VERSÃO FOLHA (Nº/DE)
TR 014
VERSÃO
3
FOLHA (Nº/DE)
1/6
TÍTULO:
AVALIAÇÃO DE INTEGRIDADE DE CLIENTES DO SERPRO
REFERÊNCIAS
TEMA: TR - Transparência e Ética
PALAVRAS-CHAVE: integridade, contratos, avaliação de integridade, due diligence, diligência prévia, riscos à integridade, checagem de antecedentes, background check, segurança da informação, proteção e privacidade de dados
ANEXOS:
Anexo 1 - Declaração de Integridade de Clientes da Administração Pública (DICAP) Anexo 2 - Formulário de Diligência de Integridade de Clientes (DIC)
PROCESSO
12.10.03 - Realizar Due Diligence de Integridade
12.10.03.03 - Executar Due Diligence de Integridade de Clientes
CÓDIGO DE CLASSIFICAÇÃO
010.01
VIGÊNCIA
INÍCIO: 30/12/2022
1.0 FINALIDADE
CLASSIFICAÇÃO DA INFORMAÇÃO
Ostensivo
Estabelecer critérios e procedimentos para a avaliação de integridade de clientes, de forma a identificar e mitigar possíveis riscos à integridade a que o Serpro possa ser exposto no relacionamento comercial com estes e que venham a lhe causar danos à imagem ou à reputação.
Essa avaliação de integridade também é conhecida como due diligence de integridade ou diligência prévia de integridade e sua aplicação encontra respaldo na Lei Anticorrupção, regulamentada pelo Decreto n.º 11.129, de 11 de julho de 2022, na Lei das Estatais, regulamentada pelo Decreto n.º 8.945, de 27 de dezembro de 2016, na Política de Integridade e Anticorrupção do Serpro e no Programa Corporativo de Integridade do Serpro (PCINT).
2.0 ÂMBITO DE APLICAÇÃO
Aplica-se a todas as áreas da Empresa afetas ao tema e à pessoa jurídica, pública ou privada, nacional ou estrangeira, que transaciona com o Serpro.
3.0 DEFINIÇÕES
Para efeito desta Norma, entende-se por:
a) administradores: membros do Conselho de Administração e da Diretoria Executiva;
b) agente público: todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função pública;
c) apontamentos: situações que possam configurar potenciais riscos à Integridade, como divergências cadastrais declaradas ou identificadas, processos judiciais em curso, mídia negativa, dentre outros;
d) aspectos de integridade: ações ou condutas caracterizadas pela honra e probidade, em aderência aos valores da empresa e ao seu Código de Ética, Conduta e Integridade, que não compactuam com qualquer desvio de
IDENTIFICAÇÃO
TR 014
VERSÃO
3
FOLHA (Nº/DE)
2/6
TÍTULO:
AVALIAÇÃO DE INTEGRIDADE DE CLIENTES DO SERPRO
comportamento que possa causar prejuízo ao Serpro e às partes interessadas, como cliente, fornecedor, parceiros de negócio, colaboradores, Governo e sociedade;
e) avaliação de integridade: procedimento realizado a partir da análise de informações coletadas por meio de questionário específico e de pesquisas diversas sobre o perfil da empresa e dos seus sócios e administradores, relacionamento com agentes públicos e terceiros, reputação, envolvimento em casos de fraude, corrupção e desvios éticos, assim como a adoção pela empresa de mecanismos e procedimentos de prevenção e combate à fraude e à corrupção, como programa de integridade, código de ética, dentre outros, de modo a determinar o Grau de Risco à Integridade (GRI) da contraparte, identificar e mitigar possíveis riscos à integridade a que o Serpro possa ser exposto e subsidiar a tomada de decisão das alçadas competentes;
f) cliente: pessoa física e jurídica, pública ou privada, nacional ou estrangeira, que mantenha ou pretenda manter relação comercial com o Serpro na condição de contratante;
g) checagem de antecedentes ou background check: procedimento integrante da diligência prévia de integridade que objetiva verificar os antecedentes de pessoas físicas e jurídicas que transacionam com o Serpro, de forma a evitar situações que possam configurar conflito de interesses e mitigar possíveis riscos à integridade;
h) corrupção: ação tentada ou consumada, direta ou indiretamente, que consiste em autorizar, oferecer, prometer, obter, dar, solicitar, aceitar, entregar ou receber vantagem indevida, para si ou para terceiros, de natureza econômica ou não, envolvendo agentes públicos ou não, com o objetivo de que se pratique, se mantenha, se retarde ou se deixe de praticar determinado ato;
i) desvios éticos: ato praticado em desacordo com os princípios e condutas estabelecidos no Código de Ética, Conduta e Integridade do Serpro;
j) Diligência Prévia de Integridade ou Due Diligence de Integridade (DDI): análise de integridade de pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, que tenha ou pretenda estabelecer uma relação comercial ou negocial com o Serpro na condição de cliente, fornecedor, parceiro de negócio, conveniado, dentre outros, de forma a identificar e mitigar possíveis riscos à integridade e subsidiar a tomada de decisão das alçadas competentes;
k) formulário de Diligência de Integridade do Cliente (DIC): questionário a ser respondido pelo contratante para embasar a avaliação de integridade, além de eventual checagem de antecedentes que permita identificar e avaliar os riscos voltados às dimensões integridade, segurança da informação e privacidade e proteção de dados pessoais;
l) fraude: quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança;
IDENTIFICAÇÃO
TR 014
VERSÃO
3
FOLHA (Nº/DE)
3/6
TÍTULO:
AVALIAÇÃO DE INTEGRIDADE DE CLIENTES DO SERPRO
m) Grau de Risco à Integridade (GRI): grau de risco à integridade atribuído a um terceiro que mantenha ou pretenda manter relação contratual com o Serpro na condição de cliente, fornecedor, parceiro de negócio, dentre outros;
n) integridade: alinhamento consistente e adesão a valores, princípios e normas éticas de forma a sustentar e priorizar o interesse público sobre os interesses privados, elevando, assim, os padrões de decência e probidade na gestão dos recursos públicos e subsidiando a tomada de decisão e o processo de prestação de contas;
o) quebra de Integridade: situação caracterizada quase sempre como um ato doloso, praticado por uma pessoa ou grupo de pessoas, e que envolve a afronta aos princípios da administração pública – legalidade, impessoalidade, moralidade, publicidade e eficiência – englobando atos como corrupção, fraude, abuso de poder, conflito de interesses, nepotismo, desvios éticos, dentre outros;
p) riscos à Integridade: ações, omissões ou vulnerabilidades que podem favorecer ou facilitar a ocorrência de práticas de corrupção, fraude, irregularidade e/ou desvio ético e de conduta, podendo comprometer a consecução dos objetivos organizacionais; e
q) transacionar: transigir, comercializar, negociar, firmar parcerias, assim como acordar, através de concessões recíprocas entre as partes, na terminação de litígio.
4.0 DETERMINAÇÕES
4.1 A avaliação de integridade de clientes será aplicada nas situações em que o Serpro figure como contratado e ocorrerá conforme disposto a seguir.
4.1.1 A due diligence de integridade será aplicada para a contratação de produtos e serviços que tratem de dados pessoais, inclusive dados pessoais sensíveis.
4.1.2 Os órgãos integrantes da Administração Pública, do Judiciário, do Legislativo e do Ministério Público preencherão uma Declaração de Integridade de Clientes da Administração Pública, conforme Anexo 1 desta Norma, não sendo atribuído, portanto, um Grau de Riscos à Integridade (GRI).
4.1.3 As empresas privadas e demais contratantes não enquadrados no item 4.1.2 deverão preencher o formulário de Diligência de Integridade de Clientes (DIC), conforme Anexo 2 desta Norma.
4.1.3.1 O preenchimento do formulário DIC será solicitado ao cliente pelas áreas de Relacionamento com Clientes.
4.1.4 No caso das vendas realizadas pelo e-commerce deverá ser observado o disposto a seguir:
a) para os produtos e serviços que tratam dados pessoais será obrigatório o preenchimento do formulário DIC pelo cliente; e
b) para os produtos e serviços que não tratam dados pessoais será dispensado o preenchimento do formulário DIC pelo cliente, devendo ser observado o disposto no item 4.10 desta Norma.
IDENTIFICAÇÃO
TR 014
VERSÃO
3
FOLHA (Nº/DE)
4/6
TÍTULO:
AVALIAÇÃO DE INTEGRIDADE DE CLIENTES DO SERPRO
4.2 A avaliação de integridade de clientes será realizada:
a) antes da assinatura do contrato, documento similar ou instrumento congênere;
b) a qualquer tempo, durante a vigência da relação contratual, no caso de denúncia ou mídia negativa envolvendo a contratante; e
c) a qualquer tempo, durante a vigência da relação contratual, quando constatada alteração relevante das informações prestadas ou declaradas pela contratante.
4.3 O formulário DIC coletará informações voltadas à:
a) Dimensão Integridade: ao perfil da empresa e dos sócios e administradores, relacionamento com agentes públicos e terceiros, histórico reputacional, práticas de prevenção e combate à fraude, à corrupção e aos desvios éticos;
b) Dimensão Segurança da Informação: à adoção de medidas efetivas para proteção dos dados contra acessos não autorizados e situações acidentais ou ilícitas, tais como destruição, perda, alteração, comunicação ou difusão de dados/informações, dentre outras; e
c) Dimensão Privacidade e Proteção de Dados Pessoais: à adoção de medidas que assegurem o cumprimento das determinações da Lei Geral de Proteção de Dados Pessoais (LGPD).
4.4 A partir das informações coletadas no formulário DIC será apurado, automaticamente, o Grau de Risco de cada uma das dimensões citadas, que será classificado como baixo, médio ou alto.
4.4.1 O Grau de Risco à Integridade (GRI) será equivalente ao maior Grau de Risco das dimensões temáticas analisadas.
4.4.2 Nos casos de GRI Baixo ou Médio, o parecer técnico contemplará apenas a análise da área de Integridade Institucional, que terá 03 (três) dias úteis contados do recebimento do formulário DIC para emiti-lo.
4.4.3 Para as dimensões com Grau de Risco Alto, a respectiva área temática ficará responsável por elaborar um parecer técnico, no prazo de 02 (dois) dias úteis do recebimento do formulário DIC, com indicação e análise do risco a que o Serpro poderá estar exposto.
4.4.4 A área de Integridade Institucional consolidará a análise de integridade que apurar GRI Alto no prazo de até 03 (três) dias úteis contados da manifestação da área temática ou, na sua ausência, do recebimento do formulário DIC.
4.5 Durante a diligência de integridade e a checagem de antecedentes poderão ser solicitadas informações complementares ou documentos adicionais necessários à conclusão da avaliação de integridade em curso.
4.6 O Grau de Risco à Integridade (GRI) apurado poderá ser reclassificado pela área de Integridade Institucional com base em informações adicionais obtidas durante a avaliação de integridade.
4.7 Nas situações em que entender necessário, a área de Integridade Institucional poderá submeter a avaliação de integridade para manifestação jurídica, ficando suspenso os prazos estabelecidos.
IDENTIFICAÇÃO
TR 014
VERSÃO
3
FOLHA (Nº/DE)
5/6
TÍTULO:
AVALIAÇÃO DE INTEGRIDADE DE CLIENTES DO SERPRO
4.8 A avaliação de integridade com GRI Alto será encaminhada pela área de Integridade Institucional ao Diretor de Relacionamento com Clientes para conhecimento e análise quanto à conveniência e oportunidade de prosseguir com a contratação.
4.9 A avaliação de integridade terá validade de 24 (vinte e quatro) meses contados da data de liberação do relatório de avaliação de integridade.
4.9.1 Findo o prazo de validade estipulado acima, a área de Relacionamento com Clientes deverá solicitar o preenchimento de novo formulário DIC ou a apresentação de nova Declaração, conforme o caso, para a reavaliação de integridade.
4.10 As minutas contratuais, documentos similares ou instrumentos congêneres deverão conter cláusulas que:
a) informem sobre o tratamento de dados pessoais nos procedimentos de due diligence de integridade adotados pelo Serpro, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD);
b) versem sobre realização da avaliação de integridade e de sua reaplicação a cada 24 (vinte e quatro) meses ou quando solicitado; e
c) informem a obrigatoriedade de o contratante conhecer e observar as diretrizes estabelecidas na Política de Integridade e Anticorrupção do Serpro, no Código de Ética, Conduta e Integridade do Serpro e no Programa Corporativo de Integridade do Serpro.
4.11 Todas as informações e os documentos produzidos, assim como os dados pessoais coletados e tratados no âmbito do processo de due diligence de integridade serão utilizados, exclusivamente, para fins da avaliação de integridade realizada, observada a Lei Geral de Proteção de Dados Pessoais (LGPD).
4.12 Os documentos produzidos durante a due diligence de integridade serão mantidos pela área de Integridade Institucional no sistema de gestão documental da empresa ou, quando for o caso, em repositório institucional utilizado pela empresa, observados o prazo de guarda e a classificação arquivística estabelecida.
4.13 Somente o Jurídico, a Auditoria Interna, as áreas de Relacionamento com Clientes, de Privacidade e Proteção de Dados Pessoais, de Segurança da Informação e os membros da Diretoria Executiva, do Comitê de Auditoria e dos Conselhos de Administração e Fiscal poderão ter acesso ao formulário de Diligência de Integridade de Clientes (DIC), ao Grau de Risco à Integridade (GRI) do cliente, ao Relatório de Avaliação de Integridade e demais documentos gerados durante o processo, visto que estes são considerados sigilosos.
4.13.1 O acesso às informações e aos documentos referenciados é restrito aos gestores das áreas referenciadas e à equipe técnica envolvida diretamente no processo.
4.13.2 O referido acesso poderá ser realizado durante o prazo de vigência dos contratos e instrumentos congêneres firmados e suas prorrogações ou, caso necessário, durante o prazo de guarda dos referidos documentos.
4.14 A restrição de acesso aos documentos referenciados não será oponível aos órgãos de controle e fiscalização externos, que terão total e irrestrito acesso ao conteúdo dos documentos referenciados.
IDENTIFICAÇÃO
TR 014
VERSÃO
3
FOLHA (Nº/DE)
6/6
TÍTULO:
AVALIAÇÃO DE INTEGRIDADE DE CLIENTES DO SERPRO
5.0 DISPOSIÇÕES FINAIS
5.1 A presente Xxxxx passará a produzir seus efeitos a partir de 07 de abril de 2023, devendo as áreas afetas ao tema adequar os seus processos aos procedimentos ora estabelecidos até a referida data.
5.2 Os casos omissos e excepcionais serão analisados e tratados pela Superintendência de Controles, Riscos e Conformidade (SUPCR) e, se for o caso, reportados para decisão do Diretor Jurídico e de Governança e Gestão (DIJUG).
5.3 Este documento substitui a Norma TR 014, versão 02, de 07 de novembro de 2022.
Diretor Jurídico e de Governança e Gestão
Superintendente de Controles, Riscos e Conformidade
DIJUG/SUPCR/CRCOI/mfd
TÍTULO
NÚMERO
1
TIPO DOC.
NORMA
IDENTIFICAÇÃO
TR 014
FOLHA(Nº/DE)
1/2
VERSÃO
DECLARAÇÃO DE INTEGRIDADE PARA CLIENTES DA ADMINISTRAÇÃO 3
PÚBLICA
DECLARAÇÃO DE INTEGRIDADE PARA CLIENTES DA ADMINISTRAÇÃO PÚBLICA1
O cliente <Razão Social/nome do órgão>, <CNPJ nº xxx>, neste ato, representado(a) legalmente por <nome do representante legal>, <cargo>, portador do CPF nº
<xxxxxx>, DECLARA, sob as penas da lei, que:
a) conhece e cumpre os termos da legislação anticorrupção brasileira e, quando aplicável, da legislação anticorrupção internacional;
c) se obriga a conduzir suas práticas comerciais, durante a relação comercial com o Serpro, de forma ética, transparente e em conformidade com os preceitos legais aplicáveis;
d) durante a relação comercial com o Serpro, nem o órgão nem qualquer de seus agentes públicos, devem dar, oferecer, pagar, prometer pagar, ou autorizar o pagamento, direta ou indiretamente, de qualquer dinheiro ou coisa de valor a qualquer autoridade governamental, consultores, representantes, parceiros ou terceiros, com a finalidade de influenciar qualquer ato ou decisão do agente ou do Governo, ou para assegurar qualquer vantagem indevida, ou direcionar negócios para qualquer pessoa, que violem a Política de Integridade e Anticorrupção do Serpro, o Código de Ética, Conduta e Integridade do Serpro e o Programa Corporativo de Integridade do Serpro;
e) concorda que o Serpro terá o direito de realizar procedimento de diligência de integridade para se certificar da conformidade contínua com as declarações e garantias dadas neste ato, mediante notificação prévia, e que deve cooperar plenamente em qualquer auditoria realizada nos termos desta Declaração;
f) segue todas as normas aplicáveis à privacidade e proteção de dados pessoais que venham a ser objeto da presente relação comercial, em especial da Lei Geral de Proteção de Dados Pessoais (LGPD);
g) tem ciência que qualquer atividade que viole a Política de Integridade e Anticorrupção do Serpro, o Código de Ética, Conduta e Integridade do Serpro e o Programa Corporativo de Integridade do Serpro, ou que contrarie as normas sobre Privacidade e Proteção de Dados Pessoais, é proibida e que conhece as punições aplicáveis por tal violação, inclusive a possibilidade de rescisão motivada imediata do Contrato, independentemente de qualquer notificação, além das penalidades devidas; e
1 Deverá ser fornecida a documentação que comprove a condição de representante legal do signatário ou delegação de poderes específica, de acordo com o estatuto social ou contrato social da empresa.
2 Documentos disponíveis no endereço eletrônico: xxxxx://xxx.xxxxxxxxxxxxx.xxxxxx.xxx.xx/xxxxx-x- integridade/due-diligence-de-integridade
TÍTULO
NÚMERO
1
TIPO DOC.
NORMA
IDENTIFICAÇÃO
TR 014
FOLHA(Nº/DE)
2/2
VERSÃO
DECLARAÇÃO DE INTEGRIDADE PARA CLIENTES DA ADMINISTRAÇÃO 3
PÚBLICA
h) os dados pessoais fornecidos pelo serviço contratado serão utilizados única e exclusivamente para as seguintes finalidades:
1-
2-
3-
Nada mais a declarar e ciente da responsabilidade administrativa, civil e penal pelas informações prestadas, firmo a presente declaração.
[local e data]
Nome completo e assinatura
TÍTULO
NÚMERO
2
TIPO DOC.
NORMA
IDENTIFICAÇÃO
TR 014
FOLHA(Nº/DE)
1/10
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 3
1.0 OBJETIVO
Esta avaliação de integridade busca identificar e avaliar possíveis riscos à integridade a que o Serpro possa ser exposto no relacionamento comercial com os seus clientes. A avaliação de integridade é realizada a partir da análise de informações coletadas por meio deste questionário, podendo ser complementada por pesquisas diversas.
A partir das informações prestadas no Formulário de Diligência de Integridade de Clientes (DIC) será estabelecido o Grau de Risco à Integridade (GRI), que poderá variar em Alto, Médio e Baixo.
O Grau de Risco à Integridade (GRI) apurado poderá ser reclassificado pela área de Integridade Institucional com base em informações adicionais obtidas durante a avaliação de integridade.
A aplicação desta avaliação de integridade encontra respaldo na Lei Anticorrupção, regulamentada pelo Decreto n.º 11.129, de 11 de julho de 2022, na Lei das Estatais, regulamentada pelo Decreto n.º 8.945, de 27 de dezembro de 2016, na Política de Integridade e Anticorrupção do Serpro e no Programa Corporativo de Integridade do Serpro (PCINT).
2.0 INSTRUÇÕES DE PREENCHIMENTO DO FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC)
2.2 Todas as informações da DIC deverão ser preenchidas e, quando for o caso, apresentados os documentos comprobatórios.
3.0 IDENTIFICAÇÃO DA EMPRESA
3.1 Razão Social:
3.2 Nome fantasia:
3.3 CNPJ:
3.4 Forneça a seguir o nome completo, o CPF, a data de nascimento e o cargo dos proprietários, sócios, conselheiros, presidente e diretores da empresa.
Nome | CPF | Data de nascimento | Cargo |
1 Deverá ser fornecida a documentação que comprove a condição de representante legal do signatário ou delegação de poderes específica, de acordo com o estatuto social ou contrato social da empresa.
TÍTULO
NÚMERO
2
TIPO DOC.
NORMA
IDENTIFICAÇÃO
TR 014
FOLHA(Nº/DE)
2/10
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 3
4.0 QUESTIONÁRIO
Questões voltadas à Dimensão Integridade
I01. A sua empresa conhece a legislação anticorrupção2 a qual está sujeita? (_) Sim (_) Não
Se a sua resposta for SIM, informar a quais leis a sua empresa está sujeita:
1-
2-
I02. Algum integrante da Alta Administração da Empresa, seus proprietários, sócios, representante legal, conselheiros, diretores ou seus familiares de 1o. Xxxx ocupou, ocupa ou é candidato a Cargo Eletivo ou Cargo de Confiança na Administração Pública?
(_) Sim, na esfera Federal
(_) Sim, na esfera Estadual, Distrital ou Municipal (_) Não
Se a sua resposta for SIM, forneça detalhes (nome, grau de parentesco, nome do órgão/entidade, cargo exercido, período em que ocupou o cargo):
1-
2-
I03. Algum integrante da Alta Administração da Empresa, seus proprietários, sócios, representante legal, conselheiros, diretores ou seus familiares de 1o. Xxxx mantém negócios pessoais ou relacionamento próximo com algum agente público?
(_) Sim (_) Não
Se a sua resposta for SIM, forneça detalhes (nome, nome do órgão/entidade do agente público, cargo exercido pelo agente público):
1-
2-
I04. A sua empresa se enquadra em alguma das vedações previstas no art. 38 da Lei nº 13.303/16?
( ) Não ( ) Sim
Se afirmativo, assinale em quais incisos abaixo a sua empresa se enquadra:
2 Por exemplo, Lei nº 12.846/2013, regulamentada pelo Decreto nº 11.129/2022, a Lei Antissuborno do Reino Unido (UK Bribery Act), Lei dos Estados Unidos sobre a Prática de Corrupção no Exterior (US Foreign Corrupt Practices Act), dentre outras.
TÍTULO
NÚMERO
2
TIPO DOC.
NORMA
IDENTIFICAÇÃO
TR 014
FOLHA(Nº/DE)
3/10
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 3
( ) I. cujo administrador ou sócio detentor de mais de 5% (cinco por cento) do capital social seja diretor ou empregado da empresa pública ou sociedade de economia mista contratante.
( ) II. suspensa pela empresa pública ou sociedade de economia mista.
( ) III. declarada inidônea pela União, por Estado, pelo Distrito Federal ou pela unidade federativa a que está vinculada a empresa pública ou sociedade de economia mista, enquanto perdurarem os efeitos da sanção.
( ) IV. constituída por sócio de empresa que estiver suspensa, impedida ou declarada inidônea.
( ) V. cujo administrador seja sócio de empresa suspensa, impedida ou declarada inidônea.
( ) VI. constituída por sócio que tenha sido sócio ou administrador de empresa suspensa, impedida ou declarada inidônea, no período dos fatos que deram ensejo à sanção.
( ) VII. cujo administrador tenha sido sócio ou administrador de empresa suspensa, impedida ou declarada inidônea, no período dos fatos que deram ensejo à sanção;
( ) VIII. que xxxxx, nos seus quadros de diretoria, pessoa que participou, em razão de vínculo de mesma natureza, de empresa declarada inidônea.
I05. Algum integrante da Alta Administração da empresa, seus proprietários, sócios, representante legal, conselheiros, diretores ou seus familiares de 1o. Grau é pessoa PEP
- Pessoa Exposta Politicamente, conforme relação disponível no endereço eletrônico:
xxxx://xxx.xxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxx-xx-xxxxx/xxx. ( ) Sim, na esfera Federal
( ) Sim, na esfera Estadual, Distrital ou Municipal ( ) Não
Se a sua resposta for SIM, forneça o nome da pessoa, o grau de parentesco, o nome do órgão / entidade e o cargo exercido:
1-
2-
I06. Algum integrante da Alta Administração da Empresa, seus proprietários, sócios, controladores, representante legal, conselheiros, diretores ou seus familiares de 1o. Xxxx já foi preso, acusado, investigado, processado ou condenado por fraude ou corrupção nos últimos 10 (dez) anos?
(_) Sim (_) Não
TÍTULO
NÚMERO
2
TIPO DOC.
NORMA
IDENTIFICAÇÃO
TR 014
FOLHA(Nº/DE)
4/10
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 3
Se a sua resposta for SIM, explique as circunstâncias do fato ocorrido e forneça a documentação pertinente:
I07. A sua empresa, suas controladoras, controladas, coligadas ou consorciadas está ou já foi avaliada externamente, investigada, acusada, processada ou condenada por fraude ou corrupção nos últimos 10 (dez) anos por órgão ou agência nacional ou internacional?
(_) Sim (_) Não
Se a sua resposta for SIM, explique as circunstâncias do fato ocorrido e forneça a documentação pertinente:
I08. Algum integrante da Alta Administração, empregado, agente ou terceiro representando a sua empresa, suas controladoras, controladas, coligadas ou consorciadas, já entregou, ofertou, autorizou, acordou ou prometeu qualquer tipo de pagamento ou benefício a qualquer autoridade governamental nacional ou estrangeira, para angariar ou manter negócios, ou mesmo obter qualquer vantagem comercial, nos últimos 10 (dez) anos?
(_) Sim (_) Não
Se a sua resposta for SIM, explique as circunstâncias do fato ocorrido e forneça a documentação pertinente:
I09. A sua empresa possui Programa de Integridade, nos termos do Decreto nº 11.129/2022?
(_) Sim (_) Não
Se a sua resposta for SIM, forneça documentação pertinente.
I10. A sua Empresa possui Código de Ética, Guia de Conduta ou documentos correlatos que descrevem as condutas éticas que devem ser observadas pelos integrantes da Alta Administração, empregados próprios e/ou terceirizados?
(_) Sim (_) Não
Se a sua resposta for SIM, forneça documentação pertinente.
TÍTULO
NÚMERO
2
TIPO DOC.
NORMA
IDENTIFICAÇÃO
TR 014
FOLHA(Nº/DE)
5/10
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 3
I11. A sua empresa possui Política de Gestão de Riscos e Controles Internos? (_) Sim (_) Não
Se a sua resposta for SIM, forneça documentação pertinente. I12. A sua empresa possui Política de Segurança da Informação? (_) Sim (_) Não
Se a sua resposta for SIM, forneça documentação pertinente.
I13. A sua empresa realiza avaliação de integridade (ou due diligence de integridade) para identificar e avaliar possíveis riscos à integridade a que possa estar exposta no relacionamento comercial com terceiros – clientes, fornecedores, parceiros de negócio, consultores, empregados, dentre outros –, assim como as práticas de prevenção e combate à fraude e à corrupção adotadas por estes?
(_) Sim (_) Não
Se a sua resposta for SIM, forneça documentação pertinente.
I14. A sua empresa possui normativos internos que determinam a proibição ou restrição quanto ao oferecimento de presentes, brindes e hospitalidade a agentes públicos, clientes e parceiros comerciais?
(_) Sim (_) Não
Se a sua resposta for SIM, forneça documentação pertinente.
I15. A sua empresa possui normativos internos que disponham sobre doação e/ou contribuição a instituições, programas sociais ou a partidos políticos?
(_) Sim (_) Não
Se a sua resposta for SIM, forneça documentação pertinente.
I16. A sua empresa disponibiliza canais de denúncia de irregularidades, abertos e amplamente divulgados a todos os empregados próprios e/ou terceirizados, e mecanismos destinados à proteção de denunciantes?
(_) Sim (_) Não
Se a sua resposta for SIM, forneça o link do Canal de Denúncias.
TÍTULO
NÚMERO
2
TIPO DOC.
NORMA
IDENTIFICAÇÃO
TR 014
FOLHA(Nº/DE)
6/10
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 3
I17. Nos contratos firmados com terceiros – clientes, fornecedores, parceiros de negócio, consultores, empregados, dentre outros – há previsão de cláusulas que os obrigue a respeitar o Programa de Integridade e o código de ética e conduta da sua empresa, bem como a manter conformidade com as leis anticorrupção aplicáveis e vigentes?
(_) Sim (_) Não
I18. A sua empresa promove ações de conscientização periódicas sobre o seu Programa de Integridade destinados a Alta Administração e a todos os empregados próprios e/ou terceirizados?
(_) Sim (_) Não
I19. A sua empresa possui mecanismos de investigação de indícios de fraude e/ou corrupção e de aplicação de sanções?
(_) Sim (_) Não
Questões voltadas à Segurança da Informação
S01 A sua empresa possui alguma certificação vigente na área de Segurança da Informação?
(_) Sim (_) Não
Se a sua resposta for SIM, informe o tipo de certificação e período de validade.
S02. Os Datacenters da sua empresa ficam hospedados apenas em território nacional? (_) Sim (_) Não
Se a sua resposta for NÃO, informe o país:
S03. O armazenamento e o tratamento dos dados são realizados apenas em território nacional?
(_) Sim (_) Não
Se a sua resposta for NÃO, informe o país:
S04. Os dispositivos móveis de uso pessoal são utilizados na rede corporativa? (_) Sim (_) Não
S05. A organização utiliza algum tipo de criptografia para proteger os dados em trânsito?
(_) Sim (_) Não
TÍTULO
NÚMERO
2
TIPO DOC.
NORMA
IDENTIFICAÇÃO
TR 014
FOLHA(Nº/DE)
7/10
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 3
Se a sua resposta for SIM, informe o tipo de criptografia.
S06. A sua empresa utiliza algum tipo de criptografia para proteger os dados em repouso?
(_) Sim (_) Não
Se a sua resposta for SIM, informe o tipo de criptografia.
S07. Existe um processo definido para a gestão de acesso lógico? (_) Sim (_) Não
S08. Os sistemas são configurados para utilizar senhas fortes?
(_) Sim (_) Não
S09. Existe algum mecanismo que permita o acesso remoto seguro ao ambiente corporativo?
(_) Sim (_) Não
S10. Os sistemas e equipamentos são configurados para gerar logs de evento e de auditoria?
(_) Sim (_) Não
S11. Existe algum padrão de desenvolvimento seguro de software em uso? (_) Sim (_) Não
Se a sua resposta for SIM, cite o padrão adotado ou a referência.
S12. Existe segregação física ou lógica de ambientes para as bases dos bancos de dados?
(_) Sim (_) Não
TÍTULO
NÚMERO
2
TIPO DOC.
NORMA
IDENTIFICAÇÃO
TR 014
FOLHA(Nº/DE)
8/10
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 3
S13. Existe algum processo formal para tratamento dos incidentes de segurança da informação?
(_) Sim (_) Não
S14. Há um plano implementado voltado para resposta à violação de dados pessoais? (_) Sim (_) Não
S15. A sua empresa comunica os incidentes de segurança com violação de dados
pessoais aos controladores, ANPD - Autoridade Nacional de Proteção de Dados e aos titulares de dados pessoais?
(_) Sim (_) Não
S16. Caso a sua resposta tenha sido “Sim” para a questão 6.12 deste formulário, a Política de Segurança da Informação é amplamente divulgada para os empregados, gestores, administradores, terceirizados, dentre outros?
(_) Sim (_) Não
S17. Existe uma pessoa e/ou área responsável pela segurança da informação e pelas iniciativas de segurança na sua empresa?
(_) Sim (_) Não
Dimensão Privacidade e Proteção de Dados Pessoais
S.18 A sua empresa possui contrato de confidencialidade com os empregados? (_) Sim (_) Não
P01. A sua empresa possui Política de Privacidade e Proteção de Dados Pessoais? (_) Sim (_) Não
P02. A sua empresa possui DPO - Data Protection Officer ou Encarregado pelo
Tratamento de Dados Pessoais formalmente designado? (_) Sim (_) Não
P03. Na sua empresa há algum programa de treinamento e/ou conscientização para seus
colaboradores e fornecedores sobre privacidade de dados pessoais? (_) Sim (_) Não
TÍTULO
NÚMERO
2
TIPO DOC.
NORMA
IDENTIFICAÇÃO
TR 014
FOLHA(Nº/DE)
9/10
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 3
P04. A sua empresa divulga em seu site informações claras e relevantes para o público interno e externo sobre a forma dos tratamentos, seus direitos e como exercê-los (Avisos ou Políticas de Privacidade)?
(_) Sim (_) Não
P05. A sua empresa revisa regularmente as atividades de tratamento e os tipos de dados tratados para fins de minimização de dados pessoais?
(_) Sim (_) Não
P06. A sua empresa possui políticas, procedimentos e medidas apropriadas para identificar, registrar e gerenciar os riscos relacionados à privacidade e proteção de dados pessoais?
(_) Sim (_) Não
P07. A sua empresa busca identificar e formalizar em contrato as finalidades e as hipóteses autorizativas (bases legais) para tratamento dos dados pessoais?
(_) Sim (_) Não
Se sua resposta for SIM, informe as finalidades e hipóteses autorizativas (bases legais) para tratamento dos dados pessoais que serão consumidos através da solução contratada:
P08. Na sua empresa existem medidas de segurança adicionais no tratamento de dados pessoais sensíveis?
(_) Sim (_) Não
P09. A sua empresa utiliza serviços de outros operadores para tratamento dos dados pessoais oriundos do Serpro?
(_) Sim (_) Não
P10. A sua empresa possui um processo que visa solicitar autorização prévia do Controlador antes de contratar os serviços de um suboperador?
(_) Sim (_) Não
Se a sua resposta for SIM, esta ação está prevista em contrato?
TÍTULO
NÚMERO
2
TIPO DOC.
NORMA
IDENTIFICAÇÃO
TR 014
FOLHA(Nº/DE)
10/10
VERSÃO
FORMULÁRIO DE DILIGÊNCIA DE INTEGRIDADE DE CLIENTES (DIC) 3
P11. Ao término do tratamento dos dados pessoais para a finalidade definida, a sua empresa elimina estes dados ou, quando pertinente, formaliza as justificativas para conservação destes dados?
(_) Sim (_) Não
P12. Existe transferência internacional de dados pessoais? (_) Sim (_) Não
P13. Caso exista transferência internacional, foi avaliado se o país que recebe os dados
pessoais oferece proteção equivalente à LGPD – Lei Geral de Proteção de Xxxxx Xxxxxxxx?
(_) Sim (_) Não
Nome: CPF:
Cargo: E-mail:
Declaro estar ciente de que o Serpro poderá solicitar informações adicionais ou buscar, por meio de verificações próprias, evidências que possam respaldar as respostas fornecidas.
[local e data]
Nome completo e assinatura
3 Vide item 2.1 deste formulário.