I. OBJETIVO DA FUNÇÃO DE COMPLIANCE

Esta Política visa atender à Resolução no 4.595/2017 do Banco Central do Brasil, que regulamenta a Política de Conformidade (Compliance) e deve ser observada por todos os colaboradores, incluindo prestadores de serviços de todas as empresas que trabalham em conjunto com a QGX Pagamentos.

O objetivo do Compliance é estabelecer as principais diretrizes e responsabilidades relacionadas à função de conformidade e manter a perenidade da instituição com a certeza que todos os componentes da estrutura organizacional pratiquem integridade no desenvolvimento de suas atividades. A QGX Pagamentos visa garantir a devida aplicação dos conceitos e linhas de atuação do Código de Ética e Conduta, bem como zelar pelo cumprimento da legislação em vigor e normas expedidas pelos órgãos de regulação, autorregulação e fiscalização, bem como das Políticas e diretrizes Internas. Para atingir tal objetivo, a QGX Pagamentos possui área dedicada à atividade de Compliance, com ênfase de atuação na prevenção de riscos.

II. CONCEITO E ABRANGÊNCIA

Compliance tem origem no verbo em inglês to comply, que significa agir de acordo, isto significa agir de acordo com a lei, norma, regulamento, regra, instrução de controle interno ou externo, comando ou pedido, ou seja, estar em “compliance” é fazer o certo. Portanto, manter em conformidade significa atender aos normativos dos órgãos reguladores, de acordo com as atividades e negócio desenvolvido pela instituição, principalmente aqueles inerentes ao seu controle interno.

As regras de Compliance devem ser monitoradas e difundidas internamente pelo profissional de Compliance, administradores, diretores e Comitê de Risco da QGX Pagamentos.

III. DIRETRIZES

A presente política possui como diretrizes:

1. Garantir ao Compliance uma gestão independente e autônoma, com um Programa de Integridade visando a atuação responsável e cidadã da QGX Pagamentos, além de atendimento às exigências de órgãos reguladores e fiscalizadores, resultando em um gerenciamento efetivo dos riscos e das irregularidades ou violações detectadas por não conformidade.

2. Dispor de livre e imediato acesso a administradores (Diretores Estatutários, membros do Conselho de Administração, Conselho Fiscal) e Comitê de Risco para reporte dos resultados decorrentes das atividades relacionadas à função de conformidade, de possíveis irregularidades ou falhas identificadas.

3. Garantir a isenção, imparcialidade e cultura de Compliance na QGX Pagamentos, por meio da capacitação dos colaboradores em assuntos relativos à conformidade e apoio da Alta direção.

4. Coordenar operações e tomar decisões de negócio observando as legislações vigentes, regulamentos e disposições sancionadas pelos órgãos reguladores e fiscalizadores.

5. Avaliar e monitorar a aderência da Companhia ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão, ao Código de Ética e Conduta, aos normativos internos e outros regulamentos que a Companhia esteja obrigada a observar.

6. Conduzir a apuração de relatos recebidos por meio do Canal de Denúncias via formulário existente em nosso website.

7. Identificar, avaliar, reportar e manter atualizada a relação de riscos de conformidade aos quais a empresa está exposta.

8. Garantir aos integrantes da área de Compliance confidencialidade, independência e estrutura organizacional capacitada, segregada das áreas de negócio e de auditoria, visando garantir o exercício pleno de suas atividades na Companhia, de forma a não gerar conflito de interesses.

9. Assegurar total acesso a qualquer informação e recursos necessários para identificação, avaliação e investigação, em assuntos relacionados ao risco de conformidade, quando necessário.

10. Assegurar elaboração de Relatório de Compliance, com periodicidade mínima anual.

IV. RESPONSABILIDADES

Diretores, Administradores e Colaboradores:

• Compreender e respeitar o cumprimento da presente Política e, quando necessário, consultar o Comitê de Gestão de Riscos e Compliance sobre situações conflitantes com as diretrizes nela descritas.

• Entender e aplicar normativas vigentes que se apliquem especificamente a cada área de atuação e zelar pelo cumprimento das mesmas, assim como definir planos de ação e prazos para aderência e informar à Gerência de Compliance.

• Reportar à Gerência de Compliance, via Canal de Denúncias ou qualquer outro canal disponível, eventos que possam trazer riscos de conformidade à Companhia, bem como desenvolver com o agente de compliance ferramentas e procedimentos para mitigar e controlar tais eventos.

• Pautar ações corporativas no Código de Ética e Conduta e Políticas de Compliance da QGX Pagamentos.

Conselho de Administração:

• Aprovar e revisar a Política de Compliance sempre que necessário.

• Assegurar a adequada disseminação dos padrões de integridade e conduta ética como parte da cultura da Companhia.

• Assegurar que a estrutura e a política de compliance sejam compatíveis com a natureza, o porte, a complexidade, o perfil de risco e o modelo de negócio da Companhia, com alocação de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas à função.

• Garantir que medidas corretivas sejam tomadas quando falhas de conformidade forem identificadas.

• Assegurar a adequada gestão e comunicação da política de conformidade a todos os colaboradores e prestadores de serviços terceirizados relevantes.

Agentes de Compliance:

• Monitorar e compendiar os riscos existentes em cada área da empresa.

• Planejar treinamentos e disseminar o Compliance como parte essencial da cultura da Companhia, abrangendo todos os colaboradores, clientes e prestadores de serviço.

• Reportar riscos de Compliance e trabalhar na mitigação dos mesmos.

• Revisar e acompanhar a solução dos riscos de Compliance levantados em relatórios de Auditorias Internas, Externas e Fiscalização.

• Testar e avaliar a aderência das Instituições da QGX Pagamentos ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão e ao Código de Ética e Conduta.

• Prestar suporte ao Conselho de Administração e à Diretoria da Companhia a respeito da observância e da correta aplicação do item acima, mantendo-os informados sobre atualizações relevantes.

• Elaborar relatório, com periodicidade anual, contendo o sumário dos resultados das atividades relacionadas à função de compliance, suas principais conclusões, recomendações e providências tomadas pela administração.

Comitê de Gestão de Riscos e Compliance:

• Definir e avaliar de forma independente o cumprimento das diretrizes estabelecidas nesta Política, mantê-la atualizada e esclarecer dúvidas relativas ao seu conteúdo e sua aplicação.

• Implementar e manter atualizado o Programa de Integridade.

• Analizar riscos associados às operações do mercado e implementar e conduzir a Gestão de risco operacional.

• Gerenciar processos de KYC, KYE e KYP.

• Determinar regras de monitoramento de PEP.

• Promover constante atualização de procedimentos de prevenção à lavagem de dinheiro.

• Assegurar o cumprimento e revisão das Políticas Anticorrupção e Antifraude.

• Definir limites de transações de contas de acordo com normativos vigentes e sua revisão e alteração sempre que necessário (Política de Limites).

• Avaliar requisições de alteração de limites de contas e solicitar quaisquer informações complementares necessárias que não tenham sido previamente especificadas (Documentos).

• Revisar procedimentos de definição de limites mensalmente, por demanda de mercado ou por demanda regulatória.

• Coordenar as atividades de Compliance, Gestão de Riscos e Controles Internos junto às áreas de negócio e suporte, atuando de forma independente no exercício de suas funções.

• Estruturar e manter atualizada, a matriz de regulamentações e de riscos de conformidade, com base nos normativos estabelecidos pelos órgãos reguladores BACEN, CVM e CMN.

• Suportar a investigação dos relatos recebidos no Canal de Denúncias, quando aplicável.

• Dar suporte à elaboração de relatório anual sobre o Programa de Compliance, contendo resultados das atividades de conformidade. Este relatório deve conter as principais conclusões, recomendações e providências tomadas pela estrutura de Compliance no ano de referência, bem como diagnóstico a respeito do Programa de Integridade.

• Praticar a gestão do risco de conformidade, visando sua identificação, avaliação e mensuração, resposta e reporte.

• Relatar ao Conselho de Administração e à Diretoria Executiva os níveis de aderência às regulamentações vigentes e os resultados dos trabalhos de avaliação dos riscos e atividades de conformidade.

• Avaliar e emitir parecer sobre os riscos decorrentes do lançamento de novos produtos e serviços, em relação a questões pertinentes a Compliance, Anticorrupção, Gestão de Riscos e Controles Internos, considerando as regulamentações emanadas pelos órgãos reguladores.

• Elaborar materiais de treinamento relacionados aos temas de Compliance, Anticorrupção, prevenção à lavagem de dinheiro e Código de Ética e Conduta, assim como atuar de forma proativa na divulgação da cultura de compliance.

V. EVENTOS ADVERSOS

Situações eventualmente não previstas na referida Política, quando existentes, serão avaliadas conforme Código de Ética e Conduta ou por assembleia excepcional do Comitê de risco.

VI. GERENCIAMENTO DE OCORRÊNCIAS

Colaboradores, fornecedores ou clientes que observarem quaisquer desvios às diretrizes especificadas nesta Política, poderão relatar o fato ao Canal de Denúncias via formulário existente em nosso website, podendo ou não se identificar. Internamente, o não cumprimento das diretrizes desta Política impõe a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade da transgressão, e de acordo com as normativas vigentes e políticas internas.

VII. DOCUMENTAÇÃO COMPLEMENTAR

•Resolução CMN 2.554/1998.

•Resolução CMN 3.919/2010.

•Resolução CMN 4.595/2017.

•Circular BACEN 3.461/2009.

•Circular BACEN 3.680/2013.

•Circular BACEN 3.681/2013.

•Circular BACEN 3.727/2014.

•Circular BACEN 3.865/2017.

•Lei no 12.846/2013.

•Lei no 9.613/2018.

•Decreto 8.420/2015.

VIII. DISPOSIÇÕES FINAIS

É competência do Conselho de Administração da QGX Pagamentos alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração.

Histórico de Revisões