A Assembleia Geral é o órgão máximo de deliberação da Companhia e tem poderes para decidir todos os negócios relativos ao objeto desta, bem como de tomar as resoluções que julgar convenientes à sua defesa e desenvolvimento. As Assembleias Geral da Companhia são convocadas e realizadas de acordo com as disposições da Lei n.º 6.404/1976 e do Estatuto Social desta.

O Conselho de Administração é um órgão estatutário de deliberação colegiada. Exerce o papel de guardião do propósito, dos valores, do objeto social da Companhia e de seu sistema de governança. É o órgão encarregado pela definição e orientação estratégia da CRDC, pelo acompanhamento de seu cumprimento pela Diretoria Executiva pela conexão entre a gestão executiva e os acionistas em defesa dos interesses da Companhia.

O Comitê de Auditoria é um órgão estatutário, responsável por supervisionar a integridade das demonstrações financeiras, a eficácia dos controles internos, a conformidade legal e regulatória através do relacionamento com as equipes de auditoria interna, gestão de riscos e controles internos, compliance, Diretoria Executiva, Conselho de Administração e auditoria independente.

O Comitê de Remuneração é um órgão não estatutário, que tem por objetivo assessorar o Conselho de Administração na definição e supervisão da política de remuneração da CRDC, alinhada com os objetivos da Companhia e com as leis e regulamentos aplicáveis, fortalecer a gestão estratégica de pessoas, contribuindo para a atração e retenção de profissionais qualificados, promovendo uma cultura de excelência e transparência no alinhamento de expectativas e resultados.

O Comitê de Tecnologia e Segurança da Informação tem um papel estratégico e consultivo de auxiliar o Conselho de Administração na tomada de decisões sobre governança, riscos e investimentos em TI e Segurança da Informação. Seu principal objetivo é garantir que a CRDC cumpra as regulamentações, adote boas práticas de segurança cibernética e alinhe suas estratégias tecnológicas ao planejamento corporativo. Este Comitê atua como um elo entre a alta administração e as áreas técnicas, garantindo que as decisões relacionadas à TI e Segurança da Informação sejam estratégicas, seguras e estejam em conformidade com a regulamentação vigente.

A Diretoria Executiva é o órgão estatutário responsável pela gestão e condução operacional da Companhia e tem como responsabilidade executar, apoiada pelos princípios da governança corporativa, a estratégia definida e aprovada pelo Conselho de Administração.

A Companhia possui atualmente, 05 (cinco) Diretores, quais sejam:
i) Diretor-Presidente (CEO), também Diretor de Riscos, Controles Internos e Compliance;
ii) Diretor Administrativo Financeiro;
iii) Diretor Comercial e de Marketing;
iv) Diretor de Produtos, Operações, Tecnologia e Segurança da Informação e Cibernética; e
v) Diretor de Relacionamento Institucional.

Além disso, a CRDC possui 03 (três) superintendentes, sendo:
i) Superintendência de Riscos, Controles Internos, Compliance e Jurídico;
ii) Superintendência de Tecnologia da Informação; e
iii) Superintendência de Segurança da Informação e Cibernética. As disposições sobre a Diretoria Executiva estão previstas no Estatuto Social, no Regimento Interno e na legislação pertinente.

O Comitê de Crise é um órgão colegiado que se reporta à Diretoria Executiva. É grupo estratégico e emergencial criado para lidar com situações críticas que possam comprometer a estabilidade, a segurança e a continuidade das operações da Companhia. Tem como principal objetivo gerenciar crises de forma ágil e eficaz, mitigando impactos para a Companhia, os clientes, os reguladores e o sistema financeiro como um todo.

O Comitê de Gente é um órgão colegiado que se reporta ao Diretor Presidente e atua na gestão estratégica de pessoas e no desenvolvimento de políticas relacionadas ao capital humano, promovendo boas práticas de governança corporativa voltadas à atração, retenção, desenvolvimento e engajamento dos colaboradores.

O Comitê de Ética é um órgão colegiado que se reporta diretamente ao Diretor Presidente e tem o objetivo de propor ações quanto à disseminação e cumprimento do Código de Ética e Conduta e das regras de condutas relacionadas aos temas de integridade, anticorrupção e concorrencial, de modo a assegurar sua eficácia. Este Comitê é supervisionado pelo Comitê de Auditoria.

A auditoria interna da Companhia tem a função de fortalecer a governança da CRDC, a partir da aplicação de uma abordagem sistemática e disciplinada à avaliação e melhoria dos processos de gerenciamento de riscos, controle internos e governança. Reporta-se hierarquicamente ao Conselho de Administração e administrativamente à Diretoria Executiva e suas atividades são supervisionadas pelo Comitê de Auditoria.

A atividade de auditoria interna é desempenhada com independência e objetividade e seu plano de trabalho é alinhado com as estratégias da CRDC, baseado em riscos; este plano é discutido em Comitê De Auditoria e aprovado pelo Conselho De Administração.

As suas avaliações estão alinhadas ao direcionamento estratégico da Companhia e destinadas a aperfeiçoar controles internos, normas e procedimentos, além de identificar riscos e recomendar controles para mitigá-los, atuando em cooperação com a auditoria independente com o objetivo de fortalecer o ambiente de controle e mitigar os riscos da Companhia. O detalhamento das atribuições e responsabilidades da auditoria interna, constam em Regimento Interno específico.

A auditoria independente tem a função de garantir a transparência, integridade e conformidade das demonstrações financeiras e das práticas operacionais da Companhia. Seu principal objetivo é fornecer uma avaliação imparcial e objetiva sobre a saúde financeira e das atividades operacionais, através da revisão e avaliação das demonstrações contábeis, do cumprimento das normas regulatórias e da eficácia da gestão de riscos e dos controles internos, além de prevenir fraudes e irregularidades. Se reporta hierarquicamente ao Conselho de Administração e administrativamente à Diretoria Executiva e suas atividades são supervisionadas pelo Comitê de Auditoria.

A superintendência designada para a gestão de Riscos, Controles Internos e Conformidade da CRDC, atua de forma independente, sendo subordinada diretamente ao Diretor Presidente e ao Conselho de Administração, com supervisão do Comitê de Auditoria.

O gerenciamento de riscos ocorre através de processos estruturados que auxiliam a identificação, o controle e a mitigação dos fatores de risco relacionados ao negócio da Companhia e contribui para a continuidade e geração de valor da CRDC. Os controles internos são processos estabelecidos com o objetivo de assegurar o alcance dos objetivos da organização, em conformidade com requerimentos legais e regulatórios.

A estrutura de Compliance tem a função de assegurar que a Companhia atue em conformidade com as leis, regulamentações e normas aplicáveis às suas atividades, bem como o compromisso com a integridade, os valores e os princípios éticos na condução dos seus negócios; conduzindo suas atividades com transparência e integridade e considerando sempre a sustentabilidade em seus negócios. Essas atividades são de responsabilidade de todos os administradores e colaboradores da Companhia e devem ter como base a conformidade com princípios, normativos internos, regulamentações e leis aplicáveis.

Esta atuação está suportada por 03 (três) linhas de atuação:
– Primeira linha: administradores e colaboradores da CRDC;
– Segunda linha: estrutura de Gestão de Riscos, Controles Internos e Compliance;
– Terceira linha: auditoria interna. Como órgão máximo da governança, o Conselho de Administração assegura a adequada gestão de riscos, aprovando políticas e diretrizes que desenvolvam mecanismos de monitoramento, bem como promove uma cultura ampla de gestão de riscos, estabelece apetite e tolerância aos riscos, e assegura que a Diretoria Executiva, prevista em Estatuto, faça a gestão adequada de riscos, controles internos, conformidade e da auditoria interna.

As diretrizes relacionadas à Gestão de Riscos, Controles Internos e Compliance estão descritas em normativos específicos.