VERSÃO
TR 014
VERSÃO
1
FOLHA (Nº/DE)
1/6
TÍTULO:
AVALIAÇÃO DE INTEGRIDADE DE CLIENTES DO SERPRO
REFERÊNCIAS | |
TEMA: TR – Transparência e Ética | |
PALAVRAS-CHAVE: integridade, contratos, avaliação de integridade, due diligence, diligência prévia, riscos à integridade, checagem de antecedentes, background check, segurança da informação, proteção e privacidade de dados | |
ANEXOS: Anexo 1 – Declaração de Integridade de Clientes da Administração Pública (DICAP) Anexo 2 – Formulário de Diligência de Integridade de Clientes (DIC) | |
PROCESSO 12.10.03.03 – Realizar Due Diligence de Integridade de Clientes | |
CÓDIGO DE CLASSIFICAÇÃO 010.01 | CLASSIFICAÇÃO DA INFORMAÇÃO Ostensivo |
VIGÊNCIA INÍCIO: 07/11/2022 |
1.0 FINALIDADE
Estabelecer critérios e procedimentos para a avaliação de integridade de clientes, de forma a identificar e mitigar possíveis riscos à integridade a que o Serpro possa ser exposto no relacionamento comercial com estes e que venham a lhe causar danos à imagem ou à reputação.
Essa avaliação de integridade também é conhecida como due diligence de integridade ou diligência prévia de integridade e sua aplicação encontra respaldo na Lei Anticorrupção, regulamentada pelo Decreto n.º 11.129, de 11 de julho de 2022, na Lei das Estatais, regulamentada pelo Decreto n.º 8.945, de 27 de dezembro de 2016, na Política de Integridade e Anticorrupção do Serpro e no Programa Corporativo de Integridade do Serpro (PCINT).
2.0 ÂMBITO DE APLICAÇÃO
Aplica-se a todas as áreas da Empresa afetas ao tema e à pessoa jurídica, pública ou privada, nacional ou estrangeira, que transaciona com o Serpro.
3.0 DEFINIÇÕES
Para efeito desta Norma, entende-se por:
a) administradores: membros do Conselho de Administração e da Diretoria Executiva;
b) agente público: todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função pública;
c) apontamentos: situações que possam configurar potenciais riscos à Integridade, como divergências cadastrais declaradas ou identificadas, processos judiciais em curso, mídia negativa, dentre outros;
d) aspectos de integridade: ações ou condutas caracterizadas pela honra e probidade, em aderência aos valores da empresa e ao seu Código de Ética, Conduta
IDENTIFICAÇÃO
TR 014
VERSÃO
1
FOLHA (Nº/DE)
2/6
TÍTULO:
AVALIAÇÃO DE INTEGRIDADE DE CLIENTES DO SERPRO
e Integridade, que não compactuam com qualquer desvio de comportamento que possa causar prejuízo ao Serpro e às partes interessadas, como cliente, fornecedor, parceiros de negócio, colaboradores, Governo e sociedade;
e) cliente: pessoa física e jurídica, pública ou privada, nacional ou estrangeira, que mantenha ou pretenda manter relação comercial com o Serpro na condição de contratante;
f) checagem de antecedentes ou background check: procedimento integrante da diligência prévia de integridade que objetiva verificar os antecedentes de pessoas físicas e jurídicas que transacionam com o Serpro, de forma a evitar situações que possam configurar conflito de interesses e mitigar possíveis riscos à integridade;
g) corrupção: ação tentada ou consumada, direta ou indiretamente, que consiste em autorizar, oferecer, prometer, obter, dar, solicitar, aceitar, entregar ou receber vantagem indevida, para si ou para terceiros, de natureza econômica ou não, envolvendo agentes públicos ou não, com o objetivo de que se pratique, se mantenha, se retarde ou se deixe de praticar determinado ato;
h) desvios éticos: ato praticado em desacordo com os princípios e condutas estabelecidos no Código de Ética, Conduta e Integridade do Serpro;
i) Diligência Prévia de Integridade ou due diligence de integridade (DDI): análise de integridade de pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, que tenha ou pretenda estabelecer uma relação comercial ou negocial com o Serpro na condição de cliente, fornecedor, parceiro de negócio, conveniado, dentre outros, de forma a identificar e mitigar possíveis riscos à integridade e subsidiar a tomada de decisão das alçadas competentes;
j) formulário de Diligência de Integridade do Cliente (DIC): questionário a ser respondido pelo contratante para embasar a análise da integridade, além de eventual checagem de antecedentes que permita identificar e avaliar os riscos voltados às dimensões integridade, segurança da informação e privacidade e proteção de dados pessoais;
k) fraude: quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança;
l) Grau de Risco à Integridade (GRI): grau de risco à integridade atribuído a um terceiro que mantenha ou pretenda manter relação contratual com o Serpro na condição de cliente, fornecedor, parceiro de negócio, dentre outros;
m) integridade: alinhamento consistente e adesão a valores, princípios e normas éticas de forma a sustentar e priorizar o interesse público sobre os interesses privados, elevando, assim, os padrões de decência e probidade na gestão dos recursos públicos e subsidiando a tomada de decisão e o processo de prestação de contas;
n) quebra de Integridade: situação caracterizada quase sempre como um ato doloso, praticado por uma pessoa ou grupo de pessoas, e que envolve a afronta aos princípios da administração pública – legalidade, impessoalidade, moralidade,
IDENTIFICAÇÃO
TR 014
VERSÃO
1
FOLHA (Nº/DE)
3/6
TÍTULO:
AVALIAÇÃO DE INTEGRIDADE DE CLIENTES DO SERPRO
publicidade e eficiência – englobando atos como corrupção, fraude, abuso de poder, conflito de interesses, nepotismo, desvios éticos, dentre outros;
o) riscos à Integridade: ações, omissões ou vulnerabilidades que podem favorecer ou facilitar a ocorrência de práticas de corrupção, fraude, irregularidade e/ou desvio ético e de conduta, podendo comprometer a consecução dos objetivos organizacionais;
p) parecer técnico: relatório técnico no qual são apresentadas às justificativas, pela área temática responsável, trazendo as respectivas conclusões sobre a situação declarada que elevou o grau de risco a integridade; e
q) transacionar: transigir, comercializar, negociar, firmar parcerias, assim como acordar, através de concessões recíprocas entre as partes, na terminação de litígio.
4.0 DETERMINAÇÕES
4.1 A avaliação de integridade de clientes será aplicada nas situações em que o Serpro figure como contratado e ocorrerá conforme disposto a seguir.
4.1.1 A due diligence de integridade será aplicada para a contratação de produtos e serviços que tratem de dados pessoais, inclusive dados pessoais sensíveis.
4.1.2 Os órgãos integrantes da Administração Pública, do Judiciário, do Legislativo e do Ministério Público preencherão uma Declaração de Integridade de Clientes da Administração Pública, conforme Anexo 1 desta Norma, não sendo atribuído, portanto, um Grau de Riscos à Integridade (GRI).
4.1.3 As empresas privadas e demais contratantes não enquadrados no item 4.1.2 deverão preencher o formulário de Diligência de Integridade de Clientes (DIC), conforme Anexo 2 desta Norma.
4.1.3.1 O preenchimento do formulário DIC será solicitado ao cliente pelas áreas de Relacionamento com Clientes.
4.1.4 No caso das vendas realizadas pelo e-commerce deverá ser observado o disposto a seguir:
a) para os produtos e serviços que tratam dados pessoais será obrigatório o preenchimento do formulário DIC pelo cliente; e
b) para os produtos e serviços que não tratam dados pessoais será dispensado o preenchimento do formulário DIC pelo cliente, devendo ser observado o disposto no item 4.10 desta Norma.
4.2 A avaliação de integridade de clientes será realizada:
a) antes da assinatura do contrato, documento similar ou instrumento congênere;
b) a qualquer tempo, durante a vigência da relação contratual, no caso de denúncia ou mídia negativa envolvendo a contratante; e
c) a qualquer tempo, durante a vigência da relação contratual, quando constatada alteração relevante das informações prestadas ou declaradas pela contratante.
4.3 O formulário DIC coletará informações voltadas à:
IDENTIFICAÇÃO
TR 014
VERSÃO
1
FOLHA (Nº/DE)
4/6
TÍTULO:
AVALIAÇÃO DE INTEGRIDADE DE CLIENTES DO SERPRO
a) Dimensão Integridade: ao perfil da empresa e dos sócios e administradores, relacionamento com agentes públicos e terceiros, histórico reputacional, práticas de prevenção e combate à fraude, à corrupção e aos desvios éticos;
b) Dimensão Segurança da Informação: à adoção de medidas efetivas para proteção dos dados contra acessos não autorizados e situações acidentais ou ilícitas, tais como destruição, perda, alteração, comunicação ou difusão de dados/informações, dentre outras; e
c) Dimensão Privacidade e Proteção de Dados Pessoais: à adoção de medidas que assegurem o cumprimento das determinações da Lei Geral de Proteção de Dados Pessoais (LGPD).
4.4 A partir das informações coletadas no formulário DIC será apurado, automaticamente, o Grau de Risco de cada uma das dimensões citadas, que será classificado como baixo, médio ou alto.
4.4.1 O Grau de Risco à Integridade (GRI) será equivalente ao maior Grau de Risco das dimensões temáticas analisadas.
4.4.2 Nos casos de GRI Baixo ou Médio, o parecer técnico contemplará apenas a análise da área de Integridade, que terá 03 (três) dias úteis contados do recebimento do formulário DIC para emiti-lo.
4.4.3 Para as dimensões com Grau de Risco Alto, a respectiva área temática ficará responsável por elaborar um parecer técnico, no prazo de 02 (dois) dias úteis do recebimento do formulário DIC, com indicação e análise do risco a que o Serpro poderá estar exposto.
4.4.4 A área de Integridade consolidará a análise de integridade que apurar GRI Alto no prazo de até 03 (três) dias úteis contados da manifestação da área temática ou, na sua ausência, do recebimento do formulário DIC.
4.5 Durante a diligência de integridade e a checagem de antecedentes poderão ser solicitadas informações complementares ou documentos adicionais necessários à conclusão da avaliação de integridade em curso.
4.6 O Grau de Risco à Integridade (GRI) apurado poderá ser reclassificado pela área de Integridade Institucional com base em informações adicionais obtidas durante a avaliação de integridade.
4.7 Nas situações em que entender necessário, a área de Integridade Institucional poderá submeter a avaliação de integridade para manifestação jurídica, ficando suspenso os prazos estabelecidos.
4.8 A avaliação de integridade com GRI Alto será encaminhada pela área de Integridade ao Diretor de Relacionamento com Clientes para conhecimento e análise quanto à conveniência e oportunidade de prosseguir com a contratação.
4.9 A avaliação de integridade terá validade de 24 (vinte e quatro) meses, devendo ser solicitado pela área de Relacionamento com Clientes o preenchimento de novo formulário DIC ou a apresentação de nova Declaração, conforme o caso.
IDENTIFICAÇÃO
TR 014
VERSÃO
1
FOLHA (Nº/DE)
5/6
TÍTULO:
AVALIAÇÃO DE INTEGRIDADE DE CLIENTES DO SERPRO
4.10 As minutas contratuais, documentos similares ou instrumentos congêneres deverão conter cláusulas que:
a) informem sobre o tratamento de dados pessoais nos procedimentos de due diligence de integridade adotados pelo Serpro, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD);
b) versem sobre realização da avaliação de integridade e de sua reaplicação a cada 24 (vinte e quatro) meses ou quando solicitado; e
c) informem a obrigatoriedade de o contratante conhecer e observar as diretrizes estabelecidas na Política de Integridade e Anticorrupção do Serpro, no Código de Ética, Conduta e Integridade do Serpro e no Programa Corporativo de Integridade do Serpro.
4.11 Todas as informações e os documentos produzidos, assim como os dados pessoais coletados e tratados no âmbito do processo de due diligence de integridade serão utilizados, exclusivamente, para fins da avaliação de integridade realizada, observada a Lei Geral de Proteção de Dados Pessoais (LGPD).
4.11.1 Os documentos produzidos durante a due diligence de integridade serão mantidos pela área de Integridade Institucional no sistema de gestão documental da empresa ou, quando for o caso, em repositório institucional utilizado pela empresa, observados o prazo de guarda e a classificação arquivística estabelecida.
4.11.2 Somente poderão ter acesso ao formulário de Diligência de Integridade de Clientes (DIC), ao cálculo do Grau de Risco à Integridade (GRI), ao Relatório de Avaliação de Integridade e aos demais documentos gerados durante a due diligence de integridade:
a) os gestores e as equipes técnicas das áreas de Integridade Institucional, Relacionamento com Clientes, Jurídica, Auditoria Interna, Privacidade e Proteção de Dados Pessoais e Segurança da Informação; e
b) os membros dos Conselhos de Administração e Fiscal, da Diretoria Executiva e do Comitê de Auditoria.
4.11.2.1 O referido acesso poderá ser realizado durante o prazo de vigência dos contratos e instrumentos congêneres firmados e suas prorrogações ou, caso necessário, durante o prazo de guarda dos referidos documentos.
4.12 A restrição de acesso aos documentos referenciados não será oponível aos órgãos de controle e fiscalização externos, que terão total e irrestrito acesso ao conteúdo dos documentos referenciados.
5.0 DISPOSIÇÕES FINAIS
5.1 A avaliação de integridade de clientes será aplicada às contratações realizadas a partir da data de início de vigência desta Norma e, de forma opcional, aos contratos vigentes e aos aditivos ou renovações contratuais com vigência anterior à data referenciada.
5.1.1 Excepcionalmente, a avaliação de integridade será aplicada em até 12 (doze) meses do início de vigência desta Norma às contratações do Datavalid vigentes.
IDENTIFICAÇÃO
TR 014
VERSÃO
1
FOLHA (Nº/DE)
6/6
TÍTULO:
AVALIAÇÃO DE INTEGRIDADE DE CLIENTES DO SERPRO
5.2 As áreas afetas ao tema devem adequar os seus processos aos procedimentos ora estabelecidos no prazo de 60 (sessenta) dias da data de entrada em vigor desta Norma.
5.3 Os casos omissos e excepcionais serão analisados e tratados pela Superintendência de Controles, Riscos e Conformidade (SUPCR) e, se for o caso, reportados para decisão do Diretor Jurídico e de Governança e Gestão (DIJUG).
Diretor Jurídico e de Governança e Gestão |
Superintendente de Controles, Riscos e Conformidade |
DIJUG/SUPCR/CRCOI/mfd
TÍTULO
NÚMERO
1
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
1/2
VERSÃO
DECLARAÇÃO DE INTEGRIDADE PARA CLIENTES DA 1
ADMINISTRAÇÃO PÚBLICA
DECLARAÇÃO DE INTEGRIDADE PARA CLIENTES DA ADMINISTRAÇÃO PÚBLICA1
O cliente <Razão Social/nome do órgão>, <CNPJ nº xxx>, neste ato, representado(a) legalmente por <nome do representante legal>, <cargo>, portador do CPF nº <xxxxxx>, DECLARA, sob as penas da lei, que:
a) conhece e cumpre os termos da legislação anticorrupção brasileira e, quando aplicável, da legislação anticorrupção internacional;
c) se obriga a conduzir suas práticas comerciais, durante a relação comercial com o Serpro, de forma ética, transparente e em conformidade com os preceitos legais aplicáveis;
d) durante a relação comercial com o Serpro, nem o órgão nem qualquer de seus agentes públicos, devem dar, oferecer, pagar, prometer pagar, ou autorizar o pagamento, direta ou indiretamente, de qualquer dinheiro ou coisa de valor a qualquer autoridade governamental, consultores, representantes, parceiros ou terceiros, com a finalidade de influenciar qualquer ato ou decisão do agente ou do Governo, ou para assegurar qualquer vantagem indevida, ou direcionar negócios para qualquer pessoa, que violem a Política de Integridade e Anticorrupção do Serpro, o Código de Ética, Conduta e Integridade do Serpro e o Programa Corporativo de Integridade do Serpro;
e) concorda que o Serpro terá o direito de realizar procedimento de diligência de integridade para se certificar da conformidade contínua com as declarações e garantias dadas neste ato, mediante notificação prévia, e que deve cooperar plenamente em qualquer auditoria realizada nos termos desta Declaração;
f) segue todas as normas aplicáveis à privacidade e proteção de dados pessoais que venham a ser objeto da presente relação comercial, em especial da Lei Geral de Proteção de Dados Pessoais (LGPD);
g) tem ciência que qualquer atividade que viole a Política de Integridade e Anticorrupção do Serpro, o Código de Ética, Conduta e Integridade do Serpro e o Programa Corporativo de Integridade do Serpro, ou que contrarie as normas sobre Privacidade e Proteção de Dados Pessoais, é proibida e que conhece as punições aplicáveis por tal violação, inclusive a possibilidade de rescisão motivada imediata do Contrato, independentemente de qualquer notificação, além das penalidades devidas; e
1Deverá ser fornecida a documentação que comprove a condição de representante legal do signatário ou delegação de poderes específica, de acordo com o estatuto social ou contrato social da empresa.
2Documentos disponíveis no endereço eletrônico: xxxxx://xxx.xxxxxxxxxxxxx.xxxxxx.xxx.xx/xxxxx-x- integridade/due-diligence-de-integridade
TÍTULO
NÚMERO
1
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
2/2
VERSÃO
DECLARAÇÃO DE INTEGRIDADE PARA CLIENTES DA 1
ADMINISTRAÇÃO PÚBLICA
h) os dados pessoais fornecidos pelo serviço contratado serão utilizados única e exclusivamente para as seguintes finalidades:
1-
2-
3-
Nada mais a declarar e ciente da responsabilidade administrativa, civil e penal pelas informações prestadas, firmo a presente declaração.
[local e data]
Nome completo e assinatura
TÍTULO
NÚMERO
2
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
1/12
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 1
1.0 OBJETIVO
Esta avaliação de integridade busca identificar e avaliar possíveis riscos à integridade a que o Serpro possa ser exposto no relacionamento comercial com os seus clientes. A avaliação de integridade é realizada a partir da análise de informações coletadas por meio deste questionário, podendo ser complementada por pesquisas diversas.
A partir das informações prestadas no Formulário de Diligência de Integridade de Clientes (DIC) será estabelecido o Grau de Risco à Integridade (GRI), que poderá variar em Alto, Médio e Baixo.
O Grau de Risco à Integridade (GRI) apurado poderá ser reclassificado pela área de Integridade Institucional com base em informações adicionais obtidas durante a avaliação de integridade.
A aplicação desta avaliação de integridade encontra respaldo na Lei Anticorrupção, regulamentada pelo Decreto n.º 11.129, de 11 de julho de 2022, na Lei das Estatais, regulamentada pelo Decreto n.º 8.945, de 27 de dezembro de 2016, na Política de Integridade e Anticorrupção do Serpro e no Programa Corporativo de Integridade do Serpro (PCINT).
2.0 INSTRUÇÕES DE PREENCHIMENTO DO FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC)
2.2 Todas as informações da DIC deverão ser preenchidas e, quando for o caso, apresentados os documentos comprobatórios.
3.0 IDENTIFICAÇÃO DA EMPRESA
3.1 Razão Social:
3.2 Nome fantasia:
3.3 CNPJ:
1 Deverá ser fornecida a documentação que comprove a condição de representante legal do signatário ou delegação de poderes específica, de acordo com o estatuto social ou contrato social da empresa.
TÍTULO
NÚMERO
2
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
2/12
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 1
3.4 Forneça a seguir o nome completo, o CPF, a data de nascimento e o cargo dos proprietários, sócios, conselheiros, presidente e diretores da empresa.
Nome | CPF | Data de nascimento | Cargo |
4.0 QUESTIONÁRIO
Questões voltadas à Dimensão Integridade
I01. A sua empresa conhece a legislação anticorrupção2 a qual está sujeita?
(_) Sim | (_) Não |
Se a sua resposta for SIM, informar a quais leis a sua empresa está sujeita:
1-
2-
I02. Algum integrante da Alta Administração da Empresa, seus proprietários, sócios, representante legal, conselheiros, diretores ou seus familiares de 1o. Xxxx ocupou, ocupa ou é candidato a Cargo Eletivo ou Cargo de Confiança na Administração Pública?
(_) Sim, na esfera Federal
(_) Sim, na esfera Estadual, Distrital ou Municipal (_) Não
Se a sua resposta for SIM, forneça detalhes (nome, grau de parentesco, nome do órgão/entidade, cargo exercido, período em que ocupou o cargo):
1-
2-
2 Por exemplo, Lei nº 12.846/2013, regulamentada pelo Decreto nº 11.129/2022, a Lei Antissuborno do Reino Unido (UK Bribery Act), Lei dos Estados Unidos sobre a Prática de Corrupção no Exterior (US Foreign Corrupt Practices Act), dentre outras.
TÍTULO
NÚMERO
2
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
3/12
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 1
I03. Algum integrante da Alta Administração da Empresa, seus proprietários, sócios, representante legal, conselheiros, diretores ou seus familiares de 1o. Xxxx mantém negócios pessoais ou relacionamento próximo com algum agente público?
(_) Sim | (_) Não |
Se a sua resposta for SIM, forneça detalhes (nome, nome do órgão/entidade do agente público, cargo exercido pelo agente público):
1-
2-
I04. A sua empresa se enquadra em alguma das vedações previstas no art. 38 da Lei nº 13.303/16?
( ) Não ( ) Sim
Se afirmativo, assinale em quais incisos abaixo a sua empresa se enquadra:
( ) I. cujo administrador ou sócio detentor de mais de 5% (cinco por cento) do capital social seja diretor ou empregado da empresa pública ou sociedade de economia mista contratante.
( ) II. suspensa pela empresa pública ou sociedade de economia mista.
( ) III. declarada inidônea pela União, por Estado, pelo Distrito Federal ou pela unidade federativa a que está vinculada a empresa pública ou sociedade de economia mista, enquanto perdurarem os efeitos da sanção.
( ) IV. constituída por sócio de empresa que estiver suspensa, impedida ou declarada inidônea.
( ) V. cujo administrador seja sócio de empresa suspensa, impedida ou declarada inidônea.
( ) VI. constituída por sócio que tenha sido sócio ou administrador de empresa suspensa, impedida ou declarada inidônea, no período dos fatos que deram ensejo à sanção.
( ) VII. cujo administrador tenha sido sócio ou administrador de empresa suspensa, impedida ou declarada inidônea, no período dos fatos que deram ensejo à sanção;
( ) VIII. que xxxxx, nos seus quadros de diretoria, pessoa que participou, em razão de vínculo de mesma natureza, de empresa declarada inidônea.
TÍTULO
NÚMERO
2
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
4/12
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 1
I05. Algum integrante da Alta Administração da empresa, seus proprietários, sócios, representante legal, conselheiros, diretores ou seus familiares de 1o. Grau é pessoa PEP
- Pessoa Exposta Politicamente, conforme relação disponível no endereço eletrônico:
xxxx://xxx.xxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxx-xx-xxxxx/xxx. ( ) Sim, na esfera Federal
( ) Sim, na esfera Estadual, Distrital ou Municipal ( ) Não
Se a sua resposta for SIM, forneça o nome da pessoa, o grau de parentesco, o nome do órgão / entidade e o cargo exercido:
1-
2-
I06. Algum integrante da Alta Administração da Empresa, seus proprietários, sócios, controladores, representante legal, conselheiros, diretores ou seus familiares de 1o. Xxxx já foi preso, acusado, investigado, processado ou condenado por fraude ou corrupção nos últimos 10 (dez) anos?
(_) Sim | (_) Não |
Se a sua resposta for SIM, explique as circunstâncias do fato ocorrido e forneça a documentação pertinente:
I07. A sua empresa, suas controladoras, controladas, coligadas ou consorciadas está ou já foi avaliada externamente, investigada, acusada, processada ou condenada por fraude ou corrupção nos últimos 10 (dez) anos por órgão ou agência nacional ou internacional?
(_) Sim | (_) Não |
Se a sua resposta for SIM, explique as circunstâncias do fato ocorrido e forneça a documentação pertinente:
TÍTULO
NÚMERO
2
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
5/12
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 1
(_) Sim | (_) Não |
I08. Algum integrante da Alta Administração, empregado, agente ou terceiro representando a sua empresa, suas controladoras, controladas, coligadas ou consorciadas, já entregou, ofertou, autorizou, acordou ou prometeu qualquer tipo de pagamento ou benefício a qualquer autoridade governamental nacional ou estrangeira, para angariar ou manter negócios, ou mesmo obter qualquer vantagem comercial, nos últimos 10 (dez) anos?
Se a sua resposta for SIM, explique as circunstâncias do fato ocorrido e forneça a documentação pertinente:
I09. A sua empresa possui Programa de Integridade, nos termos do Decreto nº 11.129/2022?
(_) Sim | (_) Não |
Se a sua resposta for SIM, forneça documentação pertinente.
I10. A sua Empresa possui Código de Ética, Guia de Conduta ou documentos correlatos que descrevem as condutas éticas que devem ser observadas pelos integrantes da Alta Administração, empregados próprios e/ou terceirizados?
(_) Sim | (_) Não |
Se a sua resposta for SIM, forneça documentação pertinente.
I11. A sua empresa possui Política de Gestão de Riscos e Controles Internos?
(_) Sim | (_) Não |
Se a sua resposta for SIM, forneça documentação pertinente.
I12. A sua empresa possui Política de Segurança da Informação?
(_) Sim | (_) Não |
Se a sua resposta for SIM, forneça documentação pertinente.
TÍTULO
NÚMERO
2
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
6/12
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 1
I13. A sua empresa realiza avaliação de integridade (ou due diligence de integridade) para identificar e avaliar possíveis riscos à integridade a que possa estar exposta no relacionamento comercial com terceiros – clientes, fornecedores, parceiros de negócio, consultores, empregados, dentre outros –, assim como as práticas de prevenção e combate à fraude e à corrupção adotadas por estes?
(_) Sim | (_) Não |
Se a sua resposta for SIM, forneça documentação pertinente.
I14. A sua empresa possui normativos internos que determinam a proibição ou restrição quanto ao oferecimento de presentes, brindes e hospitalidade a agentes públicos, clientes e parceiros comerciais?
(_) Sim | (_) Não |
Se a sua resposta for SIM, forneça documentação pertinente.
I15. A sua empresa possui normativos internos que disponham sobre doação e/ou contribuição a instituições, programas sociais ou a partidos políticos?
(_) Sim | (_) Não |
Se a sua resposta for SIM, forneça documentação pertinente.
I16. A sua empresa disponibiliza canais de denúncia de irregularidades, abertos e amplamente divulgados a todos os empregados próprios e/ou terceirizados, e mecanismos destinados à proteção de denunciantes?
(_) Sim | (_) Não |
Se a sua resposta for SIM, forneça o link do Canal de Denúncias.
I17. Nos contratos firmados com terceiros – clientes, fornecedores, parceiros de negócio, consultores, empregados, dentre outros – há previsão de cláusulas que os obrigue a respeitar o Programa de Integridade e o código de ética e conduta da sua empresa, bem como a manter conformidade com as leis anticorrupção aplicáveis e vigentes?
(_) Sim | (_) Não |
TÍTULO
NÚMERO
2
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
7/12
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 1
I18. A sua empresa promove ações de conscientização periódicas sobre o seu Programa de Integridade destinados a Alta Administração e a todos os empregados próprios e/ou terceirizados?
(_) Sim | (_) Não |
I19. A sua empresa possui mecanismos de investigação de indícios de fraude e/ou corrupção e de aplicação de sanções?
(_) Sim | (_) Não |
Questões voltadas à Segurança da Informação
S01 A sua empresa possui alguma certificação vigente na área de Segurança da Informação?
(_) Sim | (_) Não |
Se a sua resposta for SIM, informe o tipo de certificação e período de validade.
S02. Os Datacenters da sua empresa ficam hospedados apenas em território nacional?
(_) Sim | (_) Não |
Se a sua resposta for NÃO, informe o país:
S03. O armazenamento e o tratamento dos dados são realizados apenas em território nacional?
(_) Sim | (_) Não |
Se a sua resposta for NÃO, informe o país:
S04. Os dispositivos móveis de uso pessoal são utilizados na rede corporativa?
(_) Sim | (_) Não |
S05. A organização utiliza algum tipo de criptografia para proteger os dados em trânsito?
(_) Sim | (_) Não |
TÍTULO
NÚMERO
2
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
8/12
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 1
Se a sua resposta for SIM, informe o tipo de criptografia.
S06. A sua empresa utiliza algum tipo de criptografia para proteger os dados em repouso?
(_) Sim | (_) Não |
Se a sua resposta for SIM, informe o tipo de criptografia.
S07. Existe um processo definido para a gestão de acesso lógico?
(_) Sim | (_) Não |
S08. Os sistemas são configurados para utilizar senhas fortes?
(_) Sim | (_) Não |
S09. Existe algum mecanismo que permita o acesso remoto seguro ao ambiente corporativo?
(_) Sim | (_) Não |
S10. Os sistemas e equipamentos são configurados para gerar logs de evento e de auditoria?
(_) Sim | (_) Não |
S11. Existe algum padrão de desenvolvimento seguro de software em uso?
(_) Sim | (_) Não |
Se a sua resposta for SIM, cite o padrão adotado ou a referência.
S12. Existe segregação física ou lógica de ambientes para as bases dos bancos de dados?
TÍTULO
NÚMERO
2
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
9/12
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 1
(_) Sim | (_) Não |
S13. Existe algum processo formal para tratamento dos incidentes de segurança da informação?
(_) Sim | (_) Não |
S14. Há um plano implementado voltado para resposta à violação de dados pessoais?
(_) Sim | (_) Não |
S15. A sua empresa comunica os incidentes de segurança com violação de dados pessoais aos controladores, ANPD - Autoridade Nacional de Proteção de Dados e aos titulares de dados pessoais?
(_) Sim | (_) Não |
S16. Caso a sua resposta tenha sido “Sim” para a questão 6.12 deste formulário, a Política de Segurança da Informação é amplamente divulgada para os empregados, gestores, administradores, terceirizados, dentre outros?
(_) Sim | (_) Não |
S17. Existe uma pessoa e/ou área responsável pela segurança da informação e pelas iniciativas de segurança na sua empresa?
(_) Sim | (_) Não |
S.18 A sua empresa possui contrato de confidencialidade com os empregados?
(_) Sim | (_) Não |
Dimensão Privacidade e Proteção de Dados Pessoais
P01. A sua empresa possui Política de Privacidade e Proteção de Dados Pessoais?
(_) Sim | (_) Não |
P02. A sua empresa possui DPO - Data Protection Officer ou Encarregado pelo Tratamento de Dados Pessoais formalmente designado?
(_) Sim | (_) Não |
TÍTULO
NÚMERO
2
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
10/12
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 1
P03. Na sua empresa há algum programa de treinamento e/ou conscientização para seus colaboradores e fornecedores sobre privacidade de dados pessoais?
(_) Sim | (_) Não |
P04. A sua empresa divulga em seu site informações claras e relevantes para o público interno e externo sobre a forma dos tratamentos, seus direitos e como exercê-los (Avisos ou Políticas de Privacidade)?
(_) Sim | (_) Não |
P05. A sua empresa revisa regularmente as atividades de tratamento e os tipos de dados tratados para fins de minimização de dados pessoais?
(_) Sim | (_) Não |
P06. A sua empresa possui políticas, procedimentos e medidas apropriadas para identificar, registrar e gerenciar os riscos relacionados à privacidade e proteção de dados pessoais?
(_) Sim | (_) Não |
P07. A sua empresa busca identificar e formalizar em contrato as finalidades e as hipóteses autorizativas (bases legais) para tratamento dos dados pessoais?
(_) Sim | (_) Não |
Se sua resposta for SIM, informe as finalidades e hipóteses autorizativas (bases legais) para tratamento dos dados pessoais que serão consumidos através da solução contratada:
P08. Na sua empresa existem medidas de segurança adicionais no tratamento de dados pessoais sensíveis?
(_) Sim | (_) Não |
P09. A sua empresa utiliza serviços de outros operadores para tratamento dos dados pessoais oriundos do Serpro?
TÍTULO
NÚMERO
2
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
11/12
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 1
(_) Sim | (_) Não |
P10. A sua empresa possui um processo que visa solicitar autorização prévia do Controlador antes de contratar os serviços de um suboperador?
Se a sua resposta for SIM, esta ação está prevista em contrato?
P11. Ao término do tratamento dos dados pessoais para a finalidade definida, a sua empresa elimina estes dados ou, quando pertinente, formaliza as justificativas para conservação destes dados?
(_) Sim | (_) Não |
P12. Existe transferência internacional de dados pessoais?
(_) Sim | (_) Não |
P13. Caso exista transferência internacional, foi avaliado se o país que recebe os dados pessoais oferece proteção equivalente à LGPD – Lei Geral de Proteção de Dados Pessoais?
(_) Sim | (_) Não |
TÍTULO
NÚMERO
2
TIPO DOC.
TR 014
IDENTIFICAÇÃO
NORMA
FOLHA(Nº/DE)
12/12
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 1
Nome: CPF:
Cargo: E-mail:
Declaro estar ciente de que o Serpro poderá solicitar informações adicionais ou buscar, por meio de verificações próprias, evidências que possam respaldar as respostas fornecidas.
[local e data]
Nome completo e assinatura
3 Vide item 2.1 deste formulário.