POLÍTICA DE

COMPLIANCE

1. OBJETIVO

Este documento apresenta as diretrizes para atuação da Hold Brasil (Hold), a fim de manter estrutura de gerenciamento de riscos de Compliance aderente às melhores práticas de mercado, compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo do nosso negócio.

2. ABRANGÊNCIA

Esta Política abrange todos os colaboradores da HoldBrasil.

3. PRINCÍPIOS

A Diretoria da Hold estabelece um planejamento estratégico, que conta com desdobramentos periódicos, capazes de:

  • Identificar claramente as ações a serem implementadas para alcançar seus objetivos;
  • Identificar os recursos necessários;
  • Minimizar os riscos existentes;
  • Prover uma estrutura de continuidade dos negócios;
  • Estabelecer metas a serem utilizadas no monitoramento e na medição dos resultados obtidos;
  • Anualmente a direção avalia a necessidade de atualização das ações propostas.

São princípios éticos da Empresa:

  • Adotar uma postura profissional que não venha a prejudicar os clientes, colaboradores ou a empresa, com relação às operações efetuadas;
  • Não usar informações privilegiadas em negociação nos mercados que a empresa atua;
  • Capacitar colaboradores a exercer suas atividades, bem como exigir a contínua atualização dos seus conhecimentos técnicos;
  • Manter controles do fluxo de informações na empresa;
  • Promover uma cultura de transparência em relação às suas atividades e relatos de eventuais problemas que ocorram, de modo a solucioná-los da melhor maneira possível;
  • Manter sigilo relativo às operações efetuadas pela empresa.

3.1 INTEGRIDADE

A empresa mantém uma estrutura de controles internos contemplando os seguintes tópicos:

  • Política de Segurança da Informação, procedimentos, sistemas operacionais atualizados e acessíveis;
  • Controle de documentos e de registros;
  • Manutenção de colaboradores treinados, conscientes e comprometidos sobre a aplicação dos procedimentos de controles internos;
  • Definição de responsabilidades com segregação de funções para evitar conflito de interesse;
  • Canais de comunicação apropriados para eventuais questionamentos (Encarregado de Dados);
  • Análise de riscos e controle de fatores internos e externos que possam comprometer as operações efetuadas pela empresa;
  • Monitoramento dos negócios;
  • Testes periódicos nos sistemas eletrônicos;
  • Acesso/Segurança/Sigilo dos sistemas operacionais, com controle de senhas dos colaboradores e códigos de conduta;
  • Tratamento de reclamações e ocorrências;
  • Realização de auditorias internas planejadas e os respectivos relatórios;
  • Análise crítica das regras e parâmetros de atuação, controles internos e análise de novos riscos;
  • Recurso jurídico.

3.2 SEGREGAÇÃO DE FUNÇÕES

As atividades de registro, controle e conferência das operações serão realizadas por colaboradores diferentes daqueles que realizaram as operações.

Os procedimentos de pagamento/recebimento são segregados das áreas com atividades operacionais.

Tal iniciativa visa minimizar a exposição da empresa a riscos operacionais. Basicamente, podemos definir o termo “segregação de funções” como:

  • O profissional não executa dois atos durante a prática de quaisquer atividades, como exemplo: o executor de uma tarefa não deve ser o responsável também pela revisão, controle ou aprovação da mesma.

3.3 CONFLITO DE INTERESSES

Definimos Conflito de Interesses como uma ação ou participação (direta ou indireta) de qualquer profissional ligado à empresa em situação que:

  • Influencie ou prejudique a condução das tarefas profissionais;
  • Cause prejuízos à reputação profissional ou à imagem da empresa;
  • Propicie benefícios próprios e exclusivos em detrimento da empresa;
  • Gere concorrência com a empresa em quaisquer atividades de negócios;
  • Desvie oportunidades de negócios da empresa.

Devem ser considerados os seguintes fatores para avaliar e evitar situações que possam envolver conflito de interesse:

  • Percepção – A atividade ou transação poderá ser percebida como um conflito de interesse ou um conflito em potencial por outros, incluindo colaboradores, clientes, fornecedores, concorrentes, reguladores ou o público? Se os fatos da atividade ou transação se tornassem públicos, você ou a empresa ficaria em situação embaraçosa?
  • Intenção – A atividade ou a transação que está sendo oferecida constitui uma tentativa de influenciar seu julgamento?
  • Impacto – A empresa ficará em situação de desvantagem se você participar da eventual atividade ou transação?
  • Objetividade – A participação na atividade ou na transação afetará de qualquer forma sua capacidade de ser isento e objetivo com relação a qualquer decisão referente a um cliente, colaborador ou fornecedor?
  • Considerações sobre tempo – O tempo exigido para a atividade ou a transação interferirá na sua capacidade de desempenhar com eficiência suas responsabilidades no trabalho?

A. PRIMEIRA LINHA DE DEFESA

ÁREAS ADMINISTRATIVAS E DE NEGÓCIOS

É composta pelos controles operacionais das próprias áreas administrativas e de negócio. Por estarem mais próximas da execução das atividades cotidianas, os colaboradores e gestores diretos são responsáveis por verificar os riscos de Compliance, atrelados a suas atividades, implementando controles preventivos em seus processos de trabalho.

B. SEGUNDA LINHA DE DEFESA

CONTROLES INTERNOS

Os controles internos servem para auxiliar os gestores na identificação dos possíveis riscos e no desenvolvimento de outros controles, para a mitigação de suas consequências.
Esses controles são verificados e atualizados nas normas internas.

A REMUNERAÇÃO

A remuneração dos colaboradores está compatível com as atribuições dos cargos, a fim de não incentivar comportamentos que elevem a exposição ao risco. Está adequada para o desempenho dos negócios, de forma a não gerar conflitos de interesse.

C. TERCEIRA LINHA DE DEFESA

AUDITORIA

A terceira linha se resume na atividade de auditoria, a qual tem como objetivo uma avaliação objetiva e independente da gestão dos riscos, controles e governança da empresa.

4. RESPONSABILIDADES

DIRETORIA

Tem como objetivo assegurar:

  • A adequada gestão desta política;
  • A efetividade e a continuidade da aplicação desta política;
  • A comunicação desta política a todos os colaboradores e prestadores de serviços terceirizados relevantes;
  • A disseminação de padrões de integridade e conduta ética como parte da cultura da Hold;
  • Garantir que medidas corretivas sejam tomadas quando falhas de conformidade forem identificadas;
  • Prover os meios necessários para que as atividades relacionadas à função de conformidade sejam exercidas adequadamente.

4.1 DEMAIS ÁREAS

  • Atender integralmente às diretrizes estabelecidas nas normas, incluindo outras demandas do mercado;
  • Comunicar ao Encarregado de Dados sobre eventual necessidade melhoria/implantação de controle ou riscos identificados;
  • Manter sigilo sobre as informações obtidas durante o exercício de sua função às quais tenha acesso;
  • Não fazer uso de seu cargo ou função para obter vantagens para si ou terceiros de forma ilícita ou praticar atos de corrupção e suborno;
  • Não solicitar ou requerer presentes ou entretenimento para si ou terceiros ou aceitar qualquer valor em espécie que lhe seja oferecido;
  • Se no exercício de sua função tomar conhecimento de práticas que descumpram as diretrizes estabelecidas, procurar a Diretoria.

5. CONFIDENCIALIDADE

Manter a confidencialidade é importante no sentido de evitar que informações sensíveis sejam utilizadas para benefício próprio ou de terceiros.

5.1 ACESSO ÀS INFORMAÇÕES NECESSÁRIAS

A Hold proporciona sistemas de computação, telecomunicação e mídia compatível com a estrutura de seus negócios para que todas as áreas tenham independência e livre acesso às informações necessárias para o exercício de suas atribuições (com controle de senhas e acesso).

5.2 DISSEMINAÇÃO DA CULTURA DE COMPLIANCE

Periodicamente a Hold envia comunicados relacionados aos assuntos de Controles e Compliance com o objetivo de disseminar as diretrizes dos temas.

5.3 SISTEMA DE NORMAS E POLÍTICAS INTERNAS

As áreas devem manter atualizadas todas as normas e demais documentos que norteiam suas atividades e processos. Este procedimento é imprescindível para atender os trabalhos da auditoria e para o mapeamento dos riscos das atividades.

5.4 SANÇÕES

O descumprimento das diretrizes implicará na aplicação de sanções administrativas, cíveis e penais quando cabíveis.

Na primeira violação, o usuário será notificado do descumprimento das normas, caso haja uma segunda violação, será advertido, por escrito.

Será dada ciência ao superior imediato do colaborador para a tomada de medidas administrativas. O colaborador poderá receber advertência administrativa, ser suspenso ou desligado da empresa.

Não é necessário que haja gradação nas punições do usuário, que poderá ser dispensado, sem antes ter sido advertido ou suspenso, desde que o seu superior imediato entenda que a falta por ele cometida seja realmente grave.

5.5 CONSIDERAÇÕES FINAIS

Qualquer tipo de dúvida sobre esta Política, poderá ser esclarecida com o Encarregado de Dados ou com a área Jurídica.

Casos omissos serão deliberados pela Diretoria da Hold.

6. APROVAÇÃO E VIGÊNCIA

Esta Política foi aprovada pela Diretoria, a via original está disponível com o Encarregado de Dados e estará em vigor na data da sua publicação.