A empresa estabeleceu uma estrutura organizacional de gestão de compliance em três níveis: “Governança – Gestão – Implementação & Supervisão”.
Camada de governança: Representada pelo Conselho de Administração e seu Comitê de Auditoria subordinado, responsável pela tomada de decisões sobre a estratégia de compliance da empresa, suas políticas e metas de médio e longo prazo.
Camada de gestão: Composta pelo Comitê de Governança, Riscos e Compliance (GRC), que administra o sistema de gestão de compliance. O GRC realiza reuniões mensais para revisar regulamentações e questões relevantes no campo do compliance.
Camada de implementação & supervisão: Formada pelos departamentos de negócios, áreas funcionais de gestão de compliance e pelo Departamento de Auditoria e Inspeção, que constituem as “três linhas de defesa” da empresa.
Os departamentos de negócios, como primeira linha responsável pelo compliance, implementam rigorosamente as normas e regulamentos da empresa.
As áreas funcionais de gestão de compliance elaboram políticas de compliance e realizam monitoramento, supervisão e treinamentos diários.
O Departamento de Auditoria e Inspeção conduz auditorias independentes, supervisão e investigações.