Política de Contratação de Prestador de Serviços Relevantes

POLÍTICA DA ESTRUTURA SIMPLIFICADA DE GERENCIAMENTO CONTÍNUO DE RISCOS

Política de Contratação de Prestador de Serviços Relevantes

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

Xxxxxxx xxx Xxxxxx Xxxxxx, 00.000, Xxxxxx xx Xxxxx, Xxx Xxxxx/XX, CEP: 04730-090 Tels.: (000) 0000-0000– CNPJ: 62.562.012/0001-67

Reg. no Banco Central nº 279 – Inscrição Estadual Isenta

Conteúdo

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

1. INTRODUÇÃO 3

2. OBJETIVO E DEFINIÇÕES 4

3. RESPONSABILIDADES 5

4. PROCEDIMENTOS PRÉVIOS À CONTRATAÇÃO 5

5. FORMALIZAÇÃO DA CONTRATAÇÃO DE TERCEIROS 9

6. CONSIDERAÇÕES FINAIS 10

Xxxxxxx xxx Xxxxxx Xxxxxx, 00.000, Xxxxxx xx Xxxxx, Xxx Xxxxx/XX, CEP: 04730-090 Tels.: (000) 0000-0000– CNPJ: 62.562.012/0001-67

Reg. no Banco Central nº 279 – Inscrição Estadual Isenta

1. INTRODUÇÃO

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

A Politica de Contratação de Prestadores de Serviços Relevantes é parte integrante da Política da Estrutura Simplificada de Gerenciamento Contínuo de Riscos da COOPERATIVA DE ECONOMIA E CRÉDITO MÚTUO DOS

FUNCIONÁRIOS DA NESTLÉ – CREDI NESTLÉ que tem por finalidade definir diretrizes para efetivar e para manutenção das estratégias, rotinas e procedimentos de gerenciamento contínuo de riscos Contratação de Prestador de Serviços Relevantes.

A cooperativa mantém a Estrutura Simplificada de Gerenciamento Contínuo de Riscos em atendimento as Resolução nº 4.557/17 e Resolução 4.606/17 com objetivo de identificar, mensurar, avaliar, monitorar, reportar, controlar e mitigar os riscos que a instituição esteja exposta de maneira relevante, considerando:

i. O modelo de negócios, com a natureza das operações, a complexidade dos produtos e serviços, das atividades e dos processos da Cooperativa;

ii. A dimensão e à relevância da exposição aos riscos, segundo critérios definidos pela CREDI NESTLÉ e adequada ao Perfil de riscos apresentados na Cooperativa.

A COOPERATIVA DE ECONOMIA E CRÉDITO MÚTUO DOS FUNCIONÁRIOS

DA NESTLÉ – CREDI NESTLÉ é uma cooperativa singular, classificada como “capital e empréstimo”, segmentada como “S5”, trata de uma cooperativa restrita, que opera oferecendo empréstimos lastreados no capital de seus cooperados, que são apenas pessoas físicas enquadradas como colaboradores com vinculo trabalhista das empresas do Grupo Nestlé, empregados da própria Cooperativa, do Grêmio Nestlé, da Fundação Nestlé de Previdência Privada – FUNEPP e Froneri Brasil Distribuidora de Sorvetes e Congelados Ltda.

Na construção da Estrutura Simplificada de Gerenciamento Contínuo de Riscos, a CREDI NESTLÉ adotou parâmetros que considera o suficiente para o estabelecimento da gestão dos riscos e será revisada no mínimo a cada dois anos.

Xxxxxxx xxx Xxxxxx Xxxxxx, 00.000, Xxxxxx xx Xxxxx, Xxx Xxxxx/XX, CEP: 04730-090 Tels.: (000) 0000-0000– CNPJ: 62.562.012/0001-67

Reg. no Banco Central nº 279 – Inscrição Estadual Isenta

2. OBJETIVOS E DEFINIÇÕES

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

O objetivo desta política é estabelecer atribuições aos prestadores de serviços terceirizados relativo os papéis e as responsabilidades para fins do gerenciamento de riscos que devem ser claramente documentados da CREDI NESTLÉ.

Para interpretação dessa Política temos como definições:

CONTRATANTE – é a CREDI NESTLÉ que celebra contrato com a empresa de prestação de serviços, ou seja, é o tomador dos serviços;

CONTRATADA – a empresa que presta/executa o serviço, utilizando os recursos próprios necessários à perfeita execução do contrato;

PRESTAÇÃO DE SERVIÇOS – a prestação dos serviços contratados, podem ser nas instalações do tomador dos serviços ou onde este determinar;

SERVIÇOS TERCEIRIZADOS RELEVANTES – são serviços de natureza contínua que se não forem realizados podem causar interrupção das atividades de intermediação financeira ou de prestação de serviços e resultar em PERDAS à CREDI NESTLÉ;

RETAGUARDA (backoffice) – atividade ou operações principais da CREDI NESTLÉ, ou seja, é a equipe que lida diretamente com os cooperados como usuários financeiros.

A terceirização de serviços na CREDI NESTLÉ é um processo de gestão que estabelece a relação de parceria com as empresas especializadas na prestação de serviços, para executar atividades de caráter acessório e secundário em relação ao objetivo principal da CREDI NESTLÉ e cuja relação custo/benefício lhe seja comprovadamente favorável.

A CREDI NESTLÉ adota a terceirização de serviços como estratégia de gestão, buscando concentrar-se em atividades essenciais ao seu negócio.

É vedada a terceirização de serviços de retaguarda (backoffice).

Xxxxxxx xxx Xxxxxx Xxxxxx, 00.000, Xxxxxx xx Xxxxx, Xxx Xxxxx/XX, CEP: 04730-090 Tels.: (000) 0000-0000– CNPJ: 62.562.012/0001-67

Reg. no Banco Central nº 279 – Inscrição Estadual Isenta

3. RESPONSABILIDADES

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

O Conselho de Administração deve aprovar a Política de Contratação de Prestador de Serviços Relevantes.

A DIRETORIA atua no processo para aprovar ou reprovar a contratação do serviço conforme os critérios, documentação e informações dos prestadores de serviços apresentados nesta política com apoio da Gêrencia.

A DIRETORIA também deve garantir que medidas corretivas sejam tomadas quando falhas no processo de seleção e contratação de prestadores de serviços sejam identificados.

A Gêrencia deve acompanhar e assegurar que o processo de contratação de prestadores de serviços estejam de acordo esta Política e mediar o processo de solicitação de contratação dos serviços.

4. PROCEDIMENTOS PRÉVIOS À CONTRATAÇÃO

A escolha e a contratação dos prestadores de serviços devem ser baseadas em critérios técnicos imparciais, que supram as necessidades da CREDI NESTLÉ. Os contratos de prestação de serviços pressupõem a contratação de terceiros qualificados, competentes, eficientes e eficazes, entregando os resultados propostos.

A contratação do prestador de serviços só será aprovada com a verificação e análise com a criticidade da atividade, buscando agir com razoabilidade e bom senso utilizando para classificação da CONTRATADA critérios como:

a) a avaliação do nível de complexidade do escopo da prestação de serviços e o conhecimento e capacidade técnica.

b) a idoniedade e capacidade de atendimento no nível de serviço requerido.

Xxxxxxx xxx Xxxxxx Xxxxxx, 00.000, Xxxxxx xx Xxxxx, Xxx Xxxxx/XX, CEP: 04730-090 Tels.: (000) 0000-0000– CNPJ: 62.562.012/0001-67

Reg. no Banco Central nº 279 – Inscrição Estadual Isenta

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

A CREDI NESTLÉ verificará acerca da idoneidade e capacidade técnica do prestador de serviços em proporção ao nível de risco das operações e atividades que serão executadas, sendo classificadas pelos graus de RISCOS BAIXO, MÉDIO ou ALTO, conforme descrito abaixo:

Alto Risco: atividades e operações que podem gerar diretamente interrupção das atividades e operações da CREDI NESTLÉ, bem como como no caso de Terceiros com a pessoa politicamente exposta e que já foram envolvidos em escândalos de corrupção, lavagem de dinheiro, ou que estão sendo processados ou investigados pela prática de algum ato relacionado a sua atividade ou a atividade a ser prestada à COOPERATIVA.

Médio Risco: atividades e operações que ainda não possa impactar em interrupções imediatas, sua interrupção pode gerar alguma perda na CREDI NESTLÉ, ou ainda que possam gerar riscos estratégicos, operacionais, financeiros/de crédito ou reputacionais à cooperativa.

Baixo Risco: os demais prestadores que não se encaixam nas demais classificações.

A classificação do nível de risco das operações e atividades, determina o modo e a forma de contratação e acompanhamento do prestador de serviços.

Em cada período entre 12 (doze) a 18 (dezoito) meses a CREDI NESTLÉ efetuará análise e avaliação do prestador de serviços enquandrado no nível Alto Risco.

Já em relação aos prestadores de serviços enquadrados como “Médio Risco” o período de análise e avaliação deverão ocorrer no período de 36 (trinta e seis) a 48 meses.

Os prestadores de “Baixo Risco” a CREDI NESTLÉ poderá efetuar uma reavaliação da classificação de risco e consequente supervisão, sempre que ocorrer um fato novo, ou alteração significativa a seu critério.

Xxxxxxx xxx Xxxxxx Xxxxxx, 00.000, Xxxxxx xx Xxxxx, Xxx Xxxxx/XX, CEP: 04730-090 Tels.: (000) 0000-0000– CNPJ: 62.562.012/0001-67

Reg. no Banco Central nº 279 – Inscrição Estadual Isenta

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

Nessa fase inicial, o processo de verificação para todos os riscos constitui efetuar uma prévia verificação dos dados da empresa e seus sócios, por meio da análise de informações públicas disponibilizadas ou através de bases privadas e especializadas para verificar se há informações desabonadoras sobre a empresa, seus sócios e administradores.

Serão classificada como ALTO RISCO quando na empresa CONTRATADA houver existência de quaisquer relação ou vínculos com pessoa politicamente exposta ou ainda houver a falta de transparência na estrutura societária da empresa CONTRATADA que dificulte a visualização dos beneficiários finais.

Para as contratações classificadas como ALTO RISCO deve se efetuar consulta no site do Portal da Transparência do Governo Federal, que contém o Cadastro Nacional de Empresas Inidôneas e Empresas Punidas.1

Do mesmo modo, as áreas classificadas como ALTO RISCO, quando necessário deve incluir a consulta do banco de dados do SERASA/SPC e os sites dos Tribunais de Justiça de cada estado e da Justiça Federal, o Tribunal Superior do Trabalho, o Superior Tribunal de Justiça e o Superior Tribunal Federal.

Também para atividades classificadas como ALTO RISCO, caso julgue necessário ou conveniente para melhor avaliação, a Gerência poderá solicitar informações adicionais relativas a CONTRATADA tais como: informações financeiras, capacitação técnica, informações estratégicas conforme estabelecido nos planos de continuidade de negócios para mitigar o risco operacional, ou ainda sobre seus sócios e administradores.

Esse processo inicial será realizado pela gerência e será apresentado para Diretoria que após análise e aprovação, seguirá para área Jurídica para elaboração ou análise do contrato.

1 xxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxx/xxxx?xxxxxxxXxxxxxxx&xxxxxxxxxxx

Xxxxxxx xxx Xxxxxx Xxxxxx, 00.000, Xxxxxx xx Xxxxx, Xxx Xxxxx/XX, CEP: 04730-090 Tels.: (000) 0000-0000– CNPJ: 62.562.012/0001-67

Reg. no Banco Central nº 279 – Inscrição Estadual Isenta

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

Xxxxxxx xxx Xxxxxx Xxxxxx, 00.000, Xxxxxx xx Xxxxx, Xxx Xxxxx/XX, CEP: 04730-090 Tels.: (000) 0000-0000– CNPJ: 62.562.012/0001-67

Reg. no Banco Central nº 279 – Inscrição Estadual Isenta

5. FORMALIZAÇÃO DA CONTRATAÇÃO DE TERCEIROS

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

A contratação de terceiros será formalizada através de contrato escrito (“Contrato de Prestação de Serviço”) que deverá estipular as obrigações e deveres envolvidos com descrição das atividades contratadas e exercidas pelas partes.

No contrato, em via física ou digital, terá identificação e contato dos signatários do contrato e principais responsáveis pela empresa e será devidamente assinado por todas as partes, incluindo testemunhas com RG.

Cláusulas mínimas de qualquer contrato celebrado:

I. As obrigações e deveres das partes envolvidas;

II. Deverão constar a descrição das atividades que serão contratadas e exercidas, sem tratar, contudo, da forma como eles devem ser prestados;

III. A obrigação de cumprir suas atividades em conformidade com as disposições previstas na Regulação em vigor específica, no que aplicável, para cada tipo de atividade e operação; e

IV. Dependendo da natureza dos serviços contratados será obrigatória uma cláusula de sigilo de informações, preservando informações dos cooperados e fornecedores.

A prestação dos serviços poderá se desenvolver nas instalações físicas da CREDI NESTLÉ ou em outro local determinado por esta. Os serviços deverão ter um responsável designado pelo prestador contratado, especializado e capaz, com postura gerencial, evitando a interferência de prepostos da Cooperativa no seu processo de produção.

Adicionalmente, a CREDI NESTLÉ poderá exigir que a CONTRATADA cumpra políticas e procedimentos da CONTRATANTE como a Política de prevenção à lavagem de dinheiro, corrupção e financiamento ao terrorismo, Política de

Xxxxxxx xxx Xxxxxx Xxxxxx, 00.000, Xxxxxx xx Xxxxx, Xxx Xxxxx/XX, CEP: 04730-090 Tels.: (000) 0000-0000– CNPJ: 62.562.012/0001-67

Reg. no Banco Central nº 279 – Inscrição Estadual Isenta

gerenciamento de riscos e de controles internos, Política de compliance e Política de segurança de dados e informações.

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

Nos contratos referentes à prestação de serviços de Tecnologia da Informação – TI devem constar a previsão quanto à permissão de acesso do Banco Central do Brasil - BCB (Resolução nº 4.606/2017, Art. 23, §1) a:

✓ termos firmados;

✓ documentação e informações referentes aos serviços prestados;

✓ e dependências do contratado.

As informações acima poderão ser verificadas por meio do Questionário específicos de Avaliação do Fornecedor.

6. CONSIDERAÇÕES FINAIS

Esta Política está sujeita a revisões anuais, podendo ser revisada em periodicidade menor, caso necessário, em decorrência de alterações na regulamentação e/ou legislação aplicável ou, ainda, para refletir alterações nos procedimentos internos.

As informações cadastrais dos prestadores de serviços, bem como a pesquisa acerca dos critérios estabelecidos nessa política deverão ser atualizadas, conforme a classificação do risco.

Quaisquer situações não previstas nesta política e que fujam da alçada das equipes envolvidas devem ser submetidas à apreciação da Diretoria.

Xxxxxxx xxx Xxxxxx Xxxxxx, 00.000, Xxxxxx xx Xxxxx, Xxx Xxxxx/XX, CEP: 04730-090 Tels.: (000) 0000-0000– CNPJ: 62.562.012/0001-67

Reg. no Banco Central nº 279 – Inscrição Estadual Isenta

Aprovada na reunião do Conselho de Administração 25/03/2021.

São Paulo, 25 de março de 2021.

Xxxxxx Xxxxxxxx Xxxxxxxx Diretor Presidente

Xxxxxxxxx Xxxxxxxxx Xxxx Diretor Administrativo

Xxxxxxxx Xxxxx Xxxxx Diretor Operacional

Douglas D. S.O. Xxxxxxx Xxxxxxxxxxx

Xxxxxx Xxxxxxx Xxxxxxx Xxxxxxxxxxx

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

Xxxxxxx xxx Xxxxxx Xxxxxx, 00.000, Xxxxxx xx Xxxxx, Xxx Xxxxx/XX, CEP: 04730-090 Tels.: (000) 0000-0000– CNPJ: 62.562.012/0001-67

Reg. no Banco Central nº 279 – Inscrição Estadual Isenta

PROTOCOLO DE AÇÕES

Este é um documento assinado eletronicamente pelas partes. O documento eletrônico é garantido pela medida provisória 2200-2, de 24 de agosto de 2001, que estabelece que todo documento em forma eletrônica tem assegurada a autenticidade, integralidade e validade jurídica desde que utilize certificados digitais padrão ICP-Brasil.

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

Data de emissão do Protocolo: 12/04/2021

Dados do Documento

Tipo de Documento BACEN Auditoria

Referência Polit de Sel e Contrat de Prestadores de Serviços

Situação Vigente / Ativo

Data da Criação 01/04/2021

Validade 01/04/2021 até Indeterminado

Hash Code do Documento 01A4AAE678C1E71A363C76EA84376716A28D7C1E0DEABD2AA0DA5E020CC54114

Assinaturas / Aprovações

Papel (parte)

Diretoria (Outorgantes Procuração NÃO Eletrônica)

Relacionamento 62.562.012/0001-67 - Credi Nestlé

Representante

CPF

Xxxxxxxxx Xxxxxxxxx Xxxx 000.000.000-00

Ação: Assinado em 03/04/2021 10:53:31 - Forma de assinatura: Usuário + Senha

IP: 2804:14c:117:817a:5d04:a018:611a:226e

Info.Navegador Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36 Edg/89.0.774.54

Localização Não Informada

Tipo de Acesso Normal

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Representante CPF

Xxxxxxxx Xxxxx Xxxxx 000.000.000-00

Ação: Assinado em 02/04/2021 08:07:54 - Forma de assinatura: Usuário + Senha

IP: 2804:14c:126:3020:65ac:c2d1:8ec2:1860

Info.Navegador Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36 Edg/89.0.774.54

Localização Não Informada

Tipo de Acesso Normal

Representante CPF

Xxxxxx Xxxxxxxx Xxxxxxxx 000.000.000-00

Ação: Assinado em 05/04/2021 07:54:12 - Forma de assinatura: Usuário + Senha

IP: 177.128.8.228

Info.Navegador Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36 Edg/89.0.774.54

Localização Não Informada

Tipo de Acesso Normal

Representante CPF

Xxxxxx Xxxxxxx Xxxxxxx 000.000.000-00

Ação: Assinado em 01/04/2021 15:58:11 - Forma de assinatura: Usuário + Senha

IP: 162.158.193.209

Info.Navegador Mozilla/5.0 (iPhone; CPU iPhone OS 14_4_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0.3 Mobile/15E148 Safari/604.1

Localização Não Informada

Tipo de Acesso Normal

Representante CPF

Xxxxxxx Xxxxxx Xxxxxx xx Xxxxxxxx Xxxxxxx 000.000.000-00

Ação: Assinado em 06/04/2021 08:35:26 - Forma de assinatura: Usuário + Senha

IP: 147.161.128.92

Info.Navegador Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36 Edg/89.0.774.54

Localização Não Informada

Tipo de Acesso Normal

A autenticidade, validade e detalhes de cada assinatura deste documento podem ser verificadas através do endereço eletrônico xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx, utilizando o código de acesso (passcode) abaixo:

Documento assinado eletronicamente. Verificação no site xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xxxx através do código GL5TX-8RIMC-SQWQR-IZZ8Y

Código de Acesso (Passcode): GL5TX-8RIMC-SQWQR-IZZ8Y

{ * b a r c o d e * } { * Q R C o d e * }

Os serviços de assinatura digital deste portal contam com a garantia e confiabilidade da AR-QualiSign, Autoridade de Registro vinculada à ICP-Brasil.

Document Metadata

Table of Contents

Política de Contratação de Prestador de Serviços Relevantes

Document Metadata