Escolar Documentos
Profissional Documentos
Cultura Documentos
Manual de Compliance
Macroprocesso: Apoio
Processo: Controladoria
Data da Revisão: 15/12/2022
Data da Validade: 15/12/2023
Responsável: Luís Albuquerque Ribeiro Júnior
Processo Identificação Versão Página
Manual de Compliance CONTR 00 2 de 15
Sumário
1 Introdução ......................................................................................................................................................... 3
2 Objetivo ............................................................................................................................................................. 3
3 Aplicação ........................................................................................................................................................... 3
4 Documentos de referência ................................................................................................................................ 3
5 Procedimentos .................................................................................................................................................. 4
5.1 Gestão de Compliance ..................................................................................................... 4
5.2 Comitê de Ética e Compliance .......................................................................................... 4
5.3 Revisão Periódica ............................................................................................................ 4
5.4 Treinamento ................................................................................................................... 4
5.5 Responsabilidade e uso de Equipamentos ........................................................................ 5
5.6 Denúncias e sanções........................................................................................................ 5
6 Política de Confidencialidade e Tratamento da Informação ............................................................................. 6
6.1 Informação Confidencial .................................................................................................. 6
6.2 Propriedade intelectual ................................................................................................... 7
7 Informação Privilegiada..................................................................................................................................... 8
8 Política de Segregação das Atividades .............................................................................................................. 8
8.1 Segregação física ............................................................................................................. 8
8.2 Segregação eletrônica (lógica) ......................................................................................... 8
9 Política de Segurança da Informação ................................................................................................................ 9
9.1 Classificação dos dados.................................................................................................... 9
9.2 Gestão de risco de Informação ......................................................................................... 9
10 Política de Segurança Cibernética ...................................................................................................................10
10.1 Avaliação dos riscos....................................................................................................... 10
10.2 Ações de prevenção e proteção ..................................................................................... 10
10.3 Monitoramento............................................................................................................. 11
10.4 Plano de Resposta ......................................................................................................... 11
10.5 Reciclagem e revisão ..................................................................................................... 11
11 Responsabilidades e Autoridades ...................................................................................................................12
12 Fluxograma ......................................................................................................................................................14
13 Anexos .............................................................................................................................................................15
Processo Identificação Versão Página
Manual de Compliance CONTR 00 3 de 15
1 Introdução
O termo COMPLIANCE advém do verbo “to comply”, que significa cumprir, satisfazer, adequar, obedecer, executar
aquilo que lhe foi imposto. Nesse contexto, COMPLIANCE é, basicamente, o dever de atendimento às leis, normas
e códigos organizacionais e de conduta, assim como aos princípios da boa governança corporativa, visando à
mitigação do risco legal e dos riscos relacionados à reputação.
Ampliando esse conceito, para o Grupo RCS, COMPLIANCE é o compromisso com a integridade. A “integridade”
remete aos conceitos de plenitude e retidão, bem como – sobretudo – à percepção da imprescindibilidade da
promoção de uma sólida e verdadeira cultura organizacional anticorrupção.
2 Objetivo
O Manual de Compliance tem a finalidade de descrever os procedimentos e políticas que visam garantir o
cumprimento das leis e regulamentos emanados de autoridades competentes aplicáveis às atividades do Grupo
RCS, prevenindo a ocorrência de violações, detectando as violações que ocorram e punindo ou corrigindo
quaisquer de tais descumprimentos.
Além disso, tem por objetivo, estabelecer as diretrizes para que nossos colaboradores ajam em suas atividades
com honestidade, zelo, diligência, ética, respeito, assegurando tratamento igualitário, visando combater e
prevenir situações de conflitos de interesse. Ele também orienta os leitores sobre as condutas que devem ser
adotadas, explicando as consequências em caso de descumprimento.
3 Aplicação
As regras estabelecidas neste Manual são obrigatórias a todos os envolvidos diretamente nas atividades do Grupo
RCS (acionistas, direção e colaboradores) ou indiretamente (fornecedores e prestadores de serviços), sem eximir
os colaboradores, contudo, de cumprir as demais obrigações impostas pelas leis aplicáveis às atividades exercidas
pela empresa. Em caso de conflito, a legislação e regulamentação própria terão prevalências sobre este manual.
4 Documentos de referência
CONTR–P–001-Gestão de Compliance
RH-P-002–Treinamento
PLAN–P–003-Gestão de Riscos
Processo Identificação Versão Página
Manual de Compliance CONTR 00 4 de 15
5 Procedimentos
O Gestor de Compliance é o responsável pela implementação geral dos procedimentos previstos neste Manual
de Compliance, e caso tenha que se ausentar por um longo período, deverá ser substituído ou deverá designar
um responsável temporário para cumprir suas funções durante este período de ausência. Caso esta designação
não seja realizada, caberá aos sócios do Grupo RCS fazê-lo.
O Gestor de Compliance tem como principais atribuições e responsabilidades o suporte a todas as áreas da Grupo
RCS no que concerne a esclarecimentos de todos os controles e regulamentos internos (Compliance), bem como
no acompanhamento de conformidade das operações e atividades do Grupo RCS com as normas regulamentares
(internas e externas) em vigor, definindo os planos de ação, monitorando o cumprimento de prazos e do nível
excelência dos trabalhos efetuados e assegurando que quaisquer desvios identificados possam ser prontamente
corrigidos.
Composto por o mínimo 5 integrantes, as atribuições e ações do Comitê devem necessariamente estar alinhadas
às políticas internas do Grupo RCS e serão regulamentadas através de Regimento Interno específico.
O comitê de compliance recebe os chamados por meio do Canal de Ouvidoria, avaliam o pedido/denúncia e as
respectivas evidências, de acordo com a complexidade e urgência da demanda. Neste cenário é aplicado o “plano
de ação e contingência”, processo que organiza, documenta, encaminha e responde o acionamento. O comitê
tem um canal direto com áreas estratégicas do negócio, incluindo jurídico, Gestão de Pessoas, além da equipe de
Gestão de Riscos.
A equipe pode consultar ou encaminhar o caso para resolução dentro dessas áreas internas, ou mesmo acionar
diretamente um órgão de justiça.
5.4 Treinamento
Todos os colaboradores deverão ter ciência do conteúdo deste manual no momento de ingresso no Grupo RCS.
Sendo assim, o Grupo RCS, no seu procedimento de intregração inicial, aborda este Manual de Compliance,
aplicável a todos os Colaboradores, especialmente àqueles que tenham acesso a informações confidenciais e/ou
participem do processo de decisão.
Processo Identificação Versão Página
Manual de Compliance CONTR 00 5 de 15
Além da integração inicial, o Gestor de Compliance e o Comitê de Compliance deverá conduzir reciclagens anuais
e comunicados aos Colaboradores periodicamente, conforme entender ser recomendável, de forma que os
Colaboradores entendam e cumpram as disposições previstas neste manual, e deve estar frequentemente
disponível para responder questões que possam surgir em relação aos termos deste Manual de Compliance e
quaisquer regras relacionadas a Compliance.
Da mesma forma, os prestadores de serviços, deverão estar cientes desse conteúdo e serão responsáveis por
disseminá-lo, garantindo sua aplicação junto aos seus colaboradores que tiverem participação em projetos do
Grupo RCS. Este Manual de Compliance deve ser lido em conjunto com o “CONTR–F–001-Código de Conduta
Ética”, que também contém regras que visam a atender aos objetivos aqui descritos.
Os materiais, carga horária e grade horária serão definidos pelo CBO, que poderá, inclusive, autorizar contratação
de terceiros para ministrar aulas e/ou palestrantes sobre assuntos pertinentes.
Uma cópia deste Manual de Compliance (preferencialmente por meio digital) deve ser entregue para todos os
Colaboradores por ocasião do início das atividades destes no Grupo, e sempre que estes documentos forem
modificados. Mediante o recebimento deste Manual de Compliance, o Colaborador deverá confirmar que leu,
entendeu e cumprem com os termos deste Manual de Compliance, mediante assinatura da “DECLARAÇÃO DE
RECEBIMENTO/ TREINAMENTO ANUAL DE CÓDIGO DE CONDUTA ÉTICA E MANUAL DE COMPLIANCE DO GRUPO
RCS”, que consta anexo a esse Manual.
Todos aqueles aos quais esta política se destina, e a sociedade em geral, são encorajados, a relatar a ocorrência
de atos contrários às diretrizes ora estabelecidas, às demais normas anticorrupção aplicáveis e aos regulamentos
do Grupo RCS. Está assegurado ao denunciante o sigilo sobre sua identidade, bem como o sigilo das informações
prestadas.
O Grupo RCS possui um Canal de Ouvidoria para que clientes, funcionários, representantes, parceiros,
fornecedores, terceiros e demais partes interessadas denunciem anonimamente ou não as ocorrências de
descumprimento a legislação, aos manuais e códigos internos do Grupo RCS ou existência de condutas
inapropriadas e/ou antiéticas que possam afetar a imagem, o resultado financeiro, o ambiente de trabalho da
empresa, etc. As denúncias são devidamente processadas e apuradas sob a condução do Gestor de Compliance,
Processo Identificação Versão Página
Manual de Compliance CONTR 00 6 de 15
observados os procedimentos definidos no processo do Canal de Ouvidoria. Além do contato direto com as
respectivas lideranças e do Gestor de Compliance, denúncias poderão ser registradas através do e-mail:
ouvidoria@rcstecnologia.com.br.
As denúncias são analisadas e deliberadas de acordo com o fluxograma descrito no item 12 desse Manual. As
sanções decorrentes do descumprimento das regras estabelecidas neste Manual de Compliance e/ou das Políticas
Internas serão definidas e aplicadas pelo Gestor de Compliance, a seu critério razoável, garantido ao Colaborador,
contudo, amplo direito de defesa. Poderão ser aplicadas, entre outras, penas de advertência, suspensão,
desligamento ou demissão por justa causa, se aplicável, nos termos da legislação vigente, sem prejuízo da
aplicação de penalidades e do direito da Grupo RCS de pleitear indenização pelos eventuais prejuízos suportados,
perdas e danos e/ou lucros cessantes, por meio dos procedimentos legais cabíveis.
Em caso de determinado Colaborador passar a exercer atividade ligada a outra área da organização, tal
Colaborador terá acesso apenas às informações relativas a esta área, das quais necessite para o exercício da nova
atividade, deixando de ter permissão de acesso aos dados, arquivos, documentos e demais informações restritas
à atividade exercida anteriormente. Em caso de desligamento, o Colaborador deixará imediatamente de ter
acesso a qualquer ativo de informação interna do Grupo RCS.
Qualquer informação sobre o Grupo RCS, ou de qualquer natureza relativa às atividades do Grupo, aos seus sócios
e Clientes, obtida em decorrência do desempenho das atividades normais do Colaborador, só poderá ser
fornecida ao público, mídia ou a demais órgãos caso autorizado por escrito pelo Gestor de Compliance. Todos os
Colaboradores, assim como todos os terceiros contratados pelo Grupo, deverão assinar documento de
confidencialidade sobre as informações confidenciais, reservadas ou privilegiadas que lhes tenham sido confiadas
em virtude do exercício de suas atividades profissionais. É terminantemente proibido que os Colaboradores façam
cópias ou imprimam os arquivos utilizados, gerados ou disponíveis na rede do Grupo RCS e circulem em ambientes
externos ao Grupo RCS com estes arquivos, uma vez que tais arquivos contêm informações que são consideradas
informações confidenciais. A proibição acima referida não se aplica quando as cópias ou a impressão dos arquivos
forem em prol da execução e do desenvolvimento dos negócios e dos interesses da Grupo RCS e de seus Clientes.
Nestes casos, o Colaborador que estiver na posse e guarda da cópia ou da impressão do arquivo que contenha a
informação confidencial será o responsável direto por sua boa conservação, integridade e manutenção de sua
confidencialidade. Ainda, qualquer impressão de documentos deve ser imediatamente retirada da máquina
impressora, pois podem conter informações restritas e confidenciais, mesmo no ambiente interno. O descarte de
Processo Identificação Versão Página
Manual de Compliance CONTR 00 7 de 15
informações confidenciais em meio digital deve ser feito de forma a impossibilitar sua recuperação. Todos os
arquivos digitalizados em pastas temporárias serão apagados periodicamente, de modo que nenhum arquivo
deverá ali permanecer. A desobediência a esta regra será considerada uma infração, sendo tratada de maneira
análoga à daquele que esquece material na área de impressão. O descarte de documentos físicos que contenham
informações confidenciais ou de suas cópias deverá ser realizado imediatamente após seu uso, de maneira a evitar
sua recuperação. Adicionalmente, os Colaboradores devem se abster de utilizar hard drives, pen-drives,
disquetes, fitas, discos ou quaisquer outros meios que não tenham por finalidade a utilização exclusiva para o
desempenho de sua atividade no Grupo RCS. É proibida a conexão de equipamentos na rede do Grupo RCS que
não estejam previamente autorizados pela TI e pela área de Compliance.
Cada Colaborador é responsável por manter o controle sobre a segurança das informações armazenadas ou
disponibilizadas nos equipamentos que estão sob sua responsabilidade. O envio ou repasse por e-mail de material
que contenha conteúdo discriminatório, preconceituoso, obsceno, pornográfico ou ofensivo é também
terminantemente proibido, conforme acima aventado, bem como o envio ou repasse de e-mails com opiniões,
comentários ou mensagens que possam comprometer a imagem e/ou afetar a reputação do Grupo RCS.
Em nenhuma hipótese um Colaborador pode emitir opinião por e-mail em nome do Grupo RCS, ou utilizar
material, marca e logotipos do Grupo RCS para assuntos não corporativos ou após o rompimento do seu vínculo
com este, salvo se expressamente autorizado para tanto. A equipe de Compliance também monitorará e será
avisada por e-mail em caso de tentativa de acesso aos diretórios e logins virtuais no servidor protegidos por senha.
O Gestor de Compliance elucidará as circunstâncias da ocorrência deste fato e aplicará as devidas sanções.
Programas instalados nos computadores, principalmente via internet (downloads), sejam de utilização
profissional ou para fins pessoais, devem obter autorização prévia do responsável pela área de informática no
Grupo RCS.
Não é permitida a instalação de nenhum software ilegal ou que possua direitos autorais protegidos. A instalação
de novos softwares, com a respectiva licença, deve também ser comunicada previamente ao responsável pela
informática. Este deverá aprovar ou vetar a instalação e utilização dos softwares dos Colaboradores para aspectos
profissionais e pessoais.
O Grupo RCS se reserva no direito de gravar qualquer ligação telefônica e/ou qualquer comunicação dos seus
Colaboradores realizada ou recebida por meio das linhas telefônicas ou qualquer outro meio disponibilizado pelo
Grupo RCS para a atividade profissional de cada Colaborador.
Todas as informações do servidor do Grupo RCS, do banco de dados dos clientes e os modelos dos analistas são
enviados para o servidor interno. Nesse servidor, as informações são segregadas por área, sendo armazenadas
com backup. Em caso de divulgação indevida de qualquer informação confidencial, o Gestor de Compliance
apurará o responsável por tal divulgação, sendo certo que poderá verificar no servidor quem teve acesso ao
referido documento por meio do acesso individualizado de cada Colaborador
Serão realizados testes de segurança para os sistemas de informações utilizados pelo Grupo RCS, em
periodicidade, no mínimo, anual, para garantir a efetividade dos controles internos mencionados neste Manual
de Compliance, especialmente as informações mantidas em meio eletrônico.
etc., são de propriedade intelectual do Grupo RCS. A utilização e divulgação de qualquer bem sujeito à
propriedade intelectual do Grupo RCS fora do escopo de atuação ou não destinado aos Clientes, dependerá de
prévia e expressa autorização por escrito do Gestor de Compliance. Uma vez rompido com o Grupo RCS o vínculo
do Colaborador, este permanecerá obrigado a observar as restrições ora tratadas, sujeito à responsabilização nas
esferas civil e criminal.
7 Informação Privilegiada
É considerada como informação privilegiada qualquer Informação Relevante (conforme definido abaixo) a
respeito de alguma empresa, que não tenha sido publicada e que seja conseguida de maneira privilegiada, em
consequência da ligação profissional ou pessoal mantida com um Cliente, com colaboradores de empresas
estudadas ou investidas ou com terceiros, ou em razão da condição de Colaborador. Considera-se Informação
Relevante, para os efeitos deste Manual de Compliance, qualquer informação, decisão, deliberação, ou qualquer
outro ato ou fato de caráter político administrativo, técnico, negocial ou econômico-financeiro ocorrido ou
relacionado aos seus negócios do Grupo RCS que possa influir de modo ponderável.
As informações privilegiadas precisam ser mantidas em sigilo por todos que a acessarem, seja em função da
prática da atividade profissional ou do relacionamento pessoal. Em caso de o Colaborador ter acesso a uma
informação privilegiada que não deveria ter, deverá transmiti-la rapidamente ao Gestor de Compliance, não
podendo comunicá-la a ninguém, nem mesmo a outros membros do Grupo RCS, profissionais de mercado, amigos
e parentes, e nem usá-la, seja em seu próprio benefício ou de terceiros. Se não houver certeza quanto ao caráter
privilegiado da informação, deve-se, igualmente, relatar o ocorrido ao Gestor de Compliance.
Caso o Gestor de Compliance constate que o Colaborador tenha tentado acesso às áreas restritas com frequência
acima do comum ou necessária, ou ainda sem qualquer motivo aparente, poderá aplicar as devidas sanções.
Eventual infração à regra estabelecida neste Manual de Compliance será devidamente esclarecida e todos os
responsáveis serão advertidos e passíveis de punições a serem definidas pelo Gestor de Compliance.
Ademais, cada Colaborador terá acesso apenas às pastas de arquivos internos às quais o Gestor de Compliance e
a área de TI tenha lhe concedido a permissão de acesso, sendo que somente os Colaboradores autorizados
poderão ter acesso às informações da área de administração de recursos.
Ainda, a rede de computadores do Grupo RCS permitirá a criação de usuários com níveis de permissão diferentes,
por meio de uma segregação lógica nos servidores que garantem que cada departamento conte com uma área
Processo Identificação Versão Página
Manual de Compliance CONTR 00 9 de 15
de armazenamento de dados distinta no servidor com controle de acesso por usuário. Além disso, a rede de
computadores manterá um registro de acesso e visualização dos documentos, o que permitirá identificar as
pessoas que têm e tiveram acesso a determinado documento.
i. Público - todo o conteúdo de todos os documentos é visualizado por qualquer colaborador do Grupo RCS.
ii. Restrito - o acesso ao conteúdo é restrito a determinadas áreas ou funções dentro do Grupo RCS.
iii. Sigiloso - o acesso ao conteúdo é exclusivo às pessoas a quem for atribuída permissão específica.
Para a realização da classificação devem ser considerados quatro aspectos importantes, são eles:
i. a integridade (garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda
ou transmissão, contra alterações indevidas, intencionais ou acidentais);
ii. a disponibilidade (garantia de que os usuários autorizados obtenham acesso à informação e aos ativos
correspondentes sempre que necessário);
iii. a confidencialidade dos ativos de informação (garantia de que o acesso à informação seja obtido somente por
pessoas autorizadas) do Grupo RCS, observadas as regras de confidencialidade constantes do Manual de
Compliance; e
iv. o confinamento das informações confidenciais dentro do perímetro de segurança digital.
i. Controle de acesso adequado aos ativos do Grupo RCS, por meio de procedimentos de identificação, autenticação
e autorização dos usuários, ou sistemas, aos ativos do Grupo RCS;
Processo Identificação Versão Página
Manual de Compliance CONTR 00 11 de 15
ii. Estabelecimento de regras mínimas (complexidade, periodicidade e autenticação de múltiplos fatores) na definição
de senhas de acesso a dispositivos corporativos, sistemas e rede em função da relevância do ativo acessado. Além
disso, os eventos de login e alteração de senha são auditáveis e rastreáveis;
iii. Limitação do acesso de cada Colaborador a apenas recursos relevantes para o desempenho das suas atividades e
restrição do acesso físico às áreas com informações críticas/sensíveis;
iv. Rotinas de backup;
v. Criação de logs e trilhas de auditoria sempre que permitido pelos sistemas;
vi. Realização de diligência na contratação de serviços de terceiros, prezando, sempre que necessário, pela celebração
de acordo de confidencialidade e exigência de controles de segurança na própria estrutura dos Terceiros;
vii. Implementação de recursos anti-malware em estações e servidores de rede, como antivírus e firewalls pessoais; e
viii. Restrição à instalação e execução de softwares e aplicações não autorizadas por meio de controles de execução de
processos (por exemplo, aplicação de whitelisting). Nesse sentido o Grupo RCS contratou os serviços de segurança
cibernética da empresa de TI Informatizo, a qual utiliza o servidor de arquivo e Backup em nuvem de 30 (trinta)
dias, sendo possível o gerenciamento de acesso individualizado às pastas dos respectivos Colaboradores.
Adicionalmente, o Grupo RCS possui sistema de firewall e antivírus, além de sistema anti spam nos e-mails
corporativos e no servidor.
10.3 Monitoramento
O Grupo RCS possui mecanismos de monitoramento das ações de proteção implementadas, para garantir seu
bom funcionamento e efetividade. Nesse sentido, o Grupo RCS mantém inventários atualizados de hardware e
software, bem como realiza verificações periódicas, no intuito de identificar elementos estranhos à Grupo RCS,
como computadores não autorizados ou softwares não licenciados. Além disso, o Grupo RCS mantém os sistemas
operacionais e softwares de aplicação sempre atualizados, instalando as atualizações sempre que forem
disponibilizadas. As rotinas de backup são monitoradas diariamente, com a execução de testes regulares de
restauração dos dados. São realizados, periodicamente, testes de invasão externa e phishing, bem como análises
de vulnerabilidades na estrutura tecnológica, sempre que houver mudança significativa em tal estrutura. Ainda,
o Grupo RCS analisa regularmente os logs e as trilhas de auditoria criados, de forma a permitir a rápida
identificação de ataques, sejam internos ou externos.
Caso os diretores avaliem que o incidente ocorrido pode gerar danos iminentes à Grupo RCS, serão tomadas, em
conjunto com os assessores de tecnologia da informação do Grupo RCS, as medidas imediatas de cibersegurança
cabíveis, que podem incluir a redundância de TI, redirecionamento das linhas de telefone para os celulares,
instrução do provedor de telefonia para que desvie linhas de dados e e-mails, entre outros. Na hipótese de o
incidente comprometer, dificultar ou mesmo impedir a continuidade das operações do Grupo RCS, serão
observados os procedimentos previstos no plano de continuidade do negócio, descrito no item 11 acima. Além
disso, os diretores avaliarão a pertinência da adoção de medidas como (i) registro de boletim de ocorrência ou
queixa crime; (ii) comunicação do incidente aos órgãos regulatórios e autorregulatórios; (ii) consulta com
advogado para avaliação dos riscos jurídicos e medidas judiciais cabíveis para assegurar os direitos do Grupo RCS.
segurança cibernética a cada 24 (vinte e quatro) meses, ou em prazo inferior sempre que algum fato relevante ou
evento motive sua revisão antecipada, conforme análise e decisão do Gestor de Compliance.
11 Responsabilidades e Autoridades
São atribuições do Gestor de Compliance, sem prejuízo de outras descritas neste Manual de Compliance:
i. Implantar o conceito de controles internos através de uma cultura de Compliance, visando melhoria nos
controles;
ii. Propiciar o amplo conhecimento e execução dos valores éticos na aplicação das ações de todos os
Colaboradores;
iii. Analisar todas as situações acerca do não-cumprimento dos procedimentos ou valores éticos estabelecidos
neste Manual de Compliance, ou no “CONTR – M – 001 - Código de Conduta Ética”, assim como avaliar as demais
situações que não foram previstas em todas as políticas internas.
iv. Definir estratégias e políticas pelo desenvolvimento de processos que identifiquem, mensurem, monitorem e
controlem contingências;
v. Assegurar o sigilo de possíveis delatores de crimes ou infrações, mesmo quando estes não pedirem, salvo nas
situações de testemunho judicial;
vi. Solicitar a tomada das devidas providências nos casos de caracterização de conflitos de interesse;
vii. Reconhecer situações novas no cotidiano da administração interna ou nos negócios
da Grupo RCS que não foram planejadas, fazendo a análise de tais situações;
viii. Propor estudos para eventuais mudanças estruturais que permitam a implementação ou garantia de
cumprimento do conceito de segregação das atividades desempenhadas pela Grupo RCS;
ix. Examinar de forma sigilosa todos os assuntos que surgirem, preservando a imagem da Grupo RCS, assim como
das pessoas envolvidas no caso.
x. Fazer a gestão do Comitê de Ética e Compliance.
i. Gerir, divulgar e implementar o CONTR – M – 001 - Código de Conduta Ética e Manual de Compliance do
Grupo RCS;
ii. Deliberar sobre casos de violação ao “CONTR – M – 001 - Código de Conduta Ética” e Manual de Compliance,
garantindo o direito ao contraditório e a ampla defesa;
iii. Reunir-se a cada denúncia feita através da Ouvidoria;
iv. Realizar sindicâncias e investigações apurando responsabilidades e causas dos fatos relatados;
v. Preservar a identidade sigilosa dos informantes e denunciantes;
vi. Ser discreto e sigiloso em toda condução do processo investigativo dos fatos.
vii. Salvaguardar documentos e evidências de apuração dos fatos nas investigações, sob alto sigilo e
confidencialidade;
viii. Garantir que o denunciante não sofra qualquer tipo de retaliação;
ix. Instaurar inquéritos para averiguação de denúncias de fatos que ferem o “CONTR – M – 001 - Código de
Conduta Ética” e “CONTR – M – 002 -Manual de Compliance”;
x. Dirimir dúvidas de interpretação do texto do CONTR – M – 001 - Código de Conduta Ética” e “CONTR – M –
002 -Manual de Compliance” do Grupo RCS, bem como definir as condutas que porventura não tenham
sido incluídas no presente documento;
xi. Definir critérios para exame de eventuais transgressões ao “CONTR – M – 001 - Código de Conduta Ética”
e” CONTR – M – 002 -Manual de Compliance”;
xii. Propor penalidades, quando for o caso, para as transgressões às disposições constantes do presente Código
de Conduta Ética
xiii. Propor ao Conselho de Administração, quando julgado oportuno e necessário, mudanças e atualizações no
“CONTR – M – 001 - Código de Conduta Ética” e” CONTR – M – 002 -Manual de Compliance”;
xiv. Formatar o procedimento de conduta do Comitê (RH - POP - 002 - Regimento Interno de comitê);
Processo Identificação Versão Página
Manual de Compliance CONTR 00 13 de 15
xv. Outras atribuições, além das relacionadas nos incisos desta seção, poderão ser fixadas pelo Conselho de
Administração do Grupo RCS, se julgado oportuno e necessário
_____________________________________
12 Fluxograma
Processo Identificação Versão Página
Manual de Compliance CONTR 00 15 de 15
13 Anexos
ANEXO I
Eu, _____________, inscrito no CPF/MF sob nº _________, venho através deste DECLARAR ter recebido e lido os
documentos abaixo do GRUPO RCS:
Afirmo ainda ter compreendido minhas obrigações, como colaborador dessa empresa, de cumprir os princípios e
normas contidos nesses documentos, bem como as existentes em quaisquer anexos ou correções que porventura
ocorrerem futuramente. Estou ciente de que esses documentos estarão sempre em suas versões mais atuais
disponíveis no diretório da rede do Grupo RCS, bem como no diretório do SGI na plataforma Moon SGM e que,
em caso de qualquer dúvida sobre a conduta ou atitude correta a tomar, entrarei imediatamente em contato com
o Gestor de Compliance.
Assinatura: _____________________________________________