Página 1 de 5 Versão vigente: fevereiro/2019 Versão anterior: outubro/2018 1. Objetivo Este ( Manual ) visa estabelecer as diretrizes que garantam, por meio de Controles Internos adequados, o permanente atendimento às normas, políticas e regulamentações vigentes, referentes às modalidades de investimento, à própria atividade de administração de carteiras e valores mobiliários e aos padrões ético e profissional. Este documento tem por objetivo estabelecer os procedimentos adotados pela estrutura organizacional em vigor da S.A. ( Companhia ). 2. Governança A área de Compliance é coordenada pelo seu Diretor Responsável, o qual possui total independência para o desempenho das suas funções e tomada de decisão na sua esfera de atuação, sem qualquer subordinação às demais áreas da Companhia. O Diretor de Compliance se reportará diretamente ao Conselho de Administração e ao acionista controlador, em especial para relato dos resultados das atividades relacionadas à função de controles internos, incluindo possíveis irregularidades e falhas identificadas. A responsabilidade do Compliance consiste na elaboração, implementação e manutenção de controles e procedimentos internos que visem o permanente atendimento às normas que regem as atividades da Sociedade e melhores práticas adotadas pelo mercado. Para tanto, deve ser franqueado aos membros da Área de Compliance amplo acesso às informações e documentos relacionados às atividades da Companhia, de modo que possa verificar a conformidade com a legislação e as regras internamente estabelecidas. A área de Compliance da Companhia deve cientificar todos os colaboradores acerca das regras internas de conduta e procedimentos adotados visando a observância da regulação e autorregulação, bem como a manutenção da estrita relação de fidúcia entre a Companhia e os demais participantes do mercado, clientes, investidores, agentes reguladores, fiscalizadores do mercado e demais autoridades. A área de Compliance e a área de Gestão de Riscos são coordenadas pelo mesmo Diretor Responsável, podendo a equipe de risco e compliance contar com profissionais compartilhados. Neste sentido, as atividades relacionadas à análise e gestão de riscos são desempenhadas na forma da Política de Gestão de Riscos adotada pela Companhia, servindo os controles internos descritos neste Manual para, dentre outros assuntos, confirmação das ações tomadas para fins de gerenciamento dos riscos aos quais a Companhia e as carteiras por ela administradas encontram-se expostas. 3. Sistema de Controles Internos A estrutura de Controles Internos adota mecanismos para avaliação e reporte do ambiente de controle, com o propósito de proporcionar razoável segurança quanto a condução adequada dos negócios e alcance dos objetivos estabelecidos, em conformidade com leis e regulamentações externas, políticas, normas e procedimentos internos, códigos de conduta e de autorregulação.
Página 2 de 5 A metodologia de controles internos utilizada pela Companhia foi desenvolvida com base em aspectos de negócios, tecnologia da informação, cibersegurança e governança. Consiste num ciclo estruturado que propicia o acompanhamento sistemático dos controles internos. O gerenciamento de controles internos adotado pela Companhia está apoiado em estruturas reconhecidas internacionalmente (ERM - Enterprise Risk Management do COSO (2013) e Control Objectives for Information and Related Technology - COBIT) e atende as recomendações e exigências dos órgãos reguladores locais e estrangeiros. O Diretor de Gestão de Riscos e Compliance, responsável pelos Controles Internos, tem por atribuição apoiar os gestores na identificação, avaliação e resposta ao risco, certificando se o controle é executado de forma correta, regular e efetiva, bem como recomendar, quando necessário, ação corretiva ou plano de ação de modo a assegurar níveis aceitáveis de riscos nos processos de administração de carteiras de valores mobiliários. 4. Código de Ética e de Conduta O Código de Ética e Conduta da Companhia tem por objetivo estabelecer as diretrizes gerais de comportamento que todos os colaboradores estão obrigados a seguir, com vistas a garantir o elevado padrão ético nas decisões e atividades da Companhia. 5. Conflito de Interesses Nas atividades do cotidiano, é fundamental afastar-se de qualquer situação de conflito de interesses para garantir a integridade das ações. Consideram-se conflitos de interesse, de forma genérica e não limitadamente, quaisquer interesses pessoais dos membros da Companhia, em benefício próprio ou de terceiros, contrários ou potencialmente contrários aos interesses da Companhia, seus clientes ou dos investidores dos fundos e demais veículos de investimento geridos pela Sociedade. Assim, O conflito de interesses ocorre quando existe a possibilidade de confronto direto ou indireto entre os seus interesses pessoais e os da Companhia ou de seus públicos de relacionamento, que possam comprometer ou influenciar o desempenho de suas atribuições e responsabilidades. O interesse é caracterizado por toda e qualquer vantagem em favor próprio ou de terceiros (parentes, amigos, etc.) com os quais se mantêm relações pessoais, comerciais ou políticas. Casos de potenciais conflitos de interesses deverão ser analisados na forma disposta no Código de Ética e Conduta da Companhia. 6. Política de Prevenção e Combate à Lavagem de Dinheiro e Financiamento ao Terrorismo Com o objetivo de conduzir seus negócios em conformidade com a Lei nº 9.613/1998 e com a Instrução Normativa CVM nº 301/1999, de forma a reduzir o risco de envolvimento da Companhia em atividades de lavagem de dinheiro ou financiamento ao terrorismo, é adotada uma Política de Prevenção e Combate à Lavagem de Dinheiro e Financiamento do Terrorismo em manual próprio ( Política de PLDFT ). É de responsabilidade de todos os colaboradores, o conhecimento, a compreensão e a busca de meios para proteger a Companhia contra procedimentos ilícitos, não sendo admitido comportamentos omissos em relação a esses assuntos.
Página 3 de 5 Qualquer não conformidade com a Política de PLDFT acima citada ou indícios de ocorrência dos ilícitos em questão deverá ser comunicada ao Comitê de Compliance, que após a análise do caso sugerirá ao Conselho de Administração a adoção dos procedimentos aplicáveis, previstos na legislação mencionada. Caso ocorra a identificação de casos suspeitos, esses serão tratados pelo Diretor de Gestão de Riscos e Compliance, sob orientação do Conselho de Administração. À Área de Compliance, que também responde pelos procedimentos de prevenção e combate à Lavagem de Dinheiro, compete: (i) verificação do enquadramento das operações realizadas pela Sociedade no âmbito do mercado financeiro e de capitais às normas que as regem, avaliando, ainda, tais operações sob a ótica da Política de PLDFT; (ii) adoção de medidas de controle visando a confirmação das informações cadastrais dos clientes ou contrapartes (iii) registro e informe à Diretoria se, na análise cadastral do cliente, houver suspeita quanto à atividade econômica/financeira desenvolvida; (iv) assegurar a devida atualização das informações cadastrais dos clientes, no mínimo, a cada 24 (vinte e quatro) meses; (v) manutenção dos cadastros de clientes e registro de todas as operações realizadas pela Companhia pelo prazo de, no mínimo, 05 (cinco) anos após a data de sua conclusão, bem como a documentação que comprove a adoção dos procedimentos previstos no art. 3º-A da Instrução CVM nº 301/99; (vi) supervisionar, de maneira mais rigorosa, a relação que venha a ser mantida com pessoas consideradas politicamente expostas, nos termos da Instrução CVM nº 301/99 e das Resoluções do COAF; (vii) análise prévia de novas tecnologias, serviços e produtos, visando à prevenção da utilização da Sociedade para fins de lavagem de dinheiro; (viii) análise dos riscos envolvidos na aceitação de investidores, podendo, inclusive, vetar o relacionamento com clientes cujo risco apresentado seja considerado excessivo identificados como investidores não-residentes ou pessoas politicamente expostas. (ix) providenciar a devida comunicação ao COAF sempre que identificados nas operações coordenadas pela Companhia sérios indícios de crimes de "lavagem" ou ocultação de bens, direitos e valores provenientes de infração penal, arquivando pelo prazo mínimo de 05 (cinco) anos, os fundamentos que levaram à comunicação ou à decisão pela não comunicação, conforme o caso. 7. Gestão de Risco A Companhia possui estrutura e política de gestão de riscos publicada em documento específico. Ademais, a Companhia adota um manual específico que trata dos procedimentos para gerenciamento do risco de liquidez. 8. Gestão de Continuidade de Negócios (GCN) A GCN tem por objetivo atuar de forma planejada e organizada diante da ocorrência de incidentes, preservando a continuidade dos negócios considerados como críticos, direcionando os colaboradores para o trabalho remoto, de forma que, em caso da ocorrência de um incidente, haverá a continuidade
Página 4 de 5 dos processos para atividade de gestão e de seus controles. Para tanto, a Companhia adota um completo Plano de Continuidade de Negócios (PCN) em manual próprio. Caberá ao Líder do PCN a atualização do PNC anualmente a fim de garantir a sua efetivação em caso de contingência com eficiência e agilidade, evitando a paralização das atividades sociais. 9. Sistemas de Segurança da Informação A Segurança da Informação é constituída, basicamente, por um conjunto de controles, incluindo política, processos, estruturas organizacionais, normas e procedimentos de segurança. Objetiva a proteção das informações dos clientes e da empresa, nos seus aspectos de confidencialidade, integridade e disponibilidade. A Política de Segurança (e documentos correlatos) determina os princípios de segurança da informação que devem ser seguidos pela Companhia com o objetivo de manter controles e procedimentos que garantam a confidencialidade, integridade e disponibilidade da informação, tais como: atividades de monitoramento contínuo do ambiente, testes de controles periódicos, implementação de controles para tratamento da informação de acordo com seu grau de criticidade, avaliações de riscos tecnológicos e conscientização de segurança. Endereça temas como gestão de incidentes, gestão de acessos (físicos e lógicos), proteção da informação, classificação e tratamento da informação, backup, conectividade, acessos administrativos, dentre outros. Define papéis e responsabilidades sobre a informação, definindo quem são os responsáveis pelo ciclo de vida da informação. Compete à Área de Compliance o monitoramento da promoção de testes periódicos de segurança para os sistemas de informações, em especial os mantidos em meio eletrônico, assim como a coleta de Termo de Confidencialidade dos prestadores de serviço da Compahia que tenham acesso a informações confidenciais, caso no Contrato firmado não haja cláusula com esta finalidade. 10. Política de Investimentos Pessoais A Política de Investimentos Pessoais visa determinar procedimentos e normas para os investimentos pessoais dos colaboradores (conforme termo definido no Código de Ética e Conduta) da Companhia, além de estabelecer o tratamento de confidencialidade das informações alcançadas na execução de suas ações cotidianas. Há restrições de aplicações, cujo acompanhamento das diretrizes desta política é efetuado pela Diretoria de Gestão de Riscos e Compliance. 11. Programa de Treinamento Serão disponibilizados treinamentos para todos os colaboradores, incluindo, mas não se limitando, àqueles relacionados à Segurança da Informação, Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo, Ética e Conduta, Prevenção à Fraudes e Governança, considerando, também, a compatibilidade com a atividade desempenhada pelo administrador ou colaborador. Compete à Área de Compliance a manutenção anual dos treinamentos aos quais os colaboradores são submetidos com o objetivo de orientá-los acerca das normas de conduta internas, procedimentos operacionais definidos pela Companhia e da regulamentação vigente que rege a atividade da Sociedade, podendo implementá-los diretamente, apoiar outros Diretores para que o façam ou, ainda, contratar terceiros especializados.
Página 5 de 5 Ademais, a Companhia incentiva a participação em palestras, seminários, congressos e grupos de discussão, colaborando para a atualização das práticas adotadas pelo mercado. 12. Regras de confidencialidade Considerando-se que para bom e fiel desempenho das atividades da Companhia faz-se necessário o acesso à informações confidenciais, assim compreendida por todas as informações reveladas, não públicas, independentemente do meio de revelação utilizado, seja escrito, visual, físico, eletrônico ou telemático (Informações Confidenciais), ao desempenhar suas funções cabe a todas as pessoas vinculadas comprometer-se por si e seus sucessores a manter sigilo não utilizando as informações confidenciais em proveito próprio ou alheio. O Código de Ética e Conduta da S.A., considera informação privilegiada aquela relativa a atos ou fatos relevantes ainda não divulgados aos órgãos reguladores, às Bolsas de Valores ou outras entidades similares e, simultaneamente, aos acionistas e investidores em geral, por meio de ampla disseminação e publicação pelos órgãos da imprensa. Os colaboradores da Companhia devem conhecer e respeitar as normas estabelecidas na Política de Segurança da Informação e Segurança Cibernética sobre a proteção de informações confidenciais. 13. Prestação de Informações e Relatórios Compete à Área de Compliance: (i) o envio das informações periódicas e eventuais exigidas pela CVM e ANBIMA; (ii) a manutenção das informações cadastrais da Companhia junto aos órgãos reguladores e autorreguladores devidamente atualizadas, bem como aquelas disponibilizadas através do site da Companhia na internet, em especial no que se refere aos manuais e políticas adotados internamente, bem como aquelas relacionadas à equipe e produtos sob gestão; (iii) a elaboração de relatórios anuais sobre as atividades de controles internos, apontando as conclusões dos exames efetuados, as recomendações a respeito de eventuais deficiências nos controles internos de compliance e gestão de riscos, com o estabelecimento de cronogramas de saneamento, os quais deverão ser submetidos à Diretoria, arquivados na sede da Sociedade.