Grupo IES – Innovation | Economy | Security Ltda.

POLÍTICA INTERNA OPERACIONAL DE PREVENÇÃO À FRAUDE

Compromisso com a Integridade, Transparência e Tolerância Zero à Fraude

06 de Janeiro de 2026

 

1. OBJETIVO

A presente Política Interna Operacional de Prevenção à Fraude estabelece as diretrizes, controles, procedimentos e responsabilidades do Grupo IES – Innovation | Economy | Security Ltda., inscrito no CNPJ sob o nº 51.133.983/0001-75, com o propósito de prevenir, detectar, investigar e mitigar riscos de fraude em todas as suas formas. O Grupo IES adota uma postura de tolerância zero em relação a qualquer ato fraudulento, incluindo, mas não se limitando a, falsificação documental, manipulação de registros, desvio de recursos, apropriação indébita, falsidade ideológica, fraude interna ou externa, fraude contábil, fraude contratual, fraude eletrônica, fraude em contratações, fraude em reembolsos, fraude por terceiros, conluio interno e quaisquer outras práticas correlatas que possam comprometer a integridade, a reputação e os ativos da empresa.

Esta política visa proteger o patrimônio do Grupo IES, assegurar a confiabilidade de suas operações e informações financeiras, contábeis e gerenciais, e promover uma cultura organizacional pautada pela ética, transparência e conformidade com a legislação vigente.

 

2. ABRANGÊNCIA

Esta Política aplica-se, sem exceção, a todos os níveis hierárquicos e funcionais do Grupo IES, incluindo, mas não se limitando a:

  • Diretoria e Conselhos (Administrativo, Fiscal, etc., quando houver);
  • Sócios e Administradores;
  • Colaboradores (empregados, estagiários, aprendizes);
  • Prestadores de serviços, consultores e parceiros comerciais;
  • Terceiros que atuem em nome ou em benefício do Grupo IES.

A abrangência desta política estende-se a todas as operações, transações, processos e atividades desenvolvidas pelo Grupo IES, independentemente de sua natureza, valor, moeda, país de origem ou destino, ativo envolvido ou canal de pagamento utilizado. Inclui-se, ainda, qualquer interação com clientes, fornecedores, órgãos governamentais, instituições financeiras e demais partes interessadas.

 

3. PERFIL INSTITUCIONAL E ENQUADRAMENTO DE RISCO

O Grupo IES atua como holding de gestão e controle de outras empresas do grupo. Esta natureza de negócio, embora essencial para a organização e otimização de recursos, apresenta riscos específicos de fraude que demandam atenção e controles rigorosos. Os riscos de fraude inerentes à atuação como holding incluem, mas não se limitam a:

  • Fraudes em Transações Intragrupo: Manipulação de preços de transferência, simulação de serviços ou contratos, desvio de recursos entre empresas do grupo, subfaturamento ou superfaturamento de operações intercompany.
  • Fraudes Contábeis e Financeiras: Maquiagem de balanços, manipulação de resultados, reconhecimento indevido de receitas ou despesas, ocultação de passivos, uso de veículos societários para fins ilícitos.
  • Fraudes Documentais: Falsificação de contratos, notas fiscais, recibos, comprovantes de despesas ou qualquer outro documento para justificar operações fraudulentas.
  • Desvio de Ativos: Apropriação indébita de bens, valores ou direitos do grupo, seja por colaboradores, administradores ou terceiros.
  • Fraudes em Contratações e Pagamentos: Conluio com fornecedores, pagamentos a empresas "fantasma", superfaturamento de serviços ou produtos, desvio de pagamentos.
  • Fraudes Eletrônicas: Ataques cibernéticos, phishing, ransomware, invasão de sistemas para manipulação de dados ou desvio de fundos.

O Grupo IES reconhece a necessidade de uma estrutura de controle robusta e adaptada a esses riscos, garantindo que a gestão e o controle das empresas do grupo sejam realizados com a máxima integridade e transparência.

 

4. FUNDAMENTAÇÃO LEGAL E REGULATÓRIA

Esta política está em conformidade com a legislação brasileira e as melhores práticas de governança corporativa, incluindo, mas não se limitando a:

  • Código Penal Brasileiro (Decreto-Lei nº 2.848/1940): Artigos referentes a crimes contra o patrimônio (furto, roubo, apropriação indébita), estelionato, falsidade documental (falsidade ideológica, falsificação de documento público e particular), crimes contra a fé pública, entre outros.
  • Lei nº 12.846/2013 (Lei Anticorrupção): No que tange à responsabilização de pessoas jurídicas por atos de corrupção e fraude contra a administração pública, direta ou indireta, nacional ou estrangeira.
  • Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD): No que se refere ao tratamento de dados pessoais para fins de prevenção e detecção de fraudes, garantindo a privacidade e a segurança das informações.
  • Lei nº 6.404/1976 (Lei das Sociedades por Ações): Artigos relacionados à responsabilidade de administradores e à fidedignidade das demonstrações financeiras.
  • Normas e regulamentações de órgãos reguladores:[PLACEHOLDER JURÍDICO: Incluir aqui normas específicas de órgãos como Banco Central do Brasil, CVM, SUSEP, se aplicáveis às atividades das empresas do grupo ou à relação com instituições financeiras.]
  • Princípios de Contabilidade Geralmente Aceitos (GAAP) e Normas Internacionais de Relato Financeiro (IFRS): Para a correta elaboração e apresentação das demonstrações financeiras.

O Grupo IES compromete-se a manter esta política atualizada em face de quaisquer alterações na legislação ou regulamentação aplicável.

 

5. PRINCÍPIOS NORTEADORES

A atuação do Grupo IES na prevenção e combate à fraude será guiada pelos seguintes princípios:

  1. Integridade e Ética: Condução de todas as atividades com honestidade, retidão e respeito aos mais altos padrões éticos.
  2. Tolerância Zero: Não será tolerado qualquer ato de fraude, independentemente de sua natureza, valor ou envolvidos.
  3. Responsabilidade Individual e Coletiva: Todos os colaboradores e terceiros têm o dever de agir de forma íntegra e reportar suspeitas de fraude.
  4. Transparência: Comunicação clara e objetiva sobre as políticas, procedimentos e expectativas de conduta.
  5. Segregação de Funções: Distribuição de tarefas e responsabilidades para evitar que uma única pessoa tenha controle completo sobre um processo, reduzindo oportunidades de fraude.
  6. Controles Internos Robustos: Implementação e manutenção de um sistema de controles internos eficaz para prevenir e detectar fraudes.
  7. Rastreabilidade e Documentação: Manutenção de registros completos e precisos de todas as transações e decisões, permitindo a rastreabilidade e auditoria.
  8. Confidencialidade e Proteção ao Denunciante: Garantia de confidencialidade das informações e proteção contra retaliação para aqueles que reportarem suspeitas de boa-fé.
  9. Melhoria Contínua: Revisão e aprimoramento constante dos controles e procedimentos antifraude.

 

6. GOVERNANÇA E ESTRUTURA DE RESPONSABILIDADE

A responsabilidade pela prevenção e combate à fraude é compartilhada por todos no Grupo IES, com papéis e atribuições específicas para cada área:

6.1 Diretoria e Conselhos

São responsáveis por:

  • Aprovar e endossar esta Política, demonstrando compromisso com a cultura de integridade.
  • Assegurar a alocação de recursos adequados para a implementação e manutenção dos controles antifraude.
  • Promover um ambiente organizacional que valorize a ética e a conformidade.
  • Revisar periodicamente os relatórios de risco de fraude e as ações corretivas.
  • Deliberar sobre casos de fraude de alta complexidade ou impacto significativo.

6.2 Área de Compliance

É responsável por:

  • Desenvolver, implementar e manter esta Política e os procedimentos antifraude.
  • Realizar avaliações de risco de fraude e propor melhorias nos controles.
  • Conduzir ou supervisionar investigações de suspeitas de fraude.
  • Gerenciar o Canal de Denúncias e assegurar a proteção dos denunciantes.
  • Promover treinamentos e conscientização sobre prevenção à fraude.
  • Monitorar a eficácia dos controles antifraude e reportar à Diretoria.
  • Atuar como ponto focal para dúvidas e orientações sobre a política.

6.3 Área Financeira e Contábil

É responsável por:

  • Garantir a integridade e a fidedignidade dos registros contábeis e financeiros.
  • Implementar e monitorar controles internos robustos sobre pagamentos, recebimentos, conciliações bancárias e gestão de ativos.
  • Validar a documentação de suporte para todas as transações financeiras.
  • Identificar e reportar ao Compliance quaisquer inconsistências, irregularidades ou atividades suspeitas.
  • Assegurar a segregação de funções em processos financeiros críticos.

6.4 Área Comercial

É responsável por:

  • Realizar a devida diligência de integridade de clientes e parceiros comerciais.
  • Garantir que todas as propostas e contratos comerciais sejam transparentes e reflitam a realidade da transação.
  • Reportar ao Compliance quaisquer pressões indevidas, ofertas de vantagens ilícitas ou comportamentos suspeitos de clientes ou concorrentes.
  • Assegurar que as metas comerciais não incentivem práticas fraudulentas.

6.5 Área de Operações

É responsável por:

  • Assegurar que os processos operacionais sejam executados conforme os procedimentos estabelecidos e com controles adequados.
  • Monitorar a conformidade na execução de contratos e entregas de produtos/serviços.
  • Identificar e reportar ao Compliance quaisquer desvios, irregularidades ou manipulações nos processos operacionais.
  • Proteger os ativos físicos e informações sob sua responsabilidade.

6.6 Terceiros e Prestadores de Serviços

Todos os terceiros e prestadores de serviços que atuam em nome ou em benefício do Grupo IES devem aderir a esta Política e aos princípios de integridade. São responsáveis por:

  • Conduzir suas atividades com ética e transparência.
  • Não se envolver em atos de fraude ou corrupção.
  • Reportar ao Grupo IES quaisquer suspeitas de fraude relacionadas às suas atividades.
  • Fornecer documentação verdadeira e completa.

 

7. ABORDAGEM BASEADA EM RISCO DE FRAUDE

O Grupo IES adota uma abordagem baseada em risco para identificar, avaliar e gerenciar os riscos de fraude. Esta abordagem permite alocar recursos de forma eficiente, concentrando os esforços de controle nas áreas de maior vulnerabilidade.

7.1 Avaliação de Risco de Fraude

A área de Compliance, em conjunto com as demais áreas, realizará avaliações periódicas dos riscos de fraude, considerando:

  • A natureza das atividades do Grupo IES e de suas controladas.
  • A complexidade das operações e estruturas societárias.
  • O ambiente regulatório e geográfico.
  • O histórico de incidentes de fraude (internos e externos).
  • As vulnerabilidades dos sistemas e processos.
  • A exposição a partes relacionadas e transações intragrupo.

7.2 Classificação de Risco

Os riscos de fraude serão classificados em níveis (e.g., baixo, médio, alto, crítico), e a intensidade dos controles e da diligência será proporcional ao nível de risco identificado. A matriz de risco simplificada no Anexo II detalha esta classificação.

 

8. CONTROLES PREVENTIVOS E DETECTIVOS

O Grupo IES implementa e mantém uma série de controles internos para prevenir e detectar fraudes:

8.1 Due Diligence de Integridade

Será realizada uma diligência de integridade (background check) de clientes, fornecedores, parceiros, colaboradores e terceiros, com intensidade proporcional ao risco envolvido, para identificar potenciais riscos de fraude, reputacionais ou de conformidade.

8.2 Proteção de Ativos

Serão implementados controles físicos e lógicos para proteger os ativos do Grupo IES, incluindo dinheiro, equipamentos, informações e propriedade intelectual, contra desvio, roubo ou uso indevido.

8.3 Proibição de Documentos Falsos ou Manipulados

É estritamente proibido o uso, a criação ou a manipulação de documentos falsos, incompletos ou enganosos para qualquer finalidade. Todos os documentos devem refletir a verdade dos fatos e serem devidamente registrados e arquivados.

8.4 Segregação de Funções

Em processos críticos, como aprovação de pagamentos, gestão de estoques, acesso a sistemas financeiros e contratação de fornecedores, será assegurada a segregação de funções para evitar que uma única pessoa possa iniciar, aprovar, executar e registrar uma transação.

8.5 Controles de Acesso

Serão implementados controles de acesso físico e lógico rigorosos para sistemas, informações e instalações, garantindo que apenas pessoas autorizadas tenham acesso aos recursos necessários para suas funções.

8.6 Prevenção a Conluio Interno e Externo

Serão mantidos controles para identificar e prevenir conluio entre colaboradores, ou entre colaboradores e terceiros, que possa resultar em fraude. Isso inclui monitoramento de transações, rotação de funções em áreas sensíveis e auditorias surpresa.

 

9. TRANSAÇÕES INTRAGRUPO E PARTES RELACIONADAS

Considerando a natureza de holding do Grupo IES, as transações intragrupo e com partes relacionadas são áreas de especial atenção para a prevenção de fraudes. Serão aplicados os seguintes controles:

  • Justificativa Econômica: Todas as transações intragrupo devem possuir uma justificativa econômica clara e documentada, demonstrando o benefício mútuo e o propósito legítimo da operação.
  • Condições de Mercado: As transações devem ser realizadas em condições de mercado (arm's length), evitando preços ou termos que possam configurar desvio de recursos ou manipulação de resultados.
  • Aprovação e Documentação: As transações intragrupo de valores relevantes devem ser aprovadas por alçadas superiores e devidamente documentadas, incluindo contratos, notas fiscais e comprovantes de execução.
  • Transparência e Divulgação: As transações com partes relacionadas serão devidamente identificadas e, quando aplicável, divulgadas nas demonstrações financeiras, conforme as normas contábeis.
  • Monitoramento Específico: As transações intragrupo serão objeto de monitoramento específico pela área de Compliance e Auditoria Interna para identificar padrões incomuns ou suspeitos.

 

10. CONTRATAÇÕES, PAGAMENTOS, REEMBOLSOS E REGISTROS DOCUMENTAIS

Para mitigar riscos de fraude nessas áreas críticas, o Grupo IES adota os seguintes procedimentos:

10.1 Contratações

Todos os processos de contratação de bens, serviços ou pessoal devem seguir procedimentos claros, incluindo:

  • Seleção de fornecedores e colaboradores baseada em critérios objetivos e transparentes.
  • Análise de propostas e orçamentos, com comparação de preços de mercado.
  • Formalização de contratos claros, com escopo, prazos e valores definidos.
  • Due diligence de integridade de fornecedores e parceiros.

10.2 Pagamentos

Os pagamentos serão processados somente após:

  • Validação da documentação de suporte (nota fiscal, contrato, comprovante de entrega/serviço).
  • Conferência de dados bancários do beneficiário com o cadastro do fornecedor/colaborador.
  • Aprovação por alçadas competentes, com segregação de funções entre quem solicita, aprova e executa o pagamento.
  • Proibição de pagamentos a terceiros não relacionados ao contrato ou sem justificativa clara.

10.3 Reembolsos de Despesas

Os reembolsos de despesas devem seguir regras claras, incluindo:

  • Apresentação de comprovantes fiscais válidos e detalhados.
  • Conferência da conformidade das despesas com a política interna de viagens e despesas.
  • Aprovação por gestor direto, com segregação de funções.
  • Proibição de reembolso de despesas pessoais ou não relacionadas às atividades da empresa.

10.4 Notas Fiscais e Registros Contábeis

Todas as notas fiscais e documentos fiscais devem ser verificados quanto à sua autenticidade e conformidade com a operação real. Os registros contábeis devem ser precisos, completos e refletir fielmente as transações, sem manipulações ou omissões.

10.5 Conciliações

Serão realizadas conciliações periódicas de contas bancárias, contas a pagar, contas a receber e estoques para identificar e investigar quaisquer divergências ou inconsistências.

 

11. FRAUDE ELETRÔNICA E CIBERNÉTICA

O Grupo IES reconhece a crescente ameaça de fraudes eletrônicas e cibernéticas e implementa controles específicos para mitigar esses riscos:

  • Segurança da Informação: Implementação de políticas e tecnologias de segurança da informação (firewalls, antivírus, criptografia, backups) para proteger dados e sistemas contra acessos não autorizados, manipulação ou destruição.
  • Controles de Acesso Lógico: Gerenciamento rigoroso de senhas, autenticação multifator, perfis de acesso baseados na necessidade da função e monitoramento de acessos a sistemas críticos.
  • Conscientização e Treinamento: Treinamento regular de colaboradores sobre riscos de phishing, engenharia social, malware e outras ameaças cibernéticas.
  • Monitoramento de Transações Eletrônicas: Monitoramento de transações bancárias e sistemas para identificar atividades incomuns ou suspeitas.
  • Resposta a Incidentes: Plano de resposta a incidentes de segurança cibernética para minimizar danos e restaurar operações em caso de ataque.

 

 

12. INDICADORES DE ALERTA

A presença de um ou mais dos seguintes indicadores de alerta não significa necessariamente a ocorrência de fraude, mas exige atenção redobrada e investigação aprofundada:

  • Documentos incompletos, rasurados, inconsistentes ou com informações conflitantes.
  • Pressão para aprovar ou processar transações de forma urgente, sem tempo para devida análise.
  • Alterações frequentes de dados bancários de fornecedores ou colaboradores.
  • Solicitações de pagamentos para contas de terceiros não relacionados ao contrato.
  • Transações com valores arredondados ou fora do padrão usual.
  • Ausência de justificativa econômica clara para uma transação.
  • Comportamento evasivo ou resistência em fornecer informações adicionais.
  • Colaboradores que se recusam a tirar férias ou a delegar tarefas.
  • Discrepâncias significativas entre registros contábeis e físicos (estoques, ativos).
  • Reembolsos de despesas excessivos ou sem comprovantes adequados.
  • Acesso não autorizado a sistemas ou informações confidenciais.
  • E-mails ou mensagens com erros gramaticais ou solicitações incomuns (phishing).
  • Fornecedores ou clientes com reputação duvidosa ou histórico de irregularidades.
  • Transações com partes relacionadas sem transparência ou em condições desfavoráveis ao Grupo IES.

 

13. MONITORAMENTO, APURAÇÃO E ESCALONAMENTO

O Grupo IES estabelece um processo claro para monitoramento, apuração e escalonamento de suspeitas de fraude:

13.1 Monitoramento Contínuo

As áreas de Compliance, Financeira e Operações realizarão monitoramento contínuo de transações, processos e sistemas para identificar indicadores de alerta e atividades suspeitas.

13.2 Apuração Preliminar

Ao identificar um indicador de alerta ou receber uma denúncia, a área de Compliance realizará uma apuração preliminar para verificar a consistência da informação e determinar a necessidade de uma investigação formal.

13.3 Investigação Formal

Se a apuração preliminar indicar a possibilidade de fraude, será iniciada uma investigação formal, conduzida pela área de Compliance, podendo envolver outras áreas internas (e.g., Jurídico, Auditoria Interna) ou consultores externos especializados. A investigação será conduzida de forma imparcial, confidencial e com a devida diligência, buscando coletar evidências e determinar a extensão e os responsáveis pela fraude.

13.4 Escalonamento

Os resultados da investigação serão escalonados à Diretoria e, se aplicável, aos Conselhos, para deliberação sobre as medidas corretivas, disciplinares e legais cabíveis.

 

14. COMUNICAÇÃO DE SUSPEITAS E REPORTE INTERNO

Todos os colaboradores e terceiros têm o dever de comunicar imediatamente qualquer suspeita de fraude, irregularidade ou violação desta política. O Grupo IES disponibiliza um Canal de Denúncias seguro e confidencial para este fim.

  • Canal de Denúncias:[PLACEHOLDER JURÍDICO: Inserir aqui o canal de denúncias específico do Grupo IES, como e-mail, telefone, plataforma externa, etc.]
  • As denúncias podem ser feitas de forma identificada ou anônima.
  • Todas as denúncias serão tratadas com seriedade, confidencialidade e imparcialidade.

 

15. VEDAÇÃO A RETALIAÇÃO E CONFIDENCIALIDADE

O Grupo IES garante que nenhum colaborador ou terceiro que, de boa-fé, reportar uma suspeita de fraude ou cooperar em uma investigação será objeto de retaliação, discriminação ou qualquer tipo de prejuízo em sua relação com a empresa. Qualquer ato de retaliação será considerado uma violação grave desta política.

Todas as informações relacionadas a denúncias e investigações de fraude serão tratadas com a máxima confidencialidade, sendo acessíveis apenas às pessoas estritamente necessárias para a condução do processo.

 

16. TREINAMENTO E CAPACITAÇÃO

O Grupo IES manterá um programa contínuo de treinamento e capacitação em prevenção à fraude para todos os colaboradores e, quando aplicável, para terceiros. Os treinamentos abordarão:

  • Os princípios e diretrizes desta Política.
  • As tipologias de fraude e seus indicadores de alerta.
  • Os controles internos e procedimentos antifraude.
  • O uso do Canal de Denúncias e a proteção ao denunciante.
  • As responsabilidades individuais e as consequências do descumprimento.

Os treinamentos serão realizados na admissão de novos colaboradores e periodicamente, com reciclagem anual ou sempre que houver alterações relevantes na política ou nos riscos de fraude.

 

17. REGISTROS, GUARDA E RETENÇÃO DOCUMENTAL

Todos os documentos, registros, análises, pareceres, aprovações, recusas, comunicações internas e evidências relacionadas à prevenção e investigação de fraudes deverão ser mantidos pelo prazo mínimo legal aplicável e, na ausência de prazo específico mais gravoso, pelo prazo mínimo de cinco anos, ou superior quando houver determinação legal, regulatória, contratual ou judicial.

A guarda poderá ocorrer em meio físico ou digital, desde que sejam garantidas a integridade, a rastreabilidade, o controle de acesso, a política de backup e a possibilidade de auditoria das informações.

 

18. PROTEÇÃO DE DADOS E CONFIDENCIALIDADE

O tratamento de dados pessoais para fins de prevenção e detecção de fraudes observará rigorosamente a Lei Geral de Proteção de Dados Pessoais (LGPD), especialmente quanto aos princípios de finalidade, adequação, necessidade, segurança, prevenção e não discriminação. O uso das informações será limitado à finalidade legítima de compliance, segurança, auditoria, prevenção de fraudes e atendimento de obrigação legal ou regulatória.

Serão implementadas medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

19. AUDITORIA, TESTES E REVISÃO PERIÓDICA

Esta Política será revisada, no mínimo, anualmente ou sempre que houver:

  • Alterações significativas na legislação ou regulamentação aplicável.
  • Mudanças relevantes no perfil de risco do Grupo IES ou de suas operações.
  • Ocorrência de incidentes de fraude de grande impacto.
  • Recomendações de auditorias internas ou externas.

Auditorias internas e externas serão realizadas periodicamente para avaliar a eficácia dos controles antifraude, a aderência a esta política e a identificação de oportunidades de melhoria. Testes de controles e revisões de amostras serão parte integrante do processo de auditoria.

 

20. CONSEQUÊNCIAS DO DESCUMPRIMENTO

O descumprimento desta Política, a prática de atos fraudulentos ou a omissão em reportar suspeitas de fraude resultarão em medidas disciplinares rigorosas, que podem incluir, mas não se limitam a:

  • Advertência formal.
  • Suspensão do contrato de trabalho ou de prestação de serviços.
  • Desligamento por justa causa.
  • Rescisão de contratos com terceiros.
  • Ajuizamento de ações judiciais para reparação de danos.
  • Comunicação às autoridades competentes (polícia, Ministério Público, órgãos reguladores).

As consequências serão aplicadas de forma proporcional à gravidade da infração, considerando as circunstâncias do caso e o impacto causado ao Grupo IES.

 

21. CLÁUSULA FINAL DE COMPROMISSO

O Grupo IES – Innovation | Economy | Security Ltda. reafirma seu compromisso inabalável com a integridade, a ética e a transparência em todas as suas relações e operações. Esta Política de Prevenção à Fraude reflete a determinação da empresa em manter um ambiente de negócios livre de fraudes, protegendo seus ativos, sua reputação e a confiança de seus stakeholders. Todos os colaboradores e terceiros são parte fundamental deste compromisso e devem agir como guardiões da integridade do Grupo IES.