Diretrizes de prevenção de riscos penais

1. Introdução
O presente documento contém o extrato das Diretrizes do “Modelo de Prevenção de Riscos Penais” (doravante denominado “Modelo” ou “Modelo de prevenção”), que tem por finalidade descrever as bases de um modelo de organização e gestão que inclui os princípios fundamentais ao desempenho da MAPFRE ASISTENCIA (para tais fins, constituído pela MAPFRE ASISTENCIA COMPAÑÍA INTERNACIONAL DE SEGUROS Y REASEGUROS S.A. e as suas sociedades dependentes, com domicílio social em Espanha, doravante, MAPFRE ASISTENCIA ou a “Entidade”) com o objetivo de evitar que a MAPFRE ASISTENCIA possa incorrer em responsabilidades penais.
Este Modelo, é a base do Sistema de Prevenção de Riscos Penais adotado pela MAPFRE ASISTENCIA e enumera/detalha o desenho e estrutura do Sistema implementado na organização para prevenir a comissão de delitos que possam ser atribuídos à Entidade. Desta forma, o presente documento incide sobre os aspectos normativos com repercussão penal, de modo a prevenir e mitigar a prática de crimes na organização.
Sem prejuízo do exposto, o modelo reflete o compromisso com a cultura ético-empresarial da MAPFRE ASISTENCIA e seus responsáveis, destacando o firme compromisso com a boa governança e o controlo apropriado para a gestão e prevenção adequada dos riscos penais que possam derivar de práticas indevidas ou violações normativas no desenvolvimento das suas atividades.
Este documento descreve as pautas de atuação da MAPFRE ASISTENCIA para atender ao exercício do controle apropriado e o dever de vigilância sobre sua atividade empresarial, indicando os riscos penais aos quais a Entidade está exposta e estabelece as pautas para a sua gestão e avaliação dos controlos implementados com o fim de mitigar os crimes sob o seu escopo.

2. Regime de responsabilidade penal das pessoas jurídicas
Crimes que podem ser cometidos por pessoas jurídicas
A 1 de julho de 2015, entrou em vigor a Lei Orgânica 1/2015, de 30 de março, que altera a Lei Orgânica 10/1995, de 23 de novembro, do Código Penal, regulamentando as pautas que devem ser seguidas pelas Entidades a fim de serem exoneradas de responsabilidade penal através do exercício adequado dos seus deveres de vigilância e controlo.
O artigo 31 bis do Código Penal estabelece que poderá se atribuir responsabilidade penal às pessoas jurídicas.
Além disso, podem ser impostas consequências penais acessórias às pessoas jurídicas, em conformidade com o artigo 129º do Código Penal
A MAPFRE ASISTENCIA assume um claro compromisso para prevenir a prática de quaisquer destes delitos no seu seio, e com esse fim, realiza uma análise exaustiva das suas operações e atividades para identificar os riscos penais a que estão expostas, delimita que condutas criminosas podem gerar responsabilidades, identifica as áreas da organização onde se podem materializar os crimes identificados e analisará os procedimentos implementados para o impedir, prevenir e mitigar o risco de cometer tais condutas.
Em anexo às Diretrizes do Modelo, está incluído um Catálogo dos riscos penais mencionados, bem como das principais medidas de vigilância e controlo estabelecidas para prevenir ou mitigar a ocorrência de tais riscos. Os riscos e medidas incluídos nesse Catálogo são considerados aplicáveis à MAPFRE S.A., se bem que foi adaptado às peculiaridades da atividade e medidas de prevenção da Entidade.
Penas ou consequências acessórias aplicáveis às pessoas jurídicas
As penas que podem ser impostas às pessoas jurídicas são:
1. Multa por cotas ou proporcional.
2. Dissolução da pessoa jurídica.
3. Suspensão das suas atividades por um período não superior a cinco anos.
4. Interdição às suas instalações e estabelecimentos por um período não superior a cinco anos.
5. Proibição de exercer no futuro as atividades em cujo exercício o crime tenha sido cometido, favorecido ou encoberto.
6. Desqualificação para a concessão de subvenções e auxílios públicos, para contratação pública bem como desfrutar de benefícios e incentivos fiscais ou de Segurança Social, por um período não superior a quinze anos.
7. Intervenção judicial a fim de salvaguardar os direitos dos trabalhadores ou dos credores pelo tempo considerado necessário, que não pode exceder cinco anos.
Isenção de responsabilidade
Para os crimes contemplados na tabela, referentes a “”Crimes incluídos no artigo 31.º bis do Código Penal” da página 4 e seguintes do presente documento, o Código Penal, estabelece como motivo de isenção de responsabilidade penal, o facto de haver um modelo de prevenção que permita evitar ou reduzir de forma significativa o risco de prática de crimes

3. Alcance do modelo e destinatários.
A MAPFRE ASISTENCIA possui uma estrutura societária eficiente e descentralizada, o que lhe permite atingir os seus objetivos empresariais. Conta com um modelo de diretoria que representa um elevado e rigoroso controlo e supervisão a todos os níveis e que garante uma gestão adequada na tomada de decisões para o desenvolvimento organizado da empresa.
Consequentemente, o Conselho de Administração da MAPFRE ASISTENCIA aprova o presente Modelo de Prevenção Penal dos riscos penais que afetam a Entidade e garantir a sua implementação no seguimento das presentes diretrizes na Entidade, sem prejuízo da adequada coordenação corporativa a todos os níveis do Grupo
O presente documento é aplicável aos representantes legais da MAPFRE ASISTENCIA, os seus administradores sociais, os seus gerentes, os seus funcionários e outras pessoas sujeitas à autoridade ou instruções das pessoas mencionadas acima ou que atuam na sua área de gestão, supervisão, vigilância ou controlo. Estão incluídos os grupos que agem em nome, por conta ou de alguma forma no interesse da Entidade.

4. Objetivos do Modelo
Os objetivos fundamentais do Modelo de prevenção são:
• Estabelecer um sistema estruturado e organizado de prevenção e controlo voltado para a redução do risco de prática dos delitos incluídos no catálogo mencionado anteriormente.
• Dar a conhecer a todos as pessoas estabelecidas no alcance do Modelo:
– A importância do cumprimento em seu exercício profissional do Modelo de prevenção e dos princípios éticos contidos na normativa interna da MAPFRE.
– A obrigatoriedade de acatar o Modelo de prevenção. O não cumprimento da normativa interna que incorpora este Modelo de prevenção e, em especial das medidas estabelecidas para a vigilância, controlo e prevenção de delitos constitui uma infração laboral e pode ser objeto de sanção ou, se for o caso, para os grupos que atuam em nome de ou por conta, ou de algum modo, em interesse da MAPFRE ASISTENCIA, a sua violação pode ter como consequência a extinção da sua relação contratual.
• Estabelecer as pautas para adequar as medidas de controlo, de forma que a MAPFRE ASISTENCIA possa prevenir, de forma mais efetiva, o cometimento dos ilícitos penais.

5. Instrumentos gerais de prevenção
A MAPFRE está equipada com sólidos procedimentos de identificação, gestão, controlo e comunicação dos riscos aos quais o Grupo pode estar exposto, bem como de mecanismos adequados de controlo interno, incluindo os procedimentos administrativos e contáveis corretos. Nesse sentido, o Grupo MAPFRE conta com um conjunto normativo e âmbito de governança interna sobre o qual se estrutura e desenvolve o sistema de controlo integrado no Modelo de Prevenção de Riscos Penais.
5.1. Políticas, normas e procedientos
5.1.1. Políticas, normas e procedimentos da MAPFRE
– Os princípios institucionais, empresariais e organizacionais do Grupo MAPFRE (“Princípios institucionais”): aprovados pelo Conselho de Administração da MAPFRE S.A. constituem o marco mínimo de cumprimento obrigatório de todas as Entidades que compõem o Grupo e os seus respectivos órgãos de governança, que devem adaptar os seus regulamentos internos e as suas ações aos princípios e regras definidos por ele.
– Estatutos sociais de cada uma das empresas do Grupo que, entre outros aspectos, regulam os processos de tomada de decisões dos órgãos estatutários e estabelecem normativas referentes ao controlo e à supervisão das atividades e as operações de cada Entidade.
– Regulamentos do Conselho de Administração da MAPFRE S.A. que regulam o funcionamento do Conselho de Administração e de outros órgãos estatutários. De acordo com este regulamento, o Conselho de Administração da MAPFRE S.A. é responsável pelo desenvolvimento de todas as atividades comerciais do Grupo de acordo com os princípios institucionais.
– Norma do Conselho de Administração de Sociedades Filiais da MAPFRE: Aprovada pelo Conselho de Administração da MAPFRE S.A. Esta Norma é de aplicação direta a todas as entidades seguradoras do Grupo MAPFRE que possuam um Conselho de Administração. Esta Norma estabelece as diretrizes de participação dos presidentes e conselheiros externos dentro do governo de supervisão da entidade.
– Código de Ética e Conduta: Aprovado pelo Conselho de Administração da MAPFRE, S.A., inspira-se nos princípios institucionais, empresariais e organizacionais do Grupo MAPFRE e tem como objetivo refletir os valores corporativos e os princípios básicos que devem orientar o desempenho da MAPFRE e as pessoas que a compõem.
– Canal de consultas e denúncias relativas ao Código de Ética e Conduta: este canal permite que qualquer funcionário do Grupo MAPFRE, que tenha dúvidas sobre a aplicação do Código, ou que observe uma situação que possa pressupor um não cumprimento ou vulnerabilidade de qualquer um dos princípios e normas éticas ou de conduta estabelecidos no Código, possa comunicar ao Comitê de Ética de modo confidencial. Além disso, fornecedores e empresas colaboradoras podem entrar em contato com o Comitê de Ética de forma confidencial quando entenderem que as práticas de funcionários da MAPFRE não estão em conformidade com o Código.
– Canal de Denúncias Financeiras e Contábeis: Este canal permite que qualquer funcionário possa comunicar ao Comitê de Auditoria da MAFRE S.A., de forma confidencial, as irregularidades de potencial consequência financeira e contábil ocorrida dentro da Entidade.
– Regulamento Interno de Conduta (R.I.C.): O regulamento rege as normativas específicas de atuação que devem ser conhecidas e cumpridas por todas as pessoas incluídas no seu âmbito de aplicação em relação aos valores emitidos pela MAPFRE S.A e, se for o caso, por outras Entidades do grupo com cotações em mercados secundários.
– Políticas e normas corporativas: As Entidades do Grupo contam com diversas políticas e normativas que regulam aspectos específicos de determinados assuntos corporativos, entre os quais, por exemplo:
▪ Política de Governança Corporativa.
▪ Política Fiscal Corporativa.
▪ Política de Gestão de Conflitos de Interesse e Operações Vinculadas com Acionistas Significativos e Altos Cargos de Representação e Direção.
▪ Política de Comunicação com Acionistas, Investidores Institucionais e Assessores de Voto.
▪ Política de Diversidade e Igualdade de Oportunidades.
▪ Políticas de Saúde e Bem-estar e de Prevenção de Riscos Laborais.
▪ Política Corporativa de Segurança e Privacidade.
▪ Política Corporativa de Luta Contra Fraudes.
▪ Política de Seleção de Conselheiros.
▪ Norma de Compras.
▪ Norma sobre a contratação de serviços de consultoria estratégica e/ou desenvolvimento corporativo ou de negócios.
▪ Norma de aprovação de Patrocínios.
▪ Política de Meio Ambiente.
▪ Política de Respeito pelas Pessoas.
▪ Política referente ao procedimento de análise de potenciais aquisições, cessões e outras operações de reestruturação.
– Políticas de Solvencia II: De acordo com o estabelecido na Diretiva de Solvência II, a MAPFRE S.A. e as Entidades seguradoras e/ou resseguradoras do Grupo contam com diversas políticas por escrito e garantirão a sua implementação, incluindo, por exemplo:
▪ Gestão de riscos.
▪ Atuarial.
▪ Auditoria interna.
▪ Cumprimento.
▪ Apetite ao risco.
▪ Controlo interno.
▪ Aptidão e honorabilidade.
▪ Avaliação interna de riscos e solvência (ORSA).
▪ Continuidade do negócio.
▪ Terceirização.
▪ Processo de avaliação de ativos e passivos.
▪ Assinaturas.
▪ Risco operacional.
– Relatórios de auditorias internas e externas, relacionados à verificação de demonstrações financeiras, lavagem de dinheiro, aplicação da Lei orgânica sobre a proteção de dados pessoais e garantia de direitos digitais, segurança e meio ambiente etc.
– Formação contínua. A MAPFRE tem um modelo global de formação organizado por meio das escolas de Conhecimento da Universidade Corporativa, as quais reúnem os programas formativos que são desenvolvidos a nível global e local. Por meio da modalidade de e-learning, são oferecidos, entre outros, os cursos sobre o Código de Ética e Conduta e as normativas de Controlo interno (cujo escopo são todos os funcionários do Grupo), as Ações de Formação de Auditoria e um curso específico sobre as normas de conformidade, que informa essa função, os seus objetivos e responsabilidades, incidindo na importância da sua implementação, a fim de minimizar o risco legal e de não conformidade ao qual as Entidades estão expostas.
– Responsabilidade Social Corporativa. Para a MAPFRE a responsabilidade Social é um “compromisso voluntário e estratégico que implica a realização dos seus objetivos empresariais, respeitando estritamente as suas obrigações contratuais e legais, aplicando critérios de equidade e estabilidade nas relações com os seus grupos de interesses, contribuindo para a satisfação das necessidades atuais e futuras da sociedade.”
A Política de Responsabilidade Social Corporativa aprovada pelo Conselho de Administração da MAPFRE S.A., detalha os princípios gerais e específicos que regem a ação nessa área, incluindo:
▪ Firme compromisso em cumprir as leis e normas nacionais e internacionais vigentes em todos os países em que o Grupo opera.
▪ Fomentar práticas de governança corporativa baseadas na ética, na transparência empresarial e no respeito à diversidade.
▪ Responsabilidade fiscal.
▪ Respeito ao meio ambiente.
▪ Respeito pela igualdade de oportunidades entre os funcionários, a sua privacidade e a sua liberdade de opinião, procurando um ambiente de trabalho saudável e seguro.
▪ Assessoria aos segurados e clientes com honestidade, mantendo a confidencialidade adequada no processamento dos seus dados.
▪ Desenvolvimento de práticas responsáveis na cadeia de valor, conduzindo-as principalmente por meio dos processos de seleção e contratação de fornecedores, terceirizados e colaboradores.
– Relações com investidores. Foi estabelecido um canal de comunicação entre a MAPFRE S.A. e os seus acionistas, que está aberto de forma permanente com o objetivo de atender às suas consultas e solicitações de informações. Para esses fins, estão disponíveis um endereço de e-mail, um número de telefone gratuito e o formulário de consulta na página corporativa.
– Página da web corporativa. A MAPFRE S.A. torna público através da página corporativa www.mapfre.com, e de modo imediato, todas as comunicações feitas à Comissão Nacional do Mercado de Valores e outros órgãos oficiais e quaisquer outras informações de publicação obrigatória, assim como as políticas de governança corporativa e quaisquer informações que considere apropriadas transmitir aos clientes, acionistas e investidores. Na página há também um formulário que permite receber consultas e solicitações de acionistas e investidores, tanto privados quanto institucionais.
– Outras normas e procedimentos. Existem normativas e procedimentos que regulam assuntos específicos, cujo objetivo é prevenir a prática de condutas criminosas. Entre outras, encontram-se:
▪ Regras para a prevenção de branqueamento de capitais e do financiamento do terrorismo nas Entidades sujeitas a obrigações de Espanha, que estabelecem as políticas e os procedimentos que a MAPFRE tem em vigor para prevenir, impedir ou denunciar, se for o caso, operações relacionadas com o branqueamento de capitais e com o financiamento do terrorismo.
▪ Regras de funcionamento do canal de consultas e denúncias relativas ao Código de Ética e Conduta.
▪ Normas de funcionamento do canal de denúncias financeiras e contábeis.
▪ Protocolo de Prevenção e tratamento do assédio.
▪ Normativa de despesas.
▪ Normativa de uso da internet.
▪ Política de comunicação.
▪ Política da utilização de Redes Sociais;
▪ Política de Marketing Digital.
▪ Guia da estratégia nas Redes Sociais, Guia de Interação e Guia de Medição em Redes Sociais
▪ Regulamentos para a resolução de litígios entre as sociedades do Grupo MAPFRE e os utilizadores dos seus serviços financeiros.
▪ Política de Promoção, Seleção e Mobilidade.
▪ Política de Remunerações.
▪ Política de Dividendos.
5.1.2. Políticas, normas e procedimentos da MAPFRE ASISTENCIA
-Estatutos Sociais da MAPFRE ASISTENCIA. Nos quais, entre outros aspetos, regulam os processos de tomada de decisões dos órgãos estatutários e estabelecem regras relativas ao controlo e supervisão das atividades e operações da Entidade.
-Políticas Corporativas. A Entidade está sujeita à aplicação das Políticas e Normas Corporativas e à Política de Responsabilidade Social Corporativa referidas no ponto anterior, que, aprovadas pela MAPFRE S.A., são diretamente aplicáveis e de cumprimento obrigatório em todas as entidades do Grupo MAPFRE e sobre as quais o Conselho de Administração da MAPFRE ASISTENCIA foi informado.
-Políticas e normas internas da MAPFRE ASISTENCIA
O Conselho de Administração da MAPFRE ASISTENCIA aprovou o documento “Políticas de Solvência II da MAPFRE ASISTENCIA”, adaptado do documento corporativo “Políticas de Solvência II do Grupo MAPFRE”, que integra em diferentes capítulos todas as políticas derivadas deste regulamento e inclui as primeiras secções comuns a todas as políticas, bem como uma série de regras comuns relativas às funções-chave (riscos, atuarial, cumprimento e auditoria interna).
Entre as políticas de Solvência adaptadas à MAPFRE ASISTENCIA incluem-se as seguintes:
▪ Política de adequação contínua das informações apresentadas para efeitos de supervisão.
▪ Política de controlo interno.
▪ Política de gestão de riscos.
▪ Política de conformidade.
▪ Política atuarial.
▪ Política de auditoria interna.
▪ Política de subcontratação.
▪ Política de apetência pelo risco.
▪ Avaliação interna dos riscos e da solvência (ORSA).
▪ Política de cálculo do capital de solvência obrigatório e de modelos internos.
▪ Política de subscrição.
▪ Política da constituição de provisões técnicas.
▪ Política de gestão de ativos e passivos.
▪ Política relativa ao processo de avaliação dos ativos e passivos, distintos das provisões técnicas.
▪ Política de gestão do risco de crédito.
▪ Política de resseguros e outras técnicas de atenuação do risco.
▪ Política de gestão do risco de liquidez.
▪ Política de gestão do risco operacional.
▪ Política relativa à capacidade de absorção de perdas dos impostos diferidos.
Além disso, o Conselho de Administração da MAPFRE ASISTENCIA aprovou a versão corporativa das seguintes políticas de Solvência II: Política de Idoneidade e Honra, Remuneração, Continuidade do Negócio e Política de Investimentos, para aplicação direta na entidade.
– Outras Normas e Procedimentos (caso existam)
Existen normas y procedimientos que regulan materias específicas, cuyo objetivo es prevenir la comisión de conductas delictivas. Entre otras, se encuentran:
Existem normas e procedimentos que regulam matérias específicas, cujo objetivo é prevenir a prática de condutas criminosas. Estas incluem, entre outras:
▪ Política de Gestão de Projetos Imobiliários
▪ Política de Despesas
▪ Política de Tarifação
▪ Política de utilização de Advogados Externos
5.2. Governança interna
5.2.1. Governança interna da MAPFRE
A) Órgãos de administração e supervisão
A MAPFRE conta com os seguintes órgãos que realizam trabalhos de controlo e acompanhamento:
• Assembleia Geral de Acionistas
A Assembleia Geral é o órgão máximo de governança de cada uma das sociedades. A sua convocatória e o procedimento de realização das reuniões devem estar em conformidade com as disposições da lei, nos estatutos de cada sociedade e, no caso da MAPFRE S.A., nos regulamentos correspondentes.
• Órgãos administrativos
São os órgãos superiores de administração e supervisão das Entidades. Além disso, no caso do Conselho de Administração da MAPFRE, S.A., figura como parte das suas atribuições atuar como instrumento de supervisão do Grupo.
• Órgãos delegados do Conselho de Administração da MAPFRE S.A.
– Comissão Delegada: atua como um órgão delegado do Conselho de Administração, com todos os seus poderes, exceto aqueles que não são legalmente delegados.
– Comitê de Auditoria e Conformidade: tem, entre as suas funções, a de supervisionar o controlo interno da Entidade, a auditoria interna e os sistemas de gestão de riscos. Dispõe, além disso, da função de supervisionar o cumprimento das normativas internas e externas e, em particular, dos códigos internos de conduta, das normativas e procedimentos de prevenção de branqueamento de capitais e do financiamento do terrorismo, bem como formular propostas para sua melhoria.
– Comitê de Nomeações e Retribuições: é o órgão delegado do Conselho de Administração para o desenvolvimento coordenado da política de designação e retribuição dos Conselheiros e Diretores Executivos do Grupo.
– Comitê de Riscos: apoia e aconselha o Conselho de Administração na definição e avaliação das políticas de risco do Grupo. Além disso, conhece e avalia os métodos e ferramentas de gestão de riscos, fazendo o acompanhamento dos modelos aplicados quanto aos seus resultados e validação.
B) Órgãos de direção da MAPFRE
• Comitê Executivo da MAPFRE
O Comitê Executivo é o órgão que, encarregado pelo Conselho de Administração, exerce a supervisão direta da gestão das Unidades de Negócio e Áreas Corporativas e garante a ação coordenada delas.
• Comitês de Diretoria Regional
O Comitê de Diretoria Regional é o órgão sobre o qual se encontra a supervisão direta da gestão das Unidades de Negócios na região, com exceção da Unidade de Resseguro, bem como o impulso de todos os projetos corporativos globais ou regionais.
• Comitês de Diretoria das Unidades de Negócio de Resseguro, de Global Risks e de Assistência, Serviços e Riscos Especiais
O Comitê de Gestão de cada uma das Unidades de negócio acima mencionadas, de gestão centralizada, é o órgão sobre o qual recai a supervisão direta da gestão de cada uma delas a nível global, bem como o impulso de todos os projetos globais.
• Comitês de Diretoria das filiais seguradoras
O Comitê de Gestão local é o órgão pelo qual a gestão da Unidade de Negócios de Seguros no país é diretamente supervisionada. É presidido pelo Responsável Executivo Máximo da filial e fazem parte dele os executivos aprovados pelo Comitê de Diretoria Regional, sob a proposta do CEO local.
C) Outros Comitês da MAPFRE
O Grupo também tem outros órgãos não gerenciais, que têm funções relevantes para a gestão adequada das suas atividades:
• Comitê de Ética
Tem como objetivo garantir a implementação do Código de Ética e Conduta, bem como a supervisão e o controlo da sua conformidade. Dispõe das seguintes competências:
– Consultiva: resolver consultas sobre a interpretação dos princípios e diretrizes de ação contidos no Código e assessorar sobre como agir em determinadas situações.
– Resolutiva: analisar e resolver as denúncias de não cumprimento do Código.
– Vigilância: garantir o cumprimento do Código e propor a atualização do seu conteúdo para ajustá-lo às mudanças na empresa, no mercado, na sociedade e na legislação.
– Promotora: divulgar e promover entre os trabalhadores os valores e normativas de atuação estabelecidos no Código.
• Comitê Corporativo de Responsabilidade Social
A MAPFRE conta com um Comitê Corporativo de RSC encarregado, entre outras funções, de aprovar a estratégia de Responsabilidade Social, propondo ações concretas de atuação, objetivos e prazos de cumprimento. Conta com funções executivas e poderes de informação, aconselhamento e proposta, dentro do seu escopo de ação, e reporta anualmente ao Conselho de Administração da MAPFRE S.A., e/ou ao órgão por ele delegado com competência no assunto relacionado, o grau de avanço do cumprimento da Política e da estratégia de Responsabilidade Social Corporativa.
• Comitê de Segurança e Meio Ambiente
É o órgão executivo máximo da Organização de Segurança e Meio Ambiente, e garante que os objetivos e necessidades empresariais governem a atividade da Função de Segurança e Meio Ambiente, e garante também que ela seja considerada um elemento constituinte dos processos de negócios corporativos.
• Comitê Global de Negócios
Responsável pela análise do desenvolvimento dos negócios de seguros e de serviços da MAPFRE, pelo cumprimento dos planos estabelecidos e pela proposta de ações para corrigi-los e melhorá-los.
• Provedor do Cliente da MAPFRE
É o órgão de proteção dos interesses dos usuários das sociedades do Grupo, que conhece e resolve as reclamações apresentadas pelos usuários dos serviços financeiros da MAPFRE e faz recomendações aos órgãos de administração das entidades do Grupo para melhorar as suas relações contratuais com os usuários.
D) Modelo das três linhas de defesa
A MAPFRE adota, para o gerenciamento de riscos, o modelo das três linhas de defesa:
1. Uma primeira linha de defesa, composta por funcionários, diretoria e áreas operacionais, de negócio e de suporte, responsáveis por manter o controlo efetivo das atividades realizadas como parte inerente do trabalho cotidiano. Portanto, são eles os que assumem os riscos e os responsáveis por estabelecer e aplicar os mecanismos de controlo necessários para evitar os riscos associados aos processos que realizam, e garantir que os riscos não ultrapassem os limites estabelecidos.
2. Uma segunda linha de defesa integrada pelas funções chave de gestão de riscos, atuarial e de conformidade, e outras funções de seguros, que garantem o funcionamento dos sistemas de controlo interno e gerenciamento de riscos.
3. Uma terceira linha de defesa, composta pela Auditoria Interna, que realiza a avaliação independente da adequação, suficiência e eficácia dos sistemas de controlo interno e gerenciamento de riscos, comunicando eventuais deficiências de maneira adequada às partes responsáveis por aplicar as medidas corretivas, incluindo os altos cargos executivos e os órgãos de governança conforme o caso.
E) Sistema de Controlo Interno
A MAPFRE estabeleceu um sistema apropriado de controlo interno de acordo com sua organização, com uma estrutura apropriada e mecanismos de informação adequados em todos os níveis de cada entidade.
F) Funções-Chave do Sistema de Governança
Conforme estabelecido no artigo 65º e seguintes da Lei 20/2015, de 14 de julho, referente à gestão, supervisão e solvência de entidades seguradoras e resseguradoras (LOSSEAR), a MAPFRE dispõe de um sistema de governança eficaz que garante uma gestão íntegra e prudente da sua atividade, proporcional à sua natureza, volume e complexidade das operações, e que inclui as seguintes funções-chave: gestão de riscos, atuarial, verificação de conformidade e auditoria interna.
5.2.2. Governança interna da MAPFRE ASISTENCIA
A) Órgãos de administração da MAPFRE ASISTENCIA
A MAPFRE ASISTENCIA conta com os seguintes órgãos que realizam tarefas de controlo e acompanhamento:
• Assembleia Geral de Acionistas
A Assembleia Geral de Acionistas é o órgão máximo de governo de cada uma das sociedades. A sua convocação e as suas reuniões realizar-se-ão de acordo com o disposto na lei e nos Estatutos de cada sociedade.
• Órgãos de Administração
São os órgãos superiores de administração e de supervisão das entidades. Além disso, no caso do Conselho de Administração da MAPFRE ASISTENCIA, uma das suas funções é atuar como instrumento de supervisão das filiais da MAPFRE ASISTENCIA em todo o mundo.
• Órgãos delegados do Conselho de Administração da MAPFRE ASISTENCIA.
– Comitê de Direção: que atua como órgão delegado do Conselho de Administração, com todos os seus poderes, exceto os que não podem ser legalmente delegados.
B) Órgãos de supervisão da MAPFRE ASISTENCIA
O Comité de Direção da Unidade de Negócio da Assistência, Serviços e Riscos Especiais, com gestão centralizada, em coordenação com os Comités de Direção Regionais e sob a supervisão do Comité Executivo da MAPFRE, S.A., é o órgão responsável pela supervisão direta da sua gestão a nível global, bem como pela promoção de todos os seus projetos globais.
A MAPFRE ASISTENCIA conta ainda com outros órgãos não executivos que desempenham funções relevantes para a boa gestão das suas atividades:
▪ Comité Territorial
O Comité Territorial é o órgão responsável pelo acompanhamento operacional do negócio da MAPFRE ASISTENCIA e das suas filiais em todo o mundo, e o fórum no qual a Alta Direção da Unidade, as Direções Regionais e as Áreas de Serviços Centrais em Madrid diretamente relacionadas com o negócio apresentam, expõem e discutem as iniciativas ligadas ao negócio.
É um órgão de análise, de fornecimento de informação e de emissão de recomendações fundamentadas ao Comité de Direção. As suas atas, conclusões e propostas são colocadas à disposição do mencionado Comitê.
▪ Comité de Risco e Solvência
Tem por missão promover e supervisionar o cumprimento das obrigações decorrentes da regulamentação em matéria de solvência na Unidade, bem como das políticas, regras de atuação e planos concebidos pela Unidade e pelo Grupo nesta matéria. Para o efeito, identificará os principais riscos a que a sociedade se encontra exposta, os sistemas de mitigação e verificará a suficiência dos fundos próprios da sociedade, de acordo com o disposto na referida regulamentação e nas políticas e regras acima referidas. Acompanha os planos de ação e as ações acordadas para o efeito e, em particular, as determinadas pelo Conselho de Administração da Unidade.
Compete-lhe ainda promover e supervisionar o cumprimento dos regulamentos, políticas, normas de atuação e planos concebidos pela Unidade e pelo Grupo em matéria do controlo interno, identificando os principais riscos a que a companhia está exposta e os sistemas de mitigação. Acompanhará os planos de ação e as ações acordadas para o efeito.
• Serviço de Auditoria Interna (SAI)
A Entidade delegou as funções de auditoria interna na Área Corporativa de Auditoria Interna da MAPFRE.
• Comitê de Controlo Técnico.
A sua missão é supervisionar a atividade da Subdireção Geral Técnica e os principais indicadores técnicos da Companhia e, em particular, as seguintes atividades:
– Segregar a atividade do Comité entre Comitês Mensais (e Extraordinários) e Comitês Trimestrais.
– Atualizar a composição dos membros do Comité, de forma a conseguir um funcionamento mais eficiente do mesmo.
– Utilizar o Salesforce como ferramenta de gestão técnica da Companhia, de modo a que todo o Comité seja gerido a partir do Salesforce, como indicado.
Comitê de Controlo Técnico Mensal
– Operações especiais de subscrição (Comités extraordinários, se necessário).
– Atividade de subscrição em Salesforce.
Comitê de Controlo Técnico Trimestral
– Atividade mensal do Comité de Acompanhamento Técnico.
– Acompanhamento dos Prémios Imputados e Sinistralidade (evolução, orçamento,…) e adoção de medidas corretivas nos contratos dentro do 80/20 da Companhia.
– Acompanhar a evolução dos principais indicadores técnicos (Margem Técnica e Rácio Combinado) por ano de subscrição.
– Acompanhamento da Atividade do Resseguro Técnico.
• Comité de Controlo de despensas
O seu principal objetivo é melhorar os rácios de custos da empresa através de um melhor controlo e da implementação de iniciativas para melhorar a eficiência.
• Comités Operacionais das filiais.
O seu principal objetivo é a supervisão direta da gestão operacional das filiais em cada país.
• Comitê de Gestão de Productos.
Os seus principais objetivos são:
– Aprovar e ser responsável por estabelecer, implementar e rever o processo de aprovação de novos produtos ou modificação de produtos existentes;
– Verificar continuamente o cumprimento interno deste processo e, se for caso disso, modificá-lo.
– Rever, atualizar e aprovar a Norma de Governação e Controlo dos Produtos de Seguros.
– Aprovar, se for caso disso, a criação de novos produtos de seguros ou adaptações significativas que sejam necessárias realizar em produtos existentes.
– Terá a faculdade de criar um grupo de trabalho composto por representantes das áreas que integram o próprio Comité para realizar os trabalhos preparatórios de cada Comité e preparar a documentação correspondente sobre os assuntos a analisar em cada reunião.
• Comitê de Segurança e Meio Ambiente.
Este Comité trata das questões de Segurança da Informação, constituindo um órgão de decisão para discutir e coordenar os aspectos relacionados com a segurança da informação a nível corporativo e local, do ponto de vista regulamentar, legal, técnico e de sensibilização.
• Comité de Privacidade e Proteção de dados.
Consiste num comité específico, de natureza operacional e subordinado ao Comité de Segurança e Meio Ambiente, da Unidade de Assistência para gestão e controlo na área da privacidade e proteção de dados, apoiando o DPO no desempenho das suas funções.
Além disso, este comité exerce as suas funções de apoio ao Comité de Crise no que diz respeito à gestão de incidentes e violações da segurança dos dados pessoais, incluindo a coordenação, o acompanhamento e a tomada de decisões e a notificação da Autoridade de Controlo e/ou das pessoas afetadas em causa.
• Comité DISMA.
É o mais alto órgão executivo da Organização para a Segurança, a Privacidade e o Meio Ambiente. Assegura que os objetivos e as necessidades empresariais regem a atividade da Função de Segurança e MA corporativa, ao mesmo tempo que garante que são contempladas como um elemento constituinte dos processos de negócio corporativos.
Constitui-se como Comité de Crise, quando a ocasião o exija, incorporando-se a este Comité todo o pessoal adicional necessário para a gestão das mesmas.

6. Supervisão e Controlo do Modelo
La supervisión del funcionamiento y del cumplimiento del presente Modelo de A supervisão do funcionamento e da conformidade do presente Modelo de Prevenção corresponde à Área de Cumprimento da Entidade.
Para esses efeitos, a Área de Conformidade da MAPFRE ASISTENCIA atuará de acordo com os objetivos, princípios e responsabilidades indicados na Política de Conformidade da Entidade, participará na elaboração do Modelo de Prevenção e assegurará o seu bom funcionamento, estabelecendo sistemas de acompanhamento e controlo adequados para verificar o cumprimento dos seus requisitos.
Neste sentido, o Departamento de Cumprimento da Entidade desempenhará a função de Supervisão e Controlo do presente Modelo de Prevenção, realizando as seguintes atividades no âmbito da prevenção penal:
i Supervisionar o funcionamento do Modelo e assegurar o seu cumprimento.
ii. Informar periodicamente o Conselho de Administração ou, se for caso disso, o Comité Delegado competente, de quaisquer incidentes ou anomalias significativas relacionadas com o Modelo e, em particular, informá-lo de qualquer eventual insuficiência dos recursos designados para assegurar a sua aplicação efetiva.
iii. Aplicar a metodologia implementada pela Direção Corporativa de Cumprimento para identificar as atividades no âmbito das quais podem ser cometidos os crimes a prevenir, bem como para avaliar os controlos existentes para a sua mitigação e propor, se for caso disso, as recomendações pertinentes, adoptando e/ou propondo a adopção das medidas adequadas para garantir o cumprimento do Modelo.
iv. Elaborar, de acordo com as orientações recebidas da Direção Corporativa de Cumprimento, um Plano de Verificação de Cumprimento para a supervisão do Modelo e, se for caso disso, propor a sua aprovação ao Conselho de Administração ou, se for caso disso, ao Comité Delegado competente.
v. Informar o Conselho de Administração ou, se for o caso, o Comité Delegado competente, sobre os Planos de Ação estabelecidos em aplicação da metodologia acima referida, indicando as iniciativas e medidas a adoptar durante o ano e a revisão das atividades pendentes durante o ano anterior.
vi. Identificar, se for caso disso, novas áreas de risco e implementar e manter procedimentos sistemáticos de revisão do Modelo, com o fim de proporcionar aos órgãos de governo um nível razoável de segurança quanto ao seu acompanhamento, conformidade e suficiência.
vii. Assegurar a divulgação e formação sobre os princípios do Modelo, com a colaboração da Área de Pessoas e Organização.
viii Em caso de infrações significativas, alterações na organização, na estrutura de controlo ou na atividade desenvolvida, propor a alteração periódica ou actualização do Modelo e dos procedimentos e normas internas que o integram
Para o efeito, deverá dispor de pessoal com conhecimentos e experiência profissional suficientes, recursos técnicos adequados e terá acesso aos processos internos, à informação necessária e às atividades da Entidade, de forma a garantir a correta execução da função que lhe é confiada.

7. Metodologia para a gestão do risco penal
Após a aprovação efetuada pelo órgão de administração da Entidade do Modelo de prevenção penal dos riscos penais que a afetem, este deve ser avaliado periodicamente para provar a sua implementação e a sua eficácia.
O processo de gestão de riscos penais é um processo homogêneo que permite à Área de Cumprimento da Entidade, realizar a avaliação periódica indicada para testar a implementação e a eficácia e avaliar os riscos penais ao qual a Entidade está exposta; identificar os processos e atividades nos quais os crimes que devem ser evitados podem ser cometidos; identificar e avaliar os controlos implementados para prevenir a comissão de tais crimes; e estabelecer uma revisão da eficácia do Modelo.
Para isso será aplicada a metodologia implementada pela Direção Corporativa de Cumprimento, descrita no documento “Processo de gestão do risco de incumprimento: Manual para o Responsável do Cumprimento”.
As principais fases deste processo de gestão são descritas de seguida:
– Identificação do risco
– Avaliação do risco inerente
– Avaliação do risco residual
– Determinação do apetite ao risco
– Conclusões e plano de ação
– Acompanhamento e melhoria contínua
De acordo com os requisitos do Código Penal, a Área de Cumprimento da Entidade verificará periodicamente que os controlos implementados para mitigar o risco de cometimento de crimes estão vigentes e são adequados e suficientes. Com esta finalidade, emitirá uma certificação que especifique o estado dos controlos existentes para atenuar cada uma das infrações que podem ser cometidas no âmbito de sua atividade, e o resultado da verificação efetuada no exercício.

8. Atualização do Modelo de prevenção
que as Entidades obtenham uma visão geral do seu Modelo de prevenção, a fim de tomar as ações corretivas necessárias para a sua eficácia e adequação ao propósito pretendido.
O Modelo de Prevenção será atualizado periodicamente, levando em consideração: i) alterações relacionadas às atividades sob controlo, ii) modificações organizacionais internas, iii) possíveis alterações nas normativas aplicáveis a qualquer momento e que tenham relação direta com o Modelo, bem como iv) quaisquer possíveis infrações relevantes das normativas internas que tenham sido reveladas.
De modo bienal, a Área de Cumprimento da Entidade realizará uma revisão do Modelo, e procederá, se necessário, à atualização para se adequar a quaisquer mudanças significativas que afetem qualquer conteúdo e para garantir que as suas disposições permaneçam válidas e atualizadas. Se a revisão acima referida concluir que deve ser alterada, as alterações adequadas serão enviadas para aprovação pelo Conselho de Administração da Entidade.

9. Gestão de recursos
Os modelos de prevenção são fornecidos com os recursos financeiros, materiais e humanos necessários para o seu funcionamento adequado e eficaz.
A Área de Cumprimento da MAPFRE ASISTENCIA, como área de supervisão e controlo de Modelo informará, anualmente, ao Conselho de Administração da Entidade, sobre a adequação dos recursos financeiros e não financeiros por meio dos quais a Entidade mantém um nível adequado de controlo das atividades que geram riscos penais e também de mitigar o risco do cometimento de condutas ilícitas.

10. Comité de Riscos Penais
Para o funcionamento eficaz do Modelo é necessário o seguimento continuado do mesmo. Para isso, é essencial criar um Comité corporativo que permita reagir adequadamente diante da possibilidade de materialização de um risco penal.
Este Comité constitui-se como órgão que permite ao Grupo agir diligentemente no caso de uma possível violação do modelo após um procedimento de ação diante de possíveis atividades suspeitas.
O Comité de Riscos Penais é composto por uma pessoa responsável por cada uma das seguintes áreas:
– Direção Corporativa de Cumprimento
– Área Corporativa da Secretaria Geral e Área de Assuntos Jurídicos
– Área Corporativa de Pessoas e Organização
– Área Corporativa de Finanças e Recursos
– Direção Corporativa de Segurança e Meio Ambiente
– Área Corporativa de Auditoria Interna.

É presidido pelo Diretor da Função de Conformidade da MAPFRE, e o seu secretário é um membro do Departamento Corporativo de Conformidade.
Reunir-se-á sempre que for considerado necessário ou quando algum dos seus membros o solicitar. O seu Regulamento de funcionamento ou outros procedimentos que desenvolvam a sua atuação são aprovados pelo Comité de Auditoria e Conformidade da MAPFRE S.A.

11. Não cumprimento do Modelo: notificações de atuações suspeitas e procedimento sancionador
A existência de canais de denúncia para a não conformidade interna ou atividades ilegais da Entidade é um dos elementos chave dos modelos de prevenção.
Qualquer pessoa, incluindo funcionários da MAPFRE, que tenha qualquer evidência ou suspeita do cometimento de uma infração que possa ser atribuída à Entidade ou de violar as regras estabelecidas neste Modelo, poderá comunicar por meio dos canais existentes no Grupo.
Sem prejuízo dos procedimentos estabelecidos, tais denúncias serão transferidas para a Direção Corporativa de Comportamento, que é responsável pela sua gestão de acordo com as normativas de funcionamento estabelecidas. Será garantida a máxima confidencialidade sobre a identidade da pessoa que notifica, sem prejuízo das obrigações legais e da proteção dos direitos correspondentes às Entidades e pessoas acusadas injustamente ou de má-fé. Da mesma forma, impõe-se a proibição de represálias contra quem tenha denunciado um incumprimento.
O não cumprimento dos regulamentos internos incorporados no modelo, especialmente das medidas estabelecidas para vigilância, controlo e prevenção referidas no Modelo, constitui uma infração laboral e pode ser objeto de sanção ou, se for o caso, para os coletivos que atuem em nome, por conta ou de alguma forma no interesse da Entidade, pode resultar na extinção da relação contratual, sem prejuízo de sanções administrativas ou penais que possam ser aplicáveis.
O procedimento para a sanção dos funcionários será aplicado pela Área Corporativa de Pessoas e Organização de acordo com o regime disciplinar previsto no acordo coletivo e nos regulamentos laborais aplicáveis. Sem prejuízo, serão adotadas as resoluções adequadas para assegurar a aplicação efetiva do regime disciplinar estabelecido.

12. Documentação do Modelo
A implementação e o desenvolvimento do Modelo de Prevenção devem ser documentados. Esta documentação deve ser conservada durante pelo menos 10 anos seguintes ou até ao final do prazo de prescrição correspondente à infracção, consoante o que for mais longo, e deve incluir, pelo menos:
▪ Documentação que comprove a aprovação do Modelo de Prevenção pelo órgão de administração da Entidade e da sua revisão periódica.
▪ Documentos de desenvolvimento aprovados na matéria da prevenção de riscos penais.
▪ Matrizes de avaliação de riscos penais e de avaliação de controlos.
▪ Planos de verificação do cumprimento.
▪ Planos de ação e documentação de acreditação do cumprimento do Modelo.
▪ Certificação periódica do cumprimento do Modelo.
▪ Propostas de melhoria do Modelo de Prevenção.
▪ Relatórios anuais ou específicos enviados aos órgãos de governo sobre a prevenção de riscos penais.
▪ Regulamento de funcionamento ou outros procedimentos de atuação do Comité de Riscos Penais.
▪ Relatórios emitidos, se for caso disso, pela Auditoria Interna sobre o Modelo de Prevenção.
▪ Relatórios emitidos, se for caso disso, por terceiros avaliadores ou certificadores externos do Modelo de Prevenção.
▪ Outra documentação relativa à aplicação e evolução do Modelo de Prevenção.

13. Divulgação e Formação
Na MAPFRE S.A. a divulgação do Modelo é de responsabilidade da Direção Corporativa de Cumprimento em colaboração com a Área Corporativa de Pessoas e Organização. Esta mesma atividade, em relação ao Modelo aprovado pela Entidade, será desenvolvida pela área ou órgãos responsáveis pela supervisão e controlo dos seus Modelos de prevenção, em colaboração com as Áreas de Pessoas e Organização.
Os Princípios Institucionais, Empresariais e Organizacionais do Grupo MAPFRE, o Código Ético e de Conduta e as presentes Diretrizes de Prevenção Penal estão disponíveis para todos os funcionários das entidades incluídas no âmbito de aplicação deste Modelo, através da sua inclusão na Intranet da MAPFRE.
Além disso, os Princípios institucionais, empresariais e organizacionais do Grupo MAPFRE, o Código de Ética e Conduta e um extrato das presentes Diretrizes estão disponíveis na página web corporativa da MAPFRE, para que qualquer
26 Extrato Modelo de Prevenção de Riscos Penais MAPFRE ASISTENCIA
terceiro relacionado com o Grupo esteja ciente do interesse da MAPFRE na prevenção de crimes e possa comunicar, por meio do canal habilitado para isso, o possível cometimento de crimes ou condutas contrárias aos regulamentos estabelecidos pela MAPFRE.
A Entidade incluirá nos seus planos de formação ações formativas específicas na matéria de prevenção de riscos penais. Na MAPFRE S.A. o conteúdo dessas ações de formação será gerenciado pela Direção Corporativa de Cumprimento em coordenação com a Área Corporativa de Pessoas e Organização. Esta mesma atividade, em relação aos Modelos aprovados pela Entidade, será desenvolvida pela área ou órgãos responsáveis pela supervisão e controlo do seu Modelo de Prevenção, em colaboração com a Área de Pessoas e Organização.

14. Aprovação do Modelo
O presente Modelo foi revisto pelo Conselho de Administração da MAPFRE ASISTENCIA na sua reunião de 21 de outubro de 2020, depois de ter sido inicialmente aprovado por esse órgão em 14 de dezembro de 2017, e pode ser modificado a fim de manter sempre o devido controlo para minimizar a prática dos riscos penais a que se refere.