A PASCHOALOTTO na busca constante de aprimorar seus processos e fortalecer de forma contínua a Governança Corporativa, implanta na companhia o PROGRAMA DE INTEGRIDADE E COMPLIANCE que atuará para permear as práticas de transparência, ética, respeito, agindo baseado nas diretrizes e normativas internas, respeitando as legislações e regulamentações vigentes e/ou relacionadas ao nosso negócio.

Dentro de nossas diretrizes e reforçado por este Programa, é responsabilidade de todos nós, clientes internos, zelarmos pelo cumprimento das legislações, regulamentações, autorregulações, normativas e procedimentos internos, dentro dos padrões mais éticos, orientando e conscientizando quanto a prevenção de atividades e condutas que possam gerar riscos a companhia, clientes externos, consumidores, clientes internos, fornecedores, agentes públicos e sociedade, permeando o crescimento sustentável e a melhoria continua para o negócio e para a companhia.

Deixamos claro que qualquer ato contrário a legislação e normas internas, incluindo a Lei Anticorrupção, afetam negativamente a imagem da Paschoalotto e de nossos negócios e jamais serão admitidos tendo, as medidas a serem adotadas, esclarecidas em nosso Código de Ética e Conduta, tendo como base a lei.

Este manual foi confeccionado para divulgar e embasar todos os envolvidos de forma direta ou indireta nos negócios da Paschoalotto.

Versão: 02

Ano: 2020

Construído por: Compliance

Este manual traz descrito o Programa de Integridade e Compliance da PASCHOALOTTO que reafirma o compromisso em atuar de forma íntegra, com transparência e ética, respeitando as legislações vigentes para nosso negócio.

O Programa de Integridade e Compliance da PASCHOALOTTO tem por objetivo contribuir para que as práticas da Governança Corporativa, Controles Internos, Gestão de Riscos e as questões Regulatórias estejam inseridas nos processos e seja prática na conduta de todos nossos clientes internos e ainda que nossos líderes atuem na gestão pelo exemplo.

As diretrizes relacionadas a conduta esperada pela empresa, de nossos clientes internos, em todos os seus níveis hierárquicos, incluindo, membros do conselho, estagiários, jovens aprendizes, prestadores de serviços, e de todas as pessoas físicas e/ou jurídicas que possam representar direta ou indiretamente, agindo para ou em nome da Paschoalotto nos relacionamentos entre o público interno e público externo, sejam eles, empresas privadas, de economia mista, agentes ou servidores públicos, instituições com ou sem fins lucrativos e a sociedade de forma geral, estão descritas de forma geral, em seu Código de Ética e Conduta, constantes também na Política Anticorrupção e Antissuborno e nas demais políticas e manuais de procedimentos existentes na companhia, os quais são de conhecimento e acesso de todos os interessados de acordo com sua atuação e abrangência.

A corrupção, assunto bastante sensível e de extrema importância no mercado e na sociedade, interfere diretamente no desenvolvimento econômico e social do país e no mundo, devendo assim, ser sempre coibida e condenada qualquer prática relacionada em todos lugares. A Paschoalotto, através de seu Programa de Integridade e da área de Compliance, tem como compromisso a prevenção destes atos e realizar suas atividades sem a influência ilegal da corrupção e suborno e através de sua Política Anticorrupção e Antissuborno aumentar a consciência sobre os atos ilícitos em toda sua área de atuação.

O Que é Compliance?

Tem origem do verbo em inglês “TO COMPLY” e significa cumprir, adequar-se, obedecer, ou seja, estar em conformidade. Nas organizações é o dever de cumprir e fazer cumprir as legislações, regulamentos e normativas internas da instituição.

Estar em Compliance:

Conformidade com as leis, regulamentações e normativas internas.

Para Ser Compliance:

É ser conhecedor de todas as normas, agir em conformidade com os processos internos, seguir os procedimentos da companhia e ser consciente do quanto a ética, idoneidade e integridade são fundamentais em todas as nossas relações.

Missão do Compliance:

Esclarecer e conscientizar nossos stakeholders quanto a importância da conduta ética e de integridade em todas as relações. Cumprir com as leis, normas, regulamentos e procedimentos internos, orientando para prevenção de atos ou atividades lesivas que possam trazer riscos a companhia, aos negócios ou interfira no ambiente o qual a organização está inserida, permeando o crescimento sustentável e perenidade da organização.

Para exercer corretamente uma “cultura de Compliance” e ter um Programa de Integridade efetivo na companhia, é fundamental o apoio da Alta Direção e que cada envolvido realize suas decisões com o mais alto nível ético, garantindo assim que suas ações sejam coerentes com as leis e procedimentos da Paschoalotto, além de reforçar a consciência de partilhar qualquer preocupação relacionadas a atos e fatos suspeitos e se certificar de que estes comportamentos não avancem.

O risco Compliance é o risco de sanções legais ou regulamentares, perdas financeiras ou mesmo perdas reputacionais, decorrentes da falta de cumprimento das disposições legais, regulamentares, políticas internas e código de ética e conduta da organização, entretanto, Compliance vai além das barreiras legais e regulamentares, incorporando os princípios da integridade, conduta ética, respeito e transparência.

Devemos ainda ter em mente que mesmo quando nenhuma lei ou regulamento seja descumprido, ações que tragam impactos negativos para os “stakeholderes” (conselho de administração, clientes externos, clientes consumidores, clientes internos, fornecedores e/ou prestadores de serviços) podem gerar risco reputacional e publicidade adversa, comprometendo a imagem e continuidade do negócio.

A confiança é primordial nas relações, em geral as leis tentam estabelecer controles e maior transparência, mas estar em conformidade apenas com as leis não garante um ambiente totalmente em Compliance.

A corrupção é o ato de oferecer, prometer e/ou receber vantagem indevida, com o objetivo de corromper alguém ou algo para obter vantagens em relação aos outros.

O termo “corrupção” surgiu do latim “corrupta” que significa o ato de corromper. A ação de corromper, pode também ser entendida como suborno, ação de dar dinheiro ou presentes para alguém em troca de benefícios de interesse próprio. Praticas estas ilícitas e ilegais considerada no artigo 333 do Código Penal.

A corrupção no âmbito legal é abordada por algumas legislações na relação com os órgãos governamentais, porém, ela pode ocorrer também nas relações das instituições privadas, no momento de negociações e/ou transações com fornecedores, terceiros e entre colaboradores.

Para a PASCHOALOTTO, de acordo com sua Política Anticorrupção e Antissuborno e o Código de Ética e Conduta, os princípios de prevenção a estes atos ilícitos de corrupção e suborno são igualmente aplicáveis ao setor privado e não toleráveis em nenhum grau, sabendo-se ainda que os riscos são diferentes no setor privado e público, nossas políticas, procedimentos e controles de Compliance fazem suas respectivas distinções.

De acordo com a Lei Brasileira Anticorrupção nº12.846/2013, as empresas e os envolvidos a supostos atos ilícitos podem ser investigados pelos órgãos competentes e de acordo com as circunstâncias, processados administrativamente, civilmente e/ou criminalmente, além de demissão aplicável de acordo com as leis aplicáveis.

A PASCHOALOTTO, de acordo com suas políticas, adota por prática aos parceiros externos que forem identificados em ato contrário as leis e/ou das políticas internas da companhia, terão imediatamente a extinção de sua relação comercial, bem como quaisquer outras reparações jurídicas à disposição da PASCHOALOTTO nos termos aplicáveis da lei.

Todas as Políticas da PASCHOALOTTO devem encontrar-se em conformidade com as exigências da Legislação pátria, devendo estar a aparente e disponível a todos os clientes internos, clientes externos e terceiros.

As políticas publicadas são documentos dinâmicos revisados e atualizados sempre que ocorrem alterações legislativas e/ou procedimentais.

A área de Compliance identificará, junto à área responsável, os riscos envolvidos e de acordo com a criticidade de adequação deverão, em conjunto com a alta direção, decidir sobre a implantação de novos pontos de monitoramentos, desenvolvendo em todos clientes internos da PASCHOALOTTO, independentemente da posição hierárquica, a busca constante da eficiência e integridade no desempenho das atividades.

Além da operacionalização da metodologia de Controles Interno e Gestão de Riscos, é também atribuição de todos os líderes a divulgação constante, a todos os integrantes das respectivas equipes, da importância destas atividades, bem como o alto grau de envolvimento que se espera de cada cliente interno.

Nesse sentido, todos os clientes internos devem sentir-se envolvidos e responsáveis pelo aprimoramento das atividades e controles de forma a mitigar riscos.

A área de Compliance monitora e acompanha as atualizações do Código de Ética e Conduta e das Políticas, que devem estar devidamente publicados.

Dentre as principais Políticas, devem ser de conhecimento e acesso a todos:

• Código de Ética e Conduta• Políticas de Segurança da Informação;
• Política Anticorrupção e Antissuborno;
• Política de Saúde, Segurança e Meio Ambiente;
• Manual de Mídias Sociais.

São definidas como responsabilidades da organização em sua totalidade, quando da implantação da sistemática de Integridade na empresa, liderar e gerir o programa e ser cumpridor das regras de integridade. Além do comprometimento e responsabilidade da Alta Direção que deverão zelar pela missão, visão e valores da companhia, os quais determinarão a prioridade e ordem dos trabalhos e foco da atuação para o alcance dos objetivos em curto, médio e longo prazo da companhia.

A gerência da área de Compliance deve ter como base a gestão do Programa realizando o planejamento, gerenciamento e avaliação para a melhoria contínua do programa buscando eficiência e eficácia das entregas dos trabalhos.

6.1 Das atribuições da Área de Compliance

Dentre as principais atribuições e atividades atribuídas ao Compliance, podemos destacar:

6.1.1 Atribuições

• Incentivar e contribuir para a identificação da sinergia entre as atividades das diferentes áreas da empresa com o objetivo de auxílio e/ou melhoria;
• Ampliar a consciência e visão quanto a importância da Governança Corporativa e Compliance;
• Tornar a Gestão de Riscos como parte essencial na tomada de decisão estratégica;
• Autonomia e independência das áreas da organização para alcance dos objetivos do Programa de Integridade e Compliance;
• Percepção do Compliance não tão somente como conformidade, ou seja, cumpridor das leis, regulações e normativas, mas como gerador de valor institucional para a Paschoalotto, e;
• Zelar pela conduta ética e de integridade de forma abrangente na companhia.

6.1.2 Atividades:

• Compor a área de Compliance, com equipe capacitada e treinada para a realização dos trabalhos do Programa de Integridade e Compliance da companhia;
• Promover periodicamente para os clientes internos da PASCHOALOTTO treinamentos e cursos de reciclagem relacionados as diretrizes da Paschoalotto no que tange a conformidade;
• Monitorar o cumprimento das diretrizes do Programa de Integridade e Compliance por todos os níveis hierárquicos;
• Gerenciar e monitorar as atividades de Compliance, e prevenção à atos ilícitos;
• Desenvolver e implementar, caso entenda necessário, ferramentas de controles para detectar atividades em desacordo com as normas ou operações que caracterizem indícios de ocorrência de crimes de lavagem de dinheiro e financiamento ao terrorismo;
• Emitir relatórios para a alta administração e aos órgãos públicos e/ou reguladores, neste caso quando solicitados;
• Solicitar esclarecimentos das atipicidades identificadas aos Executivos de Relacionamento.

A área de Compliance deverá monitorar se há aderência às normas e procedimentos das atividades nas ações praticadas pelos integrantes e/ou representantes da Paschoalotto.

7.1 Controle Internos

Os Controles Internos visam assegurar a aderência da Companhia as legislações e as normas internas pertinentes às suas atividades, bem como prover e utilizar controles a fim de atender às respectivas normas.

Trata-se, de um conjunto de procedimentos, normas e objetivos estabelecidos pela empresa, objetivando cumprir com as políticas administrativas, proporcionando confiança no que diz respeito a eficácia e eficiência de suas atividades.

Seu papel na estrutura da organização é o de implantar controles internos nas diversas áreas, voltados para as atividades por ela desenvolvidas, monitorando seus sistemas de informações financeiras, operacionais e gerenciais, cumprindo as regulamentações aplicáveis, visando:

• Assegurar aderência de todos clientes internos às diretrizes, planos, normas e procedimentos da empresa;
• Observar as normas legais, instruções normativas, estatutos e regimentos relacionados ao negócio;
• Acompanhar para que nas informações contábeis, financeiras, administrativas e operacionais, a exatidão, confiabilidade, integridade e oportunidade;
• Contribuir com a implementação de programas, projetos, atividades, sistemas e operações, visando à eficiência, eficácia e economia de recursos;
• Prevenir falhas, desperdícios, abusos, práticas antieconômicas e fraudes;
• Fornecer informações oportunas e confiáveis, inclusive de caráter administrativo e operacional, sobre os resultados e efeitos atingidos, e;
• Resguardar os ativos financeiros e físicos quanto a sua boa e regular utilização assegurando a legitimidade do passivo.

7.2 Mapeamento e Gerenciamento de Riscos

O Mapeamento e Gerenciamento de Riscos tem como objetivo preservar e agregar valor econômico a companhia, contribuindo para a realização de seus objetivos estratégicos e metas de desempenho, visando contribuir para a perenidade da organização.

O termo risco é proveniente do latim, da palavra riscu, que significa “ousar”. Geralmente entende-se risco, como a possibilidade de “algo não dar certo”, mas seu conceito atual nas organizações relaciona-se a quantificação e qualificação de incertezas, no que se refere a “perdas” ou “ganhos” nos acontecimentos e/ou atividades planejados, sejam, pelas pessoas ou pelas organizações.

A classificação dos riscos, deve ser realizada pela caracterização da probabilidade de ocorrência, que está relacionada a frequência com que a atividade-chave ocorre e pelo impacto, dimensão do dano para o negócio. De acordo com a ponderação realizada entre o impacto e a probabilidade, permitirá uma avaliação da criticidade do risco, direcionando os esforços para aqueles com maior representatividade para o negócio e estratégia da companhia.

A adoção pelo Mapeamento e Gerenciamento de Riscos traz a benefícios e resultados positivos para a companhia, permitindo que a Alta Administração possa identificar, priorizar e garantir a gestão eficaz da exposição da empresa aos riscos que podem afetar ao negócio. Abaixo listamos ao benefícios e resultados que a atividade pode proporcionar:

• Aprimoramento das ferramentas de controles internos (sistemas de controles) para medir, monitorar e gerir os riscos;
• Desenho claro dos processos para identificar, monitorar e mitigar os riscos relevantes;
• Melhoria da comunicação entre as áreas da organização;
• Definição de uma metodologia robusta para mensurar e priorizar riscos;
• Melhor entendimento do posicionamento competitivo da organização;
• Promove maior transparência para os stakeholders, em relação aos fatores que possam valorizar ou prejudicar a organização, as políticas adotadas para sua mitigação, bem como a eficácia das mesmas;
• Melhora os padrões de governança, mediante ao desenho da metodologia do perfil de riscos adotado pela companhia, em consonância com o posicionamento da Alta Direção e a cultura da organização, além de introduzir uma uniformidade conceitual em todos os níveis da organização e seu conselho de administração, e;
• Preserva e aumenta o valor da organização, mediante a redução da probabilidade e/ou impacto de possíveis eventos de perda.

8.1 JURÍDICO

A área Jurídica tem o papel estratégico na avaliação legal das ações, projetos e políticas para assertividade na condução do Programa de Integridade e Compliance, devendo sempre prevalecer a sintonia entre, Jurídico e Compliance.

A área Jurídica tem como atribuições:

• Revisão dos Contratos e Termos firmados pela PASCHOALOTTO e coligadas;

• Atender todas as exigências societárias junto aos órgãos de registros;
• Revisão de todos os contratos com os prestadores de serviços;
• Checagem das cláusulas que contenham regras anticorrupção e suborno, vazamento de informações confidenciais e outras exposições identificadas;
• Atender solicitações e emitir pareceres sobre as normas vigentes;
• Revisão das políticas e procedimentos da empresa para verificar a conformidade das mesmas com as normas e legislações do país;
• Orientação das relações de trabalho afim de prever principais violações a serem evitadas e as consequências no caso de falhas, e;
• Orientação sobre práticas concorrenciais e sobre principais ações a serem evitadas.

8.2 LÍDERES

Os líderes da Paschoalotto têm papel fundamental de atuação para a conduta de exemplo e multiplicador das diretrizes e conduta de Integridade e de Compliance dentro da Paschoalotto, sendo seu papel:

• Implementar e garantir a obediência às diretrizes do Programa de Integridade e Compliance;
• Organizar sua respectiva área para garantir que sejam seguidas as regras da empresa e a legislação aplicável, promovendo um ambiente de gestão da conformidade e do controle;
• Incentivar o debate sobre o Código de Ética e Conduta, deixando claro a todos clientes internos de sua equipe a importância de cumprir todas as diretrizes e orientações da empresa, além de esclarecer todas as preocupações levantadas pela equipe;
• Proteger membros de sua equipe contra represálias caso eles relatem, em boa-fé, ações que acreditem violar a lei ou as normas internas;
• Reforçar e incentivar, com o apoio da área de Compliance, o compromisso com a conformidade e conduta de integridade de sua equipe;
• Certificar-se que violações identificadas são compartilhadas com a equipe de Compliance;
• Garantir que o cumprimento das obrigações esteja contemplado nas descrições de cargos e seja considerado nos processos de gestão de desempenho da equipe, e;
• Fazer com que a sua equipe esteja devidamente treinada em relação às obrigações relativas à sua área.

8.3 SEGURANÇA DA INFORMAÇÃO

A área de Tecnologia da Informação da PASCHOALOTTO deve possuir controles adequados no que se refere à segurança das informações, baseando-se nas definições das diretrizes que norteiam as normas e padrões que tratam da proteção da informação, abrangendo sua geração, utilização, armazenamento, distribuição, confidencialidade, disponibilidade e integridade. Devendo também assegurar:

• O controle de informações confidenciais a que tenham acesso seus administradores e clientes internos;
• A existência de testes periódicos de segurança para os sistemas de informações, em especial para os mantidos em meio eletrônico;
• Estabelecer regras e limites para privacidade versus a e-mails e equipamentos utilizados pelos clientes internos;
• Gerenciamento e atualização do Manual de Política da Segurança da Informação, e;
• A execução de cópias de segurança e suas periodicidades.

Serão realizados treinamentos periódicos para conscientização e garantia de entendimento de todos os clientes internos sobre as políticas e normativas internas.

A Paschoalotto possui a área de Ouvidoria, um canal imparcial e isento que atua para atender em última instância as demandas de reclamações, sugestões, elogios, denúncias e/ou informações de todos nossos clientes, sejam eles internos (colaboradores), externos (clientes), consumidores (clientes de nossos clientes), fornecedores/prestadores de serviços e institucionais (qualquer órgão público, pessoa física ou jurídica que não tem relação comercial com nossa empresa. Sua atuação é baseada na transparência, ética, respeito, imparcialidade, confidencialidade e sigilo. Garantindo o sigilo da identidade do manifestante, quando de sua identificação e possibilitando também a manifestação de forma anônima.

Toda manifestação registrada em nossa Ouvidoria receberá o devido tratamento, pela apuração dos fatos e posterior retorno ao solicitante.

Importante destacar que nenhuma tentativa ou represália deve ser realizada a qualquer pessoa que tenha por qualquer motivo contatado a Ouvidoria.

O contato com a Ouvidoria pode ser realizado pelos meios abaixo:

E-mail: ouvidoria@paschoalotto.com.br

Telefone: (14)2106-7987 Ramal 35255

Presencial: Realizamos atendimento pessoal em nossa sala e também através de agendamento prévio em todos os prédios da companhia.

Para a PASCHOALOTTO a ética é um valor inegociável, constante como um dos pilares de nossa Missão e em nossos Valores, difundido por nossa Alta Direção em todos os relacionamentos, sejam eles, internos e/ou externos.

O Comitê de Ética tem o objetivo de tratar os assuntos relacionados aos atos lesivos e/ou ilícitos que possam ferir ou prejudicar a companhia ou seus negócios, bem como a deliberação para proposição de melhorias de processos.

Este comitê é composto pelo corpo Diretivo da companhia, sendo representado por Diretor Institucional, Diretor Operacional e Diretor Financeiro, tendo a participação da Gerência da área de Compliance. As reuniões podem acontecer a qualquer tempo, por convocação ou deliberação do mesmo, extraordinariamente, caso identificada a necessidade e faz reporte ao Conselho de Administração.

A formação do Comitê de Integridade tem como propósito discutir e conduzir tratativas de questões relacionadas a conduta de todos nossos clientes internos, tendo como base o Código de Ética e Conduta e este Manual do Programa de Integridade e Compliance da PASCHOALOTTO, além dos assuntos relacionados as atividades e/ou procedimentos, tendo como objetivo a prevenção de falhas, mitigação dos riscos e consequente melhoria dos processos.

Este comitê será também o elo entre o Programa de Integridade e as respectivas áreas de cada um de seus membros, bem como exercer tarefas ligadas à elaboração de políticas, análise de mudanças nas legislações correlatas, funcionando como importante auxílio ao Programa de Integridade e Compliance da Paschoalotto.

A composição do comitê será por representante de áreas institucionais e estratégicas da companhia, sendo elas: Controladoria, Infraestrutura, Jurídico, Operação, Ouvidoria, Recursos Humanos, Segurança do Trabalho e T.I, para que possamos reunir e proporcionar diferentes nichos de conhecimento sobre as atividades e processos da empresa, permitindo assim ao comitê uma visão completa quanto as falhas a serem corrigidas, os riscos a serem mitigados e questões a serem endereçadas pelo Programa de Integridade, bem como propor soluções adequadas.

A Paschoalotto não tolera nenhum ato ilícito ou desvio de conduta que vão em desencontro as diretrizes e princípios éticos e que violam o Programa de Integridade e Compliance e nosso Código de Érica e Conduta, os quais devem ser nossa constituição dentro da companhia.

Temos o dever ético e moral de cumprir com as leis e comportar-se de acordo com nossas Políticas, seguindo os processos e procedimentos internos determinados. Temos a responsabilidade de conduzir nossa conduta no desempenho das atividades baseados nos exemplos dos itens que seguem:

• Agir com honestidade, integridade e lealdade;
• Desempenhar sua função respeitando as leis, políticas e procedimentos internos;
• Devem seguir as regras da livre concorrência e leal;
• Não poderá agir de maneira discriminatória, seja de raça, credo, gênero e/ou qualquer tipo de condição física;
• Não devem se prevalecer inadequadamente de sua posição na hierarquia;
• Qualquer tipo de assédio é terminantemente proibido, e;
• Zelar pela imagem da Paschoalotto.

Toda e qualquer violação, conforme consta em nosso Código de Ética e Conduta será analisado e tratado, dependendo, do caso, poderão sofrer com as medidas disciplinares legais que seguem:

• Reorientação de procedimento e/ou processo;
• Advertência verbal ou escrita;
• Suspensão;
• Demissão por justa causa.

Independente da suposta falha de conduta relatada, ou da forma relatada, a PASCHOALOTTO não tolerará retaliação contra qualquer envolvido que forneça alguma informação de boa-fé sobre suposta violação das leis, políticas e procedimentos da Paschoalotto.

A presente Política foi aprovada pela DIRETORIA DA PASCHOALOTTO, e deverá ser revisada considerando alterações nas políticas ou diretrizes da companhia.