Política de Compliance

Histórico de Revisões

Versão: Data de Revisão: Histórico:
1 19/04/2018 Elaboração do Documento.
2 25/04/2019 Atualização dos itens I. Objetivo, II. Abrangência, V. Gestão de Consequências, VI. Responsabilidades, VII. Documentação Complementar e VIII. Conceitos e Siglas;
Atualização dos subitens 1.2, 1.3, 1.7, 1.8 e 1.9;
Inclusão do item IV. Exceções e dos subitens 1.4, 1.6 e 1.10 no item III. Diretrizes.
3 23/04/2020 Atualização dos itens I. Objetivo, II. Abrangência, III. Diretrizes subitens 1, 1.1, 1.2, 1.3, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, V. Gestão de Consequências, VI. Responsabilidades, VII. Documentação Complementar e VIII. Conceitos e Siglas.
Inclusão dos subitens 2, 2.1, 2.2, 2.3, 2.3.1, 2.3.2, 2.3.3, 2.3.4, 2.3.5 e 2.3.6.

 

I. Objetivo

Estabelecer as principais diretrizes e responsabilidades relacionadas à função de Conformidade (Compliance), visando disseminar a prática por todos os níveis da Companhia, demonstrando a importância do atendimento aos normativos regulatórios, aos normativos internos e ao Código de Conduta Ética, para fins de gerenciamento dos riscos de Conformidade, além de apresentar a estrutura do Programa Cielo de Conformidade.

II. Abrangência

Todos os administradores (diretores, membros do Conselho de Administração e membros dos Comitês de Assessoramento), membros do Conselho Fiscal e colaboradores das empresas Cielo S.A., Servinet Serviços Ltda., Aliança Pagamentos e Participações Ltda. e Stelo S.A., doravante denominadas (“Cielo” ou “Companhia”).

Todas as Sociedades Controladas da Companhia devem definir seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

Em relação às Sociedades Coligadas, os representantes da Companhia que atuem na administração das Sociedades Coligadas devem envidar esforços para que elas definam seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

III. Diretrizes

1. Sobre a função de conformidade, a Cielo:

1.1. Dispõe de um Programa de Conformidade, que congrega os programas de Compliance e de Integridade da Companhia, que visa a atuação responsável e cidadã da Companhia, além de atendimento às exigências de órgãos reguladores, fiscalizadores, agentes externos autorreguladores, bem como, considera as sugestões de seus administradores.

1.2. Assegura a elaboração anual do Relatório de Conformidade.

1.3. Dissemina a cultura de Conformidade na Cielo, por meio de comunicações e capacitações em assuntos relativos à Conformidade.

1.4. Dispõe de canais de comunicação com os administradores, com o Conselho de Administração, com o Comitê de Auditoria e com o Comitê de Riscos para reporte dos resultados decorrentes das atividades relacionadas à função de Conformidade, de possíveis irregularidades ou falhas identificadas.

1.5. Conduz suas operações e toma decisões de negócio observando as legislações vigentes, regulamentos e disposições sancionadas pelos órgãos reguladores e fiscalizadores e agentes externos autorreguladores.

1.6. Avalia e monitora a aderência da Companhia ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão, ao Código de Conduta Ética, aos normativos internos e outros regulamentos que a Companhia esteja obrigada a observar.

1.7. Apoia a apuração de relatos recebidos por meio do Canal de Ética.

1.8. Identifica, avalia, reporta e mantém atualizada a relação de riscos de conformidade aos quais a Companhia está exposta.

1.9. Possui unidade organizacional capacitada, segregada das áreas de negócio e de auditoria, que atua com independência, visando garantir o exercício pleno de suas atividades na Companhia, de forma a não gerar conflito de interesses.

1.10. Assegura os recursos necessários para identificação, avaliação, mensuração, resposta e reporte tempestivo dos assuntos relacionados ao risco de Conformidade.

2. Programa Cielo de Conformidade (“Programa”)

2.1 O Programa Cielo de Conformidade concatena os esforços realizados no âmbito do Programa de Compliance e do Programa de Integridade da Companhia. O objetivo é ampliar a atuação para além do escopo específico de Compliance, criando uma sinergia que viabilize a cultura ética, de riscos e de conformidade como um todo.
Direcionar esforços, viabilizando a comunicação entre a Companhia e seus diferentes públicos, é o que permite o desenvolvimento de um ambiente robusto de conformidade na Cielo.

2.2 O Programa é baseado em seis elementos, que perpassam os processos conduzidos, principalmente, pelas 2° e 3° linhas de defesa, englobando atividades de diferentes áreas da Companhia. Por meio destes seis elementos a Cielo conduz suas atividades relativas à conformidade e integridade.

2.3. Os elementos são permeados pelo arcabouço conceitual e normativo que sustenta todos os processos, materializados na forma do Propósito, Visão e Atributos culturais da Companhia, os requisitos regulatórios e as regras de instituidores de arranjos de pagamento (bandeiras), sendo eles:

Representação gráfica do Programa Cielo de Conformidade

2.3.1. Apoio da alta administração: Influência e inspira a conduta dos colaboradores e públicos de interesse, sendo fundamental como exemplo a ser seguido pela Cielo na condução de suas atividades. A alta administração da Companhia está à frente das ações e decisões do Programa Cielo de Conformidade.

2.3.2. Gestão de riscos: De forma contínua a Cielo identifica, mapeia e atua para mitigar os riscos aos quais a Companhia está exposta. Com uma equipe dedicada e programa de gestão de riscos estruturado, é possível realizar o reporte dos resultados, permitindo que a Companhia priorize as atividades, otimizando a aplicação dos recursos disponíveis.

2.3.3. Instrumentos Normativos: A Cielo formaliza os compromissos e as diretrizes de suas práticas de negócios, que guiam as condutas ética e técnica na execução das atividades da Companhia. Por meio de suas políticas, normas e procedimentos orientam a todos os colaboradores quanto as ações, decisões e reportes necessários.

2.3.4. Conscientização e aculturamento: A promoção das regras e expectativas de conduta da Companhia realiza-se por meio de comunicação e treinamento, quanto a suas prerrogativas e responsabilidades. Esta atuação é contínua e o uso de diferentes ferramentas é fundamental para o sucesso e fomento da cultura ética e integridade na Companhia.

2.3.5. Monitoramento e Prevenção: Movimento contínuo por meio do qual a Companhia avalia suas atividades em linha com as regras internas e externas aplicáveis. Esse elemento tem por objetivo a verificação da necessidade de evolução/melhoria dos processos estabelecidos de prevenção de ocorrências e de apuração de desvios. Atividades como “Conheça seu cliente”, monitoramento de relatos do canal de ética, gestão de continuidade de negócios, avaliação das controladas e coligadas, teste periódicos e auditorias são exemplos de ações que compõem este elemento.

2.3.6. Remediação e Reporte: Algumas situações geram necessidade de estabelecimento de planos de ação para remediação e/ou responsabilização de desvios ocorridos. Tais planos são acompanhados e reportados, permitindo que as fragilidades expostas possam ser trabalhadas, promovendo a melhoria contínua dos processos. A Companhia está comprometida com a transparência nos reportes às instâncias internas de administração e aos órgãos externos, tais como reguladores, autorreguladores e bandeiras, evidenciando as ocorrências, apurações, planos de ação, implantações e melhorias geradas.

IV. Exceções

As exceções no tratamento de situações não previstas nesta Política, quando aplicáveis, serão avaliadas conforme modelo de Governança Coorporativa da Companhia.

V. Gestão de Consequências

Colaboradores, fornecedores ou outros stakeholders (públicos de interesse) que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética nos canais abaixo, podendo ou não se identificar:

Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento, e de acordo com normativos internos.

VI. Responsabilidades

  • Administradores e Colaboradores:
    • Observar e zelar pelo cumprimento desta Política e, quando necessário, consultar a Diretoria de Riscos, Compliance e Prevenção sobre situações que conflitem com as diretrizes nela descritas.
  • Gestores das Áreas de Negócio:
    • Disseminar legislações divulgadas, bem como definir planos de ação e prazos para aderência e informar à Gerência de Compliance.
    • Reportar à Gerência de Compliance eventos que possam trazer riscos de conformidade à Companhia, bem como estabelecer procedimentos e controles internos para mitigação destes.
    • Aplicar as diretrizes do Programa de Integridade com objetivo de evitar, detectar e interromper a ocorrência de irregularidades, fraudes, corrupção e outros desvios.
  • Diretoria de Orçamento, Desempenho e Compras
    • Manter atualizado o cadastro, realizar a homologação dos fornecedores e solicitar, no mínimo, o aceite formal de todos os fornecedores relevantes às diretrizes estabelecidas no Código de Ética e Conduta de Fornecedores e na Política de Anticorrupção.
  • Diretoria Jurídica:
    • Monitorar e interpretar a aplicabilidade de legislações e normativos emanados pelos órgãos reguladores BACEN, CVM e CMN à Cielo, bem como elaborar boletim informativo e encaminhar para as áreas de interesse.
    • Manter o relacionamento com os órgãos reguladores, governamentais e associações de classe – ABECS, AFRAC, AMCHAM -, atuando como representante da Cielo frente às demandas estabelecidas por tais órgãos reguladores.
    • Apoiar a Diretoria de Riscos, Compliance e Prevenção a manter atualizada a matriz de regulamentações para fins de avaliação e monitoramento da aderência da Companhia ao arcabouço legal, com base nos normativos estabelecidos pelos órgãos reguladores BACEN, CVM e CMN aplicáveis à Cielo.
  • Diretoria de Riscos, Compliance e Prevenção:
    • Definir e avaliar de forma independente o cumprimento das diretrizes estabelecidas nesta Política, mantê-la atualizada e esclarecer dúvidas relativas ao seu conteúdo e sua aplicação, em conformidade com a Circular BACEN 3.865/2017.
    • Implementar e manter atualizado o Programa Cielo de Conformidade, bem como emitir anualmente diagnóstico de aderência aos requisitos regulatórios vigentes que regem o tema, em conformidade com a Lei nº 12.846/2013 e o Decreto 8.420/2015.
    • Coordenar as atividades de Conformidade (Compliance), Gestão de Riscos e Controles Internos junto às áreas de negócio e suporte, atuando de forma independente no exercício de suas funções.
    • Elaborar e manter atualizada, com apoio da Diretoria Jurídica, a matriz de regulamentações e de riscos de conformidade, com base nos normativos estabelecidos pelos órgãos reguladores BACEN, CVM e CMN aplicáveis à Cielo.
    • Monitorar a solução dos pontos apresentados no relatório de descumprimento de dispositivos legais e regulamentares elaborado por auditor independente.
    • Apoiar a apuração dos relatos recebidos no Canal de Ética, quando aplicável.
    • Elaborar relatório anual sobre o Programa de Compliance, contendo resultados das atividades de conformidade, conforme a Circular BACEN 3.865/2017. Este relatório é arquivado pelo período mínimo de cinco anos e abrange as principais conclusões, recomendações e providências tomadas pela estrutura de Compliance no ano de referência.
    • Apoiar a elaboração do relatório de avaliação do Sistema de Controles Internos em atendimento à Resolução CMN nº2.554/1998.
    • Realizar a gestão do risco de conformidade, visando sua identificação, avaliação e mensuração, resposta e reporte tempestivo, considerando diretrizes da Política de Gestão de Riscos Coorporativos e Controles Internos e aderência aos requisitos da Circular BACEN 3.681/2013.
    • Reportar ao Conselho de Administração e à Diretoria Executiva os níveis de aderência às regulamentações vigentes e os resultados dos trabalhos de avaliação dos riscos e atividades de conformidade.
    • Avaliar e emitir parecer sobre os riscos decorrentes do lançamento de novos produtos e serviços, em relação a questões pertinentes a Conformidade, Anticorrupção, Gestão de Riscos e Controles Internos, considerando as regulamentações emanadas pelos órgãos reguladores, BACEN, CMN, CVM e as regras estabelecidas pelas Bandeiras.
    • Elaborar materiais de treinamento e instrumentos normativos relacionados aos temas: Conformidade, Anticorrupção e Código de Conduta Ética, assim como atuar de forma proativa na divulgação da cultura de Conformidade.
  • Conselho de Administração:
    • Aprovar e revisar a Política de Compliance sempre que necessário.
    • Assegurar a adequada disseminação dos padrões de integridade e conduta ética como parte da cultura da Companhia.
    • Assegurar que a estrutura e a política de compliance sejam compatíveis com a natureza, o porte, a complexidade, o perfil de risco e o modelo de negócio da Companhia, com alocação de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas à função.
    • Garantir que medidas corretivas sejam tomadas quando falhas de conformidade forem identificadas.
    • Assegurar a adequada gestão e comunicação da política de conformidade a todos os colaboradores e prestadores de serviços terceirizados relevantes.

VII. Documentação Complementar

  • Circular BACEN 3.681/2013.
  • Circular BACEN 3.865/2017.
  • Lei nº 12.846/2013.
  • Decreto 8.420/2015.
  • Lei nº 6.404/1976
  • Normas internas aperfeiçoadas constantemente, aprovadas pelas alçadas competentes e disponibilizadas a todos os colaboradores;
  • Código de Conduta Ética
  • Código de Ética e Conduta de Fornecedores
  • PLT 001 Anticorrupção
  • PLT 019 Gestão de Riscos Corporativos e Controle Internos
  • PLT_024 Governança Corporativa
  • Resolução CMN nº 2554/1998

VIII. Conceitos e Siglas

  • Compliance: deriva do verbo inglês “to comply”, que significa dever de cumprir, isto é, estar em conformidade e fazer cumprir leis, decretos, normativos, regulamentos e instruções aplicáveis às atividades da Cielo, que, na hipótese de não cumprimento, podem gerar sanções, perda financeira e danos à reputação/imagem.
  • Órgãos Reguladores: são os órgãos responsáveis por regular, controlar e fiscalizar as atividades de determinados setores econômicos. A Cielo, na qualidade de Instituição de Pagamento autorizada a funcionar pelo Banco Central do Brasil – BACEN – deve observar as disposições emanadas por este órgão e pelo Conselho Monetário Nacional – CMN -inerentes às suas atividades, devendo observar, também a legislação e orientações concorrenciais emanadas pelo Conselho Administrativo de Defesa Econômica – CADE. Adicionalmente, a Cielo, por se tratar de companhia aberta com ações negociadas em bolsa, deve observar os normativos emitidos pela Comissão de Valores Mobiliários – CVM e, no âmbito da autorregulação, os regulamentos da B3 – Bolsa, Balcão, Brasil S/A.
  • Programa de Conformidade: conjunto de processos, controles e procedimentos internos que garantem que a Companhia esteja aderente ao arcabouço regulatório, à regulamentação infralegal, às recomendações dos órgãos reguladores, aos regulamentos operacionais estabelecidos pelas Bandeiras, ao Código de Conduta Ética e aos instrumentos normativos.
  • Programa de Integridade: faz parte do Programa de Compliance, sendo o conjunto de processos, controles e procedimentos internos de compliance, integridade, auditoria, incentivo à denúncia de irregularidades e aplicação do Código de Conduta Ética, diretrizes de governança corporativa, políticas e normas que têm como objetivo a prevenção, detecção e mitigação de desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.
  • Risco de Conformidade: representa a possibilidade de a instituição sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes de falhas na observância e atendimento ao arcabouço legal, da regulamentação infralegal, das recomendações dos órgãos reguladores e dos códigos de autorregulação aplicáveis, dos normativos internos, do Código de Conduta Ética e demais diretrizes estabelecidas para o negócio e atividades da organização.
  • Stakeholders: são todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.
  • Agentes de Compliance: São colaboradores indicados como pontos focais das áreas de negócio para aspectos relacionados a compliance.
  • Sociedades Controladas: são as sociedades nas quais a Companhia, direta ou indiretamente, é titular de direitos de sócia ou acionista que lhe assegurem, de modo permanente, preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores, nos termos do artigo 243, §2º da Lei das Sociedades por Ações.
  • 1ª linha de defesa: É representada por todos os gestores das áreas de negócio e suporte, os quais devem assegurar a efetiva gestão de riscos dentro do escopo das suas responsabilidades organizacionais diretas.
  • 2ª linha de defesa: É representada pela Diretoria de Riscos, Compliance e Prevenção, que atua de forma consultiva e independente junto às áreas de negócio e suporte, com avaliação e reporte sobre o gerenciamento dos riscos, compliance, gestão da continuidade de negócios, gestão de crises e ambiente de controle à Presidência e ao Conselho de Administração, por meio do Comitê de Riscos da Cielo. A atuação da 2ª linha de defesa é segregada e independente das atividades e da gestão das áreas negócio e suporte e da Auditoria Interna
  • 3ª linha de defesa: É representada pela Auditoria Interna e tem como objetivo fornecer opiniões independentes ao Conselho de Administração, por meio do Comitê de Auditoria, sobre o processo de gerenciamento de riscos, a efetividade dos controles internos e a governança corporativa.

IX. Disposições Gerais

É competência do Conselho de Administração da Cielo alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.