Política de Compliance

Histórico de Revisões

 

Versão: Data de Revisão: Histórico:
1 19/04/2018 Elaboração do Documento.
2 25/04/2019 Atualização dos itens I. Objetivo, II. Abrangência, V. Gestão de Consequências, VI. Responsabilidades, VII. Documentação Complementar e VIII. Conceitos e Siglas;
Atualização dos subitens 1.2, 1.3, 1.7, 1.8 e 1.9;
Inclusão do item IV. Exceções e dos subitens 1.4, 1.6 e 1.10 no item III. Diretrizes.

 

I. Objetivo
Estabelecer as principais diretrizes e responsabilidades relacionadas à função de conformidade (compliance), visando disseminar a prática por todos os níveis da Cielo S.A. (“Cielo” ou “Companhia”), demonstrando a importância do atendimento aos normativos regulatórios, normativos internos e Código de Conduta Ética, para fins de gerenciamento do risco de conformidade, além de apresentar a estrutura do Programa de Compliance.

II. Abrangência
Todos os administradores (Diretores Estatutários, membros do Conselho de Administração, Conselho Fiscal, Comitês de assessoramento do Conselho de Administração) e colaboradores da Cielo, Servinet Serviços Ltda. e Aliança Pagamentos e Participações Ltda., bem como por todos os seus respectivos administradores, colaboradores e prepostos a eles vinculados.
Ademais, a Companhia espera que suas empresas controladas, coligadas e participações definam seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

III. Diretrizes
1. Sobre a função de conformidade, a Cielo:
1.1. Dispõe de um Programa de Integridade visando a atuação responsável e cidadã da Companhia, além de atendimento às exigências de órgãos reguladores e fiscalizadores e agentes externos autorreguladores.
1.2. Dispõe de canais de comunicação com os administradores, com o Conselho de Administração, com o Comitê de Auditoria e com o Comitê de Riscos para reporte dosresultados decorrentes das atividades relacionadas à função de conformidade, de possíveis irregularidades ou falhas identificadas.
1.3. Dissemina a cultura de Compliance na Cielo, por meio da capacitação dos colaboradores e prestadores de serviços terceirizados relevantes em assuntos relativos à conformidade.
1.4. Conduz suas operações e toma decisões de negócio observando as legislações vigentes, regulamentos e disposições sancionadas pelos órgãos reguladores e fiscalizadores e agentes externos autorreguladores.
1.5. Avalia e monitora a aderência da Companhia ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão, ao Código de Conduta Ética, aos normativos internos e outros regulamentos que a Companhia esteja obrigada a observar.
1.6. Apoia a apuração de relatos recebidos por meio do Canal de Ética.
1.7. Identifica, avalia, reporta e mantém atualizada a relação de riscos de conformidade aos quais a Companhia está exposta.
1.8. Possui unidade organizacional capacitada, segregada das áreas de negócio e de auditoria, que atua com independência, visando garantir o exercício pleno de suas atividades na Companhia, de forma a não gerar conflito de interesses.
1.9. Assegura os recursos necessários para identificação, avaliação, mensuração, resposta e reporte tempestivo dos assuntos relacionados ao risco de conformidade.
1.10. Assegura a elaboração do Relatório de Compliance, com periodicidade mínima anual, e anexado a ele, o Programa de Integridade.

IV. Exceções
As exceções no tratamento de situações não previstas nesta Política, quando aplicáveis, serão avaliadas conforme modelo de Governança Coorporativa da Companhia.

V. Gestão de Consequências
Colaboradores, fornecedores ou outros stakeholders que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética (www.canalconfidencial.com.br/cielo ou 0800 775 0808), podendo ou não se identificar.
Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento, e de acordo com normativos internos.

VI. Responsabilidades

  • Administradores e Colaboradores:
    – Observar e zelar pelo cumprimento da presente Política e, quando necessário, consultar a Diretoria de Gestão de Riscos e Compliance sobre situações que conflitem com as diretrizes nela descritas.
  • Gestores das Áreas de Negócio:
    – Disseminar legislações divulgadas, bem como definir planos de ação e prazos para aderência e informar à Gerência de Compliance.
    – Reportar à Gerência de Compliance eventos que possam trazer riscos de conformidade à Companhia, bem como estabelecer procedimentos e controles internos para mitigação destes.
    – Aplicar as diretrizes do Programa de Integridade com objetivo de evitar, detectar e interromper a ocorrência de irregularidades, fraudes e corrupção.
  • Agentes de Compliance:
    – Levantar e compilar os riscos inerentes às atividades de suas respectivas áreas.
    – Avaliar e discutir com a Gerência de Compliance ações preventivas para minimizar os riscos e implementar ações.
    – Reportar à gestão de Compliance eventos que possam trazer riscos à Companhia.
    – Dar suporte à Diretoria de Gestão de Riscos e Compliance na disseminação da cultura de Gestão de Riscos, Controles Internos e Compliance.
  • Diretoria Jurídica:
    – Monitorar e interpretar a aplicabilidade de legislações e normativos emanados pelos órgãos reguladores BACEN, CVM e CMN à Cielo, bem como elaborar boletim informativo e encaminhar para as áreas de interesse.
    – Manter o relacionamento com os órgãos reguladores, governamentais e associações de classe – ABECS, AFRAC, AMCHAM -, atuando como representante da Cielo frente às demandas estabelecidas por tais órgãos reguladores.
    – Apoiar a Diretoria de Gestão de Riscos e Compliance a manter atualizada a matriz de regulamentações, com base nos normativos estabelecidos pelos órgãos reguladores BACEN, CVM e CMN aplicáveis à Cielo.
  • Diretoria de Gestão de Riscos e Compliance:
    – Definir e avaliar de forma independente o cumprimento das diretrizes estabelecidas nesta Política, mantê-la atualizada e esclarecer dúvidas relativas ao seu conteúdo e sua aplicação, em conformidade com a Circular BACEN 3.865/2017.
    – Implementar e manter atualizado o Programa de Integridade, bem como emitir anualmente diagnóstico de aderência aos requisitos regulatórios vigentes que regem o tema, em conformidade com a Lei nº 12.846/2013 e o Decreto 8.420/2015.
    – Coordenar as atividades de Compliance, Gestão de Riscos e Controles Internos junto às áreas de negócio e suporte, atuando de forma independente no exercício de suas funções.
    – Elaborar e manter atualizada, com apoio da Diretoria Jurídica, a matriz de regulamentações e de riscos de conformidade, com base nos normativos estabelecidos pelos órgãos reguladores BACEN, CVM e CMN aplicáveis à Cielo.
    – Avaliar a aderência da Cielo ao arcabouço regulatório, à regulamentação infralegal, às recomendações dos órgãos reguladores, aos regulamentos operacionais estabelecidos pelas Bandeiras, ao Código de Conduta Ética e aos instrumentos normativos.
    – Monitorar a solução dos pontos apresentados no relatório de descumprimento de dispositivos legais e regulamentares elaborado por auditor independente.
    – Apoiar a apuração dos relatos recebidos no Canal de Ética, quando aplicável.
    – Elaborar relatório anual sobre o Programa de Compliance, contendo resultados das atividades de conformidade, conforme a Circular BACEN 3.865/2017. Este relatório é arquivado pelo período mínimo de cinco anos e abrange as principais conclusões, recomendações e providências tomadas pela estrutura de Compliance no ano de referência, bem como diagnóstico a respeito do Programa de Integridade.
    – Apoiar a elaboração do relatório de avaliação do Sistema de Controles Internos em atendimento à Resolução CMN nº2.554/1998.
    – Realizar a gestão do risco de conformidade, visando sua identificação, avaliação e mensuração, resposta e reporte tempestivo, considerando diretrizes da Política de Gestão de Riscos Coorporativos e Controles Internos e aderência aos requisitos da Circular BACEN 3.681/2013.
    – Reportar ao Conselho de Administração e à Diretoria Executiva os níveis de aderência às regulamentações vigentes e os resultados dos trabalhos de avaliação dos riscos e atividades de conformidade.
    – Avaliar e emitir parecer sobre os riscos decorrentes do lançamento de novos produtos e serviços, em relação a questões pertinentes a Compliance, Anticorrupção, Gestão de Riscos e Controles Internos, considerando as regulamentações emanadas pelos órgãos reguladores, BACEN, CMN, CVM e as regras estabelecidas pelas Bandeiras.
    – Elaborar materiais de treinamento e instrumentos normativos relacionados aos temas: Compliance, Anticorrupção e Código de Conduta Ética, assim como atuar de forma proativa na divulgação da cultura de compliance.
  • Diretoria de Compras
    – Manter atualizado o cadastro, realizar a homologação dos fornecedores e solicitar, no mínimo, o aceite formal de todos os fornecedores relevantes às diretrizes estabelecidas no Código de Ética e Conduta de Fornecedores e na PLT 001 Anticorrupção.
  • Conselho de Administração:
    – Aprovar e revisar a Política de Compliance sempre que necessário.
    – Assegurar a adequada disseminação dos padrões de integridade e conduta ética como parte da cultura da Companhia.
    – Assegurar que a estrutura e a política de compliance sejam compatíveis com a natureza, o porte, a complexidade, o perfil de risco e o modelo de negócio da Companhia, com alocação de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas à função.
    – Garantir que medidas corretivas sejam tomadas quando falhas de conformidade forem identificadas.
    – Assegurar a adequada gestão e comunicação da política de conformidade a todos os colaboradores e prestadores de serviços terceirizados relevantes.

VII. Documentação Complementar

  • Resolução CMN nº2.554/1998.
  • Circular BACEN 3.681/2013.
  • Circular BACEN 3.865/2017.
  • Lei nº 12.846/2013.
  • Decreto 8.420/2015.
  • Código de Conduta Ética
  • Código de Ética e Conduta de Fornecedores
  • PLT 001 Anticorrupção
  • PLT 019 Gestão de Riscos Corporativos e Controle Internos
  • PLT_024 Governança de Gestão de Riscos
  • Normas internas aperfeiçoadas constantemente, aprovadas pelas alçadas competentes e disponibilizadas a todos os colaboradores.

VIII. Conceitos e Siglas

  • Compliance: Deriva do verbo inglês “to comply”, que significa dever de cumprir, isto é, estar em conformidade e fazer cumprir leis, decretos, normativos, regulamentos e instruções aplicáveis às atividades da Cielo, que, na hipótese de não cumprimento, podem gerar sanções, perda financeira e danos à reputação/imagem.
  • Órgãos Reguladores: São os órgãos responsáveis por regular, controlar e fiscalizar as atividades de determinados setores econômicos. A Cielo, na qualidade de Instituição de Pagamento autorizada a funcionar pelo Banco Central do Brasil – BACEN – deve observar as disposições emanadas por este órgão e pelo Conselho Monetário Nacional – CMN -inerentes às suas atividades, devendo observar, também a legislação e orientações concorrenciais emanadas pelo Conselho Administrativo de Defesa Econômica – CADE. Adicionalmente, a Cielo, por se tratar de companhia aberta com ações negociadas em bolsa, deve observar os normativos emitidos pela Comissão de Valores Mobiliários – CVM e, no âmbito da autorregulação, os regulamentos da B3 – Bolsa, Balcão, Brasil S/A.
  • Programa de Compliance: Conjunto de processos, controles e procedimentos internos que garantem que a Companhia esteja aderente ao arcabouço regulatório, à regulamentação infralegal, às recomendações dos órgãos reguladores, aos regulamentos operacionais estabelecidos pelas Bandeiras, ao Código de Conduta Ética e aos instrumentos normativos.
  • Programa de Integridade: Faz parte do Programa de Compliance, sendo o conjunto de processos, controles e procedimentos internos de compliance, integridade, auditoria, incentivo à denúncia de irregularidades e aplicação do Código de Conduta Ética, diretrizes de governança corporativa, políticas e normas que têm como objetivo a prevenção, detecção e mitigação de desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.
  • Risco de Conformidade: Representa a possibilidade de a instituição sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes de falhas na observância e atendimento ao arcabouço legal, da regulamentação infralegal, das recomendações dos órgãos reguladores e dos códigos de autorregulação aplicáveis, dos normativos internos, do Código de Conduta Ética e demais diretrizes estabelecidas para o negócio e atividades da organização.
  • Stakeholders: São todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.
  • Agentes de Compliance: São colaboradores indicados como pontos focais das áreas de negócio para aspectos relacionados a compliance.

IX. Disposições Gerais
É competência do Conselho de Administração da Cielo alterar esta Política sempre que se fizer necessário.
Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.