Acesso ao sistema PAMCARD
Acesso ao sistema PAMCARD
Contrate PAMCARD

Política de Controles Internos e Compliance

3. Termos e Abreviações
4. Base Legal
5. Manutenção, Cumprimento e Revisão
6. Regras
7. Metodologia de Controles Internos
8. Segurança e Sigilo de Informações
9. Programa de Compliance
10. Responsabilidades
11. Penalidades

1. Objetivo

Esta Política tem por objetivo estabelecer conceitos, regras e responsabilidades que regem o funcionamento da estrutura de Compliance e Controles Internos da Roadcard, com o fim de assegurar o efetivo gerenciamento do seu risco de conformidade com a legislação e a regulamentação em vigor, e riscos que a operação e processos da companhia possam estar expostos.

2. Abrangência

A Política de Controles Internos e Compliance deverá ser cumprida por todos os Colaboradores.

3. Termos e Abreviações

Termos Definições
Clientes Pessoa física ou jurídica que utiliza os Serviços e tenha estabelecido um relacionamento com a Roadcard.
Colaboradores Sócios, administradores e empregados da Roadcard, bem como qualquer pessoa física ou jurídica que preste serviços ou que estabeleçam relação comercial de parceria.
Fornecedores Qualquer pessoa física ou jurídica que preste serviços para a Roadcard ou que estabeleçam relação comercial de parceria com a mesma.
A base normativa inclui, mas não se limita as seguintes normas:
Bacen Descrição Web
Resolução 65 Resolução BCB nº 65, de 26 de janeiro de 2021, dispõe sobre a política de conformidade (compliance) das administradoras de consórcio e das instituições de pagamento, de 26 de janeiro de 2021. Link
Resolução 260 Dispõe sobre os sistemas de controles internos das administradoras de consórcio, das instituições de pagamento, das sociedades corretoras de títulos e valores mobiliários, das sociedades distribuidoras de títulos e valores mobiliários e das sociedades corretoras de câmbio autorizadas a funcionar pelo Banco Central do Brasil. Link

5. Manutenção, Cumprimento e Revisão

A manutenção e a atualização desta Política são responsabilidades das áreas de Compliance & Controles Internos da Roadcard, que deverá zelar pelo cumprimento das regras, políticas, procedimentos e controles internos estabelecidos pela Roadcard.

A atualização desta Política será feita anualmente, no mínimo, com base nas informações obtidas em meio aos processos de revisão e de atualização dos controles internos, de forma a garantir a incorporação de medidas relacionadas a riscos novos ou a riscos existentes, mas não considerados, incluindo, pelo menos, os seguintes elementos:

  • Atualização de premissas, das metodologias e dos modelos de gestão de riscos;
  • Atribuições da auditoria interna relativas aos controles internos, à gestão de riscos e à frequência dos trabalhos de auditoria nos últimos 12 (doze) meses;
  • Atividades de monitoramento contínuo realizadas durante o desenvolvimento das operações; e
  • Testes periódicos de segurança dos sistemas de informações, em especial dos mantidos em meio eletrônico.

A Diretoria, a partir dos trabalhos realizados pela área de Compliance, caberá a verificação periódica da eficácia desta Política e da sua adequada observância pelos Colaboradores, levando em consideração as sugestões de melhoria que entender adequadas para a aprovação da Diretoria da Roadcard.

6. Regras

6.1 Implementação e Manutenção do Sistema de Controles Internos

Os controles internos auxiliam a Roadcard na mitigação dos riscos, considerando a probabilidade de ocorrerem e os impactos sobre os negócios, com foco na:

  • Eficiência e efetividade operacional;
  • Integridade nos registros de dados e informações;
  • Conformidade;
  • Abordagem baseada em risco.
  • Adequação à legislação;

Os controles internos devem ser devidamente documentados pelos gestores das áreas de negócio ou processos operacionais (backoffice). A natureza e extensão da documentação podem assumir diversas formas, mas não se limitam a:

  • Políticas e manuais de procedimentos devidamente formalizados;
  • Formalização da responsabilidade de cada profissional envolvido nos processos de negócio e operacionais, considerando apropriada segregação de funções e alçadas de aprovação, quando aplicável. Esta formalização pode ser na forma de organogramas, matrizes de responsabilidade, sistemas de workflow ou gestão de riscos e controles (GRC) e descrições de função e / ou narrativas;
  • Fluxogramas dos processos de negócio e operacionais com a identificação dos controles; e
  • Documentação suporte das decisões tomadas sobre a implantação de controles, a qual deve contemplar avaliação da abordagem baseada em risco.

6.2 Análise do sistema de controles internos

A Área de Compliance & Controles Internos é a responsável pela proposição de métodos, que serão aprovados pela Diretoria, a serem utilizados, na avaliação e no monitoramento do sistema de controles internos da Roadcard.

Adicionalmente, é a responsável por atender o Banco Central, e aos auditores internos e externos nos assuntos relacionados à avaliação do ambiente de controles da Roadcard.

6.3 Monitoramento do Ambiente Regulatório

O monitoramento do ambiente regulatório tem como objetivo identificar novas regulações ou alterações nas regulações existentes aplicáveis a Roadcard e eventuais adequações necessárias visando a sua conformidade. O cumprimento deve ser objeto de verificação, monitoramento e análise pelas Áreas de Compliance & Controles Internos, em conjunto com as respectivas áreas de negócio e operacionais impactadas.

Os normativos emitidos por outros órgãos que estabeleçam obrigações da Roadcard devem ser acompanhados de acordo com a sua especificidade pelas áreas impactadas e pelo Compliance que é responsável por reportar periodicamente à Diretoria, incluindo o nível de aderência da empresa a estas regulamentações e a adoção de planos de ação para atendimento às disposições regulatórias, quando aplicável.

Os gestores das áreas de negócio e operacionais são responsáveis por fazer as adequações e implementações necessárias para cumprimento das regulações e normativas que estabelecem obrigações para a Roadcard com o apoio da área de Compliance e área Jurídica, quando aplicável.

6.4 Acompanhamento de Planos de Ação

Os apontamentos decorrentes do resultado dos trabalhos de auditoria, dos órgãos reguladores, bem como da avaliação de riscos e do monitoramento regulatório devem ser validados pelas áreas de negócio e operacionais, as quais devem elaborar e implementar plano de ação e ações corretivas para tratamento do risco. A Área de Compliance é responsável por acompanhar o andamento dos planos de ação.

6.5 Acesso às dependências

Os colaboradores da área da Diretoria, Compliance & Controles Internos têm livre acesso às dependências da Roadcard.

6.6 Acesso às informações e pessoas

Os colaboradores da área de Compliance & Controles Internos têm livre acesso às informações e aos Colaboradores necessários à realização de suas atividades. As informações colhidas devem ser tratadas de maneira confidencial.

7. Metodologia de Controles Internos

A área de Compliance & Controles Internos adotará um processo sistemático de avaliação, devidamente formalizado, do desempenho e adequação dos Controles Internos da Roadcard, examinando as políticas internas, os objetivos, as leis e regulamentação aplicáveis à sua atividade. A realização e aplicação da metodologia de Controles Internos é aplicada para todos e será realizada semestralmente, da seguinte forma: Figura 1: Metodologia de Controles Internos Controle interno Legenda: Área: Gestores e equipes das áreas de negócio e operacionais. C.I: Área de Compliance & Controles Internos.

7.1. Mapeamento de Processos

Identificar os processos que serão mapeados dentro da Roadcard, nesta etapa consiste em: treinamentos e reuniões realizadas pela área de Compliance com as áreas de negócios e operacional explicando a metodologia de Controles Internos aplicada como forma de mitigar os principais riscos da Roadcard, e apresentar as etapas a serem percorridas. A revisão e periodicidade da aplicação da metodologia para avaliar a efetividade dos processos e mitigar os principais riscos deve ser realizada anualmente pelas áreas de negócios ou operacionais, e deve ser atualizada quando necessária (em mudanças de processos, alteração de sistemas, etc). Os processos correspondem a um conjunto de recursos e atividades inter-relacionados que recebe insumos, transforma-os, de acordo com uma lógica pré-estabelecida e com agregação de valor, em produtos e serviços. Os processos podem ser realizados por uma ou mais áreas de negócios e operacionais.

7.2. Identificar Riscos dos Processos

No Mapeamento de Processos os gestores e colaboradores responsáveis pelas atividades das áreas de negócios e operacionais auxiliam a área de Compliance a identificar os principais riscos que podem expor os processos da Roadcard a situações que geram perdas financeiras e de imagem da companhia como: erros e/ou falhas operacionais e sistêmicas, bem como, fraudes internas ou externas. Os riscos identificados no Mapeamento de Processos são classificados e definidos conforme metodologia da Política de Gerenciamento de Riscos da Roadcard.

7.3. Controles Internos

Os Controles Internos são as atividades estabelecidas e realizadas nos processos de maneira consistente pelas áreas de negócios e operacionais da Roadcard que reduzam (mitiguem) a níveis aceitáveis o impacto e probabilidade da ocorrência dos riscos e das perdas que podem ser causadas.
  • Na realização das atividades da área;
  • Garantir a segregação de funções nos processos da área com o intuito de evitar eventuais erros e riscos nas atividades.
  • Implementar revisão nas atividades do processo, quando aplicável.
  • Na execução e formalização dos controles internos em que tenha sido definido como responsável por fazer, revisar ou aprovar a atividade de controle.
Após a identificação de controles internos necessários para a mitigação dos riscos a que os processos e a empresa estão expostos, levando em consideração o apetite ao risco da empresa, ou seja, o quanto de risco da Roadcard está disposto a assumir em relação aos níveis de impacto e probabilidade é feita a Classificação dos Controles Internos com a estruturação da Matriz de Riscos & Controles da Roadcard.

7.3.1. Classificação dos Controles Internos

Preventivos São controles/atividades que tem como função básica impedir que algo aconteça, buscando uma maior otimização de custos e procedimentos visando evitar a repetição do processo.
Detectivos São controles/atividades que buscam detectar o acontecimento após a execução da atividade.
Compensatórios São controles/atividades executadas quando da ausência de implantação de controles preventivos ou detectivos.
E serem executados de forma:
Automático Controle executado de forma sistêmica, autorizado, havendo ou não partes manuais de processo.
Manual Controle executado de forma manual, tendo ou não apoio sistêmico.
Com dependência de TI Controle executado a partir de informações ou ações de sistema.
Tendo uma frequência de:
  • Anual;
  • Semestral;
  • Trimestral;
  • Bimestral;Mensal;
  • Semanal;
  • Diário;
  • Múltiplas vezes ao dia.
O controle chave é aquele que sendo bem excetuado mitiga-se a partir de 70% do risco do processo.

7.3.2. Matriz de Riscos & Controles

Com a identificação dos riscos que expõem os processos da Roadcard e a definição dos controles internos necessários para a mitigação da ocorrência destes, é estruturada a Matriz de Riscos & Controles. A Matriz de Riscos & Controles da Roadcard contempla os processos que apresentam maior exposição a risco, a partir da avaliação com abordagem ao risco, garantindo a transparência das informações que é compartilhada com os principais envolvidos nos processos, gestores e colaboradores de áreas de negócios e operacionais. A Matriz de Riscos & Controles apresenta os controles implementados pelas áreas de negócio e operacionais com o objetivo de mitigar a ocorrência dos riscos identificados nos processos. Na Matriz é necessário formalizar no mínimo:
  • Risco a ser mitigado e processo envolvido;
  • Objetivo e descrição da execução do controle;
  • Responsáveis pela execução e revisão do controle;
  • Periodicidade da atividade de controle.
Os gestores das áreas de negócio e operacionais são responsáveis por garantir a execução dos controles internos de seus processos por parte dos colaboradores envolvidos, bem como, pela atualização, em caso de alteração, dos controles internos da Matriz de Riscos & Controles da Roadcard. A Matriz de Riscos & Controles deve estar de acordo com as normas do Banco Central aplicáveis ao processo de Controles Internos.

7.3.3. Testes de Controles

Os testes de controle têm o objetivo de validar a efetividade e identificar as fragilidades das atividades de controle dos processos. Os testes de controles serão realizados com base em uma determinada amostragem de cada processo com base na periodicidade de cada controle, não serão testados todos os itens de uma base de dados. No caso de um teste de controle identificar inconsistência na atividade com base na amostra selecionada, poderá ser analisada nova amostra para validar se a inconsistência ou erro encontrado se trata de uma ocorrência pontual ou realmente uma ineficiência e irregularidade recorrente do controle. Para o controle testado e classificado como ineficiente, isto é, com não conformidade, deverá ser elaborada uma ação corretiva com um plano pelo responsável da execução do controle seguindo as regras do item 7.5.2. Ações Corretivas dos Controles. Adicionalmente, os controles classificados como chave serão testados semestralmente pela equipe de Controles Internos e os demais controles serão testados por amostragem permitindo o teste de todas as classificações e tipos de controles.

7.3.4. Ações Corretivas dos Controles

As ações corretivas são medidas tomadas para eliminar a(s) causa(s) raiz de não conformidade dos controles identificados em todo processo, seja no momento inicial das entrevistas, após as avaliações dos Testes de Controles. Identificadas “não conformidades” nos Testes de Controles os responsáveis pelas atividades de controle, com o apoio da área de Compliance e Controles Internos deverão implementar ações corretivas.
Por quê? O quê? Quem? Quando? Onde? Como? Quanto Custa?
Medida em relação à causa prioritária Responsáveis pela implementação Data limite para implementação Onde a ação será implementada Qual o motivo para realização da ação Descrever como será executada ação proposta Qual o valor do investimento
As ações corretivas devem conter: Fica ressalvado que nem toda ação corretiva tem que vir acompanhada com uma solução de tecnologia.

7.4. Monitoramento, Análise e Relatório de Deficiências e Não Conformidade

7.4.1. Monitoramento dos Processos

O monitoramento compreenderá a realização de atividades destinadas ao acompanhamento de operação e/ou do processo, comparando o ocorrido com o previsto e desejável, para que se assegure a conformidade com as regras estabelecidas. Este controle observará as seguintes ações contínuas:
  • Semestralmente, a Área de Compliance elaborará relatórios de desempenho e controle que seguirão o modelo anexo (Anexo I), ou por meio de outro modelo, com o fim de acompanhar o desempenho dos processos internos, após a realização de testes de controles destinados a verificar se os processos estão adequados, atingem seus objetivos e estão em conformidade com as regras, legislação e manuais existentes;
  • Tais relatórios serão aplicáveis a todas as áreas e processos da Roadcard, anotando o que está em conformidade ou não. Caso alguma inconformidade seja identificada, a Área de Compliance & Controles Internos irá informar o Diretor responsável ou área correspondente, que deverá apresentar em até 15 dias o plano de ação com o objetivo de sanar a deficiência. A Área Compliance & Controles pode fazer recomendações de ações a serem tomadas, monitorará as ações do Diretor e a eficácia das ações por ele tomadas;
  • Este relatório é de responsabilidade da Área de Compliance & Controles Internos, cabendo às demais Diretorias, porém, colaborar com as correspondentes análises, sempre que demandadas nesse sentido.
Em acréscimo ao procedimento acima, todos os Colaboradores com responsabilidades vinculadas aos controles internos da Roadcard monitorarão e registrarão ocorrências que envolvam deficiências, erros ou não conformidades com relação aos processos e procedimentos, e deverão apontar soluções imediatas e submetê-las à Área de Compliance & Controles Internos, que acompanhará os resultados. Deverão ser consideradas ocorrências, para fins de registro, as falhas no atendimento de um requisito, imperfeição ou carência, inclusive quanto à segurança do sistema, dos serviços e dos resultados esperados. Anualmente, e de acordo com a Resolução 260/2022 do Banco Central do Brasil, a Roadcard deverá emitir relatório de Controles Internos, com a conclusão dos exames efetuados, e que ficará à disposição do Banco Central do Brasil pelo prazo de cinco anos. Conforme normativo, o relatório deverá contemplar:
  1. a avaliação sobre a adequação e a efetividade dos sistemas de controles internos;
  2. as recomendações a respeito de eventuais deficiências, com o estabelecimento de cronograma de saneamento, quando for o caso; e
  3. a manifestação dos responsáveis pelas correspondentes áreas a respeito das deficiências encontradas em verificações anteriores e das medidas efetivamente adotadas para saná-las.
O relatório será submetido à aprovação da diretoria da Roadcard, bem como às auditorias interna e externa.

7.4.2. Tratamento das Ocorrências

As ocorrências, bem como as soluções imediatas adotadas, deverão ser registradas pelo Colaborador responsável pela atividade no formulário “REGISTRO DE OCORRÊNCIA”, que seguirá o modelo anexo (Anexo III). Tal formulário deverá ser entregue à área de Compliance, para as providências cabíveis. A ocorrência e a solução adotada pelo Colaborador deverão ser avaliadas pelo Diretor da área, para definição da necessidade de tratar a respectiva causa. Caso haja reincidências, o Diretor da área deverá elaborar um relatório relacionando as ocorrências – indicando datas, reflexos e providências – encaminhando-o para a Área de Compliance. Semestralmente a Área de Compliance & Controles Internos realizará uma análise global em relação às ocorrências reportadas (deficiências e não conformidades), com o fim de identificar a ocorrência de reincidências – que serão consideradas deficiências sistêmicas – e a probabilidade de voltarem a ocorrer. Após a identificação das deficiências sistêmicas, a Área de Compliance & Controles Internos deverá propor as correspondentes medidas corretivas, cujo acompanhamento observará o procedimento previsto acima, para as demais ocorrências. As ocorrências identificadas serão controladas e acompanhadas nas ações corretivas tratadas no item 7.5.2 Ações Corretivas dos Controles para deficiência de controles, desta política.

8. Segurança e Sigilo de Informações

Todos os Colaboradores, enquanto estiverem vinculados a Roadcard e mesmo após terem deixado a empresa, devem proteger a confidencialidade de quaisquer informações que não devam ser de domínio do público em geral, informações estas consideradas confidenciais, reservadas ou privilegiadas que foram obtidas durante o exercício de suas funções.

São exemplos de informações que não deverão se tornar de domínio do público aquelas que digam respeito a:

  • Operações, estratégias, resultados, ativos, dados e projeções que sejam relevantes aos negócios da Roadcard;
  • Informações sobre o plano de negócios da Roadcard;
  • Informações confidenciais sobre os Colaboradores;
  • Informações sobre Clientes e Fornecedores.

8.1. Regras de acesso, proteção e controle

  • Deve-se evitar manter nas mesas papéis e documentos confidenciais. Manter sigilo sobre senhas de acesso, do computador, rede e sistemas.
  • Quando houver o desligamento de um Colaborador, a sua senha deve ser imediatamente alterada pelo administrador da rede para que seu acesso às informações seja interrompido.
  • Acesso à área de trabalho seja feito somente por pessoal autorizado a acessar aquela área.
  • Colaboradores somente terão acesso às suas pastas de trabalho não conseguindo ter acesso às pastas dos outros Colaboradores. As Diretorias terão acesso às pastas de trabalho de seus subordinados diretos e aos seus departamentos, dependendo da pasta, esta poderá ser em modo “read only”. A Área de Compliance terá acesso a todas as suas pastas no modo “read only” para monitoramento.
  • Os Colaboradores têm acesso às suas pastas de maneira remota pelo sistema One Drive, podendo trabalhar, quando autorizados, de maneira remota.
  • As pastas de trabalho são pertencentes à função e não ao Colaborador. Caso um Colaborador mude de função, seu acesso às pastas deve ser alterado.
  • Questões delicadas envolvendo assuntos da Roadcard não devem ser discutidas em locais públicos, como corredores, elevadores, meios de transporte coletivos, restaurantes, etc.
  • Qualquer diálogo telefônico relacionado direta ou indiretamente a Roadcard, seus Clientes, potenciais Clientes e serviços, deve ser feito preferencialmente por meio dos aparelhos de telefone da empresa.

8.2. Informações a Clientes, Clientes em Potencial e Público em Geral

De maneira geral, informações sobre a Roadcard e seus produtos deverão somente ser pronunciadas por pessoas devidamente designadas pela Diretoria. Os demais colaboradores devem evitar quaisquer declarações, orais ou por escrito, que represente de maneira equivocada:

  • Os serviços que Colaboradores e a Roadcard são capazes de realizar;
  • Qualificações dos Colaboradores da Roadcard; e
  • Credenciais profissionais ou acadêmicas dos Colaboradores.

8.3. Publicidade

O conceito de publicidade abrange toda forma de comunicação entre a Roadcard e seus Clientes – de forma impessoal e indiscriminada – e que seja fruto de uma estratégia mercadológica.

São exemplos de publicidade, mas não a estes limitados: quaisquer materiais publicados ou elaborados para uso em mídia pública (jornal, revista, internet e similares) ou disponibilizados para o público em geral (outros locais públicos, mala direta ou demais materiais para destinatários que não sejam de relacionamento da instituição), notadamente com objetivo comercial e fruto de estratégia mercadológica.

Toda publicidade emitida em nome da Roadcard deve estar não só em concordância com as regulamentações existentes, mas também zelar para divulgar da forma mais adequada possível a marca da Roadcard, observando o Manual da Marca e após aprovação prévia da área de Marketing

8.4. Relacionamento com a imprensa

Da mesma forma, o relacionamento com a imprensa deve ser pautado num compromisso de fornecer informações precisas e transparentes, de forma a manter uma relação de confiança com os meios jornalísticos e a boa imagem da Roadcard perante o público em geral.

Todo material de imprensa escrita (notas de jornais, artigos de revistas, contribuição para blogs/sites de notícias, e-mails ou cartas (mala direta) a clientes e outros sistemas de informação escrita) deverá ser previamente revisado e aprovado pela Diretoria ou Executivo responsável por Marketing em conjunto com o Diretor Presidente e quando aplicável ser submetido a revisão da Área de Compliance & Controles Internos antes da sua divulgação.

As declarações dos Colaboradores perante quaisquer órgãos de imprensa deverão ter seu conteúdo previamente discutido e aprovado pela Diretoria ou Executivo responsável por Marketing em conjunto com o Diretor Presidente, e quando aplicável ser submetido a revisão da Área de Compliance & Controles, com o objetivo de alinhar as exposições às estratégias e filosofia da Roadcard. Somente pessoas previamente autorizadas pela Diretoria poderão falar a respeito dos Serviços da Roadcard.

9. Programa de Compliance

A Roadcard está comprometida com os mais altos padrões de ética e integridade para o desenvolvimento de suas atividades e considera essencial o cumprimento da legislação e regulação aplicáveis ao seu negócio, bem como, o combate à corrupção e a outros atos lesivos a integridade de seus colaboradores, parceiros, fornecedores, usuários e investidores, como também a atos lesivos à Administração Pública.

A partir do Programa de Compliance e integridade, a Roadcard estabelece um conjunto de procedimentos e controles com o objetivo de prevenir, detectar e responder a riscos de condutas irregulares que descumpram as regras seja do Código de Conduta, das Políticas Corporativas, dos processos internos e das legislações aplicáveis ao negócio.

Os pilares que sustentam o Programa de Compliance da Roadcard são:

  • Apoio da Alta Administração;
  • Atualização e adequação às normas e regulações aplicáveis ao negócio;
  • Conhecimento e gerenciamento dos riscos de Compliance;
  • Comprometimento com a Cultura de Integridade;
  • Gestão efetiva de Compliance;
  • Regras claras: Código de Conduta e Políticas Corporativas;
  • Conhecer seus funcionários, terceiros e parceiros (Due Diligence de Integridade) a partir dos processos de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo;
  • Controles internos e monitoramentos;
  • Comunicação e Treinamento;
  • Canal de Denúncias e medidas administrativas e disciplinares.

É responsabilidade de todos os colaboradores da Roadcard a execução e cumprimento do Programa de Compliance.

Algumas empresas da Roadcard, passíveis de exigências e responsabilidades legais e regulatórias específicas, terão políticas específicas destinadas aos Colaboradores que, direta ou indiretamente, estejam relacionados às suas atividades.

A Roadcard, por meio de cada um dos componentes do seu Programa de Compliance, reforça seu compromisso com condutas éticas; combate e prevenção à lavagem de dinheiro, financiamento ao terrorismo, fraude e corrupção; estabelecimento de padrões para proteção da privacidade de seus Clientes e tratamento de seus dados; definição de processos para prover segurança cibernética; parâmetros transparentes para escolha de fornecedores e abertura para recebimento e tratamento de denúncias recebidas.

9.1. Política de Combate à Corrupção e ao Suborno

Corrupção ativa é definida como o ato de oferecer ou prometer vantagem indevida a um funcionário público com a finalidade de praticar, omitir ou retardar algum ato da Administração Pública.

Corrupção passiva refere-se ao funcionário corrompido, quando ele solicita ou recebe, para si ou para outrem, direta ou indiretamente, vantagem indevida ou promessa de tal vantagem.

Suborno é uma espécie de corrupção e trata da prática de prometer, oferecer ou pagar a uma autoridade, governante, funcionário público ou profissional da iniciativa privada vantagens indevidas opostas à justiça, à moral ou ao dever.

Diante disso, as seguintes condutas são expressamente proibidas aos Colaboradores da Roadcard e terceiros com quem contratem:

  • Oferecer, prometer, dar, pagar ou autorizar qualquer coisa de valor a funcionário público, com exceção de brindes, presentes, entretenimento e hospitalidades previamente autorizados, conforme parâmetros abaixo definidos.
  • Oferecer, prometer, dar, pagar ou autorizar qualquer coisa de valor a qualquer particular, de modo a influenciar ou tentar influenciar de modo indevido a prática de qualquer ato por parte do particular em benefício ou no interesse da Roadcard.
  • Solicitar, receber ou aceitar qualquer coisa de valor, de qualquer terceiro, em benefício do próprio Colaborador ou de pessoa a ele relacionada, de modo a influenciar a prática de qualquer ato por parte do Colaborador no desempenho de suas atividades na Roadcard.
  • Aceitar ou concordar com qualquer solicitação de vantagem por parte de funcionário público.

Isto posto, todos os Colaboradores devem relatar qualquer observação de outros que se dediquem a qualquer comportamento de corrupção e suborno à Área de Compliance.

9.2. Interações da área de Compliance com as demais áreas

A área de Compliance têm interações com todas as áreas da Roadcard para promover a efetividade do Programa de Compliance. Nesse sentido, as áreas de negócio e operacionais devem buscar a área de Compliance sempre que aplicável para temas relacionados a Código de Conduta, Políticas Corporativas, normas e regulações aplicáveis ao negócio, atividades de controles internos e gestão de riscos, entre outros.

Todas as áreas são responsáveis pela efetividade do Programa Compliance e deverão comunicar qualquer suspeita de irregularidade no cumprimento das normas internas e dispositivos legais aplicáveis aos negócios que gerem riscos ao Compliance, tais como indícios de fraudes, corrupção, desvios éticos e conflitos de interesses.

9.3. Comunicação, Treinamentos e Dúvidas

A Roadcard manterá um plano de comunicação e treinamento periódico e constante para seus Colaboradores com intuito de divulgar e conscientizar da importância do cumprimento das regras do Programa de Compliance, Código de Conduta, das Políticas Corporativas e dos valores da Companhia.

Serão desenvolvidos planos anuais de treinamento, capacitação e conscientização, em assuntos inerentes às atividades de Compliance & Controles Internos, necessários para a formação de uma cultura de gestão de riscos e para o incremento do ambiente de controles internos. Dentre outros tópicos a serem propostos, os treinamentos ou campanhas de conscientização obrigatoriamente devem ser previstos para no mínimo os seguintes assuntos tidos como:

  • Programa de Compliance;
  • Código de Conduta;
  • Gestão de Riscos;
  • Segurança Cibernética;
  • Proteção e Privacidade de Dados; e
  • Prevenção à Lavagem de Dinheiro.

Quaisquer situações, exceções e/ou esclarecimentos sobre a aplicação desta Política, bem como, consultas referentes a Código de Conduta, Políticas Corporativas, normas e regulação aplicáveis ao negócio poderão ser enviadas para a área de Compliance através da chave de e-mail “compliance@roadcard.com.br” ou direcionadas para os integrantes da equipe de Compliance pelos canais de comunicação digitais disponibilizados pela companhia.

9.4. Canal de Denúncias

O Canal de Denúncias é uma ferramenta que permite a identificação e combate de abusos, desvios de comportamento, assédios e fraudes para que as situações sejam investigadas e devidamente tratadas. As diretrizes e formas de utilização do Canal de Denúncias estão estabelecidas na Política de Recebimento e Tratamento de Denúncias.

Não haverá qualquer retaliação para o Colaborador que utilizar o Canal de Denúncias.

9.5. Agentes de Compliance

O Agente de Compliance será o responsável e ponto focal de cada área para auxiliar a área de Compliance e Controles Internos com as demandas, prazos, e interação com responsáveis de processos, atividades e entre as áreas, para assegurar a conformidade e gestão de riscos dos processos. Ou seja, o objetivo de garantir que estejamos em conformidade com as normas e leis, bem como, o atendimento às demandas da área de Compliance.

A execução das atividades do Agente de Compliance tem como principal objetivo auxiliar na redução da exposição e materialização de riscos e na adequação dos processos às demandas do Programa de Compliance.

A indicação do Agente de Compliance e seu respectivo suplente será indicado pelo responsável/gestor de cada área.

9.5.1. Condições gerais para os Agentes de Compliance

  • As demandas feitas serão acompanhadas por Compliance junto a cada Agente de Compliance de área mantendo o Gestor direto com conhecimento dos temas;
  • O Agente de Compliance de cada área não é alguém que fica dedicado full time às atividades e demandas de Compliance, justamente pelo fato que funciona como ponto focal para auxiliar as demandas regulatórias e de gestão de riscos distribuindo para toda a equipe da área/processo;
  • As atividades demandadas para o Agente de Compliance devem ser distribuídas para toda a sua equipe, com o apoio do Gestor;
  • O Suplente do Agente de Compliance vai substituí-lo em momentos de férias, licenças, isto é, momento de ausência com prazo definido.

10. Responsabilidades

10.1. Área de Compliance & Controles Internos

A Área de Compliance & Controles Internos é responsável por garantir o cumprimento das regras, políticas, procedimentos e controles internos estabelecidos pela Roadcard, nos termos estabelecidos pelas normas aplicáveis às suas atividades e, em especial nos termos estabelecidos pela Resolução 65 do Banco Central do Brasil.

Para tal, terá acesso a todas as áreas da Roadcard, bem como a todos os arquivos (físicos e eletrônicos) de todos os Colaboradores, realizando, para tanto, atividades como:

  • Implementação de uma estrutura de controles internos efetiva mediante a definição de atividades de controle de forma a evitar conflitos de interesses e divulgação a todos os Colaboradores;
  • Cuidar da manutenção e atualização de regulamentos e normas da Roadcard;
  • Assegurar a existência, monitoramento e revisão de procedimentos e controles internos, procurando mitigar os riscos aos quais a Roadcard encontra-se exposto, fomentando a cultura de controles internos;
  • Certificar-se da aderência e do cumprimento das leis e normas emitidas pelos órgãos reguladores, assim como suas atualizações;
  • Manter processos internos para Prevenção à Lavagem de Dinheiro, cuja aplicação deve ser fiscalizada pela Diretoria, à qual deve ser franqueado acesso aos dados cadastrais de clientes, bem como a quaisquer informações a respeito das operações realizadas;
  • Mensurar e avaliar riscos intrínsecos às atividades exercidas, bem como quaisquer riscos que possam acarretar perda financeira ou risco de imagem, mediante reuniões no mínimo trimestrais com as demais diretorias;
  • Analisar novos produtos e atividades, por meio da participação em reuniões com as demais áreas envolvidas;
  • Controlar, manter e atualizar a documentação cadastral dos clientes;
  • Assegurar a adequada segregação de atividades a fim de evitar conflitos de interesse, na forma estabelecida pelos códigos, políticas e manuais da Roadcard;
  • Assegurar que todos os Colaboradores estejam em conformidade com o Código de Conduta e demais políticas e manuais adotados internamente, assim como em conformidade com as normas, certificações e atualizações exigidas pelos órgãos reguladores;
  • Promoção de elevados padrões éticos e de integridade;
  • Estabelecer objetivos de controles internos e acompanhar resultados;
  • Aprovar os relatórios de controles internos da Roadcard;
  • Apresentar, anualmente, o Código de Conduta e demais Políticas Corporativas e Manuais do aos Colaboradores, providenciando a adesão aos mesmos, bem como quando do ingresso de novo Colaborador. Tal apresentação consistirá no envio das versões atualizadas dos referidos documentos aos Colaboradores;
  • Validar anualmente, caso não seja definida periodicidade específica no próprio documento, bem como sempre que necessário, todos os regulamentos e normas de conduta interna, rotinas e procedimentos, adequando-os às normas e instruções dos órgãos reguladores;
  • Elaborar, implementar e garantir a manutenção anual dos treinamentos ministrados pela Área de Compliance & Controles Internos, ou terceiro por ele contratado para este fim, com o objetivo de orientar os Colaboradores acerca das normas de conduta internas e da regulamentação vigente que rege a atividade desenvolvida pela Roadcard;
  • Promover treinamentos extraordinários sempre que houver alteração nas normas que regulam as atividades, visando, ainda, tratar de casos concretos ocorridos dentro ou fora da empresa;
  • Incentivar a participação dos Colaboradores em palestras, seminários, congressos e grupos de discussão, colaborando para a atualização das práticas adotadas pelo mercado; e
  • Se for o caso, elaborar e aplicar testes em sequência aos treinamentos aplicados, para avaliação da apreensão do conteúdo pelos Colaboradores.

Caso seja verificado algum ponto de não aderência caberá à Diretoria verificar e estabelecer junto à equipe responsável:

  • A razão pelo não cumprimento de suas obrigações ou pela não realização ou realização indevida dos procedimentos sob sua responsabilidade (ex.: desconhecimento da obrigação; falta de treinamento; excesso de volume de trabalho; falha sistêmica);
  • O plano para resolução do descumprimento, que pode contar com diversas ações pontuais (ex.: melhoria de sistema; treinamento de colaboradores; contratação de novos funcionários / estagiários; desenvolvimento / aquisição de sistema / programa);
  • O prazo para conclusão de cada uma das medidas indicadas no plano, cuja implementação será monitorada pela Diretoria e pela Área de Compliance & Controles Internos.

10.2. Relatório Anual de Compliance

O Área de Compliance & Controles Internos deve encaminhar às demais diretorias, até o último dia útil do mês de janeiro de cada ano, relatório relativo ao ano civil imediatamente anterior à data de entrega, contendo:

  • As conclusões dos exames efetuados;
  • As recomendações a respeito de eventuais deficiências, com o estabelecimento de cronogramas de saneamento, quando for o caso; e
  • As manifestações dos demais Diretores envolvidos a respeito das deficiências encontradas em verificações anteriores e das medidas planejadas, de acordo com cronograma específico, ou efetivamente adotadas para saná-las.

O relatório mencionado acima deve ficar disponível para o Banco Central do Brasil na sede da empresa, pelo período mínimo de 05 (cinco) anos.

10.3. Área de Compliance

Compete à área de Compliance, sob a supervisão da Diretoria:

  • Zelar pelo cumprimento e disseminação da presente Política aos Colaboradores, inclusive através de treinamentos;
  • Definir e aplicar os métodos utilizados na avaliação e monitoramento do sistema de controles internos;
  • Atender o Banco Central, notadamente nos assuntos relativos à Resolução 65 do Banco Central do Brasil, e os auditores internos e externos quanto à avaliação do ambiente de controles da Roadcard;
  • Monitorar o ambiente regulatório e acompanhar os planos de ação para o atendimento das disposições regulatórias;
  • Participar de discussões a respeito de projetos ou alterações normativas, objeto de audiências ou consultas públicas que impactem a matriz regulatória da Roadcard;
  • Auxiliar as áreas de negócio na análise de suas estruturas, produtos e serviços, a fim de alinhá-los às normas emitidas pelos órgãos reguladores e pela Roadcard;
  • Monitorar o andamento da implantação dos planos de ação e reportar o status destes (andamento e replanejamentos) à Diretoria de Compliance & Controles Internos; e
  • Monitoramento, apoio dos agentes de compliance e distribuição de suas respectivas demandas.

10.4. Comitê de Conformidade

O Comitê de Conformidade, composto por no mínimo 3 membros (Compliance, RH e Diretor Estatutário), reunir-se-á a cada 06 (seis) meses, ou menos, com o fim de:

  • Supervisionar as atividades da Área de Compliance da Roadcard;
  • Monitorar a qualidade e integridade dos mecanismos de controles internos, apresentando as recomendações de aprimoramento de políticas, práticas e procedimentos que entender necessárias; e
  • Avaliar a efetividade e suficiência do sistema de controles internos, abrangendo riscos legais, tributários e trabalhistas, dentre outras atividades.

10.5. Diretoria

  • Assegurar o cumprimento dos normativos pelas áreas de negócio;
  • Assegurar a adequada gestão da Política de Conformidade;
  • Assegurar a disseminação de padrões de integridade e conduta ética como parte da cultura da instituição;
  • Prover meios necessários para que as atividades relacionadas com a função de conformidade sejam exercidas adequadamente;

10.6. Área Jurídica

  • Prestar assessoria às áreas de negócios em relação às normas emitidas pelos órgãos reguladores e às alterações legislativas, tanto federais, estaduais, como municipais; e

10.7. Áreas de Negócios e Operacionais

Os gestores e colaboradores das áreas de negócios e operacionais devem:

  • Estabelecer, manter, promover e avaliar práticas de negócio eficientes, bem como controles internos adequados e eficazes;
  • Documentar e formalizar as políticas, fluxogramas e manuais de procedimentos da área de acordo com o padrão disponibilizado pela área de Compliance e mediante aprovação da Diretoria;
  • Documentar os controles internos de suas respectivas áreas, bem como, manter os controles internos atualizados, nos padrões informados por Compliance;
  • Prestar, tempestivamente, os esclarecimentos necessários à avaliação da aderência ao ambiente regulatório e para a elaboração de relatórios de controles internos;
  • Validar os apontamentos de riscos, auditorias e órgãos reguladores;
  • Descrever plano de ação com responsável e data de implantação, após todas as análises e aprovações da Diretoria que forem necessárias, tanto em relação a processos quanto em relação a custos; e
  • Assegurar a implantação do plano de ação conforme descrição e prazo definidos, cabendo solicitar o replanejamento do prazo e/ou do escopo, para as alçadas competentes.

10.8. Agentes de Compliance

Os Agentes de Compliance vão auxiliar sua área (gestor e colaboradores) no atendimento e cumprimento das demandas de Compliance e Gestão de Riscos relacionadas a:

  • Validação da existência de processo e controle relacionado à demanda regulatória (exigências normativas e legais) e de gestão de risco;
  • Consulta sobre existência de documentação (Manual, Política, etc) relativo às atividades da área, bem como, solicitação de elaboração, revisão e atualização destes documentos;
  • Realização de testes de controles do fluxo de Gestão de Riscos & Controles com o apoio e supervisão da área de Compliance;
  • Auxílio no atendimento de demandas de demandas de consultorias para gestão de riscos e adequações regulatórios e de auditorias (internas, externas, Banco Central, etc.);
  • Validação do cumprimento e aplicação de regulação normativa ao processo da área.

11. Penalidades

As atitudes que violem a presente Política serão devidamente apuradas, tratadas e encaminhadas para deliberação do Comitê de Conformidade.

Qualquer descumprimento das disposições da presente Política acarretará a adoção das medidas corretivas correspondentes, sem prejuízo da adoção de eventual medida disciplinar em relação ao administrador ou empregado que tiver contribuído para o descumprimento de forma culposa (negligência, imprudência ou imperícia) ou dolosa (intencional).

As medidas disciplinares a serem adotadas pelo Comitê de Conformidade poderão incluir, entre outras, as penalidades de demissão por justa causa, rescisão contratual, destituição do cargo de diretor, ou, ainda, exclusão do quadro societário, sem prejuízo de o infrator sujeitar-se às penalidades estabelecidas na legislação brasileira.

Últimos Posts

Controle de fretes: como a gestão certa garante o sucesso da transportadora

5 de março, 2026

Novo piso mínimo do frete: o que muda com as novas regras da ANTT

5 de março, 2026

Roadcard realiza 1ª viagem do país com pagamento de vale-pedágio por leitura de placa

12 de fevereiro, 2026
Facebook-f Instagram Youtube Linkedin

Roadcard

Solução PamCard

Para você

Fale conosco

© 2026| Roadcard Instituição de Pagamento Integrado da Logística SA. CNPJ: 12.815.827/0001-32 São Paulo - SP |Todos os direitos reservados

Usamos cookies para ajudar a personalizar conteúdo, medir anúncios e oferecer uma experiência mais segura para você.
Ao continuar navegando neste site, você concorda com o uso destes cookies. Leia nossa Política de Cookies para saber mais.

Aceitar