REGRAS DE ATUAÇÃO DO INTERMEDIÁRIO DE VALORES MOBILIÁRIOS Pelo presente instrumento particular, o participante a seguir indicado como Banco J. Safra S.A (doravante J.Safra), objetivando atuar na qualidade de Intermediário, conforme Manual de Normas de Intermediário de Valores Mobiliários, nos mercados organizados de valores mobiliários administrados pela Cetip S.A. Mercados Organizados, CNPJ no 09.358.105/0001-91 (doravante Cetip ), apresenta, por meio deste documento, as regras que pautam a sua atuação nos referidos mercados. Razão Social: Endereço: Banco J.Safra S.A Avenida Paulista, 2150 Cerqueira Cesar Cidade/Estado: São Paulo/ SP CNPJ nº: 03.017.677/0001-20 Representado neste ato por: E/OU pelos procuradores legais: Luiz Carlos Zambaldi Cláudia Zelante Alves Clayton Alves de Carvalho Nº de identidade: 3.316.385 18.448.840-0 27.066.429 CPF nº: 019.806.298-20 088.740.458-83 288.922.268-35 Indicação dos seguintes diretores, conforme estabelecido no artigo 4º da Instrução CVM nº505: 1) Diretor estatutário pelo cumprimento das normas estabelecidas por esta instrução: Nome: Eduardo Sosa Filho CPF nº: 155.965.968-84 2) Diretor estatutário responsável pela supervisão dos procedimentos e controles internos: Nome: Paulo Sergio Cavalheiro CPF nº: 489.170.528-00 1
1. CADASTRO DE CLIENTE 1.1 DADOS CADASTRAIS O Cliente, antes de iniciar suas operações, deverá fornecer ao J. Safra todas as informações cadastrais necessárias, nos termos da regulamentação aplicável, mediante o preenchimento e assinatura da ficha cadastral ( Ficha Cadastral ), bem como por meio da entrega de cópias de documentos comprobatórios que sejam solicitados no ato do cadastro. O Cliente deverá, ainda, manter todas as informações cadastrais atualizadas, informando qualquer alteração que venha ocorrer em seus respectivos dados cadastrais, no prazo de 10 (dez) dias, contados da referida alteração. O J.Safra, conforme autorizado pelo artigo 7º, caput, da Instrução CVM nº 505/2011, utilizará o cadastro único de clientes do conglomerado financeiro do qual faz parte. 1.2 IDENTIFICAÇÃO DOS CLIENTES No processo de identificação do cliente, o J.Safra adotará os seguintes procedimentos: Identificação do cliente e manutenção dos cadastros atualizados na extensão exigida pela regulamentação em vigor, em especial a Instrução CVM nº 301, de 16 de abril de 1999, e alterações posteriores; No caso de cadastramento simplificado de Investidor Não Residente, atenderá os requisitos previstos nas regras editadas pela CVM, em especial a Instrução CVM nº 505, de 27 de setembro de 2011, e alterações posteriores; Atualização dos dados cadastrais dos clientes ativos em intervalos não superiores a 24 (vinte e quatro) meses; Permissão de novas aplicações das contas de titularidade de clientes inativos apenas mediante a atualização de seus respectivos cadastros; Adoção de regras e procedimentos visando manter a qualidade das informações cadastrais, à manutenção dos cadastros atualizados e à identificação dos beneficiários finais das operações, conforme legislação aplicável ao produto e ao mercado de atuação, ou ainda, para lavagem de dinheiro, financiamento ao terrorismo e/ou fraude; Identificação das pessoas politicamente expostas (PPE) e adoção de procedimentos de monitoração da movimentação financeira mais rigorosos, com especial atenção a propostas de início de relacionamento, e à manutenção de Políticas e procedimentos para identificar clientes que se tornem PPE após o início do relacionamento com o SAFRA, em conformidade com a legislação aplicável ao produto e ao mercado de atuação. 2
2. ORDENS 2.1 REGRAS QUANTO AO RECEBIMENTO DE ORDENS Para efeito destas regras e com base na Instrução CVM nº 505 entende-se por ordem ( Ordem ou Ordens ), o ato mediante o qual o Cliente determina ao J. Safra que atue no recinto ou nos sistemas de negociação da CETIP e/ou das entidades do mercado de balcão ( Mercados ) para comprar, vender ou emprestar, quando aplicável, títulos e valores mobiliários em seu nome, nas condições que especificar. 2.2 TIPOS DE ORDENS ACEITAS E PRAZO DE VALIDADE DE EXECUÇÃO O J.Safra aceitará, de acordo com a ficha cadastral, ordens transmitidas por escrito, por sistemas eletrônicos de conexão automatizadas ou telefone e outros sistemas de transmissão de voz. O J. Safra acatará as ordens com prazo de execução de acordo com o horário do mercado. 2.3 HORÁRIO DE RECEBIMENTO DAS ORDENS As Ordens serão recebidas durante o horário comercial do J. Safra e cumpridas de acordo com o horário de funcionamentos dos Mercados. Entretanto, quando recebidas fora do horário de funcionamento dos Mercados, as ordens terão validade somente para a sessão de negociação seguinte. Por sessão de negociação entende-se a sessão de negociação regular, conforme horário definido pela CETIP e pelas entidades do mercado de balcão, conforme o caso. 2.4 FORMAS DE TRANSMISSÃO DE ORDENS Os Clientes poderão transmitir ordens verbalmente (consideradas como aquelas transmitidas pessoalmente ou por telefone e outros sistemas de transmissão de voz) ou por escrito (consideradas como aquelas transmitidas por carta protocolada, fax, meio eletrônico, mensageria instantânea eletrônica e por quaisquer outros meios em que seja possível evidenciar seu recebimento e desde que assegurada a sua autenticidade e integridade, constando, conforme o caso, assinatura, número da linha ou do aparelho transmissor e a hora em que a mensagem foi enviada e recebido). Para efetivação da operação é obrigatória a 3
formalização via assinatura nos documentos exigidos. 2.5 PROCEDIMENTOS DE RECEBIMENTO/RECUSA DE ORDENS O J. Safra, em regra, não fará restrições ao recebimento/execução de Ordens que estejam de acordo com os parâmetros operacionais estabelecidos nas normas da CETIP e deste documento. O J. Safra poderá, a seu exclusivo critério, recusar ordens de Clientes, ou representantes legalmente habilitados, no todo ou em parte, mediante comunicação imediata ao Cliente ou representante, conforme o caso, não sendo obrigada a revelar as razões da recusa. O J. Safra não acatará Ordens de Clientes que estejam com os dados cadastrais desatualizados, ou por ausência de atualização das mesmas por um período superior a 24 (vinte e quatro) meses. Ademais, não serão aceitas ordens de Clientes que estejam, por qualquer motivo, inadimplentes ou impedidos de operar no mercado de títulos e valores mobiliários. O J. Safra, nos termos da Circular nº 3.461 de 24 de Julho de 2009, poderá recusar as ordens que: a) não justifiquem a compatibilidade entre as movimentações de recursos do Cliente, a atividade econômica por ele exercida e a respectiva situação financeira patrimonial declarada na Ficha Cadastral; e b) o procurador ou o administrador de carteira não forneça informações suficientes. a critério do J. Safra, para a identificação dos beneficiários finais das movimentações. A inexatidão ou insuficiência dos dados cadastrais, nos documentos relativos à representação, ou nas próprias Ordens, poderão impedir a realização de uma operação pelo Cliente, não cabendo qualquer responsabilidade ao J. Safra. Ainda que atendidas as exigências acima, o J. Safra poderá se recusar a receber qualquer ordem, a seu exclusivo critério, sempre que se verificar a prática de atos ilícitos ou a existência de irregularidades, notadamente voltadas à criação de condições artificiais de preços, ofertas ou demandas no mercado, manipulação de preços, operações fraudulentas, práticas não equitativas, e/ou incapacidade financeira do Cliente. 4
2.6 PESSOAS AUTORIZADAS A EMITIR ORDENS / TRANSMITIR ORDENS O J. Safra somente acatará ordens de Clientes cometidas por terceiros, desde que estes comprovem sua qualidade de representante legal/procurador com poderes específicos outorgados pelo Cliente por meio de documentos com firma reconhecida, que serão mantidos em arquivo junto à Ficha Cadastral do Cliente, ou estejam devidamente identificados e autorizados a transmitir ordens em nome do Cliente na Ficha Cadastral. O Cliente deverá informar imediatamente ao J. Safra a eventual revogação de mandato outorgado a procurador identificado na Ficha Cadastral, sendo que o J. Safra não se responsabilizará pelo cumprimento de ordens validamente emitidas por procuradores enquanto não informada da revogação do respectivo mandado. 2.7 LANÇAMENTO DAS ORDENS O J. Safra efetuará o lançamento das ordens recebidas por meio de sistema informatizado e apresentará, no mínimo, as seguintes informações: Código ou nome de identificação do Cliente; Data e horário do recebimento da ordem; Tipo da ordem; Os dados básicos da operação, dependendo de cada produto. 2.8 CANCELAMENTO DE ORDENS Além da hipótese de cancelamento automático em razão do decurso do prazo de validade da ordem, conforme disposto no item 2.2 acima, toda e qualquer ordem, enquanto não executada, poderá ser cancelada pelo Cliente (ou por pessoa identificada e autorizada na Ficha Cadastral e seus anexos), bem como por iniciativa do J. Safra, quando ocorrer, mas sem se limitar às situações seguintes: a) quando a operação ou as circunstâncias e os dados disponíveis apontarem risco de inadimplência do Cliente, ou b) quando contrariar as normas legais ou regulamentares dos mercados organizados administrados pela CETIP. Nestas hipóteses, o cancelamento será comunicado ao Cliente. 2.9 EXECUÇÃO DE ORDENS A execução de ordem é o ato pelo qual o J. Safra cumpre a ordem cometida pelo Cliente mediante a realização ou o registro de operações nos mercados administrados pela CETIP. O J. Safra executará as ordens de seus Clientes individualmente, podendo 5
agrupá-las por tipo de ativo objeto, data de liquidação e preço, caso o produto comercializado permita. 2.10 DISTRIBUÇÃO DAS OPERAÇÕES O J. Safra orientará a distribuição das operações realizadas na Cetip, das ordens passíveis de execução no momento da efetivação da operação e desde que obedeçam aos critérios estabelecidos para a distribuição. 3. DA POSIÇÃO DE VALORES MOBILIÁRIOS Os valores mobiliários de propriedade do cliente serão registrados em posição individualizada. As movimentações financeiras decorrentes de operações que tenham valores mobiliários por objeto, ou de eventos relativos a estes valores mobiliários, serão creditadas ou debitadas em conta-corrente do cliente, mantida em instituição financeira indicada em sua documentação cadastral. O J.Safra disponibilizará para seus clientes informações relativas à posição de custódia e movimentação de ativos. O J.Safra mantém controle das posições dos clientes, com a conciliação diária das posições de Custódia entre seus sistemas legados e as posições fornecidas pelas entidades de compensação e liquidação. Todas as posições fornecidas aos seus clientes (extratos, demonstrativos, saldo em aberto, notas de negociação, etc.) são extraídas do mesmo sistema legado que controla os produtos registrados na Clearing. As ordens executadas são gravadas diretamente na base de dados dos sistemas legados que controlam os produtos registrados na Clearing, de forma eletrônica e ficam armazenadas dentro destes aplicativos, junto à boleta de negociação. 4. REGRAS QUANTO À LIQUIDAÇÃO DAS OPERAÇÕES O J.Safra mantém, em nome do cliente, conta-corrente destinada ao registro de suas operações e dos débitos e créditos realizados em seu nome. O pagamento de valores efetuado pelo cliente em decorrência de operações realizadas por sua conta e ordem, bem como as despesas relacionadas às operações, é feito com recursos próprios do cliente. Os sistemas desta instituição, que controlam a conta corrente de seus clientes, possuem as ferramentas necessárias para identificação do remetente dos recursos depositados. O pagamento de valores efetuados ao cliente é feito por meio de crédito em conta corrente. Os recursos financeiros enviados pelo cliente, somente serão considerados disponíveis após a confirmação de seu efetivo recebimento. 6
Caso existam débitos pendentes em nome do cliente em decorrência das operações realizadas por sua conta e ordem, bem como despesas relacionadas às operações, a instituição está autorizada a liquidar os contratos, direitos e ativos adquiridos por conta e ordem do cliente, bem como a executar bens e direitos dados em garantia de suas operações ou que estejam em seu poder, aplicando o produto da venda no pagamento dos débitos pendentes, independentemente de notificação judicial ou extrajudicial. As transferências efetuadas para o cliente investidor não residente podem ser feitas para a conta-corrente do administrador de Custódia de investidor não residente ou do administrador de Custódia de terceiros contratado pelo investidor não residente, que também deve estar identificada no cadastro do cliente. 5. PESSOAS VINCULADAS São consideradas pessoas vinculadas para o J.Safra, conforme consta na ficha cadastral: a) administradores, empregados, operadores e demais prepostos das "Organizações Safra" que desempenhem atividades de intermediação ou de suporte operacional; b) agentes autônomos que prestem serviços às "Organizações Safra"; c) demais profissionais que mantenham, com a "Organização Safra", contrato de prestação de serviços diretamente relacionados à atividade de intermediação ou de suporte operacional; d) pessoas naturais que sejam, direta ou indiretamente, controladoras ou participem do controle societário das "Organizações Safra"; e) sociedades controladas, direta ou indiretamente, pelas "Organizações Safra" ou por pessoas a ela vinculadas; f) cônjuge ou companheiro e filhos menores das pessoas mencionadas nos itens a a d anteriores; e g) clubes e fundos de investimento cuja maioria das cotas pertença a pessoas vinculadas, salvo se geridos discricionariamente por terceiros não vinculados.o J. Safra observará as seguintes condições, no que se refere às operações envolvendo pessoas vinculadas: Em caso de ordens concorrentes dadas simultaneamente por Clientes que não sejam pessoas vinculadas e por pessoas vinculadas, Ordens de Clientes que não sejam pessoas vinculadas devem ter prioridade. É vedado ao J. Safra privilegiar seus próprios interesses ou de pessoas a ela vinculadas em detrimento dos interesses de Clientes. 7
6. MONITORAMENTO DOS INVESTIMENTOS EM RELAÇAO AOS COMITENTES No processo de cadastramento do Cliente são efetuadas a avaliação e a identificação do seu perfil cliente investidor. O método para identificação do perfil consiste em recolher informações por meio de questionário que aborda os temas: horizonte do investimento, patrimônio, experiência com investimentos financeiros e finalidade do investimento (retorno X risco). O perfil cliente é definido de acordo com o segmento comercial em que está alocado, seguem abaixo: Segmento Private (PF e PJ): Prudente, Equilibrado/conservador, Dinâmico/moderado, Arrojado. Segmento Varejo (PF): Ultra-conservador, Conservador, Moderado, Arrojado e Agressivo. Nas Organizações Safra o quesito de suitability não é tratado por produto. O portfólio do cliente é analisado globalmente. Em caso de incompatibilidade entre o perfil cliente e seu respectivo perfil portfólio, o cliente é informado e orientado a adequar sua carteira ou adequar o seu perfil. 7. SOBRE O SISTEMA DE GRAVAÇÃO E RECUPERAÇÃO DE INFORMAÇÕES As ordens executadas são gravadas/registradas diretamente nos sistemas legados que controlam os produtos de forma eletrônica e ficam armazenadas nestes aplicativos. Assim, a forma de recuperação das informações é por meio destes legados. 8. PREVENÇÃO E COMBATE À LAVAGEM DE DINHEIRO O conglomerado financeiro ao qual o J.Safra pertence possui controles internos para Prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo (PLD/FT) sobre suas operações e de seus clientes, inclusive as cursadas no âmbito da Cetip. Considerando que os clientes das "Organizações Safra", em sua grande maioria, são também correntistas do Banco, ou institucionais, segue abaixo relação dos principais controles e respectivas características: Registro e Monitoramento de Operações envolvendo valores mobiliários, independentemente de valor: o o monitoramento das operações é feito com suporte de sistema centralizador da movimentação financeira dos clientes, com regras 8
próprias para alertar eventuais indícios de situações atípicas, complementado por outros procedimentos, quando aplicável; o a compatibilidade da movimentação com a capacidade financeira presumida do cliente, sinalizada pelas informações cadastrais, complementadas por eventuais relacionamentos do cliente com demais pessoas de mesmo grupo econômico, informações públicas e histórico de relacionamento com o grupo Safra, inclusive de operações, é uma das situações verificadas pelas regras de monitoramento; o a análise das operações no sistema centralizador considera a movimentação financeira do cliente, isoladamente e em conjunto com outras operações, que possam fazer parte de um mesmo grupo (de operações), ou guardar qualquer tipo de relação entre si, para efeito de identificação de situações com eventuais indícios de suspeição ou atipicidade, com relação ao crime de lavagem de dinheiro, ou ainda de financiamento ao terrorismo; o os clientes considerados pessoas politicamente expostas (PPEs), nos termos da regulamentação, estão sujeitos a procedimentos diferenciados para início e manutenção do relacionamento; a movimentação financeira desses clientes é monitorada com regras específicas, mais restritas; há também regras específicas para alertar as movimentações mais significativas de ingresso de recursos, sejam executadas por clientes considerados detentor de grandes fortunas (private banking) ou não; o a aceitação de clientes domiciliados no exterior, ditos não-residentes (INR), pessoas físicas ou jurídicas, é considerada procedimento de exceção, depende de alçada muito diferenciada, restando número ínfimo de clientes nessa condição, acompanhados com especial atenção. Conservação dos cadastros dos Clientes e dos registros das operações por eles realizadas, mantendo-os à disposição da Cetip e da CVM, nos termos da lei, bem como conservação da documentação que comprove a adoção dos procedimentos de monitoramento das operações e verificação de compatibilidade entre a capacidade econômico-financeira do Cliente com as operações por ele realizadas, e também dos registros das conclusões de suas análises acerca das operações ou propostas, pelo prazo mínimo de 5 (cinco) anos, contados a partir da data de encerramento da conta do cliente no grupo Safra ou da conclusão da última transação realizada em nome do respectivo Cliente (o que ocorrer por último), podendo este prazo ser estendido indefinidamente na hipótese de existência de investigação comunicada formalmente pela CVM ao grupo Safra; 9
Comunicação ao Coaf das operações cujas características sugiram algum indício de suspeição ou atipicidade, ou ainda, tenham previsão explícita na regulamentação, inclusive com relação às recomendações do Fatf-Gafi; Desenvolvimento e implantação de manual de procedimentos de controles internos que estabelece as obrigações referente ao cadastro, monitoramento, identificação preventiva dos riscos de prática dos crimes de lavagem de dinheiro incluindo, análise de novas tecnologias, serviços e produtos, identificação de clientes que se tornaram PPE após o início do relacionamento com o grupo Safra, ou ter sido constatado tratar-se de PPEs quando do início do relacionamento; Manutenção de programa de treinamento contínuo para funcionários, destinado a divulgar políticas e procedimentos de controle na prevenção à lavagem de dinheiro e ao financiamento ao terrorismo. 9. SEGURANÇA DA INFORMAÇÃO E CONTINUIDADE DE NEGÓCIOS O conglomerado financeiro possui controles internos suficientes para a adequada segurança das informações e continuidade das operações, incluindo os seguintes controles: Controle de acesso lógico às informações e sistemas de suporte, de forma a prevenir o acesso não autorizado, roubo, alteração indevida ou vazamento de informações: os acessos são controlados e autorizados pelos gestores das áreas e gestores de negócio, através da ferramenta de requisição de acessos e validados pela área de controle de acessos. Os acessos também são revisados periodicamente a fim de confirmar que o acesso autorizado anteriormente ainda seja necessário à realização das atividades relacionadas ao trabalho do colaborador; Mecanismos formais para gerenciar acessos e senhas (redes, sistemas e bancos de dados, incluindo o canal de relacionamento eletrônico com clientes): através de ferramentas de administração de usuários da alta plataforma (RACF) e baixa plataforma (Active Directory); Implementação de solução de segurança de tecnologia para controle do acesso externo ao ambiente interno (firewall), que proteja as informações contra códigos maliciosos (antivírus): O J. Safra utiliza as seguintes ferramentas de segurança: firewall da Check point, Websense (filtro de conteúdo de páginas Web), IronPort (ferramenta de escaneamento de conteúdo de e-mails e Antispam), IPS (Sistema de Prevenção à Intrusão) da McAfee. O monitoramento dos eventos de segurança é realizado pela área de 10
Segurança da Informação. Na segurança de perímetro o J. Safra utiliza dois antivírus SOPHOS e Symantec garantindo a minimização da entrada de artefatos no ambiente. Para os equipamentos internos o J. Safra utiliza o antivírus Symantec cuja atualização é realizada pela console central. Para os servidores de homologação a atualização do antivírus é automática e se não há ocorrências a vacina é distribuída automaticamente para os demais servidores de produção. Para as estações de trabalho, a atualização é automática e transparente para o usuário, sendo que ele funciona analisando em tempo real todo arquivo criado, alterado ou copiado, além do bloqueio contra cópia de arquivos para mídias removíveis, e o usuário não possui permissão para desativar o antivírus ou mudar suas configurações; Testes periódicos dos sistemas de informação quanto à sua segurança, e correção tempestiva de vulnerabilidades identificadas: São realizados testes com empresas terceiras visando identificar possíveis vulnerabilidades como por exemplo avaliação de vulnerabilidades do internet banking executado pela KPMG e/ou teste de negação de serviços executado pelo Axur. As correções de software são classificadas de acordo com o risco de exploração da vulnerabilidade de segurança ou com a severidade do problema nas funcionalidades dos sistemas a serem corrigidas. Tais correções são analisadas frente às características do ambiente técnico do J. Safra e as correções são classificadas de acordo com a criticidade e repassadas às equipes de Suporte Técnico, para que sejam efetivadas as atualizações nos ambientes de desenvolvimento e homologação e, posteriormente, no ambiente de produção; Medidas que mantenham as informações com o mesmo nível de proteção em todos os momentos de sua utilização com referência às atividades externas, incluindo trabalho remoto. O acesso remoto é realizado através de ambiente Citrix, que possui o mesmo controle de acesso e nível de proteção de acesso a informações, recursos e aplicativos; Trilhas de auditoria para os sistemas críticos, as quais permitam identificar origem, data, hora, usuário responsável e tipificação de todas as consultas e manutenções efetuadas sobre informações críticas: Para os sistemas considerados como críticos há trilhas de auditoria e/ ou registro de logs das ações dos usuários. A granularidade de armazenagem de dados pode variar de acordo com o sistema, tendo como informações data, hora, usuário, canal, grupo, serviço e agência e conta. Medidas preventivas contra a interrupção ou indisponibilidade não programada dos sistemas da informação, identificando processos e pessoas que possam afetar negativamente os processos mais críticos e estabelecendo controles alternativos e compensatórios adequados: Os planos de contingência, antes de 11
serem considerados produtivos, passam por testes de forma a garantir sua eficácia e eficiência. São realizadas simulações de diversos cenários de contingência, do mais simples (perda de um servidor) ao mais complexo (perda de um dos prédios), visando garantir que os planos atendam às premissas do projeto; Testes periódicos das medidas preventivas definidas e implantadas, de forma a garantir a eficiência e eficácia das mesmas: Os testes, cenários e suas respectivas periodicidades são definidos junto à Superintendência Executiva de TI, sendo que a simulação de perda total do CPD principal ocorre no período mínimo de seis meses; Registro das situações de indisponibilidade dos sistemas, das redes, dos canais de comunicação (inclusive gravação de voz e mensageria instantânea): As indisponibilidades são registradas em sistema específico para atuação e solução das ocorrências; Os procedimentos para assegurar que o sistema de gerenciamento de problemas provê recursos de acompanhamento e análise dos problemas relatados está apoiada na utilização dos registros e consultas disponíveis no sistema CAU. Utilizamos documentos técnicos complementares como log s dos sistemas aplicativos, sistemas operacionais, banco de dados, produtos de automação e ferramentas de monitoração provendo recursos de trilha de auditoria dependendo da plataforma envolvida. As áreas técnicas solicitam a área de Operação a captura dos materiais de apoio, conforme a necessidade e o foco da pesquisa para solução dos problemas; A disciplina de gerência de incidentes envolve o processo de acionamento, escalonamento e posicionamento dentro da estrutura de Informática, visando tratar eventos indesejáveis que gerem impactos no processo produtivo. Mantemos um processo de comunicação de eventos críticos via celular para os gerentes, coordenadores e superintendentes de TI, com mensagens SMS informando o recurso ou serviço que está indisponível visando mobilização administrativa para o problema. Simultaneamente o acionamento técnico é realizado via telefone para equipes de plantão para inicio das ações de contorno ou solução. A classificação do incidente como critico é aplicado a partir da lista de sistemas críticos e qualquer item de infra-estrutura hardware, software e telecomunicações. Adicionalmente quando existe a identificação de um incidente crítico em TI, gerando alto impacto no ambiente, o corpo técnico e gerencial envolvidos no contorno ou solução do problema, reúne-se em caráter de emergência para tratamento da ocorrência de forma centralizada, com sinergia e ponderação das melhores propostas de atuação. Os gestores de negócio sempre são informados sobre a previsão de retorno à normalidade do serviço afetado e colaboram ativamente na mitigação do impacto aos clientes. 12
Posteriormente a aplicação do contorno do problema, é convocada pela área de Produção a reunião de Avaliação de Problemas para discussão detalhada da ocorrência, sua origem e solução definitiva. Cada envolvido preenche um formulário padrão com questões relativas às ações adotadas, causas, aprendizado com a ocorrência e próximos passos. As pendências de atuação são catalogadas e acompanhadas até sua implantação definitiva. Com o objetivo de integrar os processos de gerenciamento de incidentes e problemas, cada gestor de TI acompanha as ocorrências diárias, analisando as ações táticas e estratégicas aplicadas em cada caso, mantendo follow-up até a solução definitiva. Baseado no conhecimento adquirido no tratamento das ocorrências, atualizamos a documentação de produção (normas, procedimentos, manuais de instalação, manuais de configuração etc.) mitigando o risco de reincidência. 10. DISPOSIÇÕES GERAIS Não se aplica. Banco J.Safra S.A 13