Critérios de implementação de regras, procedimentos e controles
I. Sejam efetivos e consistentes com a natureza, porte, estrutura e modelo de negócio das Instituições Participantes, assim como com a complexidade e perfil de risco das operações realizadas;
II. Sejam acessíveis a todos os seus profissionais, de forma a assegurar que os procedimentos e as responsabilidades atribuídas aos diversos níveis da organização sejam conhecidos;
III. Possuam divisão clara das responsabilidades dos envolvidos na função de controles internos e na função de cumprimento das políticas, procedimentos, controles internos e regras estabelecidas pela Regulação vigente (“Compliance”), da responsabilidade das demais áreas da instituição, de modo a evitar possíveis conflitos de interesses com as atividades de Administração de Recursos de Terceiros, intermediação, distribuição ou consultoria de valores mobiliários;
IV. Descrevam os procedimentos para a coordenação das atividades relativas à função de controles internos e de Compliance com as funções de gestão de risco;
V. Indiquem as medidas necessárias para garantir a independência e a adequada autoridade aos responsáveis pela função de controles internos e de Compliance na instituição.
As Instituições Participantes devem manter em sua estrutura área(s) que seja(m) responsável( is) por seus controles internos e Compliance. Estas áreas devem:
I. Ter estrutura que seja compatível com a natureza, porte, complexidade e modelo de negócio das Instituições Participantes;
II. Ser independente(s) e reportar-se ao diretor indicado na Comissão de Valores Mobiliários pelos controles internos e pelo Compliance;
III. Ter profissionais com qualificação técnica e experiência necessária para o exercício das atividades relacionadas à função de controles internos e de Compliance;
IV. Ter comunicação direta com a diretoria, administradores e com o conselho de administração, se houver, para realizar relato dos resultados decorrentes das atividades relacionadas à função de controles internos e de Compliance, incluindo possíveis irregularidades ou falhas identificadas;
V. Ter acesso regular à capacitação e treinamento;
VI. Ter autonomia e autoridade para questionar os riscos assumidos nas operações realizadas pela instituição.
As Instituições Participantes devem atribuir a responsabilidade pelos controles internos e pelo Compliance a um diretor estatutário ou equivalente, sendo vedada a atuação em funções relacionadas à Administração de Recursos de Terceiros, à intermediação, distribuição ou à consultoria de valores mobiliários, ou em qualquer atividade que limite a sua independência, na instituição, ou fora dela.
A Instituição Participante pode designar um único diretor responsável pelos controles internos e pelo Compliance, ou pode indicar diretores específicos para cada uma dessas funções.