Grupo IES – Innovation | Economy | Security Ltda.

POLÍTICA INTERNA OPERACIONAL DE CONTROLES INTERNOS E INTEGRIDADE CORPORATIVA

Estabelecendo diretrizes para a gestão de riscos, conformidade e ética empresarial

10 de janeiro de 2026

 

1. OBJETIVO, ABRANGÊNCIA, PRINCÍPIOS E FUNDAMENTOS NORMATIVOS

1.1. Objetivo

A presente Política Interna Operacional de Controles Internos e Integridade Corporativa (doravante "Política") tem como objetivo primordial estabelecer as diretrizes, responsabilidades e procedimentos para a implementação, manutenção e aprimoramento de um sistema robusto de controles internos e um programa de integridade abrangente no Grupo IES – Innovation | Economy | Security Ltda. (CNPJ 51.133.983/0001-75), suas controladas e coligadas (doravante "Grupo IES"). Visa assegurar a conformidade com a legislação aplicável, a proteção dos ativos, a fidedignidade das informações financeiras e operacionais, a prevenção e detecção de fraudes, corrupção, lavagem de dinheiro e outras condutas ilícitas, bem como a promoção de uma cultura ética e transparente em todas as suas operações e relacionamentos.

1.2. Abrangência

Esta Política é de aplicação compulsória a todos os administradores, diretores, conselheiros, colaboradores, estagiários, aprendizes, prestadores de serviços, consultores, parceiros de negócios e quaisquer terceiros que atuem em nome ou em benefício do Grupo IES, independentemente de sua posição hierárquica, localização geográfica ou natureza da relação jurídica. Abrange todas as atividades, processos, sistemas e transações realizadas pelo Grupo IES, incluindo as operações intercompany e a gestão de participações societárias.

1.3. Princípios Norteadores

A atuação do Grupo IES em Controles Internos e Integridade Corporativa será pautada pelos seguintes princípios:

  1. Governança Corporativa: Compromisso com as melhores práticas de gestão, transparência e prestação de contas.
  2. Prevenção: Priorização de ações que evitem a ocorrência de irregularidades e ilícitos.
  3. Conformidade (Compliance): Estrita aderência às leis, regulamentos, normas internas e padrões éticos.
  4. Rastreabilidade: Documentação e registro adequados de todas as operações e decisões relevantes.
  5. Segregação de Funções: Distribuição de responsabilidades para evitar conflitos de interesse e reduzir riscos de fraude.
  6. Abordagem Baseada em Risco: Alocação de recursos e intensidade dos controles proporcionalmente aos riscos identificados.
  7. Transparência: Comunicação clara e honesta com todas as partes interessadas.
  8. Responsabilização: Atribuição de responsabilidades claras e aplicação de sanções em caso de descumprimento.
  9. Melhoria Contínua: Revisão e aprimoramento constante dos controles e processos.
  10. Independência: Garantia de autonomia para as áreas de controle e investigação.

1.4. Fundamentação Normativa

Esta Política é elaborada em conformidade com a legislação brasileira vigente e as melhores práticas de mercado, incluindo, mas não se limitando a:

  • Lei nº 12.846/2013 (Lei Anticorrupção): Que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
  • Decreto nº 8.420/2015: Que regulamenta a Lei Anticorrupção.
  • Lei nº 9.613/1998 (Lei de Lavagem de Dinheiro): Que dispõe sobre os crimes de lavagem ou ocultação de bens, direitos e valores e a prevenção da utilização do sistema financeiro para os ilícitos.
  • Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD): No que tange ao tratamento de dados pessoais para fins de compliance e investigações.
  • Lei nº 6.404/1976 (Lei das Sociedades por Ações): Especialmente quanto aos deveres fiduciários de administradores e conselheiros.
  • Normas e regulamentações do COAF, Banco Central do Brasil, CVM e SUSEP: Quando aplicáveis às atividades do Grupo IES e suas controladas.

Nota: A base legal acima deve ser revisada e complementada por assessoria jurídica especializada para garantir a conformidade com todas as normas aplicáveis ao setor de atuação e estrutura societária do Grupo IES e suas controladas.

 

2. ESTRUTURA DE GOVERNANÇA E RESPONSABILIDADES

A efetividade dos Controles Internos e da Integridade Corporativa depende da clara definição de papéis e responsabilidades em todos os níveis hierárquicos e funcionais do Grupo IES.

2.1. Diretoria

A Diretoria do Grupo IES é a instância máxima de governança responsável por:

  • Aprovar e endossar esta Política e demais políticas de integridade.
  • Assegurar a alocação de recursos humanos, tecnológicos e financeiros adequados para a implementação e manutenção do sistema de controles internos e do programa de integridade.
  • Promover uma cultura organizacional que valorize a ética, a transparência e a conformidade.
  • Receber e analisar relatórios periódicos sobre a efetividade dos controles internos e a gestão de riscos.
  • Deliberar sobre questões estratégicas e de alto risco, bem como sobre as recomendações da área de Compliance.
  • Garantir a independência e autonomia da área de Compliance.

2.2. Área de Compliance

A Área de Compliance, sob a supervisão da Diretoria, é responsável por:

  • Desenvolver, implementar, monitorar e revisar esta Política e o programa de integridade.
  • Realizar a gestão de riscos de compliance, incluindo PLD/FT, anticorrupção e fraude.
  • Prestar consultoria e orientação às demais áreas sobre questões de conformidade.
  • Gerenciar o Canal de Denúncias e conduzir ou supervisionar investigações internas.
  • Promover treinamentos e capacitação contínua sobre temas de integridade.
  • Monitorar o cumprimento das leis, regulamentos e políticas internas.
  • Reportar periodicamente à Diretoria sobre a efetividade do programa de integridade e os riscos de compliance.
  • Atuar como ponto focal para comunicação com autoridades reguladoras, quando necessário.

2.3. Área Financeira

A Área Financeira é responsável por:

  • Assegurar a fidedignidade e integridade das informações financeiras e contábeis.
  • Implementar e monitorar controles internos sobre pagamentos, recebimentos, despesas, ativos e passivos.
  • Garantir a segregação de funções em processos financeiros críticos.
  • Realizar conciliações bancárias e contábeis de forma regular.
  • Validar a origem e destino de recursos, em coordenação com a área de Compliance.
  • Identificar e reportar ao Compliance quaisquer inconsistências ou transações suspeitas.

2.4. Área Comercial

A Área Comercial é responsável por:

  • Conduzir as atividades de vendas e relacionamento com clientes e parceiros em conformidade com o Código de Conduta e as políticas de integridade.
  • Realizar a diligência prévia de clientes e parceiros, em coordenação com o Compliance.
  • Evitar promessas ou acordos que possam configurar conflito de interesses, corrupção ou fraude.
  • Reportar ao Compliance quaisquer situações de risco ou suspeita de irregularidade.

2.5. Área de Operações

A Área de Operações é responsável por:

  • Garantir que os processos operacionais sejam executados em conformidade com as políticas e procedimentos internos.
  • Implementar controles internos específicos para mitigar riscos operacionais.
  • Assegurar a qualidade e a segurança na entrega de produtos e serviços.
  • Reportar ao Compliance e à Diretoria quaisquer falhas operacionais que possam gerar riscos de integridade.

2.6. Área Jurídica

A Área Jurídica é responsável por:

  • Prestar suporte e consultoria jurídica na elaboração e revisão de políticas e procedimentos internos.
  • Analisar e mitigar riscos legais e regulatórios.
  • Apoiar a área de Compliance em investigações internas e na comunicação com autoridades.
  • Garantir a conformidade dos contratos com a legislação e as políticas de integridade.

2.7. Área de Tecnologia da Informação (TI)

A Área de TI é responsável por:

  • Garantir a segurança, integridade e disponibilidade dos sistemas de informação.
  • Implementar controles de acesso e trilhas de auditoria nos sistemas.
  • Apoiar a área de Compliance na gestão de dados e na condução de investigações.
  • Assegurar a proteção de dados pessoais em conformidade com a LGPD.

2.8. Área de Recursos Humanos (RH)

A Área de RH é responsável por:

  • Assegurar que os processos de recrutamento, seleção, contratação e desligamento estejam alinhados com os princípios de integridade.
  • Gerenciar o programa de treinamento e capacitação em integridade.
  • Apoiar a área de Compliance na aplicação de medidas disciplinares decorrentes de violações desta Política.
  • Promover um ambiente de trabalho ético e respeitoso.

2.9. Área de Controladoria

A Área de Controladoria é responsável por:

  • Monitorar a efetividade dos controles internos financeiros e operacionais.
  • Realizar auditorias internas periódicas para avaliar a aderência às políticas e procedimentos.
  • Identificar e reportar deficiências nos controles internos e propor planos de ação corretivos.
  • Assegurar a conformidade com as normas contábeis e fiscais.

2.10. Terceiros e Prestadores de Serviços

Todos os terceiros e prestadores de serviços que atuam em nome ou em benefício do Grupo IES devem:

  • Conhecer e aderir ao Código de Conduta e às políticas de integridade do Grupo IES.
  • Submeter-se aos processos de Due Diligence de Terceiros.
  • Incluir cláusulas de integridade em seus contratos.
  • Reportar quaisquer suspeitas de violação ao Canal de Denúncias.

 

3. GESTÃO DE RISCOS

O Grupo IES adota uma metodologia de Gestão de Riscos para identificar, analisar, avaliar, tratar, monitorar e comunicar os riscos que podem afetar o alcance de seus objetivos, com foco especial nos riscos de integridade.

3.1. Metodologia de Gestão de Riscos

A metodologia de Gestão de Riscos do Grupo IES compreende as seguintes etapas:

  1. Identificação: Levantamento sistemático dos riscos inerentes às atividades, processos, sistemas e relacionamentos do Grupo IES.
  2. Classificação: Agrupamento dos riscos por categoria (operacional, reputacional, legal, regulatório, financeiro, fraude, corrupção, PLD/FT, terceiros, etc.).
  3. Avaliação: Análise da probabilidade de ocorrência e do impacto potencial de cada risco, utilizando a Matriz de Riscos (Anexo E).
  4. Resposta: Definição de estratégias para tratar os riscos, que podem incluir: mitigar (reduzir probabilidade/impacto), aceitar (manter o risco), transferir (seguros, contratos) ou evitar (eliminar a atividade de risco).
  5. Monitoramento: Acompanhamento contínuo dos riscos e da efetividade dos controles implementados.
  6. Revisão: Reavaliação periódica do ambiente de riscos e da metodologia, no mínimo anualmente ou diante de mudanças significativas.

3.2. Classificação de Riscos

Os riscos serão classificados em quatro níveis, com base na combinação de probabilidade e impacto:

  • Baixo Risco: Riscos com baixa probabilidade de ocorrência e/ou baixo impacto.
  • Médio Risco: Riscos com probabilidade moderada e/ou impacto moderado.
  • Alto Risco: Riscos com alta probabilidade de ocorrência e/ou alto impacto, exigindo atenção e controles reforçados.
  • Risco Crítico: Riscos com probabilidade muito alta e/ou impacto severo, que podem comprometer a continuidade dos negócios ou a reputação do Grupo IES, exigindo tratamento imediato e escalonamento à Diretoria.

3.3. Tipos de Riscos Abrangidos

A Gestão de Riscos do Grupo IES abordará, no mínimo, os seguintes tipos de riscos:

  • Risco Operacional: Falhas em processos, pessoas, sistemas ou eventos externos.
  • Risco Reputacional: Danos à imagem e credibilidade do Grupo IES.
  • Risco Legal e Regulatório: Não conformidade com leis e regulamentos.
  • Risco Financeiro: Perdas financeiras decorrentes de eventos internos ou externos.
  • Risco de Fraude: Atos intencionais de engano para obter vantagem indevida.
  • Risco de Corrupção: Oferta, promessa ou recebimento de vantagem indevida.
  • Risco de PLD/FT: Lavagem de dinheiro e financiamento ao terrorismo.
  • Risco de Terceiros: Riscos decorrentes da atuação de parceiros de negócios, fornecedores e prestadores de serviços.

3.4. Papéis e Responsabilidades na Gestão de Riscos

  • Diretoria: Aprovar a Política de Gestão de Riscos, definir o apetite a risco do Grupo IES e revisar os principais riscos e planos de mitigação.
  • Área de Compliance: Coordenar a metodologia de gestão de riscos, consolidar as informações de risco das diversas áreas e reportar à Diretoria.
  • Gestores de Área: Identificar, avaliar e propor planos de tratamento para os riscos inerentes às suas respectivas áreas de atuação.

 

4. CONFLITO DE INTERESSES

4.1. Conceito e Definição

Configura-se Conflito de Interesses toda e qualquer situação em que os interesses pessoais (sejam eles financeiros, familiares, sociais ou políticos) de um administrador, diretor, conselheiro, colaborador ou terceiro do Grupo IES possam influenciar, ou parecer influenciar, de forma indevida, suas decisões ou ações no desempenho de suas funções ou em benefício do Grupo IES. O conflito pode ser real, potencial ou aparente.

4.2. Hipóteses Típicas de Conflito de Interesses

São exemplos de situações que podem configurar Conflito de Interesses, sem se limitar a:

  • Ter participação societária ou interesse financeiro significativo em empresas concorrentes, fornecedoras, clientes ou parceiras do Grupo IES.
  • Exercer cargo ou função em empresas concorrentes, fornecedoras, clientes ou parceiras do Grupo IES.
  • Contratar ou influenciar a contratação de familiares ou pessoas com as quais se tenha vínculo pessoal para trabalhar no Grupo IES ou em empresas que prestem serviços ao Grupo IES.
  • Utilizar informações confidenciais do Grupo IES para benefício próprio ou de terceiros.
  • Receber ou oferecer brindes, hospitalidades ou vantagens indevidas que possam influenciar decisões de negócio.
  • Realizar operações com partes relacionadas sem a devida transparência e aprovação.
  • Favorecer ou ser favorecido em processos de seleção de fornecedores, clientes ou parceiros.

4.3. Dever de Declaração e Tratamento

É dever de todo administrador, diretor, conselheiro, colaborador e terceiro do Grupo IES comunicar imediatamente à Área de Compliance qualquer situação de Conflito de Interesses, real, potencial ou aparente, utilizando o Formulário de Declaração de Conflito de Interesses (Anexo B). A omissão ou a declaração falsa será considerada violação grave desta Política.

A Área de Compliance analisará a situação e, se necessário, definirá medidas mitigadoras, que podem incluir:

  • Abstenção de participação em decisões ou negociações.
  • Segregação de funções.
  • Monitoramento especial da situação.
  • Encerramento do vínculo, se o conflito for insuperável.

4.4. Brindes, Hospitalidades e Favorecimentos

É vedado oferecer, dar, receber ou solicitar brindes, presentes, hospitalidades, entretenimento ou quaisquer outras vantagens que possam influenciar, ou parecer influenciar, decisões de negócio ou que excedam os limites da razoabilidade e da cortesia comercial, conforme estabelecido em política específica de Brindes e Hospitalidades do Grupo IES. Qualquer item recebido que exceda o valor de [INSERIR VALOR MÁXIMO] deve ser reportado ao Compliance e, se não puder ser devolvido, doado a uma instituição de caridade.

4.5. Operações com Partes Relacionadas

Todas as operações realizadas entre o Grupo IES e suas partes relacionadas (administradores, diretores, conselheiros, acionistas controladores, empresas do mesmo grupo econômico, familiares próximos, etc.) devem ser conduzidas em condições de mercado (arm's length), com total transparência, justificativa econômica clara e aprovação das instâncias competentes, conforme a legislação aplicável e as políticas internas.

 

5. CANAL DE DENÚNCIAS

O Canal de Denúncias é uma ferramenta essencial do programa de integridade do Grupo IES, destinado a receber relatos de violações ao Código de Conduta, a esta Política e demais normas internas, bem como de atos ilícitos, como fraude, corrupção, assédio, discriminação, lavagem de dinheiro, entre outros.

5.1. Princípios do Canal de Denúncias

  • Independência: Gerenciado por uma área ou comitê independente, garantindo imparcialidade.
  • Confidencialidade: As informações dos relatos e a identidade do denunciante serão tratadas com a máxima confidencialidade.
  • Anonimato: O denunciante tem a opção de fazer relatos de forma anônima, sem prejuízo da investigação.
  • Não Retaliação: É expressamente proibida qualquer forma de retaliação contra denunciantes de boa-fé.
  • Rastreabilidade: Todos os relatos serão registrados e terão seu andamento acompanhado.

5.2. Formas de Acesso e Recebimento

O Canal de Denúncias estará disponível por múltiplos meios, garantindo acessibilidade a todos os públicos abrangidos por esta Política, incluindo:

  • Plataforma online dedicada e segura.
  • Endereço de e-mail específico.
  • Telefone (linha 0800 ou número dedicado).
  • Caixa de sugestões física, em locais estratégicos.

O Fluxo de Recebimento e Tratamento de Denúncias detalha o processo (Anexo C).

5.3. Triagem e Priorização

Todos os relatos serão triados pela Área de Compliance ou comitê responsável, que avaliará a relevância, a gravidade e a plausibilidade das informações para determinar a necessidade de abertura de uma investigação interna e sua prioridade.

5.4. Proteção ao Denunciante e Vedação à Retaliação

O Grupo IES garante a proteção integral ao denunciante de boa-fé contra qualquer forma de retaliação, seja ela direta ou indireta, como demissão, rebaixamento, assédio, discriminação ou qualquer outra medida punitiva. Qualquer ato de retaliação será investigado e, se comprovado, resultará em sanções disciplinares severas.

5.5. Governança e Reporte

A Área de Compliance ou comitê responsável reportará periodicamente à Diretoria sobre o volume de denúncias, os tipos de relatos, o status das investigações e as medidas corretivas implementadas, sempre preservando a confidencialidade das informações e a identidade dos denunciantes.

 

6. INVESTIGAÇÕES INTERNAS

As Investigações Internas são processos formais e estruturados conduzidos pelo Grupo IES para apurar relatos de violações ao Código de Conduta, políticas internas ou legislação aplicável, recebidos via Canal de Denúncias ou outras fontes.

6.1. Critérios de Abertura e Condução

Uma investigação interna será aberta quando houver indícios razoáveis de violação, após a triagem do relato. A condução da investigação será realizada pela Área de Compliance ou por equipe multidisciplinar designada, garantindo independência, imparcialidade e confidencialidade.

6.2. Preservação de Evidências e Cadeia de Custódia

Desde o momento da abertura da investigação, serão adotadas medidas para preservar todas as evidências relevantes, como documentos, e-mails, registros de sistemas, gravações, etc., garantindo a cadeia de custódia e a integridade das provas.

6.3. Condução das Investigações

As investigações seguirão um roteiro estruturado (Anexo D), que incluirá, mas não se limitará a:

  • Análise documental e de dados.
  • Entrevistas com o denunciante (se identificado), testemunhas e envolvidos, sempre com respeito aos direitos individuais e à legislação.
  • Coleta de informações adicionais.
  • Análise de fatos e evidências.

Todos os envolvidos na investigação devem manter estrita confidencialidade sobre o processo e as informações apuradas.

6.4. Conclusão e Relatório Final

Ao final da investigação, será elaborado um Relatório Final detalhado, contendo:

  • Descrição dos fatos investigados.
  • Metodologia utilizada.
  • Evidências coletadas.
  • Análise dos fatos e conclusões sobre a ocorrência ou não da violação.
  • Recomendações de medidas corretivas e disciplinares, se aplicáveis.

O relatório será submetido à Diretoria para deliberação e aprovação.

6.5. Medidas Disciplinares e Corretivas

Com base nas conclusões da investigação, o Grupo IES aplicará as medidas disciplinares cabíveis, que podem variar de advertências a desligamento por justa causa, conforme a gravidade da violação e a legislação trabalhista. Além disso, serão implementadas medidas corretivas para aprimorar os controles internos e prevenir futuras ocorrências.

 

7. CÓDIGO DE CONDUTA

O Código de Conduta do Grupo IES é o documento fundamental que expressa os valores, princípios éticos e padrões de comportamento esperados de todos os seus administradores, diretores, conselheiros, colaboradores e terceiros. Ele serve como guia para a tomada de decisões e para a condução das atividades diárias.

7.1. Valores e Princípios Fundamentais

O Código de Conduta reforça os valores do Grupo IES, como:

  • Integridade: Agir com honestidade, retidão e transparência.
  • Legalidade: Cumprir rigorosamente todas as leis e regulamentos.
  • Respeito: Tratar a todos com dignidade, sem discriminação ou assédio.
  • Lealdade Institucional: Atuar em benefício do Grupo IES, evitando conflitos de interesse.
  • Confidencialidade: Proteger informações sensíveis e sigilosas.

7.2. Postura Profissional e Ética

Todos devem manter uma postura profissional e ética em todas as interações, internas e externas, incluindo:

  • Anticorrupção e Antissuborno: É expressamente proibido oferecer, prometer, dar ou receber qualquer tipo de vantagem indevida.
  • Respeito às Políticas Internas: Cumprir todas as políticas, normas e procedimentos do Grupo IES.
  • Dever de Reporte: Comunicar qualquer violação ou suspeita de violação ao Código de Conduta ou às políticas internas.

7.3. Relacionamento com Terceiros e Autoridades

O relacionamento com clientes, fornecedores, parceiros, concorrentes e autoridades deve ser pautado pela ética, transparência e respeito à livre concorrência, evitando práticas anticompetitivas ou que configurem tráfico de influência.

7.4. Uso de Recursos e Informações

Os recursos e informações do Grupo IES devem ser utilizados exclusivamente para fins de negócio legítimos, com responsabilidade e sem desvio para uso pessoal ou de terceiros.

7.5. Vedação a Atos Ilícitos

É expressamente vedada a prática de qualquer ato ilícito, incluindo, mas não se limitando a:

  • Fraudes, falsidade documental ou ideológica.
  • Assédio moral ou sexual, discriminação.
  • Retaliação contra denunciantes.
  • Uso indevido de informações privilegiadas.
  • Qualquer conduta que viole a legislação ou os princípios éticos do Grupo IES.

 

8. POLÍTICA DE DUE DILIGENCE DE TERCEIROS

A Política de Due Diligence de Terceiros visa mitigar os riscos de integridade associados à contratação e relacionamento com fornecedores, prestadores de serviços, parceiros comerciais, representantes e quaisquer outros terceiros que atuem em nome ou em benefício do Grupo IES.

8.1. Abrangência e Objetivo

Esta política se aplica a todos os terceiros que estabeleçam ou pretendam estabelecer relacionamento com o Grupo IES. Seu objetivo é garantir que o Grupo IES se relacione apenas com terceiros idôneos, que compartilhem dos mesmos valores éticos e que não representem riscos significativos de corrupção, fraude, lavagem de dinheiro ou outras irregularidades.

8.2. Processo de Due Diligence

O processo de Due Diligence de Terceiros envolve as seguintes etapas:

  • Cadastro (KYC/KYB): Coleta de informações cadastrais completas do terceiro (razão social, CNPJ, contrato social, quadro societário, administradores, endereço, atividade, etc.).
  • Verificação de Beneficiário Final: Identificação da pessoa natural que, em última instância, detém o controle ou o benefício econômico do terceiro.
  • Integridade Reputacional: Pesquisa em fontes públicas e privadas sobre o histórico de integridade, envolvimento em escândalos, processos judiciais, investigações, etc.
  • Sanções e PEP: Verificação em listas de sanções nacionais e internacionais e identificação de Pessoas Expostas Politicamente (PEP) ou seus familiares/relacionados.
  • Capacidade Técnica e Operacional: Avaliação da capacidade do terceiro de cumprir o objeto contratual.
  • Regularidade Fiscal e Trabalhista: Verificação de certidões negativas e conformidade com a legislação.
  • Capacidade Financeira: Análise da saúde financeira do terceiro, quando relevante.
  • Origem Lícita de Recursos: Verificação da origem dos recursos do terceiro, quando aplicável.

O Checklist de Due Diligence de Terceiros (Anexo A) detalha os itens a serem verificados.

8.3. Classificação de Risco de Terceiros

Com base nas informações coletadas, cada terceiro será classificado quanto ao seu risco de integridade (baixo, médio, alto ou crítico), considerando fatores como:

  • Setor de atuação.
  • Jurisdição de origem.
  • Histórico de integridade.
  • Natureza e valor do relacionamento.
  • Presença de PEP ou beneficiário final complexo.

8.4. Níveis de Diligência

A intensidade da Due Diligence será proporcional ao risco classificado:

  • Diligência Simplificada: Para terceiros de baixo risco.
  • Diligência Padrão: Para terceiros de médio risco.
  • Diligência Reforçada: Para terceiros de alto ou crítico risco, exigindo pesquisa aprofundada, entrevistas, análise de documentos adicionais e aprovação de alçada superior.

8.5. Monitoramento e Reavaliação

Os terceiros serão monitorados continuamente e reavaliados periodicamente (no mínimo anualmente para alto risco, a cada dois anos para médio risco e a cada três anos para baixo risco), ou sempre que houver mudança significativa em seu perfil ou no relacionamento.

8.6. Cláusulas Contratuais Obrigatórias

Todos os contratos com terceiros devem conter cláusulas de integridade obrigatórias, incluindo, mas não se limitando a:

  • Compromisso de cumprimento da Lei Anticorrupção e demais normas de integridade.
  • Direito de auditoria do Grupo IES sobre as atividades do terceiro relacionadas ao contrato.
  • Obrigação de manter registros e documentos comprobatórios.
  • Previsão de rescisão contratual em caso de violação das cláusulas de integridade, sem ônus para o Grupo IES.
  • Obrigação de cooperação em investigações internas.

A Cláusula-padrão de Integridade para contratos com terceiros (Anexo G) deve ser utilizada.

 

9. CONTROLES INTERNOS

Os Controles Internos são um conjunto de procedimentos, políticas, sistemas e estruturas organizacionais implementados para proteger os ativos do Grupo IES, garantir a acurácia das informações, promover a eficiência operacional e assegurar a conformidade com leis e regulamentos.

9.1. Princípios dos Controles Internos

  • Segregação de Funções: Nenhuma pessoa deve ter controle completo sobre todas as etapas de uma transação ou processo.
  • Alçadas de Aprovação: Definição clara dos limites de autoridade para aprovação de transações e decisões.
  • Registros e Documentação: Manutenção de registros completos e precisos de todas as operações.
  • Reconciliações: Comparação periódica de registros internos com fontes externas (extratos bancários, fornecedores, etc.).
  • Trilhas de Auditoria: Capacidade de rastrear todas as transações desde sua origem até sua conclusão.
  • Evidências: Manutenção de provas documentais de todas as aprovações e execuções.
  • Retenção Documental: Guarda de documentos e registros pelo prazo legal e regulatório.
  • Monitoramento Contínuo: Acompanhamento regular da efetividade dos controles.

9.2. Mecanismos de Controle

O Grupo IES implementará e manterá mecanismos de controle em todas as suas áreas, incluindo, mas não se limitando a:

  • Políticas e procedimentos escritos e atualizados.
  • Sistemas de informação com controles de acesso e segurança.
  • Revisões e aprovações por diferentes níveis hierárquicos.
  • Auditorias internas e externas.
  • Inventários físicos e conciliações.
  • Análise de desempenho e indicadores-chave de controle (KCI).

9.3. Controles Específicos

Serão implementados controles específicos para processos de alto risco, tais como:

  • Pagamentos: Aprovação multinível, verificação de dados bancários, conciliação com notas fiscais e contratos.
  • Contratos: Análise jurídica, aprovação de alçada, registro e monitoramento de termos.
  • Compras e Contratações: Processos de cotação, seleção de fornecedores, aprovação de pedidos e recebimento de bens/serviços.
  • Movimentações Intercompany e Partes Relacionadas: Justificativa econômica, aprovação formal, condições de mercado e registro contábil segregado.
  • Gestão de Ativos: Controle de inventário, depreciação, alienação e proteção física.

9.4. Revisão e Auditoria

Os controles internos serão revisados periodicamente pela Área de Compliance e Controladoria, e auditados por auditoria interna e/ou externa, para avaliar sua adequação e efetividade. As recomendações resultantes das auditorias serão implementadas por meio de planos de ação com prazos e responsáveis definidos.

 

10. SANÇÕES E CONSEQUÊNCIAS DO DESCUMPRIMENTO

O descumprimento desta Política, do Código de Conduta ou de qualquer outra norma de integridade do Grupo IES resultará na aplicação de sanções e consequências, conforme a gravidade da infração, a legislação aplicável e as políticas internas.

10.1. Medidas Disciplinares

Para administradores, diretores, conselheiros e colaboradores, as medidas disciplinares podem incluir:

  • Advertência verbal ou escrita.
  • Suspensão.
  • Desligamento por justa causa.
  • Ações regressivas para ressarcimento de danos.

10.2. Medidas Contratuais e Comerciais

Para terceiros, as medidas podem incluir:

  • Suspensão ou bloqueio de operações.
  • Rescisão contratual, sem ônus para o Grupo IES.
  • Descredenciamento e inclusão em lista de fornecedores inaptos.
  • Ações judiciais para ressarcimento de danos.

10.3. Comunicação às Autoridades

Em casos de violações graves que configurem ilícitos criminais ou administrativos, o Grupo IES poderá, a seu exclusivo critério e conforme a legislação, comunicar os fatos às autoridades competentes (Polícia, Ministério Público, COAF, CVM, Banco Central, etc.), cooperando plenamente com as investigações.

 

11. DISPOSIÇÕES FINAIS E COMPROMISSO DE ADESÃO

11.1. Obrigatoriedade e Ciência

Esta Política é de leitura e cumprimento obrigatório por todos os públicos abrangidos. A ciência e o compromisso de adesão serão formalizados por meio do Termo de Ciência e Compromisso dos Colaboradores (Anexo F) e pela inclusão de cláusulas contratuais para terceiros.

11.2. Vigência e Revisão

Esta Política entra em vigor na data de sua aprovação pela Diretoria do Grupo IES e será revisada, no mínimo, anualmente, ou sempre que houver alterações significativas na legislação, regulamentação, estrutura organizacional, atividades ou ambiente de riscos do Grupo IES.

11.3. Legislação Aplicável e Foro

Esta Política será interpretada e regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de Campinas, São Paulo para dirimir quaisquer dúvidas ou litígios decorrentes desta Política, com renúncia a qualquer outro, por mais privilegiado que seja.