Governança Corporativa

I. Objetivo

Estabelecer as principais diretrizes e responsabilidades relacionadas à função de Conformidade (Compliance), visando disseminar a prática por todos os níveis da Companhia, demonstrando a importância do atendimento aos normativos regulatórios, aos normativos internos e ao Código de Conduta Ética, para fins de gerenciamento dos riscos de Conformidade, além de apresentar a estrutura do Programa de Conformidade.

II. Abrangência

Todos os administradores (diretores e membros do Conselho de Administração) e colaboradores da IAUDIT.

III. Diretrizes

1. Independência:

1.1. A área de Governança e Compliance é responsável pela função de Conformidade e se reporta diretamente ao Diretor Presidente, bem como comunica, periodicamente, os assuntos relacionados à Gestão de Riscos, Compliance, ao Conselho de Administração, garantindo sua independência.

1.2. Os colaboradores da área de Governança e Compliance atuam de forma segregada e independente das atividades e da gestão das áreas de negócio e de suporte, de forma a não gerar conflito de interesses, com livre acesso às informações necessárias para o exercício de suas atribuições relacionadas com a função de Conformidade.

1.4. A área de Governança e Compliance dispõe de canais de comunicação com a Diretoria Executiva e com o Conselho de Administração, para reporte tempestivo dos resultados decorrentes das atividades relacionadas à função de Conformidade, de possíveis irregularidades ou falhas identificadas.

1.5. O planejamento anual das atividades de Compliance deve ser aprovado e acompanhado pelo diretor presidente e pelo Conselho de Administração, evidenciando a coordenação das atividades relativas à função de Conformidade.

2. Sobre o objetivo e o escopo da função de conformidade:

2.1 Dispõe de um Programa de Conformidade, que congrega os programas de Compliance e de Integridade da Companhia, que visa a atuação responsável e cidadã da Companhia, além de atendimento às exigências de órgãos reguladores, fiscalizadores, agentes externos autorreguladores, bem como, considera as sugestões de seus administradores.

2.2. Assegura a elaboração do Relatório de Compliance, contendo o sumário dos resultados das atividades relacionadas com a função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração.

2.3. Dissemina a cultura de Conformidade na IAUDIT, por meio de comunicações e capacitações em assuntos relativos à Conformidade.

2.4. Conduz suas operações e toma decisões de negócio observando as legislações vigentes, regulamentos e disposições sancionadas pelos órgãos reguladores e fiscalizadores e agentes externos autorreguladores.

2.5. Testa, avalia e monitora a aderência da Companhia ao arcabouço legal, às recomendações dos órgãos de supervisão, ao Código de Conduta Ética, aos instrumentos normativos e a outros regulamentos que a Companhia esteja obrigada a observar.

2.6. Presta suporte ao Conselho de Administração e à Diretoria Executiva a respeito da observância e da correta aplicação quanto ao item 2.5 mencionado acima, inclusive mantendo-os informados sobre as atualizações relevantes em relação a tais itens.

2.7. Apoia a apuração de relatos recebidos por meio do Canal de Ética, quando aplicável.

2.8. Identifica, avalia, reporta e mantém atualizada a relação de riscos de conformidade aos quais a Companhia está exposta.

2.9. Assegura os recursos necessários para identificação, avaliação, mensuração, resposta e reporte tempestivo dos assuntos relacionados ao risco de Conformidade.

2.10. Revisa e acompanha a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares sinalizado por auditorias ou informado por qualquer stakeholder.

2.11. Relata sistemática e tempestivamente os resultados das atividades relacionadas com a função de Conformidade ao Conselho de Administração.

3. Programa de Conformidade:

3.1. Busca concatenar os esforços realizados no âmbito do Programa de Compliance e do Programa de Integridade da Companhia, com o objetivo de ampliar a atuação para além do escopo específico de Compliance, criando uma sinergia para viabilizar uma cultura ética, de riscos e de conformidade como um todo.

3.2. Pensar como um sistema, direcionando esforços, viabilizando a comunicação entre a Companhia e seus diferentes públicos, é o que permite a manutenção de um ambiente robusto de conformidade.

3.3. O Programa é baseado em 6 (seis) elementos, que perpassam os processos conduzidos, principalmente, pelas 2° (segunda) e 3° (terceira) linhas de defesa, englobando atividades de diferentes áreas da Companhia, sendo eles: (i) Apoio da Alta Administração; (ii) Gestão de Riscos; (iii) Instrumentos Normativos; (iv) Conscientização e Aculturamento; (v) Monitoramento e Prevenção, e (vi) Remediação e Reporte.

3.4. Os elementos são permeados pelo arcabouço conceitual e normativo que sustenta todos os processos, materializados na forma do Propósito, Visão e Atributos Culturais da Companhia, os requisitos regulatórios e as regras de instituidores de arranjos de pagamento (“bandeiras”).

3.5. Por meio destes seis elementos são conduzidas as atividades relativas à conformidade e integridade:

3.5.1. Apoio da Alta Administração: Por meio de seu exemplo, a Alta Administração influencia e inspira a conduta dos colaboradores e públicos de interesse, sendo fundamental como exemplo a ser seguido na condução de suas atividades. A Alta Administração da Companhia entende que o seu suporte é imprescindível para a implementação de um Programa de Conformidade robusto, desta forma, está à frente das ações e decisões do Programa, bem como é responsável por viabilizar a atuação independente de atividades como compliance, gestão de riscos e governança corporativa. Sem esse suporte, a atuação destas áreas torna-se pouco efetiva para a Companhia e para a sustentabilidade do negócio.

3.5.2. Gestão de Riscos: De forma contínua, identifica, mapeia e atua para mitigar os riscos aos quais a Companhia está exposta. Com programa de gestão de riscos estruturado, é possível realizar o reporte dos resultados, permitindo priorizar as atividades, otimizando a aplicação dos recursos disponíveis.

3.5.3. Instrumentos Normativos: Estando ciente dos seus riscos, há foco em esforços na evolução de seus processos. Para tal, formaliza os compromissos e as diretrizes de suas práticas de negócios, que guiam as condutas ética e técnica na execução das atividades da Companhia. Por meio de suas Políticas, Normas e Procedimentos, orienta a todos os colaboradores quanto às ações, às decisões e aos reportes necessários.

3.5.4. Conscientização e Aculturamento: O sucesso de um Programa de Conformidade depende da disseminação e promoção das regras e expectativas de conduta da Companhia aos seus públicos. Não se pode esperar determinado comportamento ou ação frente a um processo, sem que haja conhecimento daqueles que são os parâmetros a serem seguidos. A comunicação e o treinamento são os meios mais eficazes e eficientes para a Companhia sensibilizar seus públicos quanto às suas prerrogativas e responsabilidades. Todos os treinamentos da Trilha de Treinamentos Regulatórios fazem parte do Programa de Conformidade.

3.5.5. Monitoramento e Prevenção: Movimento contínuo por meio do qual a Companhia avalia suas atividades em linha com as regras internas e externas aplicáveis. Esse elemento tem por objetivo a verificação da necessidade de evolução/melhoria dos processos estabelecidos de prevenção de ocorrências e de apuração de desvios. Procedimentos de diligência Know Your Customer (Conheça seu Cliente), Know Your Supplier (Conheça seu Fornecedor), Know Your Partner (Conheça seu Parceiro) e Know Your Employee (Conheça seu Funcionário), avaliação de aderência regulatória, avaliação de subcredenciadores, teste periódicos e revisões de controle são exemplos de ações que compõem este elemento.

3.5.6. Remediação e Reporte: Algumas situações geram necessidade de estabelecimento de planos de ação para remediação e/ou responsabilização de desvios ocorridos. Tais planos são acompanhados e reportados, permitindo que as fragilidades expostas possam ser trabalhadas, promovendo a melhoria contínua dos processos. A Companhia está comprometida com a transparência nos reportes às instâncias internas de administração e aos órgãos externos, tais como reguladores e autorreguladores, evidenciando as ocorrências, apurações, planos de ação, implantações e melhorias geradas

IV. Exceções

As exceções no tratamento de situações não previstas nesta Política, quando aplicáveis, serão avaliadas conforme modelo de Governança Coorporativa da Companhia.

Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento, e de acordo com normativos internos.

V. Gestão de Consequências

Colaboradores, fornecedores ou outros stakeholders (públicos de interesse) que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética.

VI. Responsabilidades

⦁ Administradores e Colaboradores:

⦁ Observar e zelar pelo cumprimento desta Política e, quando necessário, consultar a área de Governança e Compliance sobre situações que conflitem com as diretrizes nela descritas.

⦁ Gestores das Áreas de Negócio:

⦁ Disseminar legislações divulgadas, bem como definir planos de ação e prazos para aderência e informar à área de Governança e Compliance.

⦁ Reportar à área de Governança e Compliance eventos que possam trazer riscos de conformidade à Companhia, bem como estabelecer procedimentos e controles internos para mitigação destes.

⦁ Aplicar as diretrizes do Programa de Integridade com objetivo de evitar, detectar e interromper a ocorrência de irregularidades, fraudes, corrupção e outros desvios.

⦁ Manter atualizado o cadastro, realizar a homologação dos fornecedores e solicitar, no mínimo, o aceite formal de todos os fornecedores relevantes às diretrizes estabelecidas no Código de Conduta Ética de Fornecedores, na Política de Segurança da Informação, na Política de Anticorrupção e demais Instrumentos Normativos aplicáveis.

⦁ Realizar o processo de Know Your Supplier (Conheça seu Fornecedor) e monitoramento com critérios de qualidade e idoneidade, conforme normas e procedimentos internos. Adicionalmente, comunicar à área de Governança e Compliance indícios de corrupção por parte dos fornecedores, quando identificados.

⦁ Área de Governança e Compliance:

⦁ Definir e avaliar de forma independente o cumprimento das diretrizes estabelecidas nesta Política, mantê-la atualizada e esclarecer dúvidas relativas ao seu conteúdo e sua aplicação.

⦁ Implementar e manter atualizado o Programa de Conformidade, contando com o suporte das demais áreas que possuem atribuições no funcionamento do Programa.

⦁ Coordenar as atividades de Conformidade (Compliance), Gestão de Riscos e Controles Internos junto às áreas de negócio e suporte, atuando de forma independente no exercício de suas funções.

⦁ Monitorar a solução dos pontos apresentados no relatório de descumprimento de dispositivos legais e regulamentares.

⦁ Apoiar a apuração dos relatos recebidos no Canal de Ética, quando aplicável.

⦁ Realizar a gestão do risco de conformidade, visando sua identificação, avaliação e mensuração, resposta e reporte tempestivo, considerando diretrizes da Política de Gestão de Riscos Coorporativos.

⦁ Reportar ao Conselho de Administração e à Diretoria Executiva os níveis de aderência às regulamentações vigentes e os resultados dos trabalhos de avaliação dos riscos e atividades de conformidade.

⦁ Revisar anualmente e atualizar, quando necessário, o conteúdo dos seguintes treinamentos da Trilha de Treinamentos Regulatórios: Anticorrupção, Prevenção à Lavagem de Dinheiro, Nosso Código de Conduta Ética, Segurança da Informação e LGPD (Lei Geral de Proteção de Dados Pessoais).

⦁ Atuar de forma proativa na divulgação da cultura ética, de Conformidade, de integridade e anticorrupção.

⦁ Conselho de Administração:

⦁ Aprovar e revisar a Política de Compliance sempre que necessário.

⦁ Assegurar a adequada disseminação dos padrões de integridade e conduta ética como parte da cultura da Companhia.

⦁ Atuar de forma proativa na divulgação da cultura ética, de Conformidade, de integridade e anticorrupção.

⦁ Promover os meios necessários para que as atividades relacionadas com a função de Conformidade sejam exercidas adequadamente, com a alocação de recursos e de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas à função. Sempre considerando o porte da IAUDIT e a estrutura estabelecida.

⦁ Garantir que medidas corretivas sejam tomadas quando falhas de conformidade forem identificadas.

⦁ Assegurar a adequada gestão, efetividade e continuidade da aplicação da Política de Compliance, bem como a sua comunicação a todos os colaboradores e prestadores de serviços terceirizados.

VII. Conceitos e Siglas

Compliance/Conformidade: Deriva do verbo inglês “to comply”, que significa dever de cumprir, isto é, estar em conformidade e fazer cumprir leis, decretos, normativos, regulamentos e instruções aplicáveis às atividades da IAUDIT, que, na hipótese de não cumprimento, podem gerar sanções, perda financeira e danos à reputação/imagem.

Órgãos Reguladores: São os órgãos responsáveis por regular, controlar e fiscalizar as atividades de determinados setores econômicos.

Programa de Compliance Conformidade: Conjunto de processos, controles e procedimentos internos que garantem que a Companhia esteja aderente ao arcabouço regulatório, às recomendações dos órgãos reguladores, ao Código de Conduta Ética e aos instrumentos normativos.

Programa de Integridade: Está contido no conjunto de atividades que compõe o Programa de Conformidade, sendo representado por processos, controles e procedimentos que tem por objetivo o incentivo à denúncia de irregularidades e aplicação do Código de Conduta Ética, diretrizes de governança corporativa, políticas e normas com foco na prevenção, detecção e mitigação de desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.

Stakeholders/Públicos de Interesse: São todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe e organizações não governamentais.

Risco de Conformidade: Representa a possibilidade de a Companhia sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes de descumprimento ou falhas na observância do arcabouço legal, das recomendações dos órgãos reguladores, dos códigos de autorregulação aplicáveis, dos normativos internos, do Código de Conduta Ética e demais diretrizes estabelecidas para o negócio e atividades da organização.

1ª linha de defesa: É representada por todos os gestores das áreas de negócio e suporte, os quais devem assegurar a efetiva gestão de riscos dentro do escopo das suas responsabilidades organizacionais diretas.

2ª linha de defesa: É representada pela área de Governança e Compliance, que atua de forma consultiva e independente junto às áreas de negócio e suporte, com avaliação e reporte sobre o gerenciamento dos riscos, compliance, gestão da continuidade de negócios, gestão de crises e ambiente de controle à Presidência e ao Conselho de Administração. A atuação da 2ª linha de defesa é segregada e independente das atividades e da gestão das áreas negócio e suporte

3ª linha de defesa: É representada pela Auditoria Interna e tem como objetivo fornecer opiniões independentes ao Conselho de Administração, por meio do Comitê de Auditoria, sobre o processo de gerenciamento de riscos, a efetividade dos controles internos e a governança corporativa. Em razão de porte da IAUDIT e sua estrutura a terceira linha de defesa será coberta pela área de Governança e Compliance

IX. Disposições Gerais

É competência de o Conselho de Administração alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.