O presente documento visa definir a Política de respeito pela confidencialidade, nas relações profissionais entre a Certificare, os seus clientes, consumidores, fornecedores e outras partes interessadas. Assume-se como um compromisso que deve ser divulgado entendido e adoptado por todos quantos trabalham, interagem e representam a Certificare.

Definições:

São consideradas informações confidenciais aquelas não disponíveis ao público, que:

• Identifiquem dados cadastrais, pessoais ou patrimoniais;
• Dados financeiros gerais ou detalhados, patrimoniais ou relativo a passivos de clientes, destacando seus activos detidos e recomendações de investimento e planeamento financeiro às quais tenha acesso;
• Sejam objecto de acordo de confidencialidade celebrado com terceiros;
• Identifiquem acções estratégicas cuja divulgação possa prejudicar a gestão dos negócios ou reduzir vantagens competitivas;
• Quaisquer outras informações privadas de clientes e da Certificare;

Não caracteriza descumprimento desta Politica a divulgação de informações confidenciais em atendimento a ordens do Poder Judiciário ou autoridade administrativa ou legislativa, bem como, quando a divulgação se justificar, por força da natureza do contexto da revelação da informação, a advogados, auditores e contrapartes.

Disposição Geral

Os princípios abaixo elencados norteiam a segurança da informação na Certificare:

• Confidencialidade: O acesso à informação deve ser obtido somente por pessoas autorizadas, e quando for de facto necessário;
• Disponibilidade: As pessoas autorizadas devem ter acesso à informação sempre que necessário
• Integridade: A informação deve ser mantida em seu estado original, visando a sua protecção, a sua guarda, ou transmissão, contra alterações indevidas, intencionais ou acidentais.

As directrizes abaixo enumeradas devem ser seguidas por todos os Colaboradores da Certificare:

1. As informações confidenciais devem ser tratadas de forma ética e sigilosa, e de acordo com as leis e normas internas vigentes, evitando-se mau uso e exposição indevida;

2. A informação deve ser utilizada de forma transparente, e apernas para a finalidade para a qual foi colectada;

3. A concessão de acessoss às informações confidenciais deve obdecer ao critério de menor privilégio, no qual os usuários têm acesso somente aos recursos de informação imprescindíveis para o pleno desempenho das suas actividades;

4. A identificação de qualquer Colaborador deve ser única, pessoa e intransferível, qualificando-o como responsável pelas acções realizadas;

5. Segregação de instalações, equipamentos e informações comuns, quando aplicável;

6. Qualquer risco ou ocorrência de falha na confidencialidade e na segurança da informação deve ser reportada ao responsável pelo departamento de conformidade.

Processos e Controlos:

Para assegurar que as informações sejam adequadamente protegidas, a Certificare definiu os seguintes processos/controlos:

1. Identificação da Informação

O Colaborador que recebe ou prepara uma informação deve identificar a natureza desta, conforme o item a seguir.

1.1 Classificação da informação

a) Algumas informações podem ser classificadas como confidenciais.

b) Para a classificação, devem ser consideradas as necessidades relacionadas ao negócio, o compartilhamento ou restrição de acesso e os impactos no caso de utilização indevida das informações.

2. Controlos para Informações Classificadas como “Confidencial”

2.1. O acesso às informações confidenciais deve ser controlado e restrito aos profissionais com responsabilidade atinente a tais tópicos, com devido controlo tecnológico e fisíco de acesso restrito.

2.2. Sempre que necessário, contratos de confidencialidade da informação devem ser assinados com terceiros.

3. Salvaguarda da informação

3.1 A informação deve receber protecção adequada em todo o seu ciclo de vida, que compreende: geração, manuseio, armazenamento e destruição. 3.2 O Colaborador responsável pela informação gerada deve ter conhecimento do tempo regulatório de salvaguarda e gerir o arquivo e destruição.

4. “Mesa Limpa”

Nenhuma informação confidencial deve ser deixada à vista. Ao usar uma impressora colectiva, o documento impresso deve ser imediatamente recolhido.

5. Gestão de acessos

5.1. Os equipamentos, ferramentas e sistemas concedidos aos colaboradores devem ser configurados como os controlos necessários para cumprir os requisitos de segurança aplicáveis à Certificare.

5.2 Apenas os Colaboradores devidamente autorizados terão acesso às dependências e sistemas a que estiverem liberados, bem como aos arquivos, directórios e/ou pastas na rede da Certificare, mediante segregação física e lógica.

5.3. Quaisquer excepções deverão ser previamente solicitadas ao departamento de conformidade, que poderá ou não conceder a excepção.

6. Gestão de Riscos, Tratamento de Incidentes de Segurança da Informação, Continuidade de Negócio e Backups

Os riscos e incidentes de Segurança da Informação devem ser reportados ao responsável pelo departamento de conformidade, que deverá adoptar as medidas adequadas.

7. Propriedade Intelectual

Tecnologias, marcas, metodologias e quaisquer informações que pertençam à Certificare não devem ser utilizadas para fins particulares, nem repassadas a outrem, ainda que tenham sido obtidas ou desenvolvidas pelo próprio, em seu ambiente de trabalho ou outro.

8. Rastreamento

É permitido o suo pessoal dos equipamentos de informática e de comunicação utilizados pelos Colaboradores para a realização das actividades profissionais. Lembrando que, como tais recursos (e-mails, sistemas, computadores, telefones, etc) pertencem à Certificare, estes são rastreáveis e sujeitos a monitoramento, bem como podem se tornar públicos em caso de auditoria e/ou exigência judicial.

9. Termo de conhecimento

Os Colaboradores devem aderir formalmente a um termo, comprometendo-se a agir de acordo com a Política de Segurança da Informação. Os Colaboradores que tenham acesso a informações confidenciais ou participem de processo confidenciais devem solicitar ao departamento de conformidade eventuais dúvidas e esclarecimentos sobre o tema de Segurança de Informação.

10. Publicidade da Política de Confidencialidade e Segurança da Informação

A Certificare, divulgará a presente Politica, publicamente, usando os meios e suportes que entenda adequados, por forma a garantir a transparência e o conhecimento das partes interessadas do compromisso assumido.

Introdução

Com objectivo de fortalecer e reafirmar o compromisso com as boas práticas comerciais e éticas, a Certificare implementou um programa de Combate á Corrupção, que tem neste manual a sua base. Neste contexto e alinhado com a Lei 6/2004, conhecida como Lei Anticorrupção, que entrou em vigor em 17 de Junho de 2004, o conteúdo apresentado neste documento, tem como finalidade de esclarecer quais são as práticas que devem ser totalmente evitadas no ambiente corporativo, na sociedade e nas relações directas e/ou indirectas com as entidades publicas e privadas, nacionais e estrangeiras. Este Manual destina-se à alta administração, colaboradores, fornecedores, clientes e todas as partes interessadas.

Histórico

Em 17 de Junho de 2004, entrou em vigor a Lei 06/2004, conhecida como Lei Anticorrupção, que estabelece punição para actos de corrupção contra administração pública nacional e estrangeira. A presente Lei tem por objecto o reforço do quadro legal vigente para o combate aos crimes de corrupção e participação económica ilícita. Este manual foi elaborado para fortalecer ainda mais o entendimento da Certificare em relação às boas práticas de conduta e ética, bem como em relação ao cumprimento da Lei anticorrupção.

Conceitos e esclarecimentos

O que é a corrupção?

É o acto de pagar, prometer dar ou oferecer algo a alguém ou usar influência para obter vantagem em benefício próprio ou para uma organização à qual pertença, mesmo que a oferta não tenha sido aceite. A forma mais conhecida é o pagamento de propina, porém também pode se dar através de presente, viagens, entretenimento etc. Este Manual trata de corrupção ou acto lesivo envolvendo órgãos públicos, mas o conceito aplica-se à corrupção envolvendo qualquer entidade, seja pública ou privada. Praticas que podem ser caracterizadas como corrupção; São os actos exemplificados a seguir e dirigidos a entidades governamentais, sindicatos, partidos políticos, funcionários públicos e de autarquias de empresas nacionais e estrangeiras, incluindo-se a esposa(o), filho(a) dos funcionários e demais parentes por consanguinidade e por afinidade.

• Dar, prometer ou oferecer;
• Dar, prometer ou oferecer presentes, ajuda de custos, brindes;
• Pagar, prometer ou oferecer viagens e hospedagens; pagar, prometer ou oferecer despesas com

entretenimento, tais como jogos ou shows. A corrupção abrange outras acções? Em caso de dúvidas, a auditoria interna da Certificare deve ser envolvida, antes de qualquer decisão ou acção que, mesmo não estando relacionada acima, possa vir a ser cateterizada como acto de corrupção. Reforçamos que os colaboradores da Certificare, directos ou indirectos, não têm autorização de adotar qualquer procedimento contrário àqueles estabelecidos no Manual Anticorrupção, ou seja, nenhuma atitude, independentemente de cargo, que possa comprometer a imagem da Certificare em relação à conduta ética será tolerada. Ressalva-se que todos têm a responsabilidade de auxiliar no processo de disseminação destas regras e conceitos.

Actos lesivos

Além dos actos de corrupção, a legislação aborda outros aspectos denominados Actos Lesivos, que compreendem:

a) Comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos actos ilícitos previstos nesta lei;

b) Comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus interesses ou identidade dos beneficiários dos actos práticos;

c) Frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitado público;

d) Impedir, perturbar ou fraudar a realização de qualquer acto de procedimento licitado público;

e) Afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo;

f) Fraudar licitação pública ou contrato dela decorrente;

g) Criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo;

h) Obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados coa a administração pública e/ou privada, sem autorização em lei no acto convocatório das licitação publica ou nos respectivos instrumentos contratuais;

i) Manipular ou fraudar o equilíbrio económico-financeiro dos contratos;

j) Dificultar actividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou intervir em sua actuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional. Doações que se enquadrem em corrupção? As doações podem sim ser enquadradas como actos de corrupção. Existem algumas regras seguidas, porém, sempre que houver dúvidas, a auditoria interna da Certificare deve ser accionada para auxiliar nas decisões. Seguem alguns critérios para facilitar o entendimento:  Evitar doações em espécie;  Não devem ser autorizadas quaisquer doações que não tenham como finalidade atender aos interesses da Certificare, em hipótese alguma, ser realizada directamente a qualquer pessoa física. O que fazer em caso de aliciamento? Se eu for aliciado a dar propina ou qualquer outro evento, conforme citado neste Manual, para liberar mais rápido uma documentação, facilitar trâmites que resultar em benefícios para a empresa, como proceder? Qualquer pessoa, com ligação directa ou indirecta com a Certificare, quer seja detentor de capital, colaborador ou prestador de serviços, não deve abrir negociação, dar concordância ou criar expectativas na outra parte e deve entrar de imediato, em contacto com a administração da Certificare.

Qual é a punição prevista nos casos de corrupção?

Para os colaboradores directos e indirectos O colaborador terá seu contrato de trabalho suspenso e será alvo de procedimento disciplinar. O processo disciplinar, apurando-se culpa dará lugar à rescisão e consequências penais respectivas. A empresa prestadora de serviços terá seu contrato rescindido e responderá judicialmente pela ação, caso tenha relação com a Certificare. Quais as ações adotadas pela empresa para evitar algum acto que possa vir a ser interpretado como corrupção?

• A Certificare divulga a todos os colaboradores directos e indirectos este Manual orientador contra corrupção para conhecimento e aplicação dos valores defendidos e praticados pela empresa;
• A auditoria Interna tem como missão adicional aos trabalhos rotineiros, monitorizar e fiscalizar o atendimento às orientações constantes no Manual Anticorrupção, inclusive, e, se necessário, estendendo essa verificação a terceiros;
• Todos os contratos celebrados entre a Certificare com qualquer outra empresa, que tenha por objecto a contracção de serviços, compra de equipamentos ou qualquer outro produto, devem incluir uma cláusula contra corrupção e actos lesivos contra administração pública nacional e estrangeira;
• A Certificare não aceita despesas de colaboradores ou terceiros que possam ser enquadrados como actos de corrupção;
• A Certificare não registrará documentos relacionados a despesas que possam vir a ser enquadradas como actos de corrupção;
• A Certificare não aceitará documentos, relacionados com gastos, de natureza diferente dos incorridos e relacionados exclusivamente ao trabalho;
• A Certificare não autoriza gastos ou eventos com funcionários governamentais além dos gastos que seriam usuais;
• A Certificare utiliza critérios éticos na seleção de seus fornecedores como, por exemplo, a verificação do cadastro público positivo das empresas.

APROVAÇÃO E VIGÊNCIA

Este Manual foi revisto e aprovado pela Administração da empresa Certificare e passa a vigorar imediatamente.

Permanece em vigor todas as demais normas e regulamentos estabelecidos pela empresa e legislação aplicável.

A CERTIFICARE tem estabelecido uma política de álcool e drogas com o objectivo de prevenir, melhorar e manter a saúde e bem-estar de todos, garantido condições que permitam um adequado desempenho de funções e actividades. Na consciência de que o tabagismo, o alcoolismo e o consumo de drogas ilícitas, produzem efeitos negativos na saúde e na segurança, interferindo na produtividade e na eficiência do trabalho e comprometendo os desempenhos profissionais dos colaboradores e da empresa, a Certificare adopta as seguintes regras, destinadas aos colaboradores, para garantir o cumprimento da presente política:

• Realização de testes de álcool, aleatoriamente ou quando se verifique suspeita, a todos as pessoas que se encontrem presentes em instalações da Certificare, e particularmente a qualquer trabalhador ou prestador de serviços externo (incluindo visitantes e o público em geral no acesso das instalações da empresa);
• Proibição do consumo de álcool, sempre que o colaborador se encontre em horário de trabalho;
• A posse ou distribuição de drogas ilícitas e a sua utilização dentro das instalações da Certificare ou nas instalações dos seus clientes, fornecedores ou outras entidades relacionadas com a Certificare, está explicitamente proibida;
• O não cumprimento destas regras, implicará sanções, que, no caso de trabalhadores terá como efeito a instauração de um processo disciplinar. No caso de terceiros, poderá acarretar acções em conformidade com a legislação vigente e a possibilidade de recurso à intervenção das autoridades competentes.

Enquadramento:

O presente documento visa definir a Política de respeito pela confidencialidade, nas relações profissionais entre a Certificare, os seus clientes, consumidores, fornecedores e outras partes interessadas. Assume-se como um compromisso que deve ser divulgado entendido e adoptado por todos quantos trabalham, interagem e representam a Certificare.

Definições:

São consideradas informações confidenciais aquelas não disponíveis ao público, que:

• Identifiquem dados cadastrais, pessoais ou patrimoniais;
• Dados financeiros gerais ou detalhados, patrimoniais ou relativo a passivos de clientes, destacando seus activos detidos e recomendações de investimento e planeamento financeiro às quais tenha acesso;
• Sejam objecto de acordo de confidencialidade celebrado com terceiros;
• Identifiquem acções estratégicas cuja divulgação possa prejudicar a gestão dos negócios ou reduzir vantagens competitivas;
• Quaisquer outras informações privadas de clientes e da Certificare;

Não caracteriza descumprimento desta Politica a divulgação de informações confidenciais em atendimento a ordens do Poder Judiciário ou autoridade administrativa ou legislativa, bem como, quando a divulgação se justificar, por força da natureza do contexto da revelação da informação, a advogados, auditores e contrapartes.

Disposicao Geral

Os princípios abaixo elencados norteiam a segurança da informação na Certificare:

• Confidencialidade: O acesso à informação deve ser obtido somente por pessoas autorizadas, e quando for de facto necessário;
• Disponibilidade: As pessoas autorizadas devem ter acesso à informação sempre que necessário
• Integridade: A informação deve ser mantida em seu estado original, visando a sua protecção, a sua guarda, ou transmissão, contra alterações indevidas, intencionais ou acidentais.

As directrizes abaixo enumeradas devem ser seguidas por todos os Colaboradores da Certificare:

1. As informações confidenciais devem ser tratadas de forma ética e sigilosa, e de acordo com as leis e normas internas vigentes, evitando-se mau uso e exposição indevida;

2. A informação deve ser utilizada de forma transparente, e apernas para a finalidade para a qual foi colectada;

3. A concessão de acessoss às informações confidenciais deve obdecer ao critério de menor privilégio, no qual os usuários têm acesso somente aos recursos de informação imprescindíveis para o pleno desempenho das suas actividades;

4. A identificação de qualquer Colaborador deve ser única, pessoa e intransferível, qualificando-o como responsável pelas acções realizadas;

5. Segregação de instalações, equipamentos e informações comuns, quando aplicável;

6. Qualquer risco ou ocorrência de falha na confidencialidade e na segurança da informação deve ser reportada ao responsável pelo departamento de conformidade.

Processos e Controlos:

Para assegurar que as informações sejam adequadamente protegidas, a Certificare definiu os seguintes processos/controlos:

1. Identificação da Informação

O Colaborador que recebe ou prepara uma informação deve identificar a natureza desta, conforme o item a seguir.

1.1 Classificação da informação

a) Algumas informações podem ser classificadas como confidenciais.

b) Para a classificação, devem ser consideradas as necessidades relacionadas ao negócio, o compartilhamento ou restrição de acesso e os impactos no caso de utilização indevida das informações.

2. Controlos para Informações Classificadas como “Confidencial”

2.1. O acesso às informações confidenciais deve ser controlado e restrito aos profissionais com responsabilidade atinente a tais tópicos, com devido controlo tecnológico e fisíco de acesso restrito.

2.2. Sempre que necessário, contratos de confidencialidade da informação devem ser assinados com terceiros.

3. Salvaguarda da informação

3.1 A informação deve receber protecção adequada em todo o seu ciclo de vida, que compreende: geração, manuseio, armazenamento e destruição. 3.2 O Colaborador responsável pela informação gerada deve ter conhecimento do tempo regulatório de salvaguarda e gerir o arquivo e destruição.

4. “Mesa Limpa”

Nenhuma informação confidencial deve ser deixada à vista. Ao usar uma impressora colectiva, o documento impresso deve ser imediatamente recolhido.

5. Gestão de acessos

5.1. Os equipamentos, ferramentas e sistemas concedidos aos colaboradores devem ser configurados como os controlos necessários para cumprir os requisitos de segurança aplicáveis à Certificare.

5.2 Apenas os Colaboradores devidamente autorizados terão acesso às dependências e sistemas a que estiverem liberados, bem como aos arquivos, directórios e/ou pastas na rede da Certificare, mediante segregação física e lógica.

5.3. Quaisquer excepções deverão ser previamente solicitadas ao departamento de conformidade, que poderá ou não conceder a excepção.

6. Gestão de Riscos, Tratamento de Incidentes de Segurança da Informação, Continuidade de Negócio e Backups

Os riscos e incidentes de Segurança da Informação devem ser reportados ao responsável pelo departamento de conformidade, que deverá adoptar as medidas adequadas.

7. Propriedade Intelectual

Tecnologias, marcas, metodologias e quaisquer informações que pertençam à Certificare não devem ser utilizadas para fins particulares, nem repassadas a outrem, ainda que tenham sido obtidas ou desenvolvidas pelo próprio, em seu ambiente de trabalho ou outro.

8. Rastreamento

É permitido o suo pessoal dos equipamentos de informática e de comunicação utilizados pelos Colaboradores para a realização das actividades profissionais. Lembrando que, como tais recursos (e-mails, sistemas, computadores, telefones, etc) pertencem à Certificare, estes são rastreáveis e sujeitos a monitoramento, bem como podem se tornar públicos em caso de auditoria e/ou exigência judicial.

9. Termo de conhecimento

Os Colaboradores devem aderir formalmente a um termo, comprometendo-se a agir de acordo com a Política de Segurança da Informação. Os Colaboradores que tenham acesso a informações confidenciais ou participem de processo confidenciais devem solicitar ao departamento de conformidade eventuais dúvidas e esclarecimentos sobre o tema de Segurança de Informação.

10. Publicidade da Política de Confidencialidade e Segurança da Informação

A Certificare, divulgará a presente Politica, publicamente, usando os meios e suportes que entenda adequados, por forma a garantir a transparência e o conhecimento das partes interessadas do compromisso assumido.

Enquadramento:

A Política de Ética, Conduta e Complience orienta a criação e adopção de um modelo de comportamento que deve reger as acções de todos no ambiente organizacional, para assegurar um algo nível de qualidade no relacionamento com todos os colaboradores, clientes, consumidores, fornecedores, detentores de participações do capital social da Certificare, concorrentes, entidades públicas, partes interessadas e sociedade em geral. O presente documento tem como objectivo apresentar os princípios e orientações da Certificare, para o desenvolvimento contínuo da excelência na geração de condições sustentáveis de crescimento, o compromisso de “estar comprometido com padrões elevados de profissionalismo e ética, para o sucesso”e a valorização do respeito por todas as pessoas com as quais a Certificare se relaciona para a realização das suas actividades, missão e visão. Por isso, o conhecimento, divulgação e a aceitação do seu conteúdo e direcionamento são o primeiro passo para assegurar a sustentabilidade da Certificare.

Política de Ética, Conduta e Compliance

A presente Política estabelece os valores e os princípios que orientam a forma de conduzir os relacionamentos e práticas empresariais, assegurando a firmeza e a uniformidade no tratamento integro e eticamente adequada às várias situações que sustentam a confiança e a credibilidade das actividades da Certificare. As orientações de conduta são validadas para todos os níveis hierárquicos da Certificare e formalizam as orientações éticas a serem sustentadas, com responsabilidade e comprometimento, no dia a dia de todas as actividades da Certificare, nas diversas áreas de relacionamento da empresa. A Aplicação estende-se também a prestadores de serviços externos, fornecedores, parceiros e órgãos sociais. É, portanto, de vital importância que todos conheçam e adoptem os parâmetros identificados nesta Política, para uma melhor sintonia e integração.

Ética

Os valores e a missão da Certificare compõem os princípios éticos pelos quais todos os que integram ou se relacionam com a Certificare se devem pautar. Estes tornam-se essenciais para nortear as metas e a postura de todos os colaboradores e parceiros, deixando clara a nossa vocação de respeitar e beneficiar não somente os detentores do capital social da empresa, mas todos os seus colaboradores, clientes e parceiros.

Conduta

A conduta e decisões da Certificare são pautadas pelos valores éticos da sociedade, abrangendo os níveis sociais, legais, organizacionais e individuais. A Certificare, como organização respeita as regras morais e de boa convivência social entre as pessoas com quem interage no dia a dia. A Certificare segue e obdece às leis em vigor a si aplicáveis, observa as normas instituídas, incluindo aquelas contidas no Regulamento Interno, em vigor, nas políticas instituídas e instrumentos regulamentares adoptados. A Certificare, como organização corporativa assume rever-se nos princípios acima e colocá-los em prática no dia-a-dia, por ser esta a única forma de dar existência à Ética.

Relacionamento com colaboradores e entre colaboradores da Certificare

Todos, na Certificare, são valorizados com oportunidades iguais de selecção, remuneração, desenvolvimento e promoção, sendo reconhecidos pelas suas competências profissionais e desempenho a partir de critérios alinhados aos objectivos da Certificare. A Certificare reconhece a importância de oferecer um ambiente de trabalho seguro e saudável, em que exista liberdade de expressão e e respeito à integridade e privacidade das pessoas, um ambiente sem qualquer tipo de ameaça, assédio moral ou sexual, violência verbal ou não verbal, suborno ou difamação. Não é aceite qualquer tratamento discriminatório devido a descendência, cor, género, religião, nacionalidade, orientação sexual, origem social ou preferências políticas.

Compliance

O termo compliance tem origem no verbo em ingês to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, ou seja, estar em “compliance”é estar em conformidade com leis e regulamentos internos e externos. De modo simples é fazer o certo porque é certo mesmo que ninguém esteja fazendo e não fazer o errado porque é errado, mesmo que todos estejam fazendo.