Política de Compliance

1. OBJETIVO

Este documento apresenta as diretrizes para atuação da Amaro Aviation (Amaro), a fim de manter estrutura de gerenciamento de riscos de Compliance aderente às melhores práticas de mercado, compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo do nosso negócio.

2. ABRANGÊNCIA

Esta Política abrange todos os colaboradores da Amaro Aviation.

3. PRINCÍPIOS

A Diretoria da Amaro estabelece um planejamento estratégico, que conta com desdobramentos periódicos, capazes de:
• Identificar claramente as ações a serem implementadas para alcançar seus objetivos;
• Identificar os recursos necessários;
• Minimizar os riscos existentes;
• Prover uma estrutura de continuidade dos negócios;
• Estabelecer metas a serem utilizadas no monitoramento e na medição dos resultados obtidos;
• Anualmente a direção avalia a necessidade de atualização das ações propostas.
São princípios éticos da Empresa:
• Adotar uma postura profissional que não venha a prejudicar os clientes, colaboradores ou a empresa, com relação às operações efetuadas;
• Não usar informações privilegiadas em negociação nos mercados que a empresa atua;
• Capacitar colaboradores a exercer suas atividades, bem como exigir a contínua atualização dos seus conhecimentos técnicos;
• Manter controles do fluxo de informações na empresa;
• Promover uma cultura de transparência em relação às suas atividades e relatos de eventuais problemas que ocorram, de modo a solucioná-los da melhor maneira possível;
• Manter sigilo relativo às operações efetuadas pela empresa.

3.1 INTEGRIDADE

A empresa mantém uma estrutura de controles internos contemplando os seguintes tópicos:
• Política de Segurança da Informação, procedimentos, sistemas operacionais atualizados e acessíveis;
• Controle de documentos e de registros;
• Manutenção de colaboradores treinados, conscientes e comprometidos sobre a aplicação dos procedimentos de controles internos;
• Definição de responsabilidades com segregação de funções para evitar conflito de interesse;
• Canais de comunicação apropriados para eventuais questionamentos (Encarregado de Dados);
• Análise de riscos e controle de fatores internos e externos que possam comprometer as operações efetuadas pela empresa;
• Monitoramento dos negócios;
• Testes periódicos nos sistemas eletrônicos;
• Acesso/Segurança/Sigilo dos sistemas operacionais, com controle de senhas dos colaboradores e códigos de conduta;
• Tratamento de reclamações e ocorrências;
• Realização de auditorias internas planejadas e os respectivos relatórios;
• Análise crítica das regras e parâmetros de atuação, controles internos e análise de novos riscos;
• Recurso jurídico.

3.2 SEGREGAÇÃO DE FUNÇÕES

As atividades de registro, controle e conferência das operações serão realizadas por colaboradores diferentes daqueles que realizaram as operações.

Os procedimentos de pagamento/recebimento são segregados das áreas com atividades operacionais.
Tal iniciativa visa minimizar a exposição da empresa a riscos operacionais. Basicamente, podemos definir o termo “segregação de funções” como:
• O profissional não executa dois atos durante a prática de quaisquer atividades, como exemplo: o executor de uma tarefa não deve ser o responsável também pela revisão, controle ou aprovação da mesma.

3.3 CONFLITO DE INTERESSES

Definimos Conflito de Interesses como uma ação ou participação (direta ou indireta) de qualquer profissional ligado à empresa em situação que:
• Influencie ou prejudique a condução das tarefas profissionais;
• Cause prejuízos à reputação profissional ou à imagem da empresa;
• Propicie benefícios próprios e exclusivos em detrimento da empresa;
• Gere concorrência com a empresa em quaisquer atividades de negócios;
• Desvie oportunidades de negócios da empresa.

Devem ser considerados os seguintes fatores para avaliar e evitar situações que possam envolver conflito de interesse:
• Percepção – A atividade ou transação poderá ser percebida como um conflito de interesse ou um conflito em potencial por outros, incluindo colaboradores, clientes, fornecedores, concorrentes, reguladores ou o público? Se os fatos da atividade ou transação se tornassem públicos, você ou a empresa ficaria em situação embaraçosa?
• Intenção – A atividade ou a transação que está sendo oferecida constitui uma tentativa de influenciar seu julgamento?
• Impacto – A empresa ficará em situação de desvantagem se você participar da eventual atividade ou transação?
• Objetividade – A participação na atividade ou na transação afetará de qualquer forma sua capacidade de ser isento e objetivo com relação a qualquer decisão referente a um cliente, colaborador ou fornecedor?
• Considerações sobre tempo – O tempo exigido para a atividade ou a transação interferirá na sua capacidade de desempenhar com eficiência suas responsabilidades no trabalho?

A. PRIMEIRA LINHA DE DEFESA
ÁREAS ADMINISTRATIVAS E DE NEGÓCIOS

É composta pelos controles operacionais das próprias áreas administrativas e de negócio. Por estarem mais próximas da execução das atividades cotidianas, os colaboradores e gestores diretos são responsáveis por verificar os riscos de Compliance, atrelados a suas atividades, implementando controles preventivos em seus processos de trabalho.

B. SEGUNDA LINHA DE DEFESA
CONTROLES INTERNOS

Os controles internos servem para auxiliar os gestores na identificação dos possíveis riscos e no desenvolvimento de outros controles, para a mitigação de suas consequências.
Esses controles são verificados e atualizados nas normas internas.

A REMUNERAÇÃO

A remuneração dos colaboradores está compatível com as atribuições dos cargos, a fim de não incentivar comportamentos que elevem a exposição ao risco. Está adequada para o desempenho dos negócios, de forma a não gerar conflitos de interesse.

C. TERCEIRA LINHA DE DEFESA
AUDITORIA

A terceira linha se resume na atividade de auditoria, a qual tem como objetivo uma avaliação objetiva e independente da gestão dos riscos, controles e governança da empresa.

4. RESPONSABILIDADES
DIRETORIA

Tem como objetivo assegurar:
• A adequada gestão desta política;
• A efetividade e a continuidade da aplicação desta política;
• A comunicação desta política a todos os colaboradores e prestadores de serviços terceirizados relevantes;
• A disseminação de padrões de integridade e conduta ética como parte da cultura da Amaro;
• Garantir que medidas corretivas sejam tomadas quando falhas de conformidade forem identificadas;
• Prover os meios necessários para que as atividades relacionadas à função de conformidade sejam exercidas adequadamente.

4.1 DEMAIS ÁREAS

• Atender integralmente às diretrizes estabelecidas nas normas, incluindo outras demandas do mercado;
• Comunicar ao Encarregado de Dados sobre eventual necessidade melhoria/implantação de controle ou riscos identificados;
• Manter sigilo sobre as informações obtidas durante o exercício de sua função às quais tenha acesso;
• Não fazer uso de seu cargo ou função para obter vantagens para si ou terceiros de forma ilícita ou praticar atos de corrupção e suborno;
• Não solicitar ou requerer presentes ou entretenimento para si ou terceiros ou aceitar qualquer valor em espécie que lhe seja oferecido;
• Se no exercício de sua função tomar conhecimento de práticas que descumpram as diretrizes estabelecidas, procurar a Diretoria.

5. CONFIDENCIALIDADE

Manter a confidencialidade é importante no sentido de evitar que informações sensíveis sejam utilizadas para benefício próprio ou de terceiros.

5.1 ACESSO ÀS INFORMAÇÕES NECESSÁRIAS

A Amaro proporciona sistemas de computação, telecomunicação e mídia compatível com a estrutura de seus negócios para que todas as áreas tenham independência e livre acesso às informações necessárias para o exercício de suas atribuições (com controle de senhas e acesso).

5.2 DISSEMINAÇÃO DA CULTURA DE COMPLIANCE

Periodicamente a Amaro envia comunicados relacionados aos assuntos de Controles e Compliance com o objetivo de disseminar as diretrizes dos temas.

5.3 SISTEMA DE NORMAS E POLÍTICAS INTERNAS

As áreas devem manter atualizadas todas as normas e demais documentos que norteiam suas atividades e processos. Este procedimento é imprescindível para atender os trabalhos da auditoria e para o mapeamento dos riscos das atividades.

5.4 SANÇÕES

O descumprimento das diretrizes implicará na aplicação de sanções administrativas, cíveis e penais quando cabíveis. Na primeira violação, o usuário será notificado do descumprimento das normas, caso haja uma segunda violação, será advertido, por escrito.

Será dada ciência ao superior imediato do colaborador para a tomada de medidas administrativas. O colaborador poderá receber advertência administrativa, ser suspenso ou desligado da empresa.
Não é necessário que haja gradação nas punições do usuário, que poderá ser dispensado, sem antes ter sido advertido ou suspenso, desde que o seu superior imediato entenda que a falta por ele cometida seja realmente grave.

5.5 CONSIDERAÇÕES FINAIS

Qualquer tipo de dúvida sobre esta Política, poderá ser esclarecida com o Encarregado de Dados ou com a área Jurídica. Casos omissos serão deliberados pela Diretoria da Amaro.

6. APROVAÇÃO E VIGÊNCIA

Esta Política foi aprovada pela Diretoria, a via original está disponível com o Encarregado de Dados e estará em vigor na data da sua publicação.