POLÍTICA DE COMPLIANCE

 Versão 1.0/2024

FOLHA DE CONTROLE

1. OBJETIVO

A presente Política tem como objetivo orientar todos os setores da GREGPAY, em especial o Setor de Riscos e Compliance, por meio de diretrizes, princípios e responsabilidades que devem ser observadas no desempenho de suas atividades com vistas ao cumprimento do Programa de Compliance estabelecido pela GREGPAY.

Também objetiva dar publicidade ao comprometimento da GREGPAY com o Compliance, e disseminar a sua prática por todos os níveis da empresa, demonstrando a importância de conhecer e executar as determinações legais e regulamentares, para fins de promoção da responsabilidade social corporativa, bem como a mitigação de riscos corporativos.

2. ABRANGÊNCIA

A presente Política aplica-se a todos os Stakeholders da empresa, ou seja, a todos aqueles que participam direta ou indiretamente das operações da GREGPAY.

3. DEFINIÇÕES

• COMPLIANCE: Deriva do verbo inglês “to comply”, que significa dever de cumprir, isto é, estar em conformidade e fazer cumprir leis, decretos, regulamentos e instruções aplicáveis à atividade da Instituição, e que, na hipótese de não cumprimento, pode gerar sanções, perda financeira, danos à reputação e imagem, bem como consequências socioambientais.
• ESTRUTURA NORMATIVA INTERNA: Normativos emitidos pela Instituição, que direcionam a interação dos seus Stakeholders com os seus valores, estratégias, diretrizes e procedimentos definidos para o desenvolvimento das suas atividades e para a realização dos seus negócios.
• PROGRAMA DE COMPLIANCE: É o conjunto de Políticas, Manuais e procedimentos com vistas a adequação da Instituição às normas vigentes, tanto legais quanto internas.

4. DIRETRIZES

Constituem diretrizes e princípios norteadores das atividades de Compliance:

• O apoio da Diretoria da GREGPAY na promoção de um Programa de Compliance viável, conforme, pautado na ética e aplicado a todos os Stakeholders sem distinção.
• Acompanhamento das alterações ocorridas no ambiente regulatório, proporcionando condições de aderência às áreas envolvidas, a quem compete o cumprimento das determinações legais.
• Verificação do cumprimento das normas emitidas pelos órgãos reguladores e da estrutura normativa interna pela GREGPAY, disseminando a importância do conhecimento das obrigações, bem como a de cada colaborador em cumpri-las.
• O valor da atuação de forma independente e autônoma, de modo a garantir a imparcialidade em todas as suas operações.
• Estrutura que oferece orientação e auxílio na análise de riscos e na definição, implementação e acompanhamento de ações de eliminação e/ou mitigação dos riscos da empresa, bem como para a correção de não conformidades, e/ou melhorias identificadas no escopo do Programa de Compliance.
• Revisão e Atualização periódicas das Políticas, Manuais e procedimentos de Compliance, visando o aperfeiçoamento na prevenção, detecção e combate à ocorrência de violações.
• Acompanhamento das demandas com os Órgãos Reguladores, facilitando o compartilhamento das informações e garantindo a devida execução e o cumprimento tempestivo do posicionamento institucional.
• Reporte das informações relacionadas às atividades de compliance, promovendo transparência no ambiente empresarial.

5. PILARES DO PROGRAMA DE COMPLIANCE

São Pilares do Programa de Compliance da GREGPAY, os quais sempre deverão ser respeitados e promovidos:

• COMPROMETIMENTO DIRETORIA: A Diretoria da GREGPAY oferece todo seu apoio para a estruturação e manutenção do Programa de Compliance. Os membros componentes da Diretoria deverão agir em conformidade com as Políticas, Manuais, procedimentos, leis e normativas que tratam sobre o tema, fornecendo, inclusive, os subsídios necessários para a atuação do Setor.
• AVALIAÇÃO DOS RISCOS: O Programa de Compliance da GREGPAY foi estabelecido a partir da análise dos riscos inerentes às suas operações. Seu objetivo é identificá-los, avaliá-los e classificá-los, levando em consideração a sua probabilidade de ocorrência e os seus impactos nas operações.
• DEFINIÇÃO DAS POLÍTICAS, MANUAIS E PROCEDIMENTOS: A partir da avaliação dos riscos, é proposto a criação e/ou alteração de Políticas, Manuais e procedimentos, a fim de que assegurar a efetividade do Programa de Compliance da
• COMUNICAÇÃO E TREINAMENTO: Todos os colaboradores da GREGPAY deverão receber treinamentos relacionados ao seu Programa de Compliance, além de serem cientificados sobre a existência de Políticas, Manuais, procedimentos e normas que abordam o assunto.
• CONTRATAÇÃO DE PARCEIROS E FORNECEDORES: Todas as contratações de parceiros e fornecedores deverão ser feitas da forma mais transparente possível, bem como todas as informações a respeito do procedimento de due diligence deverão ser armazenadas de acordo com os Manuais específicos que abordam o tema.
• MONITORAMENTO DE OPERAÇÕES: As atividades desenvolvidas pelos colaboradores da GREGPAY deverão ser monitoradas pelo Setor de Riscos e Compliance, com o objetivo de verificar se as Políticas, Manuais e procedimentos estão sendo seguidos corretamente. Ademais, o Setor de Riscos e Compliance deverá ser responsável pelo monitoramento de operações realizadas pelos clientes da
• INVESTIGAÇÃO E CONSEQUÊNCIAS: Quaisquer suspeitas relacionadas ao cometimento de ilícitos deverão ser investigadas internamente de acordo com as Políticas, Manuais e procedimentos específicos.
• MELHORIA CONTÍNUA: A GREGPAY busca estar em constante evolução, por essa razão, seu Programa de Compliance deverá ser atualizado em decorrência de mudanças no ambiente ou por atualizações legislativas, devendo, eventuais modificações serem aprovadas pela Diretoria.

6. RESPONSABILIDADES

São atribuições do Setor de Riscos e Compliance da GREGPAY:

• Conduzir práticas de negócio que atendam às normas emitidas pelos órgãos reguladores e à estrutura normativa interna aplicáveis à GREGPAY.
• Estruturar, implementar e disseminar as Políticas, Manuais e procedimentos junto aos administradores, funcionários, estagiários, consultores internos e prestadores de serviços vinculados de alguma forma à GREGPAY, fiscalizando o seu cumprimento e coordenando o desenvolvimento e a atualização dos treinamentos periódicos obrigatórios.
• Auxiliar as áreas de negócio na análise de suas estruturas, produtos e serviços, a fim de alinhá-los às normas emitidas pelos órgãos reguladores e à estrutura normativa interna.
• Realizar testes e/ou auditorias periódicas a fim de verificar a eficácia do Programa de Compliance da GREGPAY.
• Acompanhar a execução dos planos de ação, quando for verificado alguma conduta ou ato em desacordo com as normas emitidas pelos órgãos reguladores aplicáveis à GREGPAY.
• Reportar a ocorrência de ato identificado que constitua ilícito administrativo, civil ou penal à Diretoria.
• Produzir relatórios periódicos que contenham os resultados de eventuais trabalhos referentes ao acompanhamento de demanda dos órgãos reguladores, a serem submetidos à Diretoria.
• Fornecer aos integrantes da GREGPAY treinamentos periódicos sobre o Programa de Compliance.

7. CANAL DE DENÚNCIAS

O Canal de Denúncias da GREGPAY está disponível em denuncia@gregpay.com.br, sendo que seu funcionamento consta no Código de Conduta da empresa. O Canal é um meio de comunicação amplo e aberto a todos os Stakeholders, sendo um importante mecanismo para possibilitar o reporte de condutas desalinhadas com o Programa de Compliance da GREGPAY, bem como desalinhadas as normativas e legislações nas quais a empresa está submetida. É possibilitada a denúncia anônima.

8. APROVAÇÃO E VIGÊNCIA

A presente Política foi aprovada pelos membros componentes da Diretoria, entrando em vigor na data da sua publicação.

Ainda, a vigência desta Política é indeterminada, podendo ser substituída apenas por uma versão atualizada.

9. HISTÓRICO DE VERSÕES