Programa de Compliance,

Governança e Gestão de Riscos

HDC- CNPJ sob o nº 49.914.063/0001-42, apresenta aqui a Programa de

Compliance, Governança e Gestão de Riscos relativos à sua página de

internet (“Website”) localizada no endereço eletrônico https://hdcbrasil.com e

sub domínios, nos termos da Lei n. 13.709/2018. A utilização do site ou de

conteúdos nele expostos sujeita o usuário à observância e respeito às

condições abaixo expostas.

Relatório Técnico: Consolidação de Compliance, Governança e Gestão de

Riscos Bancários

Este relatório técnico consolida as diretrizes de governança, conformidade e

gerenciamento de riscos operacionais da “HDC” , fundamentando-se nos

marcos regulatórios brasileiros e nas melhores práticas de integridade

corporativa. O documento detalha os mecanismos de controle que asseguram a

transparência e a mitigação de ilícitos no âmbito nacional e internacional.

1. Marcos Regulatórios e Compromissos Institucionais

A estrutura de conformidade institucional é regida pelo estrito cumprimento da

legislação brasileira e pela adesão a tratados que reforçam a integridade no

setor financeiro.

 Contexto Normativo Brasileiro: O Programa de Integridade observa a

Lei 12.846/13 (Lei da Empresa Limpa), voltada à responsabilização

administrativa e civil de pessoas jurídicas por atos contra a administração

pública. Na qualidade de sociedade de economia mista e representante

da União e da Companhia Nacional de Abastecimento (Conab), a

“HDC” aplica rigorosamente em seus processos de compras a Lei 8.666/1993 e

a Lei 12.462/2011 usando-a como metodologia.

 No desenvolvimento de nossas atividades institucionais e operacionais,

mantemos compromisso permanente com os principais referenciais de

integridade, transparência e prevenção a ilícitos econômicos adotados no

Brasil. Para além do cumprimento regulatório, acompanhamos de forma

contínua as diretrizes, publicações técnicas e recomendações emitidas

por organismos nacionais dedicados à promoção de boas práticas de

governança, integridade e prevenção à corrupção e à lavagem de

dinheiro.

Nesse contexto, realizamos monitoramento sistemático das orientações e

metas estabelecidas pela Enccla, aplicando ativamente, desde 2025, do

entendimento e das discussões e da elaboração de metas nacionais

voltadas ao fortalecimento dos mecanismos de prevenção e combate a

ilícitos financeiros.

Da mesma forma, acompanhamos as recomendações técnicas e

publicações produzidas pela Febraban, especialmente no âmbito da

Comissão de Compliance e da Subcomissão de Prevenção e Combate à

Lavagem de Dinheiro, cujas diretrizes são incorporadas aos nossos

processos internos de governança, gestão de riscos e controles.

Reforçando esse compromisso institucional, acompanhamos o Pacto

Empresarial pela Integridade e Contra a Corrupção desde 2012, iniciativa

que estabelece princípios claros para a promoção de relações

empresariais éticas, transparentes e livres de práticas corruptas,

entendendo a integridade como um diferencial competitivo e estratégico

de mercado.

Adicionalmente, acompanhamos e mantemos adesão às iniciativas

promovidas pelo Instituto Ethos, incluindo o Acordo Setorial pela

Integridade, Gestão e Transparência no Esporte Brasileiro, iniciativa

voltada ao fortalecimento de práticas responsáveis e transparentes em

setores que demandam elevados padrões de governança.

Dessa forma, nossas políticas e procedimentos internos são

continuamente atualizados à luz dessas publicações, recomendações e

diretrizes, garantindo alinhamento permanente com as melhores práticas

nacionais de compliance, integridade corporativa e prevenção à lavagem

de dinheiro.

 Adaptação Internacional: A conformidade global exige que os

Compliance Officers de cada dependência externa garantam a

aderência ao Programa de Integridade da Matriz e às exigências

jurisdicionais locais. Para suportar essa capilaridade, a Política de

PLDFTC é disponibilizada em idiomas oficiais quando se fizer

necessário.

2. Pilares de um Programa de Integridade Robusto

A governança de integridade é distribuída entre instâncias deliberativas e

consultivas que garantem o comprometimento da alta gestão e o envolvimento

do corpo funcional.

 Comprometimento da Alta Administração: O Conselho de

Administração decide sobre medidas de combate à corrupção e gere o

Processo Administrativo de Responsabilização, reunindo os gestores

da Matriz.

 Comitês para Ética: Comitê Executivo de Ética na Matriz, estes

profissionais reúnem-se trimestralmente e contam com a participação de

gestores/agenciadores locais e regionais para representar os

trabalhadores de cada jurisdição.

 Instrumentos de Ética e Conduta: O Código de Ética estabelece

valores e compromissos sociais, enquanto as Normas de Conduta

detalham deveres específicos e proibições, como o recebimento de

presentes e favores. Ambos possuem revisão trienal (ou extraordinária)

sob alçada do CA. A concordância eletrônica anual é obrigatória para

todos os funcionários.

3. Gestão de Riscos e Sistema de Controles Internos

O risco operacional é definido tecnicamente como a possibilidade de ocorrência

de perdas resultantes de falhas, deficiências ou inadequação de pessoas,

processos, sistemas e eventos externos.

 Metodologia de Gestão: Opera através das fases interdependentes de

identificação, avaliação, controle, mitigação e monitoramento.

 As Três Linhas de Defesa:

1. 1ª Linha: Unidades de negócio e apoio que executam controles e

gerenciam riscos imediatos em seus processos.

2. 2ª Linha: Unidades especializadas que emitem recomendações

técnicas com prazos de correção. A Unidade de Risco

Operacional (URO) emite a RTR (Recomendação Técnica de

Risco); a Diretoria de Controles Internos (DCI) emite a RTC

(Controle); e a Diretoria de Segurança Institucional (DSI) emite

a RTS (Segurança). Notadamente, a DSI vincula-se diretamente à

Presidência, garantindo autonomia funcional.

3. 3ª Linha: Auditoria Interna, responsável pela verificação

independente do sistema e reporte direto à Alta Administração.

Dicionário de Riscos Operacionais (Corrupção e Práticas Inadequadas)

Categoria

Nível 1

Nível 2

Nível 3

Nível 4

Fraudes e Roubos

Internos

Fraudes e

Roubos

Internos

Atividades

Internas

Fraudulentas

Corrupção

Conflito de interesses;

suborno e propina; licitações

e pagamentos fraudulentos.

Práticas

Inadequadas

Práticas

Inadequadas

(Negócios e

Clientes)

Práticas

Empresariais

Impróprias

Práticas

Impróprias de

Governança e

Conformidade

Violações às Normas de

Combate à Corrupção.

4. Tecnologia e Integridade de Dados no Compliance

A automação e a rastreabilidade são fundamentais para a confiabilidade das

demonstrações financeiras.

 Escrituração Contábil e Automação: O sistema utiliza o

processamento por eventos, onde sistemas operacionais alimentam

automaticamente o contábil, garantindo a segregação de funções. O

Centro de Custo Contadoria utiliza um sistema de fluxo de documentos

que assegura a rastreabilidade total dos insumos contábeis.

 Monitoramento e Relatórios: A Unidade de Relações com

Investidores utiliza o modelo de certificação em cascata, exigindo que

as áreas geradoras dos dados validem a integridade das informações

antes da remessa ao mercado.

 Controle de Balancetes: Regras parametrizadas realizam o fechamento

diário e mensal. O sistema impede o encerramento de balancetes com

pendências, como saldos incompatíveis com a natureza da conta ou

desigualdade em contas de compensação.

5. Prevenção à Lavagem de Dinheiro (PLD) e Anticorrupção

A estratégia de prevenção é revisada bianualmente e aprovada pela

Administração.

 Política de PLDFTC: Alinha-se à Lei 12.846/13 e exige que parceiros e

fornecedores possuam mecanismos próprios de combate à corrupção.

 Apuração de Ilícitos: O processo divide-se em duas fases técnicas:

1. Investigação Preliminar: Apuração inicial de indícios de autoria e

materialidade.

2. Processo Administrativo de Responsabilização (PAR):

Instaurado após a investigação preliminar para a aplicação das

sanções previstas na Lei Anticorrupção contra pessoas jurídicas.

6. Compliance Consumerista e Gestão Reputacional

A gestão da imagem institucional é integrada aos canais de transparência e

controle social.

 Ouvidorias: A Ouvidoria Interna atua na mediação de conflitos éticos e

gestão de pessoas. A Ouvidoria Externa é a última instância para

clientes, tratando demandas não resolvidas nos canais primários.

 Canais de Denúncia: Para garantir a integridade, a “HDC” disponibiliza

o "Canal de Denúncia" (focado em atos lesivos) e o canal "Fale

Conosco", voltado a irregularidades contábeis, de auditoria e violações

legais graves.

 Gestão Reputacional: A consolidação destas políticas é monitorada por

órgãos internos, impactando a percepção de mercado e a confiança do

consumidor.

7. Riscos ESG e Sustentabilidade

O compliance socioambiental é verificado através de normas técnicas de

asseguração.

 Metodologia de Relato: Utiliza-se a metodologia GRI-G4. Os relatórios

anuais serão submetidos à asseguração limitada por auditoria

independente, seguindo a norma NBC TO 3000 e o Comunicado Técnico

Ibracon 07/2012.

 Cláusulas Contratuais: Todos os contratos incluem o "Termo de

Compromisso de Responsabilidade Socioambiental e Combate à

Corrupção", vinculando terceiros ao cumprimento da legislação

ambiental e trabalhista.

8. Relacionamento Ético com Terceiros e Setor Público

A interação com o setor público e fornecedores é pautada pelo repúdio a

vantagens indevidas e pela transparência em portais como o Portal

Transparência Pública.

 Due Diligence de Fornecedores: É obrigatória a consulta aos cadastros

CEIS, CNEP e Sicaf. É vedada a contratação de empresas que utilizem

trabalho infantil ou escravo.

 Medidas Disciplinares e Sanções:

o Funcionários: As sanções incluem advertência, responsabilização

pecuniária, suspensão, destituição de cargo e demissão por justa

causa.

o Empresas: Multas pecuniárias, suspensão temporária (até 2

anos) de participação em licitações e a declaração de

inidoneidade, que impede novos contratos.

Na qualidade de Presidente da instituição, declaro meu endosso às diretrizes,

políticas e procedimentos estabelecidos neste documento.

Reafirmo o compromisso permanente da organização com os mais elevados

padrões de integridade, governança corporativa, transparência e conformidade

regulatória, assegurando que as práticas aqui descritas orientem a atuação de

todas as áreas da instituição e estejam alinhadas às melhores práticas do

sistema financeiro e às diretrizes das autoridades competentes.

Este documento reflete o compromisso institucional com a prevenção à

corrupção, à lavagem de dinheiro e ao financiamento do terrorismo, bem como

com a manutenção de um ambiente de negócios ético, responsável e

sustentável.

Hidalgo Dal Colletto

Presidente

São Paulo – Brasil

Março de 2026