Grupo IES – Innovation | Economy | Security Ltda.

PROGRAMA DE COMPLIANCE

Política Interna Operacional de Integridade e Governança Corporativa

10 de janeiro de 2026

 

 

1. TÍTULO E IDENTIFICAÇÃO INSTITUCIONAL

Este documento estabelece o Programa de Compliance do Grupo IES – Innovation | Economy | Security Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 51.133.983/0001-75, com sede na cidade de Campinas, São Paulo, doravante denominado "Grupo IES" ou "Companhia". Este Programa representa o conjunto de políticas, procedimentos, controles e mecanismos de governança destinados a assegurar a conformidade com as leis, regulamentos e padrões éticos aplicáveis às atividades da Companhia e de suas controladas.

 

2. OBJETIVO

O principal objetivo deste Programa de Compliance é promover uma cultura de integridade, ética e transparência em todas as operações do Grupo IES, mitigando riscos legais, regulatórios, reputacionais e financeiros. Visa-se, com isso, garantir que todas as atividades sejam conduzidas em estrita observância às leis e regulamentos vigentes, bem como aos mais elevados padrões de conduta ética e moral. Este Programa busca prevenir, detectar e remediar quaisquer atos de corrupção, fraude, lavagem de dinheiro, financiamento ao terrorismo, conflito de interesses e outras condutas ilícitas ou antiéticas, protegendo o valor e a reputação da Companhia e de seus stakeholders.

 

3. ABRANGÊNCIA

As diretrizes e os procedimentos estabelecidos neste Programa de Compliance são de observância obrigatória e aplicam-se, sem exceção, a todos os níveis hierárquicos e funcionais do Grupo IES, incluindo, mas não se limitando a:

  1. Conselho de Administração (se houver);
  2. Diretoria Executiva e demais administradores;
  3. Sócios e acionistas;
  4. Colaboradores, empregados, estagiários e aprendizes;
  5. Terceiros que atuem em nome ou em benefício do Grupo IES, tais como consultores, representantes, agentes, intermediários, prestadores de serviços, fornecedores e parceiros comerciais;
  6. Controladas e Coligadas do Grupo IES, que deverão adotar políticas e procedimentos compatíveis com os princípios aqui estabelecidos.

 

Este Programa abrange todas as operações, transações, relacionamentos e interações do Grupo IES, tanto no ambiente interno quanto externo, nacional e internacional, independentemente da natureza, valor, moeda ou jurisdição envolvida.

 

4. DEFINIÇÕES

Para os fins deste Programa de Compliance, as seguintes definições são adotadas:

  1. Alta Administração: Compreende o Conselho de Administração (se houver) e a Diretoria Executiva do Grupo IES, responsáveis pela gestão estratégica e supervisão geral da Companhia.
  2. Anticorrupção: Conjunto de medidas e controles destinados a prevenir, detectar e combater atos de corrupção, suborno, tráfico de influência e outras práticas ilícitas relacionadas.
  3. Antifraude: Conjunto de medidas e controles destinados a prevenir, detectar e combater atos de fraude, desvio de ativos, falsificação e outras irregularidades financeiras ou operacionais.
  4. Beneficiário Final (UBO - Ultimate Beneficial Owner): Pessoa(s) natural(is) que, em última instância, possui(em), controla(m) ou influencia(m) significativamente uma pessoa jurídica ou arranjo legal, ou em cujo nome uma transação é realizada.
  5. Canal de Denúncias: Mecanismo seguro e confidencial, disponível a todos os stakeholders, para o reporte de violações a este Programa, leis, regulamentos ou padrões éticos.
  6. Compliance: Função que assegura a conformidade da Companhia com as leis, regulamentos, normas internas e padrões éticos aplicáveis, por meio de políticas, procedimentos e controles.
  7. Conflito de Interesses: Situação em que os interesses pessoais (diretos ou indiretos) de um colaborador ou terceiro podem influenciar indevidamente suas decisões ou ações em relação ao Grupo IES, em detrimento dos interesses da Companhia.
  8. Corrupção: Ato de oferecer, prometer, dar, solicitar ou aceitar, direta ou indiretamente, vantagem indevida a agente público ou a pessoa privada, para si ou para outrem, para influenciar uma decisão ou obter um benefício.
  9. Due Diligence: Processo de investigação e análise de informações sobre uma pessoa física ou jurídica, com o objetivo de avaliar riscos (legais, reputacionais, financeiros, etc.) antes de estabelecer ou manter um relacionamento.
  10. Financiamento ao Terrorismo (FT): Ato de prover ou coletar fundos, por qualquer meio, direta ou indiretamente, com a intenção de que sejam utilizados ou sabendo que serão utilizados, total ou parcialmente, para a prática de atos terroristas.
  11. Fraude: Ato intencional de engano ou omissão, com o objetivo de obter vantagem indevida para si ou para outrem, causando prejuízo ao Grupo IES ou a terceiros.
  12. Lavagem de Dinheiro (LD): Processo pelo qual recursos de origem ilícita são convertidos em ativos com uma aparente origem legal, visando ocultar sua verdadeira procedência.
  13. Pessoa Exposta Politicamente (PEP): Agente público que desempenha ou tenha desempenhado, nos últimos cinco anos, no Brasil ou em países estrangeiros, cargos, empregos ou funções públicas relevantes, bem como seus familiares e estreitos colaboradores.
  14. PLD/FT: Prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo.
  15. Programa de Compliance: Conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e aplicação efetiva de códigos de ética e conduta.
  16.  Terceiro: Qualquer pessoa física ou jurídica que não seja empregado do Grupo IES, mas que atue em nome, interesse ou benefício da Companhia, incluindo fornecedores, prestadores de serviços, consultores, agentes, intermediários, parceiros comerciais, representantes e subcontratados.

 

5. BASE LEGAL E NORMATIVA BRASILEIRA

Este Programa de Compliance está fundamentado e em conformidade com a legislação brasileira aplicável, incluindo, mas não se limitando a:

  1. Lei nº 12.846/2013 (Lei Anticorrupção) e seu Decreto Regulamentador nº 8.420/2015, que dispõem sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
  2. Lei nº 9.613/1998, que dispõe sobre os crimes de lavagem ou ocultação de bens, direitos e valores, e a prevenção da utilização do sistema financeiro para a prática desses crimes, e suas alterações posteriores.
  3. Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), que estabelece regras para o tratamento de dados pessoais, visando proteger os direitos fundamentais de liberdade e de privacidade.
  4.  Código Penal Brasileiro (Decreto-Lei nº 2.848/1940), em especial os crimes contra a administração pública e contra o patrimônio.
  5.  Lei nº 6.404/1976 (Lei das Sociedades por Ações), no que tange aos deveres fiduciários de administradores e conselheiros.
  6. Normas e Resoluções do Conselho de Controle de Atividades Financeiras (COAF), aplicáveis às atividades da Companhia e de suas controladas.
  7. Normas e regulamentos do Banco Central do Brasil (BACEN), da Comissão de Valores Mobiliários (CVM) e da Superintendência de Seguros Privados (SUSEP), quando aplicáveis às atividades específicas das empresas do Grupo IES.

 

6. PRINCÍPIOS DE INTEGRIDADE E GOVERNANÇA

O Programa de Compliance do Grupo IES é pautado pelos seguintes princípios fundamentais, que devem guiar a conduta de todos os seus colaboradores e terceiros:

  1. Ética e Transparência: Atuar com honestidade, integridade e clareza em todas as relações e operações, repudiando qualquer forma de engano, omissão ou dissimulação.
  2. Legalidade: Cumprir rigorosamente todas as leis, regulamentos, normas internas e compromissos contratuais aplicáveis.
  3. Tolerância Zero: Não tolerar atos de corrupção, fraude, lavagem de dinheiro, financiamento ao terrorismo, assédio, discriminação ou qualquer outra conduta ilícita ou antiética.
  4. Responsabilidade: Assumir as consequências de suas ações e decisões, buscando sempre o melhor interesse da Companhia e de seus stakeholders.
  5. Boa-fé: Agir com lealdade, probidade e retidão em todas as interações, internas e externas.
  6. Meritocracia: Valorizar o desempenho e a competência, promovendo um ambiente de trabalho justo e equitativo.
  7. Confidencialidade: Proteger as informações confidenciais e privilegiadas da Companhia e de terceiros, utilizando-as apenas para os fins legítimos e autorizados.
  8. Prevenção: Adotar uma abordagem proativa na identificação e mitigação de riscos, investindo em controles e treinamentos.
  9. Melhoria Contínua: Buscar constantemente o aprimoramento do Programa de Compliance, adaptando-o às novas realidades e desafios.

7. ESTRUTURA DE GOVERNANÇA E RESPONSABILIDADES

A efetividade do Programa de Compliance do Grupo IES depende de uma estrutura de governança clara e da atribuição de responsabilidades específicas a cada nível da organização:

7.1. Alta Administração (Conselho de Administração e Diretoria Executiva)

A Alta Administração é a principal responsável pela promoção de uma cultura de integridade e pelo suporte ao Programa de Compliance. Suas responsabilidades incluem:

  1. Aprovar e endossar formalmente o Programa de Compliance e suas políticas correlatas.
  2. Assegurar a alocação de recursos humanos, tecnológicos e financeiros adequados para a implementação e manutenção do Programa.
  3. Liderar pelo exemplo, demonstrando compromisso inabalável com a ética e a integridade.
  4. Supervisionar a atuação da área de Compliance, garantindo sua independência e autonomia.
  5. Receber e analisar os relatórios periódicos de compliance, deliberando sobre as recomendações e medidas corretivas propostas.
  6.  Promover a cultura de não retaliação e proteção aos denunciantes.

7.3. Área de Compliance (Compliance Officer)

A área de Compliance, liderada pelo Compliance Officer, é o pilar central do Programa, com responsabilidades de gestão, implementação e monitoramento. Suas principais atribuições são:

  1. Desenvolver, implementar, revisar e atualizar as políticas e procedimentos de compliance.
  2. Realizar avaliações de risco de compliance, identificando vulnerabilidades e propondo controles.
  3. Conduzir ou supervisionar processos de Due Diligence de terceiros e de operações.
  4. Gerenciar o Canal de Denúncias e coordenar as investigações internas.
  5. Desenvolver e aplicar programas de treinamento e comunicação sobre compliance.
  6. Monitorar o cumprimento das leis, regulamentos e políticas internas.
  7. Atuar como ponto focal para dúvidas e orientações sobre compliance.
  8. Reportar periodicamente à Alta Administração sobre o status do Programa e os riscos identificados.
  9. Manter a independência funcional e a autonomia para atuar sem interferências indevidas.

 

7.4. Auditoria Interna

A Auditoria Interna, com sua função independente e objetiva, é responsável por avaliar a adequação e a efetividade dos controles internos e do Programa de Compliance, reportando suas constatações à Alta Administração e ao Comitê de Auditoria.

7.5. Gestores e Líderes de Área

Todos os gestores e líderes de área são responsáveis por:

  1. Assegurar que suas equipes compreendam e cumpram o Programa de Compliance.
  2. Promover um ambiente de trabalho ético e transparente.
  3. Identificar e reportar prontamente quaisquer violações ou suspeitas de violação.
  4. Apoiar a área de Compliance na implementação de controles e na condução de investigações.

 

7.6. Colaboradores

Cada colaborador do Grupo IES tem o dever de:

  1. Conhecer e cumprir integralmente o Programa de Compliance e as políticas correlatas.
  2. Agir com ética, integridade e profissionalismo em todas as suas atividades.
  3. Reportar imediatamente quaisquer violações ou suspeitas de violação, sem temor de retaliação.
  4. Colaborar com as investigações internas e auditorias.

7.7. Terceiros

Terceiros que atuam em nome ou em benefício do Grupo IES devem aderir aos princípios e diretrizes deste Programa, conforme estabelecido em seus contratos e termos de compromisso.

 

8. CONFLITO DE INTERESSES

O Grupo IES exige que todos os seus colaboradores e administradores atuem sempre no melhor interesse da Companhia, evitando situações que possam gerar conflito de interesses. Um conflito de interesses ocorre quando os interesses pessoais (diretos ou indiretos) de um indivíduo podem influenciar indevidamente suas decisões ou ações em relação ao Grupo IES, em detrimento dos interesses da Companhia.

8.1. Dever de Declaração

Todos os colaboradores e administradores têm o dever de declarar, de forma proativa e por escrito, qualquer situação que possa configurar um conflito de interesses real, potencial ou aparente. A declaração deve ser feita à área de Compliance tão logo a situação seja identificada.

8.2. Exemplos de Conflito de Interesses

São exemplos de situações que podem configurar conflito de interesses:

  1. Possuir participação societária ou interesse financeiro significativo em fornecedores, clientes, concorrentes ou parceiros comerciais do Grupo IES.
  2. Exercer cargo ou função em empresas que sejam fornecedoras, clientes, concorrentes ou parceiras do Grupo IES.
  3. Contratar ou supervisionar familiares ou pessoas com as quais se tenha relacionamento pessoal próximo.
  4. Aceitar ou oferecer presentes, brindes, entretenimento ou hospitalidade que possam influenciar decisões de negócio ou criar a percepção de influência indevida.
  5. Utilizar informações confidenciais ou privilegiadas do Grupo IES para benefício próprio ou de terceiros.
  6. Realizar transações comerciais pessoais com fornecedores ou clientes do Grupo IES em condições privilegiadas.
  7. Desviar oportunidades de negócio do Grupo IES para benefício próprio ou de terceiros.

8.3. Mitigação e Resolução

A área de Compliance será responsável por analisar as declarações de conflito de interesses e, em conjunto com o declarante e a Alta Administração, definir as medidas de mitigação ou resolução mais adequadas, que podem incluir:

  1. Impedimento do colaborador ou administrador de participar de decisões ou negociações relacionadas à situação de conflito.
  2. Transferência de responsabilidades.
  3. Desinvestimento de participação societária.
  4. Rescisão do relacionamento com o terceiro.
  5. Monitoramento especial da situação.

 

Em nenhuma hipótese, um colaborador ou administrador poderá deliberar ou influenciar decisões em que haja um conflito de interesses não mitigado ou resolvido.

 

9. DUE DILIGENCE DE TERCEIROS, PARCEIROS, FORNECEDORES E PRESTADORES

O Grupo IES adota um processo rigoroso de Due Diligence para todos os terceiros com os quais estabelece ou pretende estabelecer relacionamento, visando avaliar riscos de integridade, reputacionais, financeiros e legais. Este processo é baseado em risco e sua profundidade varia conforme a criticidade e o perfil do terceiro.

9.1. Processo de Due Diligence

O processo de Due Diligence inclui, mas não se limita a:

  1. Coleta de Informações Cadastrais: Obtenção de dados societários, financeiros, operacionais e de contato.
  2. Análise de Integridade e Reputação: Pesquisa em fontes públicas e privadas (mídias, listas restritivas, processos judiciais, sanções, PEPs, etc.) para identificar envolvimento em atos de corrupção, fraude, lavagem de dinheiro ou outras irregularidades.
  3. Identificação de Beneficiário Final (UBO): Esforços razoáveis para identificar o(s) beneficiário(s) final(is) do terceiro.
  4. Avaliação de Capacidade: Verificação da capacidade técnica, operacional e financeira do terceiro para cumprir suas obrigações.
  5. Questionário de Compliance: Aplicação de questionários específicos para avaliar o programa de compliance do terceiro.
  6. Visitas e Entrevistas: Realização de visitas ou entrevistas, quando necessário, para aprofundar a análise.
  7. Análise Contratual: Inclusão de cláusulas de compliance, anticorrupção, PLD/FT, proteção de dados e direito de auditoria nos contratos.

9.2. Classificação de Risco

Os terceiros serão classificados em categorias de risco (baixo, médio, alto) com base em critérios como: setor de atuação, jurisdição, volume de negócios, natureza dos serviços/produtos, histórico de integridade e relacionamento com agentes públicos. A profundidade da Due Diligence será proporcional ao risco identificado.

9.3. Monitoramento Contínuo

Após a contratação, os terceiros de risco médio e alto serão submetidos a monitoramento contínuo, com revisões periódicas da Due Diligence e acompanhamento de notícias e eventos que possam impactar seu perfil de risco.

9.4. Recusa ou Rescisão

O Grupo IES se reserva o direito de recusar o estabelecimento de relacionamento ou rescindir contratos com terceiros que apresentem riscos de integridade inaceitáveis ou que se recusem a cooperar com o processo de Due Diligence.

 

 

 

10. CONTROLES INTERNOS E SEGREGAÇÃO DE FUNÇÕES

O Grupo IES mantém um robusto sistema de controles internos, projetado para proteger seus ativos, garantir a integridade das informações financeiras e operacionais, e assegurar a conformidade com as políticas e procedimentos. A segregação de funções é um pilar fundamental desse sistema.

10.1. Controles Internos

Os controles internos abrangem todas as áreas e processos da Companhia, incluindo, mas não se limitando a:

  1. Controles Financeiros: Aprovação de despesas, conciliação bancária, gestão de caixa, auditoria de pagamentos e recebimentos.
  2. Controles Operacionais: Gestão de projetos, qualidade de serviços, segurança da informação, gestão de contratos.
  3. Controles de TI: Acesso a sistemas, segurança de dados, backup e recuperação de desastres.
  4. Controles de RH: Processos de contratação, avaliação de desempenho, gestão de folha de pagamento.
  5. Controles de Compliance: Due Diligence, monitoramento de transações, gestão do Canal de Denúncias.

10.2. Segregação de Funções

A segregação de funções é implementada para evitar que uma única pessoa ou departamento tenha controle completo sobre um processo crítico, reduzindo o risco de fraude e erro. As principais atividades que exigem segregação incluem:

  1. Autorização, execução, registro e custódia de ativos.
  2. Criação e aprovação de fornecedores.
  3. Lançamento e aprovação de pagamentos.
  4. Gestão de contratos e aprovação de faturas.
  5. Acesso a sistemas e dados sensíveis.

Qualquer exceção à segregação de funções deve ser formalmente justificada, aprovada pela Alta Administração e submetida a controles compensatórios.

 

11. TREINAMENTO E COMUNICAÇÃO INTERNA

O Grupo IES investe continuamente em programas de treinamento e comunicação para garantir que todos os colaboradores e terceiros compreendam suas responsabilidades de compliance e os princípios éticos da Companhia. Este é um pilar essencial para a construção de uma cultura de integridade.

11.1. Programa de Treinamento

O programa de treinamento é abrangente e inclui:

  1. Treinamento de Integração (Onboarding): Para novos colaboradores e administradores, abordando o Código de Conduta, este Programa de Compliance e as políticas essenciais.
  2. Treinamento Periódico: Anual ou bienal, para todos os colaboradores, com atualização sobre as políticas, riscos e melhores práticas de compliance.
  3. Treinamento Específico por Área: Focado nos riscos e controles específicos de cada departamento (e.g., PLD/FT para o Financeiro, Anticorrupção para o Comercial, LGPD para o RH e TI).
  4. Treinamento para Terceiros: Quando aplicável, para parceiros e fornecedores de alto risco, sobre as expectativas de compliance do Grupo IES.
  5. Treinamento para Alta Administração: Focado em governança, responsabilidades fiduciárias e supervisão do Programa de Compliance.

 

Os treinamentos serão ministrados em formatos variados (presencial, e-learning, workshops) e terão seu comparecimento e compreensão registrados.

11.2. Canais de Comunicação Interna

O Grupo IES utiliza diversos canais para disseminar informações sobre compliance, incluindo:

  1. Intranet e portais internos.
  2. E-mails e comunicados.
  3. Reuniões e palestras.
  4. Materiais impressos (folders, manuais).
  5. Campanhas de conscientização periódicas.

A área de Compliance é o ponto focal para esclarecimento de dúvidas e fornecimento de orientações sobre o Programa.

 

12. MONITORAMENTO, TESTES E INDICADORES DE COMPLIANCE

O Programa de Compliance do Grupo IES é continuamente monitorado e avaliado para garantir sua efetividade e adequação. Este processo envolve a coleta de dados, a análise de indicadores e a realização de testes periódicos.

12.1. Monitoramento Contínuo

A área de Compliance realiza o monitoramento contínuo das operações e processos da Companhia, buscando identificar padrões, anomalias ou desvios que possam indicar riscos de compliance. Isso inclui:

  1. Análise de transações financeiras e operacionais.
  2. Revisão de contratos e documentos.
  3. Acompanhamento de listas restritivas e sanções.
  4. Verificação de conformidade com as políticas internas.
  5. Avaliação de controles internos.

12.2. Testes Periódicos

Testes de compliance são realizados periodicamente, por meio de auditorias internas ou externas, para verificar a aderência aos procedimentos e a efetividade dos controles. Os resultados desses testes são utilizados para identificar pontos de melhoria e ajustar o Programa.

12.3. Indicadores de Performance (KPIs)

O Grupo IES define e acompanha Indicadores Chave de Performance (KPIs) de compliance, tais como:

  1. Número de treinamentos realizados e taxa de participação.
  2. Número de denúncias recebidas e investigadas.
  3. Tempo médio de resposta e conclusão de investigações.
  4. Número de violações identificadas e medidas disciplinares aplicadas.
  5. Resultados das Due Diligence de terceiros.
  6. Percentual de colaboradores que declararam conflito de interesses.
  7. Resultados de auditorias internas e externas.

Esses KPIs são reportados à Alta Administração para avaliação da efetividade do Programa e tomada de decisões estratégicas.

 

13. CANAL DE DENÚNCIAS

O Grupo IES mantém um Canal de Denúncias independente, seguro e confidencial, disponível a todos os colaboradores, administradores, terceiros e demais stakeholders, para o reporte de violações a este Programa, ao Código de Conduta, às leis, regulamentos ou padrões éticos. O Canal de Denúncias é uma ferramenta essencial para a detecção precoce de irregularidades e a promoção de um ambiente de integridade.

13.1. Características do Canal

  1. Acessibilidade: Disponível 24 horas por dia, 7 dias por semana, por múltiplos meios (telefone, e-mail, plataforma online), em português.
  2. Confidencialidade: Todas as denúncias são tratadas com a máxima confidencialidade, garantindo que a identidade do denunciante e as informações da denúncia sejam protegidas.
  3. Anonimato: O denunciante tem a opção de fazer a denúncia de forma anônima, sem a necessidade de se identificar. A Companhia garante que denúncias anônimas serão tratadas com a mesma seriedade e rigor.
  4. Independência: O Canal é gerido por uma área ou terceiro independente, garantindo imparcialidade no recebimento e tratamento das denúncias.
  5. Não Retaliação: O Grupo IES proíbe expressamente qualquer forma de retaliação contra indivíduos que, de boa-fé, reportem preocupações éticas ou violações. Qualquer ato de retaliação será tratado como falta grave e sujeito a medidas disciplinares severas.

13.2. Processo de Recebimento e Triagem

Todas as denúncias recebidas são registradas, triadas e avaliadas pela área responsável pelo Canal, que determinará a necessidade de abertura de uma investigação interna. A triagem visa verificar a plausibilidade e a materialidade da denúncia.

14. INVESTIGAÇÃO INTERNA E TRATAMENTO DE APURAÇÕES

Todas as denúncias e suspeitas de violação são tratadas com seriedade e rigor, por meio de um processo de investigação interna imparcial, objetivo e confidencial, conduzido pela área de Compliance ou por equipe designada.

14.1. Princípios da Investigação

As investigações internas são conduzidas com base nos seguintes princípios:

  1. Imparcialidade e Objetividade: A investigação deve ser conduzida de forma neutra, buscando a verdade dos fatos, sem preconceitos ou pré-julgamentos.
  2. Confidencialidade: Todas as informações relacionadas à investigação são tratadas como confidenciais, com acesso restrito apenas às pessoas envolvidas no processo.
  3. Devido Processo: Os investigados têm direito à ampla defesa e ao contraditório, sendo-lhes garantida a oportunidade de apresentar sua versão dos fatos.
  4.  Preservação de Provas: Todas as evidências relevantes são coletadas, preservadas e documentadas, garantindo a cadeia de custódia.
  5. Celeridade: As investigações são conduzidas de forma eficiente, buscando a conclusão em prazo razoável, sem comprometer a qualidade.

14.2. Etapas da Investigação

O processo de investigação interna geralmente inclui as seguintes etapas:

  1. Recebimento e Triagem: Conforme descrito na Seção 13.
  2. Planejamento da Investigação: Definição do escopo, equipe, cronograma e recursos necessários.
  3. Coleta de Evidências: Reunião de documentos, e-mails, registros de sistemas, dados financeiros, imagens, depoimentos e outras informações relevantes.
  4. Análise de Evidências: Avaliação crítica das informações coletadas para identificar padrões, inconsistências e indícios de violação.
  5. Entrevistas: Realização de entrevistas com o denunciante (se identificado), investigados e testemunhas, com o devido registro e respeito aos direitos dos entrevistados.
  6. Relatório Conclusivo: Elaboração de um relatório detalhado, contendo a descrição dos fatos, as evidências coletadas, a análise dos achados, as conclusões sobre a ocorrência ou não da violação e as recomendações de medidas corretivas e disciplinares.
  7. Apresentação e Deliberação: O relatório é apresentado à Alta Administração ou ao Comitê de Compliance para deliberação sobre as medidas a serem adotadas.

14.3. Medidas Remediadoras

Com base nas conclusões da investigação, o Grupo IES implementará as medidas remediadoras apropriadas, que podem incluir, mas não se limitam a: aplicação de sanções disciplinares, recuperação de perdas, revisão de controles internos, treinamento adicional, comunicação às autoridades competentes e ajustes nas políticas e procedimentos.

 

15. MEDIDAS DISCIPLINARES E CORRETIVAS

O Grupo IES adota uma política de aplicação de medidas disciplinares e corretivas proporcionais à gravidade da violação e ao impacto causado à Companhia. O objetivo é garantir a responsabilização individual e coletiva, reforçar a cultura de integridade e prevenir futuras ocorrências.

15.1. Aplicação de Medidas Disciplinares

As medidas disciplinares podem variar de advertências verbais ou escritas, suspensão do contrato de trabalho, até a rescisão do contrato de trabalho por justa causa, conforme a legislação trabalhista aplicável e o Código de Conduta da Companhia. A aplicação de medidas disciplinares será precedida de um processo justo e transparente, garantindo o direito de defesa do colaborador.

15.2. Medidas Corretivas e Contratuais

Em relação a terceiros, as medidas corretivas podem incluir a rescisão contratual, a aplicação de multas e penalidades previstas em contrato, o descredenciamento e, se for o caso, a comunicação às autoridades competentes. Para a Companhia, as medidas corretivas podem envolver a revisão de processos, o fortalecimento de controles, a recuperação de ativos e a reparação de danos.

15.3. Comunicação às Autoridades

Em casos de violações graves que configurem crimes ou infrações administrativas, o Grupo IES poderá, e em alguns casos deverá, comunicar os fatos às autoridades competentes, como Ministério Público, Polícia Federal, COAF, CVM, BACEN, entre outros, conforme a natureza da infração e a legislação aplicável.

16. GESTÃO DE RISCOS E REPORTE À ALTA ADMINISTRAÇÃO

O Programa de Compliance do Grupo IES está intrinsecamente ligado à gestão de riscos da Companhia, adotando uma abordagem baseada em risco para identificar, avaliar, mitigar e monitorar os riscos de compliance. A Alta Administração é regularmente informada sobre o perfil de risco e a efetividade do Programa.

16.1. Metodologia de Gestão de Riscos

A Companhia utiliza uma metodologia estruturada para a gestão de riscos de compliance, que inclui:

  1. Identificação de Riscos: Mapeamento de riscos inerentes às atividades, processos, produtos, serviços e jurisdições do Grupo IES.
  2. Avaliação de Riscos: Análise da probabilidade de ocorrência e do impacto potencial de cada risco, considerando os controles existentes.
  3. Mitigação de Riscos: Desenvolvimento e implementação de planos de ação para reduzir a probabilidade ou o impacto dos riscos.
  4. Monitoramento de Riscos: Acompanhamento contínuo dos riscos e da efetividade dos controles.
  5.  Revisão Periódica: Reavaliação dos riscos e da metodologia em intervalos regulares ou diante de mudanças significativas.

16.2. Reporte à Alta Administração

A área de Compliance elabora relatórios periódicos (mensais, trimestrais ou anuais, conforme a relevância) para a Alta Administração, contendo:

  1. Sumário executivo sobre o status do Programa de Compliance.
  2. Análise do perfil de risco de compliance da Companhia.
  3. Principais incidentes, denúncias e investigações em andamento ou concluídas.
  4. Resultados dos testes e auditorias de compliance.
  5. KPIs de compliance.
  6. Recomendações de melhoria e planos de ação.
  7. Atualizações regulatórias relevantes.

Esses relatórios subsidiam a Alta Administração na tomada de decisões estratégicas e na alocação de recursos para o aprimoramento contínuo do Programa.

 

17. CONSERVAÇÃO DE DOCUMENTOS E TRILHA DE AUDITORIA

O Grupo IES mantém um sistema robusto de conservação de documentos e registros, garantindo a integridade, a rastreabilidade e a disponibilidade das informações para fins de auditoria e comprovação de conformidade. A trilha de auditoria é essencial para demonstrar a efetividade do Programa de Compliance.

17.1. Política de Retenção

Todos os documentos e registros relacionados às atividades de compliance, incluindo políticas, procedimentos, treinamentos, Due Diligence, denúncias, investigações, relatórios e comunicações, são retidos pelo prazo mínimo legal aplicável e, na ausência de prazo específico, por um período de, no mínimo, cinco anos a partir da data de sua criação ou da conclusão da operação/evento a que se referem. Prazos superiores podem ser estabelecidos por exigência regulatória, contratual ou judicial.

17.2. Meios de Armazenamento

A guarda dos documentos pode ser realizada em meio físico ou eletrônico, desde que sejam garantidos:

  1. Integridade: Proteção contra adulteração ou destruição não autorizada.
  2. Autenticidade: Capacidade de comprovar a origem e a veracidade do documento.
  3. Disponibilidade: Acesso rápido e seguro às informações quando necessário.
  4. Confidencialidade: Acesso restrito apenas a pessoas autorizadas.
  5. Backup e Recuperação: Sistemas de backup regulares e planos de recuperação de desastres.

17.3. Trilha de Auditoria

Os sistemas e processos do Grupo IES são configurados para gerar uma trilha de auditoria completa, registrando todas as ações, acessos, alterações e aprovações, permitindo a reconstrução de eventos e a verificação da conformidade.

 

18. PROTEÇÃO DE DADOS E CONFIDENCIALIDADE

O Grupo IES está comprometido com a proteção dos dados pessoais e informações confidenciais tratados no âmbito de suas atividades, em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais regulamentos aplicáveis. A confidencialidade é um pilar fundamental para a confiança e a segurança das informações.

18.1. Princípios da LGPD

O tratamento de dados pessoais para fins de compliance (e.g., Due Diligence, investigações, gestão de denúncias) observará os princípios da LGPD, incluindo:

  1. Finalidade: Coleta e uso de dados apenas para propósitos legítimos, específicos e informados.
  2. Adequação e Necessidade: Tratamento de dados compatível com as finalidades e limitado ao mínimo necessário.
  3. Segurança: Adoção de medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, perdas ou destruição.
  4. Transparência: Informação clara e acessível sobre o tratamento dos dados.
  5. Livre Acesso e Direitos dos Titulares: Garantia dos direitos dos titulares dos dados (acesso, correção, eliminação, etc.).

18.2. Confidencialidade das Informações

Todos os colaboradores e terceiros que tiverem acesso a informações confidenciais ou dados pessoais no âmbito do Programa de Compliance têm o dever de mantê-las em sigilo, utilizando-as apenas para os fins autorizados e protegendo-as contra acesso, uso ou divulgação indevidos. A violação da confidencialidade será tratada como falta grave.

18.3. Resposta a Incidentes de Segurança

O Grupo IES possui um plano de resposta a incidentes de segurança da informação e de dados pessoais, que prevê a detecção, contenção, erradicação, recuperação e comunicação de incidentes, conforme exigido pela LGPD e outras normas.

 

19. RELACIONAMENTO COM AUTORIDADES, BANCOS E REGULADORES

O Grupo IES mantém um relacionamento transparente, cooperativo e proativo com autoridades governamentais, instituições financeiras, órgãos reguladores e outras entidades externas, sempre em conformidade com as leis e regulamentos aplicáveis.

19.1. Cooperação e Transparência

A Companhia coopera plenamente com as autoridades em investigações e auditorias, fornecendo as informações solicitadas de forma precisa e tempestiva, respeitando os limites legais e os direitos de defesa. A comunicação com essas entidades é centralizada e coordenada pela área de Compliance e Jurídico.

19.2. Reporte Obrigatório

O Grupo IES cumpre rigorosamente suas obrigações de reporte a órgãos como o COAF, Banco Central do Brasil, CVM, SUSEP e outros, conforme a natureza de suas atividades e as exigências regulatórias. As comunicações de operações suspeitas (COS) e outras informações são realizadas nos prazos e formatos estabelecidos pela legislação.

19.3. Representação Institucional

A representação do Grupo IES perante autoridades, bancos e reguladores é feita por pessoas formalmente designadas, garantindo a consistência e a adequação das informações prestadas.

20. DISPOSIÇÕES FINAIS

20.1. Revisão Periódica

Este Programa de Compliance será revisado e atualizado, no mínimo, anualmente ou sempre que houver alterações significativas na legislação, nos regulamentos, nas atividades da Companhia, nos riscos identificados ou nas melhores práticas de mercado. As alterações serão aprovadas pela Alta Administração.

20.2. Aprovação

Este Programa de Compliance foi aprovado pela Diretoria do Grupo IES em 04 de abril de 2026 e entra em vigor nesta data.

20.3. Dúvidas e Esclarecimentos

Quaisquer dúvidas ou necessidade de esclarecimentos sobre este Programa devem ser direcionadas à área de Compliance do Grupo IES.