Minutes of The Board of Director's Meeting - Approval of Regulations, Policies and Share Buyback Program

ALPER CONSULTORIA E CORRETORA DE SEGUROS S.A.
CNPJ: 11.721.921/0001-60
NIRE 35.300.442.377
Companhia Aberta
ATA DA REUNIÃO DO CONSELHO DE ADMINISTRAÇÃO

REALIZADA EM 09 DE FEVEREIRO DE 2023
1. Data, Hora e Local: no dia 09 de fevereiro de 2023, às 9:00 horas, de forma parcialmente digital, na sede
social da Alper Consultoria e Corretora de Seguros S.A. (“Companhia”), na Cidade e Estado de São Paulo, na
Rua Gilberto Sabino, nº 215, 13º andar, Pinheiros, CEP 05425-020 e, também, por tele ou vídeo conferência,
conforme autoriza o Estatuto Social da Companhia.
2. Convocação e Presença: Dispensada a convocação, tendo em vista a presença de todos os membros do

Conselho de Administração, presencialmente ou por tele ou vídeo conferência, e a confirmação dos votos
daqueles que participaram de forma digital via correio eletrônico, nos termos do artigo 12, §5º, do Estatuto
Social da Companhia.
3. Mesa: Presidente: Luis Felipe Françoso Pereira da Cruz; Secretário: Guilherme Silveira Barrozo Netto.
4. Ordem do Dia: deliberar e votar sobre (a) a aprovação de (i) o novo Regimento Interno do Comitê de
Gestão de Pessoas; (ii) a Política de Brindes, Presentes, Hospitalidades e Entretenimento da Companhia; (iii) a
Política de Continuidade de Negócios da Companhia; (iv) a Política de Assuntos Jurídicos da Companhia; (v) a
Política de Doações e Patrocínios da Companhia; (vi) a Política de Relacionamento com Agentes Públicos da
Companhia; (vii) a Política de Reembolso da Companhia; (viii) a Política de Viagens da Companhia; (ix) a
Política de Segurança da Informação da Companhia (x) a Política de Cookies da Companhia; (b) a aprovação
do programa de recompra de ações da Companhia (“Programa de Recompra”); e (c) a autorização para a
Diretoria da Companhia tomar as providências e praticar os atos necessários à implementação das deliberações
tomadas.
5. Deliberações: foram abertos os trabalhos da Reunião, tendo o presidente esclarecido aos membros do
Conselho de Administração que a ata a que se refere esta Reunião será lavrada em forma de sumário, facultado
o direito de apresentação de manifestação e dissidências, na forma da lei. Após exame, discussão e revisão das
matérias constantes da ordem do dia, os membros do Conselho de Administração da Companhia aprovaram, por
unanimidade e sem ressalvas:
5.1. Regimento Interno do Comitê de Gestão de Pessoas. Após análise e debate do novo Regimento Interno
do Comitê de Gestão de Pessoas da Companhia, disponibilizada aos Conselheiros em tempo hábil, os
Conselheiros, por unanimidade e sem ressalvas, aprovaram o novo Regimento Interno do Comitê de Gestão de
Pessoas da Companhia, conforme texto sugerido no Anexo I a esta ata, ficando a Diretoria e o respectivo Comitê
autorizados a (i) seguir e implementar o novo Regimento Interno do Comitê de Gestão de Pessoas da Companhia
a partir desta data, e (ii) adotar todas as medidas necessárias para a sua implementação e o seu fiel cumprimento.
5.2. Política de Brindes, Presentes, Hospitalidades e Entretenimento. Após análise e debate da nova Política
de Brindes, Presentes, Hospitalidades e Entretenimento da Companhia, disponibilizada aos Conselheiros em
tempo hábil, os Conselheiros, por unanimidade e sem ressalvas, aprovaram a nova Política de Brindes, Presentes,
Hospitalidades e Entretenimento da Companhia, conforme texto constante no Anexo II a esta ata, ficando a
Diretoria autorizada a seguir e implementar a nova política a partir desta data e a adotar todas as medidas
necessárias para a sua implementação e o seu fiel cumprimento.
5.3. Política de Continuidade de Negócios. Após análise e debate da nova Política de Continuidade de
Negócios da Companhia, disponibilizada aos Conselheiros em tempo hábil, os Conselheiros, por unanimidade
e sem ressalvas, aprovaram a nova Política de Continuidade de Negócios da Companhia, conforme texto
constante no Anexo III a esta ata, ficando a Diretoria autorizada a seguir e implementar a nova política a partir
desta data e a adotar todas as medidas necessárias para a sua implementação e o seu fiel cumprimento.
5.4. Política de Assuntos Jurídicos. Após análise e debate da nova Política de Assuntos Jurídicos,
disponibilizada aos Conselheiros em tempo hábil, os Conselheiros, por unanimidade e sem ressalvas, aprovaram
a nova Política de Assuntos Jurídicos da Companhia, conforme texto constante no Anexo IV a esta ata, ficando
a Diretoria autorizada a seguir e implementar a nova política a partir desta data e a adotar todas as medidas
5.5. Política de Doações e Patrocínios. Após análise e debate da nova Política de Doações e Patrocínios da
Companhia, disponibilizada aos Conselheiros em tempo hábil, os Conselheiros, por unanimidade e sem
ressalvas, aprovaram a nova Política de Doações e Patrocínios da Companhia, conforme texto constante no
Anexo V a esta ata, ficando a Diretoria autorizada a seguir e implementar a nova política a partir desta data e a
adotar todas as medidas necessárias para a sua implementação e o seu fiel cumprimento.
5.6. Política de Relacionamento com Agentes Públicos. Após análise e debate da nova Política de
Relacionamento com Agentes Públicos da Companhia, disponibilizada aos Conselheiros em tempo hábil, os
Conselheiros, por unanimidade e sem ressalvas, aprovaram a nova Política de Relacionamento com Agentes
Públicos da Companhia, conforme texto sugerido no Anexo VI a esta ata, ficando a Diretoria autorizada a (i)
divulgar a nova Política de Relacionamento, conforme aplicável, e (ii) adotar todas as medidas necessárias para
a sua implementação e o seu fiel cumprimento.
5.7. Política de Reembolso. Após análise e debate da nova Política de Reembolso da Companhia,
a nova Política de Reembolso da Companhia, conforme texto sugerido no Anexo VII a esta ata, ficando a
Diretoria autorizada a (i) seguir e implementar a nova política a partir desta data e (ii) adotar todas as medidas
5.8. Política de Viagens. Após análise e debate da nova Política de Viagens da Companhia, disponibilizada aos
Conselheiros em tempo hábil, os Conselheiros, por unanimidade e sem ressalvas, aprovaram a nova Política de
Viagens da Companhia, conforme texto sugerido no Anexo VIII a esta ata, ficando a Diretoria autorizada a (i)
seguir e implementar a nova política a partir desta data e (ii) adotar todas as medidas necessárias para a sua
implementação e o seu fiel cumprimento.
5.9. Política de Segurança da Informação. Após análise e debate da nova Política de Segurança da Informação
da Companhia, disponibilizada aos Conselheiros em tempo hábil, os Conselheiros, por unanimidade e sem
ressalvas, aprovaram a nova Política de Segurança da Informação da Companhia, conforme texto sugerido no
Anexo IX a esta ata, ficando a Diretoria autorizada a (i) seguir e implementar a nova política a partir desta data
e (ii) adotar todas as medidas necessárias para a sua implementação e o seu fiel cumprimento.
5.10. Política de Cookies. Após análise e debate da nova Política de Cookies da Companhia,
a nova Política de Cookies da Companhia, conforme texto sugerido no Anexo X a esta ata, ficando a Diretoria
autorizada a (i) seguir e implementar a nova política a partir desta data e (ii) adotar todas as medidas necessárias
para a sua implementação e o seu fiel cumprimento.
5.11. Após análise e debate, os Conselheiros aprovaram, sem ressalvas e por unanimidade, o Programa
de Recompra da Companhia, nos termos da Resolução CVM nº 77/22 e do artigo 15, alínea “I”, do Estatuto
Social, de acordo com os termos e condições abaixo e no Anexo A à presente ata, elaborado nos termos do
Anexo G à Resolução CVM nº 80/22:
(i) Objetivo: Aquisição de ações da Companhia, sem redução do capital social, para
manutenção em tesouraria podendo, posteriormente, ser canceladas, alienadas e/ou
utilizadas em plano de Stock Options da Companhia. O Programa de Recompra de Ações
de emissão da Companhia tem, ainda, como objetivo: (i) gerar valor para os acionistas, por
meio de uma administração eficiente da estrutura de capital da Companhia; e (ii) maximizar
o retorno dos acionistas.
(ii) Ações em Circulação: Nos termos da Resolução CVM nº 77/22, a Companhia tem em
circulação, na presente data, 13.981.726 (treze milhões, novecentas e oitenta e uma mil,
setecentas e vinte e seis) ações ordinárias;
(iii) Quantidade Máxima Autorizada: até 300.000 (trezentas mil) ações ordinárias,
correspondente a aproximadamente 2,15% (dois vírgula quinze por cento) das ações em
circulação da Companhia. Haja vista que tal quantidade está abaixo do limite máximo de
ações que podem ser adquiridas pela Companhia, o Conselho de Administração poderá
rever a qualquer tempo a quantidade ora autorizada, até o limite legal permitido;
(iv) Data de Início do Plano: Conforme apresentado pela Diretoria, o plano terá início em 10 de
fevereiro de 2023.
(v) Prazo máximo para a realização das operações: 12 (doze) meses contados a partir de 10 de
fevereiro de 2023 (inclusive), expirando-se em 09 de fevereiro de 2024;
(vi) Instituições Financeiras: BTG Pactual Corretora de Títulos e Valores Mobiliários S.A., na
Av. Brigadeiro Faria Lima, nº 3.477, 14º andar, parte, São Paulo/SP, CNPJ/ME nº
43.815.158/0001-22 e Itaú Corretora de Valores S.A., sediada na Av. Brigadeiro Faria
Lima, 3500, 3º andar, Parte, São Paulo/SP, CNPJ/ME nº 61.194.353/0001-64.
5.12. Fica a Diretoria da Companhia autorizada a tomar todas as medidas e assinar todos e quaisquer
documentos necessários para implementação das deliberações tomadas. A Diretoria fica, ainda, autorizada a
definir o momento e as quantidades de ações a serem adquiridas, em uma única ou em várias operações,
observados os limites e restrições estabelecidas na Lei nº 6.404, de 15 de dezembro de 1976 e na Resolução
CVM nº 77/22.
6. Encerramento: Nada mais havendo a ser tratado, lavrou-se a presente ata que após lida e aprovada, foi
devidamente assinada pelos presentes. Nos termos do §5º do Artigo 12º do Estatuto Social, o Presidente do
Conselho de Administração assina esta ata pelos conselheiros que encaminharam declaração de voto por correio
eletrônico. Mesa: Luis Felipe Françoso Pereira da Cruz, Presidente; Guilherme Silveira Barrozo Netto,
Secretário. Conselheiros presentes: Luis Felipe Françoso Pereira da Cruz, Eduardo Luiz Wurzmann (p. Luis
Felipe Françoso Pereira da Cruz), Hugo Alberto Segre Junior (p. Luis Felipe Françoso Pereira da Cruz), Sylvio
Alves de Barros Netto (p. Luis Felipe Françoso Pereira da Cruz), e Cesar Antunes da Silva (p. Luis Felipe
Françoso Pereira da Cruz), Mauro César Batista (p. Luis Felipe Françoso Pereira da Cruz), Thiago Aranha Leite
(p. Luis Felipe Françoso Pereira da Cruz).
Confere com o original, lavrado em livro próprio.
São Paulo, 09 de fevereiro de 2023.

Mesa:
________________________________ ________________________________
Luis Felipe Françoso Pereira da Cruz Guilherme Silveira Barrozo Netto
Presidente Secretário
Anexo A
Anexo G à Resolução CVM nº 80/22
1. Justificar pormenorizadamente o objetivo e os efeitos econômicos esperados da operação;
O Programa de Recompra de Ações de emissão da Companhia tem como objetivo a aquisição de ações
ordinárias, nominativas, escriturais e sem valor nominal de emissão da Companhia a fim de: (i) gerar
valor para os acionistas, por meio de uma administração eficiente da estrutura de capital da
Companhia; e (ii) maximizar o retorno dos acionistas. As ações adquiridas poderão ser canceladas,
alienadas e/ou utilizadas em plano de Stock Options da Companhia.
2. Informar as quantidades de ações (i) em circulação e (ii) já mantidas em tesouraria;
A Companhia tem em circulação, na presente data, 13.981.726 (treze milhões, novecentas e oitenta e
uma mil, setecentas e vinte e seis) ações ordinárias e 2 (duas) ações em tesouraria.
3. Informar a quantidade de ações que poderão ser adquiridas ou alienadas;
A Companhia poderá adquirir até 300.000 (trezentas mil) ações ordinárias, correspondentes a
aproximadamente 2,15% (dois vírgula quinze por cento) das ações em circulação da Companhia. Haja
vista que tal quantidade está abaixo do limite máximo de ações que podem ser adquiridas pela
Companhia, o Conselho de Administração poderá rever a qualquer tempo a quantidade ora autorizada,
até o limite legal permitido;
4. Descrever as principais características dos instrumentos derivativos que a companhia vier a

utilizar, se houver;
Não aplicável, tendo em vista que a Companhia não utilizara instrumentos derivativos no âmbito do
Programa de Recompra.
5. Descrever, se houver, eventuais acordos ou orientações de voto existentes entre a companhia

e a contraparte das operações;
Não aplicável, uma vez que a Companhia realizará operações no mercado de bolsa na B3 – Brasil,
Bolsa, Balcão, não havendo conhecimento das contrapartes nas operações.
6. Na hipótese de operações cursadas fora de mercados organizados de valores mobiliários,

informar: a. o preço máximo (mínimo) pelo qual as ações serão adquiridas (alienadas); e b. se
for o caso, as razões que justificam a realização da operação a preços mais de 10% (dez por
cento) superiores, no caso de aquisição, ou mais de 10% (dez por cento) inferiores, no caso de
alienação, à média da cotação, ponderada pelo volume, nos 10 (dez) pregões anteriores;
Não aplicável, tendo em vista que as operações serão realizadas via mercado de bolsa, a preços de
mercado.
7. Informar, se houver, os impactos que a negociação terá sobre a composição do controle

acionário ou da estrutura administrativa da sociedade;
Não aplicável, tendo em vista que a Companhia não estima impactos da negociação sobre a
composição acionária ou a estrutura administrativa da Companhia.
8. Identificar as contrapartes, se conhecidas, e, em se tratando de parte relacionada à companhia,

tal como definida pelas regras contábeis que tratam desse assunto, fornecer ainda as informações
exigidas pelo art. 9º da Resolução CVM nº 81, de 29 de março de 2022;
Não aplicável, uma vez que a Companhia realizará operações no mercado de bolsa na B3 – Brasil,
Bolsa, Balcão, não havendo conhecimento das contrapartes nas operações.
9. Indicar a destinação dos recursos auferidos, se for o caso;
Não aplicável, tendo em vista que o Programa de Recompra trata somente de aquisição de ações de
própria emissão.
10. Indicar o prazo máximo para a liquidação das operações autorizadas;
As aquisições objeto do Programa de Recompra poderão ser realizadas por 12 (doze) meses contados
a partir de 10 de fevereiro de 2023 (inclusive), expirando-se em 09 de fevereiro de 2024.
11. Identificar instituições que atuarão como intermediárias, se houver;
As aquisições serão intermediadas pela BTG Pactual Corretora de Títulos e Valores Mobiliários S.A.,
na Av. Brigadeiro Faria Lima, nº 3.477, 14º andar, parte, São Paulo/SP, CNPJ/ME nº 43.815.158/0001-
22.
12. Especificar os recursos disponíveis a serem utilizados, na forma do art. 8º, § 1º, da Resolução
CVM nº 77, de 29 de março de 2022; e
A aquisição de ações ocorrerá mediante aplicação de recursos disponíveis oriundos das contas de
Reserva de Lucros e Reserva de Capital de acordo com as informações financeiras mais recentes da
Companhia, divulgadas antes de cada momento de aquisição. A efetiva recompra do número total de
ações previsto no Programa dependerá da existência de recursos disponíveis no momento da aquisição
das ações.
13. Especificar as razões pelas quais os membros do conselho de administração se sentem
confortáveis de que a recompra de ações não prejudicará o cumprimento das obrigações
assumidas com credores nem o pagamento de dividendos obrigatórios, fixos ou mínimos.
O Conselho de Administração entende que a situação financeira atual da Companhia, bem como sua
estrutura de capital, é compatível com a possível execução do Programa de Recompra de Ações nas
condições aprovadas, não gerando impactos no cumprimento das obrigações assumidas com credores
nem no pagamento de dividendos mínimos obrigatórios, quando aplicável. Essa conclusão resulta da
avaliação feita do potencial montante financeiro a ser empregado no referido Programa de Recompra
quando comparado com (i) as obrigações assumidas com credores; (ii) o montante, não restrito,
disponível em caixa, equivalentes de caixa e aplicações financeiras da Companhia, e (iii) a expectativa
de geração de caixa pela Companhia ao longo do exercício social de 2023.
[O restante da página foi intencionalmente deixado em branco]

Anexo I
Regimento Interno do Comitê de Gestão de Pessoas
[Segue na próxima página]

Sumário
1 DISPOSIÇÕES GERAIS ........................................................................................11
2 COMPOSIÇÃO E NOMEAÇÃO DOS MEMBROS DO COMITE DE GESTÃO DE PESSOAS
11
3 DOS DEVERES DE SEUS MEMBROS ....................................................................11
4 DA COORDENAÇÃO ..........................................................................................12
5 SÃO ATRIBUIÇÕES DO COMITÊ DE GESTÃO DE PESSOAS ....................................12
6 DO FUNCIONAMENTO, REUNIÕES E PRESTAÇÃO DE CONTAS ............................13
7 CONSIDERAÇÕES FINAIS ...................................................................................14
8 VIGÊNCIA .........................................................................................................14
O Comitê de Gestão de Pessoas é um órgão de natureza multidisciplinar e independente, criado pelo
Conselho de Administração da ALPER, cuja finalidade é:
1. Potencializar o crescimento e sustentabilidade da empresa por meio dos recursos humanos

nela presente.
2. Garantir as melhores práticas em estrutura organizacional, remuneração e benefícios para
retenção de colaboradores dentro da estratégia da empresa.
1. Facilitar o desenvolvimento de políticas de engajamento e motivar talentos para elevar a
competitividade da companhia, além de tornar a comunicação mais assertiva entre o
departamento de Gente e Gestão e o conselho administrativo.
2. Estabelecer os termos de remuneração e dos demais benefícios e pagamentos a serem
recebidos, pelos membros do Conselho de Administração, diretores, gerentes, consultores e
empregados da Companhia.
O comitê de Gestão de Pessoas é um órgão de assessoramento do Conselho de Administração (“CA”)

e do conselho de diretores, responsável por zelar pela observância e cumprimento das políticas
vigentes da Alper.
O Comitê de Gestão de Pessoas terá caráter permanente e será composto por, no mínimo, 3 (três) e
no máximo 5 (cinco) membros efetivos destituídos pelo CA em reunião especificamente instaurada
para este fim, com capacitação técnica compatível com as atribuições do cargo.
Os membros serão investidos em seus cargos mediante assinatura do termo de posse, aceitando sua
nomeação e declarando terem recebido uma cópia da ata de nomeação e uma cópia do presente
Regimento.
Considera-se ausente o membro que estiver, por qualquer motivo, afastado temporariamente de
suas funções na ALPER (ex.: licença médica, férias etc.).
Nos casos de vacância ou impedimento de um membro do comitê, o Coordenador do Comitê, ou na

sua ausência, qualquer outro membro do Comitê, deverá solicitar ao Presidente do Conselho de
Administração convocação de reunião para a eleição de um novo membro do Comitê, para que este
conclua o mandato do cargo vago.
Parágrafo único. Para casos de impedimento temporário de membro do Comitê, em circunstâncias

de necessidade de deliberações urgentes, o Conselho de Administração poderá nomear um
substituto para ocupar o cargo durante o período do impedimento.
Os casos de ausência e/ou conflito de interesse, deve constar na ata de reunião do Comitê.
a) Os membros do Comitê ficam sujeitos, nos termos das leis aplicáveis, aos deveres deste
Regimento Interno.
b) A função de membro do Comitê é indelegável, devendo ser respeitados os deveres de
lealdade e diligência.
c) Os membros do Comitê deverão (a) examinar, com imparcialidade, as ocorrências que lhes
forem apresentadas para deliberação, (b) evitar situações de conflito que possam afetar os
interesses da Companhia e de seus acionistas, (c) opinar e prestar esclarecimentos ao
Conselho de Administração, quando solicitado, (d) manter postura imparcial no desempenho
de suas atividades e (e) ser proativos em busca da constante eficiência dos mecanismos de
governança corporativa e gestão da Companhia.
d) Aplica-se aos membros do Comitê, além dos deveres legais inerentes aos seus cargos, pautar
sua conduta por elevados padrões éticos, baseando-se também no Código de Conduta da
ALPER, bem como observar e estimular as boas práticas de governança corporativa na
Companhia.
e) Os membros do Comitê de Gestão de Pessoas, devem atuar de forma sigilosa, prezando pela
confidencialidade dos assuntos, bem como dos documentos tratados e utilizados em
reuniões pelo Comitê.
O Comitê terá um coordenador, indicado pelo Conselho, com atribuições de coordenar as atividades
do Comitê, fazer interface com o Conselho, a Diretoria, os auditores independentes e a auditoria
interna.
Caberá ao coordenador a tarefa de estruturar as atividades do Comitê, organizar o programa de

trabalho para cada exercício, definir e encaminhar a pauta de cada reunião ao secretário do Conselho
que deverá convidar os demais membros do Comitê, Diretores e/ou colaboradores responsáveis
pelos assuntos constantes na ordem do dia.
As informações e o material de suporte relativos a ordem do dia de cada reunião, deverão ser
preparadas pelas áreas afins responsáveis e disponibilizadas aos membros com antecedência a fim
de terem tempo hábil para avaliação do material.
f) Propor as regras para seu funcionamento, as quais deverão ser aprovadas pelo Conselho de
Administração
g) Avaliar estratégias e políticas relacionadas ao planejamento e desenvolvimento humano e
organizacional;
h) Avaliar a possibilidade de oferecer aos colaboradores oportunidade de compra de ações da
Companhia (Stock Options);
i) Desenvolvimento de programa ou plano de Stock Options para colaboradores;
j) Opinar sobre o modelo e as políticas de remuneração, compensação e benefícios do
Conselho de Administração, dos executivos e colaboradores, com base nas melhores práticas
do mercado e na definição de competências e responsabilidades;
k) Apresentar ao Conselho de Administração proposta de remuneração global anual dos
diretores e dos conselheiros da Companhia, considerando valores pagos direta e
indiretamente;
l) Opinar sobre qualquer contrato a der celebrado entre a companhia e qualquer de seus
diretores, conselheiros e funcionários que contemple pagamentos a título de indenização;
m) Acompanhar a estruturação e execução de metas empresariais propostas para os executivos
no curto e longo prazo;
n) Avaliar o programa de participação de resultados e monitorar a efetividade de sua execução;
o) Avaliar e recomendar a revisão periódica da estrutura organizacional para alinhar com os
objetivos estratégicos de crescimento e resultado;
p) Monitorar a efetividade dos sistemas de recrutamento e seleção, periodicidade para rodízio
em funções críticas, programas de desenvolvimento de talentos e capacitação de
colaboradores internos e externos;
q) Acompanhar a estruturação e atualização do plano de sucessão dos executivos e dos diversos
níveis de gerenciamento as atividades;
r) Avaliar o processo e estrutura de gerenciamento da saúde, segurança e meio ambiente do
trabalho e a efetividade dos controles existentes para seu monitoramento;
s) Avaliar o processo de comunicação interna e externa, de relacionamento com as
comunidades em que se insere e de gestão da imagem institucional da Companhia;
t) Acompanhar o nível de satisfação interna da organização e planos de ação quando cabíveis.
O Comitê realizará reuniões bimestrais e extraordinárias quando necessário.
O comitê se reunirá em local a ser definido pelo Coordenador, sendo permitida a participação de
seus membros de forma virtual.
As reuniões acontecerão, desde que com a presença da maioria de seus membros e as deliberações
serão tomadas por maioria simples.
Das reuniões do comitê serão lavradas atas, que devem permanecer arquivadas na Companhia com
o registro de presença, assuntos tratados, recomendações e sugestões.
O comitê reunir-se-á com os diretores e colaboradores indicados pelos gestores das áreas, caso
necessário verificar cumprimento de solicitações e recomendações do Conselho de Administração.
O Comitê reunir-se-á regularmente ou quando houver necessidade, com os membros do Conselho

de Administração ou com o próprio Conselho de Administração, dependo da situação e da
abordagem que o Conselho de Administração julgar melhor, para reportar os trabalhos
desenvolvidos destacando os fatos relevantes destacados.
O Comitê pode, no âmbito de suas atribuições solicitar esclarecimentos aos diretores e funcionários
da Companhia, além de solicitar a contratação de opinião de especialistas externos, quando
necessário.
O Comitê elaborará, ao final de cada exercício, documento contendo no mínimo as seguintes

informações:
1. Avaliação de Desenvolvimento organizacional;

2. Avaliação dos resultados de desempenho em relação as metas de remuneração de curto e
longo prazo dos administradores e colaboradores;
3. Avaliação de efetividade da Gestão de Segurança do Trabalho e da saúde ocupacional.
Este regimento deverá ser observado pelo Público-alvo a partir do momento que houver sua
aprovação pelo Conselho de Administração.
Os casos omissos no presente Regimento Interno deverão ser resolvidos pelo Conselho de
Administração
A Companhia se reserva ao direito de efetuar as alterações dos itens mencionados no presente

documento sempre que julgar necessário.
Quaisquer dúvidas em relação às cláusulas deste documento podem ser esclarecidas pelo gestor
responsável.
Este Regimento foi aprovado pelo Conselho de Administração da Companhia em 09 de fevereiro de

2023, e entrando em vigor na data da sua publicação. Este Regimento será publicado na página web
da Companhia para sua divulgação
Anexo II
Política de Brindes, Presentes, Hospitalidades e Entretenimento

Sumário
1 OBJETIVO .........................................................................................................18
2 DEFINIÇÕES ......................................................................................................18
3 DESCRIÇÃO DAS DIRETRIZES E REGRAS .............................................................19
3.1 Agentes Públicos ......................................................................................................... 19
3.2 Agentes Privados......................................................................................................... 20
3.2.1 Brindes .................................................................................................................... 20
3.2.2 Entretenimentos ..................................................................................................... 22
4 DISPOSIÇÕES FINAIS .........................................................................................23

5 VIGÊNCIA .........................................................................................................23
A presente política visa regulamentar, de forma complementar ao Código de Conduta e Ética da
Companhia, as condutas dos membros da alta administração, colaboradores, fornecedores e
parceiros de negócios da ALPER quanto a recebimento e oferta de brindes, presentes e
entretenimento realizados no âmbito da Companhia.
• Agente Público: Todo aquele que exerce, ainda que transitoriamente ou sem remuneração,
por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura de
vínculo, mandato, cargo, emprego ou função nas entidades da administração direta, indireta
ou fundacional de qualquer dos Poderes da União, dos Estados, do Distrito Federal, dos
Municípios, de empresa incorporada ao patrimônio público ou de entidade para cuja criação
ou custeio o Erário tenha concorrido ou concorra com mais de 50% do patrimônio ou da
receita anual.
• Agente Privado: Todo aquele que atua em atividades ou organizações constituídas e
operacionalizadas sem participação do setor público.
• Brindes: Benefícios aferíveis economicamente, ofertados ou recebidos, que tenham o
objetivo de divulgar e lembrar a marca das Companhias. São considerados brindes todo
artigo distribuído como cortesia, propaganda ou divulgação habitual, por ocasião de alguma
promoção, evento ou comemoração, sendo, portanto, uma lembrança distribuída de forma
generalizada e impessoal, ou seja, não se destina, exclusivamente, a uma pessoa.
• Colaboradores: Pessoas físicas que tenham vínculo empregatício com as Companhias e que
se reportem a algum membro da alta administração.
• Conflito de Interesses: Situação gerada pelo confronto entre interesses públicos ou privados
que possam comprometer os interesses ou os valores das Companhias ou, ainda, influenciar,
de maneira imprópria, o desempenho das atividades da Companhia.
• Corrupção: Ato que visa influenciar, por meio de vantagens indevidas, agentes dos três
setores da econômica (setor públicos, setor privado ou terceiro setor) a decidirem ou agirem
favoravelmente a seus próprios interesses ou de terceiros em prejuízo dos interesses de
outras empresas ou pessoas. Ato ilegal ou antiético de apropriar-se de bens, vantagens,
cargos e informações de qualquer natureza em causa própria ou de terceiros. Entre outros
atos ilícitos, a corrupção inclui: suborno, extorsão, fraudes, tráfico de influência e conluios
desonestos.
• Corretores de Seguros: profissional do ramo securitário certificado, com registro na SUSEP
(Superintendência de Seguros Privados). Pode atuar como autônomo, pessoa física, quanto
com uma pessoa jurídica, em uma corretora de seguros, e seu trabalho é analisar os custo e
benefícios relacionados à situação do segurado, indicar o produto mais adequado às suas
necessidades e mediar a relação entre o segurado e a seguradora.
• Corretora de Seguros: Corretor de seguros constituído sob a forma de pessoa jurídica e suas
dependências, legalmente autorizada a intermediar contratos de seguros, de capitalização,
de previdência complementar aberta e de microsseguros.
• Cortesias: Gentilezas realizadas ou recebidas por membro da alta administração,
colaborador, fornecedor ou parceiro de negócios no desenvolvimento das relações
comerciais ou de trabalho.
• Entretenimentos: Benefícios aferíveis economicamente, ofertados ou recebidos, que
tenham o objetivo de divulgar e de lembrar a marca das Companhias. É a atividade ou evento
destinado ao lazer, recreação ou diversão, tais como: shows artísticos, peças teatrais, óperas,
espetáculos de dança, concertos de música, eventos esportivos, entre outros.
• Fornecedores: Pessoas físicas ou jurídicas que prestem serviços ou forneçam bens ou
serviços às Companhias, sem relação de emprego.
• Hospitalidade: Compreende alimentação, recepção, hospedagem, despesas de viagem,
passagens, transporte de qualquer natureza, traslados, deslocamentos (aéreos, terrestres
e/ou marítimos), entre outros. Em regra, será autorizada a hospitalidade que atenda aos
requisitos desta Política.
• Membros da alta administração: Pessoas físicas que tenham o poder de gestão sobre os
Negócios das Companhias. São exemplos: Conselheiros de Administração, Diretores,
Superintendentes e Gerentes.
• Partes Relacionadas: Entidades, físicas ou jurídicas, com as quais as Companhias tenham
possibilidade de contratar, no sentido lato deste termo, em condições que não sejam as de
comutatividade e independência que caracterizam as transações com terceiros alheios às
Companhias, ao seu controle gerencial ou a qualquer outra área de influência.
• Negócios das Companhias: Contratos, direitos e obrigações titularizados pelas Companhias
com seus clientes, fornecedores, cooperados e parceiros de negócios.
• Parceiros de Negócio: Pessoas físicas ou jurídicas, sem vínculo empregatício com as
Companhias, que atuem em parceira com esta, com o objetivo de obter um negócio e que
sejam remuneradas por esta obtenção. Os principais exemplos de parceiros de negócio das
Companhias são os corretores de seguros, os assessores e os consultores comerciais.
• Presente: Algo de valor, usualmente de maior valor do que um brinde, escolhido com a
preocupação de agradar quem o recebe. Ao contrário do brinde, é endereçado para uma, ou
algumas pessoas em particular, sendo oferecido em decorrência de uma relação pessoal ou
comercial.
• Vantagem Indevida: Qualquer tipo de bem, serviço, valor ou direito oferecido a Agente
Público ou Privado, com a finalidade de auferir qualquer tipo de benefício irregular.
A Companhia reconhece que a oferta ou o recebimento de brindes e entretenimento pode constituir

uma forma legítima de manter o relacionamento entre os membros da alta administração ou
colaboradores com clientes, fornecedores e parceiros de negócios.
Assim, é admissível a utilização de brindes e entretenimentos como uma forma de posicionamento

e de divulgação da marca da Companhia no mercado, bem como a título de cortesia com partes
relacionadas.
É importante destacar que a utilização destes mecanismos de maneira indevida pode ocasionar
reivindicações ou percepções equivocadas da realidade, como expectativas de contrapartidas,
vantagens indevidas ou situações de conflitos de interesses, o que é contrário aos princípios e valores
presentes no Código de Conduta e Ética
É vedada a oferta, por membros da alta administração, colaboradores, fornecedores ou parceiros de

negócios, de brindes, presentes, hospitalidades ou entretenimentos a agentes públicos, ainda que
estes não exerçam influência direta nos negócios da Companhia.
A vedação permanece, ainda que o pagamento seja custeado pelo membro da alta administração,
colaborador, fornecedor ou parceiro de negócio.
Na hipótese de algum membro da alta administração, colaborador, fornecedor ou parceiro de
negócio tomar ciência sobre a oferta de brindes, de presentes, hospitalidades e entretenimentos à
agente público deverá comunicar, tempestivamente, seu superior direto, quando possível, registrar,
formalmente, a situação e submetê-la à Área Compliance, mediante o preenchimento de requisição
e através do e-mail: compliance@alperseguros.com.br
Caberá à Área Compliance submeter a questão ao Comitê de Ética para adoção das medidas cabíveis.
Caso se faça necessário, as situações elencadas acima poderão ser encaminhadas, diretamente, ao
Comitê de Ética por meio do Canal de Denúncias.
Toda oferta ou recebimento de brindes que esteja relacionada às Companhias, além de observar as
limitações existentes na presente Política, deverá ter fim legítimo, como a divulgação da marca ou o
estreitamento cortês de relações institucionais.
São condutas vedadas em relação a brindes para agentes privados:
• A entrega de brindes não institucionais, isto é, que não tenha o condão de viabilizar a
divulgação da marca das Companhias ou de estreitar relações institucionais, de maneira
cortês e impessoal.
• A entrega de brindes, no formato de dinheiro ou drogas (lícitas ou ilícitas), ainda que
respeitado o estabelecido por esta Política;
11.2.1.1 Regras para Ofertar

É permitida a oferta de brindes a agentes privados, desde que observados os seguintes critérios:
• Não seja proibido por lei;

• Não seja proibido pela organização à qual pertence o presenteado (o colaborador deverá
averiguar);
• Não ultrapasse o valor do salário-mínimo nacional vigente;
• Contenha a logomarca da Companhia, tais como canetas, cadernetas, agendas,
calendários, garrafas d'água, dentre outros itens similares.
• Seja autorizado, previamente, pelo superior hierárquico imediato;
• Possua disponibilidade orçamentária;
• Ocorra de modo claro e transparente
• Não tenha o propósito de praticar corrupção, suborno ou troca de favores;
• Não caracterize conflito de interesses;
• Não seja oferecido disfarçado, na forma de serviços ou outros benefícios, por intermédio
de terceiros;
• Não tenha potencial para causar embaraço à Companhia, caso o fato venha a se tornar
público;
• Em nenhuma hipótese, tenha a pretensão de gerar qualquer tipo de vantagem ou
facilitação para a aquisição de negócios;
• Esteja de acordo com os códigos de conduta daqueles que receberam os brindes;
• Respeite as políticas e os procedimentos da Companhia;
• Periodicidade de oferta não seja inferior a 12meses; e
• Não seja recorrente a um mesmo indivíduo.
Os membros da alta administração ou colaboradores que identifiquem a oferta de brindes em

desacordo com as regras estabelecidas por esta Política deverão reportar o fato ao seu superior
imediato, quando possível, e/ou ao Comitê de Ética por meio do Canal de Denúncias.
11.2.1.2 Regras para Aceitar

É proibida a solicitação ou a insinuação por membros da alta administração ou colaboradores a
terceiros (fornecedores ou parceiros de negócio) para que sejam ofertados presentes, brindes,
hospitalidades, viagens, caixinha, gorjetas ou benefícios em vantagem própria ou de terceiros, seja
qual for o valor.
A aceitação de brindes, presentes, entretenimento, viagens, hospitalidades ou qualquer vantagem

de terceiros só poderá ocorrer desde que observados os seguintes limites:
• Não seja proibida por lei;

• Não seja proibida pela organização de quem presenteia (o colaborador deverá averiguar);
• Não estabeleça uma obrigação implícita de que aquele que oferece o brinde ou presente
terá;
• direito a tratamento preferencial, a ganhar um contrato, a melhores preços ou condições;
• Não ultrapasse o valor do salário-mínimo nacional vigente, ou o valor de limite permitido em
política institucional do cliente;
• Não caracterize vantagem indevida ou ato de corrupção;
• Não seja recebida de Agentes Públicos;
• Não seja recebido disfarçado, na forma de serviços ou outros benefícios, por intermédio de
terceiros;
• Ocorra de modo claro e transparente;
• Não tenha potencial para causar embaraço às Companhias, caso o fato venha a se tornar
público;
• Em nenhuma hipótese, tenha a pretensão de gerar qualquer tipo de vantagem ou facilitação
para a aquisição de negócios;
• Esteja de acordo com os códigos de conduta daqueles que ofertam os brindes;
• Respeite as políticas e os procedimentos das Companhias;
• Periodicidade de oferta não seja inferior a 12meses; e
• Não seja recorrente a um mesmo indivíduo.
Os membros da alta administração ou colaboradores que recebam a oferta de brindes, hospitalidade,

presentes ou entretenimento de fornecedores, parceiros de negócio ou terceiros que tenham
interesse em fazer negócios com as Companhias, e que não esteja de acordo com os termos desta
política deverão recusar a oferta e reportar o fato ao seu superior imediato, quando possível, e ao
Comitê de Ética. A comunicação poderá ser realizada por meio de Canal de Denúncias ou através do
e-mail: compliance@alperseguros.com.br.
Não sendo viável a recusa ou a devolução no ato, deverá o membro da alta administração ou o
colaborador comunicar, tempestivamente, seu superior direto e registrar, formalmente, a situação e
submetê-la à Área de Compliance, mediante preenchimento de requisição e através do e-mail:
compliance@alperseguros.com.br.
Caberá à área de Compliance analisar e submeter a situação ao Comitê de Ética para adoção das
medidas cabíveis e enviar correspondência ao terceiro que ofertou os brindes em desacordo com a
presente Política, comunicando-o sobre quais são as regras para oferecimento e recebimento de
brindes nas relações das Companhias.
Caso se faça necessário, as situações elencadas acima poderão ser encaminhadas, diretamente, ao
Comitê de Ética por meio do Canal de Denúncias.
A Companhia recomenda que cafés, almoços ou jantares de negócios sejam custeados,

individualmente, por cada uma das partes interessadas.
Na hipótese de oferecimento ou recebimento de cortesias por parte dos membros da alta

administração, colaboradores, fornecedores ou parceiros de negócio, a oferta ou recebimento da
refeição (café, almoço ou jantar) deverá atentar aos seguintes limites:
• Não seja proibido por lei;

• Não seja proibida pela organização de quem presenteia (o colaborador deverá averiguar);
• Não ultrapassem o valor do salário-mínimo nacional vigente;
• Seja autorizado, previamente, pelo superior hierárquico imediato;
• Possua disponibilidade orçamentária;
• Deverá ser realizado de forma clara e transparente;
• O uso de bebida alcoólica em reunião de trabalho deverá ser restrito, devendo ser evitado a
todo custo;
• Não poderá ter por objetivo a obtenção de alguma vantagem indevida;
• Não tenha potencial para causar embaraço às Companhias, caso o fato venha a se tornar
público;
• Em nenhuma hipótese, tenha a pretensão de gerar qualquer tipo de vantagem ou facilitação
para a aquisição de negócios;
• Respeite as políticas e os procedimentos da Companhia;
O oferecimento ou o recebimento de pacotes de viagens, ingressos em eventos esportivos ou

artísticos, de qualquer natureza, também, estão submetidos às limitações elencadas acima.
É permitido o recebimento de convites, por membros da alta administração ou colaboradores, para

participarem de seminários, congressos, feiras ou encontros setoriais patrocinados ou promovidos
por fornecedores, parceiros de negócio ou terceiros que possam se relacionar com a Companhia,
observadas as seguintes limitações:
• O evento deve estar alinhado com os negócios e os interesses da Companhia;

• As pessoas que receberem os convites não tenham poder de decisão, isoladamente, sobre
os negócios do ofertante dentro da Companhia;
• Preferivelmente a participação dos membros da alta administração ou colaboradores
convidados no evento de forma paga pela Companhia;
• Seja aprovado pelo superior direto dos convidados e pela área de Compliance da Companhia.
Em casos de dúvida sobre a oferta de bens ou entretenimentos, deverá o membro da alta

administração, colaborador ou representante das Companhia contatar a Área de Compliance,
mediante a preenchimento de requisição e através do e-mail: compliance@alperseguros.com.br.
Caberá à área de Compliance avaliar a situação e submeter a questão ao Comitê de Ética, para adoção
das medidas cabíveis. Caso se faça necessário, as situações elencadas acima poderão ser
encaminhadas diretamente ao Comitê de Ética por meio do Canal de Denúncias.
Na hipótese de algum membro da alta administração, colaborador, fornecedor ou parceiro de

negócio tomar ciência do descumprimento das orientações desta Política, deverá comunicar ao seu
superior imediato e, quando possível, à Área de Compliance, ao Comitê de Ética ou diretamente no
Canal de Denúncias, disponível no site da Companhia, na internet ou no Portal do Colaborador.
Anexo III
Política de Continuidade de Negócios

Sumário
...................................................................................................27
..........................................................................................27
...............................................................................................27
...................................................................................................28
............................................................. 28
..................................................................................... 28
.............................................................. 28
....................................................................................................................... 28
.................................................................................................................................. 28
............................................................... 28
........................................................31
................................................................................. 31
.................................................................... 31
............................................................................................. 31
......................................................................................... 31
............................... 32
....................................................32
....................................................................................................33
•
•
•
•
•
•
O
O
•
O
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Anexo IV
Política de Assuntos Jurídicos

Sumário
1. OBJETIVO .........................................................................................................36
2. REFERÊNCIA NORMATIVA INTERNA ..................................................................37
3. DOCUMENTOS E PROCEDIMENTOS VINCULADOS ..............................................37
4. DEFINIÇÕES ......................................................................................................37
5. ABRANGÊNCIA .................................................................................................39
6. PRINCÍPIOS ......................................................................................................41
7. ATUAÇÃO ................................................................ Erro! Indicador não definido.
8. CONTRATAÇÃO DE ASSESSORIA JURÍDICA TERCEIRIZADA ...................................44
9. ANÁLISE DE CONTRATOS........................................... Erro! Indicador não definido.
10. GUARDA DE DOCUMENTOS ...............................................................................46
11. RECEBIMENTO DE DOCUMENTOS JURÍDICOS .....................................................46
12. DILIGÊNCIAS POLICIAIS E JUDICIÁRIAS46
13. REPRESENTAÇÃO PERANTE O PODER PÚBLICO E CONTROLE ..............................47
14. GESTÃO DE PROCESSOS E PROCEDIMENTOS CONTENCIOSOS .............................48
14.1. Reconhecimento de Provisões ........................................................................48
15. COMUNICAÇÕES ................................................................................................49
16. DISPOSIÇÕES GERAIS .........................................................................................49
17. CIÊNCIA E CERTIFICAÇÃO ...................................................................................50
18. VIGÊNCIA ..........................................................................................................50
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Saída de recursos é provável para a O saldo da provisão
PROVÁVEL obrigação em questão. Sim
deve serdivulgado
Poderá requere saída de caixa, mas Saldo do passivo

POSSÍVEL provavelmente não irá. Não Contingente constará em
nota explicativa
Probabilidade remota para saída de

REMOTO Não Não
recursos.
Anexo V
Política de Doações e Patrocínios

Sumário
1 OBJETIVO .........................................................................................................54
2 APLICAÇÃO ......................................................................................................54
3 DEFINIÇÕES ......................................................................................................54
4.1 Doações....................................................................................................................... 55
4.2 Patrocínios .................................................................................................................. 56

6 DOCUMENTOS E REGISTROS ASSOCIADOS ................ Erro! Indicador não definido.
7 VIGÊNCIA .........................................................................................................57
Assegurar que as doações e patrocínios realizados pela Companhia esteja de acordo com os
princípios e valores constantes no Código de Conduta e Ética, e maximizar a exposição dos valores
da marca da Companhia em nossos principais focos de atuação, como clientes, acionistas e do
mercado em geral.
Esta política é aplicada a todas as empresas da ALPER.
• Agente Público: todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por
eleição, nomeação, designação, contratação ou qualquer outra forma de investidura de vínculo,
mandato, cargo, emprego ou função nas entidades da administração direta, indireta ou
fundacional de qualquer dos Poderes da União, dos Estados, do Distrito Federal, dos Municípios,
de empresa incorporada ao patrimônio público ou de entidade para cuja criação ou custeio o
erário tenha concorrido ou concorra com mais de 50% do patrimônio ou da receita anual.
• BI – Business Intelligence: sigla que significa Inteligência de Negócios. Trata-se de um conjunto
de teorias, metodologias, processos, tecnologias e estruturas que transformam grandes
quantidades de dados, que sozinhos não significam muito, em informações essenciais para uma
boa gestão.
• Canal de Denúncias: é o canal de comunicação exclusivo para relatar desvios de comportamento
ético, envolvendo a Companhia, os nossos profissionais ou os parceiros comerciais, os conflitos
de interesses; e obter a resolução de dúvidas relativas às diretrizes do Código de Conduta e Ética
e às Políticas específicas.
• Candidatos: pessoas físicas que participam de eleições para cargos públicos em âmbito
municipal, estadual ou federal.
• CEIS: Cadastro de Empresas Inidôneas e Suspensas.
CNEP: Cadastro Nacional de Empresas Punidas.
• CEPIM: Cadastro Nacional de Entidades Privadas sem fins lucrativos Impedidas.
• Código de Conduta e Ética: conjunto de princípios, valores e normas que regem as relações da
Companhia com todos os seus stakeholders.
• Comitê de Ética: órgão de natureza multidisciplinar e independente, criado pelo Conselho de
Administração, cuja finalidade é promover a legitimação, o respeito, o cumprimento dos valores
e do Código de Conduta e Ética adotado pela Companhia.
• Conflito de Interesses: situação gerada pelo confronto entre interesses públicos ou privados que
possam comprometer os interesses ou os valores da Companhia ou, ainda, influenciar, de
maneira imprópria, o desempenho das atividades delas.
• Contrapartidas: retorno em decorrência de um apoio como por exemplos: aplicação da
logomarca nos materiais de comunicação de evento, encarte de material gráfico em pasta, kit
entregue aos participantes de evento, abertura para apresentações e ações comerciais, espaço
para montagem de estande, entre outros.
• Contraprestação: ato de cumprir obrigações em contratos bilaterais, nos quais uma parte se
corresponde com o que está relacionado com a outra. Exemplificativamente, trata-se do retorno
esperado pelo apoio fornecido pela empresa.
• Corrupção: ato que visa influenciar, por meio de vantagens indevidas, agentes dos três setores
da econômica (setor públicos, setor privado ou terceiro setor) a decidirem ou agirem
favoravelmente a seus próprios interesses ou de terceiros, em prejuízo dos interesses de outras
empresas ou pessoas. Ato ilegal ou antiético de apropriar-se de bens, vantagens, cargos e
informações de qualquer natureza em causa própria ou de terceiros. Entre outros atos ilícitos,
a corrupção inclui: suborno, extorsão, fraudes, tráfico de influência e conluios desonestos.
• Doação: transferência de dinheiro, bens ou serviços a título gratuito, para terceiros, com o
objetivo de apoiar instituições filantrópicas ou que tenham alguma identidade com os valores
da Companhia.
• Favorecimento: quaisquer interesses que não sejam em prol dos negócios da Companhia.
• Medida Disciplinar: aplicação de advertência, suspensão ou dispensa, com ou sem justa causa,
do colaborador, em virtude da ocorrência de conduta que viole as diretrizes desta Política, do
Código de Conduta e Ética e/ou de demais documentos normativos e termos de compromisso
da Companhia.
• Membros da alta administração: pessoas físicas que tenham o poder de gestão sobre os
negócios da Companhia. São considerados membros da alta administração: os membros do
Conselho de Administração, os membros da Diretoria Executiva e os Superintendentes.
• Negócios da Companhia: contratos, direitos e obrigações, titularizados pela Companhia com
seus clientes, fornecedores e parceiros de negócios.
• Partidos Políticos: organização burocrática que tem por objetivo conquistar e exercer o poder
político. Dotados de uma ideologia, ainda que tênue, o partido político é uma organização que
defende o interesse de uma parcela da população, e, buscando promovê-la, organiza-se para
disputar eleições, conquistar cargos e assim fazer valer seus projetos.
• Patrocínio: transferência de dinheiro, bens ou serviços para terceiros, com ou sem benefício
fiscal, que tenha como contraprestação a exposição da marca das Companhias.
• Programa de Integridade da Companhia: conjunto de ações que visam organizar,
documentar e gerenciar os princípios, os valores e as normas contidos no Código de Conduta
e Ética da Companhia, de acordo com os pilares estabelecidos neste documento.
• SUSEP: Superintendência de Seguros Privados.
• Stakeholders: pessoas físicas ou jurídicas que podem ser afetadas direta ou indiretamente
pelos negócios da Companhia.
• Vantagem Indevida: qualquer tipo de bem, serviço, valor ou direito oferecido a agente
público ou privado, com a finalidade de auferir qualquer tipo de benefício irregular.
As doações ou patrocínios realizados pela Companhia, além de possibilitarem a divulgação de sua

marca, são importantes meios de incentivo ao desenvolvimento de programas assistenciais de saúde,
de pesquisas, culturais e de produção intelectual.
Por outro lado, tais incentivos devem ser tratados com cautela, pois, caso realizados de forma
desvirtuada, podem operar como ferramentas diretas ou indiretas para realização de ilicitudes ou
obtenção de vantagens indevidas que podem denegrir a imagem da Companhia e deslegitimar
importantes pautas sociais que são abraçadas pela Companhia.
São vedados quaisquer tipos de doações a candidatos ou partidos políticos, sendo certo que o Comitê
de Ética não poderá autorizar doações desta natureza como exceção a esta política.
As doações para entidades filantrópicas devem observar as seguintes limitações:

i.devem ter por objetivo apenas a realização da função social da Companhia como empresa, sem
qualquer outro objetivo de contrapartida comercial ou financeira;
ii.devem ser realizadas de forma clara e transparente;
iii.devem ser realizadas para entidades sem fins lucrativos que tenham princípios e valores
semelhantes aos da Companhia;
iv.devem ser realizadas para instituições sem fins lucrativos que não estejam impedidas no
Cadastro Nacional de Entidades Privadas sem fins lucrativos Impedidas – CEPIM;
v.somente podem ser realizadas se houver disponibilidade orçamentária;
vi.se realizadas em dinheiro, somente podem ser realizadas para a conta corrente da entidade sem
fins lucrativos a ser beneficiada;
vii.é vedada a utilização de doações como subterfúgio à prática criminosa ou mesmo
potencialmente ilícita, como para lavar dinheiro, praticar atos de corrupção (ativa, passiva
ou privada), ou qualquer forma de financiamento ao crime; e
viii.não podem ser realizadas, se a entidade sem fins lucrativos a ser beneficiada tiver em sua direção
Agentes Públicos ou seus parentes até o 3° grau, os quais tenham interação com os negócios
da Companhia.
Todas as solicitações de doações deverão ser encaminhadas para a avaliação da área de Compliance,
mediante preenchimento de requisição.
Caberá à área Compliance submeter a solicitação de doação à apreciação do Comitê de Conduta e

Ética para as devidas aprovações.
Todos os patrocínios realizados em nome da Companhia deverão ter como finalidade a divulgação
da marca ou o fomento ao desenvolvimento de setores como saúde, educação ou cultura, devendo
ainda ser observadas as seguintes limitações:
i.somente serão admitidos patrocínios de pessoas ou projetos que compartilhem com os mesmos
valores e princípios de ética e integridade estampados no Código de Conduta e Ética da
Companhia;
ii.todos os patrocínios deverão ser realizados de maneira formal (documentada) e transparente;
iii.é vedada a utilização de patrocínios como subterfúgio à prática criminosa ou mesmo
potencialmente ilícita, como para lavar dinheiro, praticar atos de corrupção (ativa, passiva
ou privada), ou qualquer forma de financiamento ao crime;
iv.é vedada a realização de patrocínios em situações de conflitos de interesses;
v.não serão objeto de patrocínio, projetos contrários à qualidade de vida, relacionados, por
exemplo, com o tabaco, bebidas alcoólicas e maus tratos a animais, além de entidades
político-partidárias e entidades religiosas; e
vi.se o patrocínio for realizado com a utilização de incentivos ou benefícios fiscais, este deverá
observar com rigor os requisitos da legislação de regência. Exemplificativamente:
a. nos casos de fomento à pesquisa e desenvolvimento de inovação tecnológica,
atentar ao disposto na Lei n° 11.196/05 (Lei do Bem);
b. em se tratando de incentivo à cultura, verificar o constante na Lei n° 8.313/91 (Lei
Rouanet);
c. em se tratando de incentivo ao esporte, verificar o constante na Lei 11.438/2006 (Lei
de incentivo ao esporte).
Para assegurar a qualidade e a confiabilidade dos processos de patrocínios, todos os
pontos abaixo devem ser considerados:
i.o orçamento destinado aos patrocínios é uma verba de Marketing e está atrelado, diretamente,
à exposição da marca da Companhia. Somente seus gestores, de acordo com os parâmetros
estabelecidos na Política de Alçadas, poderão aprovar esses recursos;
ii.antes de registrar uma solicitação, é importante que o executivo faça um filtro prévio, avaliando
os resultados financeiros e as contrapartidas oferecidas, anulando qualquer hipótese de
favorecimento, além de ter o consentimento formal dos gerentes territoriais e de estratégia
comercial;
iii.todo pedido de patrocínio deve ser aprovado pela diretoria de Marketing, devendo estar
acompanhado de uma carta em papel timbrado ou e-mail por parte do solicitante,
sinalizando o valor em Reais e as contrapartidas oferecidas;
iv.solicitações sem contrapartidas não são caracterizadas como patrocínios, e não serão analisadas
pela área de Marketing;
v.os patrocínios não devem ser condicionados, diretamente, a fechamentos comerciais;
vi.nos casos de solicitações aprovadas, mesmo que parcialmente, os solicitantes ou os executivos
serão notificados, formalmente, por e-mail;
vii.os pagamentos das solicitações aprovadas só poderão ser efetuados em nome do próprio
solicitante, em conta jurídica e nunca para terceiros, mediante o envio do recibo físico,
assinado e em papel timbrado. O documento deverá ser encaminhado no prazo máximo de
30 dias após o comunicado da aprovação;
viii.o prazo para análise das solicitações de patrocínio é de 10 dias úteis;
ix.análise - essencialmente, são avaliados os seguintes quesitos em um período de três anos:
a. Resultados financeiros ✓ Histórico de solicitações ✓ Reciprocidades
b. Parecer do executivo
c. Aspectos políticos
x.recusa: nos casos de recusa de um patrocínio, a negativa é realizada pela Diretoria de Marketing,
por meio de um comunicado ao solicitante;
xi.evidências: após a realização do evento, se faz necessário o envio de documentos que
comprovem as respectivas contrapartidas em, no máximo, 30 dias de sua realização.
Exemplo: fotos, vídeos e prints da exposição da marca da Companhia. O não envio dos
documentos citados no prazo acima impactarão em solicitações posteriores.
Os pedidos de patrocínios de valor superior a R$ 200.000,00 (duzentos mil reais) ou que possam
caracterizar situações de conflito de interesses, após aprovação da Diretoria de Marketing, deverão
ser submetidos à avaliação da área Compliance através de e-mail. Nestas situações, caberá à área
de Compliance elaborar parecer e submeter a aprovação do patrocínio ao Comitê de Conduta e Ética
da Companhia.
A presente Política complementa o Código de Conduta e Ética da Companhia e a Política de Conduta

Profissional.
Eu (nome), (nacionalidade), (estado civil), (profissão), (CPF), (filial), (nº do registro), assumo o
compromisso de manter confidencialidade e sigilo sobre todas as informações a que tiver acesso
como colaborador do Comitê de Ética, nos termos do seu Regimento Interno e do Código de Conduta.
Declaro ter conhecimento de que o descumprimento do disposto no presente Termo de

Confidencialidade e Sigilo acarretará a aplicação das sanções cabíveis, em especial as previstas no
artigo 5º, § 4º, itens 2 e 3.1, do Decreto Estadual nº 62.349, de 26 de dezembro de 2016.
São Paulo, XX de XXXXXXX de 20XX
Assinatura
Anexo VI
Política de Relacionamento com Agentes Públicos

Sumário
1 OBJETIVO .........................................................................................................63
2 ABRANGÊNCIA .................................................................................................63
3 DEFINIÇÕES ......................................................................................................63
4.1 FORMA DE INTERAÇÃO COM AGENTES PÚBLICOS OU PESSOA POLITICAMENTE EXPOSTA
(PPE) 65
4.1.1 INTERAÇÕES DE ROTINA COM AGENTES PÚBLICOS OU PESSOA POLITICAMENTE
EXPOSTA (PPE) 66
4.1.2 INTERAÇÕES ESTRATÉGICAS COM AGENTES PÚBLICOS OU PESSOA POLITICAMENTE
EXPOSTA (PPE) 66
4.1.3 COMUNICAÇÕES VERBAIS 67
4.1.4 CONFLITO DE INTERESSES 67
4.2 OFERTA DE VANTAGENS INDEVIDAS A AGENTES PÚBLICOS ...................................... 68
4.3 SOLICITAÇÃO DE VANTAGENS INDEVIDAS POR AGENTES PÚBLICOS ......................... 68
4.4 RELAÇÕES PESSOAIS ENTRE MEMBROS DA ALTA ADMINISTRAÇÃO, COLABORADORES,
FORNECEDORES OU PARCEIROS DE NEGÓCIO E AGENTES PÚBLICOS ................................... 68
4.5 FISCALIZAÇÕES POR AGENTES PÚBLICOS ................................................................... 68
4.6 APLICAÇÃO DE MEDIDAS DISCIPLINARES ................................................................... 69
4.7 CANAL DE DENÚNCIA .................................................................................................. 69

6 VIGÊNCIA .........................................................................................................69
A presente Política de Relacionamento com Agentes Públicos tem como objetivo ratificar o
compromisso da Companhia com a ética e a integridade, conforme estabelecido em linhas gerais no
Código de Conduta e Ética da Companhia, visando estabelecer diretrizes e orientar a conduta dos
Colaboradores e Terceiros em transações de Relacionamento com o Poder Público membros da alta
administração, colaboradores, fornecedores ou parceiros de negócio com agentes públicos, pessoa
politicamente exposta (PPE) ou terceiros a eles relacionados, além de mitigar a possibilidade de
danos aos negócios da Companhia e à sua imagem e reputação por quaisquer infrações e sanções
impostas pela legislação vigente.
Esta política aplica-se a todos os colaboradores, os quais devem atuar para assegurar o cumprimento
desta política por parceiros que atuem perante o poder público, no interesse ou para o benefício da
Companhia.
• Agente Público: todo aquele que exerce, ainda que transitoriamente ou sem remuneração,
por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura de
vínculo, mandato, cargo, emprego ou função nas entidades da administração direta, indireta
ou fundacional de qualquer dos Poderes da União, dos Estados, do Distrito Federal, dos
Municípios, de empresa incorporada ao patrimônio público ou de entidade para cuja criação
ou custeio do erário tenha concorrido ou concorra com mais de 50% do patrimônio ou da
receita anual.
ANS: Agência Nacional de Saúde Suplementar.
• Canal de Denúncias: é o canal de comunicação exclusivo para relatar desvios de
comportamento ético, envolvendo a Companhia, os nossos profissionais ou os parceiros
comerciais, os conflitos de interesses; e obter a resolução de dúvidas relativas às diretrizes
do Código de Conduta e Ética e às políticas específicas.
• Código de Conduta e Ética: conjunto de princípios, valores e normas que regem as relações
das Companhias com todos os seus stakeholders.
• Colaboradores: pessoas físicas que tenham vínculo empregatício com a Companhia e que se
reportem a algum membro da alta administração.
• Comitê de Ética: órgão de natureza multidisciplinar e independente, criado pelo Conselho de
Administração, cuja finalidade é promover a legitimação, o respeito, o cumprimento dos
valores e do Código de Conduta e Ética adotado pela Companhia.
• Conflito de Interesses: situação gerada pelo confronto entre interesses públicos ou privados
que possam comprometer os interesses ou valores da Companhia ou, ainda, influenciar, de
maneira imprópria, o desempenho das atividades da Companhia.
• Corrupção: ato que visa influenciar, por meio de vantagens indevidas, agentes dos três
setores da econômica (setor público, setor privado ou terceiro setor) a decidirem ou agirem,
favoravelmente, a seus próprios interesses ou de terceiros, em prejuízo dos interesses de
outras empresas ou pessoas. Ato ilegal ou antiético de apropriar-se de bens, vantagens,
cargos e informações de qualquer natureza em causa própria ou de terceiros. Entre outros
atos ilícitos, a corrupção inclui: suborno, extorsão, fraudes, tráfico de influência e conluios
desonestos.
• Lei: são as leis e regulamentos vigentes, incluindo as leis de combate à corrupção brasileira
e internacionais,
• Membros da Alta Administração: pessoas físicas que tenham o poder de gestão sobre os
negócios da Companhia. São considerados membros da alta administração: os membros do
Conselho de Administração, os membros da Diretoria Executiva e os Superintendentes.
• Negócios da Companhia: são os contratos, direitos e obrigações titularizados pelas
Companhias com seus clientes, fornecedores, acionistas e parceiros de negócios.
• Parceiros de Negócio: pessoas físicas ou jurídicas, sem vínculo empregatício com a
Companhia, que atuem em parceira com esta com o objetivo de obter um negócio e que
sejam remunerados por esta obtenção. Os principais exemplos de parceiros de negócio da
Companhia são os corretores de seguros, os assessores e consultores comerciais.
• Pessoa Politicamente Exposta (PPE): consideram-se expostas politicamente as pessoas
naturais que ocupem ou tenham ocupado, nos 5 (cinco) anos anteriores, empregos ou
funções públicas relevantes, assim como funções relevantes em organizações internacionais.
Serão consideradas pessoa politicamente exposta:
o os detentores de mandatos eletivos dos Poderes Executivo e Legislativo da União;
o os ocupantes de cargo, no Poder Executivo da União (Ministro de Estado ou
equiparado, de Natureza Especial ou equivalente, de presidente, vice-presidente e
diretor, ou equivalentes, de entidades da administração pública indireta; e do Grupo
Direção e Assessoramento Superiores - DAS, níveis 6, ou equivalentes);
o membros do Supremo Tribunal Federal, dos Tribunais Superiores Federais e dos
Tribunais Regionais Federais, do Trabalho e Eleitorais;
o Procurador-Geral da República, o Procurador-Geral do Trabalho, o Procurador-Geral
da Justiça Militar e os Procuradores-Gerais de Justiça dos estados e do Distrito
Federal;
o os membros do Tribunal de Contas da União e o Procurador-Geral do Ministério
Público junto ao Tribunal de Contas da União;
o os presidentes e tesoureiros nacionais, ou equivalentes, de partidos políticos;
o os governadores e secretários de Estado e do Distrito Federal, os Deputados
Estaduais e Distritais, os presidentes, ou equivalentes, de entidades da
administração pública indireta estadual e os presidentes de Tribunais de Justiça,
Militares, de Contas ou equivalente de Estado e do Distrito Federal;
o os Prefeitos, Vereadores, Presidentes de Tribunais de Contas ou equivalente dos
Municípios;
o chefes de estado ou de governo;
o políticos de escalões superiores;
o ocupantes de cargos governamentais de escalões superiores;
o l) oficiais generais e membros de escalões superiores do poder judiciário;
o m) executivos de escalões superiores de empresas públicas;
o n) dirigentes de partidos políticos;
o o) dirigentes de escalões superiores de entidades de direito internacional público ou
privado; e
o p) agentes públicos.
• Pessoa Vinculada: qualquer pessoa, física ou jurídica, que detenha algum grau de
proximidade com membros da alta administração, colaboradores, fornecedores, parceiros
de negócios ou corretores de seguros que atuem em representação da Companhia. São
exemplos de pessoas vinculadas:
o o cônjuge ou pessoa com relação de afetividade análoga;
o pessoa com relação de afinidade;
o pessoa com relação de parentesco até o 3°grau;
o entidades em que o membro da alta administração, colaborador, fornecedor ou
parceiro de negócios por si próprio ou através de interposta(s) pessoa(s), está em
quaisquer das situações de controle estabelecidas em lei; e
o empresas ou entidades em que o membro da alta administração, colaborador ou
fornecedor, parceiro de negócio, por si próprio ou através de interposta(s) pessoa(s),
ocupa um cargo de administração ou direção, ou de quem receba emolumentos por
qualquer motivo, desde que, além disso, exerça, direta ou indiretamente, influência
significativa nas decisões financeiras, operacionais ou estratégicas nas referidas
empresas ou entidades.
• PREVIC: Superintendência Nacional de Previdência Complementar.
• Procedimento licitatório: procedimento administrativo para seleção de proposta de
contratação mais vantajosa para o órgão ou entidade pública, com critérios
predeterminados. São modalidades de procedimento licitatório: concorrência, tomada de
preços, leilão, pregão, convite, procedimento de “request for proposal” e “request for
information”.
• Relações governamentais: são o conjunto de estratégias empreendidas por quaisquer
pessoas, sejam elas físicas ou jurídicas, para a construção de relacionamentos transparentes,
éticos e justos com o setor público, com o objetivo de instrumentalizar as autoridades
públicas para que tomem uma melhor decisão política e respeitem os princípios básicos da
Administração Pública, quais sejam o da legalidade, da impessoalidade, da moralidade, da
publicidade, da eficiência e da probidade administrativa
• Relação de Parentesco: vínculo por consanguinidade, adoção, aliança (através do
casamento), afinidade ou qualquer relação estável de afetividade, podendo ser, ou não,
biológico e que se organiza de acordo com linhas que permitem medir/qualificar diversos
graus de parentesco
• Relação de Afinidade: vínculos originados a partir de uma relação matrimonial ou união
estável, tais como sogro, sogra, genro, nora, padrasto, madrasta, enteado ou cunhado.
• SUSEP: Superintendência de Seguros Privados.
• Vantagem Indevida: qualquer tipo de bem, serviço, valor ou direito oferecido a agente
público ou privado, com a finalidade de auferir qualquer tipo de benefício irregular.
Em algumas situações os membros da alta administração, colaboradores, fornecedores ou parceiros

de negócio da Companhia em decorrência de suas atividades profissionais precisam ter algum
contato direto com agentes públicos ou pessoa politicamente exposta (PPE). Cabe a Companhia, o
compromisso de garantir a transparência e a integridade dessas interações com este público.
Os membros da alta administração, colaboradores, fornecedores e parceiros de negócio da

Companhia devem interagir com os agentes públicos de forma íntegra e transparente, evitando se
colocar em situações que possam levar a interpretações que não estejam de acordo com a Lei e com
os princípios e valores constantes do Código de Conduta e Ética.
Os administradores, empregados e prestadores de serviços da Companhia têm obrigação de

selecionar com diligência todos os agentes públicos com quem a Companhia desenvolver qualquer
espécie de relacionamento, interrompendo qualquer interação que fuja dos moldes éticos ou que
estejam em desacordo com os princípios da Companhia.
Recomenda-se que os contatos com agentes públicos, sempre que possível sejam realizados:
i) preferencialmente, na sede da Companhia ou na sede do órgão público, em horário comercial.
ii), preferencialmente, através do e-mail corporativo das Companhias ou por meio dos telefones
corporativos da Companhia.
iii) após agendamento de forma prévia e institucional, ou seja, com registro por e-mail das
confirmações, horários, local e pessoas participantes, sendo que quando se tratar de interações
estratégicas, tais informações deverão ser fornecidas ao Departamento de Compliance. As interações
dos membros da alta administração, colaboradores, fornecedores ou parceiros de negócios da
Companhia com os agentes públicos ou pessoas politicamente (PPE) podem ser classificadas em
interações de rotina ou interações estratégicas.
Interações de rotina com agentes públicos são aquelas que fazem parte das atividades cotidianas da
Companhia e que já estejam previamente estabelecidas em contrato, na lei ou em regulamento, não
gerando nenhuma tomada de decisão estratégica por parte do colaborador, membro da alta
administração, fornecedor ou parceiro de negócios em nome da Companhia.
Estas interações podem ser estabelecidas, conforme necessário, sem qualquer comunicação à área
de Compliance, desde que cumpram as diretrizes estabelecidas no Código de Conduta e Ética da
Companhia.
Exemplos comuns de interações de rotina:
u) reuniões, contato telefônico ou por e-mail, para discussão sobre registro ou renovação de
produtos junto a órgãos reguladores (SUSEP, ANS, PREVIC, entre outros);
v) reuniões, contato telefônico ou por e-mail para solicitar informações ou tirar dúvidas sobre
a incidência e aplicações de legislações ou regulamentos que devem ser cumpridos pela
Companhia;
w) reuniões, contato telefônico ou por e-mail para prestar informações ou cumprir obrigações
relacionadas ao poder regulatório do poder público sobre os negócios da Companhia; e
x) reuniões, contato telefônico ou por e-mail para tratar de algum assunto relacionado aos
interesses da Companhia em geral.
Interações estratégicas são aquelas que podem levar à celebração de um novo contrato entre a
Companhia e a Administração Pública ou alteração do quanto disposto em contrato já celebrado,
seja aumentando valor, quantidades ou alterando disposições essenciais quanto ao objeto do
contrato celebrado.
Interações estratégicas devem ser realizadas pelos membros da alta administração, colaboradores,
fornecedores ou parceiros de negócios da Companhia, com cuidado redobrado e sempre respeitando
o Código de Conduta e Ética da Alper
Em interações dessa natureza, a Companhia deve, sempre que possível, ser representadas por, pelo
menos, dois representantes.
Quando possível, estas reuniões devem ter ata e/ou gravação. Caso isso não ocorra, cabe ao
Colaborador formalizar a reunião, por e-mail, contendo: o Local e data da reunião. o Nome completo
e cargo dos participantes. o Descrição sucinta do assunto tratado. o Descrição sucinta das
deliberações tomadas. Os documentos relacionados a estas reuniões serão enviados para o
departamento de Compliance através do e-mail: compliance@alperseguros.com.br .
Sempre que os membros da alta administração, colaboradores, fornecedores ou parceiros de

negócios da Companhia se depararem com situações em que a interação com o agente público ou
com Pessoa Politicamente Exposta (PPE) possa acarretar o descumprimento da Lei ou do Código de
Conduta e Ética, estes deverão reportar a situação ao seu superior imediato, quando possível, e à
área de Riscos e Compliance, mediante preenchimento de requisição e através do e-mail:
compliance@alperseguros.com.br .
Caberá à área de Compliance submeter a questão ao Comitê de Ética para adoção das medidas
cabíveis.
Caso se faça necessário, as situações elencadas acima poderão ser encaminhadas diretamente ao
Comitê de Ética, por meio do Canal de Denúncias.
As comunicações feitas de modo verbal com o Poder Público, quando tratarem sobre condições
contratuais, mudanças de condições negociais, modificações na estrutura de trabalho e/ou quaisquer
outras solicitações relacionadas à atividade da Companhia devem ser formalizadas, o que pode
ocorrer por meio de e-mail oficial do(s) Agente(s) Público(s), com cópia para o(s) superior(es)
hierárquico(s) do(s) Colaborador(es) ou Terceiro(s), e indicação local e data do contato, nome
completo e cargo dos participantes, descrição sucinta do assunto tratado e do que foi decidido. Toda
e qualquer comunicação feita por escrito com Agentes Públicos deverá ser arquivada em e
direcionada ao e-mail ou contato oficial destes Agentes Públicos.
Todos os representantes da Companhia, bem como todas as empresas contratadas, subcontratadas,

fornecedores, prestadores de serviços, agentes intermediários e qualquer pessoa que realize serviço
para ou em nome da Companhia, que tenham parentesco com Agentes Públicos no âmbito dos
negócios da Companhia devem declarar esse eventual conflito de interesse ao Departamento de
Compliance, através do e-mail compliance@alperseguros.com.br.
A declaração será recebida e analisada pelo Departamento de Compliance, que irá sugerir as
medidas necessárias para evitar qualquer situação que gere conflito de interesse.
Ressalta-se que para configuração de conflito de interesse não é necessário que haja dano ao
patrimônio público e nem que o Agente Público tenha algum ganho financeiro, basta que a situação
gerada pelo conflito entre interesse público e privado possa comprometer, influenciar, intervir ou
aparentar intervir, de maneira imprópria, o desempenho da função pública. Assim sendo, é
fundamental que qualquer potencial conflito de interesse com algum Agente Público seja declarado
para que o Departamento de Compliance possa dar o apoio necessário para dirimir eventuais riscos
É expressamente vedada qualquer tipo de oferta, promessa, ou anuência de qualquer vantagem

indevida a agente público, à pessoa politicamente exposta (PPE) ou a terceiros a eles relacionados,
para influir nos negócios da Companhia ou obter benefícios, ainda que indiretos, para a Companhia,
tais como a obtenção de autorizações, licenças, permissões e certidões.
A solicitação de vantagem indevida realizada por agente público, por pessoa politicamente exposta
(PPE) ou por terceiros a eles relacionados para influenciar nos negócios da Companhia não poderá
ser atendida e deverá ser reportada, imediatamente, ao superior hierárquico, quando possível, ou
para o Comitê de Ética, por meio do Canal de Denúncia.
Os membros da alta administração, colaboradores, fornecedores ou parceiros de negócio da

Companhia que tenham relações com pessoas vinculadas por parentesco ou afinidade até o 3° grau
com agentes públicos que estejam relacionados aos negócios da Companhia deverá informar à área
de Compliance da Companhia a situação, para que o Comitê de Ética possa avaliar o possível conflito
de interesses, devendo ser observado o quanto disposto na política de conflito de interesses.
Em fiscalizações de qualquer natureza promovidas por Agente Público em operações da Companhia,

o(s) Colaborador(es) responsável(eis) pela interação deve(m) agir com cordialidade e integridade,
preferencialmente com a ajuda do Departamento Jurídico prestando as informações solicitadas de
maneira objetiva, seguindo as orientações abaixo:
i) Pelo menos dois Colaboradores responsáveis pelo acompanhamento de fiscalizações públicas,

sendo recomendável que haja rotatividade entre tais Colaboradores.
ii) É indispensável o recolhimento do documento formal da fiscalização exercida pelo Agente Público
fiscalizador, como por exemplo o laudo de vistoria da fiscalização. Caso não seja fornecido, o(s)
Colaborador(es) deverá(ao) preparar relatório, formalizado por e-mail, que contenha a descrição
completa da fiscalização. Este relatório deve incluir, minimamente: (i) data; (ii) identificação do
Agente Público responsável; e (iii) síntese do que foi vistoriado. Em ambos os casos, o(s)
Colaborador(es) deverá(ão) encaminhar posteriormente o documento ao superior hierárquico e ao
Departamento Jurídico.
iii) Todas as solicitações feitas por Agentes Públicos e todos os documentos disponibilizados para
vistoria pelo(s) Colaborador(es) devem ser devidamente registrados e controlados na respectiva
unidade da Companhia. É estritamente proibida a prática de atos por Colaborador ou Terceiro no
intuito de dificultar, fraudar ou obstruir atividades de investigação ou fiscalização de órgãos do Poder
Público, bem como qualquer ato que possa configurar desacato ou desobediência. Quaisquer dúvidas
de Colaboradores ou Terceiro sobre a interação com Agentes Públicos em procedimentos de
fiscalização deve ser imediatamente submetida ao Departamento de Compliance
O descumprimento, pelos membros da alta administração, colaboradores, fornecedores ou parceiros

de negócio da Companhia do disposto nesta política, pode acarretar a aplicação de sanções internas
previstas no Código de Conduta e Ética, e ou na Política de Conduta Profissional, sem prejuízo de
comunicação às autoridades competentes, na hipótese de o desvio de conduta, também, configurar
ilícito penal ou administrativo.
Adicionalmente, as violações podem ser objeto de comunicado às autoridades competentes para

apuração e eventuais sanções administrativas, cíveis e criminais
A Companhia incentiva seus Colaboradores e Terceiros a reportar ao Canal de Denúncia quaisquer

condutas contrárias a essa Política. O Canal de Denúncia poderá ser acessado nas seguintes
plataformas:
Internet: https://www.helloethics.com/alper/pt/main.html
Telefone: 0800-761-1637
E-mail: compliance@alperseguros.com.br
Endereço: São Paulo – Capital Rua Gilberto Sabino, 215 – 13º andar Pinheiros
CEP 05425-020
A presente política complementa o Código de Conduta e Ética da Companhia e a Política de Conduta

Profissional.
Anexo VII
Política de Reembolso

Sumário
1 APLICAÇÃO ......................................................................................................73
2 OBJETIVOS .......................................................................................................73
3 DIRETRIZES.......................................................................................................73
3.1 Despesas com Alimentação 73
3.2 Despesas com Taxi/Uber, Estacionamento e Transporte Público 74
3.3 Despesas de Combustível 74
3.4 Despesas com Viagens 74
3.5 Compras Diversas 74
4 APROVAÇÃO DAS EXCEÇÕES .............................................................................75

6 CICLO DE APROVAÇÃO / REVISÃO .....................................................................75
7 VIGÊNCIA .........................................................................................................75
Esta política é aplicável a todos os colaboradores da Alper (Matriz e Filiais) e de suas subsidiárias
(“Público-alvo”).
Estabelecer diretrizes e procedimentos visando a padronização do procedimento para o

adiantamento e reembolso de despesas efetuadas pelo público-alvo.
• Todas as despesas reembolsáveis, exceto o reembolso de quilometragem, deverão ser

obrigatoriamente comprovadas através de documentos emitidos pelo receptor do serviço,
sem rasuras ou ressalvas.
• Todo reembolso deve incluir centro de custo da área.
• Os pagamentos de reembolsos serão realizados sempre nos dias 5, 10, 15, 20 e 25 de cada
mês, ou no primeiro dia útil subsequente, caso as referidas datas sejam em dias não úteis.
• As solicitações de pagamento deverão ser realizadas com antecedência de, no mínimo, 7
dias.
• O prazo máximo para solicitação de reembolso é de 60 dias após o fato gerador da despesa.
• A entrega de documento deve ocorrer de forma digital, desta forma o documento fiscal deve
ser digitalizado e ficar disponível no portal do financeiro.
• As solicitações devem ser realizadas seguindo o seguinte procedimento:
• O solicitante deverá acessar o link: https://financas.alperseguros.com.br/
• Preencher as informações solicitadas.
• Acompanhar o status da solicitação até o pagamento.
Os reembolsos serão limitados aos valores listados nessa política, descritos abaixo, sendo vedado o
reembolso de bebidas alcoólicas e cigarros.
Presidente e Demais Vp’s Superintendentes e Demais

VP’s Seniores e Diretores Gerentes Colaboradores
Refeições em
dias úteis,
350,00 R$ 200,00 R$ 120,00 R$ 40,00
jantar após às
20h
Refeições em
350,00 R$ 200,00 R$ 120,00 R$ 40,00
dia não úteis
3. Na solicitação, bem como no verso da nota ou cupom fiscal impresso com data e horário,
devem constar os nomes, sobrenomes e departamentos dos participantes do evento, e o
nome da empresa, em casos de almoços com clientes.
4. Notas fiscais não serão aceitas com descrições genéricas (ex.: refeição, bebidas, alimentação,
diversos, outros, jantar, almoço, entre outros).
5. Refeições de almoço aos finais de semana e feriados serão reembolsadas somente com
autorização prévia do gestor da área. A autorização deve ser anexada à solicitação
juntamente com as notas.
6. Refeições de almoço com clientes serão reembolsas somente com a autorização do gestor
que deverá estar no anexo da solicitação juntamente com as notas.
Será permitido o uso de aplicativo nas seguintes hipóteses:
4. Visitas e reuniões em clientes, fornecedores, parceiros de negócios ou ida a órgãos públicos

para realização de diligência.
5. Deslocamentos entre a Alper e a residência do colaborador, nos casos de jornada
extraordinária após às 21h com aprovação do superior imediato ou responsável pela área.
6. Para os casos de utilização de táxi ou uber, a Alper tem firmado convênios com a 99 Táxis,
Uber e Vá de Taxi, que deverão ser utilizados prioritariamente por todos os colaboradores.
O reembolso de despesa via táxi comum será permitido somente com a aprovação do gestor
da área.
7. A utilização indevida do aplicativo para fins particulares ocasionará a devolução do valor ao
financeiro.
8. O uso de transporte público será reembolsado, quando tratado como exceção e autorizado
pelo gestor.
3. O colaborador poderá optar por realizar deslocamentos com veículo próprio e, sendo assim,
solicitar reembolso de quilometragem. Nesse caso, o colaborador fará jus ao reembolso de
quilometragem de R$ 1,40 por quilômetro rodado.
4. O reembolso de combustível é autorizado para visitas e reuniões em clientes, fornecedores,
parceiros de negócios ou ida a órgãos públicos para realização de diligência.
5. O reembolso será aprovado somente com a apresentação das informações seguintes:
endereço completo de destino (rua, número, cidade), trajeto identificado no portal via
Google Maps, motivo do deslocamento e informações do cliente.
Solicitações de reembolso com viagens devem seguir as diretrizes descritas na POLÍTICA DE

REEMBOLSO DE VIAGEM, disponível na Intranet.
É vedado o pedido de reembolso de compras diversas diretamente pelo colaborador. Compras de

itens diversos devem seguir as diretrizes descritas na POLÍTICA DE COMPRAS, disponível na Intranet
e solicitada ao time de Compras
A Aprovação de quaisquer exceções das regras previstas nessa Política, deve ser realizada pelo
gestor e anexada junto à solicitação de reembolso e será analisada pelo financeiro, conforme range
abaixo.
Valor Aprovador
Até R$ 3.000 Superintendente de Controladoria
Acima de R$ 3.000 Diretor Financeiro
É responsabilidade do Público-alvo assegurar o cumprimento dos termos dispostos nesta Política.
Caso haja suspeita de violação das diretrizes estabelecidas nesta Política, o Comitê de Ética deverá
ser comunicado pessoalmente ou via Canal Confidencial, o qual ficará encarregado pela sua
investigação.
Em caso de comprovação da ocorrência de infração, o Comitê de Ética decidirá sobre qual a sanção
a ser aplicada nos termos do Código de Conduta e Ética e legislação Vigente.
Esta política foi aprovada em reunião de Conselho de Administração no dia 09 de fevereiro de

2023, e passa a vigorar de imediato.
Anexo VIII
Política de Viagens

Sumário
1 APLICAÇÃO ......................................................................................................79
2 OBJETIVO .........................................................................................................79
3 SOLICITAÇÕES DE VIAGENS ...............................................................................79
4 PASSAGENS AÉREAS .........................................................................................79
5 HOSPEDAGEM ..................................................................................................80
6 DESPESAS COM ALUGUEL DE VEÍCULOS ............................................................80
7 DESPESAS COM REFEIÇÃO ................................................................................80
8 DESPESAS COM TAXI/UBER, ESTACIONAMENTO E TRANSPORTE PÚBLICO .........81
9 ADIANTAMENTO DE VALORES PARA A REALLIZAÇÃO DE VIAGENS ....................81
10 PARTICIPAÇÃO EM EVENTOS INTERNACIONAIS .................................................82
11 PRESTAÇÃO DE CONTAS DAS VIAGENS..............................................................82
12 APROVAÇÃO DAS EXCEÇÕES .............................................................................82
14 VIGÊNCIA .........................................................................................................83
Esta política é aplicável a todos os colaboradores da Alper (Matriz e Filiais) e de suas subsidiárias
(“Público-alvo”).
Estabelecer diretrizes e procedimentos visando a padronização do procedimento para o

adiantamento e reembolso de despesas com viagens a serviço, efetuados pelo Público Alvo.
A solicitação de viagem, para reserva de passagem aérea e hospedagem, deve ser realizada pelo link
https://www2.itm.tur.br/th/default.aspx?cliente=alper. Após isso o processo seguirá para análise e
aprovação da Assistente Executiva da Presidência.
As solicitações deverão ser enviadas com no mínimo 10 dias corridos de antecedência da data da
viagem.
A Alper não reembolsa a compra de passagens aéreas e hospedagens, nacionais ou internacionais,

de funcionários ou prestadores adquiridas diretamente.
A ausência (no show), seja para o embarque ou hospedagem, deve ser imediatamente comunicada
à Assistente executiva da Presidência, por e-mail (maysa.teixeira@alperseguros.com.br), com no
mínimo 48h de antecedência. Caso contrário, as despesas serão de responsabilidade do colaborador.
Serão sempre emitidas com as tarifas light, que correspondem somente a bagagem de mão (média
55 x 40 x 20 cm – 10 kg) para viagens de até 3 dias. São reembolsáveis as despesas com bagagem
adicional (despachada) caso esta bagagem contenha material de trabalho.
Preferencialmente, em distâncias superiores a 350Km.
O voo é reservado conforme categoria abaixo:
Viagens Nacionais, Mercosul e América Central
Nível Presidente e Vice-Presidente Vice-Presidente Demais

Sênior
Classe Espaço Conforto Econômica Econômica
Classe (Acima de 5 horas) Executiva Econômica Econômica
Viagens Internacionais - Demais

Presidente e Vice-
Nível Vice-Presidente Diretor Demais
Presidente Sênior
Classe Executiva Executiva Executiva Econômica
As despesas com documentação para viagens internacionais deverão ser pagas pelo funcionário,
como passaporte e vistos, sem reembolso posterior, o mesmo critério vale para vacinas.
A escolha do hotel está vínculada ao custo x benefício e aprovação, devendo ser observados os
seguintes limites diários:
Presidente e
Diretores
Nível Vice-Presidente Vice-Presidente Demais
Superintendentes
Sênior
Hospedagens
R$ 800,00 R$ 600,00 R$ 500,00 R$ 450,00
nacionais - dia
Hospedagens EUR 400,00 EUR 350,00 EUR 250,00 EUR 180,00
internacionais -dia USD 400,00 USD 350,00 USD 250,00 USD 180,00
A reserva do hotel contempla estadia em apartamento Standard com café da manhã,
preferecialmente individual. Caso a área solicitante necessite de hospedagem em apartamento
duplo, o requerente que optar por ficar em apartamento individual deverá arcar com a diferença de
valores (tarifa e taxas).
Preferecialmente, em distâncias inferiores a 350Km.
A solicitação de veículo deve ser solicitada via Intranet no campo solicitação de viagens, após isso, o
processo seguirá para análise e aprovação do departamento de Compras.
O solicitante deve certificar-se de ter a Carteira Nacional de Habilitação (CNH) definitiva e que esteja
vigente à época da viagem.
O veículo padrão será definido através de análise do custo x benefício.
É obrigatório a devolução do veículo abastecido.
Multas são de total responsabilidade do condutor.
Os reembolsos serão limitados aos valores listados nessa política descritos abaixo, sendo vedado o
reembolso de bebidas alcoólicas, cigarros, serviços particulares, revistas e jornais e artigos de higiene
pessoal.
Nível Presidente e Vice- Vice- Diretor e
Demais
Presidente Sênior Presidente Superintendente
Refeições em dias úteis,
R$ 300,00 R$ 200,00 R$ 150,00 R$ 100,00
total por dia do jantar
Refeições em dia não
úteis, total por dia do R$ 600,00 R$ 400,00 R$ 300,00 R$ 200,00
almoço e jantar
Refeições em Viagens EUR 300,00 EUR 200,00 EUR 150,00 EUR 100,00
Internacionais - por dia USD 200,00 USD 150,00 USD 100,00 USD 80,00
Para refeições com clientes ou prospecções, será admitido o reembolso de bebidas alcoólicas
limitado a 35% do total das refeições e taxas.
Na solicitação, bem como no verso da nota ou cupom fiscal impresso com data e horário, devem
constar os nomes, sobrenomes e departamentos dos participantes do evento.
Notas fiscais não serão aceitas com descrições genéricas (ex.: refeição, bebidas, alimentação,
diversos, outros, jantar, almoço, entre outros).
Despesas com frigobar serão incluídas como parte do limite diário, exceto água.
Refeições de almoço, aos finais de semana e feriados serão reembolsadas somente com autorização
prévia do gestor da área.
Será permitido o uso dos aplicativos, no deslocamento entre a residência ou escritório do

colaborador até o aeroporto, bem como entre o aeroporto e o local de hospedagem ou reunião.
A empresa tem firmado convênios com a 99 Táxis, Uber e Vá de Taxi, que deverão ser utilizados
prioritariamente por todos os colaboradores. O reembolso de despesa via Táxi comum, tratado como
exceção, será permitido somente com a aprovação do gestor da área.
O uso deve ser justificado com detalhamento, especificando o nome do usuário, deslocamento,
cliente visitado ou reunião atendida, sob pena de glosa.
A utilização indevida do aplicativo para fins particulares, ocasionará a devolução do valor ao

financeiro.
O uso de transporte público será reembolsado, quando tratado como exceção.
Adiantamentos de valores para a realização de viagens serão concedidos, observadas as seguintes

limitações:
Presidente e Vice- Vice- Diretor e Gerente e
Nível Demais
Presidente Sênior Presidente Superintendente Coordenador
Antecipação para
R$ 4.000,00 R$ 3.000,00 R$ 2.000,00 R$ 1.500,00 R$ 1.000,00
Viagem Nacional
Antecipação para EUR 1.000,00 EUR 800,00 EUR 600,00 EUR 500,00 EUR 400,00
Viagem Internacional USD 1.000,00 USD 800,00 USD 600,00 USD 500,00 USD 400,00
Deverá ser solicitado por meio de formulário padrão, devidamente preenchido e assinado pelo
gestor, e enviado para o e-mail: pagamentosmatriz@alperseguros.com.br, com todas as informações
necessárias.
A solicitação deve ser realizada com 5 dias corridos de antecedência.
A planilha encontra-se no Portal ou pode ser solicitada ao Contas a Pagar.
O número de Executivos autorizados a participar de eventos internacionais dependerá do tamanho

do público, conforme range abaixo:
Eventos com até 1.000 participantes 1 Executivo
Eventos entre 1.000 e 1.500 participantes 2 Executivos
Eventos entre 1.500 e 2.000 participantes 3 Executivos
Eventos com mais de 2.000 participantes 4 Executivos
A prestação de contas, deverá ocorrer até o prazo máximo de 10 dias úteis após a realização da
despesa ou do retorno da viagem. A planilha deve ser enviada para o e-mail:
pagamentosmatriz@alperseguros.com.br, com todas as informações necessárias.
Quando houver saldo a pagar, a devolução deverá ocorrer em 7 dias úteis após o envio da planilha,
através de crédito em conta da Alper.
Despesa excedente será reembolsada conforme critérios de utilização.
A planilha encontra-se no Portal ou pode ser solicitada ao Contas a Pagar.
A aprovação de quaisquer exceções das regras previstas nesta Política, deve ser realizada conforme
quadro abaixo:
Valor Aprovador
Até R$ 3.000 Superintendente de Controladoria
Acima de R$ 3.000 Diretor Financeiro
É responsabilidade do Público-alvo assegurar o cumprimento dos termos dispostos nesta Política.
Caso haja suspeita de violação das diretrizes estabelecidas nesta Política, o Comitê de Ética deverá
ser comunicado pessoalmente ou via Canal Confidencial, o qual ficará encarregado pela sua
investigação.
Em caso de comprovação da ocorrência de infração o Comitê de Ética decidirá sobre qual a sanção
a ser aplicada nos termos do Código de Conduta e Ética e legislação vigente.
A presente Política foi aprovada pela Diretoria Financeira no dia 07/12/22 e entrará em vigor na data
da sua aprovação.
Elaborado por: Controladoria
Revisado por: Diretoria de Compliance / Riscos e Controles Internos
Aprovado pelo Conselho de Administração em 09/02/2023
Data de Publicação: 09/02/2023

Anexo IX
Política de Segurança da Informação

Sumário
1 INTRODUÇÃO .............................................................................................................................. 87
2 OBJETIVO..................................................................................................................................... 87
3 CONCEITOS .................................................................................................................................. 88
4 PRINCÍPIOS .................................................................................................................................. 90
5 APLICAÇÃO .................................................................................................................................. 91
6 PAPÉIS E RESPONSABILIDADES .................................................................................................... 91
6.1 Diretores ................................................................................................................................................... 91
6.2 Área de Segurança da Informação ............................................................................................................ 91
6.3 Gestores da Informação ............................................................................................................................ 91
6.4 Usuários da Informação ............................................................................................................................ 92
6.5 Administrador de Redes/ Suporte de Tecnologia da Informação / Sistemas / Operações / Comunicações92
6.6 Auditoria Interna e Controles Internos ..................................................................................................... 92
6.7 Fornecedores e/ou Parceiros de Negócios ............................................................................................... 93
6.8 Convidado ................................................................................................................................................. 93
7 DIRETRIZES .................................................................................................................................. 93
7.1 Diretrizes Gerais de Segurança da Informação ......................................................................................... 93
7.2 Publicidade ................................................................................................................................................ 97
7.3 Propriedade .............................................................................................................................................. 97
7.4 Privacidade e Proteção de Dados .............................................................................................................. 97
7.4.1 Dados Pessoais Compartilhados E/Ou Armazenados Nos Dispositivos ................................................ 97
7.5 Uso dos Recursos de Tecnologia da Informação e Comunicação TIC ........................................................ 98
7.5.1 Recursos de TIC Particulares ................................................................................................................ 98
7.5.2 Repositórios digitais ............................................................................................................................. 98
7.5.3 Mídias Sociais ....................................................................................................................................... 99
7.5.4 Controle de acesso ............................................................................................................................... 99
7.5.5 Áudio, Vídeos e Fotos ........................................................................................................................... 99
7.5.6 Monitoramento .................................................................................................................................... 99
7.5.7 Inspeção dos Recursos de TIC: ............................................................................................................. 99
7.5.8 Capacitação e Conscientização............................................................................................................. 99
7.5.9 Comitê de Governança de Dados e Segurança da Informação .......................................................... 100
7.5.10 Equipe de Resposta a Incidentes ................................................................................................... 100
8 SANÇÕES ................................................................................................................................... 100

9 CONTATO PARA INFORMAÇÕES ................................................................................................ 101
10 CONSIDERAÇÕES FINAIS ............................................................................................................ 101
11 APLICAÇÃO E VIGÊNCIA ............................................................................................................. 101
Esta Política define os Objetivos, Princípios e as Diretrizes para a Segurança da Informação e se aplica
no âmbito da Alper, suas subsidiárias e todos que possuem acesso ao(s) seus Ativo(s). Também
descreve a conduta considerada adequada para o manuseio, controle e proteção dos ativos.
Esta Política é de reponsabilidade do Departamento de Segurança da Informação. Esse documento

também tem por finalidade definir responsabilidades, direitos, deveres, expectativas de acesso e uso,
sanções bem como criar uma cultura educativa de proteção aos dados da Alper.
A direção e os acionistas da ALPER estão comprometidos e apoiam os princípios estabelecidos nesta

Política de Segurança da Informação (PSI) de proteção de seus recursos tangíveis e intangíveis de
acordo com as necessidades de negócio e em conformidade com o ambiente legal, primando pela
confidencialidade, integridade, disponibilidade, autenticidade e legalidade das informações.
Esta Política de Segurança da Informação (PSI) tem por objetivos:
• Definir os princípios e diretrizes gerais que visam a preservação da segurança da informação,

primando pela confidencialidade, integridade, disponibilidade, autenticidade, bem como
legalidade dos processos que amparam a operacionalização e gestão das atividades da
empresa;
• Estabelecer as responsabilidades e limites de atuação dos Dirigentes, Acionistas,
Colaboradores, Prestadores de Serviços e Parceiros da ALPER SEGUROS em relação à
segurança da informação, reforçando uma cultura interna baseada em transparência e
máximo zelo pela privacidade de dados.
A Diretoria e a área de Segurança da Informação estão comprometidas com uma gestão efetiva de
Segurança da Informação. Desta forma, adotam todas medidas cabíveis para garantir que esta
política seja adequadamente comunicada, entendida e seguida em todos os níveis da organização.
Revisões periódicas serão realizadas para garantir sua contínua pertinência e adequação as
necessidades da ALPER:
• Elaborar, implantar e seguir por completo políticas, normas e procedimentos de segurança

da informação, garantindo que os requisitos básicos de confidencialidade, integridade e
disponibilidade da informação, sejam atingidos através da adoção de controles contra
ameaças provenientes de fontes tanto externas quanto internas;
• Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas
e autorizadas, tais como: Empregados, terceiros contratados e, onde pertinente, clientes.
• Garantir a educação e conscientização sobre as práticas adotadas pela (EMPRESA) de
segurança da informação para Empregados, terceiros contratados e, onde pertinente,
clientes.
• Atender integralmente requisitos de segurança da informação aplicáveis ou exigidos por
regulamentações, leis e/ou cláusulas contratuais;
• Tratar integralmente incidentes de segurança da informação, garantindo que os mesmos
sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e,
quando necessário, comunicando as autoridades apropriadas;
• Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria
contínua de planos de continuidade e recuperação de desastres;
• Melhorar continuamente a Gestão de Segurança da Informação através da definição e
revisão sistemática de objetivos de segurança em todos os níveis da organização.
Assim, todos os colaboradores, inclusive terceiros e prestadores de serviços, independentemente do

cargo ou atividade exercida, são responsáveis pela proteção das informações, físicas ou digitais da
ALPER e devem cumprir diariamente as diretrizes estabelecidas por esta Política de Segurança da
Informação.
• Ativo de Informação - É o patrimônio composto por todos os dados e informações geradas

e manipuladas durante a execução dos trabalhos executados e processos;
• Ativo de Processamento - É o patrimônio composto por todos os elementos de hardware e
software necessários para a execução dos sistemas e processos da Alper, tanto os produzidos
internamente quanto os locados e adquiridos;
• Controle de Acesso - São restrições ao acesso às informações exercido pela gerência de
Segurança da Informação da Alper;
• Acesso: Refere-se ao nível de funcionalidade de um serviço ou dados a que um usuário possui
direito de acesso e uso;
• Identidade (ou user ID): Refere-se à forma como o usuário é identificado dentro da Alper e
é única para cada indivíduo;
• Custódia - Consiste na responsabilidade de se guardar um ativo para terceiros. Entretanto, a
custódia não permite automaticamente o acesso ao ativo, nem o direito de conceder acesso
a outros;
• Direito de Acesso - É o privilégio associado a um cargo, pessoa ou processo para ter acesso
a um ativo;
• Ferramenta - É um conjunto de equipamentos, programas, procedimentos, normas e demais
recursos da Alper;
• Incidente de Segurança - É qualquer evento ou ocorrência que promova uma ou mais ações
que comprometa ou que seja uma ameaça à confidencialidade, integridade, disponibilidade,
autenticidade e não-repúdio de qualquer ativo da Alper;
• Política de Segurança - É um conjunto de diretrizes e normas destinadas a definir a proteção
adequada dos ativos produzidos, locados ou adquiridos pela Alper;
• Proteção dos Ativos - É o processo pelo qual os ativos devem receber classificação quanto
ao grau de sensibilidade. O meio de registro de um ativo de informação deve receber a
mesma classificação de proteção dada ao ativo que o contém;
• Autorização: formalização atribuindo direitos e deveres;
• Responsabilidades - É definida como as obrigações e os deveres da pessoa que ocupa
determinada função em relação ao acervo de informações, e
• Colaborador - Toda e qualquer pessoa física, contratada CLT ou por intermédio de pessoa
jurídica autônoma, que exerça alguma atividade dentro ou fora da Alper;
• Aplicativos de Comunicação Instantânea: conjunto de código e instruções compiladas,
executadas ou interpretadas por um Recurso de Tecnologia da Informação e Comunicação,
hospedadas em um dispositivo ou na nuvem, usada para troca rápida de mensagens,
conteúdos e informações multimídia.
• Ativo: qualquer coisa que tenha valor para a ALPER e precisa ser adequadamente protegido.
• Autenticidade: garantia de que a informação é procedente e fidedigna, sendo capaz de gerar
evidências não repudiáveis da identificação de quem a criou, editou ou emitiu.
• Backup ou Salvaguarda: salvaguarda de informações realizada por meio de reprodução e/ou
espelhamento de uma base de arquivos com a finalidade de recuperação em caso de
incidente ou necessidade de restauração, ou ainda, constituição de infraestrutura de
acionamento imediato em caso de incidente ou necessidade justificada da ALPER
• Colaborador: empregado, estagiário, prestador de serviço, terceirizado, fornecedor, menor
aprendiz ou qualquer outro indivíduo ou organização que venham a ter relacionamento
profissional, direta ou indiretamente, com a ALPER
• Confidencialidade: garantia de que as informações sejam acessadas somente por aqueles
expressamente autorizados e que sejam devidamente protegidas do conhecimento alheio.
• Dados Pessoais: Qualquer informação que possa levar à identificação de uma pessoa.
Exemplo: nome, CPF, endereço, dados de GPS, hábitos de consumo, identificadores
eletrônicos, etc;
• Disponibilidade: garantia de que as informações e os Recursos de Tecnologia da Informação
e Comunicação estejam disponíveis sempre que necessário e mediante a devida autorização
para seu acesso ou uso.
• Dispositivos Móveis: equipamentos que podem ser facilmente transportados devido a sua
portabilidade, com capacidade de registro, armazenamento ou processamento de
informações, além da possibilidade de estabelecer conexões com a Internet e outros
sistemas, redes ou qualquer dispositivo.
• Dispositivos Removíveis de Armazenamento de Informação: dispositivos capazes de
armazenar informações que pode ser removida do equipamento, possibilitando a
portabilidade dos dados, como CD, DVD e pen drive.
• DPO - Encarregado (LGPD): pessoa natural, indicada pelo controlador, que atua como canal
de comunicação entre o controlador e os titulares e a autoridade nacional;
• Gestor da informação: diretor ou gestor de Área/Departamento responsável pela criação,
classificação, divulgação, compartilhamento e destruição da informação, tomando por base
as premissas empresariais e importância dos dados em questão, assim como sua revisão
periódica, validação, liberação e cancelamento dos acessos.
• Identidade Digital: é a identificação do colaborador em ambientes lógicos, sendo composta
por seu login e senha ou por outros mecanismos de identificação e autenticação como crachá
magnético, certificado digital, token e biometria.
• Informação: é o conjunto de dados que, processados ou não, podem ser utilizados para
produção, transmissão e compartilhamento de conhecimento, contidos em qualquer meio,
suporte ou formato.
• Integridade: garantia de que as informações estejam fidedignas em relação à última
alteração desejada durante o seu ciclo de vida.
• Legalidade: garantia de que todas as informações sejam criadas e gerenciadas de acordo
com as disposições do Ordenamento Jurídico em vigor.
• LGPD – Lei Geral de Proteção de Dados. Lei que dispõe sobre o tratamento de dados
pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito
público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural.
• PSI: Política de Segurança da Informação.
• Recursos de Tecnologia da Informação e Comunicação (Recursos de TIC): hardware,
software, serviços de conexão e comunicação ou de infraestrutura física necessários para
criação, registro, armazenamento, manuseio, transporte, compartilhamento e descarte de
informações.
• Repositórios Digitais (Cyberlockers): plataformas de armazenamento na Internet, a
exemplo, mas não se limitando ao Google Drive, OneDrive, Dropbox, iCloud, Box, SugarSync,
Slideshare e Scribd.
• Risco: combinação da probabilidade da concretização de uma ameaça e seus potenciais
impactos;
• Segurança da Informação: é a preservação da confidencialidade, integridade,
disponibilidade, legalidade e autenticidade da informação. Visa proteger a informação dos
diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos aos
negócios, maximizar o retorno dos investimentos e de novas oportunidades de transação;
• SGSI: Sistema de Gestão de Segurança da Informação;
• Tentativa de Burla: fazer esforços para não respeitar ou tentar violar as diretrizes
estabelecidas nos normativos da ALPER;
• Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que
se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou
extração;
• Usuário: aquele que utiliza e ou tem direito de uso.
• Terceiros: Prestadores de serviços, visitantes entre outros que não fazem parte diretamente
da ALPER
• Violação: qualquer atividade que desrespeite as regras estabelecidas nos normativos da
ALPER
Preservar e proteger as informações sob a responsabilidade da ALPER, inclusive as contidas nos

recursos de Tecnologia dos diversos tipos de ameaças digitais e desvios de finalidade em todo
o seu ciclo de vida, estejam elas em qualquer suporte ou formato;
Prevenir e mitigar impactos gerados por incidentes envolvendo a segurança da informação;
Assegurar a confidencialidade, a integridade, a disponibilidade e a autenticidade, assim como

a legalidade no desenvolvimento das atividades do negócio;
Cumprir a legislação vigente no Brasil e demais instrumentos regulamentares relacionados às

atividades da empresa no que diz respeito à segurança da informação, aos objetivos
institucionais e aos princípios de privacidade, morais e éticos.
O conjunto de medidas de proteção descrito neste documento, quando aplicado aos ativos de
informações, proporciona à Alper a garantia dos Princípios de Segurança da Informação, os quais
consiste em garantir a confidencialidade, integridade, disponibilidade, autenticidade e não-
repúdio.
A Alper atua em conformidade com as diretrizes estabelecidas neste documento, observando

os princípios da legalidade, da impessoalidade, da moralidade, da publicidade, da eficiência, da
finalidade, do interesse público e da motivação dos atos administrativos, visando ainda
assegurar sua idoneidade.
A todos os colaboradores da Alper, seus parceiros de negócios e fornecedores.
• Auxiliar na divulgação e orientação de seus subordinados sob os objetivos, princípios e

diretrizes contidas neste documento, alinhada com os objetivos e estratégia de negócio.
• Conduzir a Gestão e Operação da segurança da informação, tendo como base esta política e
demais resoluções da SI;
• Elaborar e propor as normas e procedimentos de segurança da informação, necessários para
se fazer cumprir a PSI;
• Identificar e avaliar as principais ameaças à segurança da informação, bem como propor e,
quando aprovado, implantar medidas corretivas para reduzir o risco;
• Tomar as ações cabíveis para se fazer cumprir os termos desta política;
• Realizar a gestão dos incidentes de segurança da informação, garantindo tratamento
adequado
É responsabilidade dos Gestores da Informação:
• Gerenciar as informações geradas ou sob a responsabilidade da sua área de negócio durante

todo o seu ciclo de vida, incluindo a criação, manuseio e descarte conforme as normas
estabelecidas pela ALPER;
• Identificar, classificar e rotular as informações geradas ou sob a responsabilidade da sua área
de negócio conforme normas, critérios e procedimentos adotados pela ALPER;
• Periodicamente revisar as informações geradas ou sob a responsabilidade da sua área de
negócio, ajustando a classificação e rotulagem das mesmas conforme necessário;
• Autorizar e revisar os acessos à informação e sistemas de informação sob sua
responsabilidade;
• Solicitar a concessão ou revogação de acesso à informação ou sistemas de informação de
acordo com os procedimentos adotados pela ALPER.
• Atribuir aos colaboradores, na fase de contratação e de formalização dos contratos
individuais de trabalho, de prestação de serviços ou de parceria, a responsabilidade do
cumprimento dessa Política.
• Antes de conceder acesso às informações da Alper, exigir a assinatura do Acordo de
Confidencialidade trabalhadores eventuais e prestadores de serviços que não estejam
cobertos por um contrato existente, por exemplo, durante a fase de levantamento para
apresentação de propostas comerciais.
• Adaptar as normas, os processos, procedimentos e sistemas sob sua responsabilidade para
atender a esta Política.
É responsabilidade dos Usuários da Informação:
• Ler, compreender e cumprir integralmente os termos da Política de Segurança da

Informação, bem como as demais normas e procedimentos de segurança aplicáveis;
• Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política de Segurança
da Informação, suas normas e procedimentos a área de Segurança da Informação;
• Comunicar à Segurança da Informação qualquer evento que viole esta Política ou
coloque/possa vir a colocar em risco a segurança das informações ou dos recursos
computacionais da ALPER;
• Assinar o Termo de Uso de Sistemas de Informação da ALPER, formalizando a ciência e o
aceite integral das disposições da Política de Segurança da Informação, bem como as demais
normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento;
• Responder pela inobservância da Política de Segurança da Informação, normas e
procedimentos de segurança, conforme definido no item sanções e punições.
• Utilizar os ativos de propriedade da ALPER ou sob sua responsabilidade de acordo com as
orientações do fabricante, do desenvolvedor e da empresa, com cuidado e zelo, inclusive
para resguardar o sigilo e a confidencialidade de informações, bem como a proteção de
dados pessoais;
• Utilizar os ativos e informações da ALPER somente para fins profissionais e de forma ética e
legal, respeitando os direitos e as permissões de uso concedidas, ainda que se valendo de
provisão de conexão à internet e de dispositivos de TIC próprios;
• Preservar a integridade, a disponibilidade, a confidencialidade, autenticidade e a legalidade
das informações acessadas ou manipuladas;
• Zelar pela segurança da sua identidade digital, não compartilhando, divulgando ou
transferindo a terceiros quaisquer de seus componentes;
• Preservar a privacidade e a proteção de dados pessoais dos titulares de dados pessoais cujas
informações são objetos de atividades de tratamento, nos termos da Lei;
• Cumprir a legislação nacional vigente e demais instrumentos regulamentares relacionados
às atividades profissionais;
• Todas as informações serão tratadas como confidenciais;

• Não será permitido acesso não-autorizado a informações e recursos;
• Acessar as informações, somente quando for solicitado à execução de análises e tarefas
determinadas pelos seus líderes;
• Auxiliar a todos os colaboradores a cumprir esta Política bem como estar preparado para
auxiliar na resolução de problemas relacionados, e
• Configurar as ferramentas concedidas aos colaboradores com todos os controles necessários
para cumprir os requerimentos de segurança estabelecidos por esta Política.
• Testar, periodicamente, a eficiência e eficácia dos controles existentes; e

• Reportar para a Alta Administração e o Comitê de Auditoria e Riscos (CAR), tempestivamente,
as vulnerabilidades detectadas que podem comprometer o alcance dos objetivos
estratégicos.
• Deverá possuir autorização aos recursos especificados;

• Em caso de terceiro deverá ser limitada a data prevista de conclusão; e
• Solicitará autorização prévia à área contratante, para qualquer ação que não foi prevista no
escopo da contratação;
• Autorizado a conectar à rede sem fio com acesso somente a internet;
Esta Política e seus documentos complementares devem ser interpretados de forma restritiva,
dentro do princípio de aplicação do menor privilégio possível, ou seja, no contexto de uso de
informações e recursos tecnológicos da Alper, tudo o que não estiver expressamente permitido só
deve ser realizado após prévia autorização do Comitê de Governança de Dados e Segurança da
Informação da ALPER, devendo ser levada em consideração a análise de risco e a necessidade do
negócio à época de sua solicitação.
• Interpretação: Esta PSI e seus documentos complementares devem ser interpretados de

forma restritiva, ou seja, as atividades que não estão tratadas nos normativos só devem ser
realizadas após prévia e formal autorização da área de segurança da informação, podendo
ser solicitado aprovação da DIRETORIA, de acordo com a criticidade para o negócio.
• Propriedade: As informações geradas, acessadas, manuseadas, armazenadas ou descartadas
no exercício das atividades realizadas pelos colaboradores, bem como os demais ativos
intangíveis e tangíveis disponibilizados, são de propriedade ou estão sob a responsabilidade
e direito de uso exclusivo da ALPER, devendo ser empregadas unicamente para fins
profissionais.
• Propriedade Intelectual: A utilização de obras intelectuais, softwares, desenhos industriais,
marcas, identidade visual ou qualquer outro sinal distintivo atual ou futuro de propriedade
da ALPER em qualquer suporte, inclusive na Internet e mídias sociais, deve ser formal e
previamente autorizada e vinculada as atividades profissionais.
• Vedação à Pirataria: É proibido ao colaborador instalar, utilizar, copiar, reproduzir, transmitir
ou compartilhar software ou quaisquer conteúdos protegidos por Lei pelos Recursos de TIC,
devendo somente fazê-lo quando houver licença e esteja autorizado pelo departamento de
Tecnologia da Informação e a área de segurança da informação;
• Classificação da Informação: Todas as informações de propriedade ou sob a responsabilidade
da ALPER devem ser classificadas e protegidas com controles específicos em todo o seu ciclo
de vida, de acordo com a Política de Classificação da Informações.
• Sigilo: É vedada a revelação de qualquer informação de propriedade ou sob a
responsabilidade da ALPER, sem a prévia e formal autorização do Gestor da Informação,
excetuando-se a hipótese de que a informação seja pública.
• Preservação da Privacidade: Em atendimento ao constante na legislação vigente,
notadamente a Constituição Federal, o Código Civil (Lei Federal nº 10.406/2002), o Marco
Civil da Internet (Lei Federal nº 12.965/2014), a Lei Geral de Proteção de Dados ( Lei Federal
nº 13.709/2018) e o Decreto Federal nº 8.771/2016, a vida privada se mostra inviolável e a
preservação da privacidade, como princípio na disciplina da internet no Brasil, a ALPER e
seus colaboradores devem assegurar e concorrer para sedimentar tais preceitos.
• Proteção de dados Pessoais: Ao identificar a existência ou tratamento de Dados pessoais em
novas atividades, demandas ou projetos da (EMPRESA), deve-se buscar a aderência dos
deveres e respectivos princípios da Lei Federal nº 13.709/2018 (LGPD). Para cumprimento
desta diretriz, deverão ser acionados o ocupante do cargo de Encarregado de assuntos LGPD
nomeado pela ALPER. Ademais, a ALPER deve garantir a disponibilidade, integridade e
confidencialidade dos dados pessoais, em todo o seu ciclo de vida, em qualquer formato de
armazenamento ou suporte.
• Uso dos Ativos: Os ativos de propriedade ou sob a responsabilidade da ALPER devem ser
utilizados somente para fins profissionais e autorizados pelo CEO, de acordo com a
criticidade do ativo para o negócio;
• Manutenção dos Ativos: A gestão dos ativos na ALPER deve atender às recomendações dos
fabricantes ou desenvolvedores, sendo que qualquer necessidade de manutenção,
atualização ou correção de falhas técnicas somente pode ser realizada pelas Áreas
específicas da ALPER, de acordo com o tipo de ativo;
• Uso dos Recursos de Tecnologia da Informação e Comunicação (Recursos de TIC): Os
Recursos de TIC de propriedade ou sob a responsabilidade da ALPER devem ser utilizados
apenas para fins profissionais, de modo lícito, ético e moral.
• Dispositivos Móveis: Os dispositivos móveis devem ser utilizados de acordo com as diretrizes;
• Dispositivos Móveis Corporativos: Somente serão fornecidos pela ALPER em razão da
atividade ou função do colaborador para ALPER:
o Aos colaboradores autorizados a utilizar dispositivos móveis particulares para uso
corporativo, é permitida a troca de informações corporativas desde que atendidas
as condições previstas no Procedimento de Classificação da Informação;
• Dispositivos Móveis Particulares para uso Corporativo: Somente quando prévia e
expressamente autorizado pelo Diretor do colaborador conforme as necessidades do
negócio;
• Aplicativos de Comunicação Instantânea: Somente é permitido o uso de aplicativos de
comunicação instantânea homologados pelo Departamento de Tecnologia da Informação
para troca de informações corporativas, observadas as disposições de não compartilhamento
de dados pessoais e ou dados sensíveis;
• SGSI e Dispositivos Removíveis: É vedado aos colaboradores o uso de repositórios digitais,
dispositivos removíveis não aprovados pela direção da ALPER para armazenar ou transmitir
informações de propriedade ou sob a responsabilidade da ALPER;
• Ambientes Lógicos: Os sistemas e Recursos de TIC que suportam os processos e as
informações da ALPER devem ser confiáveis, íntegros, seguros e disponíveis a quem deles
necessitem para execução de suas atividades profissionais.
o Para garantir a segurança acima estabelecida, o Departamento de Tecnologia da
Informação deve contar com sistemas de proteção, sempre ativos e atualizados;
o Contra programas maliciosos e acessos indevidos, como antivírus e firewall;
o Para indicar tentativas de intrusão realizada aos ambientes lógicos, como Sistemas
de Detecção a Intrusão IPS (Intrusion Protection Systems);
o Contra mensagens eletrônicas indesejadas ou não autorizadas, como AntiSpam;
o Filtro de conteúdo para controle de acesso a páginas indevidas, como Proxy ou URL
Filtering.
o Em situações de trabalho remoto e de utilização de infraestrutura que não seja da
ALPER (dos próprios colaboradores ou de terceiros), o Departamento de Tecnologia
da Informação deverá disponibilizar uma Rede Virtual Privada (“VPN”) e/ou nuvem
(“Cloud”), dotadas dos meios técnicos hábeis a garantir uma maior segurança apta a
manter a confidencialidade, integridade e sigilo das informações comerciais,
principalmente para cenários de trabalho remoto, a fim de que os colaboradores se
conectem à rede interna.
• Ambientes Físicos: A TI, juntamente com Suprimentos e Controles Internos tem a
responsabilidade de Segurança Patrimonial, portanto são responsáveis por estabelecer
perímetros de segurança para proteção de seus ativos tangíveis, além de:
o Implementar controles de identificação e registro antes do acesso aos seus
ambientes físicos, constando data, hora e área onde será realizado o acesso;
o Manter portas, janelas, gavetas e armários trancados;
o Implementar segurança patrimonial, câmeras, alarmes e fechaduras;
o Garantir que instalações críticas sejam localizadas de modo mais restrito.
• Aquisição, Desenvolvimento e Manutenção de Software: O desenvolvimento interno e/ou
externo de softwares, assim como a sua aquisição no mercado, devem garantir o
cumprimento dos requisitos de segurança da informação e controles de acesso, além de
serem realizadas somente pelas Áreas do Departamento de Tecnologia da Informação
responsáveis por sistemas e infraestrutura com o apoio da área de segurança da informação.
• Salvaguarda (backup): O Departamento de Tecnologia da Informação deve manter um
processo de salvaguarda das informações e dos dados necessários para completa
recuperação dos seus sistemas (backup), além de testes periódicos de recuperação, nos
termos da Política de Backup e Restore, a fim de atender os requisitos operacionais e legais,
além de garantir a continuidade do negócio em caso de falhas ou incidentes, ou sua
recuperação o mais rápido possível.
o Documentação: A ALPER deve possuir documentação adequada e suficiente para
garantir a compreensão e rápida recuperação em situações de contingência de seus
sistemas e processos que envolvam seus Recursos de TIC, com periodicidade mínima
de revisão de seus procedimentos.
• Análise dos Processos e Recursos de TIC: Os Gestores de Áreas e Departamentos da ALPER
devem analisar seus processos e ativos em intervalos regulares, zelando para que estejam
devidamente inventariados e com seus gestores identificados e cientes, assim como suas
vulnerabilidades e ameaças de segurança mapeadas.
• Contratação de Colaboradores e Terceiros (Fornecedores de Bens e Prestadores de Serviços):
As contratações em que ocorra o compartilhamento de informações de propriedade ou sob
a responsabilidade da ALPER ou a concessão de acesso aos seus ambientes ou ativos, devem
ser precedidos por termos de confidencialidade e cláusulas contratuais relacionadas à
segurança da informação, além de preverem a realização de auditorias eventuais ou
periódicas para certificar a conformidade com a PSI e seus documentos complementares.
• Armazenamento de Informações: A Informação deverá ser utilizada com senso de
responsabilidade e de modo ético e seguro por todos, em benefício exclusivo dos negócios
corporativos. As responsabilidades de todos quanto à Segurança da Informação devem ser
definidas por Norma específica. A ALPER reserva-se o direito de monitorar e registrar todo o
uso das informações geradas, armazenadas ou veiculadas na empresa; tais como:
o A identificação de cada Usuário é única, pessoal e intransferível, qualificando-o como
responsável pelas ações realizadas;
o A ALPER deverá seguir, documentar e manter-se atualizada quanto às leis que
regulamentam suas atividades, bem como aos aspectos de propriedade intelectual;
o O controle de acesso dos Usuários deve ser devidamente controlado e aprovado pelo
responsável pela Informação (gestor ou responsável), cujo acesso permitirá a
manipulação, quer seja para simples consulta ou para alteração;
o O uso do e-mail será garantido aos funcionários. Para Terceiros, quando necessário,
poderá ser concedido um endereço de e-mail especialmente identificado, por tempo
determinado pela gerência da área solicitante, prorrogável por solicitação da
gerência da área, antes da atribuição do endereço de e-mail por TI;
o Regras para o desenvolvimento seguro de sistemas e Softwares deve ser
estabelecida e aplicadas para os desenvolvimentos realizados dentro e fora da
organização;
o A concessão de acesso remoto ou VPN para os colaboradores internos deve ser
autorizada formalmente e solicitada ao departamento de Tecnologia da Informação
pelo gestor da área, conforme demais políticas da ALPER relacionadas a home office,
e deverão ser indicados o tipo de acesso, permissão e as informações que poderão
ser acessadas;
o As informações devem ser classificadas pelos Usuários responsáveis por elas como
Pública, Interna, Restrita e Confidencial, conforme detalhado na Política de
Classificação e Manuseio das Informações específica, e devem ser manuseadas de
acordo com a confidencialidade e as proteções necessárias, e ser tratadas,
armazenadas e descartadas de maneira correta;
o Os ativos de informação devem ser identificados pelo Usuário que seja responsável
por cada um deles de forma individual, inventariados, protegidos e monitorados
contra acessos indevidos. As mídias devem ser gerenciadas de forma adequada,
conforme os requisitos de Segurança da Informação definidos nos Procedimentos;
o Na transmissão, transporte e armazenamento, as informações deverão ser
protegidas por criptografia ou por método mais eficiente que a substitua, conforme
conjunto de regras definido em Normas e Procedimentos específicos;
o Todos os controles e modificações nos sistemas ou recursos de processamento da
informação deverão ser realizados com planejamento, a fim de não ocasionar falhas
operacionais ou de segurança no ambiente produtivo da organização.
o Todos os incidentes que afetem a segurança da informação devem ser reportados à
área de Segurança da Informação através da abertura de chamado em ferramenta
específica ou por envio de e-mail ao Responsável; Estes analisarão o incidente e
tomarão as ações devidas, repassando a tratativa às áreas responsáveis;
o Quando for impossível a aplicação dos requisitos previstos nesta Política
(identificação de risco), o Usuário deverá documentar e comunicar a necessidade de
adaptação imediatamente ao Responsável, para a adoção de um plano de ação com
medidas alternativas que minimizem, corrijam, monitorem ou eliminem os riscos;
o O acesso físico às instalações dos ativos de TI e informações críticas para a
continuidade do negócio deverá ser controlado de forma a garantir a sua
disponibilidade, integridade e confidencialidade.
Esta Política e seus documentos complementares devem ser divulgados aos dirigentes,
colaboradores e terceiros, visando a sua disponibilidade para todos os que se relacionam com a
ALPER, ou que, direta ou indiretamente, são impactados.
As informações geradas, acessadas, manuseadas, armazenadas ou descartadas pelos dirigentes,

colaboradores e terceiros no exercício de suas atividades profissionais com o ALPER, são de
propriedade exclusiva do ALPER e devem ser empregadas exclusivamente em atividades de interesse
institucional.
ALPER respeita a privacidade dos titulares de dados e garante a disponibilidade, integridade e

confidencialidade dos dados pessoais em todo o seu ciclo de vida, que vai desde a coleta,
armazenamento, compartilhamento, até o descarte, em qualquer tipo de formato de
armazenamento e suporte de acordo com a sensibilidade do dado pessoal, a finalidade e a gravidade
dos riscos, seguindo a Política de Privacidade e Tratamento de Dados do SISTEMA ALPER
(PO_034_Política de Privacidade – Jurídico).
Dados e informações pessoais trocados entre os Colaboradores e a ALPER, em decorrência do uso de

dispositivos pessoais e para as finalidades aqui previstas, estão sujeitos às disposições da Lei Federal
nº 13.709/2018 (“LGPD”), bem como as demais normativas concernentes à preservação da
privacidade e à proteção de dados pessoais. Também, o tratamento de dados pessoais (nos termos
do Art. 5º, X, LGPD) deverá estar em conformidade com os princípios de proteção de dados e
legitimado por uma base legal, dispostas nos arts. 7º e 11 da LGPD.
A ALPER cumpre e continuará a cumprir suas obrigações decorrentes das leis e normas aplicáveis
versando sobre preservação da privacidade e proteção de dados pessoais, especialmente a LGPD, a
Lei Federal nº 12.965/2014 (“Marco Civil da Internet”) e o Decreto Federal nº 8.771/2016.
Os Colaboradores que, no exercício de suas funções, tenham acesso aos dados pessoais de clientes,
funcionários e demais informações confidenciais no contexto das atividades da ALPER,
comprometem-se a não os utilizar para fins diversos daquele para os quais o tratamento é
expressamente autorizado.
Sempre que os Colaboradores utilizarem dados pessoais acessados por meio de seus dispositivos
pessoais, estes se obrigam a respeitar todas as políticas da ALPER, devendo se abster de extrair,
copiar, compartilhar, transmitir ou publicar qualquer dado relativo a pessoas naturais, inclusive
dados pessoais relacionados a outros colaboradores, fornecedores, clientes etc.
Os Colaboradores têm conhecimento acerca da obrigação de sigilo profissional referente a dados de

clientes, colaboradores e demais informações confidenciais as quais tenham autorização de acesso
no exercício de suas funções, assim como o dever de guarda e cumprimento de obrigações e deveres
adotados pela ALPER, quanto ao tratamento de dados pessoais, em razão de leis e normas aplicáveis.
A tentativa de burlar as diretrizes e controles estabelecidos, quando constatada, deve ser tratada
como uma violação. Os Colaboradores reconhecem que, em caso de descumprimento culpável de
sua parte, responderão por quaisquer perdas ou danos causados à ALPER, no tocante a obrigações
relativas à proteção de dados pessoais dispostas na presente Política – incluindo, mas não se
limitando a casos em que houver eventual acesso não autorizado ou indevido, vazamento ou perda
de dados.
Os recursos de TIC de propriedade do SISTEMA ALPER devem ser utilizados apenas para fins
profissionais, de modo lícito, ético, moral e aprovado administrativamente.
Os dirigentes, colaboradores e terceiros devem utilizar apenas recursos de TIC previamente

homologados e autorizados pelo responsável da TIC para a realização de suas atividades
profissionais, sejam eles onerosos, gratuitos, livres ou licenciados.
Destacamos que todas as informações e ativos ALPER estão sujeitos aos princípios de Segurança da
Informação, sendo estes:
• Autenticidade: garantia de que a informação é procedente e fidedigna, sendo capaz de gerar

evidências não repudiáveis da identificação de quem a criou, editou ou emitiu;
• Confidencialidade: garantia de que as informações sejam acessadas somente por aqueles
expressamente autorizados e que sejam devidamente protegidas do conhecimento alheio;
• Disponibilidade: garantia de que as informações e os Recursos de Tecnologia da Informação
e Comunicação estejam disponíveis sempre que necessário e mediante a devida autorização
para seu acesso ou uso;
• Integridade: garantia de que as informações estejam fidedignas em relação à última
alteração desejada durante o seu ciclo de vida.
O uso de recursos de TIC particulares na execução de qualquer atividade profissional, na interação

com os ambientes físicos ou lógicos ou com as informações do SISTEMA ALPER não poderão ocorrer
por meio da rede cabeada e wifi de transmissão de dados, exceto quando autorizado pelo
responsável da TIC .
É vedado aos dirigentes, colaboradores e terceiros o uso de repositórios digitais não homologados
pelo responsável da TIC para armazenar ou publicar informações de propriedade do Sistema Alper
ou sob sua responsabilidade, salvo casos em que a informação esteja previamente classificada como
“pública”.
A participação do colaborador nas mídias sociais deve ser realizada em acordo com as vedações
previstas no Código de Ética da ALPER
Dirigentes, colaboradores e terceiros são responsáveis por suas condutas no uso das mídias sociais.
Por isso, cuidados devem ser tomados em relação ao excesso de exposição (rotinas, trajetos,
intimidade etc.), no uso de conteúdos autorizados e legítimos e na preservação do sigilo profissional.
A ALPER controla o acesso físico e lógico às suas dependências e aos seus recursos de TIC. Desse
modo, dirigentes, colaboradores e terceiros devem possuir uma credencial de acesso de uso
individual, intransferível e, sempre que aplicável, de conhecimento exclusivo.
Dirigentes, colaboradores e terceiros são responsáveis pelo uso e sigilo de suas credenciais de
acesso. Não é permitido, em qualquer hipótese, compartilhar, revelar ou fazer uso não autorizado
de credenciais de terceiros, sendo responsável direto pela conduta ou/e dano causado, mediante
apuração de responsabilidade em processo administrativo disciplinar devidamente instaurado.
É vedada qualquer atividade relacionada à captura de dados e seu compartilhamento público,

inclusive no âmbito acadêmico, na internet e/ou nas mídias sociais, envolvendo gravação de áudio,
vídeo ou foto de informações confidenciais, restritas a uso interno, sensíveis ou enquadradas como
dados pessoais, que sejam utilizadas na realização das atividades profissionais dentro das
dependências da ALPER tanto física como lógica, por seus dirigentes, colaboradores e terceiros, sem
a prévia e formal autorização para tanto, exceto se ocorrer em razão justificável como necessário
para cumprimento das atividades profissionais prestadas pelo colaborador.
A ALPER realiza o monitoramento, inclusive de forma remota, de todo acesso e uso de suas
informações, recursos de TIC e seus ambientes físicos e lógicos, visando a eficácia dos controles
implantados, a proteção de seu patrimônio e sua reputação, possibilitando ainda a identificação de
eventos ou alertas de incidentes referente a segurança da informação.
A ALPER, sempre que considerar necessário, poderá auditar ou inspecionar os recursos de TIC que
interagem com seus ambientes lógicos, físicos ou com suas informações, incluindo os recursos de TIC
de propriedade de terceiros, quando autorizada a entrada em suas dependências,
independentemente da interação com seus ambientes e informações.
A ALPER manterá um Plano Contínuo de Capacitação em Segurança da Informação e disseminação a

todos os colaboradores
A ALPER deve manter um Comitê de Governança de Dados e Segurança da Informação, com
composição multidisciplinar, ou seja, formado por representantes de várias unidades internas, cuja
principal função está em assessorar a implementação das ações relacionadas à Segurança da
Informação, além de avaliar os controles e incidentes relacionados.
A ALPER mante uma Equipe de Resposta a Incidentes em Segurança da Informação e Comunicação,

competente e preparada para receber, analisar e responder a notificações e atividades relacionadas
a incidentes de segurança da informação.
A ALPER possui um canal de comunicação divulgado aos seus colaboradores para reportar
imediatamente os possíveis casos de incidentes de segurança da informação:
• Canal Confidencial: https://www.alperseguros.com.br/canal-confidencial/
• e-mail ao DPO: dpo@alperseguros.com.br
Toda e qualquer infração relacionada ao descumprimento desta deve ser comunicada ao comitê de
Ética, via Canal Confidencial, para que seja apurada.
Em caso de comprovação da ocorrência de infração, o Comitê de Ética será responsável pelo

direcionamento quanto ao tipo de sanção a ser aplicada conforme previsto no Código de Conduta e
Ética vigente.
As violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como
demais normas e procedimentos de segurança, serão passíveis de penalidades que incluem
advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa;
A aplicação de sanções e punições será realizada conforme a análise do Comitê de Ética, devendo-se
considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas no artigo
482 da Consolidação das Leis do Trabalho, podendo o Comitê de Ética, no uso do poder disciplinar
que lhe é atribuído, aplicar a pena que entender cabível quando tipificada a falta grave.
No caso de terceiros contratados ou prestadores de serviço, o Comitê de Ética deve analisar a

ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em
contrato.
Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em dano a
ALPER, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais
pertinentes.
• Equipe de Coordenação dos Laboratórios de Rede
E-mail: ti@alperseguros.com.br
Ramal: 3000
• Equipe de segurança da informação

E-mail: si@alperseguros.com.br
Ramal: 3008
Qualquer exceção aos itens aqui estabelecidos deverá ser formalizada por escrito com o aceite do
líder do Solicitante e submetido para avaliação da equipe de Segurança da Informação, controles
internos, Diretoria e aprovada com no mínimo 2 estatutários da Alper.
A Alper se reserva ao direito de efetuar alterações dos itens mencionados no presente Procedimento,
sempre que julgar necessário.
Assim, tal como a ética, a segurança deve ser entendida como parte fundamental da cultura da Alper.
A Concessão da Alper na utilização da rede Wireless ou qualquer outro recurso para uso pessoal, será
considerada mera liberalidade, e poderá a qualquer tempo ser alterada e/ou retirada sem aviso
prévio, sem que fique caracterizada benefício adquirido por parte do empregador.
A Política de Segurança da Informação deve ser revisada e atualizada periodicamente na

periodicidade estabelecida abaixo ou sempre que ocorrer eventos ou fatores relevantes que exijam
sua revisão imediata, objetivando assegurar sua contínua pertinência, adequação e eficácia.
Este documento entra em vigor na data de sua publicação.
Elaborado por: Segurança da Informação / TI

Revisado por: Riscos e Controles Internos
Aprovado por: Conselho de Administração em 09/02/2023
Anexo X
Política de Cookies

Sumário
1 INTRODUÇÃO ................................................................................................. 104
2 OBJETIVO ....................................................................................................... 104
3 DISPOSIÇÕES GERAIS ...................................................................................... 104
3.1 O que são cookies? ................................................................................................... 104
3.2 Por que deve se fazer uso de cookies? ..................................................................... 104
3.3 Quais os tipos de Cookies utilizamos? ...................................................................... 105
3.4 Gerenciamento de cookies ....................................................................................... 106
3.5 Quais ferramentas de rastreamento nosso site usa? ............................................... 106
4 CONSIDERAÇÕES FINAIS ................................................................................. 107

A presente Política de Cookies é um documento complementar à Política de Privacidade da ALPER
Corretora de Seguros S.A, disponível no site da empresa. Aqui, você encontrará informações objetivas
e claras sobre o que são Cookies, quais Cookies utilizamos em nossas aplicações, qual papel
desempenham e como configurá-los.
Esta Política de Segurança da Informação tem por objetivos:
Definir os princípios e diretrizes gerais que visam a preservação da segurança da informação,

primando pela confidencialidade, integridade, disponibilidade, autenticidade, bem como legalidade
dos processos que amparam a operacionalização e gestão das atividades da empresa;
Estabelecer as responsabilidades e limites de atuação dos Dirigentes, Acionistas, Colaboradores,

Prestadores de Serviços e Parceiros da ALPER SEGUROS em relação à segurança da informação,
reforçando uma cultura interna baseada em transparência e máximo zelo pela privacidade de dados.
48.1
Cookies são pequenos arquivos de texto ou fragmentos de informação que são baixados em seu
computador, smartphone ou qualquer outro dispositivo com acesso à internet sempre que você
visita nossas aplicações.
Eles contêm informações sobre a sua navegação em nossas páginas e retêm apenas informações
relacionadas à suas preferências.
Assim, essa página consegue armazenar e recuperar os dados sobre os seus hábitos de navegação,
de forma a melhorar a experiência de uso, por exemplo. É importante frisar que eles não contêm
informações pessoais específicas, como dados sensíveis ou bancários.
O seu navegador armazena os cookies no disco rígido, ocupando um mínimo espaço de memória,
que não afetam o desempenho do seu computador. A maioria das informações são apagadas logo
ao encerrar a sessão, como você verá no próximo tópico.
48.2
A ALPER utiliza Cookies para fornecer a melhor experiência de uso, tornando nossas aplicações mais
fáceis e personalizadas, tendo por base suas escolhas e comportamento de navegação.
Assim, buscamos entender como você utiliza nossas aplicações e ajustar o conteúdo para torná-lo
mais relevante para você, além de lembrar suas preferências.
Os Cookies participam deste processo porquanto armazenam, leem e executam os dados necessários
para cumprir com o nosso objetivo.
Para o domínio.alperseguros.com.br utilizamos os seguintes cookies:
Cookie Descrição Tipo Duração
_ga Análise 2 Anos
_gid Análise 1 Dia
_gat_gtag_UA_133007079_1 Análise 1 Minuto
_ga_5EDBXR7N93 Análise 2 Anos
Cookielawinfo-checkbox-
Necessária 1 Ano
necessary
Necessária 1 Ano
functional
Necessária 1 Ano
performance
Necessária 1 Ano
analytics
Necessária 1 Ano
advertisement
Necessária 1 Ano
others
elementor Necessária Nunca
48.4
É possível gerenciar as preferências de cookies diretamente de seu navegador da Web e evitar que,
por exemplo, terceiros instalem cookies. Usando suas preferências do navegador, é possível excluir
os cookies instalados anteriormente, incluindo cookies que possam ter salvado o consentimento
inicial para a instalação de cookies por esse site. Lembre-se de que, se você desativar os cookies do
nosso site, algumas páginas poderão não ser exibidas adequadamente e você não poderá usar todos
os recursos que oferecemos ou armazenar suas preferências.
48.5
Exemplo:
Google Analytics
Instala cookies persistentes para calcular dados de campanha, sessão e visitante e para acompanhar
o uso do site para o relatório de análise do site, bem como entender a interação do usuário com o
site. Esses cookies persistentes armazenam informações de forma anônima e atribuem números
gerados aleatoriamente para identificar visitantes exclusivos. O Google Analytics também instala
cookies de sessão para fornecer um elemento padrão no nome, que contém o número de
identificação exclusiva da conta ou site relacionado.
Você também pode impedir que os dados gerados pelo cookie e relacionados ao seu uso deste site
(incluindo seu endereço IP) sejam transmitidos e processados pelo Google, baixando e instalando um
plug-in de navegador disponível através do seguinte link, basta baixar e instalar:
http://tools.google.com/dlpage/gaoptout?hl=de
Política de privacidade do Google Analytics: https://policies.google.com/privacy
Para saber mais sobre o uso de cookies pelo Google Analytics e exercer a escolha em relação a tais
cookies, acesse Add-on do navegador para desativação do Google Analytics:
https://tools.google.com/dlpage/gaoptout
Para-nos da ALPER a privacidade, segurança e confiança são fundamentais para a nossa relação com
você. Estamos sempre nos atualizando para manter os mais altos padrões de segurança.
Assim, reservamo-nos o direito de alterar esta Política de Cookies a qualquer tempo.
As mudanças entrarão em vigor logo após a publicação, e assim, será avisado aos usuários.
Ao continuar a navegação nas nossas aplicações após essa mudança se tornar eficaz e você concorda
com elas. Aconselhamos que você sempre verifique esta Política, bem como a nossa Política de
Privacidade.
Em caso de dúvidas sobre esta Política de Cookies, o usuário pode entrar em contato com um dos
DPO (Data Protection Officer), ou encarregado dos dados, no seguinte endereço
eletrônico: dpo@alperseguros.com.br
Elaborado por: Segurança da Informação / TI / Marketing
Revisado por: Riscos e Controles Internos
Aprovado por: Conselho de Administração em 09/02/2023

Minutes of The Board of Director's Meeting - Approval of Regulations, Policies and Share Buyback Program

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Minutes of The Board of Director's Meeting - Approval of Regulations, Policies and Share Buyback Program

Enviado por

Direitos autorais:

Formatos disponíveis

ALPER CONSULTORIA E CORRETORA DE SEGUROS S.A.

ATA DA REUNIÃO DO CONSELHO DE ADMINISTRAÇÃO

2. Convocação e Presença: Dispensada a convocação, tendo em vista a presença de todos os membros do

Confere com o original, lavrado em livro próprio.

São Paulo, 09 de fevereiro de 2023.

1. Justificar pormenorizadamente o objetivo e os efeitos econômicos esperados da operação;

2. Informar as quantidades de ações (i) em circulação e (ii) já mantidas em tesouraria;

3. Informar a quantidade de ações que poderão ser adquiridas ou alienadas;

4. Descrever as principais características dos instrumentos derivativos que a companhia vier a

5. Descrever, se houver, eventuais acordos ou orientações de voto existentes entre a companhia

6. Na hipótese de operações cursadas fora de mercados organizados de valores mobiliários,

7. Informar, se houver, os impactos que a negociação terá sobre a composição do controle

8. Identificar as contrapartes, se conhecidas, e, em se tratando de parte relacionada à companhia,

9. Indicar a destinação dos recursos auferidos, se for o caso;

10. Indicar o prazo máximo para a liquidação das operações autorizadas;

11. Identificar instituições que atuarão como intermediárias, se houver;

[O restante da página foi intencionalmente deixado em branco]

Regimento Interno do Comitê de Gestão de Pessoas

[Segue na próxima página]

1. Potencializar o crescimento e sustentabilidade da empresa por meio dos recursos humanos

O comitê de Gestão de Pessoas é um órgão de assessoramento do Conselho de Administração (“CA”)

Nos casos de vacância ou impedimento de um membro do comitê, o Coordenador do Comitê, ou na

Parágrafo único. Para casos de impedimento temporário de membro do Comitê, em circunstâncias

Caberá ao coordenador a tarefa de estruturar as atividades do Comitê, organizar o programa de

O Comitê realizará reuniões bimestrais e extraordinárias quando necessário.

O Comitê reunir-se-á regularmente ou quando houver necessidade, com os membros do Conselho

O Comitê elaborará, ao final de cada exercício, documento contendo no mínimo as seguintes

1. Avaliação de Desenvolvimento organizacional;

A Companhia se reserva ao direito de efetuar as alterações dos itens mencionados no presente

Este Regimento foi aprovado pelo Conselho de Administração da Companhia em 09 de fevereiro de

Política de Brindes, Presentes, Hospitalidades e Entretenimento

[Segue na próxima página]

4 DISPOSIÇÕES FINAIS .........................................................................................23

A Companhia reconhece que a oferta ou o recebimento de brindes e entretenimento pode constituir

Assim, é admissível a utilização de brindes e entretenimentos como uma forma de posicionamento

É vedada a oferta, por membros da alta administração, colaboradores, fornecedores ou parceiros de

São condutas vedadas em relação a brindes para agentes privados:

11.2.1.1 Regras para Ofertar

• Não seja proibido por lei;

Os membros da alta administração ou colaboradores que identifiquem a oferta de brindes em

11.2.1.2 Regras para Aceitar

A aceitação de brindes, presentes, entretenimento, viagens, hospitalidades ou qualquer vantagem

• Não seja proibida por lei;

Os membros da alta administração ou colaboradores que recebam a oferta de brindes, hospitalidade,

A Companhia recomenda que cafés, almoços ou jantares de negócios sejam custeados,

Na hipótese de oferecimento ou recebimento de cortesias por parte dos membros da alta

• Não seja proibido por lei;

O oferecimento ou o recebimento de pacotes de viagens, ingressos em eventos esportivos ou

É permitido o recebimento de convites, por membros da alta administração ou colaboradores, para

• O evento deve estar alinhado com os negócios e os interesses da Companhia;

Em casos de dúvida sobre a oferta de bens ou entretenimentos, deverá o membro da alta

Na hipótese de algum membro da alta administração, colaborador, fornecedor ou parceiro de

Política de Continuidade de Negócios

[Segue na próxima página]

Política de Assuntos Jurídicos

[Segue na próxima página]

Poderá requere saída de caixa, mas Saldo do passivo

Probabilidade remota para saída de

Política de Doações e Patrocínios

[Segue na próxima página]

5 DISPOSIÇÕES FINAIS .........................................................................................57

Esta política é aplicada a todas as empresas da ALPER.