Revisado em Abril de 2016

(1)

www.thewarrantygroup.com.br

C

o

n

f

i

d

e

n

c

i

a

l

Este documento é propriedade intelectual da TWG/Virgínia, contém informações confidenciais e não deve ser lido por pessoas não autorizadas. Se você não está autorizado a lê-lo, devolva-o ao responsável ou destrua-o imediatamente.

P

O

L

Í

T

I

C

A

D

E

C

O

M

P

L

I

A

N

C

E

(2)

1

1.. PPRROOGGRRAAMMAA GGLLOOBBAALL DDEE CCOOMMPPLLIIAANNCCEE

A The Warranty Group, Inc. (corporação) e suas Empresas subsidiárias têm o compromisso de realizar seus negócios de modo consistente com os mais altos padrões profissionais e éticos. Para isso, a corporação mantém um Programa eficaz de conformidade, conhecido como “Programa Global de Compliance”, o qual tem os seguintes componentes-chave:

Responsabilidade e Supervisão; Políticas e Procedimentos; Educação e Treinamento; Auditoria e Monitoramento;

Comunicação Interna e Levantamento de Preocupações; Avaliação e Disciplina;

Procedimentos de Ações Corretivas.

O Programa Global de Compliance tem como finalidade ajudar a corporação a construir uma cultura de conformidade, bem como evitar ou detectar violações das Leis, das Normas Regulatórias e/ou das Políticas internas vigentes. Para a consolidação desse Programa, a corporação conta com um Diretor Global de Compliance (Global Compliance Officer) e com um Comitê de Compliance Global (Global Compliance Committee).

Espera-se que todos os colaboradores, de todos os níveis hierárquicos, incluindo Diretores e Executivos, cumpram e façam cumprir o Código de Ética e Conduta (PL - 001.01.08), as Políticas e Procedimentos Contra Suborno (PL - 204.08.13), bem como todas as demais Políticas, Procedimentos, Orientações e Treinamentos, consagrados em toda a corporação. Suspeitas de violações serão investigadas e, quando aplicável, ações disciplinares e medidas corretivas poderão ser adotadas.

2

2.. OOBBJJEETTIIVVOO EE AAPPLLIICCAABBIILLIIDDAADDEE DDEESSTTAA PPOOLLÍÍTTIICCAA

Alinhada ao Programa Global de Compliance, a EMPRESA (denominação apresentada nesta Política referente às Empresas do The Warranty Group Brasil: Virginia Surety Companhia de Seguros do Brasil e TWG Warranty Serviços do Brasil), adota a presente Política de Compliance, a qual reflete o comprometimento com a melhoria contínua da qualidade com base na análise, avaliação e desenvolvimento do Programa de conformidade e do ambiente normativo e de negócios, em constante transformação.

Nesse sentido, a presente Política busca dar diretrizes para que a EMPRESA, através da área de Compliance Locale de todos os seus Gestores, desenvolva mecanismos para atender às necessidades do seu negócio e às

(3)

exigências das normas que regulam o Mercado Segurador, sempre alinhando os planos de ações aos objetivos estratégicos da EMPRESA, tendo como base os princípios e as boas práticas de Governança Corporativa.

Esta Política aplica-se a todos os colaboradores da EMPRESA (internos, externos, estagiários e terceiros), bem como aos parceiros de negócios, fornecedores e todas as demais partes relacionadas.

Em caso de dúvidas ou necessidade de aconselhamento, é importante que se busque auxílio imediato junto à área de Compliance Local (Brasil).

Cabe ainda ressaltar que, atitudes não condizentes com esta Política estarão expostas às sanções previstas no Código de Ética e Conduta (PL - 001.01.08), bem como aquelas que venham a ser aplicadas por decisão do Comitê Local de Compliance e Controles Internos.

A alegação de desconhecimento das regras não será aceita como justificativa no caso de quaisquer desconformidades com a presente Política.

3

3.. CCOONNCCEEIITTOOS S 3.1. Compliance

O termo Compliance é originário do verbo, em inglês, to comply, e significa cumprir, executar, realizar o que foi imposto, de acordo com alguma diretriz, ou seja, estar em conformidade com Leis,

Regulamentações, Políticas e Normas Internas, e com os princípios corporativos que garantem as melhores práticas de mercado e de Governança Corporativa.

Principais aspectos de Compliance:

Disseminação da cultura de riscos, controles internos e conformidade; Conduta Ética na condução dos negócios;

Definição das funções e alçadas, com a adequada segregação para evitar conflitos de interesses; Treinamento periódico, informação e comunicação (leis, regulamentos e normas aplicáveis vigentes); Monitoramento (acompanhamento, testes e planos de ações).

Pré-requisito para um funcionamento adequado: apoio da alta-administração da EMPRESA e atuação independente, dentro da Estrutura Organizacional.

3.2. Controles Internos

Por Controle Interno entende-se todos os mecanismos (ferramentas de controles) da EMPRESA destinados a vigilância, fiscalização e verificação administrativa que permitam prever, observar, dirigir ou até mesmo governar os acontecimentos internos, visando proteger os ativos, verificar eficiência e eficácia operacional,

(4)

assegurar a obediência às diretrizes administrativas estabelecidas e, principalmente, mitigar os riscos inerentes às atividades desenvolvidas.

3.3. Gestão de Riscos

Gestão de Riscos é um processo formal usado para identificar os riscos e oportunidades, estimar o impacto potencial desses eventos e fornecer um método para tratar esses impactos, para reduzir as incertezas e ameaças até um nível aceitável ou para alcançar as oportunidades.

O objetivo da Gestão de Riscos é gerenciar os riscos envolvidos em todos os processos e negócios da EMPRESA para maximizar as oportunidades e minimizar os efeitos adversos, além de tentar evitar que os riscos negativos potenciais se materializem, ou seja, se transformem em perdas reais.

3.4. Governança Corporativa

É um sistema que assegura a gestão estratégica da organização, a mitigação dos riscos e o efetivo monitoramento dos negócios.

Os princípios da Governança Corporativa são: Integridade;

Equidade; Transparência;

Responsabilidade pelos resultados;

Obediência às leis e regulamentações aplicáveis vigentes.

As boas práticas de Governança Corporativa têm a finalidade de aumentar o valor da EMPRESA e contribuir para sua perenidade. A EMPRESA conduz seus negócios com base nesses princípios, com a finalidade de atingir os objetivos Estratégicos da Corporação.

Cada colaborador tem um papel fundamental, para que a EMPRESA possa alcançar os resultados esperados.

4

4.. AAMMBBIIEENNTTEE RREEGGUULLAATTÓÓRRIIOO

Compliance, Controles Internos e Análise de Riscos tornaram-se obrigatórios no Mercado Segurador Brasileiro, após a publicação da Circular SUSEP nº 249, de 20 de fevereiro de 2004, a qual dispõe sobre a implantação de um Sistema de Controles Internos, sobre informações financeiras, operacionais e gerenciais, e sobre o cumprimento das normas legais e regulamentares aplicáveis. Tal Circular apresenta também uma preocupação com a segurança e com a lisura das operações e, por isso, tal sistema deve ser efetivo e consistente.

(5)

Seguindo o disposto na referida Circular, a Diretoria da EMPRESA tem como responsabilidade:

A implantação e a manutenção de um Sistema de Controles Internos efetivo, alinhado às melhores práticas e aos princípios de Governança Corporativa, mediante a definição de atividades de controle para todos os níveis de negócios, em consonância com os objetivos estratégicos da organização. O estabelecimento dos objetivos dos mecanismos de controles e seus procedimentos, com verificação sistemática da adoção e do cumprimento dos mesmos;

A avaliação contínua dos diversos tipos de riscos associados às atividades da EMPRESA;

O acompanhamento e implementação da presente Política, com base na legislação aplicável vigente, revendo-a periodicamente;

Promoção de elevados padrões éticos, de integridade e de cultura organizacional que demonstre e enfatize, a todos os colaboradores, a importância dos Controles Internos e o papel de cada um deles no processo.

Além da Circular 249/2004, existem outras normas regulatórias que norteiam as atividades de Compliance dentro das Sociedades Seguradoras como, por exemplo, as normas referentes a Prevenção a Fraudes e a de Prevenção a Lavagem de Dinheiro. Na esfera legal, a Lei 12.846/2013, conhecida como Lei Anticorrupção Brasileira, enfatiza a necessidade e a função de Compliance nas Organizações.

As funções de Compliance, Controles Internos, Gerenciamentos de Riscos e Auditoria Interna estão envolvidas no alinhamento das normas internas ao ambiente de controle necessário para prevenir e combater qualquer ato de natureza ilícita, bem como assegurar que os riscos envolvidos nas operações sejam conhecidos e monitorados continuamente.

5

5.. CCOOMMPPLLIIAANNCCEE NNAA EEMMPPRREESSAA

A área de Compliance Local da EMPRESA tem como objetivo não só o atendimento às exigências regulamentares, mas também às necessidades de melhorias contínuas em seu Sistema de Controles Internos e à mitigação de riscos relacionados aos negócios da EMPRESA, principalmente, os Riscos de Imagem, Legal/Regulatório e Operacional, o qual inclui os Riscos de Fraude, de Lavagem de Dinheiro e de Corrupção, bem como o Risco de Desastre (mais conhecido como risco de interrupção ou descontinuidade dos negócios). Através das atividades desempenhadas pela área de Compliance Local e de sua atuação, junto com os Gestores das áreas, qualquer desvio em relação às Políticas e Normas da EMPRESA é evitado (quando se toma

(6)

conhecimento prévio do risco inerente à determinada atividade) ou observado e minimizado (quando a divergência é identificada, através de ações corretivas).

5.1. Código de Ética e Conduta nos Negócios

A Diretoria, as áreas de Compliance, Jurídico e de Recursos Humanos irão sempre reforçar a importância do Código de Ética e Conduta (PL - 001.01.08), bem como, eventualmente, questionar quanto ao seu conteúdo. Baseado nisto, é recomendável que todos se assegurem de sua perfeita compreensão.

Como forma de facilitar o direcionamento de dúvidas, esclarecimentos ou aconselhamentos, às áreas, aqui mencionadas, bem como as mencionadas no Código de Ética e Conduta, são as únicas autorizadas a dar orientações, quanto ao conteúdo do Código.

5.2. Prevenção a Fraudes

O Diretor de Compliance e Jurídico é o Diretor responsável, perante o Órgão Regulador, pela Circular SUSEP 344 de 21 de Junho de 2007, que dispõe sobre controles internos específicos para Prevenção contra Fraudes. Sendo assim, uma das funções da área de Compliance é auxiliar a Diretoria responsável por Prevenção a Fraudes na implementação e manutenção de procedimentos e controles específicos, buscando atender às determinações regulatórias, discriminadas nas Circulares SUSEP nº 249/2004 e 344/2007, buscando mitigar os possíveis riscos operacionais relacionados.

A EMPRESA também busca disseminar continuamente a cultura de análise de riscos e controles, principalmente, os relacionados a Prevenção Fraudes. Neste sentido, adota o disposto na Política de Prevenção a Fraudes (PL - 029.08.08) e os procedimentos a ela relacionados.

5.3. Prevenção a Lavagem de Dinheiro

No escopo da EMPRESA, é de vital importância a conscientização de todos os colaboradores, quanto aos riscos legais e de imagem que a EMPRESA está exposta no caso de envolvimento, direto ou indireto, em atividades relacionadas aos crimes de “Lavagem de Dinheiro”. Neste sentido, a EMPRESA adota o disposto na Política de Prevenção a Lavagem de Dinheiro (PL - 006.01.08) e os procedimentos a ela relacionados, bem como possui um Diretor Responsável pelas Leis 9.613/1998 e 12.683/2012 (Crimes de Lavagem de Dinheiro).

A área de Compliance Local aplica Treinamentos e orienta os colaboradores no sentido de disseminar os conceitos e as boas práticas, para evitar e controlar todas as atividades que possam, de alguma forma, ferir os princípios contidos no referido Programa.

Vale ressaltar que os Controles Internos, Trabalhos de Auditorias (Interna e Externa) e Treinamentos (Integração e Reciclagem), também, fazem parte dos Programas de Prevenção a Fraudes e de Prevenção a

(7)

Lavagem de Dinheiro e os Estudos, as Políticas e os Manuais de Procedimentos de cada Programa estão disponíveis a todos os colaboradores da EMPRESA, no Diretório de Rede Normas, com o intuito de servir como base de consulta sobre a matéria.

5.4. Lei Brasileira Anticorrupção

A Lei Anticorrupção Brasileira, 12.846/2013, de 1º de Agosto de 2013, dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.

Esta Lei permite ao Governo apurar denúncias e punir com multas empresas envolvidas com fraudes em contratos públicos. Com estas novas regras o Governo, em qualquer instância, poderá abrir processos contra empresas suspeitas de corromper a administração pública.

A Lei Anticorrupção Brasileira, 12.846/2013, é mais abrangente que o FCPA (Foreign Corrupt Practices Act), Lei dos Estados Unidos Anticorrupção, uma vez que a Lei do Brasil prevê atos contra a administração pública nacional ou estrangeira, além do acordo de leniência, no qual a empresa infratora pode contatar a autoridade e entregar provas da existência de atos ilícitos, em contrapartida, a empresa leniente terá o valor da multa contra ela reduzido, enquanto a Lei dos Estados Unidos prevê atos somente contra a administração pública estrangeira.

Vale ressaltar que, a EMPRESA também adota os princípios da Lei FCPA (Foreign Corrupt Practices Act), sob a qual a Matriz da TWG está sujeita, bem como os princípios da Lei Anticorrupção Brasileira.

A EMPRESA está empenhada em aprimorar cada vez mais seu Programa de Compliance Local, o qual está alinhado ao Programa de Compliance Global, que tem como objetivo construir uma cultura de conformidade, bem como detectar violações das Leis, das Normas Regulatórias e/ou das Políticas Internas vigentes.

5.5. Processo de Due Diligence

O Processo de Due Diligence, implementado em 2012, é realizado para toda nova contratação, aditivos aos contratos ou renovação de acordos vigentes.

Atualmente é necessário o preenchimento e envio da Folha de Dados (Data Sheet) à Matriz e o Questionário de Due Diligence é preenchido e enviado à Matriz, somente quando solicitado.

(8)

Localmente, a área responsável pelo processo de Due Diligence é a área Jurídica e Compliance acompanha todo processo de aprovação, uma vez que, somente após as devidas aprovações, o Jurídico Local prossegue com o processo de contratação.

5.6. Canal de Denúncias e Relatos

A EMPRESA, através da matriz da Corporação, mantém disponível um canal de comunicação para denúncias ou relato de suspeitas de violações às normas internas, conhecido como “TWG Ethics HotLine”, o qual pode ser acessado, através do site www.ethicspoint.com, acessando o link:

https://secure.ethicspoint.com/domain/pt/default_reporter.asp ou entrando em contato pelo telefone 0800-8911667. Esse canal de comunicação (via telefone ou internet) assegura a confidencialidade e o anonimato, sendo que, se o colaborador desejar fornecer seu nome, o mesmo terá sua identidade protegida nos termos da lei aplicável vigente.

Suspeitas e violações serão investigadas e, quando aplicável, ações disciplinares e medidas corretivas poderão ser adotadas.

5.7. Plano de Continuidade de Negócios

O Plano de Continuidade dos Negócios tem como principal objetivo prever algumas situações de crise ou desastre que possam vir a interromper os negócios da EMPRESA, bem como traçar as estratégias e planejamento para retomada das atividades em um curto espaço de tempo, minimizando assim, o impacto negativo de uma possível situação de contingência.

Esse Plano é composto pelas diretrizes gerais contidas no Plano consolidado pelos diferentes planos desenvolvidos pelas áreas de negócios, contendo os procedimentos para situações de contingências. A área de Compliance Local é responsável por acompanhar o desenvolvimento de tais planos, bem como suas revisões periódicas, e, em conjunto com os Gestores, garantir que sejam testados periodicamente.

6

6.. ÁÁRREEAA DDEE CCOOMMPPLLIIAANNCCEE

A área de Compliance Local da EMPRESA tem como função principal zelar pela conformidade dos processos e operações, em conjunto com os Gestores das áreas, bem como pela manutenção de um Sistema de Controles Internos adequado e efetivo.

(9)

Nesse contexto, a área de Compliance necessita da efetiva participação das demais áreas da EMPRESA para a execução de um trabalho de monitoramento contínuo, com a finalidade de fiscalizar a adequação dos processos e de seus colaboradores às normas legais e regulamentares, evitando e/ou prevenindo eventuais pontos de atrito com as auditorias ou quaisquer Órgãos Reguladores, zelando assim, pela imagem da EMPRESA e pela efetividade e qualidade do seu Sistema de Controles Internos.

A área também tem como função contribuir, com as Diretorias responsáveis e a alta administração da EMPRESA, na implementação e manutenção dos Programas de Prevenção a Fraudes, de Prevenção a Lavagem de Dinheiro, e de medidas anticorrupção, bem como do Plano de Continuidade de Negócios, visando a segurança e sustentabilidade da EMPRESA, orientando e auxiliando os Gestores nas análises dos riscos relacionados aos seus processos e aos controles existentes, acompanhando a implementação dos planos de ações, quando necessários.

Conforme disposto na Circular 249/2004, já mencionada nesta Política, a EMPRESA, através da área de Compliance Local, mantém disponível, para todos os colaboradores (de acordo com suas funções), os Manuais, Políticas e Regulamentos internos vigentes que devem ser sempre compreendidos e respeitados.

Quaisquer dúvidas, esclarecimentos ou aconselhamento, sobre quais ações podem expor a EMPRESA a algum tipo de risco devem ser, imediatamente, direcionados à área de Compliance Local.

Através do suporte técnico consultivo, a EMPRESA busca estar em conformidade com o exigido nas leis e regulamentações aplicáveis vigentes, atendendo a todos os pontos abaixo relacionados:

Existência de atribuição de responsabilidades e de delegação de autoridade, observada a estrutura hierárquica da EMPRESA;

Segregação de funções atribuídas de forma apropriada aos colaboradores, buscando evitar o acúmulo de responsabilidades conflitantes (ex.: quem solicita, não aprova);

Meios de monitoramento, de forma a identificar potenciais áreas de conflito, a fim de minimizá-los; Meios de identificar e avaliar fatores internos e externos que possam afetar ou contribuir adversamente para a realização dos objetivos da EMPRESA;

Existência de canais de comunicação que assegurem aos colaboradores, segundo o correspondente nível de atuação, o acesso a confiáveis, tempestivas e compreensíveis informações consideradas relevantes para o desempenho de suas tarefas e responsabilidades;

Contínua avaliação dos diversos riscos associados aos negócios da EMPRESA, buscando alinhar o Sistema de Controles Internos aos objetivos estratégicos da EMPRESA;

(10)

Acompanhamento sistemático das atividades desenvolvidas, de forma que se possa avaliar se os objetivos da EMPRESA estão sendo alcançados, se os limites estabelecidos e as leis e regulamentos aplicáveis vigentes estão sendo cumpridos, bem como assegurar que quaisquer desvios identificados possam ser prontamente corrigidos, de forma a garantir a efetividade do Sistema de Controles Internos; e

Existência de testes periódicos de segurança para os sistemas de informações, em especial para os mantidos em meio eletrônico.

6.1. RESPONSABILIDADES DE COMPLIANCE 6.1.1. Responsabilidades da Área

Assegurar a conformidade com a legislação, com as normas emitidas pelos órgãos reguladores e com as diretrizes e Políticas estabelecidas pela EMPRESA (locais e globais);

Disseminar uma cultura de conformidade, Controles Internos e Gestão de Riscos, por todos os níveis da EMPRESA, estabelecendo procedimentos e diretrizes;

Reportar necessidades de implantação, bem como oportunidades de melhorias, dúvidas e críticas, quanto aos elementos que compõem o Sistema de Controles Internos da EMPRESA.

Auxiliar os gestores a avaliar e revisar os procedimentos das suas áreas,

Oferecer suporte técnico e de pesquisa para as diversas áreas da EMPRESA (operacionais ou não), dentro de sua área de competência, atuando como consultoria, visando minimizar riscos operacionais com impactos regulatórios, entre outros;

Adotar procedimento de controle preventivo e detectivo dos pontos potenciais ou efetivos levantados pelas Auditorias (Interna, Externa e SOX), Órgão Regulador (SUSEP), Receita Federal, Ministério Público e outros Órgãos Governamentais;

Aplicar Treinamento anual (ou quando necessário) a todos os colaboradores da EMPRESA, referente às normas corporativas (EX.: Código de Ética e Conduta - PL - 006.01.08, Políticas de Prevenção a Fraudes - PL - 029.08.08 e de Prevenção a Lavagem de Dinheiro - PL - 006.01.08, Políticas de Compliance e de Controles Internos - PL - 002.10.07);

Elaborar Relatório periódico abordando os componentes do Sistema de Controles Internos, bem como os pontos de atenção e os principais riscos envolvidos. O referido Relatório deverá ser submetido ao Comitê Local de Compliance e Controles Internos e, após aprovação, o Relatório deve ser encaminhado para a área de Compliance Global.

(11)

Todos os colaboradores são responsáveis pelo correto funcionamento do Sistema de Controles Internos da EMPRESA. Para isso, os Gestores devem acompanhar continuamente todos os processos e atividades, relacionadas às áreas de sua responsabilidade, visando assegurar que as operações sejam desempenhadas de forma efetiva.

Avaliar continuamente os processos, analisando os riscos envolvidos e garantindo a efetividade dos controles;

Assegurar a conformidade regulatória e adequação aos normativos internos, bem como o alinhamento às estratégias de negócios da EMPRESA.

Definir os planos de ações para mitigação de riscos identificados e/ou adequação regulatória, se aplicáveis (inclusive sobre os pontos levantados pelas Auditorias e Fiscalizações).

6.2. Função do Diretor de Compliance

Ao Diretor responsável pela área de Compliance Local é atribuída a responsabilidade, perante os Órgãos Reguladores, quanto ao Sistema de Controles Internos da EMPRESA e eventuais desconformidades com a legislação aplicável vigente (função de Supervisão). No que se refere aos procedimentos preventivos contra o crime de “Lavagem de Dinheiro”, o Diretor de Compliance também tem a função de assegurar o cumprimento das Leis 9.613/1998 e 12.683/2012 (Prevenção aos Crimes de Lavagem de Dinheiro), bem como o cumprimento da Circular SUSEP 344/2007, que dispõe sobre controles internos específicos para Prevenção contra Fraudes.

No escopo da área, este tem a responsabilidade de monitorar e definir as prioridades e estratégias, determinando as atualizações, implementações ou exclusões de mecanismos de Controles Internos (Manuais, Políticas, etc.).

6.3. Função da Equipe de Compliance

A equipe de Compliance Local tem como principais atribuições o suporte técnico consultivo a todas as áreas no que concerne a esclarecimentos, sobre os controles e regulamentos internos, bem como no acompanhamento de conformidade das operações e atividades da EMPRESA, tanto com as normas regulamentares, quanto as normas aplicáveis vigentes.

Adicionalmente, cumpre-nos esclarecer que a equipe de Compliance Local se reporta, diretamente, ao Diretor de Compliance e Jurídico Local, executando atividades de monitoramento dos componentes do Sistema de Controles Internos e avaliando os riscos envolvidos nas operações da EMPRESA.

(12)

Além disso, sempre que solicitado, a área de Compliance Local deverá reportar informações sobre o Sistema de Controles Internos para a área de Compliance Global da Matriz.

6.4. Comitê de Compliance e Controles Internos

O Comitê Local de Compliance e Controles internos têm como objetivo auxiliar a EMPRESA (Gestores) no desempenho de suas atribuições, relacionadas à: adoção de estratégias, políticas, mitigação dos riscos identificados e a conformidade com as Normas Internas, Regulatórias e com as Leis aplicáveis vigentes, bem como às medidas voltadas a disseminação da cultura de Compliance, Controles Internos e Gestão de Riscos. Cumpre-nos esclarecer que, os participantes e a periodicidade do Comitê Local de Compliance e Controles Internos estão discriminados no respectivo Regulamento, o qual pode ser alterado, sempre que necessário para atender as exigências Legais Regulatórias ou para melhor adequação às práticas de Governança Corporativa, sendo obrigatória a anuência dos membros permanentes do Comitê (conforme regulamento) de acordo com as necessidades da EMPRESA.

6.5. Compliance e Auditoria Interna

Ainda que executem funções afins, Auditoria Interna e Compliance exercem papéis diferentes e suas funções não devem ser confundidas. As funções de Auditoria Interna e de Compliance se complementam, ambas agindo de forma independente para orientar a alta Administração, quanto aos eventos que possuem maior exposição a riscos, tendo papéis importantes no processo de Governança Corporativa. O que difere as duas funções é a fase em que cada uma atua: Compliance é contínuo, rotineiro e permanente, com foco na prevenção, enquanto a Auditoria Interna é pontual, aleatória e temporal, com foco na detecção e na correção.

7

7.. TTRREEIINNAAMMEENNTTOOSS

A EMPRESA adota um Programa de Treinamento e sensibilização dos colaboradores, quanto à importância do Sistema de Controles Internos, o papel de cada um nesse sistema e o compromisso com as Normas vigentes, disseminando seus princípios e valores, incluindo padrões éticos, de integridade e transparência.

As realizações dos Treinamentos para os novos colaboradores no momento da integração e da reciclagem anual a todos os colaboradores da EMPRESA é uma prática contínua da área de Compliance Local.

Tais Treinamentos têm como objetivo disseminar o conhecimento e buscar o comprometimento de todos os colaboradores em relação às Políticas e Normas Corporativas, principalmente, ao Código de Ética e Conduta (PL - 001.01.08), à esta Política, bem como às Políticas de Compliance (PL – 001.09.07), de Prevenção a Fraudes (PL - 029.08.08) e de Prevenção a Lavagem de Dinheiro (PL – 006.01.08).

(13)

Após a participação no Treinamento de Compliance, cada colaborador deve evidenciar seu conhecimento e comprometimento em cumprir com os normativos apresentados, através da assinatura do termo “CERTIFICAÇÃO DE COMPLIANCE”, documento este que fica armazenado na área de Compliance (original) e na área de Recursos Humanos (cópia - prontuário do colaborador).

Além disso, a área de Compliance acompanha os Treinamentos Globais (Antisuborno e Anticorrupção e a Certificação Anual com foco no Código de Ética), auxiliando a área de Compliance Global no monitoramento dos mesmos.

8

8.. RREEFFEERRÊÊNNCCIIAASS EE PPOOLLÍÍTTIICCAASS RREELLAACCIIOONNAADDAASS L

LEEIISS EE RREEGGUULLAAMMEENNTTAAÇÇÕÕEESS • Acordos de Basiléia II / Solvência II (Modelos Europeus)

• COSO 2013 (Metodologia de Controles Internos)

• Lei Sarbanes-Oxley/2002 (SOX) – Lei Norte-Americana (EUA)

• Código Civil Brasileiro/2002

• Lei 9.613 de 03 de Março de 1998 - Lei de Lavagem de Dinheiro

• Lei 12.683 de 09 de Julho de 2012 - Lei de Lavagem de Dinheiro

• Lei 12.846 de 01 de Agosto de 2013 (Lei Anticorrupção Brasileira)

• FCPA (Lei Anticorrupção Norte-Americana)

• Manual de Compliance do Mercado Segurador (CNSeg)

• Circulares SUSEP 249/2004, 363/2008, 517/2015, 342/2007, 344/2007, 445/2012

• Resolução CNSP 321/2015

• Resoluções CNSP e Circulares SUSEP vigentes

N

NOORRMMAASS IINNTTEERRNNAASS A

Ass nnoorrmmaass ee ddiirreettrriizzeess ccoonnttiiddaass nneessttee ddooccuummeennttoo ffoorraamm ddeesseennvvoollvviiddaass eemm ccoonnffoorrmmiiddaaddee ccoomm:: • Código de Ética e Conduta

• Política de Controles Internos

• Política de Prevenção a Fraudes

• Política de Prevenção a Lavagem de Dinheiro

• Política de Gestão de Riscos

(14)

• Política e Procedimentos Globais Contra Suborno e Contra Corrupção

• Regulamento do Comitê de Compliance e Controles Internos

Quaisquer dúvidas ou para obter mais esclarecimentos sobre esta Política, entrar em contato com a área de Compliance Local (Brasil).

Esta Política é de propriedade da EMPRESA e não deve ser copiada ou repassada a pessoas não autorizadas a fazerem uso da mesma para quaisquer fins.