Política de Compliance Corporativo e Anticorrupção

Política de Compliance Corporativo e Anticorrupção.

DATA DE ELABORAÇÃO: JULHO DE 2020

ATUALIZADO EM JANEIRO DE 2023

1. Definições

“Administradores”: Diretores, sócios e conselheiros da EZZEPAY.

“Administração Pública”: Conjunto de órgãos, serviços e entidades que direta ou indiretamente (fundações, autarquias, empresas públicas, sociedades de economia mista, concessionária ou permissionária) estão vinculadas aos Poderes da União, dos Estados, do Distrito Federal ou dos Municípios.

“Agente Público”: Todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função pública.

“Arranjos de Pagamentos”: Conjunto de regras e procedimentos, definidos pela Lei nº 12.865/2013, que disciplinam a prestação de determinado serviço de pagamento ao público.

“Área de Compliance”: Área específica da EZZEPAY, responsável por garantir que sejam cumpridos todos os procedimentos internos e a legislação aplicável, estabelecendo um programa de conformidade compatível com natureza, estrutura, perfil de risco e modelo de negócio da EZZEPAY, bem como criar e gerenciar os mecanismos de controle que possam assegurar o gerenciamento dos riscos relacionados com o combate à corrupção, garantindo a ética na conduta da EZZEPAY.

“Canal de Denúncia”: Ferramenta por meio da qual Colaboradores poderão fazer seus relatos e abertura de ocorrências sempre que identificarem alguma não conformidade, indícios de corrupção ou desvio de conduta ou padrão ético que entendam atribuível à EZZEPAY.

“Clientes”: Usuários finais interessados nos produtos e serviços da EZZEPAY.

“Código de Conduta”: Principal norma interna da EZZEPAYque define as regras, os princípios, a missão e os valores, bem como as políticas a serem seguidas, mediante comunicação, treinamentos e revisão periódica, por todos os Colaboradores.

“Colaboradores”: Empregados da EZZEPAY, bem como os seus prestadores de serviços, os profissionais sem vínculo empregatício que sejam contratados esporadicamente pela EZZEPAY, seus Administradores, trainees e estagiários.

“Compliance”: Conjunto de regras e procedimentos que visam a fazer com que a EZZEPAYesteja em conformidade com as leis e normas que lhe são aplicáveis, bem como com as suas regras internas e que visam a promover uma cultura organizacional que estimule a conduta ética e um compromisso com o cumprimento da lei, observando sempre os princípios da ética, da transparência e da integridade corporativa.

“Corrupção”: Ato lesivo à administração pública, nacional ou estrangeira, que atente contra o patrimônio público nacional ou estrangeiro, contra princípios da administração pública ou contra os compromissos internacionais assumidos pelo Brasil, conforme mais bem definido na legislação aplicável.

“Due Diligence”: Processo de investigação que envolve o estudo, a análise e a avaliação detalhada de informações de uma determinada empresa, antes de se iniciar relacionamentos, projetos e parcerias com Clientes, Fornecedores e Parceiros de Negócios, de responsabilidade da Área de Compliance, que busca identificar e avaliar a oportunidade de negócio.

“Fornecedores”: Toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividades de produção montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços para a EZZEPAY.

“Instituição de Pagamento”: Pessoa jurídica que, aderindo a um ou mais Arranjos de Pagamento, tenha como atividade principal ou acessória, alternativa ou cumulativamente: i) disponibilizar serviço de aporte ou saque de recursos mantidos em conta de pagamento; ii) executar ou facilitar a instrução de pagamento relacionada a determinado serviço de pagamento, inclusive transferência originada de ou destinada a conta de pagamento; iii) gerir conta de pagamento; iv) emitir instrumento de pagamento; v) credenciar a aceitação de instrumento de pagamento; vi) executar remessa de fundos; vii) converter moeda física ou escritural em moeda eletrônica, ou vice-versa, credenciar a aceitação ou gerir o uso de moeda eletrônica; e viii) outras atividades relacionadas à prestação de serviço de pagamento, designadas pelo Banco Central do Brasil;

“PIX”: Solução de pagamento instantâneo, criada e gerida pelo Banco Central do Brasil, que proporciona a realização de transferências e de pagamentos.

“Parceiros de Negócios”: Organizações que estabelecem alianças estratégicas e que partilham objetivos comuns com a EZZEPAY, criando valor e rentabilidade para ambos.

“Suborno”: De acordo com a norma ISO 37001, suborno é caracterizado como: “oferta, promessa, doação, aceitação ou solicitação de uma vantagem indevida de qualquer valor (que pode ser financeiro ou não financeiro), direta ou indiretamente, e independente de localização(ões), em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir em relação ao desempenho das suas obrigações”.

“Vantagem Indevida”: É qualquer tipo de lucro, ganho, privilégio ou benefício ilícito, contrário às normas legais e que podem vir a caracterizar o crime de corrupção passiva.

2. NORMAS APLICÁVEIS

LEI Nº 12.846/2013: Lei Anticorrupção ou Lei “Ficha Limpa”, que instituiu no Brasil a responsabilização objetiva administrativa e civil das pessoas jurídicas pela prática de atos lesivos que sejam cometidos em seu interesse ou benefício, contra a administração pública, nacional ou estrangeira.

LEI Nº 12.865/2013: Dispõe sobre os Arranjos de Pagamento e as Instituições de Pagamento integrantes do Sistema de Pagamentos Brasileiro (SPB).

Dec. Nº 8.420/2015: Regulamenta a Lei Anticorrupção de 2013.

Circular BACEN Nº 3.681/2013: Dispõe sobre o gerenciamento de riscos, os requerimentos mínimos de patrimônio, a preservação do valor e da liquidez dos saldos em contas de pagamento.

Circular BACEN Nº 3.682/2013: Dispõe sobre a prestação de serviço de pagamento no âmbito dos arranjos de pagamentos integrantes do SPB.

Circular BACEN Nº 3.865/2017: Dispõe sobre a política de conformidade (Compliance), das instituições de pagamento.

Circular BACEN Nº 3.885/2018: Estabelece os requisitos e os procedimentos para autorização para funcionamento das Instituições de Pagamento pelo Bacen.

U.S. Foreign Corrupt Practices Act – FCPA: Lei dos Estados Unidos da América aprovada em 1977 e que proíbe e responsabiliza pessoas físicas e jurídicas por corrupção de Agentes Públicos estrangeiros.

United Kingdom Bribery Act – UKBA: Lei de 2010 do Reino Unido a qual estabelece a responsabilidade das empresas por atos de corrupção cometidos por pessoas que agem em seu nome. As leis e normas são citadas de forma exemplificativa, e não esgotam toda a Legislação Aplicável às atividades da EZZEPAY quanto ao compliance e ao combate à corrupção.

As regras são citadas para o conhecimento dos Colaboradores, sendo a Área de Compliance responsável por verificar eventuais atualizações, revogações ou a publicação de novas normas. No caso de novas normas virem a demandar alterações a esta Política, a EZZEPAY promoverá a sua revisão.

A EZZEPAY, atua como Instituidora de Arranjo de Pagamento e Instituição de Pagamento, não tendo necessidade de autorização de funcionamento do Bacen, termos das Circulares nº 3.682/2013 e 3.885/2018.

Além do cumprimento à integralidade dos procedimentos previstos na Circular Bacen nº 3.865/2017, que dizem respeito a regulamentação da política de conformidade (Compliance) aplicável às instituições de pagamento, a EZZEPAY também adota esta Política para o cumprimento dos procedimentos adotados para o combate à corrupção.

3. OBJETIVO DA POLÍTICA DE COMPLIANCE CORPORATIVO E ANTICORRUPÇÃO

Esta Política tem como objetivo definir as diretrizes nas quais se baseiam a EZZEPAY quanto ao programa de Compliance Corporativo e Anticorrupção aplicáveis aos seus Administradores, Colaboradores, Clientes, Fornecedores e Parceiros de Negócios. Esta Política foi concebida de modo a ser compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da EZZEPAY e de forma a assegurar o efetivo gerenciamento do seu risco frente aos reguladores, Arranjos de Pagamentos e demais autoridades públicas.

Os dispositivos contidos nesta Política observam as diretrizes da EZZEPAY para prevenir e combater situações propensas a atos de corrupção, suborno e fraudes, tanto em relação às instituições públicas como às empresas privadas, para prevenção, detecção e remediação dos atos lesivos previstos na lei 12.846/2013.

Também procura definir alguns procedimentos, regras e controles internos relacionados com Compliance Corporativo, a fim de não permitir que a EZZEPAY não venha a sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes de descumprimento ou falhas na observância do arcabouço legal, da regulamentação infralegal, das recomendações dos órgãos reguladores e dos códigos de autorregulação aplicáveis, os quais eventualmente poderão ser mais bem detalhados em manuais internos.

Neste sentido, formam os pilares do programa de Compliance: i) o suporte da alta administração; ii) a avaliação de riscos, ou Risk Assessment da EZZEPAY; iii) o alinhamento desta Política com o Código de Conduta e os procedimentos e controles internos; iv) a realização de comunicação e treinamentos visando à disseminação da cultura de ‘Compliance’ dentro da EZZEPAY; v) os canais de denúncia e ouvidoria; vi) as investigações internas e os reportes; viii) a realização due diligence interna e de terceiros, Clientes, Fornecedores e Parceiros de Negócios; e ix) a realização de auditoria e monitoramento dos programas de Compliance Corporativo e Anticorrupção.

Especificamente no que se relaciona ao combate à corrupção, esta Política visa a proibir expressamente e, se necessário, reprimir qualquer conduta de qualquer destinatário desta Política, seja Administrador, Colaborador, Cliente, Fornecedor, ou Parceiro Comercial que, ao interagir com Agente Público ou com outros em nome da EZZEPAY, prometa, autorize, ofereça ou conceda, direta ou indiretamente, pagamento de artigo de qualquer natureza a Agente Público ou a qualquer pessoa física ou jurídica objetivando obter qualquer vantagem indevida, ainda que não pecuniária para a EZZEPAY, para si ou para terceiros.

4. ABRANGÊNCIA DESTA POLÍTICA

Esta Política abrange todos os departamentos da EZZEPAY, e seus Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócios, os quais deverão concordar, aderir e se obrigar a respeitar aquilo que seja aqui estabelecido.

Esta Política define, no mínimo, (i) o objetivo e o escopo da função de Compliance; (ii) a divisão clara das responsabilidades das pessoas envolvidas na função de conformidade, de modo a evitar eventuais conflitos de interesses, principalmente com as áreas de negócios da EZZEPAY; (iii) a alocação de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas com a função de Compliance; (iv) a posição, na estrutura organizacional da EZZEPAY, da Área de Compliance; (v) as medidas necessárias para garantir independência e adequada autoridade aos responsáveis pelas atividades relacionadas com a função de conformidade e do combate à corrupção da Área de Compliance, na instituição; (vi) o livre acesso dos responsáveis da Área de Compliance às informações necessárias para o exercício de suas atividades; (vii) os canais de comunicação direto com os Administradores da EZZEPAY, para o relato dos resultados decorrentes das atividades relacionadas com a função de conformidade e combate à corrupção, de possíveis irregularidades ou falhas identificadas; e (viii) os procedimentos para a coordenação das atividades relativas à função de Compliance com funções de gerenciamento de risco e com a auditoria interna.

Será por meio da Área de Compliance a realização do acompanhamento e coordenação da atuação dos responsáveis pela execução das atividades diárias, e a aderência da EZZEPAY a esta Política, ao arcabouço legal, à regulamentação infralegal, e ao Código de Ética e de Conduta da EZZEPAY.

Além da avaliação do desempenho relacionado ao porte e perfil da EZZEPAY, a Área de Compliance realiza periodicamente, seja por meio de alteração nas leis vigentes ou de edição de novas regulamentações, ou de mudanças na estratégia da EZZEPAY, como a entrada e atuação em novos mercados, áreas de negócios ou abertura de filiais, uma avaliação de riscos que leve em conta as características dos negócios, mercados, Clientes, Parceiros e Fornecedores onde a empresa atua (cultura local, nível de regulação estatal, histórico de corrupção). Essa avaliação considera a probabilidade de ocorrência de fraudes e corrupção, inclusive ligadas a licitações e contratos, e o impacto desses atos lesivos nas operações da empresa.

A Área de Compliance tem autonomia, no que diz respeito aos os canais de comunicação com os Administradores, para o relato dos resultados decorrentes das atividades relacionadas com possíveis irregularidades ou falhas identificadas, e também os procedimentos de auditoria interna a que se referem esta Política.

5. ATRIBUIÇÕES DA ÁREA DE COMPLIANCE

A Área de Compliance será responsável por garantir que todos os regulamentos internos e externos ao qual a EZZEPAY se obrigue, sejam cumpridos.

É a Área de Compliance da EZZEPAY, que deverá promover a cultura organizacional de conformidade e do combate à corrupção, contemplando os Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócios.

A Área de Compliance deverá adotar regras específicas que regulem situações que comumente envolvem riscos, inclusive relacionados à corrupção ou a desvios éticos por parte de seus Clientes, Colaboradores, Fornecedores e Parceiros de Negócios. Como os procedimentos de registros de controles contábeis, contratação de terceiros, patrocínios e doações, assédio moral, práticas de suborno, vantagens indevidas, e práticas de preconceitos raciais, sociais, físicos, sexuais e religiosos.

Caberá à Área de Compliance criar e gerenciar os mecanismos de controle voltados ao Compliance Corporativo e Anticorrupção, garantindo a ética na conduta da EZZEPAY, bem como criar e coordenar os programas de treinamentos, os pilares do programa de Compliance, prestar suporte à alta administração da EZZEPAY a respeito da observância e da correta aplicação desta Política e de suas revisões periódicas.

Caberá ainda à Área de Compliance criar a comunicação corporativa e os mecanismos de atuação do Canal de Denúncias cujos objetivos são a conformidade dos processos internos e o combate à corrupção e a aderência à esta Política.

Caberá à Área de Compliance, (i) testar e avaliar a aderência da EZZEPAY ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão e, quando aplicáveis, aos Códigos de Ética e de Conduta, e outros regulamentos que a EZZEPAY esteja obrigada a observar; (ii) prestar suporte aos Administradores a respeito da observância e da correta aplicação das normas, diretrizes e preceitos legais desta Política; (iii) auxiliar na informação e na capacitação de todos os Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócios, em assuntos relativos ao Compliance e ao combate à corrupção; (iv) revisar e acompanhar a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme regulamentação específica; (v) elaborar relatório, com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas com a função de Compliance e Anticorrupção, suas principais conclusões, recomendações e providências tomadas pelos Administradores; e (vi) relatar sistemática e tempestivamente os resultados das atividades relacionadas com a função de Compliance e Anticorrupção aos Administradores.

6. PADRÕES DE CONDUTA E GESTÃO DE RISCOS ANTICORRUPÇÃO

A EZZEPAY, além de adotar os procedimentos e padrões de conformidade previstos na Circular Bacen nº 3.865/2017, que dizem respeito a regulamentação da política de conformidade (Compliance) aplicável às Instituições de Pagamento, também adota padrões de ética e de conduta que representam o comportamento esperado de todos os seus Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócios, quanto ao combate à corrupção.

A EZZEPAY, através desta Política, também visa atender os requisitos do Compliance Regulatório do Programa de Integridade e Diretrizes para Empresas Privadas publicado pela Controladoria-Geral da União – CGU, de 2015, criado após a Lei Anticorrupção de 2013 – Lei Nº 12.846/2013, onde espera-se que a EZZEPAY:

(a) explicite os princípios e os valores adotados pela EZZEPAY relacionados a questões de ética e integridade;

(b) previna fraudes, subornos, vantagens indevidas, e ilícitos, em especial os que regulam o relacionamento da EZZEPAY com o setor público;

(d) esclareça sobre a existência e a utilização de canais de denúncia;

(e) estabeleça a preservação da integridade do denunciante;

(f) contenha previsão de medidas disciplinares para casos de transgressões às normas e às Políticas da EZZEPAY.

As regras e procedimentos para prevenir e detectar a ocorrência de irregularidades devem ser coordenadas e aplicadas na rotina de trabalho da EZZEPAY, através da Área de Compliance e demais áreas de negócios da EZZEPAY, onde obrigações e ações específicas serão atribuídas, como, por exemplo, procedimentos, público-alvo, periodicidade, unidades responsáveis e formas de monitoramento.

A seguir serão apresentados alguns exemplos de padrões de conduta e gestão de risco, levando em consideração a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da EZZEPAY.

a. RELACIONAMENTO COM O SETOR PUBLICO

A EZZEPAY não permite que qualquer pessoa em seu nome busque vantagens em contratações junto à Administração Pública. Os responsáveis por atividades associadas a esse tipo de contratação na EZZEPAY devem garantir que não aconteça qualquer oferecimento ou recebimento de vantagem indevida ou pecuniária, cuidando para que todas as negociações sejam realizadas, sempre que possível, sempre na presença de mais de um representante da EZZEPAY e mais de um agente público.

Além disso, sempre, a avaliação de contratações públicas deve passar pelos Administradores da EZZEPAY e será objeto de deliberação, a qual deverá ser formalizada por escrito e armazenada na sede da EZZEPAY.

A EZZEPAY não autoriza quem quer que seja a, em seu nome, oferecer qualquer tipo de vantagem indevida a agentes públicos com o objetivo de apressar ou viabilizar a obtenção de certidões, licenças, autorizações ou permissões.

Os responsáveis pela obtenção de certidões, licenças, autorizações e permissões na EZZEPAY devem garantir que não aconteça qualquer oferecimento ou recebimento de suborno, vantagem indevida ou pecuniária.

As eventuais fiscalizações do poder público que a EZZEPAY possa vir a sofrer devem ser acompanhadas diretamente pelos Administradores e pela Área de Compliance. Em hipótese alguma deve-se criar embaraços às ações dos fiscalizadores, bem como em hipótese alguma deve-se oferecer subornos, vantagens indevidas ou pecuniárias, ou ainda, ceder às solicitações com o objetivo de influenciar nos resultados das fiscalizações.

A eventual contratação de agentes públicos ou ex-agentes públicos somente ocorrerá após a análise cuidadosa do perfil do possível contratado e após a aprovação escrita dos Administradores da EZZEPAY. Na análise do perfil do candidato será fator preponderante o histórico de envolvimento com delitos combatidos por esta Política.

b. BRINDES, PRESENTES, ENTRETENIMENTO E HOSPITALIDADES

A Política e as regras que abrangem o recebimento ou a entrega de brindes, presentes, o oferecimento ou recebimento de entretenimentos e hospitalidades, tanto com agentes privados quanto com Agentes Públicos serão descritas em documento específico, o qual estabelecerá as vedações, eventuais valores máximos e o procedimento de documentação, alçadas e aprovação de eventuais exceções.

A EZZEPAY deverá, através da Área de Compliance, criar as regras sobre valores de brindes que agentes públicos e privados podem receber, bem como, o oferecimento de presente ou custeio de viagens que pode ser utilizado para ocultar o pagamento de vantagens indevidas e a política de integridade da empresa deve ser adequada para prevenir esse tipo de situação. Obviamente, não se trata aqui de condenar práticas usuais e legítimas que fazem parte do ramo empresarial.

Algumas diretrizes que serão observadas pela Área de Compliance:

o oferecimento de brindes, presentes e hospitalidade não pode estar atrelado à intenção de obter ganhos indevidos para a empresa, de recompensar alguém por um negócio obtido ou caracterizar troca de favores ou benefícios, seja de forma implícita ou explícita;

antes de se oferecer qualquer tipo de hospitalidade, brindes e presentes, deve-se verificar se as regras locais estão sendo respeitadas, assim como as legislações que tratam de suborno transnacional e, ainda, se as políticas e regras internas da instituição daquele que receberá a hospitalidade, o brinde ou presente estão sendo obedecidas;

os gastos devem ser razoáveis e estar em observância às legislações locais, devendo ser estabelecidos limites pela EZZEPAY;

nenhum tipo de hospitalidade, brinde ou presente deve ser provido com uma frequência desarrazoada ou para o mesmo destinatário, de forma que possa aparentar alguma suspeição ou impropriedade;

convites que envolvam viagens e despesas relacionadas devem ser realizados em clara conexão com o negócio da EZZEPAY, seja para promover, demonstrar ou apresentar produtos e serviços ou viabilizar a execução de atuais ou potenciais contratos e parcerias;

devem-se criar indicativos para que o próprio Colaborador da EZZEPAY desenvolva a capacidade crítica de decidir sobre a razoabilidade de propor determinada ação relativa à hospitalidade e ao oferecimento de brindes e presentes. Os Colaboradores da EZZEPAY podem ser orientados, por exemplo, por uma lista básica de perguntas, como: Qual é a intenção envolvida? Existe algo além da promoção dos negócios da EZZEPAY que deva ser mantido em segredo? Caso a situação fosse reportada ao público externo – fosse matéria de um grande jornal, por exemplo – haveria algum inconveniente para a EZZEPAY? Ela poderia ser mal interpretada?;

deve haver uma indicação para os Administradores, Colaboradores, Clientes, Fornecedores e Parceiros de Negócios a quem eles devem recorrer na Área de Compliance da EZZEPAY, caso tenham dúvidas sobre situações práticas envolvendo hospitalidade, brindes e presentes.

c. REGISTROS E CONTROLES CONTÁBEIS

A Área de Compliance deverá estabelecer procedimentos rígidos para o registro contábil e a identificação de atos de corrupção. Evitando que a prática de suborno, ou outras práticas ilícitas, possam se disfarçar contabilmente em pagamentos legítimos como comissões, consultorias, gastos com viagens, bolsas de estudo, entretenimento, etc.

A EZZEPAY adotará processos para que os registros contábeis sejam mais detalhados, analíticos e com histórico elaborado para situações de justificativas relacionadas à necessidade de contratação de serviços, informações sobre o preço contratado e preço de mercado, justificativa por eventual pagamento de valores acima do valor de mercado, informações sobre a entrega do produto ou serviço e comentários sobre a qualidade do serviço prestado em comparação ao valor pago.

A Área de Compliance manterá os registros de forma que permitam o monitoramento das despesas e das receitas, facilitando a detecção de ilícitos, a identificação de características atípicas de transações ou mudanças nos padrões de receita (elevação acentuada e não prevista de contratos públicos em uma região, por exemplo) ou nos padrões de despesa (contratação de serviços por valor superior ao de mercado ou redução acentuada do valor pago por determinado tributo, por exemplo).

Sempre que necessário, a EZZEPAY irá contratar auditoria externa independente de seus registros contábeis.

d. CONTRATAÇÃO DE TERCEIROS

A Área de Compliance irá adotar procedimentos adequados para a verificação de contratação e supervisão de Fornecedores e Parceiros de Negócios, a fim de diminuir as chances de a EZZEPAY se envolver em casos de corrupção ou fraude em licitações e contratos, ainda que a contratação desses Fornecedores e Parceiros de Negócios não tenha como objetivo imediato intermediar o relacionamento com a administração pública.

A Área de Compliance irá realizar due diligence para a contratação de desses Fornecedores e Parceiros de Negócios, com o objetivo de averiguar se possuem histórico de envolvimento em atos lesivos contra a administração pública, bem como se possuem em suas empresas Programa de Integridade que diminua o risco de ocorrência de irregularidades e que esteja de acordo com os princípios éticos da EZZEPAY.

Poderá também, a Área de Compliance, adotar procedimentos de conformidade nos contratos com seus Fornecedores e Parceiros de Negócios, que obriguem estes quanto ao: (i) comprometimento com a integridade nas relações público-privadas e com as orientações e políticas da EZZEPAY, inclusive com a previsão de aplicação do seu Programa de Integridade, se for o caso; (ii) previsão de rescisão contratual caso a empresa contratada pratique atos lesivos à administração pública, nacional ou estrangeira; (iii) o pagamento de indenização em caso de responsabilização da EZZEPAY por ato da empresa contratada.

A EZZEPAY, através de sua Área de Compliance, poderá, a seu critério, adotar formas de verificar periodicamente se seus Fornecedores e Parceiros de Negócios estão atuando de forma condizente com o acordado em contrato e se não adotam comportamentos contrários à esta Política e seus valores, ou às leis.

e. CONTRIBUIÇÕES, PATROCÍNIOS E DOAÇÕES

Qualquer contribuição, patrocínio ou doação, bem como outras ofertas de similar natureza, só podem ser feitas em nome da EZZEPAY após avaliação prévia da Área de Compliance.

Ainda que eventualmente venha a ser considerado um procedimento legal, a EZZEPAY não realizará, em nenhuma hipótese, qualquer doação ou contribuição que tenha conotação política, como, por exemplo, doações ou contribuições a partidos políticos, sindicatos, políticos ou fundações ligadas a partidos políticos.

Se eventualmente um Administrador, Colaborador, Cliente, Parceiro de Negócios ou Fornecedor realizar uma contribuição ou doação de natureza política, ele deverá deixar claro em todos os documentos que formalizem a contribuição ou doação que tal ato não tem qualquer relação com a EZZEPAY, mas que se trata de um ato pessoal/independente. Embora esta Política não tenha força para proibir tais atos, ela fortemente desencoraja que sejam praticados.

7. CANAL DE DENÚNCIAS

A EZZEPAY deve criar o Canal de Denúncias, o qual será responsabilidade da Área de Compliance, e que deverá ouvir, relatar, conduzir, concluir e informar os resultados de possíveis irregularidades ou falhas identificadas no dia-a-dia da EZZEPAY. A Área de Compliance apurará as denúncias recebidas e encaminhará o caso, juntamente com a sua avaliação, para decisão dos Administradores da EZZEPAY aplicar eventuais medidas disciplinares e ações de remediação. Será observado o sigilo no tratamento e condução das apurações das denúncias, visando à proteção do denunciante. Por fim, poderá ser solicitado auxílio às auditorias internas e externas para a condução e conclusão das denúncias realizadas.

A EZZEPAY deverá disponibilizar mais de uma forma de contato com o Canal de Denúncias e assegurar a independência da investigação.

O Canal de Denúncias se dará por meio do endereço de e-mail [email protected] e será responsável pelo monitoramento do programa de Compliance Corporativo e Anticorrupção, bem como para auxiliar na prevenção e detecção de condutas impróprias, podendo ser acessado pelos Colaboradores, os quais poderão fazer seus relatos e abertura de ocorrências, sempre que identificarem algum desvio de conduta ou padrão ético de operações que envolvam a EZZEPAY.

8. COMUNICAÇÃO E TREINAMENTO

A responsabilidade de comunicar e treinar todas as áreas da EZZEPAY é da Área de Compliance. Ela deverá elaborar toda a documentação adequada de gestão desta Política.

O treinamento e capacitação sobre os temas desta Política, abrangerá os Colaboradores e Administradores, e incluirá também os Fornecedores e Parceiros de Negócios, no que couber. Eventualmente os materiais de treinamento serão adaptados para cada um dos públicos que vier a participar dos treinamentos.

Os treinamentos serão realizados periodicamente para toda a EZZEPAY, e para novos Colaboradores que ingressarem na EZZEPAY, bem como Fornecedores e Parceiros de Negócios.

A comunicação desta Política tem o objetivo de realizar a disseminação de padrões de integridade e conduta ética como parte da cultura da EZZEPAY, bem como visa a garantir que medidas corretivas sejam tomadas quando falhas de conformidade ou atos de corrupção forem identificados.

Esta Política, normas e procedimentos estarão disponíveis em meio eletrônico para todos os interessados.

9. GERENCIAMENTO DE RISCOS

O gerenciamento de risco a ser desenvolvido pela Área de Compliance da EZZEPAY deverá abranger: políticas de aprovação e alçadas, regras de relacionamentos com órgãos públicos, hospitalidade (brindes, presentes, viagens e eventos, refeições de eventos de relacionamento corporativo público ou privado), registros de controles contábeis, contratação com clientes e contratação de terceiros, patrocínios e doações, assédio moral, práticas de suborno, vantagens indevidas, e vedação às práticas de preconceitos raciais, sociais, físicos, sexuais e religiosos.

A EZZEPAY, também deverá observar os pilares do programa de Compliance Anticorrupção que são estabelecidos pela Lei Anticorrupção.

No caso de a EZZEPAY vir a atuar como uma Instituição de Pagamento ofertante do Arranjo de Pagamentos PIX, ela deverá obrigatoriamente cuidar do Gerenciamento de Risco dos saldos em contas de pagamento, com estrutura de gerenciamento dos riscos operacional, de liquidez e de crédito.

A estrutura de gerenciamento dos riscos deverá ser compatível com a natureza das atividades da EZZEPAYe a complexidade dos produtos e serviços oferecidos.

A Área de Compliance deve permitir a identificação, a mensuração, o monitoramento, o controle, a mitigação e o gerenciamento contínuo e integrado dos riscos operacional, de liquidez e de crédito, bem como ter as estratégias aprovadas e revisadas, no mínimo anualmente, pela EZZEPAY, a fim de determinar sua compatibilidade com os objetivos da instituição e com as condições de mercado.

É de responsabilidade da Área de Compliance manter documentação acerca desta Políticas, estratégias de gerenciamento de riscos e governança à disposição do Banco Central do Brasil. Além de ter critérios de decisão quanto à terceirização de serviços e de seleção de seus prestadores, incluindo as condições contratuais mínimas necessárias para mitigar o risco operacional, e a continuidade dos serviços de pagamento prestados.

A estrutura de gerenciamento dos riscos operacionais deverá prever, no mínimo:

(i) o plano de contingência e outros mecanismos que garantam a continuidade dos serviços de pagamento prestados;

(ii) os mecanismos de proteção e segurança dos dados armazenados, processados ou transmitidos;

(iii) os mecanismos de proteção e segurança de redes, sítios eletrônicos, servidores e canais de comunicação com vistas a reduzir a vulnerabilidade a ataques;

(iv) procedimentos para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança;

(v) monitoramento das falhas na segurança dos dados e das reclamações dos usuários finais a esse respeito;

(vi) revisão das medidas de segurança e de sigilo de dados, especialmente depois da ocorrência de falhas e previamente a alterações na infraestrutura ou nos procedimentos;

(vii) elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas;

(viii) realização de testes que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas;

(ix) segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção;

(x) identificação adequada do usuário final;

(xi) mecanismos de autenticação dos usuários finais e de autorização das transações de pagamento;

(xii) processos para assegurar que todas as transações de pagamento possam ser adequadamente rastreadas;

(xiii) mecanismos de monitoramento e de autorização das transações de pagamento, com o objetivo de prevenir fraudes, detectar e bloquear transações suspeitas de forma tempestiva;

(xiv) avaliações e filtros específicos para identificar transações consideradas de alto risco;

(xv) notificação ao usuário final acerca de eventual não execução de uma transação;

(xvi) mecanismos que permitam ao usuário final verificar se a transação foi executada corretamente;

(xvii) critérios de decisão quanto à terceirização de serviços e de seleção de seus prestadores; e

(xviii) avaliação, gerenciamento e monitoramento do risco operacional decorrente de serviços terceirizados relevantes para o funcionamento regular da Instituição de Pagamento.

Caso a EZZEPAY atue como uma Instituição de Pagamento emissora de moeda eletrônica, deverá evidenciar a estrutura de gerenciamento do risco de liquidez em relatório de acesso público, com periodicidade mínima anual. A Área de Compliance e a Diretoria da EZZEPAY, deverão fazer constar do relatório mencionado nesta Política sua responsabilidade pelas informações divulgadas.

A estrutura de gerenciamento dos riscos, no que diz respeito ao risco de crédito deverá prever, no mínimo: i) limites para a realização de operações sujeitas ao risco de crédito; ii) procedimentos destinados a identificar, avaliar, monitorar e controlar a exposição ao risco de crédito; e iii) procedimentos para a recuperação de créditos.

10. DISPOSIÇÕES GERAIS

A Área de Compliance é responsável pela revisão, alteração e atualização desta Política de Compliance Corporativo e Anticorrupção, sempre que necessário para o bom funcionamento das boas práticas de governança da EZZEPAY.

A Política de Compliance deverá ser aprovada pelos Administradores, e deverá assegurar: a) a adequada gestão desta Política de Compliance Corporativo e Anticorrupção na EZZEPAY; b) a efetividade e a continuidade da aplicação desta Política de Compliance Corporativo e Anticorrupção; c) a comunicação desta Política de Compliance Corporativo e Anticorrupção a todos os Administradores, Colaboradores, Clientes, Parceiros de Negócios ou Fornecedores relevantes; d) a disseminação de padrões de integridade e conduta ética como parte da cultura da EZZEPAY; e) garantir que medidas corretivas sejam tomadas quando falhas de conformidade ou atos de corrupção forem identificados; e, f) prover os meios necessários para que as atividades relacionadas com a função de Compliance e Anticorrupção desta Política sejam exercidas adequadamente Circular.

Na ausência de algum preceito que justifique a revisão, alteração e atualização desta Política, ela será revisada a cada 24 meses pela Área de Compliance, e aprovada pelos Administradores da EZZEPAY.

Sempre que houver relevante alteração desta Política, haverá novos ciclos de Comunicação e Treinamento, a ser coordenados pela Área de Compliance.

Todos os Colaboradores e Administradores da EZZEPAY, Fornecedores e Parceiros de Negócios assinarão, no início do relacionamento com a EZZEPAY ou sempre que houver relevante alteração, o termo de adesão ou o termo de conhecimento das alterações desta Política, no que couber.

É dever da Área de Compliance, manter à disposição do Banco Central do Brasil documentos, atas, relatórios, avaliações de risco e manuais que trata esta Política de Compliance Corporativo e Anticorrupção.

11. APROVAÇÃO DIRETORIA EZZEPAY

A presente Política foi preparada pelo Escritório Gentilin e Marcal Advogados Associados – CNPJ 24.671.972/0001-76 e foi revisada e aprovada pela Diretoria da EZZEPAY:

Diretor e CEO EzzePay.