www.thewarrantygroup.com.br
C
C
o
o
n
n
f
f
i
i
d
d
e
e
n
n
c
c
i
i
a
a
l
l
Este documento é propriedade intelectual da TWG/Virginia, contém informações confidenciais e não deve ser lido por pessoas não autorizadas.
Se você não está autorizado a lê-lo, devolva-o ao responsável ou destrua-o imediatamente.
P
P
O
O
L
L
Í
Í
T
T
I
I
C
C
A
A
D
D
E
E
C
C
O
O
N
N
T
T
R
R
O
O
L
L
E
E
S
S
I
I
N
N
T
T
E
E
R
R
N
N
O
O
S
S
www.thewarrantygroup.com.br
1
1.. IINNTTRROODDUUÇÇÃÃOO
Parece simples atender aos acionistas e aos clientes: basta que as Empresas dêem lucros e que seus produtos e serviços atendam ao que é desejado pelos seus consumidores. Mas essa simplicidade é contrária à realidade, pois existe, nesse meio, uma terceira variável interveniente que, por vezes, é avaliada como risco, chamada de exigências Legais, Regulatórias e Fiscais, as quais também precisam ser atendidas. Desejando a organização e o desenvolvimento do Mercado e da Sociedade, as normas e regras normalmente impõem às empresas modificações que acabam se traduzindo, mesmo que somente em um primeiro momento, em custos.
A EMPRESA (denominação apresentada nesta Política referente às empresas do The Warranty Group no Brasil: Virginia Surety Companhia de Seguros do Brasil e TWG Warranty Serviços do Brasil), através de seus colaboradores, precisa lidar com as mudanças, sejam elas de cunho legal ou não. Algumas determinações são inovadoras e intimam a organização à realização de alterações, entre elas, as relacionadas ao Sistema de Controles Internos, a qual abrange os processos de Compliance, Análise de Riscos, Auditorias e os próprios Controles.
A The Warranty Group, Inc. (Corporação) e suas empresas subsidiárias têm o compromisso de realizar seus negócios de modo consistente com os mais altos padrões profissionais e éticos. Para isso, a Corporação mantém um Programa eficaz de conformidade, conhecido como “Programa Global de Compliance”.
O Programa Global de Compliance tem como finalidade ajudar a Corporação a construir uma cultura de conformidade, bem como evitar ou detectar violações das Leis, das Normas Regulatórias e/ou das Políticas internas vigentes.
2
2.. OOBBJJEETTIIVVOOEEAAPPLLIICCAABBIILLIIDDAADDEEDDEESSTTAAPPOOLLÍÍTTIICCAA
Alinhada ao Programa Global de Compliance, a EMPRESA adota a presente Política, a qual reflete o comprometimento com a melhoria contínua com base na análise, avaliação e desenvolvimento do Programa de conformidade e do ambiente normativo e de negócios, em constante transformação, através de um Sistema de Controles Internos efetivo e consistente.
A presente Política tem como objetivo estabelecer controles e procedimentos para monitoramento contínuo dos processos como uma forma de mitigar os riscos envolvidos e dar diretrizes para que a EMPRESA, através da área de Compliance Local e de todos os seus Gestores, desenvolva mecanismos para atender as necessidades do seu negócio e as exigências das Normas que regulam o Mercado Segurador, sempre alinhando os planos de
www.thewarrantygroup.com.br
ações aos objetivos estratégicos, tendo como base os princípios e as boas práticas de Governança Corporativa, bem como, respeitando as Leis e Regulamentações aplicáveis vigentes.
Esta Política se aplica a todos os Colaboradores da EMPRESA (internos, externos, estagiários e terceiros), bem como aos parceiros de negócios, fornecedores e todas as demais partes relacionadas.
Neste sentido, a EMPRESA conta com o comprometimento de seus colaboradores para a manutenção efetiva do Sistema de Controles Internos, buscando melhorias nos processos de Compliance, Controles Internos e Gestão de Riscos dentro da EMPRESA.
A alegação de desconhecimento das regras não será aceita como justificativa no caso de quaisquer desconformidades com a presente Política.
3
3..CCOONNCCEEIITTOOSS 3.1. Controles Internos
Por Controle Interno entende-se todos os mecanismos (ferramentas de controles) da EMPRESA destinados a vigilância, fiscalização e verificação administrativa que permitam prever, observar, dirigir ou até mesmo governar os acontecimentos internos, visando proteger os ativos, verificar eficiência e eficácia operacional, assegurar a obediência às diretrizes administrativas estabelecidas e, principalmente, mitigar os riscos inerentes às atividades desenvolvidas.
• Controles internos podem ser definidos como processos, executados pela alta administração, gerências e colaboradores, desenhados para fornecer segurança razoável com relação ao cumprimento de objetivos no que se refere a:
Eficiência e eficácia das operações;
Integridade/fidelidade dos Relatórios financeiros; Aderência com as Leis e Normas aplicáveis vigentes.
3.2. Compliance
O termo Compliance é originário do verbo, em inglês, to comply, e significa cumprir, executar, realizar o que foi imposto, de acordo com alguma diretriz, ou seja, estar em conformidade com Leis,
Regulamentações, Políticas e Normas Internas, e com os princípios corporativos que garantem as melhores práticas de mercado e de Governança Corporativa.
Pré-requisito para um funcionamento adequado: apoio da alta-administração da EMPRESA e atuação independente, dentro da Estrutura Organizacional.
www.thewarrantygroup.com.br
3.3. Gestão de Riscos
A Circular SUSEP 521/2015, Art.108B, define Gestão de Riscos como atividades coordenadas para identificar, avaliar, mensurar, tratar e monitorar os riscos de uma organização, tendo por base a adequada compreensão dos tipos de risco, de suas características e interdependências, das fontes de riscos e de seu potencial impacto sobre o negócio.
De forma geral, Gestão de Riscos é um processo formal usado para identificar os riscos e oportunidades, estimar o impacto potencial desses eventos e fornecer um método para tratar esses impactos, para reduzir as incertezas e ameaças até um nível aceitável ou para alcançar as oportunidades.
O objetivo da Gestão de Riscos é gerenciar os riscos envolvidos em todos os processos e negócios da EMPRESA para maximizar as oportunidades e minimizar os efeitos adversos, além de tentar evitar que os riscos negativos potenciais se materializem, ou seja, se transformem em perdas reais.
3.4. Governança Corporativa
Governança Corporativa é a forma como a organização administra seus negócios.
É um sistema que assegura a gestão estratégica da organização, a mitigação dos riscos e o efetivo monitoramento dos negócios.
Os princípios da Governança Corporativa são:
Integridade; Equidade; Transparência;
Responsabilidade pelos resultados;
Obediência às leis e regulamentações aplicáveis vigentes.
4
4..AAMMBBIIEENNTTEERREEGGUULLAATTÓÓRRIIOO
Baseada nos princípios de Solvência II, Basiléia II e na metodologia COSO (metodologia aplicada ao Sistema de Controles Internos), a SUSEP (Superintendência de Seguros Privados) adota alguns normativos específicos, relacionados aos Controles Internos das Seguradoras, conforme abaixo: Circular SUSEP 249/2004 - Dispõe sobre a implementação de um Sistema de Controles Internos efetivo e
consistente sobre informações financeiras, operacionais e gerenciais, e sobre o cumprimento das normas legais e regulamentares aplicáveis.
www.thewarrantygroup.com.br
Circular SUSEP 517/2015
-
Dispõe sobre provisões técnicas; teste de adequação de passivos; ativos redutores; capital de risco de subscrição, crédito, operacional e mercado; constituição de banco de dados de perdas operacionais; plano de regularização de solvência; registro, custódia e movimentação de ativos, títulos e valores mobiliários garantidores das provisões técnicas; Formulário de Informações Periódicas - FIP/SUSEP; Normas Contábeis e auditoria contábil independente das seguradoras, entidades abertas de previdência complementar, sociedades de capitalização e resseguradores; exame de certificação e educação profissional continuada do auditor contábil independente e sobre os Pronunciamentos Técnicos elaborados pelo Instituto Brasileiro de Atuária - IBA.Circular SUSEP 521/2015 - Altera a Circular Susep nº 517 de 30 de julho de 2015 (Estrutura de Gestão de
Riscos – Prazo para Implantação = Dez/2017).
Circular SUSEP 344/2007 - Dispõe sobre os controles internos específicos para a Prevenção contra Fraudes. Circular SUSEP 445/2012 - Dispõe sobre os controles internos específicos para a prevenção e combate aos
crimes de “lavagem” ou ocultação de bens, direitos e valores, ou aos crimes que com eles possam relacionar-se, o acompanhamento das operações realizadas e as propostas de operações com pessoas politicamente expostas, bem como a prevenção e coibição do financiamento ao terrorismo.
Resolução CNSP 321/2015 - Dispõe sobre provisões técnicas, ativos redutores da necessidade de cobertura
das provisões técnicas, capital de risco baseado nos riscos de subscrição, de crédito, operacional e de mercado, patrimônio líquido ajustado, capital mínimo requerido, plano de regularização de solvência, limites de retenção, critérios para a realização de investimentos, normas contábeis, auditoria contábil e auditoria atuarial
independentes e Comitê de Auditoria referentes a seguradoras, entidades abertas de previdência
complementar, sociedades de capitalização e resseguradores.
Resolução CNSP 343/2016 - Altera a Resolução CNSP nº 321/2015, a Resolução CNSP 332/2015 e a
Resolução CNSP 335/2015.
Com base no disposto acima, a Diretoria da EMPRESA tem como responsabilidade:
A implantação e a manutenção de um Sistema de Controles Internos efetivo, alinhado às melhores práticas e aos princípios de Governança Corporativa, mediante a definição de atividades de controle para todos os níveis de negócios, em consonância com os objetivos estratégicos da organização;
O estabelecimento dos objetivos dos mecanismos de controles e seus procedimentos, com verificação sistemática da adoção e do cumprimento dos mesmos;
www.thewarrantygroup.com.br
O acompanhamento e a implementação da presente Política, com base na legislação aplicável vigente, revendo-a periodicamente;
Promoção de elevados padrões éticos, de integridade e de cultura organizacional que demonstre e enfatize, a todos os colaboradores, a importância dos Controles Internos e o papel de cada um deles no processo;
Estrutura de delegação de autoridade e de segregação de funções compatível com os níveis de riscos das atividades e a complexidade dos negócios.
Além das Circulares e da Resolução, acima mencionadas, existem outras Leis e Regulamentações que norteiam o Sistema de Controles Internos dentro das Sociedades Seguradoras que também devem ser atendidas.
Em consonância com as determinações da Matriz da Corporação, a EMPRESA também está sujeita às exigências da Lei Norte Americana Sarbanes-Oxley (SOX) de 2002, a qual determina Controles Internos relacionados às Demonstrações Financeiras. Além disso, a EMPRESA também adota os princípios da Lei FCPA (Foreign Corrupt Practices Act), Lei dos Estados Unidos Anticorrupção, sob a qual a Matriz da TWG está sujeita, bem como os princípios da Lei Anticorrupção Brasileira, 12.846/2013.
5
5..DDIIRREETTRRIIZZEESSDDAAPPOOLLÍÍTTIICCAA
O Sistema de Controles Internos é indispensável para o desenvolvimento e perenidade da EMPRESA e sua aplicação tem um caráter preventivo, detectivo e corretivo.
Por isso, a presente Política tem como diretrizes disseminar os seguintes princípios:
1. Manter altos padrões de integridade e valores éticos, por intermédio da disseminação de cultura que enfatize e demonstre a todos os colaboradores da EMPRESA a importância dos Controles Internos;
2. Assegurar a conformidade com leis e regulamentos vigentes emanados por órgãos de Supervisão e Fiscalização e a aderência às Normas internas (Globais e Locais);
3. Garantir estrutura de Controles Internos que conduza à compreensão dos principais riscos decorrentes de fatores internos e externos incorridos pela EMPRESA, com vistas a assegurar que sejam identificados, avaliados, monitorados, controlados e testados de forma eficiente e eficaz;
4. Manter um Sistema de Controles Internos alinhado com as melhores práticas de mercado e de Governança Corporativa, a fim de que eventuais deficiências identificadas sejam corrigidas imediatamente na sua íntegra, de forma a garantir sua eficácia, eficiência e efetividade;
www.thewarrantygroup.com.br
5. Alinhar a estrutura e os Controles Internos aos objetivos estabelecidos pela EMPRESA e à revisão periódica das estratégias globais do negócio e das Políticas e procedimentos estabelecidos;
6. Assegurar a existência de atribuição de responsabilidade e de delegação de autoridade, observando a estrutura hierárquica estabelecida pela EMPRESA, garantindo a apropriada segregação de funções, de modo a eliminar atribuições de responsabilidades conflitantes, assim como reduzir e monitorar, com a devida independência requerida, potenciais conflitos de interesses existentes nas áreas;
7. Assegurar a consistência e tempestividade das informações que são relevantes para a tomada de decisões ou que afetem as atividades da EMPRESA, por meio de um processo de comunicação confiável, oportuno, compreensível e acessível a todos os colaboradores, parceiros de negócios e demais partes relacionadas;
8. Propiciar a atuação efetiva e independente da Auditoria Interna sob o Sistema de Controles Internos;
9. Garantir a elaboração de Relatórios periódicos sobre o Sistema de Controles Internos.
6
6..CCOONNTTRROOLLEESSIINNTTEERRNNOOSSNNAAEEMMPPRREESSAA
A EMPRESA, através da sua Diretoria, tem o comprometimento e responsabilidade pela implantação de um Sistema de Controles Internos efetivo e consistente com a natureza, complexidade e riscos das operações que realiza. Para tanto, conta também com o envolvimento e comprometimento de todos os seus colaboradores, parceiros de negócios, fornecedores e demais partes relacionadas. É parte integrante do processo gerencial e serve de instrumento para a consecução dos objetivos estratégicos.
As exigências quanto aos Controles Internos estão além da implantação, devendo conter um plano de atividades de Controles com pontos de revisão em cada etapa do processo, sempre monitorado pela área de Compliance Local, tendo, ainda, que ser avaliado periodicamente pela Auditoria Interna. Os Relatórios emitidos periodicamente sobre o acompanhamento dos Controles Internos devem conter as conclusões das averiguações realizadas, as recomendações de melhorias e adequações, e a manifestação da área responsável pelo processo.
O Sistema de Controles Internos da EMPRESA tem por objetivo:
Promover a ordem, economia, eficiência e eficácia das operações;
Proteger os recursos contra perdas decorrentes de desperdício, abuso, má gestão, erros e fraudes;
Ater-se às leis, regulamentos aplicáveis vigentes e às diretivas gerenciais;
www.thewarrantygroup.com.br
Divulgar esses dados em Relatórios periódicos.
O Sistema de Controles Internos, seguem os princípios da metodologia COSO, sendo subdividido em cinco componentes:
Ambiente de Controles;
Avaliação e Gerenciamento de Riscos;
Atividades de Controle;
Informação e Comunicação;
Monitoramento.
Esses componentes interagem entre si de forma dinâmica, sendo influenciados pelo estilo gerencial e objetivos estratégicos da EMPRESA.
As funções de Compliance, Controles Internos, Gerenciamentos de Riscos e Auditoria Interna estão envolvidas no alinhamento das Normas Internas com o ambiente de controle necessário para prevenir e combater qualquer ato de natureza ilícita, bem como assegurar que os riscos envolvidos nas operações sejam conhecidos, monitorados e tratados continuamente e adequadamente.
6.1. Ética e Transparência
Um dos pontos exigidos na Circular SUSEP n° 249/2004 é a promoção de padrões éticos e culturais dotados de virtudes. Ao compreender a amplitude dos Controles Internos, fica clara a importância de valores e comportamentos éticos para a sua eficácia e para o sucesso quanto aos objetivos da EMPRESA. Para Controles Internos eficazes, o elemento humano e seus valores éticos e culturais precisam ser observados no sentido de serem alinhados à Política de Controle.
6.2. Gerenciamento de Riscos
O Sistema de Controles Internos, como instrumento utilizado para que as ações executadas na EMPRESA sejam exatamente as planejadas, devem ter sob vigília constante atividades-chave que coloquem em perigo o sucesso no alcance desse resultado - atividades que envolvem riscos.
Para monitoramento dos riscos, é importante que toda a EMPRESA, representada por seus Gestores, esteja envolvida na sua identificação e gerenciamento, fortalecendo a cultura pró-mitigação de riscos. Mas o desenvolvimento dessa cultura, por si só, não anulará os riscos que exigirão sua constante avaliação, devendo,
www.thewarrantygroup.com.br
ainda, o Sistema de Controles Internos demandarem revisão de modo a abranger apropriadamente novos riscos ou riscos previamente não controlados.
Com base na visualização dos processos de maior risco, devem ser feitas avaliação e definição de graus de confiança e devem ser traçadas estratégias de atuação para mitigação dos riscos por meio de controles.
6.3. Prevenção a Fraudes
O Diretor de Compliance e Jurídico é o Diretor responsável, perante o Órgão Regulador, pela Circular SUSEP 344 de 21 de Junho de 2007, que dispõe sobre controles internos específicos para Prevenção contra Fraudes. Sendo assim, uma das funções da área de Compliance é auxiliar a Diretoria responsável por Prevenção a Fraudes na implementação e manutenção de procedimentos e controles específicos, buscando atender às determinações regulatórias, discriminadas nas Circulares SUSEP nº 249/2004 e 344/2007, buscando mitigar os possíveis riscos operacionais relacionados.
A EMPRESA também busca disseminar continuamente a cultura de análise de riscos e controles, principalmente, os relacionados a Prevenção a Fraudes. Neste sentido, adota o disposto na Política de Prevenção a Fraudes (PL - 029.08.08) e os procedimentos a ela relacionados.
6.4. Prevenção a Lavagem de Dinheiro
No escopo da EMPRESA, é de vital importância à conscientização de todos os colaboradores, quanto aos riscos legais e de imagem que a EMPRESA está exposta no caso de envolvimento, direto ou indireto, em atividades relacionadas aos crimes de “Lavagem de Dinheiro”. Neste sentido, a EMPRESA adota o disposto na Política de Prevenção a Lavagem de Dinheiro (PL - 006.01.08) e os procedimentos a ela relacionados, conforme diretrizes do Diretor Responsável pelas Leis 9.613/1998 e 12.683/2012 (Crimes de Lavagem de Dinheiro).
A área de Compliance Local aplica Treinamentos e orienta os colaboradores no sentido de disseminar os conceitos e as boas práticas, para evitar e controlar todas as atividades que possam, de alguma forma, ferir os princípios contidos nos Programas de Prevenção a Fraude e de Prevenção a Lavagem de Dinheiro adotados pela EMPRESA.
Vale ressaltar que os Testes de Controles, Trabalhos de Auditorias (Interna e Externa) e Treinamentos (Integração e Reciclagem), também, fazem parte dos Programas de Prevenção a Fraudes e de Prevenção a Lavagem de Dinheiro, e os Estudos, as Políticas e os Manuais de Procedimentos de cada Programa estão disponíveis a todos os colaboradores da EMPRESA, no Diretório de Rede Normas, com o intuito de servir como base de consulta sobre a matéria.
www.thewarrantygroup.com.br
A Lei Anticorrupção Brasileira, 12.846/2013, de 1º de Agosto de 2013, dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
Esta Lei permite ao Governo apurar denúncias e punir com multas empresas envolvidas com fraudes em contratos públicos. Com estas novas regras o Governo, em qualquer instância, poderá abrir processos contra empresas suspeitas de corromper a administração pública.
Vale ressaltar que, a Lei nº 12.846/2013 é mais abrangente que o FCPA (Foreign Corrupt Practices Act), Lei dos Estados Unidos Anticorrupção, sob a qual a Matriz da TWG está sujeita, uma vez que a Lei do Brasil prevê atos contra a administração pública nacional ou estrangeira, além do acordo de leniência, no qual a empresa infratora pode contatar a autoridade e entregar provas da existência de atos ilícitos, em contrapartida, a empresa leniente terá o valor da multa contra ela reduzido, enquanto a Lei dos Estados Unidos prevê atos somente contra a administração pública estrangeira.
A EMPRESA está empenhada em aprimorar cada vez mais seu Programa de Compliance Local, o qual está alinhado ao Programa de Compliance Global, que tem como objetivo construir uma cultura de conformidade, bem como detectar violações das Leis, das Normas Regulatórias e/ou das Políticas Internas vigentes.
7.1. Processo de Due Diligence
O Processo de Due Diligence, implementado em 2012, é realizado para toda nova contratação, aditivos aos contratos ou renovação de acordos vigentes.
Atualmente é necessário o preenchimento e envio da Folha de Dados (Data Sheet) à Matriz e o Questionário de Due Diligence é preenchido e enviado à Matriz, somente quando solicitado.
Localmente, a área responsável pelo processo de Due Diligence é a área Jurídica e Compliance acompanha todo processo de aprovação, uma vez que, somente após as devidas aprovações, o Jurídico Local prossegue com o processo de contratação.
8
8..EESSPPEECCIIFFIICCIIDDAADDEESSDDOOSSMMEECCAANNIISSMMOOSSDDEECCOONNTTRROOLLEES S
Através do suporte técnico consultivo que a área de Compliance oferece às áreas, a EMPRESA visa estar em conformidade com Normas, Políticas, Regulamentos Internos e Leis aplicáveis vigentes, atendendo a todos os mecanismos de controles abaixo relacionados:
www.thewarrantygroup.com.br
Segregação das atividades atribuídas aos colaboradores, buscando evitar o acúmulo de funções conflitantes (ex.: quem solicita, não aprova);
Meios de monitoramento, de forma a identificar potenciais áreas de conflito, a fim de minimizá-los;
Meios de identificar e avaliar fatores internos e externos que possam afetar ou contribuir adversamente para a realização dos objetivos da EMPRESA;
Existência de canais de comunicação que assegurem aos colaboradores, segundo o correspondente nível de atuação, o acesso a confiáveis, tempestivas e compreensíveis informações consideradas relevantes para o desempenho de suas tarefas e responsabilidades;
Contínua avaliação dos diversos riscos associados às atividades da EMPRESA;
Acompanhamento sistemático das atividades desenvolvidas, de forma que se possa avaliar se os objetivos da EMPRESA estão sendo alcançados, se os limites estabelecidos e as leis e regulamentos aplicáveis vigentes estão sendo cumpridos, bem como assegurar que quaisquer desvios identificados possam ser prontamente corrigidos.
O Sistema de Controles Internos é responsabilidade de todos, inclusive da Alta Administração, mas sua implementação é de responsabilidade dos Gestores das Áreas/Processos.
É importante lembrar que os normativos, parte integrante dos Controles Internos (Manuais, Políticas, Regulamentos, etc.) devem ser revisados anualmente não ultrapassando o período de 12 meses, de forma que sejam a eles incorporadas medidas relacionadas a riscos novos ou anteriormente não abordados. Caso o processo tenha alguma mudança, os documentos devem ser atualizados, tempestivamente, ou seja, não se deve esperar a próxima revisão anual para inclusão do novo procedimento nos documentos já existentes.
Mesmo que nenhuma alteração seja realizada, é necessário formalizar que a revisão anual foi efetuada e que o conteúdo se mantém válido, para evidenciar o monitoramento contínuo e o zelo com a efetividade das normas, de forma que estas reflitam fielmente os processos, procedimentos e controles adotados pela EMPRESA.
9
9..DDEEPPAARRTTAAMMEENNTTOODDEECCOOMMPPLLIIAANNCCEE
A área de Compliance Local também tem a função de zelar pelo Sistema de Controles Internos da EMPRESA e, por isso, auxilia os gestores na implementação de planos de ações que visem a mitigação dos riscos e a redução das perdas operacionais, por meio de ferramentas, metodologias, normas e procedimentos específicos de controles.
www.thewarrantygroup.com.br
Nesse contexto, é fundamental a efetiva participação de todos os gestores na execução de um trabalho de monitoramento contínuo, com a finalidade de fiscalizar a adequação dos processos e de seus colaboradores às Normas Legais e Regulamentares aplicáveis vigentes, zelando assim pela imagem e sustentabilidade da EMPRESA, com base nos princípios éticos e de Governança Corporativa, bem como nas boas práticas de mercado.
Uma das atribuições da área de Compliance é elaborar o Relatório periódico, abordando os componentes do Sistema de Controles Internos, bem como pontos de atenção e principais riscos envolvidos. O referido Relatório deverá ser submetido para validação do Comitê Local de Compliance e Controles Internos, devendo conter as seguintes informações:
Conclusões dos exames/testes efetuados;
Recomendações a respeito de eventuais deficiências, com o estabelecimento do prazo de saneamento das mesmas;
Manifestação dos responsáveis pelas áreas/processos, onde foram verificadas as deficiências e indicação das ações efetivamente adotadas para saná-las ou o plano de ação a ser implementado; Após aprovação do Comitê Local de Compliance e Controles Internos, o Relatório deve ser encaminhado para a Área de Compliance Global.
9.1. Compliance e Auditoria Interna
As funções da Auditoria Interna e da área de Compliance se complementam, ambas agindo de forma independente para orientar a alta Administração, quanto aos eventos que possuem maior exposição a riscos, tendo papéis importantes no processo de Governança Corporativa. O que difere as duas funções é a fase em que cada uma atua: Compliance é contínuo, rotineiro e permanente, com foco na prevenção, enquanto a Auditoria Interna é pontual, aleatória e temporal, com foco na detecção e na correção.
9.2. Comitê de Compliance e Controles Internos
O Comitê Local de Compliance e Controles internos têm como objetivo auxiliar a EMPRESA (Gestores) no desempenho de suas atribuições, relacionadas à: adoção de estratégias, políticas, mitigação dos riscos identificados e na conformidade com as Normas Internas, Regulatórias e com as Leis aplicáveis vigentes, bem como às medidas voltadas a disseminação da cultura de Compliance, Controles Internos e Gestão de Riscos dentro da EMPRESA.
Cumpre-nos esclarecer que os participantes e a periodicidade do Comitê Local de Compliance e Controles Internos estão discriminados no respectivo Regulamento, o qual pode ser alterado, sempre que necessário, para atender as exigências Legais Regulatórias ou para melhor adequação às práticas de Governança
www.thewarrantygroup.com.br
Corporativa, sendo obrigatória a anuência dos membros permanentes do Comitê (conforme regulamento) de acordo com as necessidades da EMPRESA.
1
100..TTRREEIINNAAMMEENNTTOOSS
A EMPRESA adota um Programa de Treinamento e sensibilização dos colaboradores, quanto à importância do Sistema de Controles Internos, o papel de cada um nesse sistema e o compromisso com as Normas vigentes, disseminando seus princípios e valores, incluindo padrões éticos, de integridade e transparência.
As realizações dos Treinamentos para os novos colaboradores no momento da integração e da reciclagem (anual) é uma prática contínua da área de Compliance Local.
Tais Treinamentos têm como objetivo disseminar o conhecimento e buscar o comprometimento de todos os colaboradores em relação às Políticas e Normas Corporativas, principalmente, ao Código de Ética e Conduta (PL - 001.01.08), à esta Política, bem como às Políticas de Compliance (PL - 001.09.07), de Prevenção a Fraudes (PL - 029.08.08) e de Prevenção a Lavagem de Dinheiro (PL - 006.01.08).
Após a participação no Treinamento de Compliance, cada colaborador deve evidenciar seu conhecimento e comprometimento em cumprir com os normativos apresentados, através da assinatura do termo “CERTIFICAÇÃO DE COMPLIANCE”, documento este que fica armazenado na área de Compliance (original) e na área de Recursos Humanos (cópia - prontuário do colaborador).
Vale ressaltar que, a Área de Recursos Humanos deve informar à Área de Compliance, por e-mail, toda admissão. Após comunicação para Compliance, esta deve acompanhar junto ao novo colaborador a realização e finalização da Integração (Treinamento), bem como a entrega da Certificação de Compliance, devidamente assinada. Esse processo deve ocorrer em até 30 dias corridos, contados a partir do momento da Comunicação da Área de Recursos Humanos para Compliance.
Além disso, a área de Compliance acompanha os Treinamentos Globais (Antisuborno e Anticorrupção e a Certificação Anual com foco no Código de Ética), auxiliando a Área de Compliance Global no monitoramento dos mesmos.
1
111..CCAANNAALLDDEEDDEENNÚÚNNCCIIAAEERREELLAATTOOSS
A EMPRESA, através da matriz da Corporação, mantém disponível um canal de comunicação para
denúncias ou relato de suspeitas de violações às normas internas, conhecido como “TWG Ethics HotLine”, o
qual pode ser acessado, através do site www.ethicspoint.com, acessando o link:
https://secure.ethicspoint.com/domain/pt/default_reporter.asp ou entrando em contato pelo telefone
www.thewarrantygroup.com.br
Esse canal de comunicação (via telefone ou internet) assegura a confidencialidade e o anonimato, sendo que, se o colaborador desejar fornecer seu nome, o mesmo terá sua identidade protegida nos termos da lei aplicável vigente.
Suspeitas de violações serão investigadas e, quando aplicável, ações disciplinares e medidas corretivas poderão ser adotadas.
1
122..CCOONNSSIIDDEERRAAÇÇÕÕEESSFFIINNAAIIS S
A eficiência e a efetividade das operações da EMPRESA passam pelo crivo da correta identificação e mensuração dos riscos. Deixar de correr riscos não condiz com a atividade das organizações, por isso, é indispensável o Controle Interno na identificação e no melhoramento contínuo do gerenciamento dos processos.
Controle interno, como o conjunto de regras e procedimentos em conformidade com Leis e objetivos da EMPRESA, quando devidamente praticado em meio à cultura de valores éticos elevados e profissionais comprometidos, impõe maior competitividade e crescimento ao Mercado.
O Controle Interno é alcançado com atividades que monitoram e comparam, ao longo do processo, os resultados que estão sendo alcançados com o que foi planejado. Abordam-se os temas de ética e transparência pela importância do elemento humano, de seus valores éticos e culturais. A Fraude e a Lavagem de Dinheiro tratam da contribuição do ser humano no combate a crimes contrários à lisura e ao crescimento do Mercado de Seguros. Por fim, o Gerenciamento de Riscos trata da identificação dos graus e tipos de riscos para sua mitigação e controle eficaz.
1
133..RREEFFEERRÊÊNNCCIIAASSEEPPOOLLÍÍTTIICCAASSRREELLAACCIIOONNAADDAASS
L
LEEIISSEERREEGGUULLAAMMEENNTTAAÇÇÕÕEESS
• Acordos de Basiléia II / Solvência II (Modelos Europeus) • COSO (Metodologia de Controles Internos)
• Lei Sarbanes-Oxley/2002 (SOX) – Lei Norte-Americana (EUA) • Código Civil Brasileiro/2002
• Lei 9.613 de 03 de Março de 1998 - Lei de Lavagem de Dinheiro • Lei 12.683 de 09 de Julho de 2012 - Lei de Lavagem de Dinheiro • Lei 12.846 de 01 de Agosto de 2013 (Lei Anticorrupção Brasileira) • FCPA (Lei Anticorrupção Norte-Americana)
www.thewarrantygroup.com.br
• Circulares SUSEP 249/2004, 363/2008, 517/2015, 521/2015, 344/2007 e 445/2012. • Resoluções CNSP 343/2016, 321/2015, 332/2015 e 335/2015.
• Resoluções CNSP e Circulares SUSEP vigentes
N
NOORRMMAASSIINNTTEERRNNAASS A
Assnnoorrmmaasseeddiirreettrriizzeessccoonnttiiddaassnneesstteeddooccuummeennttooffoorraammddeesseennvvoollvviiddaasseemmccoonnffoorrmmiiddaaddeeccoomm::
• Código de Ética e Conduta • Programa Global de Compliance • Política de Prevenção a Fraudes
• Política de Prevenção a Lavagem de Dinheiro • Política de Gestão de Riscos
• Política de Compliance
• Política e Procedimentos Globais Contra Suborno e Contra Corrupção • Regulamento do Comitê de Compliance e Controles Internos
Quaisquer dúvidas ou para obter mais esclarecimentos sobre esta Política, entrar em contato com a área de Compliance Local (Brasil).
Esta Política é de propriedade da EMPRESA e não deve ser copiada ou repassada a pessoas não autorizadas a fazerem uso da mesma para quaisquer fins.
