Manual de regras, procedimentos e controles internos

MAX CAPITAL MARKETS LTDA. (“COORDENADORA”)
MANUAL DE REGRAS, PROCEDIMENTOS E CONTROLES INTERNOS

1. Regras, Procedimentos e Controles Internos

1.1. Objetivo e Aplicabilidade
Estabelecer normas, princípios, conceitos e valores que orientam a conduta de todos aqueles que possuam cargo, função, posição, relação societária, empregatícia, comercial, profissional, contratual ou de confiança (“Colaboradores”) com a Coordenadora, tanto na sua atuação interna quanto na comunicação com os diversos públicos, visando ao atendimento de padrões éticos cada vez mais elevados.

A Coordenadora e seus Colaboradores não admitem e repudiam qualquer manifestação de preconceitos relacionados à origem, etnia, religião, classe social, orientação sexual, identidade de gênero, deficiência ou qualquer outra forma de preconceito que possa existir.

1.2. Base Legal aplicável à Coordenadora

Todos os Colaboradores devem se assegurar do perfeito entendimento das leis e normas aplicáveis à Coordenadora bem como do completo conteúdo deste Manual. São as principais normas aplicáveis às atividades da Coordenadora:

• (i) Resolução da Comissão de Valores Mobiliários (“CVM”) nº 161, de 13 de Julho de 2022, conforme alterada (“Resolução CVM nº 161”); (ii) Código da Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais (“ANBIMA”) de Ética (“Código ANBIMA de Ética”);
• (iii) Lei nº 12.846/13 e Decreto nº 11.129/22, conforme alterada (“Normas de Anticorrupção”);
• (iv) Resolução CVM nº 50, de 31 de agosto de 2021 (“Resolução CVM nº 50”);
• (v) Lei 9.613/98, conforme alterada; e
• (vi) Demais manifestações e ofícios orientadores dos órgãos reguladores e autorregulados aplicáveis às atividades da Coordenadora.

1.3. Vigência e Atualização
Este Manual será inteiramente revisado, anualmente, e sua alteração acontecerá caso seja constatada necessidade de atualização do seu conteúdo ou, a qualquer tempo, em razão de circunstâncias que demandem tal providência.
Histórico das atualizações

Data
Versão
Responsável
31de Julho 2023
1ª e Atual
Diretor de Compliance e PLD

1.4. Termo de Compromisso

Este Manual é parte integrante das regras que regem a relação societária e/ou de trabalho dos Colaboradores, que, ao receberem o presente Manual, deverão assinar o termo de recebimento e compromisso constante do Anexo I a este Manual (“Termo de Recebimento e Compromisso”), a fim de demonstrar que aceitam expressamente as normas, princípios, conceitos e valores estabelecidos neste documento e nas demais Políticas internas da Coordenadora. Periodicamente, em caso de atualização deste Manual e/ou de outras Políticas internas da Coordenadora será requisitado aos Colaboradores que assinem novos Termos de Recebimento e Compromisso, reforçando o conhecimento e concordância com os novos termos deste Manual e das Políticas internas.

1.5. Responsabilidades e Obrigações
A coordenação direta das atividades relacionadas a este Manual é uma atribuição do diretor estatutário da Coordenadora indicado como diretor responsável pelo cumprimento de regras, políticas, procedimentos e controles internos da Coordenadora (“Diretor de Compliance e PLD”), nos termos da Resolução CVM nº 161.
São obrigações da Equipe de Compliance e PLD sob a responsabilidade do Diretor de Compliance e PLD:

• (i) Acompanhar as regras descritas neste Manual;
• (ii) Levar quaisquer pedidos de autorização, orientação ou esclarecimento ou casos de ocorrência, suspeita ou indício de prática que não esteja de acordo com as disposições deste Manual e das demais normas aplicáveis à atividade da Coordenadora para apreciação dos administradores da Coordenadora;
• (iii) Atender prontamente todos os Colaboradores;
• (iv) Identificar possíveis condutas contrárias a este Manual;
• (v) Centralizar informações e revisões periódicas dos processos de compliance, principalmente quando são realizadas alterações nas políticas vigentes ou se o volume de novos Colaboradores assim exigir;
• (vi) Assessorar o gerenciamento dos negócios no que se refere ao entendimento, interpretação e impacto da legislação, monitorando as melhores práticas em sua execução, bem como analisar, periodicamente, as normas emitidas pelos órgãos competentes, como a CVM e outros organismos congêneres;
• (vii) Encaminhar aos órgãos de administração da Coordenadora, até o último dia útil do mês de abril de cada ano, relatório anual de compliance referente ao ano civil imediatamente anterior à data de entrega, contendo: (a) as conclusões dos exames efetuados; (b) as recomendações a respeito de eventuais deficiências, com o estabelecimento de cronogramas de saneamento, quando for o caso; e (c) a manifestação do diretor responsável pela estruturação e coordenação de ofertas públicas, e intermediação de valores mobiliários (“Diretor de Coordenação”) a respeito das deficiências encontradas em verificações anteriores e das medidas planejadas, de acordo com cronograma específico, ou efetivamente adotadas para saná-las; devendo referido relatório permanecer disponível à CVM na sede da Coordenadora;
• (viii) Elaborar relatório anual listando as operações identificadas como suspeitas que tenham sido comunicadas às autoridades competentes, no âmbito da Política de Prevenção à Lavagem de Dinheiro, ao Financiamento do Terrorismo e ao Financiamento da Proliferação de Armas de Destruição em Massa – PLDFTP e de Cadastro da Coordenadora (“Política de PLDFTP”), devendo referido relatório permanecer disponível à CVM na sede da Coordenadora, sendo certo que este relatório de PLDFTP poderá constar no mesmo documento do relatório de compliance, mencionado acima;
• (ix) Definir os princípios éticos a serem observados por todos os Colaboradores, constantes deste Manual e das outras Políticas internas da Coordenadora;
• (x) Apreciar todos os casos que cheguem ao seu conhecimento sobre o potencial descumprimento dos preceitos éticos e de compliance previstos neste Manual ou nos demais documentos aqui mencionados, e apreciar e analisar situações não previstas;
• (xi) Garantir o sigilo de eventuais denunciantes de delitos ou infrações, mesmo quando estes não solicitarem, exceto nos casos de necessidade de testemunho judicial;
• (xii) Solicitar sempre que necessário, para a análise de suas questões, o apoio da auditoria interna ou externa ou outros assessores profissionais;
• (xiii) Aplicar as eventuais sanções aos Colaboradores, conforme definido pelo Diretor de Compliance e PLD;
• (xiv) Analisar situações que cheguem ao seu conhecimento e que possam ser caracterizadas como “conflitos de interesse” pessoais e profissionais. Esses conflitos podem acontecer, inclusive, mas não limitadamente, em situações que envolvam:

• Investimentos pessoais;
• Transações financeiras com clientes fora do âmbito da Coordenadora;
• Recebimento de favores/presentes de administradores e/ou sócios de companhias investidas, fornecedores ou clientes;
• Análise financeira ou operação com empresas cujos sócios, administradores ou funcionários, ou Colaboradores possuam alguma relação pessoal;
• Análise financeira ou operação com empresas em que o Colaborador possua investimento próprio; ou
• Participações em alguma atividade política.

• (xv) Promover a ampla divulgação e aplicação dos preceitos éticos no desenvolvimento das atividades de todos os Colaboradores, inclusive por meio da realização de treinamento inicial e treinamento periódico de reciclagem, podendo profissionais especializados serem contratados para conduzirem os treinamentos. Nesse sentido, deverá ser realizado um treinamento inicial, bem como de reciclagem anual de todos os seus Colaboradores, com o objetivo de fazer com que eles estejam sempre atualizados, estando todos obrigados a participar de tais programas de reciclagem. Os treinamentos devem abordar:

• As atividades da Coordenadora;
• Os princípios éticos e de conduta da Coordenadora;
• As normas de compliance da Coordenadora;
• As Políticas de Segregação, quando for o caso;
• As demais Políticas descritas neste Manual, especialmente, aquelas relativas à Confidencialidade, Segurança das Informações e Segurança Cibernética, bem como aquelas descritas no Código de Ética, na Política de Investimentos Pessoais e na Política de PLDFTP;
• As penalidades aplicáveis aos Colaboradores decorrentes do descumprimento das regras da Coordenadora;

• (vii) As principais leis e normas aplicáveis às referidas atividades prestadas pela Coordenadora, constantes do item 1.2 deste Manual;
  Ademais, a Coordenadora possuirá também Comitê de Compliance e Execução, conforme previsto em Regimento Interno da Coordenadora.

1.6. Garantia de Independência

Os Colaboradores da Equipe de Compliance e PLD, atuam sob a coordenação do Diretor de Compliance e PLD, e todos exercem suas atividades de forma completamente independente das outras áreas da Coordenadora.

1.7. Dúvidas ou ações contrárias aos princípios e normas do Manual
Este Manual possibilita avaliar muitas situações de problemas éticos que podem eventualmente ocorrer no cotidiano da Coordenadora, mas seria impossível detalhar todas as hipóteses. É natural, portanto, que surjam dúvidas ao enfrentar uma situação concreta que contrarie as normas de compliance e princípios que orientam as ações da Coordenadora.

Toda e qualquer solicitação que dependa de autorização, orientação ou esclarecimento expresso do Diretor de Compliance e PLD, bem como eventual ocorrência, suspeita ou indício de prática por qualquer Colaborador que não esteja de acordo com as disposições deste Manual e das demais normas aplicáveis às atividades da Coordenadora, deve ser dirigida pela pessoa aplicável ao Diretor de Compliance e PLD.

O Colaborador que tiver conhecimento ou suspeita de ato não compatível com os dispositivos deste Manual deverá reportar, imediatamente, tal acontecimento ao Diretor de Compliance e PLD. Nenhum Colaborador sofrerá retaliação por comunicar, de boa-fé, violações ou potenciais violações a este Manual. O Colaborador que se omitir de tal obrigação poderá sofrer as sanções definidas no item 1.8 deste Manual.

Caso a violação ou suspeita de violação recaia sobre o próprio Diretor de Compliance e PLD, o Colaborador deverá informar diretamente aos demais administradores da Coordenadora.

1.8. Acompanhamento das Políticas descritas neste Manual
Mediante ocorrência de descumprimento, suspeita ou indício de descumprimento de quaisquer das regras estabelecidas neste Manual ou aplicáveis às atividades da Coordenadora, que cheguem ao conhecimento do Diretor de Compliance e PLD, de acordo com os procedimentos estabelecidos neste Manual, este utilizará os registros e sistemas de monitoramento eletrônico referidos neste Manual para verificar a conduta dos Colaboradores envolvidos.

A Equipe de Compliance e PLD:

• (i) Poderá acessar, quando julgar oportuno e necessário, todo conteúdo que está na rede, inclusive arquivos pessoais salvos em cada computador. Da mesma forma, mensagens de correio eletrônico de Colaboradores serão gravadas e, quando necessário, interceptadas e escutadas, sem que isto represente invasão da privacidade dos Colaboradores já que se tratam de ferramentas de trabalho disponibilizadas pela Coordenadora;
• (ii) Escolherá aleatoriamente uma amostragem significativa dos Colaboradores e realizará um monitoramento, anual, para que sejam verificados os arquivos eletrônicos, inclusive e-mails, com o objetivo de verificar possíveis situações de descumprimento às regras contidas no presente Manual;
• (iii) Verificará, anualmente, os níveis de controles internos e compliance junto a todas as áreas da Coordenadora, com o objetivo de promover ações para esclarecer e regularizar eventuais desconformidades; e
• (iv) Analisará os controles previstos neste Manual, bem como em outras políticas da Coordenadora, propondo a criação de novos controles e melhorias naqueles que eventualmente sejam considerados deficientes, monitorando as respectivas correções, sendo que as análises e eventuais correções, se for o caso, deverão ser objeto do relatório anual de compliance

O Diretor de Compliance e PLD poderá utilizar as informações obtidas nos monitoramentos descritos acima para decidir sobre eventuais sanções a serem aplicadas aos Colaboradores envolvidos, nos termos deste Manual. No entanto, a confidencialidade dessas informações é respeitada e seu conteúdo será disponibilizado ou divulgado somente nos termos e para os devidos fins legais ou em atendimento a determinações judiciais.

1.9. Sanções (“Enforcement”)

Responsável pela Definição: Diretor de Compliance e PLD , adotando-se critérios de razoabilidade e proporcionalidade ao levar em conta a gravidade, eventual reincidência e eventuais prejuízos causados pela infração cometida.

Responsável pela Aplicação: Diretor de Compliance e PLD. Para aplicação das sanções abaixo descritas, o Diretor de Compliance e PLD levará em conta os tipos de violações, sendo eles: (a) falta grave: violação às regras de quaisquer manuais e políticas da Coordenadora que não tenha ocasionado qualquer tipo de prejuízo financeiro ou reputacional para a Coordenadora; e (b) falta gravíssima: violação às regras de quaisquer manuais e políticas da Coordenadora que tenha ocasionado prejuízos financeiros ou reputacionais para a Coordenadora.

Sanções: Advertência verbal, advertência por escrito, suspensão, desligamento ou exclusão por justa causa, demissão por justa causa ou rescisão contratual, conforme aplicável. A Coordenadora: (i) poderá ainda pleitear indenização pelos eventuais prejuízos suportados, perdas e danos e/ou lucros cessantes, por meio das medidas legais cabíveis; (ii) não assume a responsabilidade de Colaboradores que transgridam a lei ou cometam infrações no exercício de suas funções; e (iii) pode exercer o direito de regresso em face dos responsáveis, caso venha a ser responsabilizada ou sofra prejuízo de qualquer natureza por atos de seus Colaboradores.

2. Políticas de Confidencialidade
2.1. Sigilo e Conduta

Todos os Colaboradores deverão ler atentamente e entender o disposto neste Manual, bem como deverão firmar o termo de confidencialidade, conforme modelo constante no Anexo II (“Termo de Confidencialidade”).

Conforme disposto no Termo de Confidencialidade, nenhuma Informação Confidencial, conforme abaixo definido, deve, em qualquer hipótese, ser divulgada fora da Coordenadora. Fica vedada qualquer divulgação, no âmbito pessoal ou profissional, que não esteja em acordo com as normas legais (especialmente, mas não de forma limitada, aquelas indicadas no item 1.2 deste Manual) e de compliance da Coordenadora.

São consideradas informações confidenciais, reservadas ou privilegiadas (“Informações Confidenciais”), para os fins deste Manual, independente destas informações estarem contidas em discos, pen-drives, fitas, e-mails, outros tipos de mídia ou em documentos físicos, ou serem escritas, verbais ou apresentadas de modo tangível ou intangível, qualquer informação sobre a Coordenadora, seus sócios e clientes, aqui também contemplados os próprios produtos cujas ofertas são estruturadas e coordenadas pela Coordenadora, incluindo:

• (i) Know-how, técnicas, cópias, diagramas, modelos, amostras, programas de computador;
• (ii) Informações técnicas, financeiras ou relacionadas a estratégias de operações ou das ofertas em andamento estruturadas pela Coordenadora;
• (iii) Operações estruturadas, demais operações e seus respectivos valores, analisadas ou realizadas pela Coordenadora;
• (iv) Estruturas, planos de ação, relação de clientes, contrapartes comerciais, fornecedores e prestadores de serviços;
• (v) Informações estratégicas, mercadológicas ou de qualquer natureza relativas às atividades da Coordenadora e a seus sócios e clientes, incluindo alterações societárias (fusões, cisões e incorporações), informações sobre compra e venda de empresas, títulos ou valores mobiliários, inclusive ofertas iniciais de ações (IPO), projetos e qualquer outro fato que seja de conhecimento em decorrência do âmbito de atuação da Coordenadora e que ainda não foi devidamente levado à público;
• (vi) Informações a respeito de resultados financeiros antes da publicação dos balanços, balancetes e/ou demonstrações financeiras dos produtos cujas ofertas são estruturadas pela Coordenadora;
• (vii) Transações realizadas e que ainda não tenham sido divulgadas publicamente; e
• (viii) Outras informações obtidas junto a sócios, diretores, funcionários, trainees, estagiários ou jovens aprendizes da Coordenadora ou, ainda, junto a seus representantes, consultores, assessores, clientes, fornecedores e prestadores de serviços em geral.

A Informação Confidencial não pode ser divulgada, em hipótese alguma, a terceiros não-Colaboradores ou a Colaboradores não autorizados, não só durante a vigência de seu relacionamento profissional com a Coordenadora, mas também após o seu término

Os Colaboradores deverão guardar sigilo sobre qualquer Informação Confidencial à qual tenham acesso, até sua divulgação ao mercado, bem como zelar para que subordinados e terceiros de sua confiança também o façam, respondendo pelos danos causados na hipótese de descumprimento.

Sem prejuízo da colaboração da Coordenadora com as autoridades fiscalizadoras de suas atividades, a revelação de Informações Confidenciais a autoridades governamentais ou em virtude de decisões judiciais, arbitrais e/ou administrativas, deverá ser prévia e tempestivamente informada ao Diretor de Compliance e PLD, para que este decida sobre a forma mais adequada para tal revelação, após exaurirem todas as medidas jurídicas apropriadas para evitar a supramencionada revelação.

Caso os Colaboradores tenham acesso, por qualquer meio, a Informação Confidencial, deverão levar tal circunstância ao imediato conhecimento do Diretor de Compliance e PLD, indicando, além disso, a fonte da Informação Confidencial assim obtida. Tal dever de comunicação também será aplicável nos casos em que a Informação Confidencial seja conhecida de forma acidental, em virtude de comentários casuais ou por negligência ou indiscrição das pessoas obrigadas a guardar segredo. Os Colaboradores que, desta forma, acessarem a Informação Confidencial, deverão abster-se de fazer qualquer uso dela ou comunicá-la a terceiros, exceto quanto à comunicação ao Diretor de Compliance e PLD.

2.2. Insider Trading, “Dicas” e Front-running
Em nenhuma hipótese as Informações Confidenciais poderão ser utilizadas para a prática de atos que configurem: (a) Insider Trading, ou seja, a compra e venda de títulos ou valores mobiliários com base no uso de Informação Confidencial, com o objetivo de conseguir benefício próprio ou de terceiros (compreendendo os Colaboradores); (b) “Dica”, ou seja, a transmissão, a qualquer terceiro, estranho às atividades da Coordenadora, de Informação Confidencial que possa ser usada com benefício na compra e venda de títulos ou valores mobiliários; e/ou (c) Front-running, ou seja, a prática que envolve aproveitar alguma Informação Confidencial para realizar ou concluir uma operação antes de outros.

É expressamente proibido valer-se das práticas aqui descritas para obter, para si ou para outrem, vantagem indevida mediante negociação, em nome próprio ou de terceiros, de títulos e valores mobiliários, sujeitando-se o Colaborador às penalidades descritas neste Manual e na legislação aplicável, incluindo eventual demissão por justa causa.

3. Políticas de Segurança da Informação e Segurança Cibernética
As medidas de segurança da informação têm por finalidade minimizar as ameaças aos negócios da Coordenadora e às disposições deste Manual, buscando, principal, mas não exclusivamente, a proteção de Informações Confidenciais.
As instalações da Coordenadora são protegidas por controles de entrada apropriados para assegurar a segurança dos Colaboradores e proteger a confidencialidade, a integridade e a disponibilidade da informação.
Todos os equipamentos da rede, quando nas instalações da Coordenadora, deverão estar constantemente supervisionados por seus usuários/responsáveis. As estações de trabalho não serão fixas e as sessões abertas deverão ser bloqueadas quando deixadas sem supervisão do Colaborador responsável por seu computador.

Quando necessária, a prática do home office será permitida aos colaboradores da Coordenadora, desde que sejam observadas e seguidas as regras abaixo, visando a realização de um trabalho produtivo:

Espaço adequado: A residência deverá ter conexão estável com a internet, essencial para a realização do trabalho a distância. Se positivo, deverá ser avaliado o melhor lugar para instalação do computador e utensílios de trabalho.
Disponibilidade: É fundamental que o colaborador esteja disponível, assim como estaria em condições normais.

Cuidados necessários: Importante que o colaborador tenha zelo e cuidado com o computador e/ou material fornecido pela Coordenadora para a realização de seu home office, além de utilizar os meios de comunicação adotados pelo escritório para suas tarefas e contatos com outros colaboradores.

Uso da rede: Assim como no escritório, todos os documentos produzidos devem obrigatoriamente ser salvos na rede da Coordenadora. A confidencialidade das informações deve ser sempre preservada.

Confidencialidade: Importante, ainda, ressaltar que muito embora o ambiente do home office não seja o do escritório, as informações devem continuar sendo restritas e confidenciais, sendo vedada a discussão de assuntos sigilosos da Coordenadora e/ou de seus clientes com familiares.

A política de segurança da informação e segurança cibernética leva em consideração diversos riscos e possibilidades considerando o porte, perfil de risco, modelo de negócio e complexidade das atividades desenvolvidas pela Coordenadora.

A execução direta das atividades relacionadas à política de segurança da informação e segurança cibernética ficará a cargo da Equipe de Compliance e PLD que, em conjunto com os prestadores de serviço contratados para esta finalidade e/ou equipe de Tecnologia da Informação serão, responsáveis inclusive por sua revisão, realização de testes e treinamento dos Colaboradores, conforme descrito neste Manual.

3.1 Identificação de Riscos (risk assessment)
No âmbito de suas atividades, o Coordenador identificou os seguintes principais riscos internos e externos que precisam de proteção:

• (i) Dados e Informações: Informações Confidenciais, incluindo informações a respeito de investidores, clientes, Colaboradores e da própria Coordenadora, operações e ofertas estruturadas, e as comunicações internas e externas (por exemplo: correspondências eletrônicas e físicas);
• (ii) Sistemas: Informações sobre os sistemas utilizados pela Coordenadora e as tecnologias desenvolvidas internamente e por terceiros, suas ameaças possíveis e sua vulnerabilidade;
• (iii) Processos e Controles: Processos e controles internos que sejam parte da rotina das áreas de negócio da Coordenadora; e
• (iv) Governança da Gestão de Risco: Eficácia da gestão de risco pela Coordenadora quanto às ameaças e planos de ação, de contingência e de continuidade de negócios.

Ademais, no que se refere especificamente à segurança cibernética, a Coordenadora identificou as seguintes principais ameaças, nos termos inclusive do Guia de Cibersegurança da ANBIMA:

• (i) Malware – softwares desenvolvidos para corromper computadores e redes (tais como: Vírus, Cavalo de Troia, Spyware e Ransomware);
• (ii) Engenharia social – métodos de manipulação para obter informações confidenciais (Pharming, Phishing, Vishing, Smishing, e Acesso Pessoal);
• (iii) Ataques de DDoS (distributed denial of services) e botnets: ataques visando negar ou atrasar o acesso aos serviços ou sistemas da instituição; e
• (iv) Invasões (advanced persistent threats): ataques realizados por invasores sofisticados utilizando conhecimentos e ferramentas para detectar e explorar fragilidades específicas em um ambiente tecnológico.
  Com base no acima, a Coordenadora avalia e define o plano estratégico de prevenção e acompanhamento para a mitigação ou eliminação do risco, assim como as eventuais modificações necessárias e o plano de retomada das atividades normais e restabelecimento da segurança devida.

3.2 Ações de Prevenção e Proteção
Após a identificação dos riscos, a Coordenadora adota as medidas a seguir descritas para proteger Informações Confidenciais e sistemas.

• Regra Geral de Conduta
A Coordenadora realiza efetivo controle do acesso a arquivos que contemplem Informações Confidenciais em meio físico, disponibilizando-os somente aos Colaboradores que efetivamente estejam envolvidos no projeto que demanda o seu conhecimento e análise.

É terminantemente proibido que os Colaboradores façam cópias (físicas ou eletrônicas) ou imprimam os arquivos utilizados, gerados ou disponíveis na rede da Coordenadora e circulem em ambientes externos à Coordenadora com estes arquivos, uma vez que tais arquivos contêm informações que são consideradas confidenciais.

A proibição acima referida não se aplica quando as cópias (físicas ou eletrônicas) ou a impressão dos arquivos forem em prol da execução e do desenvolvimento dos negócios e dos interesses da Coordenadora. Nestes casos, o Colaborador que estiver na posse e guarda da cópia ou da impressão do arquivo que contenha a Informação Confidencial será o responsável direto por sua boa conservação, integridade e manutenção de sua confidencialidade.

A troca de informações entre os Colaboradores da Coordenadora deve sempre se pautar no conceito de que o receptor deve ser alguém que necessita receber tais informações para o desempenho de suas atividades e que não está sujeito a nenhuma barreira que impeça o recebimento daquela informação. Em caso de dúvida a Equipe de Compliance e PLD deve ser acionada previamente à revelação.

Neste sentido, os Colaboradores não deverão, em qualquer hipótese, deixar em suas respectivas estações de trabalho ou em outro espaço físico da Coordenadora qualquer documento que contenha Informação Confidencial durante a ausência do respectivo usuário, principalmente após o encerramento do expediente.

Qualquer impressão de documentos deve ser imediatamente retirada da máquina impressora, pois pode conter informações restritas e confidenciais mesmo no ambiente interno da Coordenadora.

A Coordenadora não mantém arquivo físico centralizado, sendo cada Colaborador responsável direto pela boa conservação, integridade e segurança de quaisquer Informações Confidenciais que estejam em meio físico sob a sua guarda.

O descarte de Informações Confidenciais em meio digital deve ser feito de forma a impossibilitar sua recuperação. Os documentos físicos que contenham Informações Confidenciais ou de suas cópias deverão ser triturados e descartados imediatamente após seu uso de maneira a evitar sua recuperação ou leitura.
Em consonância com as normas internas acima, os Colaboradores devem se abster de utilizar pen-drives, fitas, discos ou quaisquer outros meios que não tenham por finalidade a utilização exclusiva para o desempenho de sua atividade na Coordenadora.

O envio ou repasse por e-mail de material que contenha conteúdo discriminatório, preconceituoso, obsceno, pornográfico ou ofensivo é também terminantemente proibido, bem como o envio ou repasse de e-mails com opiniões, comentários ou mensagens que possam difamar a imagem e afetar a reputação da Coordenadora.
O recebimento de e-mails muitas vezes não depende do próprio Colaborador, mas espera-se bom senso de todos para, se possível, evitar receber mensagens com as características descritas previamente. Neste caso, o Colaborador deve apagá-las imediatamente, de modo que estas permaneçam o menor tempo possível nos computadores da Coordenadora.

A visualização de sites, blogs, fotologs, webmails, entre outros, que contenham conteúdo discriminatório, preconceituoso (sobre origem, etnia, religião, classe social, opinião política, idade, sexo ou deficiência física), obsceno, pornográfico ou ofensivo é terminantemente proibida.

AÇÕES DE PREVENÇÃO E PROTEÇÃO DE INFORMAÇÕES CONFIDENCIAIS E SEGURANÇA CIBERNÉTICA

Acesso Escalonado do Sistema
O acesso como “administrador” de área de desktop é limitado aos usuários aprovados pelo Diretor de Compliance e PLD e, com isso, serão determinados privilégios/credenciais e níveis de acesso de usuários apropriados para os Colaboradores.

A Coordenadora mantém diferentes níveis de acesso a pastas e arquivos eletrônicos de acordo com as funções e senioridade dos Colaboradores. As combinações de login e senha são utilizadas para autenticar as pessoas autorizadas e conferir acesso à parte da rede da Coordenadora necessária ao exercício de suas atividades.

A implantação destes controles é projetada para limitar a vulnerabilidade dos sistemas da Coordenadora em caso de violação. Senha e Login
A senha e login para acesso aos dados contidos em todos os computadores, bem como nos e-mails que também possam ser acessados via webmail, devem ser conhecidas somente pelo respectivo usuário do computador e são pessoais e intransferíveis, não devendo ser divulgadas para quaisquer terceiros. As senhas deverão ser trocadas anualmente, conforme aviso fornecido pelo responsável pela área de informática.

Dessa forma, o Colaborador pode ser responsabilizado inclusive caso disponibilize a terceiros a senha e login acima referidos, para quaisquer fins.

Uso de Equipamentos e Sistemas

Cada Colaborador é responsável ainda por manter o controle sobre a segurança das informações armazenadas ou disponibilizadas nos equipamentos que estão sob sua responsabilidade.

A utilização dos ativos e sistemas da Coordenadora, incluindo computadores, telefones, internet, e-mail e demais aparelhos se destina prioritariamente a fins profissionais. O uso indiscriminado destes para fins pessoais deve ser evitado e nunca deve ser prioridade em relação a qualquer utilização profissional.

Todo Colaborador deve ser cuidadoso na utilização do seu próprio equipamento e sistemas e zelar pela boa utilização dos demais. Caso algum Colaborador identifique a má conservação, uso indevido ou inadequado de qualquer ativo ou sistemas deve comunicar o Diretor de Compliance e PLD. Acesso Remoto
A Coordenadora permite o acesso remoto pelos Colaboradores ao e-mail, rede e diretório, conforme requisição por estes e autorização pelo Diretor de Compliance e PLD.

Ademais, os Colaboradores autorizados serão instruídos a (i) manter a utilização apenas em dispositivos que requeiram a inclusão de login e senha previamente ao acesso, (ii) manter softwares de proteção contra malware/antivírus nos dispositivos remotos, (iii) relatar ao Diretor de Compliance e PLD qualquer violação ou ameaça de segurança cibernética ou outro incidente que possa afetar informações da Coordenadora e que ocorram durante o trabalho remoto, e (iv) não armazenar Informações Confidenciais ou sensíveis em dispositivos pessoais.

Controle de Acesso
O acesso de pessoas estranhas à Coordenadora a áreas restritas somente é permitido com a autorização expressa de Colaboradores autorizados pelo Diretor de Compliance e PLD.

Tendo em vista que a utilização de computadores, telefones, internet, e-mail e demais aparelhos se destina exclusivamente para fins profissionais, como ferramenta para o desempenho das atividades dos Colaboradores, a Coordenadora monitora a utilização de tais meios. Firewall, Software, Varreduras e Backup. A Coordenadora utiliza um hardware de firewall projetado para evitar e detectar conexões não autorizadas e incursões maliciosas. O Diretor de Compliance e PLD é responsável por determinar o uso apropriado de firewalls (por exemplo, perímetro da rede).

A Coordenadora mantém proteção atualizada contra malware nos seus dispositivos e software antivírus projetado para detectar, evitar e, quando possível, limpar programas conhecidos que afetem de forma maliciosa os sistemas da empresa (por exemplo, vírus, worms, spyware). Serão conduzidas varreduras mensais para detectar e limpar qualquer programa que venha a obter acesso a um dispositivo na rede da Coordenadora.

A Coordenadora utiliza um plano de manutenção projetado para guardar os seus dispositivos e softwares contra vulnerabilidades com o uso de varreduras e patches. O Diretor de Compliance e PLD é responsável por patches regulares nos sistemas da Coordenadora.

A Coordenadora mantém e testa regularmente medidas de backup consideradas apropriadas pelo Diretor de Compliance e PLD. As informações da Coordenadora são atualmente objeto de backup diário com o uso de computação na nuvem.

3.3 Monitoramento e Testes

A Equipe de Compliance e PLD adota as seguintes medidas para monitorar determinados usos de dados e sistemas em um esforço para detectar acessos não autorizados ou outras violações potenciais, em base, no mínimo, semestral:

• (i) Monitoramento, por amostragem, do acesso dos Colaboradores a sites, blogs, fotologs, webmails, entre outros, bem como os e-mails enviados e recebidos; e
  Verificação, por amostragem, das informações de acesso ao espaço do escritório, a desktops, pastas e sistemas, de forma a avaliar sua aderência às regras de restrição de acesso e escalonamento.

A Equipe de Compliance e PLD poderá adotar medidas adicionais para monitorar os sistemas de computação e os procedimentos aqui previstos para avaliar o seu cumprimento e sua eficácia.

3.4 Plano de Identificação e Resposta

• Identificação de Suspeitas

Qualquer suspeita de infecção, acesso não autorizado, outro comprometimento da rede ou dos dispositivos da Coordenadora (incluindo qualquer violação efetiva ou potencial), ou ainda no caso de vazamento de quaisquer Informações Confidenciais, mesmo que de forma involuntária, deverá ser informada ao Diretor de Compliance e PLD prontamente. O Diretor de Compliance e PLD determinará quais membros da administração da Coordenadora e, se aplicável, de agências reguladoras e de segurança pública, deverão ser notificados.

Ademais, o Diretor de Compliance e PLD determinará quais clientes ou investidores, se houver, deverão ser contatados com relação eventual à violação.

• Procedimentos de Resposta
O Diretor de Compliance e PLD responderá a qualquer informação de suspeita de infecção, acesso não autorizado ou outro comprometimento da rede ou dos dispositivos da Coordenadora de acordo com os critérios abaixo:
(i) Avaliação do tipo de incidente ocorrido (por exemplo, infecção de malware, intrusão da rede, furto de identidade), as informações acessadas e a medida da respectiva perda;

• (ii) Identificação de quais sistemas, se houver, devem ser desconectados ou de outra forma desabilitados;
• (iii) Determinação dos papéis e responsabilidades do pessoal apropriado;
• (iv) Avaliação da necessidade de recuperação e/ou restauração de eventuais serviços que tenham sido prejudicados;
• (v) Avaliação da necessidade de notificação de todas as partes internas e externas apropriadas (por exemplo, clientes ou investidores afetados, segurança pública);
• (vi) Avaliação da necessidade de publicação do fato ao mercado, nos termos da regulamentação vigente, (por exemplo: em sendo Informações Confidenciais de fundo de investimento cuja estruturação da oferta está sob a coordenação da Coordenadora, a fim de garantir a ampla disseminação e tratamento equânime da Informação Confidencial);
• (vii) Determinação do responsável (ou seja, a Coordenadora ou o cliente ou investidor afetado) que arcará com as perdas decorrentes do incidente. A definição ficará a cargo do Diretor de Compliance e PLD, após a condução de investigação e uma avaliação completa das circunstâncias do incidente.

3.5 Arquivamento de Informações

Os Colaboradores deverão manter arquivada, pelo prazo regulamentar aplicável, toda e qualquer informação, bem como documentos e extratos que venham a ser necessários para a efetivação satisfatória de possível auditoria ou investigação em torno de possíveis investimentos e/ou clientes suspeitos de corrupção e/ou lavagem de dinheiro, bem como todos os documentos e informações exigidos pela Resolução CVM nº 161, correspondência, interna e externa, papéis de trabalho, relatórios e pareceres relacionados com o exercício de suas funções em conformidade com o Capítulo V e com o Artigo 21 da Resolução CVM nº 161.

4 Propriedade Intelectual
Todos os documentos e arquivos, incluindo, sem limitação, aqueles produzidos, modificados, adaptados ou obtidos pelos Colaboradores, relacionados, direta ou indiretamente, com suas atividades profissionais junto à Coordenadora, tais como minutas de contrato, memorandos, cartas, fac-símiles, apresentações a clientes, e-mails, correspondências eletrônicas, arquivos e sistemas computadorizados, planilhas, fórmulas, planos de ação, bem como modelos de avaliação, análise e gestão, em qualquer formato, são e permanecerão sendo propriedade exclusiva da Coordenadora, razão pela qual o Colaborador compromete-se a não utilizar tais documentos, no presente ou no futuro, para quaisquer fins que não o desempenho de suas atividades na Coordenadora, devendo todos os documentos permanecer em poder e sob a custódia da Coordenadora, sendo vedado ao Colaborador, inclusive, apropriar-se de quaisquer desses documentos e arquivos após seu desligamento da Coordenadora, salvo se autorizado expressamente pela Coordenadora e ressalvado o disposto abaixo.

Caso um Colaborador, ao ser admitido, disponibilize à Coordenadora documentos, planilhas, arquivos, fórmulas, modelos de avaliação, análise e gestão ou ferramentas similares para fins de desempenho de sua atividade profissional junto à Coordenadora, o Colaborador deverá assinar declaração nos termos do Anexo III ao presente Manual, confirmando que: (i) a utilização ou disponibilização de tais documentos e arquivos não infringe quaisquer contratos, acordos ou compromissos de confidencialidade, bem como não viola quaisquer direitos de propriedade intelectual de terceiros; e (ii) quaisquer alterações, adaptações, atualizações ou modificações, de qualquer forma ou espécie, em tais documentos e arquivos, serão de propriedade exclusiva da Coordenadora, sendo que o Colaborador não poderá apropriar-se ou fazer uso de tais documentos e arquivos alterados, adaptados, atualizados ou modificados após seu desligamento da Coordenadora, exceto se aprovado expressamente pela Coordenadora.
Por fim, qualquer Colaborador que se apropriar, copiar ou enviar a terceiros propriedade intelectual da Coordenadora, sem que haja o consentimento formal da Diretor de Compliance e PLD, poderá ser submetido à rescisão contratual por justo motivo e responder civil e criminalmente pelo fato em questão.

5 Política de Anticorrupção
5.1 Introdução e Abrangência das Normas de Anticorrupção

A Coordenadora está sujeita às normas e leis de anticorrupção, incluindo, mas não se limitando, às Normas de Anticorrupção, as quais estabelecem que as pessoas jurídicas serão responsabilizadas objetivamente, nos âmbitos administrativo e civil, pelos atos lesivos praticados por seus sócios e colaboradores contra a administração pública, nacional ou estrangeira, sem prejuízo da responsabilidade individual do autor, coautor ou partícipe do ato ilícito, na medida de sua culpabilidade.

Considera-se agente público e, portanto, sujeito às Normas de Anticorrupção, sem limitação:

• (i) qualquer indivíduo que, mesmo que temporariamente e sem compensação, esteja a serviço, empregado ou mantendo uma função pública em entidade governamental, entidade controlada pelo governo, ou entidade de propriedade do governo;
• (ii) qualquer indivíduo que seja candidato ou esteja ocupando um cargo público; e
• (iii) qualquer partido político ou representante de partido político.
  Considera-se administração pública estrangeira os órgãos e entidades estatais ou representações diplomáticas de país estrangeiro, de qualquer nível ou esfera de governo, bem como as pessoas jurídicas controladas, direta ou indiretamente, pelo poder público de país estrangeiro e as organizações públicas internacionais.

As mesmas exigências e restrições também se aplicam aos familiares de funcionários públicos até o segundo grau (cônjuges, filhos e enteados, pais, avós, irmãos, tios e sobrinhos).

Representantes de fundos de pensão públicos, cartorários e assessores de funcionários públicos também devem ser considerados “agentes públicos” para os propósitos desta Política de Anticorrupção e das Normas de Anticorrupção.
Qualquer violação desta Política de Anticorrupção e das Normas de Anticorrupção pode resultar em penalidades civis e administrativas severas para a Coordenadora e/ou seus Colaboradores, bem como impactos de ordem reputacional, sem prejuízo de eventual responsabilidade criminal dos indivíduos envolvidos.

5.2 Definição
Nos termos das Normas de Anticorrupção, constituem atos lesivos contra a administração pública, nacional ou estrangeira, todos aqueles que atentem contra o patrimônio público nacional ou estrangeiro, contra princípios da administração pública ou contra os compromissos internacionais assumidos pelo Brasil, assim definidos:

• (i) oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada;
• (ii) Comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos atos ilícitos previstos nas Normas de Anticorrupção;
• (iii) Comprovadamente utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados;
• (iv) No tocante a licitações e contratos:

a. frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitatório público;
b. impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público;
c. afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo;
d. fraudar licitação pública ou contrato dela decorrente;
e. criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo;
f. obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados com a administração pública, sem autorização em lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais; ou
g. manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública.
(v) Dificultar atividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou intervir em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional.

5.3 Normas de Conduta
É terminantemente proibido dar ou oferecer qualquer valor ou presente a agente público sem autorização prévia do Diretor de Compliance e PLD.

Os Colaboradores deverão se atentar, ainda, que (i) qualquer valor oferecido a agentes públicos, por menor que seja, poderá caracterizar violação às Normas de Anticorrupção e ensejar a aplicação das penalidades previstas; e (ii) a violação às Normas de Anticorrupção estará configurada mesmo que a oferta de suborno seja recusada pelo agente público.

Os Colaboradores deverão questionar a legitimidade de quaisquer pagamentos solicitados pelas autoridades ou funcionários públicos que não encontram previsão legal ou regulamentar.

Nenhum sócio ou colaborador poderá ser penalizado devido a atraso ou perda de negócios resultantes de sua recusa em pagar ou oferecer suborno a agentes públicos.

5.4 Proibição de Doações Eleitorais
A Coordenadora não fará, em hipótese alguma, doação a candidatos e/ou partidos políticos via pessoa jurídica. Em relação às doações individuais dos Colaboradores, estes têm a obrigação de seguir estritamente a legislação vigente.

5.5 Relacionamentos com Agentes Públicos
Quando se fizer necessária a realização de reuniões e audiências (“Audiências”) com agentes públicos, sejam elas internas ou externas, o Colaborador (es) deverão se certificar de empregar a cautela exigida para a ocasião, com o objetivo de resguardar o Coordenador contra condutas ilícitas no relacionamento com agentes públicos. Dentre os procedimentos adotados, o Colaborador que estiverem representando o Coordenador deverá elaborar relatórios de tais Audiências, e os apresentar ao Diretor de Compliance e PLD imediatamente após sua ocorrência.

ANEXO I
TERMO DE RECEBIMENTO E COMPROMISSO

baixar

ANEXO II
TERMO DE CONFIDENCIALIDADE

baixar

ANEXO III
TERMO DE PROPRIEDADE INTELECTUAL

baixar