Fazem parte deste documento os seguintes termos e políticas:

Fazem parte deste documento os seguintes termos e políticas:

Termos e Condições para Fornecimento de Bens e/ou Serviços

Considerando que:

I - O FORNECEDOR formaliza por meio do presente instrumento sua participação no processo de concorrência da CIELO para fornecimento de Bens e Serviços; e

II – O FORNECEDOR tem ciência e concorda que participará de um processo de seleção de fornecedores, de acordo com critérios internos definidos pela CIELO, podendo ou não ser escolhido por esta última para a venda de bens e/ou prestação de serviços para a CIELO; e

III - O presente instrumento somente produzirá seus efeitos jurídicos na hipótese de o FORNECEDOR ser escolhido pela CIELO e vigorará durante a execução do Fornecimento previsto no Pedido e nos Anexos pertencentes a este Termo. Caso o FORNECEDOR não seja escolhido pela CIELO para vender os bens e/ou prestar os Serviços objeto do processo de concorrência, este instrumento não produzirá qualquer efeito ou gerará qualquer direito ao FORNECEDOR; ou

IV – O FORNECEDOR está realizando um processo de homologação ou atualização cadastral na CIELO.

Resolvem as partes firmar o presente Termos e Condições para o Fornecimento de Bens e/ou Serviços (“Termo”) que se regerá pelas seguintes cláusulas e condições:

1. O FORNECEDOR fornecerá à CIELO S.A. e/ou suas controladas, coligadas, subsidiárias e sócias, doravante denominadas individualmente ou em conjunto, conforme o caso, como “CONTRATANTE”, os bens e/ou prestará os serviços descritos no Pedido de Compra e na Proposta Comercial e Técnica (Anexo) por este apresentada e que serão incluídos a este Termo na forma de Anexos, denominados conjuntamente como “Pedido”. O Pedido deverá ser aceito pelo FORNECEDOR em até cinco dias úteis, sendo que se o mesmo não se manifestar neste prazo, as condições do Pedido e as previstas neste Termo serão consideradas aceitas para todos os fins e efeitos de direito, ficando obrigado a cumpri-lo. Em caso de divergência entre os termos deste instrumento, RFP, Pedido e Propostas, prevalecerá os documentos na seguinte ordem: (i) Contrato, (ii)Termo, (iii) Propostas; (iv) RFP e (v) Anexos.

2. Os bens a serem adquiridos e/ou os serviços a serem prestados, doravante denominados como “Fornecimento”, à CONTRATANTE deverão estar de acordo com o estipulado no Pedido e nos termos e condições para fornecimento de bens e/ou serviços e seus anexos, inclusive quanto à quantidade, qualidade, garantias, segurança, prazos e locais de entrega.

2.1 O FORNECEDOR deverá, durante a vigência deste instrumento, quando aplicável, praticar os níveis de serviços e cronograma de entrega previsto no Pedido.

2.2. Quando solicitado pela CONTRATANTE, o FORNECEDOR obriga-se a, imediatamente após a confecção de material, submeter amostra para aprovação da CONTRATANTE.

2.3 O FORNECEDOR, desde já, se responsabiliza, perante a CONTRATANTE e terceiros, exclusiva e ilimitadamente pela qualidade e segurança dos materiais confeccionados e/ou demais produtos e serviços decorrentes do Fornecimento.

3. O preço do Fornecimento e a forma de pagamento serão os estabelecidos no Pedido ou nos Anexos a este Termo emitidos pelas Partes, e não poderão sofrer nenhum tipo de alteração ou reajuste sem a concordância prévia por escrito da CONTRATANTE. O pagamento deverá ser efetuado mediante a entrega da respectiva Nota Fiscal à CONTRATANTE no mínimo 30 (trinta) dias antes do vencimento, no caso de mão de obra e no mínimo de 45 (quarenta e cinco) dias para materiais e serviços, não será aceito qualquer outro tipo de documento. Os pagamentos serão realizados exclusivamente nos dias 05 (cinco) e 20 (vinte) de cada mês. Caso estas datas coincidam com dias não úteis, o vencimento será automaticamente prorrogado dia útil subsequente. Os serviços somente serão considerados entregues após o aceite por escrito de um representante da CONTRATANTE. Caso os serviços não sejam aceitos por qualquer motivo, o FORNECEDOR deverá, em prazo acordado pelas partes, refazer os serviços nas condições pactuadas, sem qualquer custo adicional à CONTRATANTE, sob pena de caracterização de infração contratual com aplicação da penalidade prevista neste termo.

3.1. A Nota Fiscal deverá ser entregue pelo FORNECEDOR à CONTRATANTE através do Portal de Fornecedores da Cielo. O FORNECEDOR deverá fazer o cadastro em nosso Portal e comunicar o time de compras da Cielo (xxxxxx.xxxxxxxxxxxx@xxxxx.xxx.xx) informando o e-mail cadastrado e após receber retorno com a confirmação, acessar o Portal de Fornecedores para lançamento da NF e acompanhamento do pagamento.

3.2 Caso a Nota Fiscal seja entregue à CONTRATANTE de forma incompleta ou com erros, a CONTRATANTE terá 8 (oito) dias úteis para comunicar ao FORNECEDOR tal fato, sendo que, neste caso, a data de pagamento estipulada na Nota Fiscal será prorrogada para o quadragésimo quinto dia contado a partir do novo recebimento da Nota Fiscal sem erros ou omissões, sem a incidência de qualquer ônus ou penalidade à CONTRATANTE em função do diferimento do pagamento.

3.2.1. O FORNECEDOR deverá inserir nas Notas Fiscais decorrentes dos serviços objeto deste instrumento o Número do Pedido a ser indicado previamente pela CONTRATANTE, utilizado para controle interno destas. Caso o Número do Pedido não seja incluído na Nota Fiscal, a CONTRATANTE devolverá para correção conforme procedimento exposto acima.

3.3 O FORNECEDOR reconhece que todas as despesas nas quais espera incorrer para a realização do Fornecimento estão incluídas no preço previsto no Pedido, assim sendo, tais despesas do FORNECEDOR não serão reembolsáveis em separado pela CONTRATANTE, salvo se a CONTRATANTE tiver concordado previamente e por escrito em reembolsar o FORNECEDOR por despesas extras.

3.4 As partes acordam que o valor dos serviços poderá ser reajustado anualmente, ou na menor periodicidade permitida em lei, mediante livre negociação entre as Partes.

4. Os preços mencionados no Pedido incluem todos os tributos, sejam impostos, taxas ou contribuições decorrentes da execução do objeto do Pedido, sendo o FORNECEDOR o único e exclusivamente responsável pelo seu pagamento, podendo a CONTRATANTE proceder com as retenções previstas em lei.

5. O presente Xxxxx e o Xxxxxx ficarão rescindidos, a critério da parte inocente, no caso de descumprimento de quaisquer cláusulas ou condições aqui estabelecidas ou previstas no Pedido e em caso de requisição de recuperação judicial ou extrajudicial ou em caso de falência requerida ou decretada.

5.1 O presente Xxxxx e o Pedido poderão ser denunciados a qualquer tempo, por qualquer das Partes, sem a incidência de qualquer ônus ou penalidade, inclusive a título de compensação pelos investimentos eventualmente realizados pelo FORNECEDOR para a realização do Fornecimento, mediante aviso prévio, por escrito, de 30 (trinta) dias.

5.2 Terminado o Termo por qualquer motivo, o FORNECEDOR dará imediata ciência à CONTRATANTE dos negócios em andamento e se responsabilizará pelo término dos serviços não finalizados, se a CONTRATANTE assim o solicitar. Caso o pagamento não tenha sido realizado em sua plenitude, a CONTRATANTE efetuará o pagamento dos serviços prestados até o término do prazo de vigência deste Termo. Já na hipótese de o pagamento ter sido adiantadamente efetuado pela CONTRATANTE, o FORNECEDOR deverá restituir os valores atualizados monetariamente pela variação do IPC-A/IBGE, proporcionalmente ao período remanescente do Termo, sem prejuízo de qualquer outro direito da CONTRATANTE.

5.3 Sendo o Termo encerrado por qualquer motivo, o FORNECEDOR deverá restituir à CONTRATANTE toda a documentação e arquivos gerados até a data efetiva do término do Termo. A retenção indevida dos documentos e arquivos pelo FORNECEDOR caracterizará apropriação indébita.

5.4 O término do presente Termo não exime as Partes do cumprimento de quaisquer obrigações que ainda sejam devidas em razão do presente instrumento, especialmente aquelas que tenham caráter permanente ou cujos efeitos se estendam além do prazo de vigência.

6. Se o FORNECEDOR descumprir as condições previstas no presente Termo e/ou no Pedido ficará obrigado a pagar uma multa de caráter não compensatório equivalente a à 50% (cinquenta por cento) do valor da média dos últimos 3 (três) meses de faturamento ou em caso de pedido pontual, a 20% (vinte por cento) do valor do fornecimento, sem prejuízo da possibilidade da CONTRATANTE de rescindir este Termo e cobrar as perdas e danos eventualmente apuradas. Esta cláusula é aplicável somente para as situações para as quais não haja penalidade específica prevista nos Anexos deste Termo.

6.1. Se a CONTRATANTE der causa ao término do Termo em razão do não pagamento ou atraso do pagamento, será devida a multa de 2% (dois por cento) sobre o valor em atraso.

6.2. Caso haja necessidade de aplicação de quaisquer das multas ao FORNECEDOR, previstas no presente Termo e seus Anexos, o FORNECEDOR desde já expressamente autoriza que tais valores sejam automaticamente descontados das Notas Fiscais por ela emitidas, sendo que a CONTRATANTE comunicará tais condutas previamente ao FORNECEDOR.

7. Não existe qualquer cessão de licenças sobre direitos de propriedade industrial ou intelectual implícita neste Termo. O FORNECEDOR concorda que não deverá, sem o consentimento prévio por escrito da CONTRATANTE, usar o nome ou as marcas da CONTRATANTE para fins de publicidade própria ou para qualquer outra finalidade. Fica estabelecido ainda entre as partes que a propriedade intelectual (incluindo, mas não se limitando a know-how, conceitos, ideias, materiais, técnicas, templates, metodologias, ferramentas e tecnologia) que vier a ser desenvolvido em razão da execução deste instrumento será de propriedade intelectual da CONTRATANTE, podendo esta última usar, dispor, comercializar e ceder da maneira que melhor lhe aprouver.

8. Cada Parte (a “Parte Receptora”) se responsabiliza por si, seus empregados e prepostos, por prazo indeterminado, em manter como confidenciais, os termos deste Termo e todas as outras informações e conhecimentos não públicos da outra parte, revelados ou obtidos pela Parte Receptora, como resultado deste instrumento ou a ele relativos (“Informação Confidencial”).

8.1 As Partes concordam que o presente Xxxxx é confidencial. Ademais, concordam em utilizar todos esforços para proteger as Informações Confidenciais da outra Parte e tomar as precauções necessárias e idênticas às que tomaria para proteger as suas próprias informações confidenciais da mesma natureza.

8.2 As restrições precedentes não devem ser aplicadas a qualquer informação que: (i) seja comprovadamente conhecida pela Parte Receptora, anteriormente à sua divulgação pela outra Parte; (ii) seja ou se tornou de domínio público, sem qualquer intervenção da Parte Receptora; (iii) seja divulgada à Parte Receptora por qualquer terceiro, desde que legalmente autorizado a efetuar tal divulgação, sem que isto constitua violação de qualquer obrigação de caráter confidencial; ou (iv) venha a ser exigida a sua divulgação ordem judicial ou administrativa ou por legislação aplicável (em tal caso, somente na extensão requerida para a sua divulgação).

8.2.1. Quando a outra Parte assim o solicitar, ou quando o prazo de vigência do presente Termo cessar ou expirar, cada Parte deve devolver às outras todos os materiais, sob qualquer forma, que contenham, expressem, reflitam ou se refiram no todo ou em parte a qualquer Informação Confidencial da outra Parte.

9. Fica estipulado que, por força deste Termo, não se estabelece nenhum vínculo empregatício de responsabilidade da CONTRATANTE com relação aos prepostos que o FORNECEDOR empregar direta ou indiretamente, incluindo os subcontratados eventualmente autorizados pela CONTRATANTE, para a execução dos Serviços ora contratados, correndo por conta exclusiva desta, única responsável como empregadora e/ou contratante a qualquer título, todas as despesas com esses prepostos, inclusive os encargos decorrentes da legislação vigente, seja trabalhista, previdenciária, fiscal, securitária ou qualquer outra.

9.1 O FORNECEDOR, neste ato, se responsabiliza em caráter irretratável e irrevogável, por quaisquer reclamações trabalhistas ou qualquer outro ato de natureza administrativa ou judicial, inclusive decorrentes de acidente de trabalho, que venham a ser intentados contra a CONTRATANTE, por funcionários ou subcontratados seus, que constituem mão-de-obra encarregada da execução dos Serviços objeto deste Termo, seja a que título for e a que tempo decorrer, respondendo integralmente pelo pagamento de indenizações, multas, honorários advocatícios e periciais, custas processuais e demais encargos que houver. O FORNECEDOR se obriga a requerer a exclusão da CONTRATANTE do pólo passivo da relação processual, sendo que, caso tal exclusão não ocorra, por qualquer motivo, fica o FORNECEDOR obrigado a realizar todos os pagamentos relativos à custas, recursos, perícias e condenações da demanda em nome da CONTRATANTE, que se reserva no direto de a reter os valores referentes ao pagamento da prestação dos Serviços até o montante total envolvido na ação judicial ou administrativa em que se veja obrigado a proceder ao desembolso dos valores a qualquer título, inclusive honorários de advogado e periciais e demais profissionais contratados para o acompanhamento dos trabalhos de sua defesa, não se excluindo, em qualquer hipótese, o direito de ação de regresso por parte da CONTRATANTE.

10. Treinamento de Segurança da Informação. O FORNECEDOR deverá disponibilizar aos empregados envolvidos na execução dos serviços, objeto do presente Termo, treinamento obrigatório de Segurança da Informação, sendo no mínimo uma vez ao ano.

10.1 Na hipótese do FORNECEDOR contratar novos empregados para a execução dos serviços, deverá disponibilizar treinamento de Segurança da Informação nos primeiros 30 (trinta) dias de atividade.

10.2 Os empregados que por ventura manusearem dados de cartões deverão ser informados pelo FORNECEDOR de que serão responsáveis cível e criminalmente por tais informações, de acordo com a legislação vigente e, portanto, deverão estar em conformidade com as regras do PCI-DSS (Payment Card Industry - Data Security Standard).

11. É vedado ao FORNECEDOR ceder as obrigações e direitos previstos neste instrumento, no Pedido ou referentes ao Fornecimento a terceiros, total ou parcialmente, ou dá-los em garantia, sem o consentimento prévio e expresso da CONTRATANTE.

12. A opção de qualquer das partes em não exercer qualquer direito que lhe seja garantido sob este Termo não constituirá renúncia dos seus direitos em exercê-los futuramente, nem importará em novação ou alteração contratual, a qual só poderá ser validamente efetuada mediante a assinatura de aditivo a este termo.

13. Este Termo e o Xxxxxx contêm o entendimento total entre as partes, substituindo todos os acordos ou negociações, verbais ou escritos, anteriores realizados entre as partes com respeito aos assuntos ora contemplados.

14. As Partes declaram que obtiveram todas as autorizações necessárias para a assinatura e execução deste Termo e que os signatários deste possuem poderes para assumir obrigações em nome das respectivas Partes, sob pena de responderem civil e criminalmente.

15. O FORNECEDOR declara para os devidos fins que leu, compreendeu e concordou com todas as condições do Código de Conduta Ética da CONTRATANTE devendo cumprir e respeitar todas as determinações nelas contidas.

15.1 O FORNECEDOR poderá, a critério da CONTRATANTE, ser desqualificado de uma RFP caso se comprove que que este presentou ou realizou favores a algum colaborador da CONTRATANTE ou a pessoas por eles relacionadas, ou às empresas coligadas, durante a RFP ou renovação do Contrato. O FORNECEDOR poderá além, da desqualificação ter o contrato rescindido.

16. O FORNECEDOR tem ciência e concorda que o Fornecimento de Bens e/ou Serviços que envolvam prestação de serviços de mão de obra licença e/ou desenvolvimento de software, alocação de mão de obra diretamente no prédio da CONTRATANTE e contratações que prevejam exclusividade entre as Partes formalizados por meio de contrato específico, doravante denominado (“Contrato”) e assinado pelas Partes. Fica acordado entre CONTRATANTE e FORNECEDOR que a assinatura do Contrato, se existir, revoga e substitui as condições do presente instrumento, permanecendo em vigor tão somente o Contrato.

16.1 Se o contrato mencionado na cláusula 18 acima não for assinado pelas Partes dentro do prazo máximo de 60 (sessenta) dias contados da data de término da concorrência, as Partes concordam que este instrumento será considerado rescindido de pleno direito, não havendo nesta hipótese a incidência de qualquer ônus ou penalidade à CONTRATANTE, inclusive a título de compensação pelos investimentos eventualmente realizados pelo FORNECEDOR.

17. As PARTES declaram neste ato que estão cientes, conhecem e entendem os termos da Lei nº 12.846/13 (“Lei Anticorrupção”), declarando, ainda, que não praticam e se abstém de praticar qualquer atividade que constitua uma violação das disposições de referida Lei, comprometendo-se, também, por si e por seus sócios, administradores, diretores, funcionários, prepostos e/ou agentes (“Representantes”), a não praticar e a coibir a prática, por ação ou por omissão, de qualquer transgressão à Lei durante todo o prazo de validade deste Termo.

17.1 As PARTES, por si e por seus Representantes que xxxxxx a agir em seus respectivos nomes, se obrigam a conduzir suas práticas comerciais, durante a consecução do presente Termo, de forma ética e em conformidade com os preceitos legais aplicáveis. Na execução deste Termo, nenhuma das PARTES nem qualquer de seus Representantes, devem prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada, com a finalidade de influenciar qualquer ato ou decisão do agente, do governo ou de entidades públicas, ou para assegurar qualquer vantagem indevida, ou direcionar negócios para, qualquer pessoa, e que violem a lei da Anticorrupção.

17.2. Qualquer descumprimento pelas PARTES, dos termos da lei da Anticorrupção e/ou desta Cláusula, em qualquer um dos seus aspectos, ensejará a rescisão motivada imediata do presente instrumento, independentemente de qualquer notificação, sem prejuízo da aplicação das penalidades previstas neste Termo e da apuração de eventuais perdas e danos.

18. As partes se comprometem a:

a) respeitar e fazer cumprir todas as disposições da legislação ambiental vigente, responsabilizando-se perante a outra parte, os Órgãos Ambientais e à Sociedade, por todo e qualquer dano ou prejuízo que porventura causar ao meio ambiente, bem como a executar seus serviços respeitando os atos legais, normativos, administrativos e correlatos, emanados das esferas Federal, Estaduais e Municipais, incluindo, mas não limitando ao cumprimento da Lei Federal n.º 6.938/81 (Política Nacional do Meio Ambiente), da Lei n.º 9.605/98 (Lei dos Crimes Ambientais)e da Lei n.º 12.305/10 Política Nacional de Resíduos Sólidos implementando ainda esforços nesse sentido junto aos seus respectivos colaboradores de produtos e serviços, a fim de que esses também se comprometam a conjugar esforços para proteger e preservar o meio ambiente, bem como a se prevenir contra práticas danosas a este. A certificação de sistemas de gestão ambiental é vista como boa prática de gestão e sua implementação recomendadas.

b) não empregar trabalhadores menores de dezesseis anos de idade, salvo na condição de aprendiz a partir de quatorze anos, nos termos da Lei n.º 10.097 de 19.12.2000 e da Consolidação das Leis do Trabalho e demais legislações que regem a matéria.

c) não empregar adolescentes até 18 anos de idade, em locais prejudiciais à sua formação, ao seu desenvolvimento físico, psíquico, moral e social, bem como em locais e serviços perigosos ou insalubres, em horários que não permitam a frequência à escola e, ainda, em horário noturno, de acordo com a legislação específica.

d) não adotar práticas de trabalho análogo ao escravo e trabalho ilegal de crianças e adolescentes no cumprimento do presente contrato.

e) combater à prática de discriminação em todas as suas formas;

f) valorizar a diversidade em seus locais de trabalho, promovendo a equidade;

g) prevenir o assédio moral e sexual;

h) respeitar a livre associação sindical e o direito à negociação coletiva;

i) Combater a exploração sexual de crianças e adolescentes em suas operações e na sua cadeia de suprimento;

j) Buscar a contratação de fornecedores locais;

k) Buscar a contratação de pequenos e médios fornecedores;

l) Realizar o pagamento pontual e correto de suas obrigações com seus empregados;

m) Realizar o pagamento pontual e correto de suas obrigações com a Receita Federal, a previdência social e demais obrigações tributárias

n) Buscar a participação ativa em uma agenda local/nacional de desenvolvimento;

o) Buscar a valorização, capacitação e emprego de pessoas com deficiência;

p) Cumprir as condições de saúde e segurança previstas por lei aos funcionários.

19. O FORNECEDOR tem ciência e concorda que a CONTRATANTE e/ou o Banco Central do Brasil poderão durante a vigência deste instrumento e pelo prazo de até 5 (cinco) anos contados de seu encerramento, requerer documentos e informações a respeito do objeto deste instrumento, sendo que tais solicitações deverão ser atendidas no xxxxx xxxxxx x xxxxxxxxxxxxx xx 00 (xxxxxxxx x xxxx) horas.

20. As partes elegem o Foro da Comarca de São Paulo, Estado de São Paulo, para a solução de qualquer eventual questão originada deste instrumento, com renúncia expressa de qualquer outro, por mais privilegiado que seja.

Código de Conduta Ética

Novembro/2021

Palavra do Presidente

Para mim, é impossível trabalhar sem confiança, honestidade e gentileza. Na verdade, acredito que ninguém consiga. Por isso, fazemos questão de manter um ambiente de transparência, colaboração, empatia e preocupação com as pessoas. Aqui na Cielo, o respeito e o trabalho em equipe fazem parte da nossa rotina, assim como a inclusão das diferentes experiências individuais.

É só dessa forma que a gente vai conseguir gerar ainda mais valor para clientes e a sociedade em geral.

Nosso Código de Ética é o guia que nos apoia nessa missão. Ele foi construído para fortalecer o nosso caminho, orientar as nossas decisões e ações diárias em torno do nosso propósito de simplificar e impulsionar negócios para todas as pessoas.

Mais do que organizar os nossos princípios corporativos, esse documento reforça a conduta que esperamos das nossas equipes com todas as pessoas com as quais nos relacionamos. Xxxxxx, são as atitudes diárias, guiadas por comportamentos éticos, que traduzem o jeito Cielo de ser.

Ao desempenhar as nossas funções, em qualquer cargo, precisamos garantir o alinhamento das nossas atitudes com o que é mais correto e justo.

Com muita diligência, priorizamos a transparência e a integridade nas relações com parceiros, fornecedores, investidores, sociedade e outros grupos importantes que mantém algum tipo de conexão com a Cielo.

Como lideranças do setor, temos o compromisso de honrar a nossa responsabilidade e propagar as práticas estabelecidas por meio das políticas, normas e procedimentos que construímos, zelando pelo desenvolvimento sustentável da nossa empresa em torno de uma complexa e importante cadeia de valor.

Por isso, convido todas as pessoas para fazerem essa leitura!

Vamos juntos!

Xxxxxxxxxx Xxxxxxx

Presidente
Xxxxx X.X. – Instituição de Pagamento

I – Abrangência do Código

Este é um documento que deve definir os direcionamentos não só para os administradores (membros do Conselho de Administração e Diretoria Executiva), membros do Conselho Fiscal, colaboradores, estagiários e jovens aprendizes, mas também para as sociedades controladas, acionistas, investidores e os demais públicos com os quais a Cielo S.A. – Instituição de Pagamento (“Cielo” ou “Companhia”) se relaciona. São esses diferentes públicos envolvidos no negócio que, ao fazerem suas escolhas cotidianas, reforçam a conduta ética em que a Companhia acredita.

Os representantes da Companhia que atuem na administração de suas sociedades coligadas devem envidar esforços para que elas definam seus direcionamentos a partir das orientações previstas no presente documento, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

O Código de Conduta Ética da Cielo (“Código”) considera as relações com os seguintes públicos, embora não se limite a eles:

• Xxxxxxxxxx e investidores;
• Associações de classe;
• Associação sindical;
• Bancos, bandeiras e demais parceiros de negócio;
• Clientes;
• Administradores, Conselheiros Fiscal, Colaboradores (incluindo terceirizados), Estagiários e Jovens Aprendizes;
• Comunidade e sociedade;
• Concorrentes;
• Fornecedores;
• Governo e órgãos reguladores;
• Imprensa e Formadores de Opinião;
• Usuários de pagamentos eletrônicos.

II – Objetivo do Código

Este é o Código de Conduta Ética da Cielo, bem como de suas sociedades controladas, exceto em relação às que possuem código próprio e, nesta hipótese, este Código deve definir os direcionamentos dos códigos das sociedades controladas pela Companhia, bem como servir de referência para definição dos direcionamentos das sociedades coligadas da Cielo. As páginas a seguir apresentam os elementos essenciais que devem ser considerados nas relações estabelecidas pela Cielo com os seus mais diferentes públicos. Com este Código, a Companhia busca contribuir para a criação de relações de negócio de longo prazo que sejam compatíveis com os interesses e as aspirações mais legítimas da sociedade.

É esperado que este documento não contemple todas as situações de conflitos éticos que possam surgir no dia a dia, no entanto, o objetivo da Cielo é definir princípios básicos que deverão nortear as relações e atividades na Companhia e de seus colaboradores, fornecedores e prestadores de serviço, além de reforçar a necessidade de cumprir a legislação vigente. A Cielo conta com a colaboração de todos para que as orientações previstas neste Código sejam praticadas todos os dias, já que um documento dessa natureza só ganha legitimidade com a prática constante.

III – A Cultura da Cielo

Há uma nova arena de competição e ela é digital, ágil e com potencial de bilhões em valores. Como uma empresa de tecnologia, a Cielo está atenta a duas agendas de trabalho simultâneas: a de hoje e a do amanhã. É preciso fazer a de hoje muito bem-feita, mas sem descuidar da inovação. O futuro, que já está à porta, é digital. Neste sentido, o Conselho de Administração da Companhia, considerando os movimentos disruptivos na cadeia de valor de pagamentos e o contexto externo, aprovou um novo direcionamento inspirador para a Companhia.

Propósito
Simplificar e impulsionar negócios para todos: atuamos para simplificar o cotidiano de milhões de consumidores e empresas e impulsionar negócios para todos na economia de mercado. A geração de oportunidades por meio dos nossos negócios traz também a possibilidade de trabalho e renda para milhões de famílias, que merecem viver em uma sociedade justa, equitativa e sustentável. Buscamos viabilizar a diversidade ao impulsionar negócios para todos e todas que, por meio da inovação, simplifiquem os processos e relações das empresas e clientes, tornando o contexto do comércio mais sustentável.

Visão
Ser a plataforma inteligente mais desejada do comércio brasileiro: trabalhamos para sermos reconhecidos como a plataforma inteligente que integra toda cadeia de valor, em soluções amplas e personalizadas nos territórios de digital banking e marketplace no comércio brasileiro. Seremos referência por nossa atuação com práticas sustentáveis e de responsabilidade social, além do papel na inclusão de pessoas diversas.

Diretrizes Estratégicas
Aqui, quem manda é o cliente: as nossas decisões têm o cliente como referência. Nos pautamos pelas melhores experiências e relacionamento e priorizamos os clientes sempre com senso de responsabilidade em relação aos resultados da empresa.

Entregar o melhor resultado, sempre: é nosso compromisso maximizar os retornos para nossos acionistas, através de uma utilização inteligente de nossos recursos e aplicação de soluções inovadoras que tragam maior eficiência operacional. Inovação é aspecto central desta diretriz, assim como agenda permanente de eficiência operacional, compliance e relacionamento comercial.

Ser o Centro da Cadeia de Valor: buscamos as melhores alianças estratégicas no mercado, visando liderar o ecossistema de meios de pagamento eletrônico brasileiro, ampliando nosso território tradicional para as arenas de digital banking e marketplace de serviços financeiros e soluções integradas.

Máximo valor dos dados: é importante que todas as nossas decisões operacionais sejam direcionadas para melhor captura, organização e análise de dados. Tudo o que fazemos está baseado em fatos e dados, para que seja possível dar suporte e permitir a evolução dos negócios dos nossos clientes.

Equipes extraordinárias: o #timecielo é formado por pessoas capazes de produzir coletivamente resultados extraordinários. Ultrapassamos limites de produtividade, qualidade e rentabilidade, em um ambiente de colaboração, confiança, compromisso e significado. Entregamos resultados diferenciados e somos diversos: nas ideias, pensamentos e como pessoas. Aceleramos o processo de inclusão de empoderamento de vozes minorizadas, para que o potencial existente na diversidade forme equipes extraordinárias.

Atributos Culturais
Espírito de servir: Nosso sucesso é proporcional à nossa capacidade de servir, de atender às necessidades e expectativas dos nossos clientes e dos demais públicos com os quais a Cielo se relaciona. Temos o poder da empatia e da alteridade, de nos imaginar sentindo as dores do outro. É assim que entendemos os problemas e buscamos as saídas para nossa Companhia de forma coletiva: como um time.

Atuação Sistêmica e Inovadora: Trabalhamos conectados. Conhecemos nossos processos, produtos e engrenagens. Influenciamos o nosso entorno e, também, o funcionamento de todo nosso segmento. Transformamos o contexto em que estamos inseridos por meio de inovações que levem à sustentabilidade dos negócios e da sociedade.

Autonomia com Responsabilidade: Estimulamos o protagonismo. Como #TimeCielo, nos comprometemos com a excelência nos resultados e delegamos com responsabilidade. Atuamos conforme o nosso melhor, considerando os resultados desejados, assumindo eventuais falhas e avaliando as possíveis melhorias.

Colaboração e Confiança: Aqui na Cielo, promovemos um ambiente de colaboração e confiança, onde as pessoas são estimuladas a trabalhar em equipe, respeitando as diferentes experiências individuais, e exercendo o máximo do seu potencial, ampliando a capacidade criativa para construir soluções inovadoras para os clientes, por meio de times diversos. Portanto, respeito e transparência são a base de todos os nossos relacionamentos.

Execução Simples e Ágil: Se buscamos simplicidade para nossos clientes, temos que ser simples também. Não abrimos mão da segurança e nem da busca por qualidade e excelência nas soluções. Contamos com um sistema de governança robusto, que assegura um processo de gestão da execução consistente e aderente com as diretrizes, políticas e normas reguladoras.

IV – Orientações Gerais de Conduta

A Cielo segue e tem como referência para este Código de Conduta Ética, a Declaração dos Direitos Humanos da Organização das Nações Unidas, os princípios do Pacto Global das Nações Unidas, as convenções da Organização Internacional do Trabalho (OIT) e a Agenda 2030 para os Objetivos de Desenvolvimento Sustentável (ODS).

Objetivos de Desenvolvimento Sustentável (ODS)

Os Objetivos de Desenvolvimento Sustentável (ODS) são uma agenda mundial estabelecida em 2015, durante a Cúpula das Nações Unidas sobre o Desenvolvimento Sustentável. Composta por 17 objetivos e 169 metas para serem atingidos até 2030, prevendo esforços globais para mudança do clima, padrões sustentáveis de produção e de consumo, cidades sustentáveis, redução das desigualdades, energia, água e saneamento, entre outros.

Considerando a contribuição da Cielo para os ODS, incorporamos em nossa Matriz de Materialidade uma correlação dos Objetivos com os temas materiais da Companhia. Em nossos Relatórios de Sustentabilidade, reportamos os temas que abordam a contribuição do negócio a uma das metas dos ODS. Tais documentos estão disponíveis em nossa Página de Sustentabilidade.

Os ODS prioritários para a Cielo são:

Ao longo deste Código será apresentada a correlação dos ODS com as orientações gerais de conduta estabelecidas pela Companhia.

1. Igualdade de Oportunidades

A Cielo valoriza a igualdade de oportunidades e a diversidade, buscando a inclusão racial, de gênero, LGBTQIA+ e de pessoas com deficiência, que representam a demografia brasileira, em todos os níveis hierárquicos da Companhia, garantindo processos seletivos orientados por ações afirmativas. A Companhia acredita que todas as pessoas devem ter as mesmas chances de crescimento profissional, por isso, também apoia o desenvolvimento de carreira de grupos minorizados para garantir a igualdade de oportunidades em promoções e movimentações, combatendo os vieses inconscientes de forma ativa.

Esse direito deve ser assegurado por todos os profissionais envolvidos nos processos de contratação e de gestão de pessoas. A seleção dos candidatos elegíveis às posições é feita de forma objetiva e considera o perfil para cada cargo, as características profissionais e os conhecimentos necessários para o desempenho das funções.

A Cielo espera que fornecedores, prestadores de serviço e parceiros estimulem a valorização da diversidade em suas operações – bem como nas operações de seus próprios fornecedores, prestadores de serviço e parceiros – com o objetivo de promover a inclusão.

2. Respeito pelas Pessoas

A Cielo prioriza os direitos humanos. A Companhia segue os princípios da Declaração Universal dos Direitos Humanos e valoriza o direito à vida, à liberdade de expressão e à segurança. Esses princípios são a base para a justiça, a liberdade e a paz.

A Companhia valoriza a diversidade e é contra qualquer tipo de discriminação, intimidação ou assédio em razão de gênero ou identidade de gênero, deficiência, origem, religião, raça, etnia, orientação sexual, estado civil, idade, condição de saúde, condição social ou quaisquer outras formas de preconceito; em esfera econômica, política ou organizacional. Não tolerando, inclusive, agressões físicas ou verbais; como desrespeito, constrangimento ou humilhações.

É inaceitável que fornecedores, prestadores de serviço e parceiros compactuem com situações de discriminação ou assédio em seus ambientes de negócio. A Cielo espera que potenciais situações descritas acima sejam monitoradas e que seja dado o tratamento adequado.

A Companhia busca construir um ambiente de trabalho que promova a realização pessoal e ofereça perspectivas de desenvolvimento profissional.

Encontre informações adicionais na Política de Sustentabilidade e Política de Gestão de Recursos Humanos.

3. Conflito de Interesses

A Cielo não compactua com relações conflituosas entre os negócios da Companhia e seus públicos. Há conflito de interesses quando os profissionais usam a Companhia, a função ou a influência interna visando interesses pessoais ou para beneficiar terceiros.

Interesse deve ser entendido não somente como a obtenção de qualquer vantagem para si, seja ela material ou não, mas também para familiares, amigos ou contrapartes com quem o profissional tenha relações políticas, pessoais ou comerciais.

Há conflito de interesses nos casos de relacionamento pessoal ou societário em qualquer linha de subordinação, bem como na relação com clientes, fornecedores ou concorrentes, que comprometa a imparcialidade nos negócios e que possa trazer benefícios aos envolvidos ou prejuízos à Companhia, ou ainda comprometer a isenção na avaliação de desempenho dos envolvidos. Todas as situações identificadas que possam envolver possíveis conflitos de interesse deverão ser prontamente informadas ao gestor imediato e formalizadas pelo colaborador por meio do Canal de Ética (xxxxxxxxxxxx.xxx.xx/xxxxx ou 0800.775.0808), para que sejam devidamente avaliadas. Até a conclusão da avaliação, as pessoas envolvidas no potencial conflito deverão declarar-se conflitadas, ausentar-se da situação, não participando de qualquer tomada de decisão, e aguardar orientações do gestor e das áreas competentes.

Uma pessoa chave em posição de conflito, a priori, não participará das reuniões ou, se estiver presente em razão de outros assuntos pautados, deverá se ausentar das discussões sobre o tema e se abster de votar em deliberação sobre negociar, avaliar, opinar ou de qualquer outra forma participar ou influenciar na condução ou aprovação da matéria. Informações adicionais na Política de Transações com Partes Relacionadas e demais Situações Envolvendo Conflito de Interesse.

O colaborador que tiver qualquer dúvida sobre o que deve ser considerado conflito de interesse, deve esclarecê-la com a equipe de Compliance por meio do e-mail xxxxxxxxxx@xxxxx.xxx.xx.

Algumas situações em que conflitos de interesse podem estar presentes são:

Relações Parentais e Colaterais

Para fins de caracterização de conflito de interesse, as seguintes relações devem ser consideradas:

• Relações parentais e colaterais entre colaboradores ou entre fornecedores e colaboradores: cônjuge, companheiro(a) de união estável, xxxx, avós, irmãos, filhos, netos, cunhados, primos, sobrinhos, xxxx, xxxxxx, xxxxx, sogros, madrasta/padrasto e enteados;
• Relações próximas entre colaboradores ou entre fornecedores e colaboradores: aquelas com as quais se mantém vínculo societário, relacionamento afetivo ou convivência habitual, seja por laço amoroso ou de amizade, em que possa existir o interesse em beneficiar o outro.

Caso alguma das relações citadas acima ocorra nas situações abaixo indicadas, o colaborador deve formalizá-las por meio do Canal de Ética (xxxxxxxxxxxx.xxx.xx/xxxxx ou 0800.775.0808):

• Relacionamento com outros profissionais da Cielo em que haja subordinação hierárquica, ou quando comprometa a independência dos envolvidos (como, por exemplo, colaboradores da Auditoria Interna, Controles Internos, RH, etc.);
• Relacionamento com profissionais de sociedades controladas pela Cielo, acionistas controladores da Companhia, parceiros de negócio (como bancos e bandeiras), fornecedores ou concorrentes, em cargos estratégicos, ou seja, Administradores ou colaboradores que possuam acesso a informações sensíveis;
• Relacionamento com clientes da Cielo ou de suas controladas.

Atividades Paralelas

As atividades extraprofissionais do interesse dos administradores, colaboradores, estagiários e jovens aprendizes não poderão ter vínculo empregatício extraordinário aos contratos com a Companhia, exceto quando o colaborador ministrar aulas, e só poderão ser realizadas se não entrarem em conflito com os interesses ou concorrerem com as atividades da Cielo. Além disso, devem ser realizadas fora do horário de trabalho contratado, bem como fora das dependências da Companhia.

O exercício de voluntariado, ações corporativas, palestras com motivações empresariais e ministrar aulas são permitidos, contanto que o conteúdo não exponha a estratégia, a atuação da Companhia ou suas informações e dados não públicos. Caso o conteúdo esteja relacionado à Cielo, o mesmo deverá passar por aprovação prévia do gestor imediato e do responsável pela informação na Companhia, devendo o colaborador acionar com antecedência a Gerência de Comunicação Corporativa e a área de Relações com Investidores.

Atividades de voluntariado coorporativo são incentivadas e a Companhia dispõe de norma específica, que determina as orientações para realizá-lo.

Abertura de Negócios ou Sociedades

No caso de abertura de um negócio ou de constituição de sociedade, o colaborador da Cielo deverá formalizar tal fato por meio do Canal de Ética (xxxxxxxxxxxx.xxx.xx/xxxxx ou 0800.775.0808), e informar a sua função perante o negócio, bem como a natureza do negócio.

Informações Obtidas na Cielo

A ética é um atributo inegociável e todas as informações não públicas devem ser tratadas sigilosamente.

A Companhia proíbe o uso ou divulgação por seus colaboradores, para benefício próprio ou de terceiros, de suas informações confidenciais ou privilegiadas (informação relacionada à Companhia ou às suas sociedades controladas, que não seja pública ou que possa influir de modo significativo na cotação de seus valores mobiliários e que ainda não tenha sido divulgada ao mercado), obtidas ou não em razão do cargo ou posição que ocupam.

Caso o colaborador da Cielo tenha acesso a informações privilegiadas ou confidenciais, deverá mantê-las sob sigilo e não utilizá-las para qualquer finalidade não autorizada por escrito pela Cielo, bem como respeitar as regras da Política de Divulgação de Ato ou Fato Relevante e Negociação de Valores Mobiliários.

Na hipótese de o colaborador ter acesso a informações privilegiadas ou confidencias por qualquer meio indevido (por acidente, por meio de comentários casuais, por negligência ou indiscrição de pessoas com a obrigação de manter essas informações em sigilo), o mesmo deverá comunicar imediatamente através do Canal de Ética (xxxxxxxxxxxx.xxx.xx/xxxxx ou 0800.775.0808).

Eventuais violações aos preceitos contidos neste Código ou na Política de Divulgação de Ato ou Fato Relevante e Negociação de Valores Mobiliários serão avaliadas pelo Fórum de Ética da Cielo. Após a apuração, os eventuais descumprimentos estarão sujeitos à aplicação de (i) advertências na primeira e segunda infração, cumulada com a comunicação ao Fórum de Ética da Cielo sobre o ocorrido, ou (ii) demissão por justa causa, conforme gravidade do caso. Em caso de terceira infração ou exceções a aplicação de medidas disciplinares dispostas neste parágrafo, deverão ser deliberadas pelo Fórum de Ética. A divulgação ou uso indevido de informações privilegiadas ou confidencias da Cielo e suas controladas sujeitará ainda os infratores às medidas cíveis e penais cabíveis.

Encontre informações adicionais na Política de Divulgação de Ato ou Fato Relevante e Negociação de Valores Mobiliários.

Conselhos de Administração, Conselhos Fiscais, Comitês ou Outros Órgãos Equiparados

A participação como membro em Conselhos de Administração, Conselhos Fiscais, Comitês de Assessoramento ou outros órgãos equiparados de outras sociedades que não estejam sob controle da Cielo, bem como em sociedades filantrópicas e organizações não governamentais, deve ser comunicada pelo colaborador e membros da Diretoria-Executiva, por meio do Canal de Ética (xxxxxxxxxxxx.xxx.xx/xxxxx ou 0800.775.0808). Posteriormente, competirá ao Fórum de Ética avaliar se a participação do colaborador ou do membro da Diretoria-Executiva pode afetar o desempenho das suas atividades desenvolvidas na Companhia ou – se as atividades da sociedade ou entidade conflitam com os interesses da Companhia – e deliberar acerca da sua participação.

4. Aceitação e Oferta de Cortesias

A Cielo é contra a aceitação e oferta, direta e indireta, de cortesias que possam afetar decisões, facilitar negócios ou beneficiar terceiros. A aceitação e oferta de cortesias dependem das práticas usuais de mercado, porém, tudo o que possa influenciar a imparcialidade em quaisquer negociações é vedado.

Além das diretrizes determinadas neste Código, a aceitação e a oferta de cortesias devem seguir as regras estabelecidas na Política Anticorrupção, na Política de Compras, na Norma de Aceitação e Oferta de Cortesias, bem como estar em consonância com o Programa Cielo de Conformidade.

É vedada a aceitação ou oferta de cortesias que:

Envolvam a Administração Pública ou Agentes Públicos;
Envolvam os colaboradores da área de Compras, com exceção de brindes;
Possam gerar um conflito de interesse, independentemente do valor;
Envolvam qualquer vantagem indevida com a intenção de influenciar a imparcialidade de qualquer autoridade, servidor público, funcionário ou executivo de empresas, ou a terceira pessoa a eles relacionada, em qualquer ato ou decisão a fim de obter qualquer vantagem indevida ou direcionar negócios para si ou para qualquer pessoa;
Sejam em dinheiro, cheque, título representativo ou equivalentes, como vouchers e vale-presentes;
Envolvam fornecedor, cliente ou parceiro participando de um processo de negociação contratual;
Sejam recebidas recorrentemente da mesma pessoa ou companhia;
Possua valor acima da média de mercado de bens/serviços de características similares;
Envolvam descontos em transações de caráter pessoal, viagens de lazer e favores de qualquer espécie;
Possam induzir a vínculos ou compromissos prejudiciais à lisura dos negócios.

As despesas que objetivem o fortalecimento do relacionamento com clientes, como refeições, são permitidas, desde que para fins de reunião de trabalho e que contemplem valores razoáveis, e não sejam proibidas por práticas comerciais conhecidas da organização de quem as recebe.

Caso identificado possível conflito de interesse, é de responsabilidade do colaborador interromper a situação e reportar ao Canal de Ética (xxxxxxxxxxxx.xxx.xx/xxxxx ou 0800.775.0808).

As cortesias podem ser classificadas em três grupos: brindes, presentes e eventos.

Brindes

Brindes são objetos ou materiais sem valor comercial e de baixo valor unitário, personalizados com a marca da empresa (como canetas, cadernos, agendas, calendários, etc.). A aceitação e oferta de brindes são permitidas, desde que não configurem conflito de interesses e não se enquadrem nas situações vedadas neste Código.

Presentes

Presentes são objetos ou materiais com valor comercial, recebidos ou ofertados a título de cortesia, que não se enquadrem como brindes, por exemplo: chocolates, bebidas, flores, dentre outros. De forma geral, não devem ser aceitos ou ofertados. Entretanto, caso seja prática de mercado, a exemplo de presentes em datas comemorativas, são permitidos, desde que não caracterizem manipulação de processos decisórios ou obtenção de vantagens indevidas, e que sejam limitados ao valor máximo de R$ 100,00.

Caso o valor seja superior ao limite acima estabelecido, o colaborador deverá recusar o presente. Caso não seja possível recusá-lo, o colaborador deverá formalizar a aceitação por meio de e-mail (xxxxxxxxxxxxxxxx@xxxxx.xxx.xx) e encaminhá-lo para a Gerência de Sustentabilidade, Diversidade e Responsabilidade Corporativa, que definirá sua destinação.

A decisão da Gerência de Sustentabilidade, Diversidade e Responsabilidade Corporativa deverá respeitar as diretrizes estabelecidas neste Código, na Política Anticorrupção, na Política de Transação com Partes Relacionadas e Demais Situações Envolvendo Conflito de Interesse, na Política de Sustentabilidade e nas legislações relevantes.

Adicionalmente, a Gerência de Sustentabilidade, Diversidade e Responsabilidade Corporativa deverá informar à Gerência de Compliance e Prevenção à Lavagem de Dinheiro a destinação da cortesia, por meio de e-mail (xxxxxxxxxx@xxxxx.xxx.xx).

Eventos

Eventos são atividades vinculadas a ações de marketing e relacionamento, como: eventos de divulgação de marca, produtos e serviços (almoços, jantares, homenagens, entre outros); congressos ou fóruns empresariais para divulgação de tecnologia e técnicas, compartilhamento de conhecimentos e networking; e convites para eventos esportivos, culturais ou artísticos patrocinados pela empresa que os oferece.

A aceitação de eventos deverá ser previamente autorizada, por e-mail, pelo superior hierárquico do colaborador e, posteriormente, comunicada à Gerência de Compliance e Prevenção à Lavagem de Dinheiro (xxxxxxxxxx@xxxxx.xxx.xx), que avaliará o convite e o potencial conflito de interesses.

Caso o colaborador seja convidado para falar em um evento externo em nome da Companhia – como dar uma palestra, ser painelista, mediador do evento ou participar de evento online ao vivo ou gravado – deverá acionar a Gerência de Comunicação Corporativa e a área de Relações com Investidores, antes da confirmação de presença, para que seja avaliada a possibilidade de participação do colaborador.

A oferta de convites de eventos é permitida desde que não configure conflito de interesse, não se enquadre nas situações vedadas neste Código e não aconteça em períodos que antecedam ou durante negociações contratuais e faça parte de ações de marketing, aprovadas pela Superintendência de Marketing.

As despesas relacionadas a viagens, hospedagem, alimentação e transporte deverão ser, preferencialmente, pagas pelo beneficiado, quando a Cielo ofertar o convite para o evento, ou pela Cielo, quando aceitar esse tipo de cortesia. Caso não seja possível, estas despesas deverão se limitar a gastos relacionados à viabilização do evento em questão, ou seja, sem extensão para dias e locais fora do evento, bem como ser exclusivamente para uso do beneficiado, não incluindo familiares, amigos ou demais terceiros. Exceções deverão ser aprovadas pelo superior hierárquico imediato (considerando alçada mínima de gerente) e analisadas pela Gerência de Compliance e Prevenção à Lavagem de Dinheiro, para garantir que não haja indícios de conflito de interesses e desvios com relação às diretrizes do Código.

Distribuição de brindes e sorteios de presentes ocorridos em eventos são permitidos, desde não tenham a intenção de beneficiar um grupo específico e não configurem conflito de interesse.

5. Anticorrupção

A Cielo repudia todas as formas de condutas corruptas, tais como suborno, desvios e concessões de vantagens indevidas, assim como a ocultação ou dissimulação desses atos e o impedimento às atividades de investigação e fiscalização.

Não se pode prometer, oferecer, entregar ou pagar, direta ou indiretamente, qualquer vantagem indevida, pagamento, presente ou cortesia com a intenção de influenciar a imparcialidade de qualquer autoridade, agente público, sócio, dirigente, administrador, funcionário ou representante de empresas privadas, ou a terceira pessoa a eles relacionada, em qualquer ato ou decisão a fim de obter qualquer vantagem indevida ou direcionar negócios para si ou para qualquer pessoa, ou ainda praticar qualquer ato que viole a Lei nº 12.846/2013 (“Lei Anticorrupção”).

Da mesma forma, os Administradores, colaboradores, estagiários e jovens aprendizes da Cielo não devem aceitar vantagens indevidas.

Todos os contratos da Cielo com seus fornecedores, prestadores de serviço e parceiros devem contemplar cláusulas anticorrupção.

A Cielo encoraja e respalda, de forma ilimitada, o oferecimento de denúncia sobre qualquer ato ou omissão que possa vir a configurar transgressão ao Código ou à legislação em vigor, inclusive à Lei Anticorrupção, comprometendo-se a apurar, punir e/ou informar às autoridades competentes, dentro do maior rigor possível, quaisquer desvios que vierem a ser comunicados à Companhia.

Sempre que possível e dentro da melhor diligência, a Cielo buscará individualizar e particularizar as condutas que possam vir a ser enquadradas como crime punível em conformidade com a legislação vigente, informando e colaborando com as autoridades competentes para a completa apuração e responsabilização dos indivíduos que as praticarem.

Todos os Administradores, colaboradores, estagiários e menores aprendizes devem realizar anualmente treinamento anticorrupção.

Na hipótese de Administradores e/ou colaboradores estarem envolvidos em investigações de atos de corrupção, as eventuais medidas cabíveis – tais como afastamento – serão avaliadas e deliberadas pelos órgãos da governança da Companhia, conforme alçada aplicável.

Encontre informações adicionais na Política Anticorrupção.

6. Candidatura a Cargos Públicos

Caso colaboradores concorram a cargos políticos, após a comprovação da candidatura, deverão se afastar das suas atividades na Companhia, sem direito a remuneração, durante o período entre o registro de sua candidatura perante a Justiça Eleitoral e o dia seguinte ao da eleição.

7. Contribuições, Doações e Patrocínios a Candidatos a Cargos Públicos ou a Partidos Políticos

A Cielo não realiza contribuições, direta ou indiretamente, seja por intermédio de doação ou empréstimo de bens, utilização ou cessão de espaço físico ou publicitário, patrocínio de eventos, cessão de mão de obra ou qualquer outro recurso, panfletagem, envio de mensagens eletrônicas, afixação de cartazes, ou de qualquer outra forma, para campanhas políticas, partidos políticos, candidatos a cargos públicos ou qualquer outro tipo de organização que desenvolva atividade política. Tampouco é permitido usar recursos da Companhia para alcançar objetivos políticos, nem usar a posição que ocupa como alavanca para esses interesses.

Apesar de as doações por parte de pessoas físicas não serem vedadas em lei, a Cielo recomenda a todos que exercem funções estatutárias na Companhia, que se abstenham da realização de doações pessoais às campanhas eleitorais, inclusive àqueles que estiverem inseridos no seu círculo de dependência econômica.

8. Doações de Bens e Patrocínios de Projetos Sociais, Culturais e Esportivos

A doação de bens ativos fixos imobilizados e intangíveis a Organizações Sociais, Entidades Filantrópicas, Associações ou Instituições Sem Fins Lucrativos é permitida e somente é efetivada mediante as avaliações e aprovações devidas, conforme diretrizes estabelecidas em norma interna.

Conforme disposto na Política de Sustentabilidade, a Companhia apoia projetos sociais identificados com base nos Objetivos de Desenvolvimento Sustentável (ODS) da Organização das Nações Unidas (ONU). Na estratégia de investimento social privado, a Cielo busca apoiar projetos que atuem para oferecer educação de qualidade, promover a inserção socioprodutiva e empreendedora, além de promover a diversidade e combater as mudanças climáticas. Tal estratégia determina a alocação dos recursos via uso das leis de incentivo e de orçamento próprio.

A Cielo somente patrocina projetos sociais, culturais e esportivos após as avaliações e aprovações pelas áreas e órgãos de governança competentes, conforme diretrizes e critérios estabelecidos em normas internas.

9. Prevenção a Fraudes

A Cielo atua na prevenção a fraudes em todas as suas relações, alinhada à legislação vigente e aos seus valores. A Companhia repudia a prática de atos ilícitos no exercício de suas atividades ou em qualquer outra forma relacionada direta ou indiretamente a ela. No evento de possíveis desvios, a Cielo apurará os fatos e adotará as medidas necessárias para fazer valer seus direitos e valores, incluindo sanções administrativas e a propositura de ações judiciais que visem a responsabilização civil ou criminal dos participantes.

10. Preservação à Lavagem de Dinheiro e do Financiamento ao Terrorismo

A Cielo não compactua com práticas que envolvam lavagem de dinheiro e/ou financiamento ao terrorismo, corrupção e quaisquer outros atos ilícitos. A lavagem de dinheiro é o processo que tem por finalidade ocultar a origem, o dono ou o destino do dinheiro obtido ilegalmente, por meio de atividades econômicas legais.

A fim de evitar problemas nesse âmbito, a atenção aos comportamentos suspeitos deve ser intensificada por todos os Administradores e colaboradores da Cielo em suas relações com clientes, fornecedores, parceiros de negócios e seus colegas de trabalho, de forma que os potenciais casos sejam avaliados e, quando cabível, relatados à equipe de Prevenção à Lavagem de Dinheiro e denunciado no Canal de Ética.

Nos termos da legislação e da regulamentação em vigor, a Cielo possui diretrizes e controles internos destinados a prevenir a utilização dos seus sistemas em práticas relacionadas à lavagem de dinheiro. Como exemplo das medidas adotadas, pode-se mencionar a obrigatoriedade de todos os seus colaboradores realizarem anualmente treinamento específico sobre o tema em questão, a adoção de procedimentos destinados a conhecer nossos clientes, fornecedores, parceiros de negócios e colaboradores, a contratação de sistemas e equipes especializadas, bem como o monitoramento de operações e comunicação de casos suspeitos às autoridades competentes.

Encontre informações adicionais na Política de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo.

11. Práticas Concorrenciais

A Cielo está comprometida com a promoção da livre concorrência, a evolução do mercado e o cumprimento da legislação concorrencial. Nas interações com os concorrentes, os profissionais da Cielo não devem compartilhar informações estratégicas, estabelecer acordos ou atuar de forma coordenada sobre preços, vendas, padronização de cláusulas contratuais, remuneração, divisão de mercado ou ainda quaisquer estratégias comerciais de abordagem a clientes ou fornecedores.

Os Administradores e colaboradores da Cielo devem dispensar especial atenção à atuação em associações de classes que congreguem empresas concorrentes no que tange à troca de informações sensíveis, tais como preço, estratégia de mercado, clientes, entre outras.

A Companhia não compactua, dentre outras questões, com as práticas descritas abaixo:

Oferecer preços predatórios, fruto de não conformidade com a legislação (incluindo sem se limitar à legislação concorrencial, trabalhista, tributária, dentre outras);
Fazer insinuações ou comentários que possam afetar a imagem de concorrentes dos fornecedores ou de concorrentes da Cielo;
Compactuar com, incentivar ou participar de cartéis, atuando de forma coordenada sobre preços, vendas, padronização de cláusulas contratuais, remuneração, divisão de mercado e estratégias comerciais de abordagem a clientes ou fornecedores;
Realizar ou beneficiar-se de qualquer tipo de fraude ou espionagem empresarial ou ainda desrespeitar direitos de propriedade industrial e intelectual;
Realizar ou contribuir com práticas comerciais coercitivas ou com abuso de poder econômico, boicote e exclusão de concorrentes, fornecedores ou cliente do mercado;
Oferecer ou realizar suborno, extorsão ou pagamentos de facilitação para acelerar uma ação que lhe diga respeito.

A Cielo respeita seus concorrentes e acredita que a concorrência leal contribui para o aperfeiçoamento do mercado.

Encontre informações adicionais na Política Concorrencial.

12. Preservação e Segurança da Informação

A Cielo preza pela segurança da informação. Somente informações publicadas oficialmente pela Cielo podem ser expostas ou discutidas com os públicos de interesse, como fornecedores, prestadores de serviço, clientes, bancos, bandeiras, concorrentes, entre outros. A Cielo entende como “oficiais” as informações publicadas em seu site institucional, site de Relações com Investidores, em seus relatórios públicos, perfis oficiais nas redes sociais e materiais institucionais.

Todos os públicos com os quais a Cielo se relaciona são responsáveis por zelar pela segurança das informações, garantindo que sejam armazenadas, processadas e transmitidas somente em ambientes seguros. É vetado compartilhar ou enviar qualquer informação confidencial, estratégica e do negócio utilizando meios particulares como e-mail, pendrive, armazenamento em nuvens, entre outros recursos. Esse cuidado também vale para o compartilhamento de informações via mídias sociais e, verbalmente, em locais públicos como ônibus, restaurantes, bares, aeroportos, aviões, estádios, táxis, entre outros.

Escopos de produtos, serviços e estratégias de negócio, que eventualmente são disponibilizadas a nossos fornecedores e prestadores de serviço, devem ser tratados de maneira sigilosa e não devem ser disponibilizados, apresentados, publicados ou repassados a terceiros, sem o prévio consentimento oficial da Cielo.

Encontre informações adicionais na Política de Segurança da Informação e Cibernética e na Política de Divulgação de Ato ou Fato Relevante e Negociação de Valores Mobiliários. É possível consultar, tirar dúvidas ou compartilhar algo suspeito por meio do e-mail: xxxxxxxxxxxxxxxxxxxxx@xxxxx.xxx.xx.

13. Privacidade e Proteção da Dados

A Cielo zela pela privacidade e segurança das informações pessoais de seus clientes, colaboradores, fornecedores, prestadores de serviço e parceiros. Qualquer informação fornecida à Cielo ou coletada por ela é tratada com o mais alto nível de cuidado e sob os mais rígidos padrões de segurança, tendo a Companhia se preparado para observar os preceitos da Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais. Os processos de tratamento observam as diretrizes legais e boas práticas, que promovem a transparência, garantindo o exercício dos direitos dos titulares e assegurando sua privacidade. O acesso a essas informações é restrito e controlado e, em caso de violação dessas regras, estarão sujeitos a sanções administrativas, disciplinares e legais cabíveis.

Adicionalmente, é importante que os fornecedores, prestadores de serviço e parceiros garantam o exercício dos direitos dos titulares de dados pessoais e assegurem a privacidade dos dados pessoais que coletem ou tenham acesso.

Encontre informações adicionais na Política de Privacidade e Proteção de Dados. É possível consultar e tirar dúvidas com o DPO (Data Protection Officer) da Cielo, por meio do e-mail: xxxxxxxxxxx@xxxxx.xxx.xx.

14. Redes Sociais

A Cielo tem seus canais oficiais nas redes sociais e somente eles representam a Companhia. Os colaboradores que optarem por cadastrar-se em redes sociais, deverão fazê-lo em nome próprio por meio de recursos particulares, sem a utilização do nome ou marcas da Cielo.

A publicação de opiniões em redes sociais dos colaboradores deverá ser totalmente pessoal, sendo vedada a associação, direta ou indireta, ao nome ou à marca da Companhia, salvo se houver autorização expressa ou se a informação for pública, conforme previsto neste Código. Também é vedado divulgar boatos ou qualquer opinião que venha a comprometer a imagem da Cielo, dos Administradores ou de colaboradores da Companhia.

Os perfis de redes sociais associados à marca da Cielo somente deverão ser cadastrados e utilizados pela área de Marketing, a qual é responsável por autorizar e publicar informações oficiais nesse tipo de mídia.

Vale ressaltar que, independentemente do uso de redes sociais sem vínculo ao nome da Companhia, a Cielo não tolera discriminação, intimidação ou assédio em razão de gênero, identidade de gênero, deficiência, origem, religião, raça, etnia, orientação sexual, estado civil, idade, condição de saúde, condição social ou quaisquer outras formas de preconceito em esfera econômica, política ou organizacional que contradigam seus princípios em respeito à Diversidade, ensejando na aplicação de medidas de responsabilização dos agentes que a descumprirem, conforme a respectiva gravidade, após apuração dos fatos.

15. Respeito aos Direitos Fundamentais de Crianças e Adolescentes

A Cielo está comprometida com os direitos das crianças e dos adolescentes. É contrária a qualquer forma de negligência, discriminação, crueldade, violência, exploração sexual e pornografia nas atividades da Companhia, na utilização dos seus produtos e serviços e em sua cadeia de valor.

A Companhia repudia o trabalho infantil e não compactua com quaisquer situações que potencialmente envolvam o trabalho irregular de adolescentes menores de 16 anos (exceto quando na condição de jovens aprendizes, a partir dos 14 anos).

Qualquer cliente, fornecedor, prestador de serviço ou parceiro que tiver qualquer envolvimento, direto ou indireto, com as situações descritas acima, será descredenciado ou terá o contrato encerrado e será denunciado às autoridades competentes.

Encontre informações adicionais na Política de Sustentabilidade.

16. Trabalho Escravo

A Cielo é contra o trabalho análogo ao escravo e situações que potencialmente envolvam coerção, castigos a qualquer pretexto, medidas disciplinares degradantes ou punição pelo exercício de qualquer direito fundamental. A Companhia não compactua com tais práticas na utilização de seus produtos e serviços e em sua cadeia de valor. A Cielo ainda se compromete publicamente a apoiar a Organização Internacional do Trabalho (OIT), que busca erradicar o trabalho infantil e práticas discriminatórias, bem como a Declaração Universal dos Direitos Humanos, da ONU.

A Cielo exige que seus fornecedores, prestadores de serviço e parceiros monitorem sua cadeia de valor com o objetivo de prevenir e combater estas situações. A Cielo, por meio de processo de due diligence, verifica esta e outras questões relacionadas a Direitos Humanos no processo de homologação de fornecedores. Caso seja identificada situação que viole este tema, a Companhia espera que seus fornecedores, prestadores de serviço e parceiros tomem as medidas cabíveis junto às autoridades competentes. A Cielo, ainda, irá aplicar medidas estabelecidas conforme gestão de consequências da Companhia.

17. Saúde e Segurança no Trabalho

A Cielo zela pela saúde e segurança do trabalho em suas atividades e nas relações de trabalho. A Companhia garante um ambiente seguro e condições previdenciárias e assistenciais que propiciem melhoria da qualidade de vida e facilitem o bom desempenho profissional.

A Cielo tem o compromisso com a conformidade legal em relação aos aspectos de Saúde e Segurança no Trabalho em todas as suas unidades, atividades, produtos e serviços, com uma abordagem preventiva e com o direcional de melhoria contínua de seu desempenho neste aspecto.

Contamos com um sistema de gestão de saúde e segurança ocupacionais implementado, que atende às Normas Regulamentadoras (NR) aplicáveis. O sistema oferece diversos serviços voltados à saúde e à segurança dos colaboradores, incluindo, mas não se limitando a, Exames Admissionais, Periódicos e Demissionais, Programa de Prevenção de Riscos Ambientais (PPRA) e Programa de Controle Médico de Saúde Ocupacional (PCMSO).

18. Desenvolvimento Sustentável

Nosso compromisso com o desenvolvimento sustentável é reforçado por meio da Política de Sustentabilidade, cujas diretrizes contemplam aspectos e práticas ambientais, sociais e de governança para sustentabilidade no negócio (ESG). Ao realizar suas atividades, a Cielo busca assegurar o sucesso do negócio no longo prazo, contribuindo para a construção de uma sociedade justa, o desenvolvimento econômico e a conservação do meio ambiente, por meio da geração de valor compartilhado.

Os aspectos ambientais de nossas operações são avaliados e monitorados pelo nosso Sistema de Gestão Ambiental (SGA), certificado pela norma ISO14.001, e devem ser observados por todos os colaboradores e terceiros em suas atividades na Cielo.

A Companhia também avalia os riscos e oportunidades socioambientais relacionadas a novos produtos ou serviços, bem como possíveis alterações em produtos e serviços existentes. Tais condições de avaliação devem ser observadas por todas as partes envolvidas no processo de desenvolvimento e revisão de produtos e serviços.

Adicionalmente, os fornecedores, prestadores de serviço e parceiros devem:

Respeitar e fazer cumprir todas as disposições da legislação ambiental vigente, responsabilizando-se perante os órgãos ambientais e a sociedade, por todo e qualquer dano ou prejuízo que porventura causarem ao meio ambiente, bem como executar seus serviços e atividades respeitando os atos legais, normativos, administrativos e correlatos, emanados das esferas Federal, Estaduais e Municipais, incluindo, mas não limitando ao cumprimento da Lei Federal nº 6.938/81 (Política Nacional do Meio Ambiente), da Lei nº 9.605/98 (Lei dos Crimes Ambientais) e da Lei nº 12.305/10 (Política Nacional de Resíduos Sólidos);
Priorizar o fornecimento de produtos e serviços com baixa pegada ambiental;
Ter conhecimento dos impactos ambientais e, se necessário, estabelecer planos de ação e metas de redução desses impactos;
Buscar adotar sistema de gestão ambiental ou correlatos, certificado por terceira parte (por exemplo ISO 14.001);
Fornecer, quando solicitados, dados e informações de aspectos ambientais, sociais e climáticos sobre seus produtos e serviços, tais como emissões de gases de efeito estufa, consumo de água e energia, disposição de resíduos, entre outros.

Como parte de seu compromisso com a transparência e o diálogo com as partes interessadas, a Companhia divulga, anualmente, seu Relatório de Sustentabilidade, apresentando o desempenho econômico-financeiro, ambiental e social do negócio.

Encontre informações adicionais na Página de Sustentabilidade.

19. Uso de Recursos, Ativos e Propriedades da Organização

A Cielo acredita que a relação de trabalho com seus colaboradores deve ser baseada em integridade, diligência e fidelidade aos seus interesses, a fim de evitar o desperdício de recursos da Companhia. Os colaboradores devem zelar pelos recursos, instalações, equipamentos, máquinas, móveis, veículos, entre outros materiais de trabalho.

Os ativos e recursos da Companhia não devem ser utilizados para a obtenção de vantagens ilícitas ou indevidas, pessoais ou para terceiros, direta ou indiretamente.

O acesso à internet e ao telefone, bem como o uso de e-mails, software, hardware, equipamentos e outros bens da Cielo devem ser restritos à atividade profissional e, caso haja necessidade de utilização para fins particulares, que o uso seja feito com bom senso e alinhado com o gestor imediato.

A Cielo tem por direito acesso aos registros de uso de internet, e-mail e informações armazenadas em seus computadores, telefones móveis e fixos.

V – Programa Cielo de Conformidade

O Programa Cielo de Conformidade (“Programa”) concatena os esforços realizados no âmbito do Programa de Compliance e do Programa de Integridade da Companhia, com o objetivo de ampliar a atuação para além do escopo específico de Compliance, criando uma sinergia para viabilizar a cultura ética, de riscos e de conformidade como um todo.

Pensar como um sistema, direcionando esforços, viabilizando a comunicação entre a Companhia e seus diferentes públicos, permite a manutenção de um ambiente robusto de conformidade na Cielo.

O Programa de Conformidade é o conjunto de processos, controles e procedimentos internos que garantem que a Cielo esteja aderente ao arcabouço regulatório, à regulamentação infralegal, às recomendações dos órgãos reguladores, aos regulamentos operacionais estabelecidos pelas bandeiras, ao seu Código e instrumentos normativos.

O Programa de Integridade está contido no conjunto de atividades que compõem o Programa de Conformidade, sendo representado por processos, controles e procedimentos que têm por objetivo o incentivo à denúncia de irregularidades e aplicação das diretrizes previstas neste Código, diretrizes de governança corporativa, políticas e normas com foco na prevenção, detecção e mitigação de desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.

O Programa Cielo de Conformidade é baseado em seis elementos, que perpassam os processos conduzidos, principalmente, pelas 2° e 3° linhas de defesa, englobando atividades de diferentes áreas da Companhia, sendo eles: Apoio da Alta Administração; Gestão de Riscos; Instrumentos Normativos; Conscientização e Aculturamento; Monitoramento e Prevenção e Remediação e Reporte. Por meio destes seis elementos, a Cielo conduz suas atividades relativas à conformidade e integridade.

Encontre informações adicionais na Política de Compliance.

VI – Orientações de Conduta por Público de Interesse

Acionistas e Investidores
A Cielo reconhece a importância e o papel dos acionistas e investidores e busca um relacionamento próximo, transparente, que assegure equidade e esteja sempre pautado pelas melhores práticas de mercado e no máximo respeito à legislação vigente.

Associações de Classe
O compromisso da Cielo é contribuir com as associações de classes que representam os públicos envolvidos no negócio, bem como prezar pela ética e pelos valores da livre concorrência e pelas relações sustentáveis, mantendo a confidencialidade das informações.

Associações Sindicais
A Cielo respeita o direito de todo colaborador de fazer parte de associações sindicais ou de classe e de participar de discussões, reivindicações e negociações coletivas. A Companhia espera que seus fornecedores, prestadores de serviço e parceiros adotem as mesmas práticas com seus colaboradores.

Bancos, Bandeiras e demais Parceiros de Negócio
A Companhia considera que a relação com bancos, bandeiras e demais parceiros de negócio, deve ser valorizada e calcada na transparência e no comprometimento com os resultados.

Clientes
A Cielo entende que o caminho mais curto para tornar realidade sua missão é contribuir de maneira efetiva para o sucesso dos clientes. A Companhia preza pela transparência e confidencialidade das informações não públicas, preservando a relação de confiança e a sintonia com seus clientes, cumprindo o que foi contratado e buscando, constantemente, a excelência na prestação dos serviços.

Administradores, Colaboradores, Estagiários e Jovens Aprendizes
A relação da Cielo com seus colaboradores se baseia em princípios éticos, nas diretrizes estratégicas e na legislação trabalhista.

A Cielo preza pela meritocracia, pela transparência, pelo diálogo aberto e pelas melhores práticas, para que seus colaboradores sejam inspirados a fazer a diferença, expondo ideias e percepções alinhadas ao planejamento do negócio, de maneira que contribuam com os resultados. A Companhia entende o contexto social em que opera e reconhece que processos pautados em meritocracia, precisam prezar por ferramentas de apoio à equidade. Dessa maneira, a Cielo busca por maior equidade nos mecanismos de reconhecimento e oportunidades, inserindo processos de seleção e de desenvolvimento dos colaboradores, orientados por ações afirmativas.

A Companhia investe, constantemente, em um ambiente de realização pessoal e profissional que seja saudável e que ajude a promover o bem-estar físico e emocional dos seus colaboradores.

As orientações deste Código devem ser consideradas como adendo aos contratos firmados de trabalho e de prestação de serviços, no caso dos estatutários da Companhia.

É responsabilidade de cada colaborador zelar pelo patrimônio da Cielo e cuidar da imagem da Companhia, respeitando as legislações vigentes.

As atitudes de todos os Administradores, colaboradores, estagiários e jovens aprendizes devem refletir o comprometimento com os valores e a perenidade da Companhia.

Comunidade e Sociedade
Sustentabilidade, diversidade e responsabilidade corporativa são fundamentais para a Cielo. Reforçam o compromisso da Companhia em contribuir com o desenvolvimento sustentável da sociedade.

É dever da Companhia identificar riscos e oportunidades de melhoria em seus processos, produtos e serviços na tentativa de minimizar os impactos socioambientais causados pelo negócio.

A Cielo visa contribuir com políticas públicas definidas por todas as instâncias de governo, a fim de cooperar com o avanço da sociedade brasileira.

Concorrentes
A Cielo respeita seus concorrentes e acredita que a concorrência leal contribui para o aperfeiçoamento do mercado. Assuntos estratégicos do negócio não deverão ser discutidos ou repassados, a qualquer pretexto, aos concorrentes ou a terceiros sem a devida autorização. A Companhia monitora o ambiente tecnológico e poderá tomar ações inibitórias, preventivas e punitivas, caso necessário.

A Companhia é contra qualquer comentário que possa contribuir com a disseminação de boatos sobre concorrentes.

Governo e Órgãos Reguladores
A Cielo atua de forma ética e transparente no engajamento com órgãos governamentais e seus representantes, nas três esferas de governo (municipal, estadual e federal), dos três poderes (Executivo, Legislativo e Judiciário), de acordo com as boas práticas de conduta na relação entre a esfera pública e privada. Não são tolerados qualquer tipo de pagamento, seja em dinheiro, presentes, serviços ou qualquer benefício de valor com o objetivo de suborno ou tratamento especial.

Colaboradores que se encontrarem na presente situação (interação com governo e órgãos reguladores) devem agir com especial cautela e atenção, respeitando estritamente as leis, normas, políticas e regulamentos aplicáveis.

Imprensa e Formadores de Opinião
A Cielo preza pela confiabilidade das informações transmitidas aos veículos de comunicação e garante que todos os comentários, declarações ou pronunciamentos em seu nome sejam feitos somente por pessoas autorizadas, conforme a Política de Comunicação.

Usuários de Pagamentos Eletrônicos
A Cielo trabalha para que os usuários de pagamentos eletrônicos a reconheçam como a melhor empresa de serviços de meios eletrônicos de pagamentos. É de responsabilidade da Companhia oferecer um ambiente seguro nas transações, mantendo a alta disponibilidade da rede de captura e a confidencialidade nas informações.

VII – Orientações de Conduta para Fornecedores e Prestadores de Serviço

Os fornecedores e prestadores de serviço têm influência direta sobre a qualidade dos produtos e serviços da Cielo. A Companhia valoriza esta relação de negócios e leva em consideração o princípio de: o que pode ser bom para a Cielo, pode ser bom para os fornecedores e para os demais públicos envolvidos.

A relação com os fornecedores deve ser caracterizada pela observância dos preceitos deste Código. A Cielo pratica a livre concorrência, a transparência e a imparcialidade no processo de contratação de fornecedores e de prestadores de serviço, bem como o rigoroso cumprimento dos contratos. O incentivo às boas práticas, valorizando as questões de sustentabilidade, diversidade e responsabilidade corporativa e social, deve ser buscado constantemente.

Serão especialmente observadas e monitoradas as práticas do fornecedor referentes a aspectos Econômicos, Ambientais e Sociais, bem como em questões relacionadas aos Direitos Humanos, às Mudanças Climáticas, à Diversidade e à Inclusão, exigindo o cumprimento da legislação aplicável.

A Cielo espera que seus fornecedores e prestadores de serviço:

Cumpram e monitorem suas cadeias de valor de forma a prevenir e combater: o trabalho forçado ou compulsório, o trabalho infantil, a pedofilia, intimidação ou assédio em razão de gênero, identidade de gênero, deficiência, origem, religião, raça, etnia, orientação sexual, estado civil, idade, condição de saúde, condição social ou quaisquer outras formas de preconceito em esfera econômica, política ou organizacional, que contradigam os princípios da Companhia em respeito à Diversidade;
Tenham políticas internas ou programas de inclusão social, código de conduta ética, responsabilidade empresarial, política ambiental de gerenciamento ou minimização dos impactos ambientais relacionados ao seu negócio, e ações que promovam a valorização da diversidade, equidade e capacitação para o emprego de pessoas com deficiência e jovens aprendizes, e livre associação;
Tenham políticas internas ou código de conduta ética que determinem diretrizes e procedimentos para prevenir e combater a corrupção, a lavagem de dinheiro e o financiamento do terrorismo.
Cumpram toda a legislação e a regulamentação em vigor e adotem medidas para prevenir a utilização dos seus negócios em práticas relacionadas à corrupção, à lavagem de dinheiro, ao financiamento do terrorismo, à sonegação tributária ou a quaisquer outros atos ilícitos, bem como monitorem suas cadeias de valor;
Apresentem documentos e informações ao Banco Central do Brasil a respeito do objeto do contrato celebrado com a Cielo, nos prazos acordados, caso sejam solicitados;
Sigam as regras descritas neste Código quanto à aceitação e à oferta de cortesias, como brindes, presentes e eventos;
Façam gestão de sua cadeia de fornecimento, identifiquem os fornecedores críticos do ponto de vista de sustentabilidade e estabeleçam metas de melhorias dos indicadores econômicos, sociais e ambientais desse grupo de fornecedores;
Façam gestão dos riscos econômicos, sociais, trabalhistas, tributários e ambientais em sua cadeia de fornecimento, visando à continuidade do negócio;
Incentivem internamente e à sua cadeia de fornecimento a contratação de pequenos e médios fornecedores locais para o desenvolvimento econômico;
Cumpram e recomendem aos seus fornecedores o pagamento pontual e correto de suas obrigações com seus colaboradores, práticas que visem garantir salários que satisfaçam aos padrões mínimos da categoria da região e sejam suficientes para atender às necessidades básicas e garantam-lhes condições de saúde e segurança previstas por lei aos seus colaboradores e trabalhadores terceirizados, bem como o pagamento pontual e correto de suas obrigações tributárias, trabalhistas e previdenciárias.

A Cielo contrata fornecedores e prestadores de serviço cujas práticas de gestão estejam aderentes aos preceitos deste Código e tem como objetivo permanente a expansão da base de fornecimento, sem restrições a fornecedores pelo tamanho, porte ou localização, desde que estejam em condições de oferecer seu produto ou serviço em conformidade com as necessidades e especificações divulgadas pela Cielo.

A base de fornecedores é monitorada por meio da homologação de fornecedores, o que engloba questões administrativas e financeiras, fiscais, trabalhistas e socioambientais, bem como requisitos de desempenho e pontualidade no fornecimento e faturamento.

Sigilo e Confidencialidade das Informações

Fornecedores e prestadores de serviço devem tratar todas as informações recebidas da Companhia como confidenciais, não importando o contexto em que as receberam durante concorrências, negociações, em decorrência da prestação de serviços ou fornecimento de bens à Cielo.

São consideradas informações confidenciais, desde que não disponibilizadas ao público pela Cielo, por qualquer meio de comunicação:

Dados técnicos e comerciais sobre produtos e serviços;
Objetivos, táticas e estratégias de negócios e de comercialização;
Orçamentos anuais;
Planejamento de curto e longo prazo;
Volume e condições de compras;
Resultados de pesquisas;
Dados estatísticos, financeiros, contábeis e operacionais;
Informações de contrato comercial celebradas entre a Cielo e o fornecedor.

A obrigação de confidencialidade vigorará durante todo o relacionamento contratual com a Cielo e permanecerá em vigor de forma permanente após o término de seus contratos, salvo se acordado com a Cielo de forma extraordinária ou até que estas informações, porventura, sejam publicadas pela Cielo de forma oficial, sem a violação dos deveres de confidencialidade.

VIII – Gestão do Código de Conduta Ética da Cielo

Fórum de Ética

O Fórum de Ética é composto pela Diretoria-Executiva da Companhia, sendo secretariado pela Superintendente Executiva de Auditoria, que se reporta diretamente ao Conselho de Administração.

Tal Fórum é vinculado e de assessoramento à Diretoria-Executiva e ao Conselho de Administração, visto que, nas situações em que forem identificados potenciais desvios aos preceitos contidos neste Código e aos instrumentos normativos da Companhia, envolvendo membros da Diretoria-Executiva ou de colaboradores da Companhia subordinados diretamente ao seu Conselho de Administração ou, a critério do Fórum de Ética, pessoas consideradas chave ou estratégicas, o Coordenador do Comitê de Auditoria da Cielo ou um de seus membros participará da reunião do Fórum que vier a analisar o caso, apresentando para deliberação do Conselho de Administração recomendação acerca da sanção disciplinar a ser aplicada ao caso. Quanto aos demais colaboradores, competirá ao Fórum de Ética deliberar acerca da sanção disciplinar a ser aplicada ao caso.

Compete ao Fórum de Ética:

Zelar pelo aperfeiçoamento constante do teor deste Código, propondo eventuais alterações para posterior deliberação da Diretoria-Executiva e do Conselho de Administração;
Garantir que os preceitos deste Código e dos instrumentos normativos da Cielo sejam observados, bem como a disseminação e treinamento aos colaboradores da Cielo acerca do seu conteúdo, bem como garantir a aplicação da norma de gestão de consequência;
Propor à Diretoria-Executiva ações de conscientização e treinamento sobre os preceitos deste Código, bem como sobre a abrangência e aplicação da norma de gestão de consequência;
Deliberar, como órgão de última instância, sobre eventuais omissões ou exceções ao disposto na norma de gestão de consequência, desde que cumulados com desvios aos preceitos contidos neste Código, bem como sobre a lista de infrações e consequências previstas na referida norma;
Deliberar, como órgão de última instância, sobre as situações que forem identificadas como desvios aos preceitos contidos neste Código e aos instrumentos normativos da Companhia e, em caso de procedência, as respectivas sanções disciplinares a serem aplicáveis aos casos analisados;
Emitir recomendação ao Conselho de Administração, quando envolver membros da Diretoria-Executiva ou colaboradores da Companhia subordinados diretamente ao Conselho de Administração ou, a critério do Fórum, pessoas consideradas chave ou estratégicas, que tenham infringido aos preceitos contidos neste Código e aos instrumentos normativos para deliberação acerca das sanções disciplinares a serem aplicáveis ao caso;
Deliberar acerca da participação de colaboradores em Conselhos de Administração, Conselhos Fiscais, Comitês de Assessoramento ou outros órgãos equiparados de outras sociedades que não estejam sob controle da Companhia, bem como em sociedades filantrópicas e organizações não governamentais;
Monitorar o cumprimento das diretrizes previstas neste Código, bem como acompanhar, trimestralmente, a volumetria, as denúncias recebidas e apurações do Canal de Ética da Companhia.

Desvios aos Preceitos do Código

Os Administradores, colaboradores, estagiários e jovens aprendizes da Cielo são responsáveis pela aplicação das orientações contidas neste Código em todas as suas relações profissionais e devem atuar como guardiões, informando toda e qualquer situação que possa indicar o não cumprimento das orientações/diretrizes, sob condição de punição legal por parte da Companhia. Todos os profissionais deverão assinar a adesão formal ao Código e renová-la por meio de conclusão do treinamento anual obrigatório.

Caso ocorra alguma dúvida sobre determinada situação ser um desvio aos preceitos estabelecidos neste Código, os colaboradores poderão, antes de formalizar o potencial desvio, buscar orientação com seu gestor imediato ou mediato, com os business partners de RH ou com os representantes das áreas de Compliance, Auditoria, Ouvidoria e Sustentabilidade, Diversidade e Responsabilidade Corporativa.

Caso uma situação de conflito com as orientações previstas neste Código seja presenciada, mesmo que o colaborador não esteja envolvido, a situação também poderá ser formalizada por meio do Canal de Ética.

Canal de Ética

O Canal de Ética é o canal disponibilizado pela Cielo para seus colaboradores, fornecedores, prestadores de serviço, parceiros ou outras partes interessadas prestarem, anonimamente ou de maneira identificada, denúncia ou informação sobre quaisquer desvios às diretrizes deste Código ou à legislação em vigor, inclusive à Lei Anticorrupção, podendo ser acessado pelo endereço xxx.xxxxxxxxxxxx.xxx.xx/xxxxx ou pelo telefone 0000.000.0000.

Todas as denúncias recebidas e processadas pelo Canal de Ética, mesmo quando não anônimas, serão tratadas de forma sigilosa. A administração do recebimento destas denúncias é feita por empresa independente para garantia da confidencialidade e a apuração dos registros é gerida pela Superintendência Executiva de Auditoria da Cielo, sem prejuízo da notificação e colaboração com demais autoridades competentes, conforme se fizer necessário.

Tal processo é importante para resguardar a pessoa que realizou a denúncia, além de evitar qualquer tipo de retaliação ou constrangimento. Caso ocorra uma das situações mencionadas anteriormente durante o processo de investigação, o Canal de Ética deve ser imediatamente comunicado para apuração e condução dos fatos.

Gestão de Relatos

As informações registradas pelo Canal de Ética são utilizadas por grupos especialmente designados pela Auditoria Interna para a apuração dos fatos. Esses grupos serão formados de acordo com a natureza e a origem do potencial desvio de conduta ética. O Fórum de Ética ou o Conselho de Administração, conforme o caso, delibera sobre as violações e sanções disciplinares.

A gestão dos relatos é realizada conforme as seguintes premissas:

O sigilo da apuração será rigorosamente mantido.
O anonimato será assegurado a quem assim o desejar.
A apuração será conduzida com imparcialidade e independência.
Denúncias ou acusações sem fundamentação consistente serão desconsideradas.
Denúncias ou acusações de má-fé que visam prejudicar alguém estarão sujeitas às sanções disciplinares.
Sanções disciplinares estão previstas contra qualquer tentativa de retaliação.

Gestão de Aderência e Atualização do Código

Ao agir com base nas diretrizes de conduta da Cielo, o colaborador estará reforçando os princípios éticos da Companhia e contribuindo para manter este Código sempre vivo e atual. A Cielo espera que seus gestores atuem na divulgação e instrução aos colaboradores de sua equipe, quanto às orientações presentes neste Código, a fim de preservar um ambiente de trabalho ético e colaborativo.

A Cielo disponibiliza treinamento anual obrigatório para os seus colaboradores acerca dos temas do Código, bem como realiza comunicações internas sobre temas relevantes, ao longo do ano.

A avaliação e monitoramento de aderência ao Código seguirá as diretrizes presentes na Política de Compliance. Quaisquer violações aos preceitos do Código poderão resultar em sanções disciplinares previstas em normativos internos.

A Diretoria de Riscos, Compliance, Prevenção e Segurança é responsável pela atualização bienal do Código de Conduta Ética ou sempre que se fizer necessária.

Aprovação do Código

É competência do Conselho de Administração da Companhia aprovar o Código de Conduta Ética da Cielo.

Este Código entra em vigor na data de sua aprovação pelo Conselho de Administração, permanecendo em vigor por 2 anos ou até que outra versão seja aprovada, o que ocorrer primeiro.

Barueri, 25 de Novembro de 2021.

Política de Diversidade e Inclusão

I. Objetivo

Reafirmar os compromissos da Cielo com a estratégia de Diversidade e Inclusão, estabelecendo as diretrizes e governança para tornar a Companhia mais inclusiva, em linha com os atributos culturais necessários para alavancar o negócio, seja por meio do aumento de representatividade de grupos sociais minorizados no quadro de colaboradores ou pela promoção de uma cultura inclusiva, respeitando as pessoas e repudiando toda forma de discriminação, tal qual previsto no Código de Conduta Ética da Cielo.

II. Abrangência

Todos os membros do Conselho de Administração, dos Comitês de Assessoramento e da Diretoria-Executiva (“Administradores”), membros do Conselho Fiscal e colaboradores das empresas Cielo S.A., Servinet Serviços Ltda., Aliança Pagamentos e Participações Ltda. e Stelo S.A., doravante denominadas (“Cielo” ou “Companhia”).
Todas as Sociedades Controladas da Companhia devem definir seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.
Em relação às Sociedades Coligadas, os representantes da Companhia que atuem na administração das Sociedades Coligadas devem envidar esforços para que elas definam seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

III. Diretrizes

1. Ética em todas as relações.

1 .1 A Ética é uma premissa para o relacionamento com todos os públicos com as quais a Cielo se relaciona, como: Administradores, Conselheiros Fiscais, colaboradores (incluindo terceirizados), estagiários, jovens aprendizes, Sociedades Controladas e Coligadas, acionistas, investidores, bancos, bandeiras, clientes, fornecedores, concorrentes, governo, órgãos reguladores, imprensa, comunidade, sociedade, usuários de pagamentos eletrônicos, dentre outros.

1 .2 Os preceitos da conduta ética em que a Companhia acredita estão estabelecidos no Código de Conduta Ética.

2. Diversidade, respeito e direitos humanos

2 .1 Assim como estabelecido no Código de Conduta Ética e na Política de Sustentabilidade, a Companhia valoriza a diversidade e a dignidade do ser humano, repudiando qualquer forma de intimidação, preconceito, discriminação (em razão de gênero, deficiência, origem, religião, cor da pele, raça, etnia, orientação sexual, estado civil, idade, condição de saúde e/ou social) ou assédio (sexual, moral, religioso, econômico, político ou organizacional). Tampouco tolera agressões físicas e/ou verbais, desrespeito, constrangimento e/ou humilhações.

2 .2 A Cielo considera que o respeito à diversidade de ideias está no seu jeito de ser e isso se reflete na atitude de todos os seus Administradores e colaboradores.

2 .3 A Cielo valoriza e está comprometida com a promoção e proteção dos direitos humanos e da liberdade fundamental em todas as suas relações de negócio. A Companhia segue os princípios da Declaração Universal dos Direitos Humanos e valoriza o direito à vida, à liberdade de expressão e à segurança. Esses princípios são a base para a justiça, a liberdade e a paz.

2 .4 A Cielo é signatária do Pacto Global Nações Unidas. O compromisso com os Direitos Humanos é referência não só para os colaboradores, estagiários e Administradores, mas também para as Sociedades controladas e os demais públicos com os quais a Companhia se relaciona. Os Dez Princípios do Pacto Global das Nações Unidas trazem diretrizes relacionadas a Direitos Humanos, Trabalho, Meio Ambiente e Anticorrupção.

3. Igualdade de Oportunidades

3 .1 A Cielo valoriza a igualdade de oportunidades e a diversidade. A Companhia acredita que todas as pessoas devem ter as mesmas condições de desenvolvimento profissional. Esse direito deve ser assegurado por todos os profissionais envolvidos nos processos de contratação e de gestão de pessoas.

3 .2 A Companhia entende que um ambiente de trabalho com igualdade de oportunidades e inclusivo para todos os perfis diversos é uma condição que alavanca a estratégia do negócio, gerando inovação no desenvolvimento de produtos e resultados mais consistentes.

3 .3 A Cielo reconhece que a realidade do contexto socioeconômico e cultural em que opera oferece barreiras estruturais que comprometem o acesso justo e equânime às oportunidades. A Companhia envidará esforços para corrigir essas diferenças e buscará garantir que a igualdade de oportunidades ofereça maior justiça social em seus processos de seleção e desenvolvimento de carreira.

4. Compromissos

4 .1 Liderança Inclusiva

4 .1.1 A Cielo se compromete com o desenvolvimento de uma liderança comprometida, que demonstre um comportamento ativo e protagonista na promoção da Diversidade e Inclusão.

4 .1.2 A Cielo busca desenvolver líderes inclusivos, o que inclui os membros do Conselho de Administração e da Diretoria-Executiva, a Presidência e os demais membros da liderança, que garantam o respeito, o desenvolvimento e o crescimento de talentos que representem a pluralidade.

4 .1.3 A Cielo busca desenvolver continuamente os líderes da Companhia de forma que esses tratem todas as pessoas de forma justa no trabalho, respeitando e apoiando os direitos humanos e a não-discriminação.

4 .1.4 Como forma de acompanhar as tendências e movimentos de vanguarda no mercado, a Cielo busca participar de redes e comunidades externas com foco em diversidade e assumir compromissos públicos em relação ao tema de Diversidade e Inclusão.

4 .2 Representatividade

4 .2.1 A Cielo se compromete com a inclusão racial, de gênero, LGBTQIA+ e de pessoas com deficiência em todos os níveis da Companhia, garantindo processos seletivos orientados por ações afirmativas, que possam reduzir desigualdades na representatividade entre o cenário interno e a demografia brasileira.

4 .2.2 A Cielo busca a representatividade de grupos minorizados nos diferentes níveis da Companhia, assim como em seu plano de sucessores.

4 .2.3 A Companhia busca oferecer igualdade de oportunidades, fomentando ações afirmativas que potencializem a atração, recrutamento e seleção de candidatos diversos.

4 .3 Desenvolvimento de Xxxxxxxx

4 .3.1 A Cielo se compromete com o apoio ao desenvolvimento de carreira de grupos minorizados, garantindo a igualdade de oportunidades em promoções e movimentações, e combatendo os vieses inconscientes de forma ativa.

4 .3.2 A Companhia busca garantir uma infraestrutura acessível e inclusiva, além de ferramentas assistivas, conforme as necessidades individuais, como acessibilidade física e instrumentos de trabalho, objetivando eliminar barreiras ao desenvolvimento profissional.

4 .3.3 A Cielo busca promover o desenvolvimento profissional de colaboradores pertencentes a grupos minorizados, oferecendo programas e ações de educação, capacitação e mentorias dedicados ao apoio de suas carreiras.

4 .3.4 A Cielo busca realizar ações para mitigar os vieses nos diferentes processos de tomada de decisão, incluindo naqueles referentes ao desenvolvimento de carreira de seus colaboradores.

4 .4 Cultura Inclusiva

4 .4.1 A Cielo se compromete em desenvolver uma Cultura Organizacional Antimachista, Antirracista, Anticapacitista e AntiLGBTfóbica com um posicionamento institucional protagonista nas pautas de Diversidade e Inclusão, trabalhando de forma que este seja um dos traços da cultura organizacional em todos os colaboradores.

4 .4.2 A Companhia trabalha para promover a saúde, segurança e bem-estar a todas pessoas que fazem parte de seu quadro, considerando suas diferentes necessidades, inclusive na oferta de benefícios e políticas de Recursos Humanos.

4 .4.3 A Cielo busca sensibilizar, treinar e educar continuamente os colaboradores e parceiros em prol do respeito às diferenças e para a promoção da Diversidade e Inclusão.

4 .4.4 A Companhia busca construir ações de comunicação interna, marketing, publicidade e propaganda com um olhar inclusivo e que promovam um posicionamento ativo em prol da Diversidade e Inclusão.

4 .5 Orientação para stakeholder

4 .5.1 A Cielo se compromete a fomentar a inclusão socioprodutiva de grupos minorizados, apoiando uma inovação social que estimule a Diversidade e Inclusão em toda cadeia de valor.

4 .5.2 A Cielo apoia e busca promover políticas de valorização à diversidade em sua cadeia de valor e busca contratar fornecedores que estejam engajados e pratiquem diversidade e inclusão, em consonância com as diretrizes definidas nesta Política.

4 .5.3 A Cielo estimula a transparência e o diálogo ao longo da sua cadeia de valor e incentiva boas práticas socioambientais, de governança e de diversidade e inclusão, especialmente nas relações estabelecidas com a Companhia, prezando pela proteção dos direitos humanos e das liberdades fundamentais, que devem ser respeitadas e implementadas conforme Código de Conduta Ética.

4 .5.4 A Companhia busca promover a diversidade por meio de iniciativas voltadas à comunidade em seu eixo de investimento social da Política de Sustentabilidade.

4 .5.5 A Cielo busca estimular a diversidade e inclusão no planejamento de produtos, serviços e atendimento aos clientes.

4 .6 Estrutura Interna

4 .6.1 A Cielo se compromete a garantir a existência de uma estrutura formal para atuação na agenda de Diversidade e Inclusão, direcionando e alocando esforços, equipes e recursos.

4 .6.2 A Companhia trabalha para estabelecer metas, medir, documentar e publicar os progressos na promoção da diversidade.

4 .6.3 A Cielo oferece e busca aprimorar continuamente seu Canal de Ética, possibilitando a denúncia de casos de desvios ao Código de Conduta Ética, inclusive desvios associados à diversidade.

4 .6.4 A Companhia estimula, fortalece e promove comunidades internas ou fóruns com foco em Diversidade e Inclusão, para fomentar constantemente a pauta e participação dos colaboradores em ações do tema.

4 .6.5 A Companhia realiza a gestão de Diversidade e Inclusão por meio de uma estrutura de governança formalmente estabelecida, e direciona orçamento e equipe para desenvolvimento e melhoria contínua dos processos que suportam o atingimento dos compromissos previstos nesta política.

IV. Gestão de consequências

Colaboradores, fornecedores ou outros stakeholders que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética (xxx.xxxxxxxxxxxx.xxx.xx/xxxxx ou 0800 775 0808), podendo ou não se identificar.
Internamente, o descumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.

V. Responsabilidades

Administradores e Colaboradores

– Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar a Gerência de Sustentabilidade, Diversidade e Responsabilidade Corporativa para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.

Gerência de Sustentabilidade, Diversidade e Responsabilidade Corporativa (Diretoria Executiva de Gente, Gestão e Performance)

– Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada de forma a garantir que quaisquer alterações sejam incorporadas à mesma e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação, assim como organização e articulação da estratégia para atendimentos às Diretrizes desta, no que se refere ao público interno e externo, buscando alinhamento com as melhores práticas do mercado.

Superintendência de Marketing

– Definir, executar e divulgar as ações gerais de Diversidade e Inclusão na Cielo, em âmbito interno e externo, com apoio da área de Sustentabilidade, Diversidade e Responsabilidade Corporativa, conforme estratégia de comunicação definida para o tema.

Superintendência Executiva Jurídica (Vice-presidência de Finanças e Relação com Investidores)

– Analisar documentos, políticas afirmativas e quaisquer assuntos ou ações relacionadas à Diversidade e Inclusão sob o âmbito jurídico, de maneira a resguardar a atuação da Cielo conforme a legislação aplicável.

Superintendência Executiva de Auditoria

– Apurar as denúncias registradas no Canal de Ética, contemplando o tema de Diversidade e Inclusão na Cielo, alinhado às Diretrizes previstas nesta Política e ao Código de Conduta Ética.

Gerência de Desenvolvimento, Cultura e Liderança (Diretoria Executiva de Gente, Gestão e Performance)

– Definir e executar, em conjunto com a área de Sustentabilidade, Diversidade e Responsabilidade Corporativa, as ações estratégicas de desenvolvimento profissional e cultural de colaboradores e liderança da Cielo, alinhado às Diretrizes prevista nesta Política, complementarmente à Política de Recursos Humanos da Companhia.

Superintendência Executiva de Gestão de Serviços De RH (Diretoria Executiva de Gente, Gestão e Performance)

– Definir e executar, em conjunto com a área de Sustentabilidade, Diversidade e Responsabilidade Corporativa, a estratégia de recrutamento e seleção de profissionais, alinhado às Diretrizes prevista nesta Política, complementarmente à Política de Recursos Humanos da Companhia.

VI. Documentação Complementar

Código de Conduta Ética
Declaração Universal dos Direitos Humanos
Manifesto de Diversidade & Inclusão
Pacto Global Nações Unidas
Política de Gestão de Recursos Humanos
Política de Sustentabilidade
Demais políticas e normas internas aperfeiçoadas constantemente, aprovadas pelas alçadas competentes e disponibilizadas a todos os colaboradores.

VII. Conceitos e Siglas

Ações Afirmativas: São medidas políticas ou institucionais que visam equilibrar a balança e acabar com a exclusão social, cultural e econômica de indivíduos pertencentes a grupos que sofrem qualquer tipo de discriminação.
Anticapacitista: Conduta contrária ao capacitismo e que atua ativamente para reduzir as desigualdades em relação às pessoas com deficiência.
AntiLGBTfóbica: Conduta contrária à LGBTfobia e que atua ativamente para reduzir as desigualdades em relação às pessoas LGBTQIA+.
Antimachista: Conduta contrária ao machismo e que atua ativamente para reduzir as desigualdades de gênero.
Antirracista: Conduta contrária ao racismo e que atua ativamente para reduzir as desigualdades raciais.
Xxxxxxx Xxxxx: Conduta abusiva (gesto, palavra, comportamento, atitude) que atente, por sua repetição ou sistematização, contra a dignidade, integridade psíquica ou física de uma pessoa, ameaçando seu emprego ou degradando o clima de trabalho.
Assédio Sexual: Crime definido no artigo 216-A do Código Penal como “constranger alguém com o intuito de obter vantagem ou favorecimento sexual, prevalecendo-se o agente da sua condição de superior hierárquico ou ascendência inerentes ao exercício de emprego, cargo ou função”.
Deficiência: Impedimentos de longo prazo, de natureza física, mental, intelectual ou sensorial, os quais, em interação com diversas barreiras, podem obstruir sua participação plena e efetiva na sociedade em igualdades de condições com as demais pessoas.
Direitos Humanos: Os direitos humanos são normas que reconhecem e protegem a dignidade de todos os seres humanos. Os direitos humanos regem o modo como os seres humanos individualmente vivem em sociedade e entre si, bem como sua relação com o Estado e as obrigações que o Estado tem em relação a eles.
Discriminação: Toda distinção, exclusão ou preferência, com base em raça, cor, sexo, idade, estado civil, aparência, orientação sexual, deficiência, doença, religião, opinião política, nacionalidade, origem social ou outra razão, que tenha por efeito anular ou reduzir a igualdade de oportunidade ou de tratamento no emprego ou na profissão; preconceito em ação.
Diversidade: Na enciclopédia e dicionário Koogan/Houaiss (1998) diversidade tem o mesmo significado que: “caráter que distingue um ser do outro”.
Etnia: É o conjunto de costumes, tradições e crenças atribuídas a um grupo social. Também é uma forma de identificação cultural (marcada pelas características físicas, origem e conjunto de costumes).
Ferramentas Assistivas: São todo e qualquer item, equipamento ou parte dele, produto ou sistema fabricado em série ou sob medida utilizado para aumentar, manter ou melhorar as capacidades funcionais das pessoas com deficiência.
Gênero: Refere-se aos papéis, comportamentos, expressões e características socialmente construídos e atribuídos às pessoas de acordo com o seu gênero (homens, mulheres, pessoas não binárias). Gênero não se refere ao sexo biológico.
Grupos de Afinidade: São grupos que se reúnem em encontros recorrentes para compartilhamento de informações, conhecimento ou para definir as ações que podem ser realizadas, estimulando o engajamento dos demais colaboradores. Os grupos de afinidade podem focar em gênero, raça e etnia, deficiência, comunidade LGBTQIA+, gerações (diferentes idades), dentre outras características compartilhadas pelos integrantes.
Grupos Minorizados: O termo “grupos minorizados” tem o sentido conceitual de segmentos sociais que, independentemente da quantidade, têm pouca representação social, econômica (inserção no mercado de trabalho, ocupação de cargos de poder e outro) e política.
Inclusão: Ato de incluir pessoas pertencentes a grupos minoritários ou minorizados, permitindo-lhes a plena participação em todo o processo educacional, laboral, de lazer e de atividades comunitárias e domésticas.
Infraestrutura Acessível: Conjunto de aspectos e dimensões complementares e indispensáveis para que haja efetiva inclusão das pessoas com deficiência. Existem seis tipos de acessibilidade: atitudinal (relacionada às atitudes), arquitetônica, comunicacional, instrumental (relacionada aos utensílios), metodológica (relacionada aos métodos de ensino e trabalho) e programática (relacionadas às políticas públicas, leis, regulamentos).
LGBTQIA+: Cada letra representa um grupo de pessoas: lésbicas (mulheres que têm atração sexual por ou mantém relação afetiva e/ou sexual com outra mulher), gays (pessoas que sentem atração sexual e/ou mantém relação amorosa com indivíduo do mesmo sexo), bissexuais (atração sexual ou comportamento sexual voltado tanto a homens como a mulheres, ou por mais de um sexo ou gênero), transgêneros (pessoas cuja a identidade de gênero diverge do sexo físico biológico), transexuais (pessoas cuja a identidade de gênero diverge do sexo físico biológico) ou travestis (pessoas cuja a identidade de gênero diverge do sexo físico biológico), queer (pessoas que não sentem atração física e/ou sexual por nenhum dos sexos ou gêneros), intersexuais (pessoas que nascem com características sexuais biológicas que não se encaixam nas categorias típicas do sexo feminino ou masculino), assexuais (pessoas que não sentem atração sexual) e o símbolo de “mais” no final da sigla aparece para incluir outras identidades de gênero e orientações sexuais que não se encaixam no padrão cis-heteronormativo (pessoas heterossexuais, ou seja, que sentem atração afetiva/sexual somente pelo sexo/gênero diferente do seu), mas que não aparecem em destaque antes do símbolo.
LGBTfobia: Crime previsto na lei n. 7.716/1989. Em 2019, no Brasil, diante da falta de uma legislação específica sobre LGBTfobia, o STF equiparou a homofobia (rejeição ou aversão a homossexual e à homossexualidade) e a transfobia (atitudes, sentimentos ou ações negativas, discriminatórias ou preconceituosas contra pessoas transgênero, ou que se reconheçam como tal) aos dispositivos da lei 7.716, o mesmo que endereça o crime de racismo.
Orientação Sexual: É a atração sexual ou afetiva (involuntária e inerente) que uma pessoa sente por outras pessoas.
Raça: É o conjunto de hábitos, crenças e comportamentos compartilhados por meio de pessoas que também possuem características físicas semelhantes (geralmente e expressadas pela cor da pele). Ou seja, raça é a marca física de uma cultura.
Racismo: Crime previsto na lei n. 7.716/1989, que diz respeito à uma conduta discriminatória dirigida a determinado grupo ou coletividade. A lei de racismo enquadra uma série de situações como: recusar ou impedir acesso a estabelecimento comercial, impedir o acesso às entradas sociais em edifícios, discriminar nas relações de emprego, entre outros. Conceitualmente, o racismo é mais amplo do que a injúria, pois visa atingir uma coletividade indeterminada de indivíduos, discriminando toda a integralidade de uma etnia e uma raça.
Vieses Inconscientes: São mecanismos do cérebro humano explicados pela neurociência como resultantes da formação e organização cerebral, baseadas tanto em nossas experiências e ambientes de vida quanto em uma herança ancestral ou primitiva. Quando se associa um juízo de valor à esse viés inconsciente, podem ser gerados preconceitos e discriminações.

VIII. Disposições Gerais

É competência do Conselho de Administração da Companhia alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.

Termo de Aceite da Política de Segurança da Informação e Política de Segurança Cibernética Cielo Controladas

Por este instrumento, a Proponente manifesta sua adesão aos Requisitos de Segurança em Fornecedores, de acordo com os seguintes termos e condições:

O Presente Termo de Aceite contempla as Condições Gerais de Segurança da Informação e Cibernética da Cielo e Controlas aplicáveis à CONTRATADA.

1) A CONTRATADA, cuja prestação de serviço envolver transações de cartões de pagamento, deverá estar em conformidade com o padrão PCI-DSS (última versão disponível). A certificação PCI DSS deve ser renovada anualmente e aplicada a todos os processos, transmissão e/ou armazenamento de informações objeto do contrato as entidades envolvidas nos processos de pagamento de cartão de crédito e débito.

·      Informações de cartão de crédito e débito (ex.: Visa, Mastercard, American Express, etc.) devem ser tratadas como confidenciais e protegidas contra uso indevido, conforme regras determinadas pelo padrão de segurança para cartões de pagamento (PCI DSS - Payment Card Industry Data Security Standard).
·      Dados confidenciais de autenticação do cartão de pagamento não devem ser armazenados após a autorização (mesmo se estiverem criptografados). Estes incluem:
-          Conteúdo completo de qualquer trilha magnética do cartão de pagamento;
-          Código ou valor de verificação do cartão (o número de três ou quatro dígitos impresso na frente ou atrás do cartão de pagamento) usado para verificar as transações com cartão não presente, nominados CAV2/CVC2/CVV2/CID, dependendo da bandeira;
-          PIN (Personal Identification Number) ou o PIN block criptografado.
-          O número do cartão (PAN) deve ser mascarado quando exibido (os primeiros seis e quatro últimos dígitos são o número máximo de dígitos a serem exibidos);
-          Nunca enviar PANs sem tecnologia de proteção de envio de mensagem ao usuário final, para evitar que essas sejam interceptadas e identificadas por fraudadores;
-          O número do cartão (PAN) deve ser criptografado em caso de armazenamento em bases de dados e mascarado quando exibido (os primeiros seis e quatro últimos dígitos são o número máximo de dígitos a serem exibidos);
·      Protocolos robustos de criptografia e de segurança (por exemplo, SSL/TLS, IPSEC, SSH, etc.) devem ser utilizados para proteger dados do portador de cartão de pagamento durante a transmissão por redes públicas, abertas (exemplos de redes abertas e públicas incluem, mas não se limitam, a: Internet, tecnologias sem fio, GSM, GPRS, 3G, etc.);

2) A CONTRATADA deve exercer o comportamento seguro, para que a informação da(s) CONTRATANTE(S) que está sob sua responsabilidade ou lhe diz respeito não seja alterada, acessada ou destruída indevidamente;

3) A CONTRATADA deve garantir a confidencialidade, integridade, autenticidade e disponibilidade de dados da(s) CONTRATANTE(S) que estão sob sua responsabilidade, sendo armazenados ou processados em ambiente local (on-premise) ou nuvem;

4) A CONTRATADA deve possuir um modelo de gestão de Segurança da Informação e Privacidade, com o papel de elaborar, divulgar e atualizar as políticas e diretrizes de segurança e proteção de dados pessoais, que deverão ser apresentadas à(s) CONTRATANTE(S) em caso de solicitação;

5) A CONTRATA deve designar um responsável pelo modelo de gestão de Segurança da Informação, que deverá atuar na gestão e no cumprimento das diretrizes e, se aplicável, um DPO, responsável pela estrutura e governança do programa de privacidade e proteção de dados pessoais;

6) A CONTRATA deve possuir uma política de Segurança da Informação e/ou Cibernética revisada periodicamente e divulgada a todos os funcionários e terceiros, em que conste diretrizes de segurança e privacidade;

7) A CONTRATADA deverá treinar todos seus colaboradores nos itens de sua política de Segurança da Informação e/ou Cibernética;

8) A CONTRATADA é responsável por manter o sigilo das informações confidenciais e internas da(s) CONTRATANTE(S) conforme estabelecido no Termos e Condições para Fornecimento de Bens e/ou Serviços firmado entre as PARTES;

9) A CONTRATA deve documentar e manter atualizados os processos e procedimentos internos relacionados à prestação do serviço e aos requisitos de Segurança da Informação e Privacidade;

10) A CONTRATA deve cumprir a legislação e regulamentações aplicáveis à prestação de serviço, particularmente LGPD;

11) Todas as informações de propriedade das CONTRATANTE(S), bem como as de seus clientes e colaboradores, devem ter sua utilização restrita à prestação do serviço contratado e devem ser tratadas como confidenciais, sendo assegurado o acesso dos profissionais às informações apenas na medida necessária à execução de suas tarefas;

12) Indiferente ao formato de conexão com o ambiente das CONTRATANTE(S), a CONTRATADA deve utilizar mecanismos de controle ao vazamento de dados por qualquer meio digital, incluindo:

· Ferramenta de Prevenção de Perda (DLP – Data Loss Prevention);

·      Bloqueio de acesso à provedores de e-mails que não sejam formalmente utilizados pela CONTRATADA (ex.: gmail, outlook, yahoo e IG);
·      Bloqueio de acesso à serviços de armazenamento em disco virtual na nuvem em contas fora da corporação (ex.: conta pessoal no Google Drive, OneDrive);
·      Bloqueio de comunicação com servidores FTP que não são de propriedade da CONTRATADA ou que não tenham necessidade formalizada e aprovada;
·      Bloqueio de leitura e/ou movimentação de arquivos para mídias removíveis;
·      Bloqueio de acesso à sites de mensagens instantâneas e também a não permissão de baixar as versões desktop;
·      Revogação de privilégios de administração das estações de trabalho para os usuários e bloqueio a edição de privilégios em grupos de acessos;

13) A CONTRATADA deve criptografar todas as informações, dados pessoais e dados pessoais sensíveis (dados cadastrais de colaboradores, fornecedores e clientes, dados financeiros, dados estratégicos, entre outros dados) de clientes e colaboradores da(s) CONTRATANTE(S);

14) A CONTRATADA deve utilizar protocolos de comunicação seguros (HTTPS, SFTP, TLS 1.2) para a transferência de arquivos entre a Companhia e parceiros;

15) A CONTRATADA deve ter estabelecido um processo de provisionamento de acesso do usuário para conceder ou revogar direitos de acesso de todos os tipos de sistemas e serviços, principalmente para os que manipulam informações da(s) CONTRATANTE(S);

16) A CONTRATADA deve ter estabelecido um processo de autenticação ao usuário para que ele possa acessar os sistemas que processam as informações da companhia;

17) A CONTRATADA deve possuir usuário e senha individuais e intransferíveis para identificação dentro dos sistemas. O sigilo da senha de acesso deve ser mantido, sendo de responsabilidade da CONTRATADA a sua guarda. Ações efetuadas dentro de sistemas são de responsabilidade da CONTRATADA através do usuário definido;

18) A CONTRATADA deve ter estabelecido um processo de provisionamento de acesso do usuário para conceder ou revogar direitos de acesso de todos os tipos de sistemas e serviços, principalmente para os que manipulam informações da(s) CONTRATANTE(S);

19) A CONTRATADA deve disponibilizar mecanismos com dois fatores de autenticação distintos para o acesso remoto dos seus colaboradores, tais como senha e certificado digital ou token;

20) A CONTRATADA deve ter estabelecido um processo restrito e controlado para concessão e uso de direitos e acesso privilegiados;

21) O acesso externo/remoto da CONTRATADA ao ambiente da(s) CONTRATANTE(S) deve utilizar métodos seguros na comunicação entre cliente-servidor e proteção dos dados transmitidos (ex.: VPN, VDI);

22) Caso seja necessário o acesso remoto de colaboradores da CONTRATADA, a estrutura de acesso remoto deve ser disponibilizada e mantida pela própria CONTRATADA, sendo o acesso ao ambiente da(s) CONTRANTE(S) roteado através do canal estabelecido entre a CONTRATADA e a(s) CONTRATANTE(S), como túnel VPN ou link dedicado;

23) A CONTRATADA deve manter a identificação e a segregação dos dados dos clientes da(s) CONTRATANTE por meio de controles físicos ou lógicos, quando aplicável;

24) A CONTRATADA deve manter procedimentos e controles para mitigação de vulnerabilidades cibernéticas no tratamento de dados, inclusive no desenvolvimento seguro de sistemas, compreendendo o desenvolvimento e atualizações de sistemas e aplicações, quando aplicável.;

25) A CONTRATADA deve garantir que software de antivírus/anti-malware estejam instalados e atualizados, que o sistema operacional, serviços e aplicações encontrem-se atualizados com as mais recentes correções de segurança (patches, hotfixes, etc.) e possuam opções de segurança ativadas, como firewall local e outras configurações. Também deve garantir que o sistema operacional, serviços e aplicações sejam produtos oficiais;

26) A CONTRATADA deverá disponibilizar aos empregados envolvidos na execução dos Serviços, objeto do presente instrumento, treinamento obrigatório de Segurança da Informação, sendo no mínimo uma vez ao ano. O treinamento deverá ser ministrado pela CONTRATADA, com foco em seu ramo de atividade. A(s) CONTRATANTE(S) poderão a qualquer tempo solicitar comprovação deste treinamento;

27) Na hipótese da CONTRATADA admitir novos colaboradores para a execução dos Serviços, deverá disponibilizar treinamento de Segurança da Informação nos primeiros 30 (trinta) dias de atividade;

28) A CONTRATADA, cuja prestação de serviço envolver o desenvolvimento de sistemas, deve fornecer treinamentos obrigatórios, e com reciclagem minimamente anual, que contemple os principais aspectos de segurança da informação e também de boas práticas no desenvolvimento de sistemas, nesta parte contendo minimamente os escopos de OWASP Proactive Controls (xxxxx://xxxxx.xxx/xxx-xxxxxxx-xxxxxxxxx-xxxxxxxx/), OWASP Top 10 Web Application Security Risks (xxxxx://xxxxx.xxx/xxx-xxxxxxx-xxx-xxx/) e OWASP API Security Project (xxxxx://xxxxx.xxx/xxx-xxxxxxx-xxx-xxxxxxxx/); OWASP Top 10: Web, API, Mobile, Proactive Controls, Segurança em Containers (Docker e Kubernetes), Segurança e Vulnerabilidades Web/HTTP, Segurança em Banco de Dados;

29) A CONTRATADA deverá apresentar o certificado individual de execução dos treinamentos acima listados para os profissionais alocados em projetos da(s) CONTRATANTE(S) em até 3 meses após assinatura de contrato. Além disso deverão efetuar uma revisão anual dos treinamentos com todos os que forem atuar no ambiente da(s) CONTRATANTE(S);

30) A CONTRATADA, cuja prestação de serviço envolver o desenvolvimento de sistemas, deverá trabalhar proativamente para identificar vulnerabilidades ou fragilidades de segurança nos códigos desenvolvidos à(s) CONTRATANTE(S), e quando identificada alguma vulnerabilidade nos códigos entregues através de processos de verificação internos da(s) CONTRATANTE(S), a correção destes deverá ser realizada sem a cobrança de horas adicionais, quando identificada a responsabilidade da CONTRATADA.

31) Ao utilizar a rede da(s) CONTRATANTE(S), a CONTRATADA deve ter ciência de que seus acessos podem ser gravados e servirão como fonte de informações e evidências em caso de necessidade e as atividades realizadas nas estações de trabalho e servidores, bem como os acessos e utilização realizados no e-mail corporativo, internet e dados armazenados no SharePoint e sistemas da Companhia como um todo serão monitorados, registrados e poderão ser utilizados em caso de exigência legal e controle interno;

32) A(s) CONTRATANTE(S) reserva(m)-se ao direito de monitorar e/ou bloquear o uso da Internet. A CONTRATADA não deve acessar sites contendo material de cunho ofensivo, racista, pornográfico, redes sociais ou que possa comprometer a segurança das informações de propriedade da(s) CONTRATANTE(S);

33) Os recursos de tecnologia eventualmente disponibilizados pela(s) CONTRATANTE(S) são exclusivos para a execução das atividades relacionadas com o Contrato. Não é permitida a utilização dos recursos de tecnologia com finalidade pessoal;

34) A CONTRATADA deve observar e atender à Lei 12.965/2014 (Marco Civil da Internet) e à Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), quanto às condições gerais de coleta, uso, armazenamento, descarte, tratamento e proteção de dados nos sites, plataformas e aplicações de Internet;

35) Trilhas de auditoria (logs) devem ser criados automaticamente ao acessar os sistemas da CONTRATADA, contendo informações como: identificação do usuário, tipo de evento, data e hora do evento, resultado do evento, origem do evento. Os registros devem ser coletados em um local central ou mídia, protegidos contra acesso não autorizado através de segregação lógica e/ou física;

36) A CONTRATADA fará análises críticas dos registros das trilhas de auditoria (logs) para assegurar que os mesmos continuam íntegros e que os controles não foram comprometidos. As trilhas de auditoria (logs) devem ser armazenadas pelo parceiro pelo período mínimo de um ano, ou pelo período definido por lei;

37) O acesso às áreas onde são processadas ou armazenadas informações sensíveis deve ser controlado e restrito a pessoas autorizadas. A CONTRATADA deve manter, de forma segura e para fins de auditoria, um registro de todos os acessos físicos às áreas críticas/seguras;

38) A CONTRATADA deve ter documentado, atualizados e regularmente testados procedimentos de cópia de segurança (backup) e de recuperação, de modo a garantir a integridade e disponibilidade das informações;

39) As mídias utilizadas para fins de arquivamento ou backup devem ser manuseadas e mantidas em ambiente seguro, de forma que somente colaboradores autorizados e prestadores de serviços contratados para este fim tenham acesso. Neste sentido, a CONTRATADA deve restringir o acesso físico ao local, para evitar que pessoas não autorizadas roubem ou danifiquem os backups e proteger o local contra agentes nocivos naturais (poeira, calor, umidade, etc.);

40) Para a transferência das mídias deve ser utilizado um meio seguro que mantenha a integridade das informações;

41) A CONTRATADA deve: (i) assegurar a transferência de dados e/ou documentos de propriedade da(s) CONTRATANTE(S) para a mesma ou para empresa designada para prestação de serviço em caso de rescisão do contrato, garantindo a exclusão dos mesmos após a confirmação da integridade e da disponibilidade dos dados recebidos; e (ii) entregar e/ou destruir, a qualquer tempo, no formato indicado pela(s) CONTRATANTE(S);

42) Toda mídia que não seja mais necessária ou que tenha atingido o fim de sua vida útil, deve ser destruída ou inutilizada para que nenhum dado possa ser extraído;

43) A estrutura de gerenciamento de Segurança da Informação da CONTRATADA deve manter e controlar a segurança por meio de uma equipe multifuncional que coordena a identificação, o agrupamento e a resolução de problemas de segurança, independentemente da estrutura do negócio;

44) A CONTRATADA deve manter e controlar a segurança do seu ambiente por meio de uma equipe multifunctional responsável pela identificação, o agrupamento e a resolução de incidentes cibernéticos, independentemente da estrutura do negócio;

45) No caso de incidente, a CONTRATADA deve notificar imediatamente as CONTRATANTE(S) através do e-mail xxxxxxxxx@xxxxx.xxx.xx, sobre a ocorrência de incidentes, irregularidades ou eventos suspeitos que afetem ou possam afetar a segurança das informações e proteção de dados de propriedade das CONTRATANTE(S)

46) A CONTRATADA obriga-se a manter, durante toda a execução do contrato, em compatibilidade com as obrigações por ela assumidas;

47) A CONTRATADA deverá responder aos reportes e envio de evidências solicitadas pela Gerência de Segurança da Informação da(s) CONTRATANTE(S), contendo autoavaliação (self-assessment) dos requisitos de segurança determinados em contrato;

48) A CONTRATADA deverá encaminhar quando solicitado o relatório de conformidade PCI-DSS;

49) Permitir que colaboradores ou prestadores de serviço autorizados da(s) CONTRATANTE(S) possam proceder a verificação in-loco na CONTRATADA de conformidade dos controles incluídos neste termo;

50) As não conformidades identificadas devem ser corrigidas e um Plano de Ação deverá ser enviado à(s) CONTRATANTE(S) com prazo para regularização. Vulnerabilidades classificadas como alta, conforme metodologia própria de análise de riscos da(s) CONTRATANTE(S) não poderão ser corrigidas num prazo superior a 90 (noventa) dias.

51) Ao assinar o presente Xxxxx, a CONTRATADA declara que está ciente e de acordo com as condições acima. Havendo atualização da política de segurança da informação e cibernética, a CONTRATADA será informada para que um novo Termo seja assumido sem prejuízo ao acordo.

Cláusulas e Condições Gerais de Tratamento de Dados Pessoais

CLÁUSULAS E CONDIÇÕES GERAIS DE TRATAMENTO DE DADOS PESSOAIS

Considerando que:

I – A CONTRATADA participou ou participará de um processo de seleção de fornecedores, de acordo com critérios internos definidos pela CIELO, podendo ou não ser escolhida por esta última para a venda de bens e/ou prestação de serviços para a CIELO;

II - O presente instrumento somente produzirá seus efeitos jurídicos na hipótese de a CONTRATADA ser escolhido pela CIELO. Caso a CONTRATADA não seja escolhida pela CIELO para vender os bens e/ou prestar os Serviços objeto do processo de concorrência, este instrumento não produzirá qualquer efeito ou gerará qualquer direito à CONTRATADA.

III – Este instrumento integra para todos fins e efeitos de direito eventual contrato que venha a ser firmado entre CIELO e CONTRATADA.

A CONTRATADA formaliza por meio do presente instrumento sua aderência e concordância com os termos e condições relacionados a seguir:

As Partes, de comum acordo, resolvem firmar o presente Aditamento, nos seguintes termos e condições:

1. A CONTRATADA declara e garante à CIELO que:
1.1. A CONTRATADA se compromete a cumprir toda a legislação aplicável sobre segurança da informação, privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018), e demais normas setoriais ou gerais sobre o tema, se comprometendo, ainda, a zelar pela conformidade da CIELO, na medida de seu alcance durante o cumprimento deste contrato, não a colocando em situações de violação a tais regulações.

1.2. A CONTRATADA somente tratará dados pessoais, entendidos como qualquer informação relacionada a pessoa natural identificada ou identificável, caso expressamente instruído pela CIELO, para finalidades estritamente necessárias para o cumprimento deste Contrato, e jamais para outros fins.

1.3. A CONTRATADA não transferirá, compartilhará ou disponibilizará dados pessoais a quaisquer terceiros sem a expressa autorização ou instrução da CIELO.

1.4. Caso um titular de dados pessoais, autoridade responsável pela proteção de dados pessoais, ou qualquer terceiro requisitar à CONTRATADA qualquer informação ou a tomada de providências a respeito do tratamento de dados pessoais relacionado a este Contrato ou às atividades da CIELO, a CONTRATADA deverá imediatamente comunicar a CIELO, e, sob suas instruções, auxiliá-la a cumprir com a requisição, sempre que aplicável.

2. Para os fins deste aditivo, são considerados:

“DADOS PESSOAIS”: qualquer informação relativa a uma pessoa singular identificada ou identificável (“Titular”). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular;
“TRATAMENTO”: qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
“CONTROLADOR”: parte que determina as finalidades e os meios de tratamento de dados pessoais. No caso do presente contrato, o CONTROLADOR é a CIELO.
“OPERADOR”: parte que trata dados pessoais de acordo com as instruções do CONTROLADOR. No caso do presente contrato, o OPERADOR é a CONTRATADA.

2.1 Em decorrência do presente contrato, a CONTRATADA realizará o tratamento de dados de acordo com as orientações expressas da CIELO.

2.2 A CONTRATADA somente realizará os seguintes tratamentos, sempre nos limites expressamente autorizados pela CIELO.

2.3 A CONTRATADA declara, por este instrumento, que cumpre toda a legislação aplicável sobre privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), e demais normas setoriais ou gerais sobre o tema.

2.4 A CONTRATADA se compromete a tratar os dados pessoais que possam estar relacionados ao objeto do presente contrato somente nos estritos limites aqui previstos, não devendo praticar qualquer tipo de ato que envolva os dados pessoais transmitidos por meio deste contrato sem a prévia e expressa autorização ou solicitação da CIELO, sob pena de responder pelos eventuais danos causados.

2.5 Durante o armazenamento de dados pessoais transmitidos pela CIELO, a CONTRATADA respeitará, no mínimo, os seguintes padrões de segurança, os quais sempre deverão estar sustentados nas melhores tecnologias disponíveis no mercado:

O estabelecimento de controle estrito sobre o acesso aos dados mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinados responsáveis;
O estabelecimento de mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo tratamento dos registros;
A criação de inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações, contendo o momento, a duração, a identidade do funcionário ou do responsável pelo acesso designado pela CONTRATADA e o arquivo acessado, inclusive quando tal acesso é feito para cumprimento das obrigações legais ou determinações por parte de autoridades; e
Uso de soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, como encriptação.

2.6 Caso a CONTRATADA entenda que alguma das orientações fornecidas pela CIELO viola a legislação de proteção de dados aplicável, deverá comunicá-la imediatamente, apresentando as respectivas justificativas.

2.7 A CONTRATADA deverá manter registro escrito das seguintes informações:

Registro de todas as atividades de tratamento de dados pessoais fornecidos pela CIELO que pratica;
Registro das transferências internacionais de dados pessoais a países terceiros, incluindo a informação sobre o país/organização de destino, e no caso das transferências indicadas no artigo 33 da Lei Geral de Proteção de Dados, a documentação que comprove a adequação das garantias necessárias;
Descrição geral das medidas técnicas e organizacionais de segurança que garantam a:

Pseudonimização e encriptação dos dados pessoais, quando aplicável;
Confidencialidade, disponibilidade, integridade e resiliência dos sistemas;
Capacidade de restaurar a disponibilidade e o acesso aos dados pessoais de forma rápida em caso de incidente físico ou técnico; e
Existência de processo de verificação contínua de medidas técnicas e organizacionais relativas à segurança do tratamento de dados pessoais.

2.7.1 A CONTRATADA deverá manter sigilo em relação os dados pessoais tratados em virtude deste contrato, garantindo que todas as pessoas autorizadas a tratarem tais dados estão comprometidas, de forma expressa e por escrito, estando sujeitas ao dever de confidencialidade, bem como devidamente instruídas e capacitadas para o tratamento de dados pessoais.

2.7.2 Sempre que necessário, a CONTRATADA deverá auxiliar a CIELO a realizar avaliações de risco e impacto, bem como a garantir a possibilidade de exercício dos seguintes direitos por parte dos Titulares dos dados:

Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
Portabilidade dos dados;
Eliminação dos dados pessoais tratados com o consentimento;
Informação sobre entidades públicas e privadas com as quais foi realizado uso compartilhado de dados;
Informação sobre a possibilidade de não fornecimento do consentimento e sobre as consequências da negativa;
Revogação do consentimento; e
Revisão de decisões automatizadas tomadas com base no tratamento de dados pessoais.

2.8 Caso algum Titular solicite o exercício de seus direitos descritos na cláusula anterior diretamente em face da CONTRATADA, deverá a parte comunicar tal fato à CIELO, de forma imediata (e, no limite, no dia útil seguinte).

2.9 Sem prejuízo do disposto nas cláusulas anteriores, a CONTRATADA será a única responsável, independentemente da necessidade de comprovação de culpa, por eventual acesso indevido, não autorizado e do vazamento ou perda dos dados pessoais armazenados que forem transmitidos pela CIELO.

Caso a CIELO seja demandada por qualquer pessoa, autoridade ou entidade, pública ou privada, em razão de vazamento de dados que estavam sob armazenamento da CONTRATADA, fica garantido à CIELO o direito de denunciação da lide, nos termos do artigo 125, II, do Código de Processo Civil.
Em caso de incidente de acesso indevido, não autorizado e do vazamento ou perda de dados que tiverem sido transferidos pela CIELO, independentemente do motivo que o tenha ocasionado, deverá a CONTRATADA enviar comunicação à CIELO por escrito, certificando-se do recebimento, imediatamente a partir da ciência do vazamento, contendo, no mínimo, as seguintes informações: (i) data e hora do incidente; (ii) data e hora da ciência pela CONTRATADA; (iii) relação dos tipos de dados afetados pelo incidente; (iv) número de Titulares afetados; (iv) relação de Titulares afetados pelo vazamento; (v) dados de contato do Encarregado de Proteção de Dados (DPO) ou outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido; (vi) descrição das possíveis consequências do incidente; e (v) indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes. Caso a CONTRATADA não disponha de todas as informações ora elencadas no momento de envio da comunicação, deverá enviá-las de forma gradual, de forma a garantir a maior celeridade possível, sendo certo que a comunicação completa (com todas as informações indicadas) deve ser enviada no prazo máximo de 24 horas a partir da ciência do incidente.

2.10 A CONTRATADA disponibilizará toda a documentação necessária para demonstrar o cumprimento das obrigações estabelecidas neste contrato ou na legislação de proteção de dados aplicável, sendo facultado à CIELO a realização de auditorias, mediante a contratação de empresa terceira ou não, em período previamente combinado entre as partes.

2.11 O presente contrato não autoriza a CONTRATADA a subcontratar outro OPERADOR, em todo ou em parte, para o exercício de qualquer atividade de tratamento de dados relacionada ao objeto da contratação, exceto os serviços auxiliares necessários para o normal funcionamento dos serviços da CONTRATADA.

Caso haja a necessidade de subcontratar outras empresas, deverá a CONTRATADA obter a aprovação prévia e expressa da CIELO, indicando exatamente os tipos de tratamentos e dados afetados pela subcontratação.
Para todos os efeitos, a parte subcontratada pela CONTRATADA será considerada como OPERADOR, estando obrigada a, no mínimo, cumprir as obrigações estabelecidas no presente contrato, cabendo à CONTRATADA garantir que a parte subcontratada estará sujeita às mesmas obrigações deste contrato, sendo a CONTRATADA responsável, perante à CIELO, pelas atividades de tratamento de dados exercidas pela parte subcontratada.

2.12 Ao término da relação entre as partes e/ou quando a CIELO assim solicitar, deverá a CONTRATADA eliminar, corrigir, anonimizar e/ou bloquear o acesso aos dados, em caráter definitivo ou não, a critério da CIELO, os dados pessoais que tiverem sido transmitidos por este durante a vigência do presente Contrato, estendendo-se a eventuais cópias, salvo mediante instrução diversa na ocasião oportuna.

Em caso de descumprimento de qualquer obrigação prevista neste instrumento, ficará a CONTRATADA sujeita às multas acordadas com a CIELO, sem prejuízo das demais previsões deste Contrato e da necessidade de reparar eventuais perdas e danos, as quais não estarão sujeitas a qualquer limite (ainda que disposto de outra forma neste ou em outro instrumento celebrado entre as partes).

3. O presente instrumento permanecerá em pleno vigor e efeito enquanto vigorar o fornecimento de bens e serviços à CIELO.

Política Anticorrupção da CIELO

I. Objetivo

A presente Política Anticorrupção (“Política”) tem por objetivo estabelecer as principais diretrizes e posicionamento da Cielo S.A. quanto ao repúdio e combate a todas as formas de condutas corruptas, tais como suborno, desvios e concessões de vantagens indevidas, assim como a ocultação ou dissimulação desses atos e o impedimento às atividades de investigação e fiscalização.

II. Abrangência

Todas as Sociedades Controladas da Companhia devem definir seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulatórios a que estão sujeitas.

Em relação às Sociedades Coligadas, os representantes da Companhia que atuem na administração das Sociedades Coligadas devem envidar esforços para que elas definam seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulatórios a que estão sujeitas.

III. Diretrizes

1. Lei Anticorrupção e Atos Lesivos à Administração Pública

1.1. A Companhia não adota, incentiva e/ou permite a prática de qualquer conduta que constitua ou resulte em atos lesivos à Administração Pública, nacional ou estrangeira, e demais empresas privadas, observando o disposto na Lei nº 12.846/2013 (“Lei Anticorrupção”), conforme rol exaustivo e não explicativo:

 prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada;

 financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos atos ilícitos previstos nesta lei;

 utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados;

 dificultar atividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou intervir em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional;

 no tocante a licitações e contratos:

− frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitatório público;

− impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público;

− afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo;

− fraudar licitação pública ou contrato dela decorrente;

− criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo;

− obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados com a administração pública, sem autorização em lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais; ou

− manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública.

2. Interações com Agentes Públicos

2.1. As interações entre administradores, colaboradores, assim como pessoas que atuam como representantes da Companhia, com agentes públicos devem ocorrer conforme diretrizes estabelecidas em norma interna que rege o relacionamento com a Administração Pública.

3. Processo de Licitações

3.1. A participação da Companhia em processos de licitação deve ocorrer conforme diretrizes estabelecidas na Norma de Licitações.

4. Corrupção Privada

4.1. Muito embora a corrupção privada não tenha previsão legal no ordenamento jurídico brasileiro, a Companhia não adota, incentiva e/ou permite a prática de qualquer conduta que constitua os seguintes atos: oferecer, prometer, entregar ou pagar, direta ou indiretamente, a sócio, dirigente, administrador, empregado ou representante de pessoa jurídica de direito privado, vantagem indevida.

4.2. Da mesma forma, os Administradores, colaboradores, estagiários e jovens aprendizes da Companhia não devem aceitar vantagens indevidas.

5. Contribuições, Doações e Patrocínios a Candidatos a Cargos Públicos ou a Partidos Políticos

5.1. A Companhia não realiza contribuições, direta ou indiretamente, seja por intermédio de doação ou empréstimo de bens, utilização ou cessão de espaço físico ou publicitário, patrocínio de eventos, cessão de mão de obra e/ou qualquer outro recurso, panfletagem, envio de mensagens eletrônicas, afixação de cartazes, ou de qualquer outra forma, para campanhas políticas, partidos políticos, candidatos a cargos públicos ou qualquer outro tipo de organização que desenvolva atividade política.

5.2. Apesar de as doações por parte de pessoas físicas não serem vedadas em lei, a Companhia recomenda a todos que exerçam funções estatutárias, que se abstenham da realização de doações pessoais às campanhas eleitorais, inclusive àqueles que estiverem inseridos no seu círculo de dependência econômica.

6. Doações de Bens e Patrocínios de Projetos Sociais, Culturais e Esportivos

6.1. A doação de bens ativos fixos imobilizados e intangíveis a organizações sociais, entidades filantrópicas, associações ou instituições sem fins lucrativos é permitida

e somente efetivada mediante as avaliações e aprovações devidas, conforme diretrizes estabelecidas em norma interna.

6.2. A Companhia somente patrocina projetos sociais, culturais e esportivos após as avaliações e aprovações pelas áreas e órgãos de governança competentes, conforme diretrizes estabelecidas em normas internas.

7. Candidatura a Cargos Políticos

7.1. Colaboradores que concorrerem a cargos políticos deverão se afastar de suas atividades na Companhia, sem direito a remuneração, durante o período entre o registro de sua candidatura perante a Justiça Eleitoral e o dia seguinte ao da eleição.

8. Aceitação e Oferecimento de Cortesias

8.1. A Companhia é contra a aceitação e oferta direta e indireta de cortesias, tais como brindes, presentes e convites para eventos, que possam afetar decisões, facilitar negócios ou beneficiar terceiros.

8.2. Dentre outras vedações, é proibida a aceitação ou oferta de cortesias que envolvam a Administração Pública ou Agentes Públicos.

8.3. A aceitação e oferta de cortesias devem seguir as regras estabelecidas no Código de Conduta Ética, nesta Política, na Política de Compras, na Norma interna de Aceitação e Oferta de Cortesias, bem como estarem em consonância com o Programa Cielo de Conformidade.

9. Reestruturação Societária

9.1. Durante qualquer processo de fusão e aquisição, do qual a Companhia participe, deve ser realizada due diligence (devida diligência) na companhia alvo, visando garantir, dentre outros aspectos, o cumprimento dos requisitos da Lei Anticorrupção. O contrato de compra e venda ou outro documento que tenha a mesma finalidade deste contrato deve conter cláusulas específicas de anticorrupção e, no caso de fusão e incorporação, deve estar expresso que o cessionário responde pelos atos e fatos ocorridos antes da data da fusão ou incorporação, exceto no caso de simulação ou evidente intuito de fraude, devidamente comprovados.

9.2. Toda violação identificada no processo de fusão e aquisição deverá ser reportada à Vice-Presidência de Riscos, Compliance, Prevenção e Segurança para a análise e avaliação de risco.

10. Gestão do Risco de Corrupção

10.1. A Companhia possui uma metodologia interna que fornece subsídios para (a) identificar, (b) mensurar e avaliar, (c) monitorar, (d) mitigar e (e) reportar a exposição ao risco de corrupção para comunicação, apreciação e deliberação dos órgãos de governança corporativa da Companhia competentes, conforme respectiva área de atuação, bem como aos órgãos reguladores.

11. Mecanismos e Processos de Prevenção e Combate à Corrupção

11.1. A Companhia atua de forma ativa na prevenção e no combate à corrupção, conduzindo iniciativas nesta direção:

11.1.1. Conta com instrumentos normativos relacionados ao tema de integridade

e combate à corrupção, que estabelecem diretrizes, procedimentos, papéis e responsabilidades sobre os processos que suportam o Programa Cielo de Conformidade;

11.1.2. Por meio de sistemas automatizados, realiza o monitoramento de todas

as transações dos clientes, identificando casos com indícios de crimes financeiros e atos ilícitos, como corrupção, lavagem de dinheiro e financiamento do terrorismo;

11.1.3. Todos os contratos da Companhia com seus fornecedores, prestadores

de serviço e parceiros contemplam cláusulas anticorrupção;

11.1.4. Adota procedimentos no desenvolvimento de novos produtos e serviços,

bem como a utilização de novas tecnologias, a fim de avaliar o risco e prevenir a sua utilização em práticas ligadas à corrupção, à lavagem de dinheiro e ao financiamento do terrorismo;

11.1.5. Adota procedimentos de diligência Know Your Customer (Conheça seu Cliente), Know Your Supplier (Conheça seu Fornecedor), Know Your Partner (Conheça seu Parceiro) e Know Your Employee (Conheça seu Funcionário) para mitigação dos riscos de corrupção, lavagem de dinheiro e financiamento do terrorismo, de acordo com a atividade, jurisdição e as partes envolvidas, incluindo a coleta, a verificação, a validação e a atualização de informações cadastrais;

11.1.6. Adota medidas de caráter restritivo quanto à realização de negócios e à

manutenção de relacionamento com clientes, fornecedores, parceiros e

colaboradores, quando as circunstâncias indicarem evidências de envolvimento em crimes de corrupção, lavagem de dinheiro e financiamento do terrorismo, ou quaisquer outros atos ilícitos, observando-se os limites da legislação vigente;

11.1.7. Adota procedimentos para a identificação e a aprovação da manutenção

da relação de negócios com clientes, parceiros e prestadores de serviço que, porventura, possam ser enquadrados como Pessoas Expostas Politicamente (“PEP”) ou a elas relacionados;

11.1.8. Dedica especial atenção ao monitoramento de operações ou propostas de operações envolvendo PEP, bem como familiares, estreitos colaboradores e ou pessoas jurídicas de que participem;

11.1.9. Durante o período eleitoral, a Companhia adota procedimentos adicionais

com o objetivo de identificar indícios de atividades suspeitas e/ou doações irregulares a candidatos; e,

11.1.10. Determina que os planos de ação para remediação e/ou responsabilização de desvios ocorridos sejam acompanhados e reportados, permitindo que as fragilidades expostas possam ser trabalhadas, promovendo a melhoria contínua dos processos da Companhia.

12. Incentivo à denúncia de atos lesivos à Administração Pública e de atos de corrupção privada, praticados por colaboradores, administradores da Companhia e demais stakeholders desta Política.

12.1. A Companhia encoraja e respalda, de forma ilimitada, o oferecimento de denúncia sobre qualquer ato ou omissão que possa vir a configurar transgressão ao Código de Conduta Ética ou à legislação em vigor, inclusive à Lei Anticorrupção, comprometendo-se a apurar, punir e/ou informar às autoridades competentes, dentro do maior rigor possível, quaisquer desvios que vierem a ser comunicados à Companhia.

12.2. Caso sejam detectadas irregularidades cometidas ou danos gerados para a Companhia, a mesma atuará prontamente na interrupção das irregularidades, aplicando solução adequada e tempestiva. Ainda, serão corrigidas irregularidades detectadas na cadeia de valor e medidas necessárias serão aplicadas, a fim de corrigir e garantir que não voltem a ocorrer.

12.3. Sempre que possível e dentro da melhor diligência, a Companhia buscará individualizar e particularizar as condutas que possam vir a ser enquadradas como crime punível em conformidade com a legislação vigente, informando e colaborando com as autoridades competentes para a completa apuração e responsabilização dos indivíduos que as praticarem.

12.4. A denúncia deverá ser feita, preferencialmente, por meio do Canal de Ética, sem exclusão de qualquer meio ou canal disponível ao denunciante ante a impossibilidade de acessar referido canal.

12.5. Todas as denúncias recebidas e processadas pelo Canal de Ética, mesmo quando não anônimas, serão tratadas de forma sigilosa. A administração do recebimento destas denúncias é feita por empresa independente para garantia da confidencialidade e a apuração dos registros é gerida pela Auditoria Interna da Companhia, sem prejuízo da notificação e colaboração com demais autoridades competentes, conforme se fizer necessário.

12.6. Na hipótese de Administradores e/ou colaboradores estarem envolvidos em investigações de atos de corrupção, as eventuais medidas cabíveis, tais como afastamento, serão avaliadas e deliberadas pelos órgãos da governança da Companhia, conforme alçada aplicável.

13. Divulgação

13.1. Será dado conhecimento desta Política e de suas respectivas atualizações a todos os stakeholders (públicos de interesse), sem exceção, com periodicidade mínima anual. A referida Política está disponível na intranet e no site de relacionamento com investidores da Companhia.

13.2. Todos os fornecedores devem aceitar o documento ”Termos e Políticas da Cielo”, que inclui o aceite às regras estabelecidas no Código de Conduta Ética e na Política Anticorrupção, dentre outros documentos.

14. Treinamento

14.1. Como parte do Programa Cielo de Conformidade, todos os colaboradores, estagiários e menores aprendizes devem realizar, anualmente, treinamento obrigatório sobre o tema anticorrupção.

14.2. O treinamento está disponibilizado na Universidade Cielo, em formato de elearning, exceto em relação aos membros da Diretoria-Executiva, cujos os treinamentos serão realizados em reuniões do próprio órgão.

IV. Gestão de Consequências

Colaboradores, fornecedores ou outros stakeholders (públicos de interesse) que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética nos canais abaixo, podendo ou não se identificar:

 xxx.xxxxxxxxxxxx.xxx.xx/xxxxx

 Telefone, ligação gratuita: 0800 775 0808

Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem, conforme a respectiva gravidade do descumprimento e de acordo com normativos internos, sendo aplicáveis a todas as pessoas descritas no item “Abrangência” desta Política, incluindo a liderança e membros da DiretoriaExecutiva.

V. Responsabilidades

 Administradores e Colaboradores:

Observar e zelar pelo cumprimento da presente Política, bem como das disposições do Código de Conduta Ética e, quando assim se fizer necessário, acionar a VicePresidência de Riscos, Compliance, Prevenção e Segurança para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.

 Terceiros, Fornecedores, Prestadores de Serviço e Parceiros:

Observar e zelar pelo cumprimento da presente Política, bem como das disposições do Código de Conduta Ética aplicáveis e, quando assim se fizer necessário, acionar os canais disponíveis na Companhia para consulta sobre situações que conflitem com esta Política ou mediante a ocorrência de situações nela descritas.

 Vice-Presidência de Riscos, Compliance, Prevenção e Segurança:

Monitorar o cumprimento das diretrizes estabelecidas nesta Política, revisá-la anualmente, mantê-la atualizada para refletir em seu conteúdo quaisquer alterações

no direcionamento da Companhia e suportar eventuais dúvidas relativas ao conteúdo e sua aplicação.

 Superintendência de Eficiência e Compras:

Realizar o processo de Know Your Supplier (Conheça seu Fornecedor) no momento da prospecção, seleção, contratação e monitoramento com critérios de qualidade e idoneidade, conforme normas e procedimentos internos.

Comunicar à Vice-Presidência de Riscos, Compliance, Prevenção e Segurança indícios de corrupção por parte dos fornecedores e prestadores de serviço, quando identificados.

Manter atualizado o cadastro, realizar a homologação dos fornecedores e

prestadores de serviço, conforme estabelecido nos processos internos, e solicitar, o aceite formal dos fornecedores relevantes às diretrizes estabelecidas no Código de Conduta Ética e na Política Anticorrupção.

 Assessoria Jurídica e Ralações Governamentais:

Orientar a Companhia quanto a aplicabilidade, interpretação e atualização de leis ou regulamentações relacionadas aos temas desta Política.

Elaborar contratos com fornecedores, prestadores de serviço e parceiros contemplando cláusulas anticorrupção.

 Superintendência de Estratégia e Performance:

Assegurar a realização do processo de due diligence (devida diligência), dentro do contexto de transações de fusões e aquisições, quando a Companhia for compradora, que inclua verificações associadas ao cumprimento dos requisitos da Lei Anticorrupção.

 Superintendência de Auditoria:

Aferir, de forma independente, as regras e os procedimentos estabelecidos nesta Política, mitigando os riscos quanto às gestões, aos controles e aos processos internos e apurar casos de denúncias e reportar ao Fórum de Ética, Comitê de Auditoria e ao Conselho de Administração.

VI. Documentação Complementar

 Código de Conduta Ética;

 Decreto nº 8.420/2015 (Regulamenta da lei 12.846/2013);

 Decreto nº 2.848/1940 (Código Penal);

 Decreto nº 7.592/2011;

 Instrução Normativa CGU nº 01/2015;

 Instrução Normativa CGU nº 02/2015;

 Lei n° 8.429/1992 (Lei de Improbidade Administrativa);

 Lei n° 8.666/1993 (Lei Geral de Licitações);

 Lei nº 12.846/2013 (Lei Anticorrupção);

 Normas e procedimentos internos aperfeiçoados constantemente, aprovados pelas alçadas competentes e disponibilizados a todos os colaboradores;

 Política de Compliance;

 Política de Compras;

 Política de Sustentabilidade;

 Portaria CGU nº 909/2015;

 Portaria CGU nº 910/2015;

 Princípio 10 do Pacto Global.

VII. Conceitos e Siglas

 Administração Pública: É o conjunto de órgãos, serviços e entidades da administração pública direta e indireta (fundações, autarquias, empresas públicas e sociedades de economia mista), e respectivos agentes. Esse conceito, para efeitos desta Política, engloba todo aparelhamento do Estado, em todos os seus níveis (Federal, Estadual e Municipal) e poderes (Executivo, Legislativo e Judiciário) para a prestação dos serviços públicos, para a gestão dos bens públicos e dos interesses da comunidade, assim como seus respectivos representantes.

 Agente Público: É toda pessoa física que representa o poder público, sendo funcionário público ou não, remunerado ou não, exercendo serviço temporário ou permanente. É todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer forma de investidura ou vínculo, mandato, cargo, emprego ou função pública. Equipara-se a Agente Xxxxxx quem trabalha para empresa privada contratada ou conveniada para a execução de atividade típica da Administração Pública.

 Atos Lesivos: São quaisquer atos ou omissões que causem prejuízos diretos ou indiretos ao interesse e/ou patrimônio público em detrimento do interesse de terceiros e que contrariem os princípios da Administração Pública (ex. impessoalidade, moralidade, eficiência, legalidade e publicidade) e os compromissos internacionais assumidos pelo Brasil.

 Canal de Ética: É o canal disponibilizado pela Companhia para seus colaboradores, fornecedores, prestadores de serviço, parceiros ou outras partes interessadas prestarem, anonimamente ou de maneira identificada, denúncia ou informação sobre quaisquer desvios às diretrizes do Código de Conduta Ética da Cielo ou à legislação em vigor, inclusive à Lei Anticorrupção.

 Código de Conduta Ética: Documento que estabelece os princípios que devem nortear as relações e atividades referentes aos diferentes públicos envolvidos no negócio da Companhia, contemplando os princípios de integridade, transparência, atendimento à legislação e condutas desejadas. Também dispõe como deve ser o relacionamento com os públicos de interesse, inclusive com o poder público, e prevê sanções disciplinares em situações de violação de conduta.

 Conselho de Administração: É um órgão de deliberação colegiada que visa satisfazer as atribuições de orientar e fiscalizar a gestão da Diretoria-Executiva e decidir sobre as grandes questões do negócio, incluindo-se a tomada das decisões estratégicas, de investimento e de financiamento, entre outros assuntos previstos no artigo 142 da Lei das Sociedades por Ações e/ou estatuto social da companhia.

 Corrupção: O ato ou efeito de se corromper, oferecer algo a Agente Público ou Privado, com o objetivo de obter vantagem indevida para si ou para outrem. A ação de corromper pode ser entendida também como o resultado de subornar, dando dinheiro ou vantagens indevidas para alguém em troca de benefícios especiais de interesse próprio. A corrupção é um meio ilegal de se conseguir algo.

 Licitação: Procedimento administrativo formal mediante o qual a Administração Pública, direta ou indireta, seleciona a proposta mais vantajosa para a contratação de serviços ou aquisição de produtos.

 Órgãos de Governança: São os órgãos que compõe o Sistema de Governança Corporativa da Companhia, tais como: Conselho de Administração, Comitês de Assessoramento, Diretoria, Fóruns de Assessoramento, dentre outros.

 Programa Cielo de Conformidade: Concatena os esforços realizados no âmbito do Programa de Compliance e do Programa de Integridade da Companhia, com o objetivo de ampliar a atuação para além do escopo específico de Compliance, criando uma sinergia para viabilizar a cultura ética, de gestão de riscos e de conformidade como um todo. Pensado como um sistema, direcionando esforços, viabilizando a comunicação entre a Companhia e seus diferentes públicos, permite a manutenção de um ambiente robusto de conformidade na Companhia.

 Propina: Sinônimo de suborno. Gratificação adicional paga a alguém por serviço normal prestado; quantia que se oferece ou paga a alguém para induzi-lo a praticar atos ilícitos; quantia oferecida a alguém em troca de favores.

 Risco de Corrupção: Possibilidade de que administradores, colaboradores ou terceiros, que representem a Companhia: prometam, ofereçam ou deem, direta ou indiretamente, vantagem indevida a (i) agente público; (ii) sócio, dirigente, administrador, empregado ou representante de pessoa jurídica de direito privado, ou (iii) a terceira pessoa a eles relacionada, com o objetivo de obter vantagem indevida para si, para outrem ou para a Companhia; que financiem, custeiem, patrocinem ou de qualquer modo subvencionem a prática dos atos ilícitos previstos na lei n° 12.846/2013; e, que se utilizem de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados.

 Sociedades Coligadas: são as sociedades nas quais a Companhia tenha influência significativa, sendo que, nos termos do artigo 243, §4° e §5 da Lei das Sociedades por Ações, (i) há influência significativa quando a Companhia detém ou exerce o poder de participar nas decisões das políticas financeira ou operacional de uma sociedade, sem, contudo, controlá-la; e (ii) a influência significativa será presumida quando a Companhia for titular de 20% (vinte por cento) ou mais do capital votante da respectiva sociedade, sem, contudo, controlá-la.

 Sociedades Controladas: são as sociedades nas quais a Companhia, direta ou indiretamente, é titular de direitos de sócia ou acionista que lhe assegurem, de modo permanente, preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores, nos termos do artigo 243, §2º da Lei das Sociedades por Ações.

 Stakeholders: São todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.

 Suborno: Ato ilícito que consiste na ação de induzir alguém a praticar determinado ato em troca de dinheiro, bens materiais ou outros benefícios particulares. É considerado suborno qualquer oferecimento, pagamento ou promessa de vantagem indevida a (i) agente público; ou (ii) sócio, dirigente, administrador, empregado ou representante de pessoa jurídica de direito privado; em troca de favores feitos por estes que favoreça de modo particular o corruptor.

 Vantagem Indevida: Compreende qualquer espécie de vantagem prometida, oferecida ou fornecida a (i) agente público; (ii) sócio, dirigente, administrador, empregado ou representante de pessoa jurídica de direito privado; ou (iii) terceiros relacionados a eles, em troca ou expectativa de benefício ou favorecimento, exclusivo ou não, para si próprio, para a Companhia ou para qualquer terceiro relacionado. A vantagem indevida é caracterizada por pagamentos em dinheiro ou oferecimento de bens materiais ou cortesias comerciais tais como: refeições, presentes, viagens, entretenimento, hospedagem, ofertas de emprego ou outras cortesias comerciais, que caracterizam infração quando associados a um interesse indevido (por exemplo, quando o agente em questão tem poder para interferir em um procedimento de interesse da empresa, como a obtenção de uma licença ou a decisão em um recurso administrativo).

VIII. Disposições Gerais

É competência do Conselho de Administração da Companhia alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.

Xxxxxxx, 25 de maio de 2022.

Cielo S.A.

Política Prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo da CIELO

I. Objetivo

A presente Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (“Política”) tem o objetivo de estabelecer as diretrizes relacionadas à prevenção e combate aos crimes de lavagem de dinheiro e financiamento do terrorismo, além de demais crimes envolvendo simulação ou ocultação de recursos financeiros, conforme previsto na regulamentação do Banco Central do Brasil (“BACEN”), nas regras dos Instituidores de Arranjos de Pagamento (“IAPs” ou “bandeiras”), na Lei n°

9.613/1998, e orientações do Código de Conduta Ética da Cielo.

II. Abrangência

Todos os administradores (diretores, membros do Conselho de Administração e membros dos Comitês de Assessoramento), membros do Conselho Fiscal e colaboradores das empresas Cielo S.A., Servinet Serviços Ltda., Aliança Pagamentos e Participações Ltda. e Stelo S.A., doravante denominadas “Companhia”, bem como os parceiros e prestadores de serviços terceirizados.

III. Diretrizes

1. A Companhia:

1.1. Repudia práticas de lavagem de dinheiro, financiamento ao terrorismo, corrupção e quaisquer outros atos ilícitos.

1.2. Possui alta administração comprometida com a efetividade e a melhoria contínua da Política, dos procedimentos e dos controles internos relacionados com a prevenção à lavagem de dinheiro e ao financiamento do terrorismo, bem como encaminha, periodicamente, para ciência de sua Diretoria-Executiva e Conselho de Administração os reportes relacionados a este processo.

1.3. Adota estrutura de governança voltada ao cumprimento desta Política e das obrigações de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, de que trata a Lei n° 9.613/1998 e as regulamentações do BCB, por meio de instituição do Grupo de Trabalho Executivo de Prevenção à Lavagem de Dinheiro (“GT de PLD”), sob gestão do Vice-Presidente responsável pelo cumprimento das obrigações sobre o tema perante o órgão regulador.

1.4. Adota procedimentos de avaliação interna, com o objetivo de identificar e mensurar o risco de utilização de seus produtos e serviços e realização de negócios na prática da lavagem de dinheiro e do financiamento do terrorismo, em consonância com a legislação nacional e regras dos arranjos de pagamentos aos quais faz parte, conforme atribuições definidas em normativos internos.

1.5. Submete, para ciência, a avaliação interna de risco, de que trata o item 1.4 desta Política, aprovada pelo Vice-Presidente responsável pelo processo de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, à DiretoriaExecutiva, ao Comitê de Risco, Comitê de Auditoria e Conselho de Administração, bem como revisa a mesma a cada 2 (dois) anos.

1.6. Adota procedimentos no desenvolvimento de novos produtos e serviços, bem como a utilização de novas tecnologias, a fim de avaliar o risco e prevenir a lavagem de dinheiro e o financiamento do terrorismo, conforme as diretrizes da Política de Gestão de Riscos Coorporativos e Controles Internos e atribuições definidas em normativos internos.

1.7. Avalia anualmente o cumprimento e efetividade desta Política, dos procedimentos e dos controles internos, no que tange à prevenção à lavagem de dinheiro e ao financiamento do terrorismo, a fim de identificar possíveis deficiências, seguindo as diretrizes da Política de Gestão de Riscos Corporativos e Controles Internos e atribuições definidas em normativos internos.

1.8. Emite anualmente relatório contendo os resultados da avaliação de efetividade de controles, de que trata o item 1.7 desta Política, bem como o submete, para ciência, à Diretoria-Executiva, ao Comitê de Riscos, Comitê de Auditoria e ao Conselho de Administração.

1.9. Adota planos de ação para mitigação dos riscos e correção das deficiências apontadas em fiscalizações realizadas por órgãos reguladores, bandeiras e acionistas controladores, bem como em avaliações das áreas de Controles Internos e Auditoria Interna, voltados à averiguação dos procedimentos destinados à prevenção à lavagem de dinheiro e ao financiamento do terrorismo.

1.10. Adota práticas para a promoção da cultura organizacional de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, por meio de treinamentos contínuos e comunicações específicas sobre o tema.

1.11. Mantém treinamento atualizado anualmente de colaboradores sobre prevenção e combate à lavagem de dinheiro e ao financiamento do terrorismo na Trilha de Treinamento Regulatórios da Companhia.

1.12. Adota procedimentos de diligência Know Your Customer (Conheça seu Cliente), Know Your Supplier (Conheça seu Fornecedor), Know Your Partner (Conheça seu Parceiro) e Know Your Employee (Conheça seu Funcionário) para mitigação dos riscos de lavagem de dinheiro e financiamento do terrorismo, de acordo com a atividade, jurisdição e as partes envolvidas. Tais procedimentos incluem, a coleta, a verificação, a validação e a atualização de informações cadastrais, conforme definido em normativos internos.

1.13. Adota medidas de caráter restritivo quanto à realização de negócios e à manutenção de relacionamento com clientes, fornecedores, parceiros e colaboradores, quando as circunstâncias indicarem evidências de envolvimento em crimes de lavagem de dinheiro e financiamento do terrorismo, corrupção ou quaisquer outros atos ilícitos, observados na legislação vigente.

1.14. Adota procedimentos para a identificação de clientes, parceiros e prestadores de serviços terceirizados que, por ventura, possam estar presentes em listas restritivas, como OFAC (“Agência de Controle de Ativos Estrangeiros dos EUA”) e CSNU (“Conselho de Segurança das Nações Unidas”), dentre outras listas de sanções administrativas e socioambientais, nacionais e internacionais.

1.15. Comunica às autoridades competentes, de imediato, a identificação de clientes citados nas listas OFAC e CSNU, dentre outras listas de sanções administrativas e socioambientais, nacionais e internacionais.

1.16. Adota procedimentos para a identificação e a aprovação da manutenção da relação de negócios com clientes, parceiros e prestadores de serviço que, por ventura, possam ser enquadrados como Pessoas Expostas Politicamente (“PEP”) ou a elas relacionados, respeitando a devida governança, conforme estabelecidos em normativos internos.

1.17. Dedica especial atenção às operações ou propostas de operações envolvendo PEP, seja ela de maneira direta ou relacionada (representante, familiar ou estreito colaborador dessas pessoas).

1.18. Adota controles para certificar que as liquidações das transações e as movimentações de valores financeiros sejam realizadas para contas correntes, contas poupanças, cartões pré-pagos e contas de pagamento de titularidade dos clientes afiliados à Companhia, cuja identidade e veracidade foram confirmadas previamente.

1.19. Faz uso de sistemas internos para o registro e monitoramento de transações, que, por meio de regras parametrizáveis, identifica casos com indício de lavagem de dinheiro, de financiamento do terrorismo e corrupção, dentre outras atividades ilícitas.

1.20. Avalia, na análise de transações, a solução de captura utilizada, a forma de pagamento, a periodicidade, as partes e valores envolvidos, o padrão de transações, a atividade econômica e qualquer indicativo adicional de irregularidade ou ilegalidade, envolvendo o cliente ou suas operações, a fim de detectar indícios de lavagem de dinheiro, financiamento do terrorismo e corrupção, dentre outras atividades ilícitas.

1.21. Mantém canais específicos para o recebimento de denúncias, inclusive anônimas, bem como repudia quaisquer atos de represália ou retaliação intentados contra denunciantes de boa-fé que optem por identificar-se.

1.22. Apura indícios e denúncias de práticas ligadas à suspeita de lavagem de dinheiro e ao financiamento do terrorismo, por agentes diretos ou terceiros, contra o patrimônio da Companhia, na forma da legislação vigente.

1.23. Comunica às autoridades competentes as operações ou propostas de operação que, na forma da legislação vigente, caracterizam indício de lavagem de dinheiro, financiamento do terrorismo e corrupção, dentre outros atos ilícitos.

1.24. Colabora com os poderes públicos em apurações relacionadas a lavagem de dinheiro, financiamento do terrorismo e corrupção, dentre outros atos ilícitos, que decorram de suas atividades, observada a legislação vigente.

1.25. Conduz, de forma sigilosa, os processos de registro, análise e comunicação de operações com indícios de lavagem de dinheiro e de financiamento do terrorismo às autoridades competentes.

1.26. Define que qualquer fato suspeito ou indício de relação direta ou indireta com infração penal, independentemente de ter sido objeto das situações acima descritas, deve ser reportado às áreas de Compliance e Prevenção a Lavagem de Dinheiro.

1.27. Está comprometida com a melhoria contínua das atividades de monitoramento, seleção, análise e comunicação, promovendo a revisão e atualização de seus processos, com foco em inteligência e tecnologia.

1.28. Revisa as diretrizes definidas nesta Política anualmente ou sempre que ocorram mudanças no processo que impactem ou justifiquem sua revisão.

IV. Canais de comunicação e Gestão de Consequências

Colaboradores, fornecedores ou outros stakeholders que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética nos canais abaixo, podendo ou não se identificar:

▪ xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxxxx

▪ Telefone, ligação gratuita: 0800 775 0808

V. Responsabilidades

▪ Administradores e colaboradores: Xxxxxxxx e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar a Vice-Presidência de Riscos, Compliance, Prevenção e Segurança para consultar as situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.

▪ Diretoria Executiva de Gente, Gestão e Performance: Responsável por viabilizar e apoiar programas de treinamento, em conjunto com a área de Compliance, garantindo que todos os colaboradores estejam devidamente orientados e atualizados quanto às suas obrigações e responsabilidades. Ademais, adotar medidas de desenvolvimento para promover cultura organizacional voltada à prevenção da lavagem de dinheiro e financiamento do terrorismo, bem como, definir critérios para seleção e contratação de empregados, em procedimentos internos, visando mitigar os riscos estabelecidos nesta Política e nas legislações aplicáveis.

▪ Grupo de Trabalho Executivo de Prevenção à Lavagem de Dinheiro (“GT de PLD”): Zelar pelo cumprimento das diretrizes dessa Política e das obrigações de que trata a Lei n° 9.613/1998 e regulamentação do BCB, bem como deliberar sobre aspectos referentes à prevenção à lavagem de dinheiro e ao financiamento do terrorismo.

▪ Superintendência de Backoffice e Melhoria Contínua: Apoiar na aplicação de critérios estipulados, conforme disposto em normativos internos, para o cadastro e manutenção de clientes, com foco na prevenção à lavagem de dinheiro e ao financiamento do terrorismo.

▪ Superintendência de Eficiência e Compras: Apoiar na aplicação dos critérios estipulados, conforme disposto em normativos internos, para a contratação e manutenção de relação de negócios com fornecedores, com foco na prevenção à lavagem de dinheiro e ao financiamento do terrorismo.

▪ Superintendência Executiva de Auditoria: Realizar a avaliação independente e objetiva da qualidade e da efetividade da Política, dos procedimentos e dos controles internos para prevenção e combate aos crimes de lavagem de dinheiro e financiamento do terrorismo. Recepcionar e apurar denúncias registradas no Canal de Ética da Companhia, incluindo, mas não se limitando, às denúncias de suspeitas de lavagem de dinheiro e ao financiamento do terrorismo.

▪ Superintendência Jurídica e de Relações Governamentais: Informar a VicePresidência de Riscos, Compliance, Prevenção e Segurança eventuais atualizações de dispositivos legais, e demais atribuições, conforme estabelecido em normativo interno.

▪ Vice-Presidência Executiva de Riscos, Compliance, Prevenção e Segurança: Garantir a conformidade, a partir das diretrizes desta política, com os requerimentos que as regulamentações sobre o tema determinam, além de manter o conteúdo atualizado e aderente, bem como avaliar a efetividade e cumprimento da mesma.

VI. Documentação Complementar

▪ Circular BCB nº 3.978/2020;

▪ Carta Circular BCB nº 4.001/2020;

▪ Código de Conduta Ética da Cielo;

▪ Política Anticorrupção;

▪ Política de Compliance;

▪ Política de Gestão de Riscos Corporativos e Controles Internos;

▪ Lei n° 9.613/1998;

▪ Resolução COAF n° 29/2017.

VII. Conceitos e Siglas

▪ COAF (Conselho de Controle de Atividades Financeiras): Conselho criado no âmbito do Ministério da Fazenda com a finalidade de disciplinar, aplicar penas administrativas, receber, examinar e identificar as ocorrências suspeitas de atividades ilícitas previstas na Lei n° 9.613/1998, sem prejuízo da competência de outros órgãos e entidades.

▪ Conselho de Administração: É um órgão de deliberação colegiada que visa satisfazer as atribuições de orientar e fiscalizar a gestão da Diretoria-Executiva e decidir sobre as grandes questões do negócio, incluindo-se a tomada das decisões estratégicas, de investimento e de financiamento, entre outros assuntos previstos no artigo 142 da Lei das Sociedades por Ações e/ou Estatuto Social da Companhia.

▪ Diretoria-Executiva: é o órgão responsável pela gestão dos negócios da sociedade, executando a estratégia e as diretrizes gerais aprovadas pelo Conselho de Administração. Por meio de processos e políticas formalizados, a Diretoria-Executiva viabiliza e dissemina os propósitos, princípios e valores da organização.

▪ GT de PLD: Grupo de Trabalho Executivo de Prevenção à Lavagem de Dinheiro, responsável pela governança de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, composto pelo Diretor de Riscos, Compliance, Prevenção e Segurança, Gerente de Prevenção à Fraude, Gerente de Compliance e de Prevenção à Lavagem de Dinheiro e Coordenador de Prevenção à Lavagem de Dinheiro.

▪ Lista OFAC (Office of Foreign Assets Control): Lista emitida e atualizada regularmente pelo Tesouro Norte-Americano, contendo nomes e associações de pessoas e empresas com restrição para devido a ligação com atos ilícitos, tais como tráfico de drogas, lavagem de dinheiro, terrorismo, dentre outros.

▪ PEP (Pessoas Expostas Politicamente): Consideram-se PEP, as pessoas que nos últimos 5 (cinco) anos se enquadraram nas seguintes condições: (I) os detentores de mandatos eletivos dos Poderes Executivo e Legislativo da União; (II) os ocupantes de cargo, no Poder Executivo da União, Ministro de Estado ou equiparado, Natureza Especial ou equivalente; (III) presidente, vice-presidente e diretor, ou equivalentes, de entidades da administração pública indireta; (IV) Grupo de Direção e Assessoramento Superiores - DAS, nível 6, ou equivalente; (V) os membros do Conselho Nacional de Justiça, Supremo Tribunal Federal, dos Tribunais Superiores e dos Tribunais Regionais Federais, do Trabalho e Eleitorais, do Conselho Superior da Justiça do Trabalho e do Conselho da Justiça Federal; (VI) os membros do Conselho Nacional do Ministério Público, o Procurador-Geral da República, o Vice-ProcuradorGeral da República, o Procurador-Geral do Trabalho, o Procurador-Geral da Justiça Militar, os Subprocuradores-Gerais da República e os Procuradores-Gerais de Justiça

dos Estados e do Distrito Federal; (VII) os membros do Tribunal de Contas da União e o Procurador-Geral, e os Subprocuradores-Gerais do Ministério Público junto ao Tribunal de Contas da União; (VIII) os presidentes e tesoureiros nacionais, ou equivalentes, de partidos políticos; (IX) os governadores e secretários de Estado e do Distrito Federal, os Deputados Estaduais e Distritais, os presidentes, ou equivalentes, de entidades da administração pública indireta estadual e distrital e os presidentes de Tribunais de Justiça, Militares, de Contas ou equivalente de Estado e do Distrito Federal; (X) os Prefeitos, os Vereadores, os Secretários Municipais, os presidentes, ou equivalentes, de entidades da administração pública indireta municipal e os presidentes de Tribunais de Contas, ou equivalentes, dos Municípios. Também são consideradas pessoas expostas politicamente aquelas que, no exterior, sejam: (I) chefes de estado ou de governo; (II) políticos de escalões superiores; (III) ocupantes de cargos governamentais de escalões superiores; (IV) oficiais generais e membros de escalões superiores do poder judiciário, do legislativo ou militares; (V) executivos de escalões superiores de empresas públicas; ou (VI) dirigentes de partidos políticos; (VII) os dirigentes de escalões superiores de entidades de direito internacional público ou privado.

▪ Stakeholders (Públicos de Interesse): São todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacamse: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.

VIII. Disposições Gerais

É competência do Conselho de Administração da Companhia alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.

Xxxxxxx, 20 de abril de 2022.

Cielo S.A.

Política Segurança da Informação e Cibernética da CIELO

I. Objetivo

A presente Política de Segurança da Informação e Cibernética (“Política”) tem por objetivo estabelecer diretrizes que permitam à Cielo S.A. salvaguardar seus ativos de informação, nortear a definição de normas e procedimentos específicos de Segurança da Informação e Cibernética, bem como a implementação de controles e procedimentos para reduzir a vulnerabilidade a incidentes.

II. Abrangência

Todos os membros do Conselho de Administração, dos Comitês de Assessoramento e da Diretoria-Executiva (“Administradores”), membros do Conselho Fiscal e colaboradores, independente de cargo ou função exercidos, das empresas Cielo S.A., Servinet Serviços Ltda., Aliança Pagamentos e Participações Ltda. e Stelo S.A., doravante denominadas de (“Cielo” ou “Companhia”).

III. Princípios, Regras e Procedimentos

1. Sobre a Segurança da Informação e Cibernética

1.1. A Companhia possui como objetivo desenvolver processos e produtos considerando os pilares e as boas práticas de segurança da informação, apoiada

na gestão dos riscos cibernéticos como assunto estratégico ao negócio e ao fomento da cultura de segurança entre todos os colaboradores para prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético.

1.2. A Companhia estabelece os seguintes pilares:

1.2.1. Confidencialidade: garantir que a informação somente estará acessível para pessoas autorizadas;

1.2.2. Integridade: garantir que a informação, armazenada ou em trânsito, não sofrerá qualquer modificação não autorizada, seja esta intencional ou não;

1.2.3. Disponibilidade: garantir que a informação estará disponível sempre que for necessário;

1.2.4. Autenticidade: garantir que a informação é proveniente da fonte original e que não foi alvo de alterações.

1.2.5. Irretratabilidade ou não repúdio: garantir que o legítimo autor da informação não possa negar sua autoria.

1.2.6. Conformidade: garantir que os processos da Companhia estejam de acordo com os regulamentos, normativos e leis vigentes, de forma a seguir rigorosamente todos os protocolos exigidos no setor de atuação da Companhia em decorrência das suas atividades realizadas.

1.3. A Companhia considera que os ativos de informações são todas as informações geradas ou desenvolvidas para o negócio e podem estar presentes em diversas formas, tais como: arquivos digitais, consentimentos de clientes e pessoas ligadas à Companhia (opt-in e opt-out), equipamentos, mídias externas, documentos impressos, documentos digitalmente assinados, sistemas, dispositivos móveis, bancos de dados, conversas e gravações.

1.4. A Companhia determina que, independentemente da forma apresentada, compartilhada ou armazenada, os ativos de informação devem ser utilizados apenas para a sua finalidade devidamente autorizada, sendo sujeitos a monitoramento e auditoria.

1.5. A Companhia estabelece que todo o ativo de informação de sua propriedade possui um responsável, seja devidamente classificado quanto ao seu nível de confidencialidade de acordo com os critérios estabelecidos em norma específica e adequadamente protegido de quaisquer riscos, bem como de ameaças que possam comprometer o seu negócio.

2. Diretrizes Gerais de Segurança da Informação e Cibernética

2.1. A Companhia possui como diretrizes gerais:

2.1.1. Resguardar a proteção dos dados contra acessos indevidos, bem como contra modificação, destruição ou divulgação não autorizada;

2.1.2. Realizar a adequada classificação das informações e garantir a continuidade do processamento das mesmas, conforme os critérios e princípios indicados nos normativos internos vigentes sobre o tema;

2.1.3. Garantir que os sistemas e dados sob sua responsabilidade estejam devidamente protegidos e sejam utilizados apenas para o cumprimento de suas atribuições;

2.1.4. Zelar pela integridade da infraestrutura tecnológica na qual são armazenados, processados ou de qualquer outra forma tratados os dados, adotando as medidas necessárias para prevenir ameaças lógicas, como vírus, programas nocivos ou outras falhas que possam ocasionar acessos, manipulações ou usos não autorizados a dados internos e confidenciais.

2.1.5. Atender às leis e normas que regulamentam as atividades da Companhia.

2.2. Em vistas ao cumprimento das diretrizes acima elencadas, a Companhia:

2.2.1. Adota procedimentos e controles de segurança para atender aos objetivos de segurança cibernética, dentre eles: a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações, conforme normativos internos vigentes.

2.2.2. Controla, monitora, restringe o acesso aos ativos de informação a menor permissão e privilégios possíveis, conforme descrito em normas internas específicas.

2.2.3. Aplica os procedimentos e controles citados anteriormente, inclusive, no desenvolvimento de sistemas de informação seguros e na adoção de novas tecnologias empregadas nas atividades da Companhia.

2.2.4. Possui controles específicos, incluindo os voltados para a rastreabilidade da informação, que buscam garantir a segurança das informações sensíveis.

2.2.5. Realiza ações para prevenir, identificar, registrar e responder incidentes e crises de segurança que envolvam o ambiente tecnológico da Companhia e que possam ocasionar o comprometimento dos pilares de segurança da informação ou gerar impacto de imagem, financeiros ou operacionais.

2.2.6. Classifica os incidentes de segurança da informação e cibernética conforme sua relevância e de acordo com (i) a classificação das informações envolvidas; e (ii) o impacto na continuidade dos negócios da Companhia, conforme descritos em normas internas específicas. A definição de relevância dos incidentes no ambiente tecnológico segue o padrão corporativo de riscos estabelecido em documento específico.

2.2.7. Realiza o registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades da Companhia, que abrangem, inclusive, informações recebidas de empresas prestadoras de serviços a terceiros.

2.2.8. Estabelece e documenta em normativo interno os critérios que configurem situações de crises, bem como elabora inventário dos cenários de crises cibernéticas relacionados aos incidentes de segurança considerados nos testes de continuidade de serviços de pagamento prestados e realiza testes anuais para garantir a eficácia dos processos, além de produzir anualmente um relatório de resposta a incidentes no ambiente tecnológico da Companhia.

2.2.9. Possui critérios para classificação da relevância dos serviços de processamento e armazenamento de dados e de computação em nuvem, no país ou no exterior, conforme procedimento interno.

2.2.10. Previamente à contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem serão adotados os procedimentos previstos na regulamentação do Banco Central do Brasil (“BCB”) em vigor específica sobre o tema.

2.2.11. Avalia, previamente à contratação de empresas prestadoras de serviços que manuseiem dados ou informações sensíveis ou que sejam relevantes para a condução de atividades operacionais da Companhia, se adotam procedimentos e controles voltados à prevenção e ao tratamento de incidentes em níveis de complexidade, abrangência e precisão compatíveis com os adotados pela Companhia.

2.2.12. Realiza a avaliação periódica de empresas prestadoras de serviço que realizam o tratamento de informações relevantes à Companhia com objetivo de acompanhar o nível de maturidade de seus controles de segurança, dentre eles, os utilizados para a prevenção e o devido tratamento dos incidentes.

2.2.13. Adota iniciativas para compartilhamento de informações sobre os incidentes relevantes por meio da filiação em fóruns de discussão.

2.2.14. Estabelece regras e padrões para assegurar que a informação receba o nível adequado de proteção quanto à sua relevância conforme normativo interno. Toda informação possui um proprietário, é obrigatoriamente classificada e recebe os devidos controles que garantam a confidencialidade da mesma, condizendo com as boas práticas de mercado e regulamentações vigentes.

2.2.15. Adota mecanismos para disseminação da cultura de segurança da informação e cibernética na Companhia, incluindo:

2.2.15.1. A implementação de programa de treinamento anual para colaboradores;

2.2.15.2. A implementação de programa de avaliação periódica de colaboradores quanto ao nível de conhecimento do tema segurança da informação e cibernética;

2.2.15.3. A prestação de informações a usuários finais sobre precauções na utilização de produtos e serviços oferecidos; e

2.2.15.4. O comprometimento da alta administração com a melhoria contínua dos procedimentos relacionados com a segurança da informação e cibernética.

IV. Gestão de Consequências

▪ xxxxx://xxxxxxxxxxxx.xxx.xx/xxxxx

▪ Telefone, ligação gratuita: 0800 775 0808

Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento, e de acordo com normativos internos.

V. Responsabilidades

▪ Administradores, Colaboradores e Prestadores de Serviço: Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar a Vice-Presidência de Riscos, Compliance, Prevenção e Segurança para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias e participe dos programas de conscientização.

▪ Vice-Presidência de Riscos, Compliance, Prevenção e Segurança: Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada anualmente de forma a garantir que quaisquer alterações no direcionamento da Companhia sejam incorporadas a mesma e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação.

▪ Administradores, Colaboradores e Prestadores de Serviço: Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielo.

▪ Conselho de Administração: Após a emissão de recomendação favorável pelos Comitês de Assessoramento competentes, deliberar sobre a aprovação anual do (i) relatório sobre a implementação do plano de ações e de resposta a incidentes para cumprimento da Política de Segurança da Informação e Cibernética da Companhia, e (ii) Plano de Resposta a Incidentes – CSIRT Cielo.

▪ Fórum Gestor de Segurança da Informação e Prevenção a Fraudes: Atuar de forma proativa, apoiando a gestão de Segurança da Informação no cumprimento das tarefas relacionadas à proteção dos negócios da Companhia e dos seus clientes, bem como prestar assessorar à Diretoria-Executiva em relação aos temas objetivos do escopo do fórum.

▪ Fornecedores: Observar e zelar pelo cumprimento das melhores práticas de Segurança da Informação, bem como dos requisitos de segurança da informação e cibernética exigidos contratualmente durante o vínculo com a Companhia. Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielo.

VI. Documentação Complementar

▪ ABNT NBR ISO 27001 - Segurança da Informação.

▪ Código de Conduta Ética da Cielo.

▪ Lei Nº 12.965, de 23 de abril de 2014 – Marco Civil da Internet.

▪ Lei Nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Xxxxx Xxxxxxxx (“LGPD”).

▪ Normas e procedimentos internos aperfeiçoados constantemente, aprovados pelas alçadas competentes e disponibilizados a todos os colaboradores.

▪ PCI-Data Security Standard.

▪ Plano de Resposta a Incidentes – CSIRT Cielo.

▪ Política de Gestão Corporativa de Continuidade de Negócios.

▪ Resolução BCB nº 85/21.

VII. Conceitos e Siglas

▪ Clientes: Pessoa física ou jurídica que utiliza os produtos e/ou serviços oferecidos pela Cielo.

▪ Conselho de Administração: é um órgão de deliberação colegiada que visa satisfazer as atribuições de orientar e fiscalizar a gestão da Diretoria-Executiva e decidir sobre as grandes questões do negócio, incluindo-se a tomada das decisões estratégicas, de investimento e de financiamento, entre outros assuntos previstos no artigo 142 da Lei das Sociedades por Ações e/ou Estatuto Social da Companhia.

▪ Comitês de Assessoramento: é um órgão de deliberação colegiada que visa satisfazer as atribuições de orientar e fiscalizar a gestão da Diretoria-Executiva e decidir sobre as grandes questões do negócio, incluindo-se a tomada das decisões estratégicas, de investimento e de financiamento, entre outros assuntos previstos no artigo 142 da Lei das Sociedades por Ações e/ou Estatuto Social da Companhia.

▪ Dado(s) e/ou Informação(ões): são todos os dados referentes às atividades desenvolvidas pela Companhia na execução de seu objeto social, incluindo dados de Clientes, pessoais ou não, e classificados de acordo com a norma interna específica sobre o tema.

▪ Incidentes: qualquer ocorrência que realmente ou potencialmente comprometa a confidencialidade, integridade ou disponibilidade de um sistema de informação ou a informação que o sistema processa, armazena ou transmite ou que constitui uma violação ou ameaça iminente de violação de políticas de segurança, procedimentos de segurança ou políticas de uso aceitáveis.

▪ Prestador de Serviço: pessoa física ou jurídica, devidamente contratada pela Companhia, prestadora de serviços: (i) de tecnologia; (ii) de armazenamento ou qualquer forma de tratamento de Dados e Informações; ou (iii) que venha a ter acesso, por conta do escopo de sua contratação, a Dados confidenciais, como classificados nesta Política.

▪ Riscos Cibernéticos: são os riscos de ataques cibernéticos, oriundos de malware, técnicas de engenharia social, invasões, ataques de rede (DDoS e Botnets), fraudes externas, entre outros, que possam expor Dados, redes e sistemas da Companhia, causando danos financeiros e/ou de reputação consideráveis, podendo, em algumas circunstâncias, prejudicar a continuidade das atividades da Companhia.

▪ Segurança da Informação: conjunto de conceitos, técnicas e estratégias, as quais visam proteger os ativos de informação da Companhia.

▪ Segurança Cibernética: conjunto de tecnologias, processos e práticas projetados para proteger redes, computadores, sistemas e dados de ataques, danos ou acesso não autorizado.

▪ Stakeholders (públicos de interesse): todos os públicos relevantes com interesses pertinentes à Companhia, bem como indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.

▪ Sociedades Coligadas: são as sociedades nas quais a Companhia tenha influência significativa, sendo que, nos termos do artigo 243, §4° e §5 da Lei das Sociedades por Ações, (i) há influência significativa quando a Companhia detém ou exerce o poder de participar nas decisões das políticas financeira ou operacional de uma sociedade, sem, contudo, controlá-la; e (ii) a influência significativa será presumida quando a Companhia for titular de 20% (vinte por cento) ou mais do capital votante da respectiva sociedade, sem, contudo, controlá-la.

▪ Sociedades Controladas: são as sociedades nas quais a Companhia, direta ou indiretamente, é titular de direitos de sócia ou acionista que lhe assegurem, de modo permanente, preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores, nos termos do artigo 243, §2º da Lei das Sociedades por Ações.

▪ Plano de Resposta a Incidentes – CSIRT Cielo: Procedimento estabelecido para que os incidentes de Segurança da Informação e Cibernética sejam identificados e respondidos conforme as diretrizes estabelecidas internamente.

▪ Opt-In: Opção para receber informações.

▪ Opt-Out: Opção para não receber informações.

VIII. Disposições Gerais

É competência do Conselho de Administração da Companhia alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.

Xxxxxxx, 20 de abril de 2022.

Cielo S.A.

Autoavaliação PCI-DSS

xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxx/xxxxxxxxxxxx/XXX_XXX_Xxxx_Xxxxxxxxx.xxx

Declaração de Aderência às Políticas da CIELO

Por meio do presente, o Fornecedor, por seu Representante Legal DECLARA neste ato, sob as penas da Lei, que está ciente, conhece e entende os Termos e Condições para Fornecimento de Bens e/ou Serviços e todos os seus efeitos, bem como do Código de Ética e Conduta de Fornecedores e da Política Anticorrupção da Cielo e demais documentos que integram indissociavelmente o presente Termo, COMPROMETENDO-SE por si e por seus sócios, administradores, diretores, funcionários, prepostos e/ou agentes a qualquer título (doravante e conjuntamente definidos “Representantes”), a:

Conduzir suas práticas comerciais, especialmente àquelas inerentes ao objeto dos Instrumentos Contratuais mantidos com a Cielo (“Contratos”), de forma ética e em total conformidade com os preceitos legais aplicáveis e da Lei Anticorrupção, além do Código de Ética e Conduta de Fornecedores e Política Anticorrupção da Cielo;
Não praticar e a coibir, em todos os níveis e esferas, órgãos da Administração Pública Direta e Indireta, Nacional ou Estrangeira, qualquer ato ou atividade que constitua ou possa ser entendida como ato lesivo aos interesses da Administração Pública Nacional ou Estrangeira e/ou transgressão à Lei Anticorrupção, ao Código de Ética e Conduta de Fornecedores e Política Anticorrupção da Cielo, incluindo, mas não se limitando ao prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a Agente Público ou a terceira pessoa a ele relacionada, com a finalidade de influenciar qualquer ato ou decisão do agente, do governo ou de entidades públicas, ou para assegurar qualquer vantagem indevida, ou direcionar negócios em favor da Cielo e/ou para qualquer pessoa; e,

A denunciar, diretamente com o(s) Gestor(es) dos Contratos junto a Cielo e/ou junto aos canais de comunicação disponíveis pela Cielo, a exemplo do Canal de Ética, da Ouvidoria de Fornecedores, entre outras, sem exclusão de nenhum dos Canais disponíveis, qualquer ato ou omissão, comprováveis ou não, que configurem transgressão à Lei Anticorrupção, ao Código de Ética e Conduta de Fornecedores e à Política Anticorrupção que tenham sido praticados por Representantes do Fornecedor e/ou por colaboradores, administradores da Cielo e/ou agentes envolvidos na operação da Cielo a qualquer título.

O Fornecedor tem ciência ainda que, sem prejuízo do disposto no Contrato e mediante prévia notificação, o descumprimento à Lei Anticorrupção, ao Código de Ética e Conduta de Fornecedores e Política Anticorrupção da Cielo por Representantes do Fornecedor, em qualquer um dos seus aspectos, independentemente de culpa ou dolo, ensejará a rescisão motivada e imediata de seus Contratos com a Cielo, sem prejuízo das penalidades legais cabíveis e da aplicação, pela Cielo, das penalidades previstas no Contrato e da apuração de eventuais perdas e danos sofridos pela Cielo.

Por ser expressão da verdade, firmo (firmamos) o presente Termo, sob as penas da Lei.

Página 92 de 92

Document Metadata

Table of Contents

Fazem parte deste documento os seguintes termos e políticas:

Document Metadata