Manual de Compliance
|
|
- Vinícius Peixoto de Almeida
- 2 Há anos
- Visualizações:
Transcrição
1
2 BRL Trust Distribuidora de Títulos e Valores Mobiliários S.A. Rua Iguatemi, º. Andar - Itaim Bibi - São Paulo - CEP: Compliance Maio /
3 ÍNDICE Assunto Página 1. Glossário 3 2. Histórico da Empresa 5 3. Organograma 6 4. Introdução 7 5. Apresentação 8 6. Compliance Finalidade Atribuições Responsabilidades Controles Internos Administração de Controles Internos Arquitetura do Negócio Arquitetura / Processos de Suporte Fluo Controles Internos Programa de Controles Internos Conceituação Estruturação Avaliação Periódica Monitoramento e Reporte de Deficiências e Não Conformidades Tratamento das Ocorrências Tratamento de Problemas Programa de Treinamento e Divulgação Pessoa Politicamente Eposta 25 ANEXO - Relatório Registro de Ocorrência - RO Políticas Política de Conduta Política de Segurança de Informação Código de Ética Profissional Seção I - Ética Seção II Informações a Clientes Publicidade Relacionamento com Imprensa Propriedade intelectual Sistema de Informação Seção III Informação Previlegiada Seção IV Sigilo da Informação Seção V Política de Segurança Seção VI Compartilhamento de Instalações e Infraestrutura Seção VII Política de Investimentos Pessoais Seção VIII- Política de Prevenção e Combate á Lavagem de Dinheiro Seção IX Programa de Treinamento Seção X Disposições Gerais 57 Aneo I Declaração 59 Aneo II Minuta de Contrato de Confidencialidade 60 Aneo III Indicação dos funcionários compartilhados pela BRL DTVM e pela BRL Trust Cadastro 73 Compliance Maio /
4 1. GLOSSÁRIO - TERMOS TÉCNICOS Manual de Compliance Tipo Definição Atividade Agente de Compliance Colaborador Comitê de Compliance Compliance Continuidade do Negócio Controles Internos e Compliance Deficiência e Não Conformidade Eficiência e Eficácia Compliance Officer Guia de processo Indicadores de Gestão Matriz de Controles É um conjunto de tarefas, similares e/ou complementares. Uma atividade é caracterizada por consumir recursos, para produzir produtos ou serviços. É um funcionário sênior designado, com a responsabilidade de articular, divulgar e representar sua área junto à área de Compliance. É o profissional que presta serviços à organização seja como terceiro ou como funcionário contratado. É um órgão cuja finalidade é analisar e definir ações corretivas na apuração dos indicadores de gestão, pontos de controle e outros, visando a mitigação dos riscos. É estar em conformidade com leis, normas e regulamentos internos e/ou eternos à instituição. Garantia da continuidade dos processos imprescindíveis para o funcionamento normal da organização. Processo eecutado por pessoas na busca do alcance dos cinco objetivos do negócio: - Eficiência e eficácia; - Eatidão e integridade; - Confiabilidade; - Efetivo controle dos riscos; - Conformidade com leis e regulamentos. Deficiência - Falha no atendimento de um requisito, ou imperfeição, ou carência, inclusive quanto á segurança do sistema, dos serviços e dos resultados esperados. Não Conformidade - É o não atendimento de um requisito especificado no sistema normativo e abrange o afastamento ou ausência de uma ou mais características de controle. Na eficiência, os controles são eecutados e possuem resultados reais e positivos. A eficácia mede a relação custo/benefício, ou seja, os benefícios compensam os custos do controle e não eistem formas mais econômicas de se conseguir o mesmo resultado. É o profissional responsável por desenvolver e administrar o Programa de Controles Internos. É o documento que agrupa os processos operacionais das diversas áreas da organização, bem como permitem o treinamento do pessoal envolvido e, também, constituem instrumento para a condução de auditorias eternas / internas. Medidores de desempenho definidos pelos gestores para avaliar a eecução de uma atividade ou processo e seus resultados. Documento onde são registrados os processos, etapas e atividades das unidades de negócio, assim como os controles eistentes e sua eficiência e eficácia, para minimizar os riscos identificados nas respectivas matrizes de riscos. São elaboradas pelos gestores das áreas. Compliance Maio /
5 Matriz de Riscos Ocorrências Padrão Tipo Políticas Corporativas Programa de Controles Internos Processos Relatório de Recomendações Relatório Registro de Ocorrências Definição Documento onde são registrados os riscos identificados e a avaliação de seus impactos e probabilidade de ocorrência, para os processos, etapas e atividades das unidades de negócio. São elaboradas pelos gestores das áreas. São falhas no atendimento de um requisito e/ou procedimento de um requisito, ou imperfeição, ou carência, inclusive quanto à segurança do sistema, dos serviços e dos resultados esperados. Compromisso documentado, utilizado em comum e repetidas vezes pelas pessoas relacionadas a uma determinada função. É o documento que estabelece diretrizes mais importantes para minimizar os riscos do negócio, disciplinar a ação gerencial, manter a ordem administrativa e fundamentar a eficácia dos processos operacionais. As políticas objetivam: - Orientar e disciplinar ações pessoais ou corporativas de todos os funcionários e prestadores de serviço da organização; - Dotar os gestores de ferramentas para supervisionar, treinar e avaliar os funcionários, sempre apoiados nas determinações e orientações das políticas vigentes. Conceito introduzido pela Resolução 2554 de 24/09/98, emitida pelo Banco Central do Brasil e que envolve, basicamente, a definição das responsabilidades atribuídas aos diversos níveis da organização, a segregação de atividades para evitar o conflito de interesses e a identificação de fatores de riscos internos e eternos. Conjunto de atividades planejadas e inter-relacionadas, realizadas com o objetivo de gerar produtos ou serviços que atendam as necessidades internas e/ou eternas, através da combinação de pessoas, métodos e ferramentas. É o documento que registra as recomendações de alteração de controles, processos, atribuições e outros, a ser enviado ao Presidente da organização. É o documento que tem por finalidade registrar e documentar os problemas ou falhas ocorridas quando da eecução de uma tarefa, procedimento, processo e outros. Compliance Maio /
6 2. Histórico da Empresa Originalmente denominada PENTÁGONO TRUST, a BRL TRUST surgiu em 2005 voltada eclusivamente para a prestação de serviços fiduciários. É uma instituição independente, não sendo ligada a nenhum grupo financeiro. A ineistência de conflitos de interesse permite o desenvolvimento de suas atividades com total isenção e fleibilidade. Seus acionistas possuem mais de 15 anos de eperiência na prestação de serviços fiduciários para os principais investidores nacionais e internacionais, tendo participado das mais relevantes operações do mercado de capitais brasileiro. Atualmente, representa os maiores investidores institucionais do Brasil, em operações que superam R$ 20,0 bilhões. Constituída inicialmente para atuar como trust-holder (administrador societário) de um dos maiores projetos hidroelétricos em desenvolvimento no Brasil UHE Foz do Chapecó (R$2,5 bilhões), ao final de seu primeiro ano, já havia sido contratada para atuar como interveniente fiduciário em mais de 100 operações de crédito, consubstanciadas em cédulas de crédito bancário CCB, cédulas de crédito imobiliário CCI, cédulas do produto rural CPR e certificados de direitos creditórios do agronegócio CDCA). A BRL TRUST desenvolveu tecnologia diferenciada e especializada no acompanhamento, monitoramento, controle e cobrança de operações de crédito, com um banco de dados histórico de mais de empresas monitoradas, dos mais diversos setores, e com uma carteira de mais de clientes (duplicatas cedidas) em cobrança, através do Sistema de Controle de Ativos SCA. Autorizado pela Comissão de Valores Mobiliários para atuar como administrador e gestor de fundos de investimentos, a BRL TRUST tem participado de operações inovadoras, como na constituição, administração e gestão do primeiro fundo de private equity a adquirir participação relevante do capital de uma instituição financeira no Brasil. Atualmente, possui sob sua gestão/administração 32 fundos de investimentos, com patrimônio líquido agregado de aproimadamente R$ 6,0 bilhões. Compliance Maio /
7 3. ORGANOGRAMA OPERACIONAL Compliance Maio /
8 4. INTRODUÇÃO O objetivo deste manual é orientar os profissionais da BRL Trust Distribuidora de Títulos e Valores Mobiliários S.A. ( BRL DTVM ) quanto aos seus Controles Internos e Compliance estabelecendo conceitos e métodos de controle que, além de atenderem às eigências legais, devem ser adotados como uma melhora nos parâmetros e padrões éticos de controles, transparência e eficiência. Este manual agrupa, também, as informações necessárias das atribuições e responsabilidades da função de Compliance, que são propor, acompanhar e controlar o cumprimento das Políticas Corporativas, Estrutura Organizacional, Produtos, Serviços e Processos; conforme definido no Plano Estratégico e de Negócios. Este manual contém informações indispensáveis para o corpo diretivo e gerencial da empresa e deve ser atualizado sempre que houver modificações. A área de Compliance é a responsável por toda e qualquer alteração/atualização do mesmo. Os pedidos de alteração devem ser enviados ao responsável pela área de Compliance, que providenciará a atualização, aprovação e divulgação. As alterações serão identificadas da seguinte forma: - No corpo do documento, ficam com as letras em itálico; e - A data de início da alteração registrada no rodapé. Compliance Maio /
9 5. APRESENTAÇÃO Manual de Compliance Este documento tem por finalidade apresentar as informações necessárias à implantação das funções de Compliance, estabelecendo suas políticas, indicadores de gestão de Controles Internos e os procedimentos/processos da área. O objetivo é que sejam desenvolvidos indicadores para monitorar, de forma pró-ativa e periódica, as funções e áreas da organização, visando a detecção de problemas em potencial. Os indicadores serão os medidores de desempenho da organização, das áreas e dos recursos humanos, compondo, dentro da proporção devida, a avaliação de desempenho individual dos empregados e a avaliação de desempenho das áreas. De modo geral, os indicadores de gestão constituem-se num processo para obter e apresentar, de forma sistemática, informações relacionadas a: - Tendências gerais dos negócios; - Pontos de risco; e, - Principais indicadores de eficácia dos controles. Utilizando conceitos hoje largamente aplicados em instituições financeiras, dizemos que compete à respectiva área desenvolver processos para identificar, medir, monitorar e controlar riscos incorridos; implantar políticas adequadas de Controles Internos; e estabelecer uma cultura na organização que enfatize e demonstre, a todos os níveis hierarquicos, a importância desses controles. Os Controles Internos necessitam de permanente revisão para abranger situações não previstas inicialmente; e os riscos devem ser avaliados segundo sua natureza. O monitoramento dos riscos será o instrumento de aferição da qualidade dos processos e das atividades eercidas, permitindo a elaboração e implantação de um plano de melhoria contínua. Os principais benefícios esperados com os indicadores são: - Melhoria do desempenho organizacional; - Maior objetividade na comunicação interdepartamental; - Minimização de riscos de ordem legal; - Preservação da boa imagem institucional; e - Manutenção da qualidade de produtos e serviços. Por sua vez, a implantação de Controles Internos na organização deve atender a dois objetivos simultâneos: - O conhecimento dos riscos a que se sujeita como empresa e como negócio; e - A redução dos custos para evitar incorrer em tais riscos. Compliance Maio /
10 Em termos conceituais, gerenciar riscos significa possuir elementos para responder a um conjunto de perguntas que abaio qualificamos: O que? Por que e quanto? Quem é responsável? Como? Administrado através de? Significa identificar a área ou fator de risco que pesa sobre a organização. Equivale a determinar uma apreciação qualitativa ou quantitativa sobre o fator de risco identificado. Representa a fiação de um processo decisório aplicável sobre o fator de risco envolvido. Através de regras, planos ou pontos de controle que são definidos para cada situação típica. Mecanismo institucional no qual as regras, planos ou pontos de controles estão inseridos. Normalmente são constituídos pelo estatuto social da empresa, pelo Manual da Organização, Políticas Corporativas, Guias de Processos, entre outros. No que se refere à mensuração dos riscos, estes serão divididos em três níveis conceituais, os quais classificam abaio: Risco de Nível Baio Risco de Nível Médio Risco de Nível Alto Eiste o ponto de controle e este é eecutado. Eiste o ponto de controle porém não é eecutado. Não eiste o ponto de controle. No que se refere à mensuração dos impactos dos riscos, estes serão classificados em três níveis conceituais, conforme se seguem: Impacto Baio Impacto Médio Eiste pouca ou nenhuma probabilidade de ocorrência, e não têm impacto financeiro ou de imagem. Eiste probabilidade de ocorrência, porém é de pouco impacto financeiro ou de imagem. Impacto Alto Eiste probabilidade de ocorrência e é de grande impacto financeiro ou de imagem. Com base na combinação entre a mensuração dos riscos e a mensuração dos impactos, o Compliance Officer deverá realizar verificações, obedecendo as prioridades, conforme tabela a seguir: Compliance Maio /
11 Risco Impacto Prioridade (*) Baio Alto A Médio Médio A Médio Alto A Alto Médio A Alto Alto A Baio Médio B Alto Baio B Baio Baio C Médio Baio C (*) Legenda: A Verificação diária por amostragem; B Verificação mensal por amostragem; e C Verificação trimestral por amostragem. Compliance Maio /
12 6 COMPLIANCE Manual de Compliance 6.1. Finalidade Fortalecer a cultura de Compliance, visando identificar e controlar a medição correta dos riscos e do desempenho da BRL DTVM de acordo com os parâmetros, métodos e padrões estabelecidos internamente e pelas autoridades reguladoras. As funções e atribuições de Compliance não devem ser confundidas com as da auditoria interna: - Cabe à área de Compliance testar a adesão aos controles, bem como a leis, normas e regulamentos aplicáveis. É uma atividade característica de monitoramento e de estimulação para a participação de todos. - Cabe à função de auditoria Interna testar essa adesão através da verificação do cumprimento de normas/regulamentos eternos e políticas/procedimentos internos; verificando tudo o que foi realizado desde a última auditoria e como foi realizado. Em suma, enquanto a auditoria aponta riscos decorrentes de falhas, o Compliance zela para que as falhas não ocorram. Dessa forma o Compliance é pró-ativo. A auditoria enfatiza a obrigatoriedade, o Compliance a importância Atribuições Orientar a implantação de estruturas de Controles Internos que contemplem registros bem documentados, que identifiquem claramente as responsabilidades e autorizações: Analisar os controles previstos nos manuais e Guias de Processos, propondo a criação de novos controles e melhorias naqueles considerados deficientes e monitorar as correções das eventuais deficiências; Acompanhar o desenvolvimento das atividades voltadas para o estabelecimento de novos normativos, cuidando para que os mesmos definam claramente as responsabilidades de cada área, bem como estabeleçam os pontos de controle dos riscos; Intermediar o relacionamento entre as áreas, resultante de pontos divergentes para o estabelecimento de conformidade; Promover, junto às áreas competentes, meios que assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso a informações confiáveis, tempestivas, compreensíveis e aquelas consideradas relevantes para a realização de suas tarefas; Determinar a adequada segregação de funções e separação de responsabilidades, orientando o controle das atividades para evitar o conflito de interesses e para evidenciar pontos de controle; Monitorar, permanentemente o cumprimento das políticas, regras, normas, procedimentos e legislação que regulam os negócios, auiliando na implementação dos mesmos, assegurando sempre a preservação da imagem da instituição perante o mercado de modo geral; Garantir a eistência e divulgação das informações para a gestão dos riscos relacionados aos negócios da organização; Compliance Maio /
13 Assegurar a eistência de procedimentos, bem como o adequado nível de atenção gerencial a controles (promover a cultura de Controles Internos); Atuar como interface junto à CVM, ANBIMA, auditorias eternas entre outras; Reportar à Diretoria, quanto às medidas adotadas ou impasses para a implementação de alterações Responsabilidades O Compliance Officer será o responsável por desenvolver e administrar o Programa de Controles Internos, provendo treinamento apropriado aos funcionários. O Compliance Officer terá autoridade suficiente e independência. Tal autoridade deve incluir a habilidade para: - Agir em todas as áreas da organização; - Ter acesso a todas as áreas e informações das operações; e - Realizar ações corretivas para descobrir deficiências. Porém, apesar de se reportar à Diretoria, em última instância, compete ao Compliance Officer a responsabilidade de monitorar o enquadramento da BRL DTVM a todas as Políticas Corporativas e normas vigentes. Para viabilizar as atribuições e responsabilidades da área de Compliance, esta deve estabelecer em conjunto com os gestores das demais áreas, a designação do Agente de Compliance que deve ser um funcionário sênior, com a responsabilidade de articular, divulgar e representar sua área junto à área de Compliance. Caberá aos Agentes de Compliance: Participar da elaboração, acompanhamento e controle de processos, procedimentos e normas praticadas na sua área de atuação. Assegurar que os processos e políticas sejam conhecidos e cumpridos por todos os funcionários da sua área. A BRL DTVM deve estabelecer o Comitê de Compliance composto pelos seguintes membros: - Compliance Officer; - Agentes de Compliance; e - Representante(s) da auditoria. A finalidade do Comitê de Compliance é analisar e definir ações corretivas na apuração dos indicadores de gestão, pontos de controles e outros, visando a mitigação dos riscos. Compliance Maio /
14 O Comitê de Compliance é um complemento para o gestor dessa área administrar os seus processos. É importante que sejam definidos claramente os deveres e responsabilidades de cada um dos participantes. O Comitê de Compliance deve atuar na análise dos Relatórios de Recomendações (Compliance) apresentados e disponibilizados à Diretoria (semestralmente). 7 CONTROLES INTERNOS 7.1. Administração de Controles Internos Compliance Maio /
15 Manual de Compliance O conceito de Controles Internos está fundamentado na segregação de funções/atividades/responsabilidades de forma a atender à arquitetura do negócio e à arquitetura de suporte, permitindo a estruturação dos fluos, ou seja, representa o encadeamento lógico dos processos, desde aqueles de caráter mais macros até os fluos mais detalhados. Os processos do negócio são aqueles que estão alinhados com as necessidades dos clientes, e cujos resultados podem afetar a imagem da BRL DTVM e a fidelização/satisfação dos clientes. Do outro lado, estão os processos de suporte que são aqueles que dão suporte aos processos de negócio. Nesta estrutura pretendemos garantir que os processos do negócio e de suporte sejam seguros, de forma a entregar os melhores produtos e serviços para os nossos clientes, prover mecanismos adequados de gerenciamento e controle para os nossos níveis de gestão, informar as pessoas envolvidas sobre a epectativa da sua contribuição para a cadeia de relacionamentos, e assegurar aderência aos comandos regulatórios Arquitetura do Negócio ÁREA RESPONSÁVEL Compliance DATA DE VIGÊNCIA Maio / 2011 DATA DA ALTERAÇÃO VERSÃO PÁG
16 Desta forma os processos do negócio estão estruturados e em conformidade com atividades/procedimentos a seguir: Compliance Maio /
17 Compliance Maio /
18 Arquitetura/Processos de Suporte Os processos de suporte podem ser ainda classificados em processos reguladores ou processos provedores de recursos. Os processos reguladores são os processos de suporte que determinam as regras e normativos de como o negócio deve ser conduzido. Nesta categoria se encaiam processos de gerenciamento de riscos de crédito e mercado, processos jurídicos, e Compliance. Os processos provedores de recursos são os processos de suporte que disponibilizam os recursos necessários para realização dos demais processos. Como processo de suporte provedores de recursos estão os processos de recursos humanos, tecnologia e infraestrutura, gestão patrimonial, gestão de melhorias em processos e mudanças, entre outros. Para cada uma destas categorias o Compliance Officer deverá estabelecer os objetivos a serem atingidos e o(s) instrumento(s) que garantem o atingimento desses. Estão aqui descritos os parâmetros de apuração desses Controles Internos, a saber: Categorias Objetivos Instrumentos Negócios Econômico Produtos Manter a dimensão do negócio Atingir as metas Segurança do Patrimônio Econômico-financeiro Qualificação dos produtos Minimização de riscos Qualificação do processamento e controle Planejamento Estratégico Plano de Negócios Programa de metas Processo orçamentário Gestão de Riscos Cash-flow Políticas de investimentos Metodologia de criação de produtos Pontos de Controles Assessoria Jurídica Compliance Maio /
19 Categorias Objetivos Instrumentos Imagem Informações Adequada percepção da Instituição pelo mercado Reconhecimento social da Instituição Integridade física e lógica dos dados Confidencialidade Continuidade Patrimonial Continuidade das operações Integridade física de clientes e funcionários Estrutura Conhecimento de atribuições e responsabilidades Segregação Especialização Processos Recursos Humanos Segregação de funções Aderência a padrões Plano de Continuidade Conhecimento do negócio da empresa Motivação Back-up Fornecimentos Continuidade do fluo de suprimentos Condições de mercado para compras de serviços e/ou equipamentos Marketing institucional Políticas de Ética e Conduta Controle dos recursos de tecnologia Plano de Contingência - Back-up - Equipamento(s) espelho Controles de acesso Controle de programas e versões Segurança da Informação Acesso físico Seguros Manutenção predial Manutenção de equipamentos Organograma Manual da Organização Guias de Processos Descrição dos Fundos / Produtos Planos de Auditoria - Processos - Sistemas Políticas Corporativas Plano de treinamento Rotinas trabalhistas Cadastramento de fornecedores Política de alçadas e autorizações Processos de compras Controle de compras, materiais e estoques Compliance Maio /
20 O Compliance Officer deve atuar de acordo com a filosofia de avaliar os riscos operacionais, os instrumentos de controle e minimização dos riscos identificados e desenvolver ações para monitorar as situações ocorridas Fluo - Controles Internos: 6.2. Programa de Controles Internos i. Conceituação Conceito introduzido pela Resolução 2554 de 24/09/98, emitida pelo Conselho Monetário Nacional, e que envolve, basicamente, a definição das responsabilidades atribuídas aos diversos níveis da organização, a segregação de atividades para evitar o conflito de interesses e a identificação de fatores de riscos internos e eternos. Função Compliance Estar em compliance é estar em conformidade com leis e regulamentos internos e eternos, sendo, acima de tudo uma obrigação individual de cada Colaborador da BRL DTVM. Risco de compliance é o risco de sanções legais ou regulatórias, de perda financeira ou de reputação que a instituição pode sofrer como resultado da falha no cumprimento da aplicação de leis, regulamentos e do Código de Ética Profissional Deficiência e Não Conformidade Conceituação É Importante o entendimento da diferença conceitual entre: Deficiência - Falha no atendimento de um requisito, ou imperfeição, ou carência, inclusive quanto à segurança do sistema, dos serviços e dos resultados esperados. Não Conformidade - É o não atendimento de um requisito especificado no sistema normativo e abrange o afastamento ou ausência de uma ou mais características de controle Estruturação Os esforços para a implantação de um Programa de Controles Internos requerem da instituição um compromisso forte e devem constituir uma parte rotineira das operações da instituição. O Programa deve contar, no mínimo, com os seguintes controles: Compliance Maio /
21 Políticas Corporativas Programas de Controles Internos normalmente estão em formato de manual, e estes devem ser documentos dinâmicos que são revisados e atualizados, conforme as mudanças de ambiente de Compliance. Devem ser estabelecidas políticas com metas, objetivos e processos apropriados. O grau de detalhe ou especificação de processos deve variar conforme a compleidade do assunto ou transações. Processos Os processos que ocorrem na organização envolvem procedimentos que devem observar as políticas pertinentes a cada área. Com o objetivo de monitorar as atividades que envolvem riscos, torna-se necessário instituir o documento denominado Guia de Processo. A Guia de Processo pode se referir a um produto ou a um outro assunto/processo. A Guia de Processo evidencia a participação de cada área no mesmo e, portanto, deverá ser acessível a toda a organização. Alguns processos, por terem natureza confidencial, terão suas Guias disponibilizadas apenas para as áreas envolvidas. A área de Compliance deverá elencar os processos para os quais deverão ser confeccionadas as Guias e acompanhar sua elaboração, definindo os pontos de controle. Procedimentos Os procedimentos deverão demonstrar o passo a passo de como determinado processo é eecutado. Essa demonstração deverá ser efetuada em forma de teto. Todas as ações e atividades eecutadas para que o processo seja cumprido são descritas, inclusive quanto às interfaces entre áreas ou agentes eternos e à geração de registros físicos (documentos) ou eletrônicos, em ordem cronológica. Os procedimentos, por conterem informações muito detalhadas, devem ser de acesso restrito à respectiva área operacional e à Área de Compliance. Monitoração de Processos Monitorar um processo não é apenas eaminá-lo, mas sim, eercer uma ação pró-ativa para identificar problemas de forma ágil e tempestiva. O sistema de monitoramento efetivo deve conter: - Revisões periódicas de áreas, departamentos ou escritórios regionais; - Revisões periódicas de documentos comprobatórios de solicitações diversas dos clientes (eceções); - Revisões periódicas das propagandas, anúncios e patrocínios; - Revisões periódicas do sistema de comunicação de Controles Internos que provê atualizações apropriadas e revisões das leis e regulamentos aplicáveis ao setor e políticas internas; - Manutenção do diálogo aberto, não punitivo com as áreas; - Teste de conhecimento dos funcionários; Compliance Maio /
22 Manual de Compliance - Atualização dos documentos corporativos; e - Fortalecimento da cultura de Controles Internos. O sistema de monitoramento deve ser incorporado às atividades normais de cada uma das áreas da organização, de forma que isto seja aceito prontamente e usado em uma base contínua. O sistema de monitoramento efetivo deve descobrir problemas processuais ou de pessoal. Quanto antes estas descobertas forem realizadas e uma ação para correção for tomada, menor será o risco a que a organização se epõe. Revisões Periódicas do Processo de Compliance Além de revisar a conformidade das eigências das Políticas Corporativas, deve haver, também, revisões periódicas dos processos de Compliance. Esta revisão é crítica e especialmente deveria acontecer depois de alterações nas políticas vigentes ou quando são abertas novas áreas. A freqüência e volume de contratação de pessoal também deve ser fator a ser considerado para a motivação de uma revisão. Programa da Auditoria O programa de auditoria complementa o processo de Compliance com uma ótica diversa. A ação de auditoria difere da ação de monitoramento. O programa de auditoria é menos freqüente, mais formal, e mais abrangente que o monitoramento. Os monitoramentos devem ser feitos diariamente, e normalmente não incluem a preparação de um relatório contendo pareceres. Também, monitorar quase sempre é de responsabilidade do pessoal interno. A auditoria pode ocorrer uma vez por ano ou pode ser contínua, onde todos os regulamentos são revisados pelo menos uma vez por ano. A função de auditoria poderá ser eecutada com recursos da própria instituição ou ser eecutada por uma firma eterna ou auditor autônomo. Embora as auditorias possam ser administradas através de pessoal da BRL DTVM ou por instituições contratadas, os auditores devem informar os pareceres para a Diretoria. Um relatório de auditoria deverá ser preparado para cada revisão e conter: - Âmbito da auditoria; - Transações auditadas; - Deficiências identificadas; e, - Ações corretivas a serem empreendidas Avaliação Periódica Compliance Maio /
23 Avaliação Deverá ser adotado um processo sistemático de avaliação, devidamente formalizado, do desempenho e adequação dos Controles Internos da organização, tendo em vista sua estratégia global, políticas e objetivos, leis e regulamentos. A avaliação será efetuada pelo Compliance Officer e pelos Agentes de Compliance. Reuniões de Avaliação Deverão ser realizadas reuniões com freqüência, no mínimo, trimestral. Da reunião, além dos membros fios, poderão participar o auditor (terceiro) e outros profissionais convidados. Assuntos das Reuniões Periódicas Desempenho do Sistema de Controles Internos Cultura de Controle e Processos de Comunicação Prevenção e Correção de Problemas Verificação do desempenho, por meio dos seguintes elementos: - Relatório do auditor, quando aplicável; - Relatórios elaborados pela área de Compliance com base nos Registros de Ocorrências; - Desempenho dos controles praticados; e - Prevenção à lavagem de dinheiro. Relatórios de outros gestores envolvidos no processo. Eame do grau de comprometimento e cultura de controle eistente. Eficácia das informações e comunicações, bem como do processo de reporte. Identificação de possibilidades de melhoria. Necessidades de treinamento. Análise de medidas de caráter preventivo, inclusive no que diz respeito à lavagem de dinheiro. Eame das ocorrências, eceções e medidas corretivas. Atas das Reuniões Deverá ser elaborada uma ata a cada reunião, sumariando os assuntos tratados, deliberações, atribuições de responsabilidades específicas e acompanhamento de evolução de medidas adotadas em reuniões anteriores. Essas atas deverão permanecer em arquivo e à disposição do Banco Central do Brasil e da Comissão de Valores Mobiliários. As atas são documentos comprobatórios do efetivo funcionamento dos Controles Internos Monitoração e Reporte de Deficiências e Não Conformidades Monitoração dos Processos Compliance Maio /
RIO 2016 POLÍTICA DE COMPLIANCE
COMITÊ ORGANIZADOR DOS JOGOS OLÍMPICOS RIO 206 RIO 206 POLÍTICA DE 25/02/205 / 2 Sumário. OBJETIVO... 2 2. DEFINIÇÕES... 2 3. ATRIBUIÇÕES E RESPONSABILIDADES... 5 4. DIRETRIZES... 7 4. Programa Geral de...
MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS
8 - Política de segurança da informação 8.1 Introdução A informação é um ativo que possui grande valor para a COOPERFEMSA, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado
MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS
1 Política de segurança da informação 1.1 Introdução A informação é um ativo que possui grande valor para a COGEM, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção de políticas
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 CONCEITOS... 3 4 ESTRUTURA NORMATIVA...
Política de Segurança da Informação
Segurança da Informação BM&FBOVESPA Última revisão: maio de 2014 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. CONCEITOS... 3 4. ESTRUTURA NORMATIVA... 3 5. DIRETRIZES... 4 6. RESPONSABILIDADES...
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento
Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica.
Classificação: RESOLUÇÃO Código: RP.2007.077 Data de Emissão: 01/08/2007 O DIRETOR PRESIDENTE da Companhia de Processamento de Dados do Estado da Bahia - PRODEB, no uso de suas atribuições e considerando
Estrutura de Gerenciamento do Risco Operacional - 2010
Estrutura de Gerenciamento do Risco Operacional - 2010 Sumário 1. Introdução:...3 2. Abrangência:...3 3. Estrutura do Gerenciamento de Risco Operacional:...3 3.1. Estrutura de Gerenciamento do Risco Operacional:...4
Políticas de Segurança da Informação. Aécio Costa
Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software
RESOLUÇÃO CFC Nº 1.036/05
RESOLUÇÃO CFC Nº 1.036/05 Aprova a NBC T 11.8 Supervisão e Controle de Qualidade. O Conselho Federal de Contabilidade, no exercício de suas atribuições legais e regimentais, Considerando que as Normas
Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015
Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento
Código de prática para a gestão da segurança da informação
Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia
Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências.
PORTARIA No- 192, DE 12 DE FEVEREIRO DE 2010 Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. O ADVOGADO-GERAL DA UNIÃO, no uso de suas atribuições
ESTATUTO DO COMITÊ DE AUDITORIA DO CONSELHO DIRETOR 23 DE OUTUBRO DE 2014
ESTATUTO DO COMITÊ DE AUDITORIA DO CONSELHO DIRETOR 23 DE OUTUBRO DE 2014 I. FINALIDADE A finalidade do Comitê de Auditoria da AGCO Corporation (a Empresa ) é auxiliar o Conselho Diretor (o Conselho )
RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014
RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do
Estrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
NORMA DE AVALIAÇÃO DE DESENVOLVIMENTO FUNCIONAL - NOR 312
MANUAL DE GESTÃO DE PESSOAS COD. 300 ASSUNTO: AVALIAÇÃO DE DESENVOLVIMENTO FUNCIONAL COD: NOR 312 APROVAÇÃO: Resolução DIREX Nº 009/2012 de 30/01/2012 NORMA DE AVALIAÇÃO DE DESENVOLVIMENTO 1/17 ÍNDICE
Política Corporativa de Segurança da Informação
Política Corporativa de Segurança da Informação Emissão 12/08 /201 3 Aprovação - Diretoria / Presidência Página: 1 Sumário 1. OBJETIVO DA POLÍTICA... 3 2. ABRANGÊNCIA... 3 3. CONTEXTO JURÍDICO... 4 4.
O termo compliance é originário do verbo, em inglês, to comply, e significa estar em conformidade com regras, normas e procedimentos.
POLÍTICA DE COMPLIANCE INTRODUÇÃO O termo compliance é originário do verbo, em inglês, to comply, e significa estar em conformidade com regras, normas e procedimentos. Visto isso, a REAG INVESTIMENTOS
Política Institucional
ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DIRETRIZES E PRINCIPIOS... 2 4. PROCEDIMENTOS RELATIVOS A POTENCIAIS CONFLITOS DE INTERESSE... 3 5. PROCESSO DECISÓRIO DE VOTO... 3 6. MATÉRIAS OBRIGATÓRIAS...
SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação
SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação 1 Acompanhamento Indireto Tratamento das informações Análise intrínseca, evolutiva e comparativa Processos
CÓDIGO DE CONDUTA DA MULTIPLAN EMPREENDIMENTOS IMOBILIÁRIOS S.A.
CÓDIGO DE CONDUTA DA MULTIPLAN EMPREENDIMENTOS IMOBILIÁRIOS S.A. O presente Código de Conduta da Multiplan Empreendimentos Imobiliários S.A. (a Companhia ), visa cumprir com as disposições do Regulamento
RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008
SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte
Política da Segurança da Informação
Política da Segurança da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA BM&FBOVESPA 1. INTRODUÇÃO A informação é um ativo que possui grande valor para a BM&FBOVESPA, devendo ser adequadamente utilizada
POLÍTICA DE NEGOCIAÇÃO DE VALORES MOBILIÁRIOS
POLÍTICA DE NEGOCIAÇÃO DE VALORES MOBILIÁRIOS TEGMA GESTÃO LOGÍSTICA S.A. ÍNDICE 1. INTRODUÇÃO E PRINCÍPIOS GERAIS 2. DEFINIÇÕES 3. OBJETIVOS E ABRANGÊNCIA 4. PERÍODO DE VEDAÇÕES ÀS NEGOCIAÇÕES 5. AUTORIZAÇÃO
Superior Tribunal de Justiça
Superior Tribunal de Justiça RESOLUÇÃO STJ/GP N. 11 DE 12 DE NOVEMBRO DE 2015. Institui a política de segurança da informação do Superior Tribunal de Justiça e dá outras providências. O PRESIDENTE DO SUPERIOR
Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES
Política de Gestão de Riscos
Política de Gestão de Riscos 1 OBJETIVO Fornecer as diretrizes para a Gestão de Riscos da Fibria, assim como conceituar, detalhar e documentar as atividades a ela relacionadas. 2 ABRANGÊNCIA Abrange todas
Regimento Interno do Comitê de Auditoria
01. FINALIDADE Art. 1º O Comitê de Auditoria (Coaud) rege-se pela legislação aplicável, pelo Estatuto Social do Banco do Brasil, por seu Regimento Interno e por decisões do Conselho de Administração. Art.
PORTARIA Nº 3.870 DE 15 DE JULHO DE 2014. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 4ª REGIÃO, no uso de suas atribuições legais e regimentais,
PORTARIA Nº 3.870 DE 15 DE JULHO DE 2014. Regulamenta as atribuições da Secretaria de Controle Interno do Tribunal Regional do Trabalho da 4ª Região e dá outras providências. A PRESIDENTE DO, no uso de
SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS
CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...
OFÍCIO-CIRCULAR/CVM/SMI/Nº 1/2015 São Paulo, 8 de janeiro de 2015
OFÍCIO-CIRCULAR/CVM/SMI/Nº 1/2015 São Paulo, 8 de janeiro de 2015 Aos Custodiantes de Valores Mobiliários ( custodiantes ) Assunto: Adaptação à Instrução CVM Nº 542/2013 Prezados Senhores, 1. Nos termos
1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional
Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada Política de Gerenciamento de Risco Operacional Ratificada pela Reunião de Diretoria de 29 de abril de 2014 1 Introdução
SETE BRASIL PARTICIPAÇÕES S.A.
SETE BRASIL PARTICIPAÇÕES S.A. CONSELHO DE ADMINISTRAÇÃO REGIMENTO INTERNO DOS COMITÊS COMITÊ DE FINANÇAS E ORÇAMENTO APROVADO PELO CONSELHO DE ADMINISTRAÇÃO EM 24 DE SETEMBRO DE 2014 SUMÁRIO I INTRODUÇÃO
Contrato de Serviço (SLA) para [Cliente] por [Provedor]
Contrato de Serviço (SLA) para [Cliente] por [Provedor] Data Gerador do documento: Gerente de Negociação: Versões Versão Data Revisão Autor Aprovação (Ao assinar abaixo, o cliente concorda com todos os
POLÍTICA DE DIVULGAÇÃO DE INFORMAÇÕES RELEVANTES, PRESERVAÇÃO DE SIGILO E DE NEGOCIAÇÃO DA ALIANSCE SHOPPING CENTERS S.A.
POLÍTICA DE DIVULGAÇÃO DE INFORMAÇÕES RELEVANTES, PRESERVAÇÃO DE SIGILO E DE NEGOCIAÇÃO DA ALIANSCE SHOPPING CENTERS S.A. I - DEFINIÇÕES 1. As definições utilizadas na presente Política de Divulgação de
Perguntas para avaliar a efetividade do processo de segurança
Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade
Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação
Tópico 28 e 29 Política de Segurança da Informação Política de segurança da Informação. Metodologia de levantamento da política de segurança. Objetivos e responsabilidades sobre a implementação. Métodos
9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14
ANEXO I PSI Índice 1. FINALIDADE... 4 2. ABRANGÊNCIA... 4 3. FREQUÊNCIA DE REVISÃO... 4 4. PORTAL DE SEGURANÇA DA INFORMAÇÃO... 4 5. TERMOS E DEFINIÇÕES... 4 5.1. Segurança da Informação... 4 5.2. Confidencialidade...
S e g u r a n ç a. d a. I n f o r m a ç ã o 2007
S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo
Política de Responsabilidade Socioambiental
Política de Responsabilidade Socioambiental SUMÁRIO 1 INTRODUÇÃO... 3 2 OBJETIVO... 3 3 DETALHAMENTO... 3 3.1 Definições... 3 3.2 Envolvimento de partes interessadas... 4 3.3 Conformidade com a Legislação
Descrição da Estrutura de Gerenciamento 2015. - Risco de Mercado -
Descrição da Estrutura de Gerenciamento 2015 - Risco de Mercado - Sumário: 1. Introdução:... 3 2. Objetivo:... 3 3. Diretrizes de Gestão:... 3 4. Atribuições e Responsabilidades:... 4 Conselho de Administração:...
Princípios Gerais para a Prevenção dos Riscos Penais Endesa Brasil
Princípios Gerais para a Prevenção dos Riscos Penais Endesa Brasil Introdução 5 INTRODUÇÃO A seguir, são descritos os comportamentos e princípios gerais de atuação esperados dos Colaboradores da Endesa
Políticas Corporativas. Código Interno de Ética
Políticas Corporativas Versão: Janeiro de 2014 Área: Risco e Compliance Responsável: Leonardo Tavares Pereira Objetivo : Este Código tem por objetivo estabelecer os princípios, conceitos e valores que
RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013
Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras
PUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020
PUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020 INDICE POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL 1. Objetivo...2 2. Aplicação...2 3. implementação...2 4. Referência...2 5. Conceitos...2 6. Políticas...3
Pitrez Informática MANUAL DA QUALIDADE. Norma NBR ISO 9001:2008
Título Manual da Qualidade Folha: 1 de 20 Pitrez Informática MANUAL DA QUALIDADE Norma NBR ISO 9001:2008 Título Manual da Qualidade Folha: 2 de 20 Título Manual da Qualidade Folha: 3 de 20 Índice 1. Apresentação...
Política de Exercício de Direito de Voto. (Versão 3.0 - Julho/2014)
Política de Exercício de Direito de Voto (Versão 3.0 - Julho/2014) 1. Objeto e Aplicação 1.1. Esta Política de Exercício de Direito de Voto ( Política de Voto ), em conformidade com as disposições do Código
Código de Conduta Ética
Código de Conduta Ética MENSAGEM DA DIRETORIA A todos os dirigentes e empregados A Companhia de Seguros Aliança do Brasil acredita no Respeito aos princípios éticos e à transparência de conduta com as
CÓDIGO DE ÉTICA DA BB PREVIDÊNCIA FUNDO DE PENSÃO BANCO DO BRASIL INTRODUÇÃO
CÓDIGO DE ÉTICA DA BB PREVIDÊNCIA FUNDO DE PENSÃO BANCO DO BRASIL INTRODUÇÃO Este Código de Ética é público e reúne diretrizes que norteiam o comportamento dos Conselheiros, Dirigentes e Colaboradores
A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,
Dispõe sobre a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 11ª. Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais
Manual do Sistema de Gestão Ambiental - Instant Solutions. Manual do Sistema de Gestão Ambiental da empresa
Manual do Sistema de Gestão Ambiental da empresa Data da Criação: 09/11/2012 Dara de revisão: 18/12/2012 1 - Sumário - 1. A Instant Solutions... 3 1.1. Perfil da empresa... 3 1.2. Responsabilidade ambiental...
POLÍTICA DE COMPRAS E CONTRATAÇÕES INVEPAR. A melhor forma de usar nossos recursos.
POLÍTICA DE COMPRAS E CONTRATAÇÕES INVEPAR. A melhor forma de usar nossos recursos. 1. OBJETIVO Este documento tem a finalidade de estabelecer diretrizes para a aquisição de bens e serviços nas empresas
RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS
RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,
Gerenciamento de Riscos Pilar 3
Gerenciamento de Riscos Pilar 3 2º Trimestre de 2014 ÍNDICE I - INTRODUÇÃO 3 II OBJETIVO 3 III PERFIL CORPORATIVO 3 IV GOVERNANÇA CORPORATIVA 4 V RISCO DE CRÉDITO 4 VI RISCO DE MERCADO 5 VII RISCO DE LIQUIDEZ
Política de Negociação de Valores Mobiliários de Emissão da KROTON EDUCACIONAL S.A. I Definições e Adesão
Política de Negociação de Valores Mobiliários de Emissão da KROTON EDUCACIONAL S.A. I Definições e Adesão 1. As definições utilizadas no presente instrumento têm os significados que lhes são atribuídos
RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011
RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas
Resolução CC-52, de 23-6-2004
Resolução CC-52, de 23-6-2004 ANEXO I Institui a Política e o Plano Estratégico de Uso de Software na Administração Pública Estadual O Secretário-Chefe da Casa Civil, na qualidade de Presidente do Comitê
REGIMENTO INTERNO DO NÚCLEO DE INOVAÇÃO TECNOLÓGICA EM SAÚDE CAPÍTULO I DA CATEGORIA E FINALIDADE
REGIMENTO INTERNO DO NÚCLEO DE INOVAÇÃO TECNOLÓGICA EM SAÚDE CAPÍTULO I DA CATEGORIA E FINALIDADE Art. 1º O Núcleo de Inovação Tecnológica em Saúde da Universidade Federal de Ciências da Saúde de Porto
a) nome completo, sexo, data de nascimento, naturalidade, nacionalidade, estado civil, filiação e nome do cônjuge ou companheiro;
Instrução CVM 301/99. DA IDENTIFICAÇÃO E CADASTRO DE CLIENTES Art. 3º Para os fins do disposto no art. 10, inciso I, da Lei nº 9.613/98, as pessoas mencionadas no art. 2º (DENTRE OUTRAS, CORRETORAS DE
18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa
Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento
ITAÚ UNIBANCO HOLDING S.A. CNPJ. 60.872.504/0001-23 Companhia Aberta NIRE. 35300010230. Política Corporativa de Prevenção e Combate a Atos Ilícitos
ITAÚ UNIBANCO HOLDING S.A. CNPJ. 60.872.504/0001-23 Companhia Aberta NIRE. 35300010230 Política Corporativa de Prevenção e Combate a Atos Ilícitos Estabelece os conceitos e as diretrizes do Itaú Unibanco
3.3 Deliberações do Conselho de Ética Pública do Estado de Minas Gerais.
03/07/2013 Pág. 01 GESTÃO DA DECLARAÇÃO DE PRINCÍPIOS ÉTICOS E Substitui a IO-07 CÓDIGO DE CONDUTA PROFISSIONAL E DO CANAL de 03/04/2012 DE DENÚNCIA DA COMPANHIA ENERGÉTICA DE MINAS GERAIS 1. FINALIDADE
CHECK LIST DE AVALIAÇÃO DE FORNECEDORES Divisão:
4.2.2 Manual da Qualidade Está estabelecido um Manual da Qualidade que inclui o escopo do SGQ, justificativas para exclusões, os procedimentos documentados e a descrição da interação entre os processos
Política da Segurança da Tecnologia da Informação
Política da Segurança da Tecnologia da Informação INTRODUÇÃO A informação é um ativo que possui grande valor para a CREMER S/A, devendo ser adequadamente utilizada e protegida contra ameaças e riscos.
Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602.
CONSELHO DE ADMINISTRAÇÃO RESOLUÇÃO N.º 4/2008 O Conselho de Administração, com base no disposto no Art. 17 do Estatuto da CAPEMISA Seguradora de Vida e Previdência, em reunião do dia 19 de fevereiro de
SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO
SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO RESOLUÇÃO Nº 32/2014 Institui a política de segurança da informação da UFPB, normatiza procedimentos com esta finalidade e
RESUMO FUNÇÃO DO COMPLIANCE
RESUMO FUNÇÃO DO COMPLIANCE O foco da Cartilha Função de Compliance é integrar as atividades de compliance com as boas práticas de governança corporativa e de Gestão de Riscos, os quais os bancos têm buscado
Contrato de Serviço (SLA) Para Hipermercados Extra Por Esperança_TI S.A
Esperança_TI S.A S/A Contrato de Serviço (SLA) Para Hipermercados Extra Por Esperança_TI S.A 25/11/2014 Gerador do documento: Gerente de Negociação: Marcos Alves de Oliveira Marcos Antônio de Morais Aprovação
ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO
ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO Art. 1º - A Diretoria de Tecnologia de Informação e Comunicação DTIC da Universidade FEDERAL DO ESTADO DO RIO
Aliança do Brasil. É assim que a gente faz. Código de Conduta Ética
Aliança do Brasil. É assim que a gente faz. Código de Conduta Ética SUMÁRIO CONCEITO OBJETIVO ABRANGÊNCIA PRINCÍPIOS DE RELACIONAMENTOS CONFLITOS DE INTERESSE CONFIDENCIALIDADE DAS INFORMAÇÕES PRESERVAÇÃO
Marco regulatório de 2009
Marco regulatório de 2009 Circular 3.461/09 Cadastro de Clientes Atualização Cadastral Know Your Customer KYC Pessoas Politicamente Expostas PEPs Cadastro de Clientes Cumprir a regulamentação em vigor
POLÍTICA DE EXERCÍCIO DE DIREITO DE VOTO EM ASSEMBLÉIAS GERAIS INFRA ASSET MANAGEMENT LTDA. CAPÍTULO I Aplicação e Objeto
POLÍTICA DE EXERCÍCIO DE DIREITO DE VOTO EM ASSEMBLÉIAS GERAIS INFRA ASSET MANAGEMENT LTDA. CAPÍTULO I Aplicação e Objeto 1.1. Pelo presente documento, a INFRA ASSET MANAGEMENT LTDA. ( Gestora ), vem,
ANEXO I NÍVEIS MÍNIMOS DE SERVIÇO EXIGIDOS (NMSE) PARA CONTRATO DE APOIO
ANEXO I NÍVEIS MÍNIMOS DE SERVIÇO EXIGIDOS (NMSE) PARA CONTRATO DE APOIO 1. Introdução 1.1. Descrição do serviço Este documento disciplina a cessão de uso permanente da solução de software para Gestão
RESOLUÇÃO Nº. 199 DE 27 DE DEZEMBRO DE 2013
RESOLUÇÃO Nº. 199 DE 27 DE DEZEMBRO DE 2013 A PRESIDENTE EM EXERCÍCIO DO CONSELHO UNIVERSITÁRIO DA, no uso de suas atribuições legais e CONSIDERANDO que as entidades da Administração Pública Federal indireta
Política de Exercício de Direito de Voto. (Versão 4.0 - Março/2015)
Política de Exercício de Direito de Voto (Versão 4.0 - Março/2015) 1. Objeto e Aplicação 1.1. Esta Política de Exercício de Direito de Voto ( Política de Voto ), em conformidade com as disposições do Código
Diretrizes de Governança Corporativa
Diretrizes de Governança Corporativa DIRETRIZES DE GOVERNANÇA CORPORATIVA DA BM&FBOVESPA Objetivo do documento: Apresentar, em linguagem simples e de forma concisa, o modelo de governança corporativa da
Política de Exercício de Direito de Voto em Assembleia BBM INVESTIMENTOS
Política de Exercício de Direito de Voto em Assembleia BBM INVESTIMENTOS 01. OBJETIVO:... 2 02. CONCEITUAÇÃO / DEFINIÇÃO:... 2 03. ABRANGÊNCIA:... 2 04. RESPONSABILIDADES:... 3 04.01. Responsáveis pela
Prezado (a) Associado (a),
Prezado (a) Associado (a), Seguem abaixo os itens do Código ANBIMA de Regulação e Melhores Práticas para Atividade de Gestão de Patrimônio Financeiro no Mercado Doméstico que estão em Audiência Pública
A. DEFINIÇÕES E ADESÃO
POLÍTICA DE NEGOCIAÇÃO DE VALORES MOBILIÁRIOS DE EMISSÃO DA CYRELA BRAZIL REALTY S.A. EMPREENDIMENTOS E PARTICIPAÇÕES APROVADA PELO CONSELHO DE ADMINISTRAÇÃO EM REUNIÃO NO DIA 10 DE MAIO DE 2012 A. DEFINIÇÕES
Aprovada na Reunião do Conselho de Administração de 10.05.2012. Sumário
POLÍTICA DE DIVULGAÇÃO DE INFORMAÇÕES E DE NEGOCIAÇÃO DE AÇÕES Aprovada na Reunião do Conselho de Administração de 10.05.2012 Sumário I. Finalidade... 3 II. Abrangência... 3 III. Divulgação de Informação
PORTARIA Nº 130, DE 16 DE NOVEMBRO DE 2012
PORTARIA Nº 130, DE 16 DE NOVEMBRO DE 2012 Disciplina o controle de acesso de usuários e sistemas clientes ao Sistema Integrado de Planejamento e Orçamento SIOP. A SECRETÁRIA DE ORÇAMENTO FEDERAL, no uso
REGULAMENTO DA OUVIDORIA TOKIO MARINE SEGUROS S.A.
REGULAMENTO DA OUVIDORIA TOKIO MARINE SEGUROS S.A. DA CONSTITUIÇÃO Artigo 1º - Por decisão da Diretoria Tokio Marine Seguradora S.A., e na forma da Circular Susep nº 279/2013 esta OUVIDORIA atuará nos
CÓDIGO DE ÉTICA APLICADO AOS ATORES DIRETOS
Arranjo Produtivo Local de Tecnologia da Informação e Comunicação da Região Central do Centro do Rio Grande do Sul CÓDIGO DE ÉTICA APLICADO AOS ATORES DIRETOS Outubro de 2013 MISSÃO Fortalecer, qualificar,
C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.
C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança
POLÍTICA DE RELACIONAMENTO COM CORRESPONDENTES NO PAÍS
POLÍTICA DE RELACIONAMENTO COM CORRESPONDENTES NO PAÍS Belo Horizonte, Novembro de 2013. Diretoria de Crédito Consignado Diretoria Executiva Comercial Diretoria Executiva Administrativa e de Atendimento
NORMATIVO SARB 009/2013, de 27 de junho de 2013. DISPOSIÇÕES GERAIS 1. DO OBJETIVO
O Conselho de Autorregulação Bancária, com base no art. 1 (b), do Código de Autorregulação Bancária, sanciona as regras abaixo dispostas, formalizando preceitos comuns a todas as signatárias da autorregulação
Política de Gerenciamento de Risco Operacional
Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de
DOU N 250, DE 26 DE DEZEMBRO DE 2014 SEÇÃO I, PÁG 23. SUPERINTENDÊNCIA NACIONAL DE PREVIDÊNCIA COMPLEMENTAR DIRETORIA COLEGIADA
DOU N 250, DE 26 DE DEZEMBRO DE 2014 SEÇÃO I, PÁG 23. SUPERINTENDÊNCIA NACIONAL DE PREVIDÊNCIA COMPLEMENTAR DIRETORIA COLEGIADA INSTRUÇÃO Nº 18, DE 24 DE DEZEMBRO DE 2014 Estabelece orientações e procedimentos
REGIMENTO INTERNO DO COMITÊ DE AUDITORIA
REGIMENTO INTERNO DO COMITÊ DE AUDITORIA Art. 1º. O Comitê de Auditoria ( Comitê ) é órgão estatutário de assessoramento vinculado diretamente ao Conselho de Administração, de caráter permanente, regido
INSTRUÇÃO NORMATIVA Nº 3, DE 18 DE DEZEMBRO DE 2014
INSTRUÇÃO NORMATIVA Nº 3, DE 18 DE DEZEMBRO DE 2014 Institui a Política de Integração e Segurança da Informação do Sistema de Cadastro Ambiental Rural e dá outras providências. A MINISTRA DE ESTADO DO
ATO Nº 195/2011. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,
ATO Nº 195/2011 Institui a Norma de Segurança dos Recursos de Tecnologia da Informação - NSRTI, do Tribunal Regional do Trabalho da 7ª Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO,
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL
POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Versão 2015.2 Editada em julho de 2015 SUMÁRIO 1. Objetivo da Política...3 2. Abrangência...3 3. Princípios...3 4. Das Diretrizes Estratégicas...4 5. Da Estrutura
POLÍTICA DE DIVULGAÇÃO DE INFORMAÇÕES E DE NEGOCIAÇÃO DE AÇÕES
POLÍTICA DE DIVULGAÇÃO DE INFORMAÇÕES E DE NEGOCIAÇÃO DE AÇÕES 2 I. Finalidade A presente Política de Divulgação de Informações e de Negociação de Ações tem como finalidade estabelecer as práticas de divulgação
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade
POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) A CONCERT Technologies S.A. prioriza a segurança de seus Colaboradores, Fornecedores,
NORMAS DE CONDUTA. Apresentação
NORMAS DE CONDUTA Apresentação Adequando-se às melhores práticas de Governança Corporativa, a TITO está definindo e formalizando as suas normas de conduta ( Normas ). Estas estabelecem as relações, comportamentos
Apresentação Plano de Integridade Institucional da Controladoria-Geral da União (PII)
PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO Secretaria-Executiva Diretoria de Planejamento e Desenvolvimento Institucional Plano de Integridade Institucional (PII) 2012-2015 Apresentação Como