Política de Compliance

  1. DEFINIÇÕES: 
  • Administradores: Diretores, sócios e conselheiros da INFOCUSWEB - TECNOLOGIA e NEGOCIOS S.A. “FLEXPAG”.
  • Administração Pública: Conjunto de órgãos, serviços e entidades que direta ou indiretamente (fundações, autarquias, empresas públicas, sociedades de economia mista, concessionária ou permissionária) estão vinculadas aos Poderes da União, dos Estados, do Distrito Federal ou dos Municípios.
  • Agente Público: Todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função pública.
  • Arranjos de Pagamentos: Conjunto de regras e procedimentos, definidos pela Lei nº 12.865/2013, que disciplinam a prestação de determinado serviço de pagamento ao público.
  • Área de Compliance: Área específica da FLEXPAG, responsável por garantir que sejam cumpridos todos os procedimentos internos e a legislação aplicável, estabelecendo um programa de conformidade compatível com natureza, estrutura, perfil de risco e modelo de negócio da FLEXPAG, bem como criar e gerenciar os mecanismos de controle que possam assegurar o gerenciamento dos riscos relacionados com o combate à corrupção, garantindo a ética na conduta da FLEXPAG.
  • Canal de Denúncia: Ferramenta por meio da qual Colaboradores e Administradores da FLEXPAG, Fornecedores e Parceiros de Negócios, poderão fazer seus relatos e abertura de ocorrências sempre que identificarem alguma não conformidade, indícios de corrupção ou desvio de conduta ou padrão ético que entendam atribuível à FLEXPAG.
  • Clientes: Usuários finais interessados nos produtos e serviços da FLEXPAG.
  • Código de Conduta: Principal norma interna da FLEXPAG que define as regras, os princípios, a missão e os valores, bem como as políticas a serem seguidas, mediante comunicação, treinamentos e revisão periódica, por todos os Colaboradores.
  • Colaboradores: Empregados da FLEXPAG, bem como os seus prestadores de serviços, os profissionais sem vínculo empregatício que sejam contratados esporadicamente pela FLEXPAG, seus Administradores, trainees e estagiários.
  • Compliance: Conjunto de regras e procedimentos que visam a fazer com que a FLEXPAG esteja em conformidade com as leis e normas que lhe são aplicáveis, bem como com as suas regras internas e que visam a promover uma cultura organizacional que estimule a conduta ética e um compromisso com o cumprimento da lei, observando sempre os princípios da ética, da transparência e da integridade corporativa.
  •  Corrupção: Ato lesivo à administração pública, nacional ou estrangeira, que atente contra o patrimônio público nacional ou estrangeiro, contra princípios da administração pública ou contra os compromissos internacionais assumidos pelo Brasil, conforme mais bem definido na legislação aplicável.
  • Due Diligence: Processo de investigação que envolve o estudo, a análise e a avaliação detalhada de informações de uma determinada empresa, antes de se iniciar relacionamentos, projetos e parcerias com Clientes, Fornecedores e Parceiros de Negócios, de responsabilidade da Área de Compliance, que busca identificar e avaliar a oportunidade de negócio.
  • Fornecedores: Toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividades de produção montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços para a FLEXPAG.
  • Instituição de Pagamento: ​para fins desta Política, é a FLEXPAG que atua como um Subcredenciador participante de arranjos de pagamento, que possui autorização de uma ou mais credenciadoras para credenciar os Estabelecimentos e realizar a liquidação das transações, habilitando-os para realizar transações com cartões nos termos do Regulamento Anexo da Circular nº 3.682/2013.
  • Parceiros de Negócios: Organizações que estabelecem alianças estratégicas e que partilham objetivos comuns com a FLEXPAG, criando valor e rentabilidade para ambos.
  • Suborno: De acordo com a norma ISO 37001, suborno é caracterizado como: “oferta, promessa, doação, aceitação ou solicitação de uma vantagem indevida de qualquer valor (que pode ser financeiro ou não financeiro), direta ou indiretamente, e independente de localização(ões), em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir em relação ao desempenho das suas obrigações”.
  • Vantagem Indevida: É qualquer tipo de lucro, ganho, privilégio ou benefício ilícito, contrário às normas legais e que podem vir a caracterizar o crime de corrupção passiva.
  1. NORMAS APLICÁVEIS
  • Lei nº 12.846/2013: Lei Anticorrupção, que instituiu no Brasil a responsabilização objetiva administrativa e civil das pessoas jurídicas pela prática de atos lesivos que sejam cometidos em seu interesse ou benefício, contra a administração pública, nacional ou estrangeira.
  • Lei nº 12.865/2013: Dispõe sobre os Arranjos de Pagamento e as Instituições de Pagamento integrantes do Sistema de Pagamentos Brasileiro (SPB).
  • nº 8.420/2015: Regulamenta a Lei Anticorrupção de 2013.
  • Circular BACEN nº 3.681/2013: Dispõe sobre o gerenciamento de riscos, os requerimentos mínimos de patrimônio, a preservação do valor e da liquidez dos saldos em contas de pagamento.
  • Circular BACEN 682/2013: Dispõe sobre a prestação de serviço de pagamento no âmbito dos arranjos de pagamentos integrantes do SPB.
  • RESOLUÇÃO BCB 65/2021: Dispõe sobre a política de conformidade (Compliance), das instituições de pagamento.
  • Portaria CGU Nº 909/2015: Dispõe sobre a avaliação de programas de integridade de pessoas jurídicas.
  • UNCAC: Adotada pela Assembleia Geral das Nações Unidas, em 2003, a Convenção das Nações Unidas contra a Corrupção é único instrumento universal anticorrupção juridicamente vinculativo.
  • S. Foreign Corrupt Practices Act – FCPA: Lei dos Estados Unidos da América aprovada em 1977 e que proíbe e responsabiliza pessoas físicas e jurídicas por corrupção de Agentes Públicos estrangeiros.
  • United Kingdom Bribery Act – UKBA: Lei de 2010 do Reino Unido a qual estabelece a responsabilidade das empresas por atos de corrupção cometidos por pessoas que agem em seu nome.

As leis e normas são citadas de forma exemplificativa, e não esgotam toda a Legislação Aplicável às atividades da FLEXPAG quanto ao Compliance e ao combate à corrupção.

As regras são citadas para o conhecimento dos Colaboradores, sendo a Área de Compliance responsável por verificar eventuais atualizações, revogações ou a publicação de novas normas. No caso de novas normas virem a demandar alterações a esta Política, a FLEXPAG promoverá a sua revisão.

A FLEXPAG, atua como Subcredenciador, nos termos do Regulamento Anexo da Circular nº 3.682/2013

Além do cumprimento à integralidade dos procedimentos previstos na Resolução BCB nº 65/2021, que dizem respeito a regulamentação da política de conformidade (Compliance) aplicável às instituições de pagamento, ao qual a FLEXPAG não tem a necessidade de fiscalização e autorização de funcionamento do Bacen, também adota esta Política para o cumprimento dos procedimentos adotados para o seu programa de Compliance Corporativo e para o combate à corrupção.

  1. OBJETIVO DA POLÍTICA DE COMPLIANCE CORPORATIVO E ANTICORRUPÇÃO

Esta Política tem como objetivo definir as diretrizes nas quais se baseiam a FLEXPAG quanto ao programa de Compliance Corporativo e Anticorrupção aplicáveis aos seus Administradores, Colaboradores, Clientes, Fornecedores e Parceiros de Negócios. Esta Política foi concebida de modo a ser compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da FLEXPAG e de forma a assegurar o efetivo gerenciamento do seu risco frente aos reguladores, Arranjos de Pagamentos e demais autoridades públicas.

Os dispositivos contidos nesta Política observam as diretrizes da FLEXPAG para prevenir e combater situações propensas a atos de corrupção, suborno e fraudes, tanto em relação às instituições públicas como às empresas privadas, para prevenção, detecção e remediação dos atos lesivos previstos na lei 12.846/2013 (Lei Anticorrupção), e dos requisitos do Compliance Regulatório do Programa de Integridade e Diretrizes para Empresas Privadas publicado pela Controladoria-Geral da União – CGU, Portaria Nº 909/2015.

Também procura definir alguns procedimentos, regras e controles internos relacionados com Compliance Corporativo, a fim de não permitir que a FLEXPAG venha a sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes de descumprimento ou falhas na observância do arcabouço legal, da regulamentação infralegal, das recomendações dos órgãos reguladores e dos códigos de autorregulação aplicáveis, os quais eventualmente poderão ser mais bem detalhados em manuais internos.

Neste sentido, formam os pilares do programa de Compliance: i) o suporte da alta administração; ii) a avaliação de riscos, ou Risk Assessment da FLEXPAG; iii) o alinhamento desta Política com o Código de Conduta e os procedimentos e controles internos; iv) a realização de comunicação e  treinamentos visando à disseminação da cultura de ‘Compliance’ dentro da FLEXPAG; v) os canais de denúncia e ouvidoria; vi) as investigações internas e os reportes; viii) a realização due diligence interna e de terceiros, Clientes, Fornecedores e Parceiros de Negócios; e ix) a realização de auditoria e monitoramento dos programas de Compliance Corporativo e Anticorrupção.

Especificamente no que se refere ao combate à corrupção, esta Política visa a proibir expressamente e, se necessário, reprimir qualquer conduta de qualquer destinatário desta Política, seja Administrador, Colaborador, Cliente, Fornecedor, ou Parceiro Comercial que, ao interagir com Agente Público ou com outros em nome da FLEXPAG, prometa, autorize, ofereça ou conceda, direta ou indiretamente, pagamento de artigo de qualquer natureza a Agente Público ou a qualquer pessoa física ou jurídica objetivando obter qualquer vantagem indevida, ainda que não pecuniária para a FLEXPAG, para si ou para terceiros.

  1. ABRANGÊNCIA DESTA POLÍTICA

Esta Política abrange todos os departamentos da FLEXPAG, e seus Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócios, os quais deverão concordar, aderir e se obrigar a respeitar aquilo que seja aqui estabelecido.

Esta Política define, no mínimo, (i) o objetivo e o escopo da função de Compliance; (ii) a divisão clara das responsabilidades das pessoas envolvidas na função de conformidade, de modo a evitar eventuais conflitos de interesses, principalmente com as áreas de negócios da FLEXPAG; (iii) a alocação de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas com a função de Compliance; (iv) a posição, na estrutura organizacional da FLEXPAG, da Área de Compliance; (v) as medidas necessárias para garantir independência e adequada autoridade aos responsáveis pelas atividades relacionadas com a função de conformidade e do combate à corrupção da Área de Compliance, na instituição; (vi) o livre acesso dos responsáveis da Área de Compliance às informações necessárias para o exercício de suas atividades; (vii) os canais de comunicação direto com os Administradores da FLEXPAG, para o relato dos resultados decorrentes das atividades relacionadas com a função de conformidade, de combate à corrupção, de possíveis irregularidades ou de falhas identificadas; e (viii) os procedimentos para a coordenação das atividades relativas à função de Compliance com funções de gerenciamento de risco e com a auditoria interna.

Será por meio da Área de Compliance a realização do acompanhamento e coordenação da atuação dos responsáveis pela execução das atividades diárias, e a aderência da FLEXPAG a esta Política, ao arcabouço legal, à regulamentação infralegal, e ao Código de Conduta e Ética da FLEXPAG.

Além da avaliação do desempenho relacionado ao porte e perfil da FLEXPAG, a Área de Compliance realiza periodicamente, seja por meio de alteração nas leis vigentes ou de edição de novas regulamentações, ou de mudanças na estratégia da FLEXPAG, como a entrada e atuação em novos mercados, áreas de negócios ou abertura de filiais, uma avaliação de riscos que leve em conta as características dos negócios, mercados, Clientes, Parceiros e Fornecedores onde a FLEXPAG atua (cultura local, nível de regulação estatal, histórico de corrupção). Essa avaliação considera a probabilidade de ocorrência de fraudes e corrupção, inclusive ligadas a licitações e contratos, e o impacto desses atos lesivos nas operações da FLEXPAG.

A Área de Compliance tem autonomia, no que diz respeito aos os canais de comunicação com os Administradores, para o relato dos resultados decorrentes das atividades relacionadas com possíveis irregularidades ou falhas identificadas, e também os procedimentos de auditoria interna a que se referem esta Política.

  1. ATRIBUIÇÕES DA ÁREA DE COMPLIANCE

A Área de Compliance será responsável por garantir que todos os regulamentos internos e externos ao qual a FLEXPAG se obrigue, sejam cumpridos.

É a Área de Compliance da FLEXPAG, que deverá promover a cultura organizacional de conformidade e do combate à corrupção, contemplando os Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócios.

A Área de Compliance deverá adotar regras específicas que regulem situações que comumente envolvem riscos, inclusive relacionados à corrupção ou a desvios éticos por parte de seus Clientes, Colaboradores, Fornecedores e Parceiros de Negócios, tais como: procedimentos de registros de controles contábeis, contratação de terceiros, patrocínios e doações, assédio moral, práticas de suborno, vantagens indevidas, e práticas de preconceitos raciais, sociais, físicos, sexuais e religiosos.

Caberá à Área de Compliance criar e gerenciar os mecanismos de controle voltados ao Compliance Corporativo e Anticorrupção, garantindo a ética na conduta da FLEXPAG, bem como criar e coordenar os programas de treinamentos, os pilares do programa de Compliance, prestar suporte à alta administração da FLEXPAG a respeito da observância e da correta aplicação desta Política e de suas revisões periódicas. Caberá ainda à Área de Compliance criar a comunicação corporativa e os mecanismos de atuação do Canal de Denúncias cujos objetivos são a conformidade dos processos internos e o combate à corrupção e a aderência à esta Política.

Caberá à Área de Compliance, (i) testar e avaliar a aderência da FLEXPAG ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão e, quando aplicáveis, aos Códigos de Conduta e Ética, e outros regulamentos que a FLEXPAG esteja obrigada a observar; (ii) prestar suporte aos Administradores a respeito da observância e da correta aplicação das normas, diretrizes e preceitos legais desta Política; (iii) auxiliar na informação e na capacitação de todos os Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócios, em assuntos relativos ao Compliance e ao combate à corrupção; (iv) revisar e acompanhar a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme regulamentação específica; (v) elaborar relatório, com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas com a função de Compliance e Anticorrupção, suas principais conclusões, recomendações e providências tomadas pelos Administradores; e (vi) relatar sistemática e tempestivamente os resultados das atividades relacionadas com a função de Compliance e Anticorrupção aos Administradores.

  1. PADRÕES DE CONDUTA E GESTÃO DE RISCOS ANTICORRUPÇÃO

A FLEXPAG, além de adotar os procedimentos e padrões de conformidade previstos na Resolução BCB nº 65/2021, que dizem respeito a regulamentação da política de conformidade (Compliance) ao qual ela está orientada, também adota padrões de ética e de conduta que representam o comportamento esperado de todos os seus Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócios, quanto ao combate à corrupção.

A FLEXPAG, através desta Política, também visa atender os requisitos do Compliance Regulatório do Programa de Integridade e Diretrizes para Empresas Privadas publicado pela Controladoria-Geral da União – CGU, de 2015 (Portaria Nº 909/2015), criado após a Lei Anticorrupção de 2013 – Lei Nº 12.846/2013, onde espera-se que a FLEXPAG:

  1. explicite os princípios e os valores adotados pela FLEXPAG relacionados a questões de ética e integridade;
  2. previna fraudes, subornos, vantagens indevidas, e ilícitos, em especial os que regulam o relacionamento da FLEXPAG com o setor público;
  3. estabeleça vedações e sanções expressas;
  4. esclareça sobre a existência e a utilização de canais de denúncia;
  5. estabeleça a preservação da integridade do denunciante;
  6. contenha previsão de medidas disciplinares para casos de transgressões às normas e às Políticas da FLEXPAG.

As regras e procedimentos para prevenir e detectar a ocorrência de irregularidades devem ser coordenadas e aplicadas na rotina de trabalho da FLEXPAG, através da Área de Compliance e demais áreas de negócios da FLEXPAG, onde obrigações e ações específicas serão atribuídas, como, por exemplo, procedimentos, público-alvo, periodicidade, unidades responsáveis e formas de monitoramento.

A seguir serão apresentados alguns exemplos de padrões de conduta e gestão de risco, levando em consideração a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da FLEXPAG.

a. RELACIONAMENTO COM O SETOR PÚBLICO

A FLEXPAG não permite que qualquer pessoa em seu nome busque vantagens em contratações junto à Administração Pública. Os responsáveis por atividades associadas a esse tipo de contratação na FLEXPAG devem garantir que não aconteça qualquer oferecimento ou recebimento de vantagem indevida ou pecuniária, cuidando para que todas as negociações sejam realizadas sempre na presença de mais de um representante da FLEXPAG e mais de um agente público.Além disso, sempre, a avaliação de contratações públicas deve passar pelos Administradores da FLEXPAG e será objeto de deliberação, a qual deverá ser formalizada por escrito e armazenada na sede da FLEXPAG.A FLEXPAG não autoriza quem quer que seja a, em seu nome, oferecer qualquer tipo de vantagem indevida a agentes públicos com o objetivo de apressar ou viabilizar a obtenção de certidões, licenças, autorizações ou permissões.Os responsáveis pela obtenção de certidões, licenças, autorizações e permissões na FLEXPAG devem garantir que não aconteça qualquer oferecimento ou recebimento de suborno, vantagem indevida ou pecuniária.

As eventuais fiscalizações do poder público que a FLEXPAG possa vir a sofrer devem ser acompanhadas diretamente pelos Administradores e pela Área de Compliance. Em hipótese alguma deve-se criar embaraços às ações dos fiscalizadores, bem como em hipótese alguma deve-se oferecer subornos, vantagens indevidas ou pecuniárias, ou ainda, ceder às solicitações com o objetivo de influenciar nos resultados das fiscalizações.

A eventual contratação de agentes públicos ou ex-agentes públicos somente ocorrerá após a análise cuidadosa do perfil do possível contratado e após a aprovação escrita dos Administradores da FLEXPAG. Na análise do perfil do candidato será fator preponderante o histórico de envolvimento com delitos combatidos por esta Política.

b. BRINDES, PRESENTES, ENTRETENIMENTO E HOSPITALIDADES

A Política e as regras que abrangem o recebimento ou a entrega de brindes, presentes, o oferecimento ou recebimento de entretenimentos e hospitalidades, tanto com agentes privados quanto com Agentes Públicos serão descritas em documento específico, o qual estabelecerá as vedações, eventuais valores máximos e o procedimento de documentação, alçadas e aprovação de eventuais exceções.A FLEXPAG deverá, através da Área de Compliance, criar as regras sobre valores de brindes que agentes públicos e privados podem receber, bem como, o oferecimento de presente ou custeio de viagens que pode ser utilizado para ocultar o pagamento de vantagens indevidas e a política deintegridade da empresa deve ser adequada para prevenir esse tipo de situação. Obviamente, não se trata aqui de condenar práticas usuais e legítimas que fazem parte do ramo empresarial.

c. REGISTROS E CONTROLES CONTÁBEIS

A Área de Compliance deverá estabelecer procedimentos rígidos para o registro contábil e a identificação de atos de corrupção. Evitando que a prática de suborno, ou outras práticas ilícitas, possam se disfarçar contabilmente em pagamentos legítimos como comissões, consultorias, gastos com viagens, bolsas de estudo, entretenimento etc.

A FLEXPAG adotará processos para que os registros contábeis sejam mais detalhados, analíticos e com histórico elaborado para situações de justificativas relacionadas à necessidade de contratação de serviços, informações sobre o preço contratado e preço de mercado, justificativa por eventual pagamento de valores acima do valor de mercado, informações sobre a entrega do produto ou serviço e comentários sobre a qualidade do serviço prestado em comparação ao valor pago.

A Área de Controladoria manterá os registros de forma que permitam o monitoramento das despesas e das receitas, facilitando a detecção de ilícitos, a identificação de características atípicas de transações ou mudanças nos padrões de receita (elevação acentuada e não prevista de contratos públicos em uma região, por exemplo) ou nos padrões de despesa (contratação de serviços por valor superior ao de mercado ou redução acentuada do valor pago por determinado tributo, por exemplo).

Sempre que necessário, a FLEXPAG irá contratar auditoria externa independente de seus registros contábeis.

d. CONTRATAÇÃO DE TERCEIROS

A Área de Compliance irá adotar procedimentos adequados para a verificação de contratação e supervisão de Fornecedores e Parceiros de Negócios, a fim de diminuir as chances de a FLEXPAG se envolver em casos de corrupção ou fraude em licitações e contratos, ainda que a contratação desses Fornecedores e Parceiros de Negócios não tenha como objetivo imediato intermediar o relacionamento com a administração pública.

A Área de Compliance irá realizar due diligence para a contratação de desses Fornecedores e Parceiros de Negócios, com o objetivo de averiguar se possuem histórico de envolvimento em atos lesivos contra a administração pública, bem como se possuem em suas empresas Programa de Integridade que diminua o risco de ocorrência de irregularidades e que esteja de acordo com os princípios éticos da FLEXPAG.

Poderá também, a Área de Compliance, adotar procedimentos de conformidade nos contratos com seus Fornecedores e Parceiros de Negócios, que obriguem estes quanto ao: (i) comprometimento com a integridade nas relações público-privadas e com as orientações e políticas da FLEXPAG, inclusive com a previsão de aplicação do seu Programa de Integridade, se for o caso; (ii) previsão de rescisão contratual caso a empresa contratada pratique atos lesivos à administração pública, nacional ou estrangeira; (iii) o pagamento de indenização em caso de responsabilização da FLEXPAG por ato da empresa contratada.

A FLEXPAG, através de sua Área de Compliance, poderá, a seu critério, adotar formas de verificar periodicamente se seus Fornecedores e Parceiros de Negócios estão atuando de forma condizente com o acordado em contrato e se não adotam comportamentos contrários à esta Política e seus valores, ou às leis.

e. CONTRIBUIÇÕES, PATROCÍNIOS E DOAÇÕES

Qualquer contribuição, patrocínio ou doação, bem como outras ofertas de similar natureza, só podem ser feitas em nome da FLEXPAG após avaliação prévia da Área de Compliance.

Ainda que eventualmente venha a ser considerado um procedimento legal, a FLEXPAG não realizará, em nenhuma hipótese, qualquer doação ou contribuição que tenha conotação política, como, por exemplo, doações ou contribuições a partidos políticos, sindicatos, políticos ou fundações ligadas a partidos políticos.

Se eventualmente um Administrador, Colaborador, Cliente, Parceiro de Negócios ou Fornecedor realizar uma contribuição ou doação de natureza política, ele deverá deixar claro em todos os documentos que formalizem a contribuição ou doação que tal ato não tem qualquer relação com a FLEXPAG, mas que se trata de um ato pessoal/independente. Embora esta Política não tenha força para proibir tais atos, ela fortemente desencoraja que sejam praticados.

  1. CANAL DE DENÚNCIAS

A FLEXPAG deve criar o Canal de Denúncias, o qual será responsabilidade da Área de Compliance, e que deverá ouvir, relatar, conduzir, concluir e informar os resultados de possíveis irregularidades ou falhas identificadas no dia a dia da FLEXPAG. A Área de Compliance apurará as denúncias recebidas e encaminhará o caso, juntamente com a sua avaliação, para decisão dos Administradores da FLEXPAG aplicar eventuais medidas disciplinares e ações de remediação. Será observado o sigilo no tratamento e condução das apurações das denúncias, visando à proteção do denunciante. Por fim, poderá ser solicitado auxílio às auditorias internas e externas para a condução e conclusão das denúncias realizadas.

A FLEXPAG deverá disponibilizar mais de uma forma de contato com o Canal de Denúncias e assegurar a independência da investigação.

O Canal de Denúncias se dará por meio do endereço de e-mail canal.etica@flexpag.com e será responsável pelo monitoramento do programa de Compliance Corporativo e Anticorrupção, bem como para auxiliar na prevenção e detecção de condutas impróprias, podendo ser acessado pelos Colaboradores e Administradores da FLEXPAG, Fornecedores e Parceiros de Negócios, os quais poderão fazer seus relatos e abertura de ocorrências, sempre que identificarem algum desvio de conduta ou padrão ético de operações que envolvam a FLEXPAG.

  1. COMUNICAÇÃO E TREINAMENTO

A responsabilidade de comunicar e treinar todas as áreas da FLEXPAG é da Área de Compliance. Ela deverá elaborar toda a documentação adequada de gestão desta Política.

O treinamento e capacitação sobre os temas desta Política, abrangerá os Colaboradores e Administradores, e incluirá também os Parceiros de Negócios, no que couber. Eventualmente os materiais de treinamento serão adaptados para cada um dos públicos que vier a participar dos treinamentos.

Os treinamentos serão realizados periodicamente para toda a FLEXPAG, e para novos Colaboradores que ingressarem na FLEXPAG, e Parceiros de Negócios.

A comunicação desta Política tem o objetivo de realizar a disseminação de padrões de integridade e conduta ética como parte da cultura da FLEXPAG, bem como visa a garantir que medidas corretivas sejam tomadas quando falhas de conformidade ou atos de corrupção forem identificados.

Esta Política, normas e procedimentos estarão disponíveis em meio eletrônico para todos os interessados.

  1. GERENCIAMENTO DE RISCOS

O gerenciamento de risco a ser desenvolvido pela Área de Compliance da FLEXPAG deverá abranger: políticas de aprovação e alçadas, regras de relacionamentos com órgãos públicos, hospitalidade (brindes, presentes, viagens e eventos, refeições de eventos de relacionamento corporativo público ou privado), registros de controles contábeis, contratação com clientes e contratação de terceiros, patrocínios e doações, assédio moral, práticas de suborno, vantagens indevidas, e vedação às práticas de preconceitos raciais, sociais, físicos, sexuais e religiosos.

A FLEXPAG, também deverá observar os pilares do programa de Compliance Anticorrupção que são estabelecidos pela Lei Anticorrupção.

A estrutura de gerenciamento dos riscos deverá ser compatível com a natureza das atividades da FLEXPAG e a complexidade dos produtos e serviços oferecidos.

A Área de Compliance deve permitir a identificação, a mensuração, o monitoramento, o controle, a mitigação e o gerenciamento contínuo e integrado dos riscos operacional, de liquidez e de crédito, bem como ter as estratégias aprovadas e revisadas, no mínimo anualmente, pela FLEXPAG, a fim de determinar sua compatibilidade com os objetivos da instituição e com as condições de mercado.

É de responsabilidade da Área de Compliance manter documentação acerca desta Políticas, estratégias de gerenciamento de riscos e governança à disposição dos seus Administradores. Além de ter critérios de decisão quanto à terceirização de serviços e de seleção de seus prestadores, incluindo as condições contratuais mínimas necessárias para mitigar o risco operacional, e a continuidade dos serviços de pagamento prestados.

A estrutura de gerenciamento dos riscos operacionais deverá prever, no mínimo: i) o plano de contingência e outros mecanismos que garantam a continuidade dos serviços de pagamento prestados; ii) os mecanismos de proteção e segurança dos dados armazenados, processados ou transmitidos; iii)  os mecanismos de proteção e segurança de redes, sítios eletrônicos, servidores e canais de comunicação com vistas a reduzir a vulnerabilidade a ataques; iv) procedimentos para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; v) monitoramento das falhas na segurança dos dados e das reclamações dos usuários finais a esse respeito; vi) revisão das medidas de segurança e de sigilo de dados, especialmente depois da ocorrência de falhas e previamente a alterações na infraestrutura ou nos procedimentos; vii) elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas; viii) realização de testes que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas; ix) segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção; x) identificação adequada do Cliente; xi) mecanismos de autenticação dos Clientes e de autorização das transações de pagamento; xii) processos para assegurar que todas as transações de pagamento possam ser adequadamente rastreadas; xiii) mecanismos de monitoramento e de autorização das transações de pagamento, com o objetivo de prevenir fraudes, detectar e bloquear transações suspeitas de forma tempestiva; xiv) avaliações e filtros específicos para identificar transações consideradas de alto risco; xv) notificação ao Cliente acerca de eventual não execução de uma transação; xvi) mecanismos que permitam ao Cliente verificar se a transação foi executada corretamente; xvii) critérios de decisão quanto à terceirização de serviços e de seleção de seus prestadores; e xviii) avaliação, gerenciamento e monitoramento do risco operacional decorrente de serviços terceirizados relevantes para o funcionamento regular da Subcredenciadora.

  1. DISPOSIÇÕES GERAIS

A Área de Compliance é responsável pela revisão, alteração e atualização desta Política de Compliance Corporativo e Anticorrupção, sempre que necessário para o bom funcionamento das boas práticas de governança da FLEXPAG.

A Política de Compliance foi aprovada pelos Administradores, e deverá assegurar: a) a adequada gestão desta Política de Compliance Corporativo e Anticorrupção na FLEXPAG; b) a efetividade e a continuidade da aplicação desta Política de Compliance Corporativo e Anticorrupção; c) a comunicação desta Política de Compliance Corporativo e Anticorrupção a todos os Administradores, Colaboradores, Clientes, Parceiros de Negócios ou Fornecedores relevantes; d) a disseminação de padrões de integridade e conduta ética como parte da cultura da FLEXPAG; e) garantir que medidas corretivas sejam tomadas quando falhas de conformidade ou atos de corrupção forem identificados; e, f) prover os meios necessários para que as atividades relacionadas com a função de Compliance e Anticorrupção desta Política sejam exercidas adequadamente.

Na ausência de algum preceito que justifique a revisão, alteração e atualização desta Política, ela será revisada a cada 24 meses pela Área de Compliance, e aprovada pelos Administradores da FLEXPAG.

Sempre que houver relevante alteração desta Política, haverá novos ciclos de Comunicação e Treinamento, a ser coordenados pela Área de Compliance.

Todos os Colaboradores e Administradores da FLEXPAG, Fornecedores e Parceiros de Negócios assinarão, no início do relacionamento com a FLEXPAG ou sempre que houver relevante alteração, o termo de adesão ou o termo de conhecimento das alterações desta Política, no que couber.

É dever da Área de Compliance, manter à disposição dos Administradores da FLEXPAG documentos, atas, relatórios, avaliações de risco e manuais que trata esta Política de Compliance Corporativo e Anticorrupção.

CONECTE-SE TAMBÉM COM AS NOSSAS REDES SOCIAIS

Através dos nossos canais você terá acesso a conteúdos e muitas novidades Flexpag

  • facebook
  • Instagram
  • LinkedIn