PROGRAMA DE Compliance BBTS PRG-COM V-0 APROVADO POR: CONSELHO DE ADMINISTRAÇÃO EM 01/02/2019 #PUBLICA

PROGRAMA DE Compliance BBTS PRG-COM V-0 APROVADO POR: CONSELHO DE ADMINISTRAÇÃO EM 01/02/2019 #PUBLICA

PROGRAMA DE Compliance BBTS Apresentação O Programa de Compliance, elaborado em consonância com o Código de Conduta Ética, crença e princípios, serve como guia para todas as atividades realizadas pela BBTS individualmente ou em conjunto com seus parceiros, fornecedores, prestadores de serviços e clientes. Nosso comprometimento com a ética, com a integridade e com a sustentabilidade está expresso neste documento que apresenta as diretrizes para prevenção, detecção e correção de práticas inadequadas ou divergentes das leis, regulamentos externos, políticas e normas, ganhando relevância como instrumento de governança corporativa. Ética e integridade são partes inseparáveis de nossos negócios e, diariamente, temos a certeza de que estes princípios são vivenciados por todas as pessoas que formam a BBTS. Cada um de nós é responsável pelo compliance, garantindo um ambiente de trabalho seguro, saudável, digno e estimulante. Seja responsável e dê seu exemplo! Diretoria Executiva

NOSSO COMPROMISSO A BBTS tem o compromisso diário com a ética e a integridade de seus negócios e processos em cumprimento com a lei, normas, políticas e procedimentos. Nossa conduta empresarial é responsável e visa garantir a sustentabilidade dos nossos negócios. Nossos princípios, crenças e código de conduta ética são essenciais e devem ser sempre respeitados. Tratam-se de importantes diretrizes para toda a Empresa que também devem servir como modelo para nossos parceiros, clientes, fornecedores e demais colaboradores. De acordo com esta premissa, portanto, lembre-se de reportar, rejeitar ou cancelar qualquer atividade ou negócio caso identifique uma situação potencialmente suspeita ou ilegal. Crença É possível construir um mundo mais eficiente e melhor com honestidade, respeito e integridade. Princípios Superação Autonomia Empatia Senso de dono Senso de urgência Simplicidade Objetividade Ética Evolução 02

VOCÊ SABE O QUE É COMPLIANCE? A palavra Compliance deriva do verbo inglês to comply, que significa cumprir, satisfazer, corresponder a, obedecer ou estar de acordo. Em linhas gerais, Compliance significa estar em conformidade com leis, normas e regulamentos internos e externos estabelecidos para as atividades desenvolvidas por uma instituição. Estar em compliance também agrega valores comportamentais relacionados a ética e a integridade. É fazer o que é correto, de acordo com os nossos princípios, crenças e o código de conduta ética. E O QUE É UM PROGRAMA DE COMPLIANCE? O Programa de Compliance tem por finalidade disseminar diretrizes voltadas para o atingimento do estado de conformidade e sustentabilidade dos negócios, possibilitando o aumento da prevenção de atos ilícitos, redução de perdas financeiras e de danos à reputação da instituição. Assim, estabelece diretrizes para prevenção, detecção e correção de práticas inadequadas ou divergentes das leis, normas e regulamentos internos e externos, ganhando relevância como instrumento de governança corporativa. 03

PROGRAMA DE COMPLIANCE BBTS O Programa de Compliance da BBTS confere a credibilidade necessária para evidenciar seu posicionamento ético e as práticas responsáveis e sustentáveis na condução dos negócios, sendo composto por orientadores, integrados e complementares, que pautam as atividades operacionais e as práticas de negócios, sustentados pelos pilares da prevenção, detecção e correção de desvios em relação às leis, normas e regulamentos externos e internos e ao Código de Conduta Ética. É importante destacar que o Programa de Compliance envolve toda a BBTS na missão de assegurar o efetivo gerenciamento do risco de conformidade e o fortalecimento do sistema de controles internos, contribuindo para: Mitigação de riscos nos negócios; Disseminação da cultura de controles internos e compliance; Inibição de atos ilícitos; Redução de perdas financeiras; Prevenção de danos à reputação e à imagem; Assim, sua aplicação é responsabilidade de todos empregados, estagiários, colaboradores, prestadores de serviço e fornecedores, sem distinção da função exercida, aplicando-se também às unidades descentralizadas. APOIO DA ALTA ADMINISTRAÇÃO O Programa de Compliance é patrocinado pela Diretoria Executiva, fortalecendo a cultura de conformidade e indicando a postura a ser adotada por todos na condução das práticas e rotinas que compõem os pilares do Programa. 04

Apoio da Alta Administração PREVENÇÃO Violações são evitadas por meio de um conjunto de regras que fornecem instruções claras para a sua conduta nos negócios. DETECÇÃO Monitoração das atividades de negócios, auditorias, canais de denúncia e procedimentos de monitoração. CORREÇÃO Respostas claras e inequívocas às violações. Definição de um projeto de melhoria constante. Avaliação de Riscos Investigações internas e medidas disciplinares Código de Conduta Ética Canais de Denúncia SUPORTE DA ALTA ADMINISTRAÇÃO Políticas e Programa de Integridade Monitoramento dos controles e Auditorias Treinamento e Comunicação Due Diligence Monitoramento regulatório 05

PREVENÇÃO Avaliação de Riscos Conhecer as vulnerabilidades, os riscos e os objetivos da Empresa é fundamental para se estruturar uma avaliação assertiva, conjugando a probabilidade de ocorrência e os impactos que tais eventos teriam caso viessem a ser observados. A BBTS possui uma estrutura de gerenciamento de riscos que tem a finalidade de identificar, avaliar e mensurar, controlar, mitigar, monitorar e reportar os riscos, contribuindo para a manutenção da solidez da Organização. A estrutura vigente na Empresa foi aprovada pela Diretoria Executiva e pelo Conselho de Administração e é baseada em um modelo que prevê a distribuição das atividades de controles em três linhas de defesa, que atuam de forma integrada e desempenham papéis distintos dentro da estrutura da Organização. 1ª LINHA DE DEFESA 2ª LINHA DE DEFESA 3ª LINHA DE DEFESA Funções que gerenciam e são proprietários dos riscos. GESTORES DE NEGÓCIOS E PROCESSOS Modelagem e documentação dos processos; Estabelece e gerencia controles; Identifica, avalia e trata riscos; Asssegura a conformidade. Funções de gestão de riscos e controles. GESTÃO DE RISCOS: Identificação, avaliação, controle e monitoramento dos riscos - visão integrada. CONTROLE INTERNO: Avaliação da efetividade dos controles internos. CONFORMIDADE: Avaliação da conformidade dos processos com leis e normas. Funções com processos de suporte à mitigação de riscos da 1ª linha de defesa. ORGANIZAÇÃO: Governança; Papéis e responsabilidades; Processo decisório. SEGURANÇA: Segurança da informação; Continuidade de negócios; Anticorrupção e PLD. CONTROLADORIA: Riscos financeiros. Função de avaliação independente AUDITORIA INTERNA Avaliação da eficácia da governança; Gerenciamento de riscos e de controles internos; Avaliação da 1ª e 2ª linhas de defesa. *Risco é a possibilidade de que o resultado realizado de um determinado evento seja diferente do resultado esperado, impactando negativamente a condição da Empresa de atingir objetivos previamente estabelecidos. 06

1ª Linha de Defesa Na 1ª Linha de Defesa estão os gestores dos negócios e processos, que são os proprietários dos riscos (risk owner), devendo gerenciá-los continuamente. São suas atribuições: Gerenciar os riscos dos seus negócios e processos (identificar, avaliar, tratar, monitorar e comunicar); Mapear processos, identificar e implantar controles eficientes para mitigar a ocorrência e/ou impacto de seus riscos; Implementar ações corretivas para resolver deficiências em seus processos; Manter controles internos eficazes; e Garantir a conformidade de seus processos em relação aos normativos internos e leis aplicáveis. Assim, cabe a esses gestores, como 1º Linha de Defesa, avaliar o estado de compliance de seus processos, produtos e serviços, a partir da análise de leis, normas e regulamentos relacionados, promovendo os ajustes necessários em seus normativos e procedimentos internos. 2ª Linha de Defesa Na 2 Linha de defesa encontram-se as áreas responsáveis por funções de apoio aos processos e negócios essencialmente ligadas à gestão de riscos e controles internos e funções cujos processos auxiliam na mitigação de riscos incorridos pela 1 linha de defesa. Destacam-se entre suas principais atribuições: Gerenciar e monitorar a implementação de práticas eficazes de gerenciamento de riscos por parte dos gestores de negócios ou processos (1 linha de defesa); e Apoiar os gestores de negócios e processos a identificar os riscos. Importante ressaltar que as áreas da 2 linha de defesa atuam como 1 linha de defesa em seus próprios processos. 3ª Linha de Defesa Por fim, na 3 linha de defesa encontra-se a Auditoria Interna, caracterizada por sua atuação independente, com foco nos processos empresariais e abordagem baseada em risco, cujas avaliações são periódicas. 07

Código de conduta ética O Código de Conduta Ética da BBTS estabelece os valores e determina o padrão de comportamento que se espera do seu corpo funcional, apresentando os compromissos e as diretrizes em relação ao seu público de relacionamento, deveres e comportamentos esperados no ambiente de trabalho. O Código de Conduta Ética é de leitura e conhecimento obrigatório a todos os empregados, inclusive fornecedores e demais intermediários. Políticas e Programa de Integridade De forma complementar, as Políticas da BBTS reafirmam o padrão de conduta esperado para temas específicos. Conheça algumas de nossas Políticas: Política de Controles Internos e Conformidade: estabelece diretrizes e princípios a serem observados para assegurar o fortalecimento e funcionamento do sistema de controles internos, o cumprimento das determinações legais e regulamentares, políticas, normativos internos e código de conduta ética, com foco na conformidade e integridade dos controles, mitigando os riscos para os quais a Empresa está exposta. Política de Relacionamento com Fornecedores: contém as diretrizes e orientações a serem observadas nas compras, contratações e descartes, garantindo integridade, transparência e conformidade nas relações da Empresa e de seus empregados com terceiros, de forma a assegurar a mitigação de riscos operacionais e de imagem e adicionar valor para a Empresa e seus acionistas. Política de Transações com Partes Relacionadas: apresenta as diretrizes nos termos da legislação, da regulamentação aplicável, dos documentos societários vigentes e das boas práticas de mercado e estabelece regras para assegurar que as decisões, especialmente aquelas envolvendo Partes Relacionadas e outras situações com conflito de interesses, sejam tomadas observando requisitos de competitividade, conformidade, transparência, equidade e comutatividade, de modo a atender aos interesses da BBTS sem prejuízo dos interesses de suas Partes Relacionadas. Programa de Integridade: prevê um conjunto de mecanismos e procedimentos internos, incentivo à denúncia de irregularidades e aplicação do código de conduta e ética, com foco em medidas anticorrupção. Todos os documentos e orientações citados, à exceção de normas e procedimentos específicos de uso interno, estão disponíveis para consulta no site externo da BBTS, bem como na intranet corporativa. 08

Treinamento e Comunicação Programas de treinamento e ações de comunicação são fundamentais para promover a cultura de Compliance. A BBTS disponibiliza em sua Universidade Corporativa treinamentos voltados à promoção da capacitação, atualização e especialização dos seus empregados em temas relacionados a ética, anticorrupção, gestão de riscos e segurança. As ações de comunicação visam reforçar os temas abordados, divulgando a todos os empregados aspectos relativos a normas e procedimentos, políticas gerais e específicas, utilizando todos os canais disponíveis. Monitoramento Regulatório O estabelecimento de restrições e determinações por meio de leis, normas e regulamentos orienta a atuação da BBTS na condução de seus negócios. Tais orientações levam à necessidade de criação, modificação ou ajuste nos processos internos, a fim de adequar-se às imposições advindas desses normativos, evitando perdas decorrentes de multas e penalidades e danos à reputação da Companhia. A identificação de leis, normas e regulamentos na BBTS é realizada de forma descentralizada pelos gestores de processos, produtos e serviços, no seu âmbito de atuação, ficando também a cargo destes, sua internalização, a publicação de normas e procedimentos internos que reflitam essas orientações, bem como sua revisão periódica. 09

Due Diligence A responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, imposta pela Lei Anticorrupção (nº 12.846/2013), levou as companhias a reverem seus processos internos para preverem medidas anticorrupção, bem como monitorarem os terceiros com os quais mantenham relação contratual, em função do conceito de corresponsabilidade. Na BBTS foi implementado o processo de Due Diligence por meio de aplicação de questionário, intensificando a fiscalização de prestadores de serviços, previamente às contratações que oferecem maior risco. Para casos em que o questionário conclui que determinada empresa está propensa a atos de corrupção, um alerta é emitido à Equipe de Gestão de Contratos para que seja intensificada a fiscalização. De forma complementar, é mantido um banco dados interno com a lista destas empresas para consulta. *Due Diligence traduzido do inglês significa diligência prévia e refere-se ao processo de investigação, avaliação e análise para aceitação dos riscos de transações comerciais, sendo utilizada normalmente na confecção de parcerias e contratação de fornecedores. 10

DETECÇÃO Monitoramento de Controles e Auditorias Periodicamente os controles internos são monitorados com o objetivo de avaliar a efetividade na mitigação dos riscos e a conformidade com leis e normas internas. A avaliação dos processos e controles destinam-se a proporcionar segurança razoável na execução adequada das ações planejadas, a salvaguarda dos ativos, a exatidão e confiabilidade das informações gerenciais e dos registros financeiros, a promoção da eficiência operacional e a aderências às políticas e normas da organização, contribuindo para a realização dos objetivos estratégicos e a perenidade da empresa. A BBTS possui um Sistema de Controles Internos adequado ao seu porte e complexidade, atendendo às exigências regulamentares e em linha com as melhores práticas de governança. Canais de denúncias Permitem alertar a empresa, inclusive de maneira anônima, para potenciais violações ao Código de Conduta Ética, normas e outras políticas. Os canais de denúncias da BBTS têm facilidade de acesso, prontidão e capacidade de captar e analisar as informações recebidas, com o compromisso de sigilo da fonte e confidencialidade das informações. OUVIDORIA INTERNA E EXTERNA FALE COM O COMITÊ DE AUDITORIA CANAL DE DENÚNCIA EMPRESA LIMPA 11

Ouvidoria interna e externa Canal para tratamento de denúncias que envolvam a BBTS no que diz respeito ao cometimento de irregularidades como assédio, conflito de Interesses, discriminação, fraude, nepotismo, roubo, entre outras irregularidades. Telefone: 21.2408-9934. De segunda a sexta, das 09:00 às 12:00 e das 13:00 às 18:00 E-mail: ouvidoria@bbtecno.com.br Autoatendimento: Intranet/ Administrativo / Autoatendimento e Solicitações / Ouvidoria Formulário no site da BBTS: A Empresa > Ouvidoria e Denúncias > Canal de Denúncias Demais Assuntos. Fale com o Comitê de Auditoria (Coaud) Destina-se a acolher informações relacionadas exclusivamente a: Indícios de fraude, suspeita de corrupção ou desvio de conduta ética; Descumprimento de legislação, regulamentos e códigos internos; Inobservância de controles internos ou irregularidade de natureza contábil; Atuação das auditorias interna e externa. Para garantir confidencialidade, imparcialidade e independência na análise das informações recebidas, as mensagens são encaminhadas ao Comitê de Auditoria, que é formado por integrantes sem qualquer vínculo de subordinação à Diretoria Executiva da Empresa. Formulário no site da BBTS: A Empresa > Ouvidoria e Denúncias > Fale com o Comitê de Auditoria Canal de denúncia empresa limpa Acolhe denúncias que envolvam a BBTS, em atos qualificáveis como corrupção* praticados por pessoa jurídica, com base na Lei nº 12.846/2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública. Formulário no site da BBTS: A Empresa > Ouvidoria e Denúncias > Canal de Denúncia Empresa Limpa. *Corrupção é o efeito ou ato de corromper alguém ou algo, com a finalidade de obter vantagens em relação aos outros, por meios considerados ilegais ou ilícitos. 12

CORREÇÃO Controle disciplinar e medidas disciplinares O Controle Disciplinar é o processo que rege a disciplina em relação a empregados e ex-empregados, próprios ou cedidos, que tenham participação em alguma irregularidade, que pode ser entendida como a omissão ou a ação comprovada, praticada em desconformidade com a legislação, o Código de Conduta Ética e os regulamentos internos, que acarreta prejuízo à BBTS ou a expõe a riscos. A BBTS dispõe de normativo e procedimento específicos, definidos para nortear o processo de Controle Disciplinar. A apuração de ocorrências, quando necessária, visa determinar não somente a responsabilidade funcional, mas também aprimorar os processos internos, com o objetivo de evitar novas ocorrências irregulares e evitar perdas. A aplicação do Controle Disciplinar pode resultar na adoção de medidas disciplinares de acordo com a gravidade da ocorrência, suas circunstâncias e o nível de participação de cada envolvido. Processo administrativo de responsabilização (PAR) A BBTS estabelece formalmente as diretrizes do processo administrativo de responsabilização (PAR) de pessoas jurídicas pela prática de atos lesivos contra a Empresa, em consonância com a Lei nº 12.846/2013 Lei Anticorrupção e o Decreto nº 8.420/2015, que regulamenta a referida Lei Anticorrupção. Denúncias de atos lesivo previstos no Art. 5º da Lei nº 12.846/2013 devem ser encaminhadas pelo Canal de Denúncia Empresa Limpa. 13

E O QUE SE ESPERA DE CADA UM DE NÓS? Alta Administração Manter conduta adequada e atitude ética, aderentes ao Código de Conduta Ética e às Políticas da Empresa. Assegurar o compliance no âmbito da governança da organização. Acompanhar os reportes sobre o estado de conformidade da Companhia, orientando e determinando quanto às diligências cabíveis, sempre que necessário. Disseminar a cultura de controles internos e compliance e divulgar este programa aos empregados. Empregados É dever de todo o corpo funcional da BBTS conhecer e cumprir o Código de Conduta Ética, as Políticas e o Programa de Integridade da BBTS. Garantir a conformidade na condução das atividades de trabalho, observando as responsabilidades atribuídas à sua função. Obedecer às leis, regulamentos, e aos normativos internos da Empresa. Impedir, quando detectada, a prática de atos repudiados neste Programa e comunicar qualquer violação de conformidade por meio dos Canais de Denúncias informados. 14

O que se espera de cada um de nós? Liderança Cada gestor é responsável por garantir que todas as obrigações legais que regulamentam suas atividades sejam cumpridas (1º Linha de Defesa), o que compreende identificar, reportar e gerenciar qualquer violação de conformidade. Além disso, deve ser exemplo de boa conduta, e incentivar e valorizar tal comportamento em sua equipe, assegurando que todos conduzam suas atividades de forma ética, sempre em conformidade com as leis e normas. Ações importantes a serem adotadas pela liderança da BBTS: Garantir aderência à Política de Controles Internos e Conformidade. Promover a gestão do ambiente de controle em sua equipe. Incentivar o debate sobre o Programa de Compliance em sua equipe de modo a esclarecer dúvidas dos empregados e reforçar a importância de conhecer todas as orientações. Proteger membros de sua equipe contra represálias em razão de relatos de violações às normas e Políticas da Companhia. Garantir que os empregados de sua equipe estejam devidamente capacitados para sua área de atuação, além de incentivar a realização treinamentos em ética, anticorrupção, gestão de riscos e segurança. Monitoramento do Programa de Compliance O Programa é acompanhado periodicamente pela Alta Administração da BBTS, com o propósito de avaliar o estado de conformidade da Empresa. 15