Política completa

MENSAGEM DA DIRETORIA

O Código de Conduta Ética da Millenium Serviços e Consultoria Ltda contempla os princípios que devem estar presentes nas relações da empresa com seus colaboradores, clientes, fornecedores, prestadores de serviços, governo e comunidade, acatando leis e regulamentos vigentes, assim como as políticas internas.

É um documento que espelha nossos Valores e Políticas Básicas, um conjunto de diretrizes e um referencial de conduta ética para nortear nossas ações e decisões.

O Código de Conduta Ética é o nosso compromisso de defender uma postura responsável, ética, transparente e de respeito em todas as nossas relações.

Leia, compreenda, tire suas dúvidas e utilize efetivamente este guia como uma referência valiosa para seu dia a dia.

Alcibíades Ledig Aguiar Silva

Diretor Executivo

 

MISSÃO

Prover soluções e serviços adequados para nossos clientes e parceiros, almejando transparência, confiança e longevidade dos relacionamentos.

VISÃO

Promover a satisfação e fidelização dos nossos clientes por meio de uma relação de parceria e confiança mútua

VALORES

• Valorização do Ser Humano: Criar um ambiente onde as pessoas se sintam bem e valorizadas, seja no caráter interno do indivíduo, assim como em seu meio externo.

• Comprometimento: Preocupar com o alinhamento de seus colaboradores, investir na qualificação tendo em vista modelos modernos de gestão e mantendo as relações positivas.

• Ética e transparência: Priorizar os compromissos sociais, fiscais e trabalhistas, respeitando os princípios morais e éticos em nossas relações.

• Inovação e Criatividade: buscar, explorar e fazer uso de novas tecnologias e ideias, para oferecer sempre melhor aos clientes.

 

SUMÁRIO

1. SOBRE O CÓDIGO

2. RESPONSABILIDADES

3. CONDUTAS INTERNAS

4. SEGURANÇA DO TRABALHO

5. RELATÓRIOS FINANCEIROS

6. PRESENTES E BRINDES

7. FORNECEDORES E PRESTADORES DE SERVIÇO

8. ÓRGÃOS GOVERNAMENTAIS E REGULADORES

9. RELAÇÃO COM CLIENTES

10. RELAÇÃO COM CONCORRENTES

11. COMUNICAÇÃO E PROPAGANDA

12. RELAÇÃO COM COLABORADORES

13. TERMO DE RECEBIMENTO, COMPROMISSO E ADESÃO

 

1. SOBRE O CÓDIGO

O Código de Conduta Ética representa o compromisso da Millenium e de seus colaboradores com uma postura responsável, transparente e de respeito em todas as suas relações. Além disso, é um instrumento de combate a todas as formas de corrupção, práticas ilegais, imorais e antiéticas.

Por corrupção entende-se práticas como suborno, pagamento de facilitação, fraude, extorsão, conluio e lavagem de dinheiro. A oferta e/ ou recebimento de presentes, empréstimos, taxas, recompensas ou outras vantagens por parte de qualquer pessoa como incentivo para fazer algo desonesto, ilegal ou que represente quebra de confiança na conduta dos negócios da Millenium também são considerados atos de corrupção.

Este Código se aplica a todos os integrantes da empresa, sejam eles diretores, funcionários, prepostos, temporários, parceiros de negócios, trainees, estagiários ou jovens aprendizes.

1.1 Violações

O colaborador que não cumprir os princípios contidos no Código de Conduta Ética será considerado infrator e estará sujeito à aplicação de sanções previstas nas normas internas da empresa e na legislação brasileira vigente. As avaliações e medidas aplicáveis serão definidas de acordo com a gravidade de cada violação, podendo resultar em cartas de advertência, suspensão, bloqueio de fornecedor para novas aquisições e até rescisão contratual.

1.2 Confidencialidade

Todos os inquéritos, investigações, contatos, análises e deliberações dos processos relacionados à violação deste Código de Conduta Ética serão mantidos em sigilo, exceto se solicitados por autoridades públicas.

A Millenium, com base nas práticas da “boa conduta” prescritos neste Código, busca o constante aprimoramento dos seus processos e produtos, utilizando as mais modernas práticas para a obtenção dos melhores padrões de qualidade, dos menores custos de produção, face a concorrência, o menor impacto ambiental e, por conseguinte, da satisfação dos clientes

A Millenium pauta a negociação com seus Clientes em valores e princípios éticos fundamentados na honestidade, lealdade e justiça, provendo todas as informações necessárias com respeito aos produtos adquiridos ou prestados.

A Millenium não discrimina Clientes, seja por origem, porte econômico ou localização. No entanto, reserva-se o direito de encerrar qualquer relação comercial sempre que seus interesses não estiverem sendo atendidos ou, ainda, quando o relacionamento representar risco legal, social ou ambiental.

É proibido fazer pagamentos impróprios a qualquer pessoa com o intuito de facilitar a venda de nossos serviços ou produtos, mesmo à custa de perdermos oportunidade de negócios.

É de nossa responsabilidade à confidencialidade das informações sigilosas a nós repassadas por nossos clientes e parceiros

 

2. RESPONSABILIDADES

2.1. Dos colaboradores:

• Ler o código, assinar o Termo de Recebimento, Compromisso e Adesão e entregá-lo ao Departamento Pessoal no ato de sua contratação.

• Cumprir as normas e os princípios estabelecidos no Código e na legislação vigente.

• Agir de forma ética, sem qualquer ação ou omissão que implique um prejuízo à empresa, a si próprio ou a terceiros.

• Comunicar ao superior imediato qualquer ação ou transação que conflita e/ou impeça o cumprimento das orientações do Código de Conduta Ética.

• Estar totalmente disponível para cooperar e fornecer informações completas e precisas relacionadas às investigações conduzidas pela empresa.

2.2. Dos Diretores e Gerentes:

• Não tolerar práticas antiéticas por parte dos membros de sua equipe e de seus fornecedores.

• Divulgar e garantir o cumprimento do Código de Conduta Ética, reforçando as práticas responsáveis de negócio e seu alinhamento com os valores da Millenium.

• Estimular um diálogo franco e transparente, principalmente em relação aos conflitos de interesses e posturas éticas.

3. CONDUTAS INTERNAS

3.1. Cumprimento da lei

A Millenium cumpre todas as leis vigentes no país e nas regiões em que atua e busca sempre manter um ambiente de trabalho que respeite a dignidade de todos os colaboradores e das partes interessadas.

Todos os colaboradores e fornecedores devem agir em conformidade com a legislação aplicável.

Em estrita obediência da lei e em conformidade com os princípios da boa-fé e probidade prescritos neste Código, a Millenium não aceitará a prática ou o envolvimento na prática de fraude corporativa ou qualquer outra forma de fraude ou ato ilício por parte de colaboradores ou parceiros no exercício de suas funções ou em razão dela, reservando-se o direito de apurar os fatos e aplicar as sanções administrativas cabíveis, sem prejuízo da responsabilidade civil e penal do fraudador.

As comunicações referentes a fraude, de ilício ou de conduta imprópria, feitas de forma anônima ou não, serão tratadas de forma sigilosa, visando proteger o autor da comunicação e a qualidade das investigações.

 

3.2. Conflitos de interesse

A Millenium atua de forma ética e não tolera situações de conflitos de interesse em seus negócios ou por parte de seus colaboradores. Entende-se por conflitos de interesse situações em que uma das partes envolvidas em um negócio ou processo de contratação tem interesse oculto em favorecer outra parte ou a si mesmo.

Os colaboradores devem informar a seu superior imediato as situações que possam acarretar conflitos de interesse. Os fornecedores e parceiros também devem informar sobre situações de relação particular com colaboradores da Millenium.

3.3. Uso de mão de obra forçada e/ou infantil, exploração sexual de crianças e adolescentes e tráfico de pessoas

A Millenium respeita os direitos humanos reconhecidos internacionalmente e não admite, em hipótese alguma, inclusive de seus fornecedores e prestadores de serviços:

• Envolvimento direto ou indireto no uso de mão de obra infantil (menor de 16 anos), salvo mediante contratação especial de Menor Aprendiz (assim considerado a partir de 14 anos, conforme a legislação específica vigente).

• Envolvimento direto ou indireto em trabalho forçado, análogo ou escravo, mediante restrição de liberdade, condições desumanas de trabalho, coação, falsas promessas, isolamento geográfico, servidão por dívida, uso de força, dolo ou ação que implique em constrangimento de qualquer natureza.

• Exploração sexual de crianças e adolescentes.

• Tráfico de seres humanos.

3.4. Igualdade e tratamento justo

A Millenium oferece oportunidades iguais para colaboradores e candidatos a vagas na empresa, e orienta a mesma prática de seus fornecedores. Repudia qualquer forma de discriminação, seja em função de raça, cor, religião, nacionalidade, classe social, gênero, deficiência física, estado civil, idade, orientação sexual, identidade, peso, altura ou qualquer outra característica pessoal. Tudo isso diz respeito tanto às condições de contratação quanto a promoções, transferências, recrutamentos interno e externo, demissões, aumentos salariais ou outra forma de compensação e reconhecimento de desempenho.

3.5. Sindicato

A Millenium respeita a livre associação, reconhece as entidades sindicais como representantes legais dos colaboradores e busca o diálogo constante para a solução de conflitos de natureza trabalhista ou sindical.

 

3.6. Assédio e abuso de poder

A Millenium não tolera qualquer forma de preconceito, discriminação e assédio sexual ou moral entre os colaboradores, independentemente de seus níveis hierárquicos. Isso inclui, mas não se limita, a piadas, insultos, apelidos, comentários pejorativos, ameaças, comportamentos indesejados e conduta física ou verbal que prejudique o desempenho, crie medo ou hostilidade no ambiente de trabalho.

Também não se admite o uso da posição de liderança para obter favores ou serviços pessoais de seus liderados.

3.7. Patrimônio da empresa

Os bens (computadores, telefones e outros equipamentos) e instalações da Millenium destinam-se ao uso exclusivo de suas operações, não sendo permitido utilizar recursos e ativos da empresa para fins particulares ou outras finalidades.

Todos os colaboradores e fornecedores alocados nas dependências da organização devem zelar pelo bom uso e pela conservação do patrimônio da empresa.

No ato do desligamento, o colaborador precisa devolver os bens e os ativos da empresa que estejam sob sua responsabilidade. Se um bem for furtado, fraudado ou mal utilizado, serão promovidas as medidas cabíveis para apuração de responsabilidades e/ou crimes eventualmente ocorridos e a indenização da empresa.

3.8. Segurança da informação

É proibido aos colaboradores e fornecedores da Millenium:

• Utilizar ou repassar a terceiros, sem prévia autorização, quaisquer informações confidenciais ou exclusivas da empresa ou de seus fornecedores e clientes.

• Usar informações privilegiadas e/ou relevantes da empresa ou dos clientes com o objetivo de obter vantagem pessoal ou em benefício de terceiros.

3.8.1. Uso dos sistemas eletrônicos de informação

Os sistemas e os equipamentos de informática da Millenium são ativos da organização e, assim como os demais, devem ser utilizados somente em atividades profissionais de exclusivo interesse da empresa.

Cada colaborador é responsável por usar o sistema (e-mail e internet) de maneira adequada, de acordo com as leis aplicáveis e as políticas da empresa. Todas as comunicações e informações transmitidas, recebidas, criadas ou armazenadas nestes sistemas (inclusive em mídias de armazenamento) são registros e ativos da organização.

 

Embora seja tolerado o uso pessoal limitado do sistema, fica proibido o envio ou o recebimento de mensagens discriminatórias ou de assédio, materiais de pedofilia e obsceno ou qualquer outro tipo de mensagem que infrinja este Código. Não é permitido o download e a instalação de softwares, músicas e livros não licenciados.

A Millenium tem acesso aos registros de internet, ao e-mail e às informações armazenadas nos computadores, bem como aos recursos de telefonia móvel e fixa. Portanto, o usuário deve estar ciente de que a empresa poderá verificar estas informações, quando necessário.

3.8.2. - Política Interna de Proteção de Dados Pessoais

A política interna de proteção de dados tem por objetivo orientar a todos os Colaboradores da Millenium acerca das boas práticas em proteção de dados pessoais, visando conformidade com a Lei nº 13.709 de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais.

Por meio deste todos os colaboradores passam a ter conhecimento de que o tratamento dos dados será feito de forma compatível com a finalidade informada ao titular, sendo limitado ao mínimo necessário para atingir a finalidade proposta, restando assegurado aos titulares acesso a qualquer tempo as informações referentes ao tratamento que seus dados recebem.

Será informado ao titular, de forma transparente e acessível, preservado o segredo comercial industrial, o tratamento a ser dado aos seus dados, sendo esses mantidos de forma exata, clara, relevante e atualizada, sem discrepâncias ou distorções.

Os dados serão protegidos de forma que não sejam perdidos, alterados destruídos ou acessados indevidamente, adotando o Controlador medidas para prevenir danos provenientes do tratamento de dados pessoais.

Em nenhuma hipótese os dados pessoais serão utilizados com finalidades discriminatórias, ilícitas ou abusivas, sendo ofertado a cada colaborar ter pleno conhecimento das medidas utilizadas para garantira preservação dos dados conforme disposições da Lei Geral de Proteção de Dados Pessoais.

A responsabilidade pelo correto tratamento dos dados pessoais dentro da empresa é compartilhada entre todos aqueles que atuam como operadores, sendo fundamental a cooperação de todos para que a empresa esteja sempre em conformidade com a lei, oferecendo segurança a todos os titulares de dados pessoais sob seu controle.

Nos termos dos art. 42 e seguintes da Lei Geral de Proteção de Dados (Lei 13.709 de 14 de agosto de 2018), a operador de dados pessoais que descumprir as diretrizes lícitas de proteção de dados do controlador – no caso a Millenium – responderá como se também fosse controlador dos dados em questão, estando assim sujeito à responsabilidade cível, administrativa e criminal sobre o tratamento inadequado dos dados.

 

O tratamento dos dados pessoais na Millenium deve seguir os princípios definidos nessa política, devendo ser estritamente voltado às finalidades às quais a coleta dos dados se destina, respeitando os princípios desta política e os critérios de compartilhamento e de segurança das informações.

As informações referentes a pessoas físicas somente devem ser coletadas na medida da necessidade para a prestação de serviços, e em todas as hipóteses cabíveis o consentimento para o tratamento dos dados deverá ser obtido em conformidade com a Lei Geral de Proteção de Dados.

Quanto à armazenagem, devem seguir as seguintes diretrizes:

• Quando armazenados fisicamente, os dados devem ficar em local protegido por tranca, fora do alcance de outras pessoas que não as expressamente autorizadas a acessá-los.

• Quando armazenados digitalmente, devem ficar em pasta protegida por criptografia e restrição de acesso por senha pessoal.

Eventuais cópias de dados pessoais somente devem ser feitas em caso de necessidade para cumprimento da finalidade proposta ao tratamento, e todas as cópias feitas devem ser registradas em planilha própria, que deve ser guardada digitalmente com os mesmos critérios de segurança.

Os dados pessoais somente poderão ser compartilhados com pessoas cuja função dentro da empresa exija que elas tenham acesso a eles. Por exemplo: dados referentes a saúde ocupacional, como atestados médicos, exames admissionais, entre outros, só podem ser compartilhados dentro da empresa com pessoas que sejam responsáveis pelo tratamento dessas informações, como o responsável pelo RH, não podendo ser compartilhados com alguém da área técnica que não precise ter acesso a esses dados para o cumprimento de suas funções.

O compartilhamento de dados pessoais com pessoas ou entidades externas à Millenium deve ser restrito ao mínimo necessário para a execução dos contratos e prestações de serviços nos quais os titulares estão envolvidos, ou para o cumprimento de qualquer obrigação legal. Mesmo quando o tratamento envolver diretamente a prestação de serviços, o consentimento para este tratamento e compartilhamento deverá ter sido previamente obtido.

É vedado o compartilhamento externo de dados pessoais de clientes ou membros da empresa – por qualquer meio, telefônico, digital ou por escrito – sem autorização destes, sendo dada a ciência devida ao titular sempre que os dados forem compartilhados em um novo contexto, não previsto no consentimento recolhido.

Quando atingida a finalidade do tratamento dos dados pessoais, e eles não mais precisarem ser armazenados para satisfazer quaisquer exigências legais, estes deverão ser devidamente eliminados física e digitalmente, com a comunicação desta eliminação ao titular nos casos em que ela se dê de maneira diversa àquela prevista no termo de consentimento aplicável.

 

Os operadores de dados pessoais da Millenium deverão prover todas as informações requeridas pelos titulares acerca do tratamento de seus dados pessoais, respeitado o direito da empresa de manter sigilo comercial quando cabível. A finalidade do tratamento deve ser sempre evidenciada e transparente.

Quando houver solicitação da prestação de informações sobre os dados pessoais pelo titular destes, os operadores deverão informar o Encarregado da Proteção de Dados Pessoais da solicitação e então prestar as informações solicitadas ao titular.

O encarregado da proteção de dados pessoais será a pessoa responsável – nos termos da LGPD – pela comunicação entre os titulares, a Millenium e a Autoridade Nacional de Proteção de Dados (ANDP).

São atribuições do encarregado verificar os riscos existentes, apontar as medidas corretivas e avaliar periodicamente a segurança de dados pessoais dentro da empresa, devendo também realizar eventuais comunicações necessárias com os titulares ou com o poder público.

Quaisquer questionamentos que surgirem no dia-a-dia da empresa acerca da proteção de dados pessoais devem ser levados ao Encarregado para que este possa orientar de imediato o operador ou buscar junto à ANDP e demais entidades especializadas uma orientação adequada ao questionamento levantado.

O Encarregado da Proteção de Dados Pessoais manterá relatório de avaliação de riscos e impactos à proteção de dados pessoais, por meio do qual as medidas necessárias à segurança da informação de dados pessoais poderão ser estruturadas, implementadas e avaliadas.

3.8.3. Propriedade intelectual

Os materiais, os projetos, as metodologias e as tecnologias desenvolvidas pelos colaboradores no desempenho de suas atividades profissionais são de propriedade exclusiva da Millenium.

Não é permitido realizar palestras, seminários ou trabalhos acadêmicos sobre processos e negócios da Millenium sem autorização do gestor responsável pelo assunto em questão e da diretoria.

Em caso de desligamento, não será permitido fazer uso das informações e dos materiais desenvolvidos, ainda que tenham sido obtidos e criados pelo próprio colaborador no ambiente de trabalho.

3.8.4. Dedicação exclusiva

É proibido que os colaboradores, que trabalham em regime de horário integral, prestem serviços à outra organização paralelamente ao desempenho de suas atividades na Millenium, salvo atividades acadêmicas autorizadas pela empresa.

 

Também é proibida a realização de atividades externas de cunho pessoal que comprometam a imagem da empresa, gerem conflitos de interesse com a atividade exercida, beneficie a concorrência ou interfiram no desempenho de suas funções na empresa.

3.9. Atividades externas à empresa

A Millenium respeita o direito individual dos colaboradores de se envolverem em assuntos cívicos e participarem, como cidadãos, de processos políticos e religiosos. No entanto, tal participação deve ocorrer fora do horário de expediente, desde que o colaborador deixe claro que as manifestações políticas e religiosas são pessoais e não relacionadas a Millenium.

O envolvimento de colaboradores em processos externos a empresa não deve, em hipótese alguma, representar conflitos de interesse para o desempenho do trabalho.

3.10. Responsabilidade social

A Millenium atua de forma ética e transparente para minimizar os impactos que pode vir a causar na sociedade, considerando direitos civis, políticos, econômicos, sociais, culturais e ambientais na condução de seus negócios.

3.11. Uso de álcool, drogas e porte de armas

A não tolera, sob hipótese alguma, o uso de álcool e drogas e o porte de armas por seus colaboradores nas dependências da empresa e/ou no exercício de suas atividades em seus clientes.

A ingestão de bebidas alcoólicas e o uso de entorpecentes durante o período de trabalho, bem como o desempenho das funções sob efeito de álcool ou drogas, constituem falta grave e são atitudes proibidas pela empresa.

4. SEGURANÇA DO TRABALHO

A saúde e a integridade física de colaboradores, terceiros e demais pessoas envolvidas com a empresa, são princípios da Millenium.

Nenhum colaborador ou fornecedor a serviço da Millenium está autorizado a exercer atividades profissionais sem observar as normas de segurança aplicáveis. Vantagens econômicas e/ou situações de emergência não podem, em hipótese alguma, ser usadas como justificativas para colocar colaboradores e/ou comunidades em risco.

 

5. RELATÓRIOS FINANCEIROS

A Millenium mantém seus registros contábeis precisos, completos e transparentes. Suas demonstrações financeiras, além de consistentes, estão em concordância com as melhores práticas contábeis aceitas na legislação vigente.

6. PRESENTES E BRINDES

É permitido oferecer brindes de valor modesto, que podem ser distribuídos para atender às funções estratégicas de lembrança da marca e/ ou agradecimento, como por exemplo: livros, canetas, cadernos e agendas. Em nenhuma circunstância, independentemente do valor, poderá ser oferecido dinheiro.

Os colaboradores não podem aceitar presentes, favores ou vantagens que afetem a imagem ou comprometam qualquer tipo de negociação desenvolvida pela Millenium, com exceção de brindes de valor simbólico. Presentes mais valiosos que possam gerar conflitos de interesse, comprometer a imagem da empresa ou constranger o profissional, devem ser recusados.

7. FORNECEDORES, PARCEIROS E PRESTADORES DE SERVIÇO

A Millenium mantém relacionamento transparente e profissional com seus fornecedores, parceiros e prestadores de serviços. As negociações são conduzidas sem que haja oferecimento ou recebimento de concessão de qualquer natureza, como comissões, vantagens, privilégios ou presentes que de alguma forma possam interferir nas negociações.

São oferecidas oportunidades iguais a todos independentemente de seu porte ou localização geográfica. Na seleção e na contratação de fornecedores, são levados em consideração critérios técnicos, profissionais, éticos e de responsabilidade social, além do cumprimento das exigências legais, trabalhistas e ambientais.

Além de primar pela qualidade dos serviços prestados, a organização espera que seus fornecedores invistam em um aperfeiçoamento contínuo e mantenham um relacionamento próximo com a empresa.

Os fornecedores e parceiros devem:

• Agir com honestidade, respeito, transparência e colaboração;

• Comprometer-se quanto à veracidade de quaisquer informações prestadas;

• Respeitar os valores, os princípios, as normas e as exigências do Código de Conduta Ética.

 

8. ÓRGÃOS GOVERNAMENTAIS E REGULADORES

A Millenium cumpre as legislações aplicáveis e incentiva o desenvolvimento, o bem-estar social e a competitividade de um mercado justo e livre. Sendo assim, não é permitida qualquer forma de concessão de vantagens/privilégios a agentes públicos em razão de sua função, primando sempre pela manutenção da ética nos assuntos que envolvam a empresa e a administração pública em qualquer esfera.

Portanto, é vedado:

• Financiar, custear ou propagar qualquer forma de patrocínio à prática de atos ilícitos.

• Usar uma pessoa para dissimular ou ocultar sua identidade e reais interesses visando à prática de atos ilícitos.

• Oferecer concessões ou autorizações, aceitar ou receber qualquer tipo de benefício, pagamento, presente ou entretenimento que possa ser interpretado como vantagem indevida, propina, suborno ou pagamento em virtude da infração de qualquer lei, incluindo pagamentos impróprios e/ou ilícitos a agentes públicos.

9. RELAÇÃO COM CLIENTES

Todo acordo comercial firmado pela Millenium deve ter seus termos bem definidos, de forma a evidenciar o que cabe a cada uma das partes. Os requisitos de nossos clientes devem ser sempre considerados, e todos aqueles que forem acordados devem ser rigorosamente cumpridos.

No relacionamento com os clientes, é vedado aos colaboradores, independentemente do nível hierárquico, realizar negociações antiéticas ou ilícitas, ou tendo por objetivo a obtenção de vantagem indevida para si, para a Millenium ou para terceiros.

A Millenium não discrimina clientes, seja por origem, porte econômico ou localização. No entanto, reserva-se o direito de não iniciar ou encerrar qualquer relação comercial quando o relacionamento representar risco legal, econômico, financeiro, geográfico, social ou ambiental.

10. RELAÇÃO COM CONCORRENTES

A concorrência leal é premissa básica em todas as operações da empresa, preservando a natureza competitiva das concorrências públicas e privadas. A organização é contra e não compactua com quaisquer formas de corrupção, formação de cartel e dumping. Dessa forma, é vedada aos colaboradores a realização de conluio com concorrentes em potencial visando fixar preços, coordenar licitações ou criar restrições de mercado com vistas a limitar os efeitos da livre concorrência.

 

11. COMUNICAÇÃO E PROPAGANDA

É dever de todos os colaboradores e prestadores de serviços da organização zelar pela imagem institucional, pela reputação empresarial e por sua marca. A Millenium garante idoneidade, honestidade e transparência a toda comunicação com o público, incluindo publicidade, promoções e patrocínios. A comunicação e a publicidade observarão a legislação e os códigos profissionais vigentes.

12. RELAÇÃO COM COLABORADORES

A Millenium entende que o comprometimento e a satisfação dos colaboradores são de extrema importância para o sucesso da empresa, com isso trata seus colaboradores com respeito e ética.

Treinamento

A Millenium de acordo com as necessidades de cada setor e do desempenho pessoal de seus profissionais, poderá selecionar colaboradores para participar de programas de treinamentos, avaliando assim o perfil funcional individual para eventuais promoções.

 

13. CÓDIGO DE CONDUTA ÉTICA DA MILLENIUM BRASIL

Termo de Recebimento, Compromisso e Adesão

Declaro que recebi e li o Código de Conduta Ética e que compreendi seu conteúdo. Estou ciente de que qualquer falha de minha parte na observância dos requisitos previstos neste Código me sujeitará a aplicação das punições previstas nas normas internas da empresa e na legislação brasileira.

A assinatura deste Termo de Recebimento, Compromisso e Adesão é a expressão do livre consentimento e concordância no cumprimento de seus princípios.

Política completa

Bem-vindo à Millenium Brasil.

Parabéns, agora você faz parte do Grupo MBRA.

A Millenium Brasil, também aqui denominada MBRA é regida por diversas Normas e Procedimentos Operacionais, todas baseadas pela CLT / CCT vigente.

Este manual contém informações para ajudar sua adaptação e rápida integração à MBRA e sua equipe.

Nosso compromisso em conjunto é cumprir e respeitar as normas que regem as Leis Trabalhistas e acordos sindicais firmados. Sempre trabalhando com dedicação, qualidade e respeito mútuo. Seja com seu superior, nossos clientes e/ou colega de trabalho.

Sabemos que nosso crescimento depende do envolvimento de pessoas competentes e motivadas. Desta forma, vamos incentivá-lo a crescer profissionalmente, para que juntos alcancemos o sucesso.

Atenciosamente,

Supervisão Administrativa e Financeira

A EMPRESA

Atuante desde 2002, com sede na cidade de Vitória – ES, Escritórios em Brasília e Minas Gerais e representações por todo território nacional.

A Millenium Brasil iniciou suas atividades no setor de engenharia com atuação em projetos de grande porte nas empresas líderes do mercado nacional no setor de siderurgia, construção e petroquímica, etc.

Em meados de 2003, por uma latente demanda do mercado a Millenium Brasil adaptou-se para também atuar fortemente no segmento de tecnologia da informação, com a finalidade de prestar serviços de integração de sistemas em ambientes complexos e heterogêneos. Tal experiência possibilitou estender atuação em empresas de telecomunicações, instituições financeiras e mineradoras.

Resultado de um processo contínuo de avaliação de suas competências e necessidades de seus clientes, a Millenium Brasil se reestruturou fundamentada nas competências essenciais de seus sócios, e sedimentou-se como provedora de soluções de Engenharia e Tecnologia da Informação.

No que permeia suas capacitações, a Millenium Brasil conta com profissionais da mais alta competência técnica e gerencial nos segmentos em que atua, com contribuições e experiência em processos de negócios e mercados de atuação distintos, reflexo das exigências do mercado e de seus clientes.

Com atuação flexível e dinâmica no mercado nacional, por meio de uma estrutura voltada para projetos, a Millenium Brasil busca soluções customizadas e aderentes às necessidades específicas dos seus clientes.

A personalidade da Millenium Brasil é fundamentada no conceito de prestação de serviços no qual o mais importante é a satisfação do cliente e a longevidade dos relacionamentos.

A preocupação em realizar os serviços com excelência e o zelo pelos compromissos firmados com os clientes são imperativos em nossa empresa, que vem colhendo bons frutos em função dessa postura diferenciada.

MISSÃO

Prover soluções e serviços adequados para nossos clientes e parceiros, almejando transparência, confiança e longevidade dos relacionamentos.

VISÃO

Promover a satisfação e fidelização dos nossos clientes por meio de uma relação de parceria e confiança mútua

VALORES

• Valorização do Ser Humano: Criar um ambiente onde as pessoas se sintam bem e valorizadas, seja no caráter interno do indivíduo, assim como em seu meio externo.
• Comprometimento: Preocupar com o alinhamento de seus colaboradores, investir na qualificação tendo em vista modelos modernos de gestão e mantendo as relações positivas.
• Ética e transparência: Priorizar os compromissos sociais, fiscais e trabalhistas, respeitando os princípios morais e éticos em nossas relações.
• Inovação e Criatividade: buscar, explorar e fazer uso de novas tecnologias e ideias, para oferecer sempre melhor aos clientes.

REGULAMENTO INTERNO

CAPÍTULO I

Da Integração no Contrato Individual de Trabalho

Art. 1º - O presente Regulamento integra o contrato individual de trabalho. A ação reguladora nele contida estende-se a todos os colaboradores, sem distinção hierárquica, e supre os princípios gerais de direitos e deveres contidos na Consolidação das Leis do trabalho.

• Parágrafo único – A obrigatoriedade de seu cumprimento permanece por todo o período de duração do Contrato de trabalho, não podendo alegar o seu desconhecimento.

CAPÍTULO II

Da Admissão

Art. 2º - A admissão do colaborador condiciona-se a exames de seleção técnica e médica e mediante apresentação dos documentos exigidos, em prazo fixado.

Art. 3º - O colaborador é admitido em período experimental, de acordo com a CLT ou convenção coletiva, podendo este período ser prorrogado uma única vez até o prazo máximo de 90 dias.

Art. 4º - Casos de readmissão serão analisados e poderão ser aprovados pela Empresa somente após três meses da data do desligamento.

CAPÍTULO III

Dos Deveres, Obrigações e Responsabilidades do Colaborador

Art. 5º - Todo colaborador deve:

• Cumprir com os compromissos expressamente assumidos no contrato de trabalho, com zelo, atenção e competência profissional;
• Seguir as orientações emanadas de seus Supervisores;
• Zelar pela boa conservação das instalações, equipamentos e máquinas, comunicando as anormalidades notadas;
• Manter conduta profissional e ética dentro do ambiente de trabalho;
• Usar os meios de identificação pessoal estabelecidos, tais como crachás e assinatura digital; Caso o crachá sofra algum dano, comunique imediatamente ao Departamento de recursos humanos;
• Informar ao Setor de Pessoal qualquer modificação em seus dados pessoais, tais como estado civil, militar, aumento ou redução de pessoas na família, eventual mudança de residência, etc.;
• Responder por prejuízo causado à Empresa quer por dolo ou culpa ( negligência, imperícia ou imprudência), caracterizando-se responsabilidade por:

§ 1º - A responsabilidade administrativa não exime o colaborador da responsabilidade civil ou criminal cabível.

§ 2º - As indenizações e reposições por prejuízos causados serão descontadas dos salários.

CAPÍTULO IV

Do horário de trabalho

Art. 6º - O horário de trabalho estabelecido deve ser cumprido rigorosamente por todos os colaboradores, podendo, entretanto, ser alterado conforme necessidade de serviço.

Parágrafo único – A Jornada semanal de Trabalho é de até 40 horas semanais, podendo variar em conformidade com a CCT vigente.

Art. 7º - Os Colaboradores deverão estar nos respectivos locais de trabalho no horário estabelecido pela Empresa / Cliente.

Art. 8º - O trabalho extraordinário deverá ser previamente comunicado ao superior imediato e ter seu registro por e-mail.

CAPÍTULO V

Do Registro de Presença

A jornada de trabalho de cada colaborador deve ser registrada no sistema de ponto eletrônico conforme as orientações recebidas no primeiro dia de trabalho.

Art. 9º - O inicio e término da jornada de trabalho, bem como o intervalo para as refeições observam os horários estabelecidos, sendo obrigatório o registro dos mesmos.

§ 1º - É expressamente proibido registrar a presença de outro colaborador;

§ 2º - Os eventuais enganos no registro deverão ser comunicados imediatamente ao Departamento de RH.

CAPÍTULO VI

Das Ausências e Atrasos

Faltas - As faltas não justificadas, por lei, não dão direito a salário e benefícios e, podem resultar em falta leve ou grave, conforme as circunstâncias ou repetição.

Desconto do dia de trabalho - A falta do colaborador ao serviço enseja o desconto do dia respectivo em sua remuneração, salvo se a falta for considerada justificada.

Descanso semanal remunerado - O colaborador perde a remuneração do dia de repouso quando não tiver cumprido integralmente a jornada de trabalho da semana, salvo se as faltas forem consideradas justificadas.

Feriado - Se na semana em que houve a falta injustificada, ocorrer feriado, o colaborador perderá o direito a remuneração do dia respectivo.

Atestados médicos - Nos atestados médicos deverão constar:

• CRM do médico responsável pelo atendimento;
• Carimbo legível;
• Assinatura do médico;
• Data do atendimento;
• Unidade de atendimento; e
• Identificação legível do paciente.
• CID

Os atestados médicos devem ser emitidos por hospitais conveniados ao SUS ou Convênio oferecido pela empresa, não podendo conter rasuras e deverão ser entregues até 48 horas após a sua emissão.

A apresentação de Atestado Médico falsificado é crime e está sujeito as penalidades da lei. Não serão abonadas faltas para acompanhamento de familiares.

CAPÍTULO VII

Do Pagamento

Remuneração Mensal - A empresa pagará o salário até o 5º dia útil do mês subsequente ao trabalhado, disponibilizando o contracheque no mesmo período, conforme CCT vigente.

O salário será depositado em conta salário / corrente do Banco Santander. Eventuais erros ou diferenças devem ser comunicados ao Departamento de Pessoal, no primeiro dia útil após o correspondente pagamento.

O pagamento do décimo terceiro salário ocorre nos seguintes prazos:

50% no último dia útil de novembro e 50% em até 20/12.

Salário Família - O salário família é um valor pago ao colaborador, de acordo com o número de filhos ou equiparados que possua. Filhos maiores de quatorze anos não têm direito, exceto no caso dos inválidos (para quem não há limite de idade). Para requerer o salário família, o colaborador deve apresentar a Millenium os seguintes documentos:

• Documento de identificação com foto e o número do CPF;
• Certidão de nascimento de cada dependente;
• Caderneta de vacinação ou equivalente, dos dependentes de até 6 anos de idade;
• Comprovação de frequência escolar dos dependentes de 7 a 14 anos de idade, que deverá ser renovada todo mês de janeiro.

Compreende-se o direito ao salário família conforme determina artigos 65 a 70 da Lei nº 8213/91 da CLT, sendo devido somente após a entrega de todos os documentos citados, não sendo retroativo.

CAPÍTULO VIII

Das Férias

O colaborador tem direito a descanso de trinta (30) dias, após o período de 12 meses trabalhados. A programação de férias é realizada em comum acordo com os gestores de forma que não impacte em dano para a continuidade ou prestação dos serviços.

Caso o colaborador tenha mais de 05 (cinco) faltas ao longo de um ano, o mesmo perderá o direito a férias integrais.

O art 134, parágrafo 1º da CLT com alteração dada pela lei 13.467/2017, prevê a possibilidade de fracionamento das férias em até 03 três) períodos, para todos os empregados, independente de idade, desde que:

• Haja concordância do empregado – comum acordo;
• Que um dos períodos não seja inferior a 14 dias corridos, e os demais não sejam inferior a 05 dias corridos.

CAPÍTULO IX

Das Licenças

Art. 10 – A empresa concede ao colaborador, licença de acordo com a CLT ou Acordos, Convenções Coletivas, por motivo de:

Licença Maternidade

A colaboradora gestante tem direito a licença maternidade de 120 (cento e vinte) dias, sem prejuízo do emprego e do salário. O salário maternidade é pago para a gestante pela previdência social, durante 120 (cento e vinte) dias, com início de 28 (vinte e oito) dias antes e término de 91 (noventa e um) dias depois do parto, podendo ser prorrogado.

A colaboradora deve, mediante atestado médico, notificar a Millenium da data do início do afastamento do emprego, que poderá ocorrer entre o 28º (Vigésimo Oitavo) dia antes do parto e a ocorrência deste.

Casamento

O colaborador tem direito a 03 (três) dias consecutivos da data do casamento, ou comprovação de União Estável comprovada em cartório sem prejuízo da respectiva remuneração de abono a contar da data do casamento civil.

Licença Paternidade

O colaborador tem direito a 07 (sete) dias uteis/consecutivos de Licença paternidade, a contar da data de nascimento do filho. O Colaborador terá este direito garantido mediante a apresentação de certidão de nascimento do filho até 48h após o nascimento do mesmo.

Doação de sangue

1 (um) dia de afastamento

Alistamento Militar

No período de tempo que se fizer necessário para cumprir as exigências do serviço militar.

Licença Óbito

O colaborador tem direito a 05 (cinco) dias uteis/consecutivos a contar da data do falecimento do cônjuge, ascendente ou descendentes legais. Esse direito é garantido mediante a apresentação da certidão de óbito em até 48h após o retorno ao trabalho. Entende-se por ascendente (pai e mãe) pode descendente (filhos, irmão e irmã) na Conformidade da Lei Civil.

CAPÍTULO X

Das Transferências

Art. 11 – Os empregados que exerçam cargos de confiança e aqueles cujos contratos de trabalho contenham clausulas de transferência implícita ou explícita, podem ser transferidos para qualquer localidade do País.

Art. 12 – As despesas de transferência, por iniciativas da empresa ou a pedido do empregado serão conforme acordo entre as partes.

CAPÍTULO XI

Dos Benefícios

Art. 13 – A empresa oferece os seguintes benefícios:

a) Auxílio Alimentação

A Millenium concede aos colaboradores vale refeição ou alimentação equivalente aos dias trabalhados no mês conforme no valor que será estabelecido pelo sindicato em CCT.

b) Vale Transporte

O colaborador para receber o Vale Transporte deverá informar a Millenium, por escrito:

• endereço residencial;
• os serviços e meios de transporte mais adequados ao seu deslocamento residência-trabalho e vice-versa.
• número de vezes utilizados no dia para o deslocamento residência/trabalho/residência.
• O Vale Transporte será custeado: 

Caso ocorra mudança de endereço residencial ou mudança do local de trabalho, o colaborador deve comunicar imediatamente a Millenium para que seja realizada a adequação do valor da passagem, caso necessário.

Em caso de perda ou avaria do cartão será cobrada taxa para a emissão da segunda via. Caso ocorra furto e/ou roubo do cartão o colaborador deverá apresentar Registro de Ocorrência que conste a descrição de bens, para que fique isento da cobrança da taxa.

c) Plano de saúde ( Descontos em conformidade com a tabela na CCT vigente)

Obs - Plano de saúde é obrigatório, salvo quando o profissional já tiver outro plano.

Para dependentes, caso haja opção de adesão, o custo é total (100%) por conta do colaborador.

d) Plano odontológico

São custeados integralmente pelo colaborador.

e) Seguro de vida durante todo o vínculo empregatício

§ 1º - Caberá única e exclusivamente a Empresa qualquer concessão contrária ao exposto acima.

CAPÍTULO XII

Das Proibições

Art. 14 – É expressamente proibido:

a) ingressar ou permanecer em setores estranhos ao serviço, salvo por ordem expressa;

b) ocupar-se de qualquer atividade que possa prejudicar os interesses de serviço, bem como a utilização de máquinas, computadores, telefones, etc. disponíveis no ambiente de trabalho, para uso pessoal, sem autorização superior.

c) Promover algazarra, brincadeiras e discussões durante a jornada de trabalho;

d) usar palavras ou gestos impróprios à moralidade e respeito, nas dependências da Empresa;

e) fumar no ambiente interno e em locais proibidos;

f) retirar do local de trabalho, sem prévia autorização, qualquer equipamento, objeto ou documento.

g) fazer parte de empresa ou iniciativas que concorram com quaisquer atividades da empresa;

h) propagar ou incitar a insubordinação ao trabalho;

i) usar cartão de visita profissional não autorizado pela empresa;

j) introduzir pessoas estranhas ao serviço, em qualquer dependência da empresa, sem prévia autorização; e

k) divulgar, por qualquer meio, assunto ou fato de natureza privada da Empresa

CAPÍTULO XIII

Das Relações Humanas

Art. 15 – Todos os colaboradores, sem distinção, devem participar, de forma eficaz à realização dos objetivos da Empresa.

Harmonia, cordialidade, respeito e espírito de compreensão devem predominar nos contatos estabelecidos independentemente de posição hierárquica.

O sentido de equipe deve predominar na execução de tarefas à realização dos objetivos da empresa.

CAPÍTULO XIV

Penalidades

Art.16 –Aos colaboradores que infringirem as normas deste Regulamento, aplicam-se as penalidades seguintes:

a) advertência verbal;

b) advertência escrita;

c) suspensão; e

d) demissão, por justa causa.

Art. 17 – As penalidades são aplicadas segundo a gravidade da transgressão, pelo Departamento de RH.

CAPÍTULO XV

Das Disposições Gerais

Art. 18 – Os colaboradores devem observar o presente Regulamento, circulares, ordem de serviço, avisos, comunicados e outras instruções expedidas pela Administração da Empresa.

Art. 19 – Cada Colaborador recebe um exemplar do presente Regulamento. Declara, por escrito, tê-lo recebido, lido e estar de acordo com todos os seus preceitos.

Art. 20 – Os casos omissos ou não previstos são resolvidos pela empresa, à luz da CLT e legislação complementar pertinente.

Art. 21 – O presente Regulamento pode ser substituído por outro, sempre que a empresa julgar conveniente, em conseqüência de alteração na legislação social.

Termo de Recebimento, Compromisso e Adesão

Declaro que recebi e li o regulamento Interno e que compreendi seu conteúdo. Estou ciente de que qualquer falha de minha parte na observância dos requisitos previstos neste Regulamento me sujeitará a aplicação das punições previstas nas normas internas da empresa e na legislação brasileira.

A assinatura deste Termo de Recebimento, Compromisso e Adesão é a expressão do livre consentimento e concordância no cumprimento de seus princípios.

Política completa

1 Introdução

A presente Política estabelece as normas e procedimentos a serem seguidos pelos Colaboradores, fornecedores e Parceiros de Negócios da MBRA para inibir a corrupção e pagamentos impróprios na condução de negócios.

Um comportamento ético é fundamental para o nosso sucesso. Esperamos que todos nossos colaboradores, fornecedores e parceiros ajam a todo o momento com integridade, honestidade, responsabilidade e respeito. Manter a nossa reputação é essencial.

O combate à corrupção é um requisito legal, devendo a empresa focar esforços para prevenir a ocorrência de qualquer comportamento corruptivo, de suborno e de tráfico de influência. Reitera-se que a prevenção e combate a corrupção, suborno e tráfico de influência deve ser um compromisso de todos, sendo fundamental mitigar a exposição a esse risco, bem como reduzir os impactos financeiros e de imagem para a empresa.

Você é responsável por seguir padrões éticos, aliados aos nossos valores, princípios e missão como empresa.

Nós precisamos agir de acordo com todos os requerimentos legais e com O Código de Ética e Conduta e também com a nossa POLÍTICA ANTICORRUPÇÃO.

Os dispositivos aqui apresentados têm como objetivo auxiliá-lo na condução de questões de relacionamento interpessoal, relacionamento com as leis locais, costumes e práticas que podem variar de estado para estado e de país para país.

À medida que novas questões surjam, ou caso você se encontre numa situação em que a resposta não seja clara, sinta-se à vontade para discutí-las. Lembre-se que seu comportamento afeta a MBRA como um todo. Ao cumprirmos o que determina o nosso Código de Ética e Conduta e a presente POLÍTICA ANTICORRUPÇÃO, consolidamos a nossa reputação de empresa que age de acordo com padrões éticos de mercado, valores e princípios.

2 Objetivo 

A presente Política Anticorrupção tem por objetivo estabelecer as principais diretrizes e posicionamento da MBRA quanto ao repúdio e combate a todas as formas de condutas corruptas, tais como suborno, desvios e concessões de vantagens indevidas, assim como a ocultação ou dissimulação desses atos e o impedimento às atividades de investigação e fiscalização.

Estabelecer as diretrizes e responsabilidades da MBRA que assegurem e reforcem o compromisso da empresa com as práticas preventivas e de combate à corrupção e outros ilícitos assemelhados estabelecidos na legislação em vigo.

Descrever as regras comportamentais a serem seguidas na condução das atividades desenvolvidas pela MBRA que garantam a conformidade com as leis contra suborno e corrupção e, em especial, com a Lei Anticorrupção e as regras de prevenção à corrupção e ilícitos assemelhados.

3 Abrangência

Esta Política se aplica à:

• Todos os colaboradores da MBRA;
• Diretores;
• Parceiros de negócios, fornecedores, prestadores de serviços; e
• Todas as demais partes relacionadas.

4 Documentos de referência

CCE – MBRA - Código de Conduta Ética Millenium Lei nº 12.846/2013 – Lei Anticorrupção

Lei nº 12.529/2011 – Lei que estrutura o Sistema Brasileiro de Defesa da Concorrência Lei nº 8.666/1993 – Lei das Licitações

Lei nº 8.429/1992 – Lei de Improbidade Administrativa COSO Fraud Risk Management Guide

Convenção Interamericana contra a Corrupção

5 Definições

• Corrupção Ativa: Prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a funcionário público nacional ou estrangeiro, ou à terceira pessoa, para determiná-lo a praticar, omitir ou retardar ato de ofício.
• Corrupção Passiva: Solicitar ou receber, para si ou para outrem, direta ou indiretamente, ainda que fora da função ou antes de assumi-la, mas em razão dela, vantagem indevida, ou aceitar promessa de tal vantagem.
• Suborno: oferta, promessa, pagamento, ou concessão de Algo de Valor a um Funcionário de Governo ou qualquer outra pessoa, com a intenção de dar ou alcançar uma Vantagem Indevida.
• Vantagem Indevida: uma vantagem ou benefício que a empresa ou indivíduo recebe como resultado de um Suborno a um Funcionário de Governo ou a qualquer outra pessoa.

6 Diretrizes

I. Interações com Agentes Públicos

• As interações entre administradores, colaboradores, assim como pessoas que atuam como representantes da empresa, com agentes públicos devem ocorrer conforme diretrizes estabelecidas em norma interna que rege o relacionamento com a Administração Pública.

II. Processo de Licitações

• A participação da empresa em processos de licitação deve ocorrer conforme diretrizes estabelecidas na Norma de Licitações.

III. Contribuições, Doações e Patrocínios a Candidatos a Cargos Públicos ou Partidos Políticos

• A empresa não realiza contribuições, direta ou indiretamente, seja por intermédio de doação ou empréstimo de bens, utilização ou cessão de espaço físico ou publicitário, patrocínio de eventos, cessão de mão de obra e/ou qualquer outro recurso, panfletagem, envio de mensagens eletrônicas, afixação de cartazes, ou de qualquer outra forma, para campanhas políticas, partidos políticos, candidatos a cargos públicos ou qualquer outro tipo de organização que desenvolva atividade política;
• Apesar de as doações por parte de pessoas físicas não serem vedadas em lei, a empresa recomenda a todos que exerçam funções gerenciais ou diretores, que se abstenham da realização de doações pessoais às campanhas eleitorais, inclusive àqueles que estiverem inseridos no seu círculo de dependência econômica.

IX. Treinamento

X. Comunicação e Propaganda

7 Responsabilidades

8 Penalidades

10 CÓDIGO DE CONDUTA ÉTICA DA MILLENIUM BRASIL

Termo de Recebimento, Compromisso e Adesão

Declaro que recebi e li a Política Anticorrupção e que compreendi seu conteúdo. Estou ciente de que qualquer falha de minha parte na observância dos requisitos previstos nesta Política me sujeitará a aplicação das punições previstas nas normas internas da empresa e na legislação brasileira.

A assinatura deste Termo de Recebimento, Compromisso e Adesão é a expressão do livre consentimento e concordância no cumprimento de seus princípios.

Política completa

1 Introdução 

A Política de Privacidade é essencial para garantir o cumprimento das leis brasileiras que envolvem o tratamento de dados pessoais, proporcionando informações aos titulares sobre como os seus dados pessoais serão utilizados, para qual finalidade e os seus direitos. A MBRA respeita a privacidade individual e valoriza a confiança de seus clientes, funcionários, fornecedores, parceiros de negócios e outros. Dessa forma, desenvolvemos uma Política de Privacidade que dispõe sobre a maneira como nós obtemos, usamos, divulgamos, transferimos e armazenamos suas informações. Nossa política de privacidade considera os diversos requisitos regulatórios, incluindo a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) e o Marco Civil da Internet (Lei nº 12.965). 

2 Objetivo 

O objetivo deste documento é informar como o site é mantido pela Millenium Brasil. Os dados coletados nos canais de comunicação da empresa nos possibilitam retornar o contato com aqueles que procuram por nossos serviços. Estas informações são armazenadas por nós apenas pela ação de quem nos envia a informação, e não de forma automática através do acesso. Assim, para acessar e utilizar as funcionalidades ofertadas em nossos canais, você declara que fez a leitura completa e atenta desta Política, estando plenamente ciente dos termos aqui dispostos e confirmando a sua livre e expressa concordância para o tratamento dos Dados de acordo. 

3 Campo de aplicação 

Esse documento é aplicável a todos os colaboradores, clientes, fornecedores e parceiros de negócios 

4 Documentos de referência 

[MBRA - PSI] Política de Segurança da Informação. 

5 Definições 

Para os fins desta Política, devem-se considerar as seguintes definições e descrições para seu melhor entendimento: 

LGPD – Lei Geral de Proteção de Dados – Lei nº 13.709, de 14 de agosto de 2018. 

ANPD – Autoridade Nacional de Proteção de Dados – É o órgão que fiscalizará e orientará a aplicação da LGPD, bem como é responsável pela aplicação de sanções administrativas em caso de violação à lei. 

Base Legal para Tratamento – O tratamento de Dados Pessoais é permitido pela LGPD de acordo com as bases legais previstas, tais como o consentimento do Titular, o cumprimento de obrigações legais e/ou regulatórias pela MBRA, a existência de contrato entre a MBRA e o Titular, bem como legítimos interesses da MBRA ou do Titular.

Biometria – Uma característica física mensurável ou um traço pessoal comportamental pessoal usado para reconhecer ou verificar a identidade de uma pessoa. Imagens faciais, impressões, digitais e amostras de íris são exemplos de biometria. 

Consentimento – É a manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada. Dados: São as informações inseridas quando necessário para execução dos serviços da nossa Plataforma. Dado Pessoal – É qualquer dado relacionado à pessoa natural identificada ou identificável, tais como: IP, geolocalização, nome, RG, CPF, endereço, telefone, conta bancária, dados de veículo, dentre outros. 

Dado Pessoal Sensível – É o Dado Pessoal que apresente origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico. 

Anonimização: É quando o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. 

Cloud Computing: É tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor (p.ex. a Internet). 

Finalidade – Trata-se da razão ou motivação para que seja realizado o tratamento de Dados Pessoais. 

Legítimo Interesse – Tratamento de dados realizado pelo Controlador, em razão de um interesse seu, de outras empresas ou da sociedade, sem que o tratamento afete os direitos e liberdades individuais do Titular. 

Livre Acesso – Direito do Titular de ter acesso a todas as informações referentes ao tratamento de seus Dados Pessoais. 

Oposição – É o direito do Titular de não querer que seu dado seja tratado. Esse direito pode ser exercido em determinadas situações específicas. 

Segurança – Significa a utilização de medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. 

Tratamento – É toda operação realizada com o Dado Pessoal, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle de informação, comunicação, transferência, difusão ou extração. 

Titular – Pessoa natural a que se referem os Dados Pessoais que são objeto de tratamento. 

Transparência – É a garantia, aos Titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e respectivos agentes de tratamento, observados os segredos comercial e industrial. 

Minimização de dados – Coleta somente os dados pessoais necessários para a funcionalidade do produto.

Direito dos titulares – Direito garantido ao usuário de acesso, correção e exclusão dos dados tratados 

Prazo de retenção – prazo em que os dados são armazenados e pós um período determinado excluído. 

ID de Sessão: Identificação da sessão de usuários quando é efetuado o acesso à Plataforma. 

IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os seus dispositivos na Internet. 

Link: Terminologia para endereço de internet. 

Logs: Registros de atividades de quaisquer usuários que utilizem a Plataforma. 

Cookies – Como é prática comum em quase todos os sites profissionais (as páginas da MBRA podem utilizar cookies) que são pequenos arquivos baixados no seu computador, para melhorar sua experiência. 

DOM: Diagnóstico, Otimização e Métricas – Ferramenta utilizada para avaliação de perfil comportamental de candidatos a vagas e colaboradores para desenvolvimento pessoal e profissional na MBRA. 

6 Responsabilidades 

Esta Política se aplica: 

a) a todos os colaboradores da MBRA; 

b) a todos os parceiros e fornecedores, quer sejam eles pessoas físicas ou jurídicas que atuam para ou em nome da MBRA em operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pela MBRA ; 

c) aos titulares de dados pessoais, cujos dados são tratados pela MBRA. A adesão ao programa de conformidade da MBRA às leis de proteção de dados pessoais e aos diplomas normativos dele decorrentes, incluindo a presente Política, é obrigatória a todos os destinatários acima indicados na medida em que se relacionam à MBRA. Todas as operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pela MBRA estão sujeitas a tais normativas

7 Condições gerais 

Todas as áreas da MBRA devem implementar as melhores práticas de governança de dados e segurança da informação a fim de garantir a integridade e a confidencialidade dos dados pessoais e/ou sensíveis tratados e a privacidade dos titulares, adotando procedimentos de proteção contra vazamento de dados, tentativas de acesso não autorizados, uso indevido, fraudes, danos, sabotagens e roubos. Todos os dados pessoais de participantes dos processos seletivos, clientes ou visitantes, disponibilizados nos canais de comunicação da MBRA, serão tratados em concordância com a legislação brasileira.

7.1 Coleta, armazenamento e processamento de dados pessoais

Ao visitar o portal, o perfil de usuário é coletado através do uso de alguns Cookies e também quando expressamente descritos pelo visitante na seção Contatos, localizada ao final da página do site MBRA. As únicas informações pessoais coletadas, como nome, e-mail e celular, são apenas com o único intuito de retornar o contato e o envio dessas informações ocorre por correio eletrônico à nossa área Comercial. Além das informações de navegação no portal, também são coletados os dados fornecidos pelo usuário através de preenchimento de formulários de identificação pessoal (nome e e-mail). Estes dados são utilizados para diversos fins e estão indicados no site. 

Também são armazenadas informações de histórico de contato e interação dos usuários com o portal através das interações via envio de formulários online e troca de e-mails. 

Tal acompanhamento é feito sem quebrar o sigilo ou privacidade do usuário e tem como principal objetivo adequar os conteúdos e ferramentas oferecidas no portal ao perfil dos visitantes. 

Os dados de e-mail são utilizados para envio de material ou informação relacionada ao preenchimento do formulário. Também podendo ser usado para envio de mensagens e newsletters relacionadas aos temas de interesse e área de atuação da MBRA, assim como para anúncio de novos materiais e ferramentas do portal, novos produtos ou parceiros. 

Os colaboradores da MBRA poderão entrar em contato via e-mail ou telefone para fazer pesquisas ou apresentar produtos e serviços da empresa. 

Para a participação em processos seletivos, que são divulgados através de vários canais de comunicação da MBRA, os dados são coletados através de formulário específico para candidatura através do portal ou outro meio indicado pela área responsável e são armazenados nas bases de dados. Estes são utilizados para que a equipe possa identificar os candidatos e entrar em contato, quando necessário. 

Os cookies são utilizados para armazenar as preferências pessoais durante visita ao portal. O visitante do portal pode desligar os seus cookies nas opções do seu browser ou efetuando alterações nas ferramentas de programas antivírus. No entanto, isto poderá alterar a forma de interação com o portal ou outros websites. Por exemplo, pode impedir a realização de logins em programas, sites ou fóruns e outras redes. 

O portal possui ligações para outros sites, os quais podem conter informações e ferramentas úteis para os nossos visitantes. A Política de Privacidade da MBRA não é aplicada a sites de terceiros, sendo assim, caso visite outro site a partir do portal da MBRA, o visitante deverá se informar sobre a política de privacidade e termo de uso de cada site. A MBRA não se responsabiliza pela política de privacidade ou conteúdo presente em websites e portais de terceiros, mesmo que sejam parceiros comerciais, fornecedores ou clientes. 

7.2 Compartilhamento de dados pessoais 

A MBRA está comprometida a não conceder, vender ou alugar dados para terceiros.

Os dados coletados via preenchimento de formulários poderão ser divulgados na forma de pesquisas e estatísticas, não sendo revelados os dados pessoais dos titulares. Os dados só podem ser compartilhados com o consentimento do titular, exceto nos casos de exigência judicial. 

Ao contratar fornecedores para prestação de serviços, são exigidas garantias de privacidade e segurança compatíveis com as que são asseguradas pela MBRA e que estão citadas nesta política. 

Ao clicar nos botões de compartilhamento de conteúdo nas redes sociais disponíveis nas páginas, o usuário publicará o conteúdo por meio de seu perfil na rede selecionada. A MBRA não tem acesso ao login e senha dos usuários nessas redes, nem publicará conteúdo em nome do usuário sem que ele realize esta ação. 

7.3 Tempo de manutenção dos dados enviados 

Os dados pessoais enviados pelo site são armazenados e utilizados pelo período de tempo necessário para fins de retorno e manutenção do contato. 

7.4 Segurança da Informação e tratamento dos dados pessoais 

As normas de segurança da informação e prevenção contra incidentes de dados pessoais estão contidas na Política de Segurança da Informação da MBRA e nos normativas internas e documentos correlatos ao tema. 

A MBRA reforça o compromisso consubstanciado em sua Política de Segurança da Informação em empregar medidas técnicas e organizacionais adequadas no trato com dados pessoais, e envidar esforços para proteção dos dados pessoais dos titulares de dados pessoais contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses. 

A Política de Segurança da Informação visa garantir, através da implementação das suas diretrizes, que os dados e as informações sob a responsabilidade da MBRA sejam gerenciados adequadamente e protegidos contra roubo, fraude, espionagem, perda não intencional, acidentes e outras ameaças. 

As diretrizes de segurança da informação abrangem três princípios básicos: 

a) Confidencialidade: somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação; 

b) Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que necessário; 

c) Integridade: somente alterações, supressões e adições autorizadas pela empresa devem ser realizadas nas informações. 

Qualquer informação adicional sobre o tratamento de dados pessoais pode ser obtida a partir do nosso canal de contato informado abaixo. 

7.4.1 Canal de Atendimento ao Titular

Para solicitações ou informações envie e-mail para privacidade@mbra.com.br 

8 Termos de Uso 

A MBRA está comprometida em resguardar a privacidade e garantir a confidencialidade dos dados pessoais disponibilizados nos nossos canais de comunicação. 

A partir do aceite deste presente termo, a MBRA está autorizada a realizar o tratamento dos seus dados pessoais conforme descrito na Política de Privacidade. 

A nossa Política de Privacidade está sujeita a alterações a qualquer momento, sem aviso prévio. Deste modo, recomendamos que consulte a nossa política com regularidade de forma a estar sempre atualizado. 

Alertamos que se você não concordar com o conteúdo desta política, não é recomendável baixar materiais ou utilizar qualquer um de nossos serviços online como também fornecer dados pessoais para participar de processos seletivos ou disponibilizar quaisquer dados através dos canais de comunicação da MBRA, pois caso realize as ações citadas, pressupõe-se a aceitação deste Termo de Uso. 

9 Alterações na Política de Privacidade deste site 

Se nós mudarmos a forma que tratamos seus Dados Pessoais, vamos atualizar esta Política. Nos reservamos o direito de fazer alterações às nossas práticas e a esta Política a qualquer tempo. Por favor, acesse-a frequentemente para ver quaisquer atualizações ou mudanças à nossa Política. 

10 Formas de contato 

Para fazer perguntas ou comentários sobre esta Política e nossas práticas de privacidade ou para fazer uma reclamação, por favor, entre em contato conosco por e-mail privacidade@mbra.com.br

Política completa

1. OBJETIVO

Este documento tem como objetivo definir as diretrizes que nortearão as normas e padrões que tratam da proteção da informação, por meio da orientação, para comportamentos relacionados à segurança da informação adequados às necessidades do negócio e, também de proteção legal da empresa e de seus colaboradores.

2. RESPONSABILIDADE

Esta Política é de reponsabilidade da Diretoria de Tecnologia da Informação da Millenium. Quaisquer mudanças nesta Política devem ser aprovadas pela Diretoria.

A alta gestão tem o comprometimento com a melhoria contínua dos procedimentos relacionados com a segurança da informação e cibernética.

3. PÚBLICO ALVO

Esta Política se aplica à toda empresa.

4. APLICAÇÕES DA PSI

As diretrizes aqui estabelecidas deverão ser seguidas por todos os colaboradores, bem como os prestadores de serviço, e se aplicam à informação em qualquer meio ou suporte.

Esta política dá ciência a cada colaborador de que os ambientes, sistemas, computadores e redes da empresa poderão ser monitorados e gravados, com prévia informação, conforme previsto nas leis brasileiras.

É também obrigação de cada colaborador manter-se atualizado em relação a esta PSI e aos procedimentos e normas relacionadas, buscando orientação do seu gestor ou da Gerência de Sistemas sempre que não estiver absolutamente seguro quanto à aquisição, uso e/ou descarte de informações.

5. PRINCÍPIOS DA PSI

Toda informação produzida ou recebida pelos colaboradores como resultado da atividade profissional contratada por parte da Millenium pertence à referida empresa. As exceções devem ser explícitas e formalizadas em contrato entre as partes.

Os equipamentos de informática e comunicação, sistemas e informações são utilizados pelos colaboradores para a realização das atividades profissionais. O uso pessoal dos recursos é permitido desde que não prejudique o desempenho dos sistemas e serviços.

A Millenium, por meio da Diretoria de Operações, poderá registrar todo o uso dos sistemas e serviços, visando garantir a disponibilidade e a segurança das informações utilizadas.

6. DEFINIÇÕES

No contexto deste Código, são adotadas as definições a seguir.

6.1. Informação

Resultado da produção, manipulação, organização ou processamento de dados que represente uma modificação no conhecimento do sistema que a recebe.

Um dado não é considerado informação quando, sem o devido processamento, for insuficiente para conferir sentido ou significado a uma determinada matéria.

Porém, será considerado como informação o dado que, mesmo não processado, for suficiente para produzir modificações no conhecimento de sistemas humanizados ou informatizados.

6.2. Equipamento

Todo dispositivo utilizado para processamento, produção, transformação, manipulação, organização ou transmissão de informações no ambiente da Millenium ou que seja de sua propriedade. Essa denominação engloba computadores, impressoras, scanners, smartphones, roteadores, switches, servidores, centrais telefônicas, aparelhos telefônicos, câmeras, monitores, dentre outros. No contexto deste Código, os equipamentos podem ser referenciados como hardware.

6.3. Aplicativo

Qualquer programa ou grupo de programas que instrui o hardware sobre a execução de uma tarefa. No contexto deste Código, os aplicativos podem ser referenciados como sistema, aplicativo interno ou software, e podem estar instalados localmente ou disponibilizados na internet.

6.4. Aplicativo Externo

Programas, serviços, assinaturas ou contratos disponibilizados por outra empresa de forma eletrônica, seja por meio de aplicativos ou de sítios virtuais.

6.5. Recurso de TI ou Ativo de TI

Refere-se genericamente aos equipamentos e aplicativos, internos e externos.

6.6. Colaborador

Denominação dada à pessoa contratada cujo vínculo de cunho empregatício é regido pela CLT - Consolidação das Leis do Trabalho ou contrato de trabalho devidamente registrado.

6.7. Prestador de Serviço ou Parceiro

Parte contratada pela Millenium que tem acesso às instalações, recursos e informações necessárias para o cumprimento de suas obrigações profissionais.

7. RESPONSABILIDADES ESPECÍFICAS

7.1. Colaboradores em Geral

Entende-se por colaborador toda e qualquer pessoa física, contratada CLT ou prestadora de serviço por intermédio de pessoa jurídica ou não, que exerça alguma atividade dentro ou fora da instituição.

Será de inteira responsabilidade de cada colaborador, todo prejuízo ou dano que vier a sofrer ou causar à Millenium e/ou a terceiros, em decorrência da não obediência às diretrizes e normas aqui referidas.

7.2. Colaboradores em Regime de Exceção (Temporários)

Devem entender os riscos associados à sua condição especial e cumprir rigorosamente o que está previsto no aceite concedido nesta PSI.

A concessão poderá ser revogada a qualquer tempo se for verificado que a justificativa de motivo de negócio não mais compensa o risco relacionado ao regime de exceção ou se o colaborador que o recebeu não estiver cumprindo as condições definidas no aceite.

7.3. Gestores de Pessoas e/ou Processos

Ter postura exemplar em relação à segurança da informação, servindo como modelo de conduta para os colaboradores sob a sua gestão.

Atribuir aos colaboradores, na fase de contratação e de formalização dos contratos individuais de trabalho, de prestação de serviços ou de parceria, a responsabilidade do cumprimento da PSI.

Exigir dos colaboradores a assinatura do Termo de Compromisso e Ciência, assumindo o dever de seguir as normas estabelecidas, bem como se comprometendo a manter sigilo e confidencialidade, mesmo quando desligado, sobre todos os ativos de informações da Millenium.

Antes de conceder acesso às informações da instituição, exigir a assinatura do Acordo de Confidencialidade dos colaboradores casuais e prestadores de serviços que não estejam cobertos por um contrato existente, por exemplo, durante a fase de levantamento para apresentação de propostas comerciais.

Adaptar as normas, os processos, procedimentos e sistemas sob sua responsabilidade para atender a esta PSI.

7.4. Área de Tecnologia da Informação

Testar a eficácia dos controles utilizados e informar aos gestores os riscos residuais.

Acordar com os gestores o nível de serviço que será prestado e os procedimentos de resposta aos incidentes.

Configurar os equipamentos, ferramentas e sistemas concedidos aos colaboradores com todos os controles necessários para cumprir os requerimentos de segurança estabelecidos por esta PSI e pelas Normas de Segurança da Informação complementares.

Os administradores e operadores dos sistemas computacionais podem, pela característica de seus privilégios como usuários, acessar os arquivos e dados de outros usuários. No entanto, isso só será permitido quando for necessário para a execução de atividades operacionais sob sua responsabilidade como, por exemplo, a manutenção de computadores, a realização de cópias de segurança, auditorias ou testes no ambiente.

Garantir segurança especial para sistemas com acesso público, fazendo guarda de evidências que permitam a rastreabilidade para fins de auditoria ou investigação.

Implantar controles que gerem registros auditáveis para retirada e transporte de mídias das informações custodiadas pela TI, nos ambientes totalmente controlados por ela.

Quando ocorrer movimentação interna dos ativos de TI, garantir que as informações de um usuário não serão removidas de forma irrecuperável antes de disponibilizar o ativo para outro usuário.

Planejar, implantar, fornecer e monitorar a capacidade de armazenagem, processamento e transmissão necessários para garantir a segurança requerida pelas áreas de negócio.

Atribuir cada conta ou dispositivo de acesso a computadores, sistemas, bases de dados e qualquer outro ativo de informação a um responsável identificável como pessoa física, sendo que:

• os usuários (logins) individuais de funcionários serão de responsabilidade do próprio funcionário.
• os usuários (logins) de terceiros serão de responsabilidade do gestor da área contratante.

 Proteger continuamente todos os ativos de informação da empresa contra código malicioso, e garantir que todos os novos ativos só entrem para o ambiente de produção após estarem livres de código malicioso e/ou indesejado.

Monitorar o ambiente de TI, gerando indicadores e históricos de:

• uso da capacidade instalada da rede e dos equipamentos;
• tempo de resposta no acesso à internet e aos sistemas críticos da Millenium;
• períodos de indisponibilidade no acesso à internet e aos sistemas críticos da Mllenium;
• incidentes de segurança (vírus, trojans, furtos, acessos indevidos, e assim por diante);
• atividade de todos os colaboradores durante os acessos às redes externas, inclusive internet (por exemplo: sites visitados, e-mails recebidos/enviados, upload/download de arquivos, entre outros);

7.5. Área de Segurança da Informação

Propor as metodologias e os processos específicos para a segurança da informação, como avaliação de risco e sistema de classificação da informação.

Propor e apoiar iniciativas que visem à segurança dos ativos de informação da Millenium.

Publicar e promover as versões da PSI e as Normas de Segurança da Informação aprovadas pelo Comitê de Segurança da Informação.

Promover a conscientização dos colaboradores em relação à relevância da segurança da informação para o negócio da Millenium, mediante campanhas, palestras, treinamentos e outros meios de endomarketing.

Apoiar a avaliação e a adequação de controles específicos de segurança da informação para novos sistemas ou serviços.

Analisar criticamente incidentes em conjunto com o Comitê de Segurança da Informação.

Apresentar as atas e os resumos das reuniões do Comitê de Segurança da Informação, destacando os assuntos que exijam intervenção do próprio comitê ou de outros membros da diretoria.

Manter comunicação efetiva com o Comitê de Segurança da Informação sobre assuntos relacionados ao tema que afetem ou tenham potencial para afetar a Millenium.

Buscar alinhamento com as diretrizes corporativas da empresa.

7.6. Comitê de Segurança da Informação

Deve ser formalmente constituído por colaboradores com nível hierárquico mínimo gerencial, nomeados para participar do grupo pelo período de um ano.

A composição mínima deve incluir um colaborador de cada uma das áreas: RH, DP, GD e GO.

Deverá o CSI reunir-se formalmente pelo menos uma vez a cada seis meses. Reuniões adicionais devem ser realizadas sempre que for necessário deliberar sobre algum incidente grave ou definição relevante para a Millenium.

O CSI poderá utilizar especialistas, internos ou externos, para apoiarem nos assuntos que exijam conhecimento técnico específico.

Cabe ao CSI:

• propor investimentos relacionados à segurança da informação com o objetivo de reduzir mais os riscos;
• propor alterações nas versões da PSI e a inclusão, a eliminação ou a mudança de normas complementares;
• avaliar os incidentes de segurança e propor ações corretivas;
• definir as medidas cabíveis nos casos de descumprimento da PSI e/ou das Normas de Segurança da Informação complementares.

8. SEGURANÇA E MONITORAMENTO DA INFORMAÇÃO

Visando garantir a segurança das suas informações, a Millenium pode estabelecer procedimentos de inspeção e monitoração de seus sistemas e equipamentos. Os procedimentos de inspeção e monitoramento devem abranger todos os usuários, inclusive os alocados na equipe de TI. Para isso, uma auditoria técnica anual deverá ser realizada ou sempre que se julgar necessário.

8.1. Correio Eletrônico

A Millenium disponibiliza aos seus funcionários a tecnologia necessária a fim de facilitar a comunicação interna, comunicação com clientes, fornecedores e outros grupos que tenham relação comercial com a mesma. É de responsabilidade do usuário a utilização da tecnologia de forma adequada, prudente, e de modo compatível com as leis e princípios aplicáveis aos negócios.

Acrescentamos que é proibido aos colaboradores o uso do correio eletrônico da Millenium:

• enviar mensagens não solicitadas para múltiplos destinatários, exceto se relacionadas a uso legítimo da instituição;
• enviar mensagem por correio eletrônico pelo endereço de seu departamento ou usando o nome de usuário de outra pessoa ou endereço de correio eletrônico que não esteja autorizado a utilizar;
• enviar qualquer mensagem por meios eletrônicos que torne seu remetente e/ou a Millenium vulneráveis a ações civis ou criminais;
• divulgar informações não autorizadas ou imagens de tela, sistemas, documentos e afins sem autorização expressa e formal concedida pelo proprietário desse ativo de informação;
• falsificar informações de endereçamento, adulterar cabeçalhos para esconder a identidade de remetentes e/ou destinatários, com o objetivo de evitar as punições previstas;
• produzir, transmitir ou divulgar mensagem que:

 As mensagens de correio eletrônico sempre deverão incluir assinatura com o seguinte formato:

• Nome do colaborador
• Gerência ou departamento
• Nome da empresa
• Telefone(s)
• Correio eletrônico

8.2. Internet

A Internet abrange vários aspectos e serviços (websites de serviços governamentais, prestadores de serviço e outros) que devem ser disponibilizados de forma restrita ou controlados conforme as necessidades de negócio. A restrição a websites não relativos aos negócios da organização deve ser implementada, garantindo o uso efetivo da rede de Internet.

O acesso à Internet deve ser rastreado a fim de permitir o monitoramento do uso indevido da tecnologia (Nome do usuário e endereço acessado são informações obrigatórias no rastreamento).

O usuário deve restringir o acesso aos websites ainda não bloqueados que possam denegrir a imagem da organização (por exemplo: pornografia, pedofilia, racismo etc.) e que não têm relação com os objetivos de negócio da organização (Webmail, jogos etc.). Deve também comunicar o endereço eletrônico desses websites à área de Segurança da Informação, que deverá realizar seu imediato bloqueio.

O acesso à Internet deve ser feito através de “Servidores de Acesso” protegidos por sistemas de Firewall. Quando for necessário o acesso utilizando uma segunda conexão através de modem ou rede wi-fi, a configuração da máquina deve garantir o isolamento da rede normal de serviço da empresa, evitando assim que uma contaminação seja propagada. Os requisitos de segurança

destas máquinas em particular devem ser respeitados (antivírus e firewall local). Casos específicos como esses devem ser aprovados pelos responsáveis da área de Segurança da Informação.

Não é permitido acesso a sites de proxy.

8.3. Identificação

Os dispositivos de identificação e senhas protegem a identidade do colaborador usuário, evitando e prevenindo que uma pessoa se faça passar por outra perante a Millenium e/ou terceiros.

O uso dos dispositivos e/ou senhas de identificação de outra pessoa constitui crime tipificado no Código Penal Brasileiro (art. 307 – falsa identidade). Tal norma visa estabelecer critérios de responsabilidade sobre o uso dos dispositivos de identificação e deverá ser aplicada a todos os colaboradores.

Todo e qualquer dispositivo de identificação pessoal, portanto, não poderá ser compartilhado com outras pessoas em nenhuma hipótese.

É proibido o compartilhamento de login para funções de administração de sistemas.

Devem ser distintamente identificados os visitantes, estagiários, colaboradores temporários, colaboradores regulares e prestadores de serviços, sejam eles pessoas físicas e/ou jurídicas. Ao realizar o primeiro acesso ao ambiente de rede local, o usuário deverá trocar imediatamente a sua senha conforme as orientações apresentadas.

É de responsabilidade de cada usuário a memorização de sua própria senha, bem como a proteção e a guarda dos dispositivos de identificação que lhe forem designados.

As senhas não devem ser anotadas ou armazenadas em arquivos eletrônicos (Word, Excel, etc.), compreensíveis por linguagem humana (não criptografados); não devem ser baseadas em informações pessoais, como próprio nome, nome de familiares, data de nascimento, endereço, placa de veículo, nome da empresa, nome do departamento; e não devem ser constituídas de combinações óbvias de teclado, como “abcdefgh”, “87654321”, entre outras.

A periodicidade máxima para troca das senhas é 45 (quarenta e cinco) dias, não podendo ser repetidas as 3 (três) últimas senhas. Os sistemas críticos e sensíveis para a instituição e os logins com privilégios administrativos devem exigir a troca de senhas a cada 30 dias. Os sistemas devem forçar a troca das senhas dentro desse prazo máximo.

Todos os acessos devem ser imediatamente bloqueados quando se tornarem desnecessários. Portanto, assim que algum usuário for demitido ou solicitar demissão, o Departamento de

Recursos Humanos deverá imediatamente comunicar tal fato ao Departamento de Tecnologia da Informação, a fim de que essa providência seja tomada. A mesma conduta se aplica aos usuários cujo contrato ou prestação de serviços tenha se encerrado, bem como aos usuários de testes e outras situações similares.

Caso o colaborador esqueça sua senha, ele deverá requisitar formalmente a troca ou comparecer pessoalmente à área técnica responsável para cadastrar uma nova.

8.4. Segurança Lógica de Computadores, Redes e Sistemas Aplicativos

Este item trata do controle de acesso aos sistemas e às informações pertencentes ou de posse da Millenium.

Todo sistema aplicativo define um conjunto de operações aplicáveis às informações sob seu domínio. Tipicamente estas operações são: consulta, inclusão, alteração, exclusão, liberação etc.

Um perfil de acesso define que operações podem ser executadas por certa classe de usuários, usando um determinado tipo de informação.

Caso as operações e suas respectivas informações envolvam quantias, poderão ser criadas alçadas, que definem a quantia máxima envolvida em operações executadas por cada classe de usuários.

As regras de acesso às informações de um sistema aplicativo devem incluir a definição dos perfis, alçadas e classe de usuários, bem como os processos operacionais a serem utilizados para sua administração e controle.

8.4.1. Segurança lógica de computadores e redes:

Os acessos aos serviços e dados devem ser controlados com base nos requisitos de cada negócio, devem estar claramente definidos e documentados e todos os sistemas aplicativos devem estar direcionados para a implementação e manutenção desses controles.

Cada gestor da informação deve definir e manter atualizada uma política de acesso aos seus aplicativos.

8.4.2. Acesso aos sistemas aplicativos:

As informações devem ser analisadas pelos respectivos gestores da informação, de forma a permitir que sejam definidas as regras de acesso, através de perfis e alçadas. Os sistemas aplicativos devem possuir recursos que possibilitem a administração dos acessos, através dos perfis e alçadas definidos pelos respectivos gestores da informação.

8.4.3. Acesso de usuários:

Devem existir procedimentos formais que contemplem todas as atividades ligadas à administração de acessos, desde a criação de um usuário novo, passando pela administração de privilégios e senhas e incluindo a desativação de usuários.

8.4.4. Acesso a computadores e redes:

Deve ser assegurado que usuários de computadores, conectados ou não a uma rede, não comprometam a segurança de qualquer sistema ou produto.

O acesso a serviços computacionais deve ocorrer sempre através de um procedimento seguro, pelo qual o usuário conecta-se a um determinado sistema ou rede, que deve ser planejado para minimizar as oportunidades de acessos não autorizados.

Os ambientes de produção, homologação e desenvolvimento devem estar segregados entre si, de forma a impedir acessos indevidos.

8.4.5. Dispositivos móveis

A Millenium deseja facilitar a mobilidade e o fluxo de informação entre seus colaboradores. Por isso, permite que eles usem equipamentos portáteis.

Quando se descreve “dispositivo móvel” entende-se qualquer equipamento eletrônico com atribuições de mobilidade de propriedade da instituição, ou aprovado e permitido por sua Gerência de Sistemas, como: notebooks, smartphones e pendrives.

Este tópico visa estabelecer critérios de manuseio, prevenção e responsabilidade sobre o uso de dispositivos móveis e deverá ser aplicada a todos os colaboradores que utilizem tais equipamentos.

A Millenium, na qualidade de proprietário dos equipamentos fornecidos, reserva-se o direito de inspecioná-los a qualquer tempo, caso seja necessário realizar uma manutenção de segurança.

O colaborador, portanto, assume o compromisso de não utilizar, revelar ou divulgar a terceiros, de modo algum, direta ou indiretamente, em proveito próprio ou de terceiros, qualquer informação, confidencial ou não, que tenha ou venha a ter conhecimento em razão de suas funções na empresa, mesmo depois de terminado o vínculo contratual mantido com a instituição.

Todo colaborador deverá realizar periodicamente cópia de segurança (backup) dos dados de seu dispositivo móvel. Deverá, também, manter estes backups separados de seu dispositivo móvel, ou seja, não carregá-los juntos.

O suporte técnico aos dispositivos móveis de propriedade da Millenium e aos seus usuários deverá seguir o mesmo fluxo de suporte contratado pela instituição.

Todo colaborador deverá utilizar senhas de bloqueio automático para seu dispositivo móvel.

Não será permitida, em nenhuma hipótese, a alteração da configuração dos sistemas operacionais dos equipamentos, em especial os referentes à segurança e à geração de logs, sem a devida comunicação e a autorização da área responsável e sem a condução, auxílio ou presença de um técnico da Gerência de Sistemas.

O colaborador deverá responsabilizar-se em não manter ou utilizar quaisquer programas e/ou aplicativos que não tenham sido instalados ou autorizados por um técnico da Gerência de Sistemas da Millenium

A reprodução não autorizada dos softwares instalados nos dispositivos móveis fornecidos pela instituição constituirá uso indevido do equipamento e infração legal aos direitos autorais do fabricante.

É permitido o uso de rede banda larga de locais conhecidos pelo colaborador como: sua casa, hotéis, fornecedores e clientes.

É responsabilidade do colaborador, no caso de furto ou roubo de um dispositivo móvel fornecido pela empresa, notificar imediatamente seu gestor direto e a Gerência de Sistemas. Também deverá procurar a ajuda das autoridades policiais registrando, assim que possível, um boletim de ocorrência (BO).

O colaborador deverá estar ciente de que o uso indevido do dispositivo móvel caracterizará a assunção de todos os riscos da sua má utilização, sendo o único responsável por quaisquer danos, diretos ou indiretos, presentes ou futuros, que venha causar à Millenium e/ou a terceiros.

O colaborador que deseje utilizar equipamentos portáteis particulares ou adquirir acessórios e posteriormente conectá-los à rede da Millenium deverá submeter previamente tais equipamentos ao processo de autorização da Gerência de Sistemas.

Equipamentos portáteis, como smartphones, palmtops, pen drives e players de qualquer espécie, quando não fornecidos ao colaborador pela instituição, não serão validados para uso e conexão em sua rede corporativa.

8.4.6. Backup e Restore

Este tópico se destina aos usuários e administradores, visando administrar e utilizar os recursos de informática de maneira segura, tomando medidas adequadas que garantam recursos alternativos de processamento na eventualidade de perda dos dados, softwares ou sistemas.

É de responsabilidade do administrador, manter e documentar o plano de backups e garantir a execução de seus procedimentos.

9. LEI GERAL DE PROTEÇÃO DE DADOS - LGPD

Para assegurar que as informações e dados sob propriedade da Millenium estejam gerenciadas e protegidas contra roubo, fraude, espionagem, perda e quaisquer outras ameaças, tornam-se objetivos:

O direito à privacidade dos colaboradores, gestores, fornecedores, clientes, conveniados, acionistas, e demais partes interessadas nas atividades da empresa é respeitado, mantendo os dados pessoais (sensíveis ou não) protegidos, em conformidade com a LGPD.

Adicionalmente, os dados pessoais eventualmente coletados observarão as hipóteses de tratamento previstas na legislação vigente. Nestes casos, os titulares de dados serão devidamente informados sobre a finalidade dos tratamentos que serão realizados e o armazenamento respeitará padrões rígidos de segurança e confidencialidade, sendo providas todas as medidas técnicas, administrativas e institucionais cabíveis.

O tratamento dos dados pessoais é permitido somente nas seguintes situações:

Os direitos dos titulares serão devidamente observados, sendo possível que acessem, retifiquem, solicitem a exclusão de dados, transfiram, limitem ou se oponham ao tratamento, bem como retirem eventual consentimento concedido.

10. SEGURANÇA CIBERNÉTICA

Crimes cibernéticos (“crimes eletrônicos”, “crimes digitais”, “crimes da informática”): são fraudes eletrônicas ou delitos computacionais criminosos. Referem-se à prática delituosa no meio digital, conforme definido na Lei nº 12.737/2012, resultando em dano, prejuízo ou transtorno à vítima, que pode ser um indivíduo ou uma empresa.

A Política está construída sob diretrizes orientativas que instruem a construção dos processos e atividades executadas, a saber:

11. DOCUMENTOS DE REFERÊNCIA

CCE-MBRA - Código de Conduta Ética da Millenium;

ABNT NBR ISO / IEC 27001:2013 – Tecnologia da Informação – Técnicas de Segurança – Sistemas de Gestão da Segurança da Informação – Requisitos;

ABNT NBR ISO / IEC 27002:2013 – Tecnologia da Informação – Técnicas de Segurança – Código de Práticas para Controles de Segurança da Informação;

Lei nº 12.965 (Marco Civil da Internet);

Lei nº 12.737/2012 (“Lei Carolina Dieckmann”);

Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados ou LGPD”).

Política completa

1        Objetivo

Estabelecer as diretrizes a respeito dos procedimentos relacionados à prevenção e ao combate à Lavagem de Dinheiro e ao Financiamento ao Terrorismo a serem adotadas pela MILLENIUM SERVIÇOS E CONSULTORIA LTDA. (“MBRA” e/ou “Empresa”), em qualquer país, respeitando as demais normas internas da MBRA, assim como legislações nacionais e internacionais aplicáveis, garantindo um ambiente transparente e ético.

2        Público Alvo

Essa Política aplica-se à MBRA e às suas controladas, sempre respeitando os documentos constitutivos e a legislação local aplicável.

Todos os colaboradores, administradores e membros da Alta Direção devem estar comprometidos com as regras estabelecidas nesta Política e são responsáveis por disseminar e praticar as diretrizes aqui contidas.

Todos os fornecedores, parceiros de negócio, clientes e demais terceiros relacionados com a MBRA devem e cumprir essa Política para orientar suas condutas e evitar conflitos e violações.

3        Documentos de referência

·        Código de Ética e Conduta da MBRA.

·         Política Anticorrupção.

·         Manual de Compliance.

·         Lei de Lavagem de Dinheiro (Lei Federal n.º 9.613/1998).

·         Lei Anticorrupção (Lei Federal nº 12.846/2013).

4        Conceitos

Colaboradores: Funcionários, estagiários e menores aprendizes da MBRA.

Fornecedores: Fornecedores de bens e prestadores de serviços contratados pela MBRA.

Parceiros de negócios: Franqueados, contadores, consultores, empresas privadas e demais entidades que estabeleçam alianças estratégicas e que partilhem objetivos comuns, mediante contrato assinado com a MBRA.

Clientes: Empresas contratantes dos produtos e serviços da MBRA.

Terceiros: Qualquer indivíduo, empresa ou entidade com o qual a MBRA negocia, incluindo Fornecedores, Clientes, Parceiros de negócio e Beneficiários de Investimentos Socioambientais.

Agente Público ou Pessoa Politicamente Exposta (“PPE”): Para os fins dessa Política, é aquele que exerce ou exerceu nos últimos 5 anos, de forma temporária ou permanente, com ou sem remuneração, no Brasil ou no exterior:

 

a)      por qualquer forma de investidura ou vínculo, mandato, concessão, cargo, emprego ou função no Poder Público, ou ainda onde exerça influência significativa na tomada de decisões mediante a lei ou participação no Poder Público;

b)     dirigentes de partido político, bem como representantes políticos e candidatos para cargos públicos na última eleição (municipal, estadual, distrital e federal), e

c)      dirigentes e representantes de organizações públicas internacionais, tais como a Organização das Nações Unidas ou a Organização Mundial do Comércio.

Análise Reputacional: Procedimento composto pela realização de pesquisas reputacionais de Terceiros, que desejam se relacionar ou já se relacionam com a Empresa, para compreensão do grau de riscos que, eventualmente, podem estar associados a eles.

Canal de Denúncias MBRA: É um canal independente, e gerido pelo Comitê de Compliance, e permite que relatos possam ser enviados a qualquer tempo pelos usuários, assegurando o sigilo das informações

e anonimato ao denunciante, sempre que este desejar não se identificar.

Contratações de Alto Risco: Contratações assim consideradas pelo Comitê de Compliance tendo em vista as circunstâncias que as envolvem.

Corrupção: A MBRA, com base na legislação aplicável, conceitua a Corrupção como:

d)     Prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a Agente Público, ou a Pessoas Vinculadas a Agentes Públicos;

e)     Financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos atos ilícitos praticados por Agentes Públicos;

f)       Utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados;

g)      d) No tocante a licitações e contratos: (i) frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitatório público, (ii) impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público, (iii) afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo, (iv) fraudar licitação pública ou contrato dela decorrente, (v) criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo, (vi) obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados com o Poder Público, sem autorização em lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais, ou (vii) manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública.

h)     Dificultar atividade de investigação ou fiscalização de órgãos, entidades ou Agentes Públicos, ou intervir em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional.

Terrorismo: Uso de violência, física ou psicológica, através de ataques contra pessoas, instituições ou estabelecimentos com o objetivo de inspirar medo nas vítimas diretas e em toda a sociedade, como forma de atuação política, religiosa, ideológica, racial ética ou de qualquer outra natureza que possa ser invocada para justificá-lo.

Financiamento ao Terrorismo: Consiste na promoção do Terrorismo mediante a destinação de recursos a terroristas, organizações terroristas ou atos terroristas.

Lavagem de Dinheiro: Consiste na prática de atividades criminosas que visam a transformar recursos ganhos em atividades ilegais em recursos com uma origem aparentemente legal ao ocultar ou dissimular (por ação ou omissão) a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de ilícito penal.

Paraíso Fiscal: São considerados Paraísos Fiscais os países com tributação favorecida ou que oponham sigilo relativo à composição societária de pessoas jurídicas. As operações e/ou negociações realizadas por Terceiros localizados nesses países terão especial atenção quanto ao monitoramento pelo Comitê de Compliance.

Pessoas Vinculadas a Agentes Públicos e PPEs: São as seguintes pessoas físicas e jurídicas, relacionadas ao Agente Público:

a)      Os seus parentes, na linha direta até o segundo grau (avós, pais, filhos, netos), o cônjuge, o companheiro(a) e o enteado(a);

b)     Os seus estreitos funcionários: (i) pessoas com as quais o Agente Público mantenha sociedade ou propriedade conjunta em empresas, com ou sem personalidade jurídica, sejam seus mandatários ou possuam qualquer outro tipo de estreita relação de conhecimento público; (ii) pessoas que detêm o controle de empresas ou sociedades com ou sem personalidades jurídica, conhecidos por terem sido criados para o benefício do Agente Público;

c)      As empresas nas quais o Agente Público e/ou as pessoas físicas vinculadas a ele tenham participação, direta ou indireta, ou das quais recebam qualquer tipo de benefícios.

Poder Público: Para os fins desta Política, o termo Poder Público é amplamente definido de modo a incluir, mas não se limitando a:

d)     Órgãos da administração direta, indireta ou fundacional de qualquer dos Poderes da União, dos Estados, do Distrito Federal, dos Municípios, de Território (seja ele executivo, legislativo, judiciário ou administrativo), empresas públicas, de economia mista, ou concessionária de serviços públicos incluindo: autarquias, agências reguladoras, alfândegas, fundações públicas, cartórios, empresas de distribuição de energia elétrica, água e gás, empresas com contratos de parcerias público privadas, escolas públicas, universidades públicas, instalações de saúde públicas, delegacias de polícia, entidades militares, repartições fiscais locais, emissores de autorizações, aprovações, licenças governamentais e vistos.

e)     Organização pública internacional ou qualquer departamento ou agência internacional (por exemplo, Organização das Nações Unidas - ONU, o Fundo Monetário Internacional - FMI, etc.).

Programa de Integridade: É o programa de Compliance implementado na MBRA, considerando os parâmetros e diretrizes contidos na Lei nº 12.846/13, Decreto nº 8.420/15, Portaria CGU 909/15, e outras leis as quais a MBRA está sujeita, bem como as especificidades do setor de atuação, os riscos aos quais a empresa está sujeita, metodologias e melhores práticas de mercado.

 

5        Diretrizes

A MBRA repudia toda e qualquer atividade criminosa e atua de forma a garantir que suas operações não sejam utilizadas para Lavagem de Dinheiro ou para o Financiamento ao Terrorismo.

Todos os Colaboradores devem estar comprometidos com os mecanismos e procedimentos de mitigação dos riscos envolvidos nas operações de ativos e na condução de processos, a fim de prevenir a prática de crimes de Lavagem de Dinheiro e Financiamento ao Terrorismo.

A Empresa deve manter seus livros e registros contábeis devidamente preenchidos e atualizados de modo a refletir corretamente todas as transações realizadas e preparar as demonstrações financeiras de acordo com os princípios e normas contábeis.

Caso sejam identificados indícios de movimentações ou organizações suspeitas de práticas de Lavagem de Dinheiro ou de Financiamento ao Terrorismo, os Colaboradores da MBRA deverão reportar tais fatos diretamente aos membros do Comitê de Compliance, ou através do Canal de Denúncias da MBRA, o qual deverão ser informados às autoridades competentes nas jurisdições aplicáveis.

 

6        Lavagem de Dinheiro

A Lavagem de Dinheiro consiste na prática de atividades criminosas que visam transformar recursos ganhos em atividades ilegais em recursos com uma origem aparentemente legal, ao ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal.

O processo de Lavagem de Dinheiro pode envolver três fases:

f)       Colocação: Consiste no ingresso dos recursos ilícitos no sistema econômico. Para isso, são realizadas as mais diversas operações, como, por exemplo, depósitos em contas bancárias, possivelmente em pequenos valores e de titularidade de terceiros; conversão em moeda estrangeira; compra de produtos e serviços financeiros; aplicações em poupança e/ou fundos de investimento; compra de bens, como imóveis, ouro, pedras preciosas, obras de arte, dentre outros.

g)      Ocultação: Consiste na execução de múltiplas operações financeiras visando à ocultação dos recursos ilegais, com o objetivo de afastar os valores de sua origem ilícita. Essa fase se dá por meio de transações complexas e em grande número para dificultar o rastreamento, monitoramento e identificação da fonte ilegal do dinheiro. Nesta fase, é comum a realização de transferências bancárias entre contas situadas em países distintos, sendo o destino, muitas vezes, países considerados Paraísos Fiscais.

h)     Integração: Consiste na incorporação formal dos recursos no sistema econômico, por meio de investimento no mercado de capitais, financeiro, imobiliário, obras de arte, entre outros. Em tal etapa, os ativos de origem criminosa já se encontram misturados a valores obtidos de forma legítima, sendo utilizados em negócios lícitos ou ilícitos, seja realizando transações legítimas, seja em transação simuladas, tais como operações de importação/exportação falsas, compra e venda de imóveis em valores diferentes dos de mercado, empréstimos de regresso etc.

A descrição das três etapas acima demonstra que a Lavagem de Dinheiro pode ser cometida das mais diversas maneiras. A título de exemplo, vale citar alguns dos setores da atividade econômica mais utilizados na prática deste crime:

·        Instituições financeiras;

·        Empresas seguradoras, de capitalização e previdência;

·        Bolsa de valores;

·        Mercado imobiliário;

·        Mercado de arte;

·        Atividades agropecuárias;

·        Organizações sem fins lucrativos;

·        Empresas de prestação de serviços.

 

7        Indícios de Lavagem De Dinheiro e Financiamento ao Terrorismo

Diante da grande variedade de artifícios que podem ser utilizados para a prática de atos ilícitos, é importante que todos os Colaboradores fiquem atentos a operações com as características listadas abaixo (rol exemplificativo), que podem apresentar indícios de Lavagem de Dinheiro e Financiamento ao Terrorismo:

i)       Propostas ou operações com valores incompatíveis com o perfil socioeconômico, capacidade financeira ou ocupação profissional do beneficiário, Terceiros e/ou partes relacionadas;

j)       Recebimento ou pagamento de valores em contas correntes de titularidades diferentes da empresa, representantes legais ou profissionais envolvidos na contratação;

k)      Pagamento ou recebimento de valores, sem a comprovação da entrega do objeto ou serviço contratado;

l)       Registro contábil intencionalmente incorreto, para ocultar ou dissimular a real origem ou justificativa da transação;

m)    Operações e Transações em nome de terceiros, para ocultar o real beneficiário final;

n)     Operações ou Transações realizadas com finalidade de gerar perda ou ganho sem que haja fundamento econômico;

o)     Operações ou Transações realizadas com a participação de pessoas naturais residentes ou entidades constituídas em países que não aplicam ou aplicam insuficientemente as recomendações do Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento ao Terrorismo – GAFI;

p)     Transferências privadas de recursos e de valores mobiliários, sem justificativa ou formalização de instrumento contratual;

q)     Operações ou transações em que não seja possível identificar os envolvidos e/ou beneficiário final;

r)      Operações ou transações com grau de complexidade e risco incompatíveis com a qualificação técnica do Terceiro ou de seu representante;

s)      A declaração de diversas contas bancárias e/ou modificação com habitualidade;

t)      A nomeação de procurador que não apresente vínculo aparente com o outorgante;

u)     O oferecimento de resistência em fornecer informações, ou fornecimento de informações incorretas, relativas à identificação ou à operação; e

v)      A alteração do titular do negócio ou bem imediatamente anterior a seu sinistro.

Se qualquer das situações descritas acima ou suspeitas de práticas ilícitas forem constatadas, o Colaborador deverá reportá-los imediatamente aos membros do Comitê de Compliance para que sejam tomadas as medidas cabíveis.

 

8        Comunicação aos Órgãos Competentes

Toda operação que possa configurar indícios da ocorrência de Lavagem de Dinheiro e/ou de Financiamento ao Terrorismo, incluindo, mas sem se limitar, àquelas descritas no item 7 acima, deve ser comunicada imediatamente aos membros do Comitê de Compliance ou por meio do Canal de Denúncias para análise e devidas providências além de que transações suspeitas poderão ser levadas a serviços nacionais de inteligência criminal ou outra autoridade externa.

Na hipótese de comunicação, todos os registros que suportam tal decisão devem ser preservados e arquivados adequadamente. Os processos de registro, análise e comunicação às autoridades competentes de operações financeiras com indícios de Lavagem de Dinheiro e de Financiamento ao Terrorismo serão realizados de forma sigilosa, inclusive em relação aos envolvidos.

 

9        Conheça o seu Fornecedor (Know Your Supplier – “KYS”)

A MBRA adota critérios para contratação de Terceiros, com foco na prevenção e combate à Lavagem de Dinheiro, ao Financiamento do Terrorismo e à Corrupção, os quais passam por uma Due Diligence contínua.

Toda contratação classificada pelo Departamento de Compliance como contratação de Alto Risco somente poderá ter o seu contrato formalizado após a condução da respectiva Due Diligence.

Na Due Diligence, são verificadas eventuais infrações às leis e normas vigentes e/ou às diretrizes contidas no Código de Ética e Conduta, e/ou demais Políticas da MBRA, inclusive, Política de Conflito de Interesses, fatos que possam prejudicar a reputação da MBRA, dentre outras informações que sejam julgadas pertinentes.

O Departamento de Compliance, com base em todas as informações obtidas durante a Due Diligence, deve avaliar e classificar o grau de risco atrelado à contratação, e deve recomendar a contração/manutenção ou não do Terceiro, sob a ótica de Compliance.

 

10    Conheça o seu Cliente (Know Your Customer – “KYC”)

Conhecer o Cliente é uma das principais práticas para que a Empresa realize atividades comerciais e financeiras sólidas e seguras além que é exigida a obtenção e guarda destas informações durante o prazo regulamentar. O conhecimento adequado de clientes minimiza a entrada de capital originário de atividades ilícitas na Empresa.

Para tanto, além da manutenção de registros adequados dos Clientes, os Colaboradores devem atentar para eventuais indícios de operações suspeitas mencionadas na seção 7 desta Política, bem como a outras circunstâncias suspeitas que venham a verificar com base nos treinamentos de Compliance recebidos.

 

11    Conheça o seu Parceiro (Know your Partner – “KYP”)

A MBRA realiza processo de Due Diligence de Terceiros com quem esteja considerando uma fusão, aquisição, venda de uma unidade de negócios, joint venture ou parceria, a fim de confirmar que o Terceiro tenha um histórico de integridade e que não tenha estado ou não esteja atualmente envolvido em práticas ilícitas, como, por exemplo, Corrupção, Lavagem de Dinheiro e/ou Financiamento do Terrorismo.

 

12    Responsabilidades

Alta Direção

·        Apoiar e garantir que as diretrizes desta Política sejam cumpridas pela empresa, e

·        Garantir que haja um processo educativo e campanhas de sensibilização para promover a cultura de práticas anticorrupção.

Comitê de Compliance

·        Agir de forma independente e ter instrumentos para investigar e levar situações suspeitas ou possíveis violações às regras desta Política aos órgãos de governança competentes e aos membros da Alta Direção da MBRA.

·        Determinar as diretrizes para a realização da Due Diligence e outras análises solicitadas, bem como por estabelecer orientações e ministrar treinamentos necessários para o cumprimento desta Política.

·        Gerenciar a implementação, o monitoramento e a aplicação desta Política e das regras anticorrupção da MBRA. Assim como, supervisionar e gerenciar o Comitê de Integridade Corporativa e seus membros.

Colaboradores, Administradores e Terceiros

·        Cumprir as diretrizes dispostas nesta Política, e

·        Notificar infrações e descumprimentos desta Política;

Líderes

·        Conscientizar os Colaboradores sob sua responsabilidade.

 

13    Penalidades

Violações desta Política e/ou das regras anticorrupção da MBRA resultarão na aplicação de medidas disciplinares apropriadas, conforme previstas no Código de Ética e Conduta da MBRA, que podem incluir a demissão do Empregado e/ou Administradores. A medida disciplinar será imposta com base na seriedade da violação e nas circunstâncias da situação e poderá ser recomendada pelo Comitê de Compliance da MBRA.

Além disso, as violações das leis anticorrupção e antissuborno também podem sujeitar o infrator, a MBRA e as suas controladas a sanções civis e penais, incluindo multas e prisão. A MBRA encara essa questão com extrema seriedade e exige que seus Colaboradores, Administradores, membros da Alta Direção e Terceiros façam o mesmo.

Violações das proibições desta Política Anticorrupção, ou de qualquer lei anticorrupção ou antissuborno por Terceiros, pode resultar no encerramento da relação comercial e respectiva rescisão contratual com esta parte.

 

14    Canal de Denúncias

Todos os Colaboradores, Administradores e Terceiros devem reportar imediatamente qualquer suspeita ou possível violação das regras anticorrupção, desta Política ou de qualquer documento relacionado para o Canal de Denúncias ou para os membros do Comitê de Compliance. O reporte também deve ser feito nos casos de abordagem, de forma direta ou indireta, para participar de um ato de Suborno, Corrupção ou onde haja suspeita da existência de um ato de Corrupção e/ou Suborno.

Meios de contato:

Website: http://mbra.com.br/mbra/canaldedenuncias/

 

15    Vigência, Revisão e Aprovação

Esta Política entra vigor na data de sua publicação e deverá ser revisada periodicamente, no mínimo anualmente, ou quando houver necessidade de alteração de suas diretrizes, e submetida à aprovação da Alta Direção.