Este documento detalha as regras, procedimentos, descrição de controles internos e Segregaçãao de Atividades da Trio.
Este Manual de Regras, Procedimentos, Descrição de Controles Internos e Segregação de Atividades ("Manual") está de acordo com os termos da Resolução CVM 21, de 25 de fevereiro de 2021 ("Resolução 21") e da Resolução CVM 19, de 25 de fevereiro de 2021 ("Resolução 19"), e é aplicável a todos os sócios, diretores e funcionários que participem, de forma direta, das atividades diárias e negócios, representando a Trio ("Colaboradores"), devendo ser aplicado em conjunto com as demais normas e políticas da Trio.
Os Colaboradores devem atender às diretrizes e procedimentos estabelecidos neste Manual, informando qualquer irregularidade à Diretoria de Compliance, Riscos e PLDFT, de modo que sejam alcançados os objetivos abaixo e viabilizado o funcionamento conforme estrutura organizacional, conforme prevista no item 2 deste Manual:
(i) estabelecer uma estrutura para possibilitar que os Colaboradores atuem com imparcialidade, tenham conhecimento do Código de Ética, a legislação e regulamentação aplicável, bem como as demais políticas internas da Trio;
(ii) monitorar a adequação da Trio e de seus Colaboradores a esta estrutura, para identificar, administrar e eliminar eventuais conflitos de interesses que possam afetar a imparcialidade dos Colaboradores ligados à área de gestão; e
(iii) prevenir, controlar e mitigar os riscos envolvidos nas atividades desenvolvidas pela Trio.
A Trio irá organizar-se da seguinte forma e conforme as atribuições descritas a seguir:
A Trio será administrada por uma Diretoria, composta por 04 (quatro) Diretores(as), a serem designados(as) no Contrato Social, para atuar por prazo indeterminado, sendo atribuídas as seguintes responsabilidades:
(i) ao Diretor de Gestão, Distribuição e Suitability, (a) a responsabilidade perante a CVM, sujeita a credenciamento, para a administração de carteira de valores mobiliários na modalidade gestão de recursos de terceiros, nos termos do inciso III do artigo 4º da Resolução 21; e (b) a responsabilidade pela atividade de distribuição de cotas dos fundos de investimento geridos pela Sociedade e pela verificação da adequação dos produtos, serviços, operações ao perfil e cadastro de clientes relacionados à distribuição, nos termos da Resolução CVM 21, bem como da Resolução CVM nº 30 e da Resolução CVM nº 35;
(ii) à Diretora de Compliance, Riscos e PLDFT, as seguintes responsabilidades perante a CVM: (a) pelo cumprimento de regras, políticas, procedimentos e controles internos, nos termos do inciso IV do artigo 4º da Resolução CVM 21; (b) pela gestão de risco, nos termos do inciso V do artigo 4º da Resolução CVM 21; e (c) pelo cumprimento das normas de prevenção e combate à lavagem de dinheiro e financiamento ao terrorismo, nos termos da Resolução nº 50, de 31 de agosto de 2021 da CVM ("Resolução 50"); e
(iii) ao Diretor de Consultoria, a responsabilidade pelas atividades de consultoria de valores mobiliários e pela verificação da adequação dos produtos, serviços, operações ao perfil e cadastro de clientes relacionados à consultoria, nos termos da Resolução 19, bem como da Resolução nº 30, de 11 de maio de 2021 da CVM e da Resolução nº 35, de 26 de maio de 2021 da CVM.
A Trio contará, ainda, com o Diretor Administrativo, que, inicialmente, não será responsável por qualquer atividade de natureza regulatória perante a CVM, fazendo parte da área de backoffice da Trio.
O Departamento Técnico será formado por 05 (cinco) membros, entre colaboradores, diretor de gestão e o seu backup, sendo responsáveis pelas decisões de investimento - definição de estratégias, originação e investimentos - e pelo monitoramento diário das operações dos fundos de investimento sob gestão e carteiras administradas, conforme aplicável, devendo auxiliar também os projetos de integração dos investimentos mais recentes ao portfólio.
Além do Diretor de Gestão, Distribuição e Suitability, devidamente autorizado pela CVM, o Departamento Técnico contará com o backup de Gestão, devidamente certificado, que poderá atuar como substituto em caso de ausência temporária (licença médica, férias etc.) do Diretor responsável.
A área de Compliance, Riscos e PLDFT será composta por 03 (três) colaboradores, incluindo a Diretora de Compliance, Riscos e PLDFT. A área será responsável pelo cumprimento de regras, políticas, procedimentos, controles internos, pela gestão de risco e cumprimento das obrigações estabelecidas na Resolução 50, relativas à prevenção da lavagem de dinheiro e financiamento ao terrorismo.
Além da Diretora de Compliance, Riscos e PLDFT, a área de Compliance, Riscos e PLDFT contará com o backup de Compliance, com prévia e comprovada experiência na área, que poderá atuar como substituto em caso de ausência temporária (licença médica, férias, etc) do Diretor responsável.
A área de Consultoria de Valores Mobiliários será composta, inicialmente, por 01 (um) Colaborador, o Diretor de Consultoria, devidamente autorizado pela CVM, para o exercício das atividades de consultoria de valores mobiliários, nos termos da Resolução 19.
A Trio contratará somente profissionais especializados e com prévia e comprovada experiência na área, de forma que a equipe responsável pela atividade de consultoria de valores mobiliários seja formada por, no mínimo, 80% (oitenta por cento) de consultores certificados ou autorizados pela CVM, conforme previsto no Art. 20 da Resolução 19.
O Backoffice será composto por 03 (três) pessoas, o Diretor Administrativo, e outros 02 (dois) Colaboradores, sendo o Head de Apreçamento e o Analista de Apreçamento, referente à área de apreçamento da Gestora.
Os prestadores de serviço de tecnologia da informação serão responsáveis pela implantação e racionalização de processos, manutenção dos sistemas de informática, segurança da informação com controle de acesso dos usuários e backup de dados.
As áreas de Compliance, Riscos e PLDFT e de Backup contarão ainda com prestadores de serviço terceirizados para as áreas jurídica, contábil, de tecnologia da informação, recursos humanos, guarda de documentos, tesouraria e serviços gerais.
2.1. Descrição dos Controles Internos
Visando garantir a mensuração e o alcance dos objetivos deste Manual, a Trio implementará controles internos, conforme ou similares ao rol exemplificativo abaixo:
Segurança da Informação – a Trio atuará por meio de rotinas elaboradas por prestadores de serviço especializados para assegurar um ambiente resguardado de qualquer tipo de risco para as informações e para a rede interna de computadores, evitando que a qualidade da gestão seja afetada por contingências, contratados pela Trio Tecnologia Ltda., inscrita no CNPJ sob o nº 40.090.717/0001-96, do mesmo grupo econômico da Trio.
Monitoramento de E-mails - a Trio terá equipamentos atualizados e seu servidor de e-mails será hospedado junto ao Google, com utilização do Google Workspace e Google Cloud para armazenamento de e-mails, o que garantirá alta disponibilidade e segurança, viabilizando, também, o trabalho remoto e via computadores reserva, se e quando necessário, sem prejuízo da manutenção de registros que irão viabilizar a realização de auditorias e inspeções.
Identidade dos Colaboradores – a administração ocorrerá de forma centralizada através de servidor, onde (i) usuários e suas atividades podem ser monitorados; (ii) o particionamento das pastas é viabilizado; e (iii) os perfis de acesso são configurados conforme as prerrogativas e necessidades inerentes aos cargos dos Colaboradores.
Software de Gestão - Os Colaboradores do Departamento Técnico contarão com o Koyfin, software que traz visão ampla do mercado, para pesquisas, monitoramento, e comunicação, com análise macroeconômica aprofundada, além de gestão e monitoramento de portfolios. Além disso, farão a utilização dos softwares Qprof e Credit Hub, para a realização de análises de crédito.
Software de Compliance Regulatório – Os Colaboradores e a área de Compliance, Riscos e PLDFT contarão com o Netrin, software que tem como finalidade otimizar a rotina de compliance e gestão de riscos, ganhando eficiência na diligência de parceiros, de forma a centralizar, automatizar e dar mais segurança às referidas atividades por meio (i) de agenda regulatória; (ii) dos controles relacionados ao atendimento dos requisitos normativos inerentes à atividade da Trio; (iii) aos Eventos de Compliance; e (iv) guarda de evidências e emissão de relatórios.
Software de Consultoria de Valores Mobiliários – O Diretor de Consultoria utiliza o software Gorila para consolidação de carteira, além de ferramentas normais do dia a dia, como pacote office e também o CRM denominado HubSpot.
Aspectos Contratuais – a efetiva celebração de quaisquer contratos e acordos pela Trio será precedida de (i) validação pelos assessores jurídicos contratados; (ii) verificação de poderes de representação; (iii) alinhamento de trâmites de assinatura – eletrônica sempre que possível -; e (iv) arquivamento das versões assinadas, com controle de prazos centralizado. Sem prejuízo de contratos celebrados por controladoras ou coligadas, com eventuais contratos de cost sharing celebrados no âmbito do grupo econômico da Trio.
Contratação de Prestadores de Serviço - a efetiva contratação de novos Colaboradores ou prestadores de serviço para a Trio (ou para os fundos de investimento sob gestão, conforme aplicável), será precedida de background checks e/ou due diligence específica, visando identificar o grau de risco apresentado pelo potencial contratado e o estabelecimento de critérios para acompanhamento de suas atribuições (contratuais ou não).
Fazemos referência à Política de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo ("Política de PLDFT"), que traz, como anexo, o Manual de Know Your Client, Know Your Partner, e Know Your Employee ("KYC", "KYP", "KYE" e "Manual de ID", respectivamente), da Trio para informações adicionais sobre os Controles Internos.
Uma vez aprovado em sede de Reunião de Sócios, o acompanhamento e a responsabilidade pelo cumprimento das disposições do presente Manual serão da Diretoria de Compliance, Riscos e PLDFT, que, visando alcançar os objetivos listados no item 1 acima e assegurar a existência de controles internos adequados, deverá:
(i) desenvolver e manter procedimentos para garantir que as atividades da Trio respeitem as exigências legais e regulatórias, avaliando a adequação, abrangência e efetividade dos sistemas de Compliance e controles internos;
(ii) estabelecer um plano de continuidade para recuperação de dados ou interrupções periódicas dos mercados financeiros, bem como garantir que sejam realizados testes periódicos de segurança;
(iii) fiscalizar os serviços prestados por terceiros contratados por meio de controle contratual e avaliação de qualidade;
(iv) realizar "background checks" de parceiros, mantendo arquivados os relatórios recebidos; e
(v) consolidar as comunicações entre a Trio e os órgãos reguladores e autorreguladores.
Adicionalmente, nos termos do artigo 25 da Resolução 21, será dever da Diretoria de Compliance, Riscos, e PLDFT, encaminhar aos órgãos de administração da Trio, até o último dia útil do mês de abril de cada ano, relatório relativo ao ano civil imediatamente anterior à data de entrega, contendo: (a) as conclusões dos exames efetuados conforme acima; (b) as recomendações de eventuais deficiências, com o estabelecimento de cronogramas de saneamento, quando for o caso; e (c) a manifestação do Diretor(a) responsável pela administração de carteiras de valores mobiliários ou, quando for o caso, do Diretor(a) a respeito das deficiências encontradas em verificações anteriores e das medidas planejadas, de acordo com cronograma específico, ou efetivamente adotadas para saná-las.
Exercício das atividades de distribuição das cotas dos fundos de investimento sob gestão – artigo 27, parágrafo único, da Resolução 21:
A Trio atuará na gestão de FIDC e FIF, e, considerando a natureza dos fundos de investimento sob gestão da Trio, atuará, também, na distribuição de cotas dos fundos de investimento sob gestão, com segregação de instalações, equipamentos e informações, do Departamento Técnico e, também da área de Compliance, Riscos e PLDFT.
As atividades de distribuição, que se limitará às cotas dos fundos de investimento sob gestão da Trio serão, inicialmente, desenvolvidas sob responsabilidade do Diretor de Gestão, Distribuição e Suitability, de forma que, em termos de espaço físico, contará com sala separada, juntamente à sala privativa do Departamento Técnico, com fechadura eletrônica e senha de acesso exclusiva para os Colaboradores do Departamento Técnico da Trio.
Exercício das atividades de consultoria de valores mobiliários – Resolução 19:
A área de Consultoria de Valores Mobiliários contará, no espaço físico da Trio, com sala separada por fechadura eletrônica, cuja senha para acesso será detida, somente, para os Colaboradores da área de Consultoria de Valores Mobiliários.
A responsabilidade e concessão de acessos ficará a cargo do Diretor de Consultoria.
Considerando a estrutura da Trio, foram desenvolvidas regras aplicáveis à (i) segregação física entre o Departamento Técnico, a área de Compliance, Riscos e PLDFT, e a área de Consultoria de Valores Mobiliários; (ii) Chinese Wall; e (iii) segurança da informação da Trio.
No que se refere ao item (iii) acima, os prestadores de serviço de tecnologia da informação serão contratados pela Diretoria de Compliance, Riscos e PLDFT, em contato direto com controladoras e coligadas da Trio, atuantes no setor financeiro, sob regulação do Banco Central do Brasil, e serão responsáveis pela implantação e racionalização de processos, manutenção dos sistemas de informática, segurança da informação com controle de acesso dos usuários e backup de dados.
5.1. Segregação física
O acesso à área utilizada pelo Diretor de Gestão, Distribuição e Suitability será segregado.
Referida área ocupa sala completamente apartada, de forma a manter-se fisicamente segregada de quaisquer áreas da Trio que venham a ser responsáveis por outras atividades relacionadas ao mercado de capitais (exceto a distribuição de cotas dos fundos sob gestão da Trio, nos termos do artigo 27, parágrafo único, da Resolução 21).
É proibido o acesso às instalações do Diretor de Gestão, Distribuição e Suitability por terceiros não autorizados, conferindo total confidencialidade às operações desenvolvidas no referido espaço, em linha com o Código de Ética da Trio.
5.2. Chinese Wall
Tem como finalidade estabelecer uma barreira de comunicação entre diferentes indivíduos ou setores de uma mesma entidade, visando assegurar o cumprimento das normas que exigem a segregação entre a atividade de administração de carteiras de valores mobiliários e outras atividades relacionadas ao mercado de capitais, bem como a segregação entre ativos financeiros próprios da Trio e os ativos financeiros de terceiros.
Via de regra, as restrições de acesso às informações e aos documentos contidos na rede de computadores e sistemas da Trio respeitam os limites do organograma funcional da Trio.
Exceções, no entanto, poderão ser avaliadas pela Diretoria de Compliance, Riscos e PLDFT conforme solicitação fundamentada e avaliação de necessidade.
5.3. Confidencialidade, Sigilo e Segurança da Informação
Informações Confidenciais:
No exercício de suas atividades, os Colaboradores poderão ter acesso a informações de clientes da Trio, bem como de terceiros, que não sejam de conhecimento do público em geral e que, portanto, possam ser consideradas confidenciais ("Informações Confidenciais" ou, no singular, "Informação Confidencial").
É terminantemente proibida a divulgação de qualquer Informação Confidencial para terceiros, para benefício próprio ou de terceiro (tipping), ou mesmo que não haja intenção de beneficiar ninguém. A obrigação de confidencialidade se aplica mesmo após o desligamento do Colaborador.
A Trio e seus Colaboradores possuem o dever legal e profissional de manter o sigilo quanto às Informações Confidenciais de seus clientes, de modo que pedidos, tentativas ou ações visando a quebra do sigilo deverão ser imediatamente comunicados à Diretoria de Compliance, Riscos e PLDFT, para que decida quanto à sua regularidade e necessidade.
Informações Sigilosas:
Informações Sigilosas, além das Informações Confidenciais, são aquelas que, caso venham a ser divulgadas, podem resultar em perda do nível de segurança da Trio, causando risco de imagem à Trio e perdas potenciais.
Perda, mau uso, modificação ou acesso não autorizado às Informações Sigilosas podem afetar adversamente a privacidade de um indivíduo, desfazer negócios, macular a imagem da Trio e a continuidade de seus negócios.
A Trio tem a responsabilidade legal de prezar pelo sigilo de seus clientes e, portanto, informações relativas aos clientes e entidades investidas por fundos de investimento geridos pela Trio jamais poderão ser enviadas a terceiros, com exceção das solicitações dos órgãos públicos, dos órgãos reguladores, e do Poder Judiciário e, mesmo nessas hipóteses, nos estritos limites das ordens recebidas.
A Trio e seus Colaboradores terá, como máxima prioridade, a transparência e comunicação com seus clientes, em casos de eventual divulgação de Informações Sigilosas, e envidará seus melhores esforços para que nenhum tipo de vazamento venha a ocorrer.
Segurança da Informação:
As medidas de segurança da informação têm por finalidade a proteção contra ameaças, de modo a garantir a continuidade dos negócios, minimizar riscos e maximizar os retornos aos investidores.
Tais medidas estão sob a responsabilidade dos serviços de tecnologia da informação – terceirizada para garantia de qualidade e sob responsabilidade do Backoffice, conforme será descrito nos próximos itens deste Manual, devem ser observadas por todos os Colaboradores.
Causam situações de risco à Segurança da Informação:
(i) Acessar a sites não relacionados às atividades da Trio;
(ii) Utilizar mídias ("pen-drives", CDs, entre outras) para armazenamento de arquivos digitais, com exceção das disponibilizadas pela Trio;
(iii) Acessar ou salvar informações sensíveis e Informações Confidenciais em pastas virtuais de acesso público;
(iv) Salvar arquivos pessoais na rede de computadores institucional;
(v) Utilizar mídias para transporte de informações não criptografadas; e
(vi) Dividir senhas.
Mais informações poderão ser encontradas no Anexo I do presente Manual, que contém algumas regras referentes ao Gerenciamento e Segurança de Informações Confidenciais.
As restrições de acesso respeitam a divisão de cargos e o organograma funcional da Trio, sendo separados por meio de Chinese Wall e de sistemas que permitem a identificação dos detentores de informações, para responsabilização em caso de eventual vazamento. Chinese Wall é o termo utilizado para a referência à barreira de comunicação entre diferentes indivíduos ou setores de uma mesma entidade, visando assegurar (i) o cumprimento das normas que exigem a segregação entre a atividade de administração de carteiras de valores mobiliários e outras atividades relacionadas ou não ao mercado de capitais, (ii) a identificação dos detentores de informações – privilegiadas ou não -, para eventual responsabilização em caso de vazamento, bem como (iii) a segregação entre ativos financeiros próprios da Trio e os ativos financeiros de titularidade de terceiros.
De acordo com a Lei nº 9.613, de 03 de março de 1998, bem como a Resolução 50, a prevenção da utilização dos ativos e sistemas da Trio para fins ilícitos, tais como crimes de lavagem de dinheiro e financiamento ao terrorismo, ocultação de bens, direitos e valores, é dever de todos os Colaboradores.
A Trio cumpre todas as leis e regulamentos aplicáveis na condução de seus negócios e atividades nas quais está envolvido. Qualquer Colaborador que violar uma lei ou regulamento aplicável à prevenção e combate à lavagem de dinheiro ficará sujeito às sanções disciplinares cabíveis.
Caso algum Colaborador viole intencionalmente uma destas leis ou regulamentos, a Diretoria de Compliance, Riscos e PLDFT notificará o fato de imediato às autoridades competentes.
Caso o Colaborador suspeite de operações financeiras que possam envolver atividade de corrupção ou lavagem de dinheiro, deverá imediatamente comunicar à Diretoria de Compliance, Riscos e PLDFT para que atitudes cabíveis sejam tomadas.
É obrigatório que todos os Colaboradores mantenham arquivada toda e qualquer informação, tais como documentos e extratos que possam vir a ser necessários para o monitoramento ou investigação de possíveis clientes suspeitos de corrupção ou lavagem de dinheiro, desde que nos limites estabelecidos pela Lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados).
Para maiores informações, fazemos referência à Política de PLDFT da Trio, que também incluem disposições referentes às Normas de Combate à Corrupção e às políticas de KYC, KYP e KYE.
Todos os Colaboradores da Trio receberão cópias do Código de Ética, deste Manual e dos demais normativos internos, devendo analisar as disposições neles contidas e, em caso de dúvidas, acessar a Diretoria de Compliance, Riscos e PLDFT para esclarecimentos e orientações.
Adicionalmente, Colaboradores que venham a ser contratados para atuação no Departamento Técnico serão treinados e supervisionados diretamente por um Colaborador Sênior e/ou pelo Diretor de Gestão, Distribuição e Suitability, ficando sob a responsabilidade direta da referida diretoria durante o período de treinamento não inferior a 90 (noventa) dias.
Haverá ainda incentivo por parte da Trio para que o Colaborador busque a permanente capacitação técnica e profissional, para tanto disponibilizará subsídios educacionais.
A Trio atua por meio de rotinas elaboradas para assegurar um ambiente resguardado de qualquer tipo de risco para as informações e para a rede interna de computadores.
Neste sentido, os seguintes procedimentos são efetuados: "backup" mensal de arquivos, "backup" semanal e "backup" diário em servidores próprios, inclusive de e-mails. Este procedimento evita que a Trio incorra em prejuízos em caso de contingências, evitando que a qualidade da gestão seja afetada por perda de informações.
Os procedimentos contínuos relacionados à segurança em Tecnologia da Informação ("TI") estão relacionados aos softwares de antivírus. Eles protegem durante 24 (vinte e quatro) horas por dia, sem interrupção, a rede interna de computadores da Trio e o computador de cada Colaborador.
A Trio tem acesso a atendimento relacionado a TI por diferentes canais, podendo optar pelo atendimento via telefone central, via celular dos Colaboradores e ainda por meio de visitas periódicas e/ou emergenciais.
Dessa forma, por meio da junção de aspectos éticos e de aspectos relacionados com a parte técnica de gestão em TI, a Trio assegura um ambiente de sistema de informação eficiente, confiável e seguro até mesmo em possíveis situações contingenciais.
A violação deste Manual sujeitará o Colaborador às medidas previstas no Código de Ética da Trio, sendo dever de todos os Colaboradores informar à Diretoria de Compliance, Riscos e PLDFT acerca de violações ou possíveis violações das disposições aqui estabelecidas, de maneira a garantir o tratamento justo e equitativo aos investidores pela Trio, zelando, assim, pela sua reputação.
O descumprimento de qualquer regra estabelecida neste Manual implicará, a critério da Diretoria de Compliance, Riscos e PLDFT, as seguintes penalidades, a depender da gravidade do descumprimento e da eventual reincidência: (i) advertência por escrito; ou (ii) desligamento.
Qualquer Colaborador que acredite ter violado este Manual ou tenha conhecimento de violação deverá notificar o fato direta e imediatamente à Diretoria de Compliance, Riscos e PLDFT, sendo que eventual ação disciplinar levará o reporte em consideração. Ainda, poderão ser tomadas ações disciplinares contra Colaborador que (i) autorize, coordene ou participe de violações a este Manual; (ii) possuindo informação ou suspeita de violações, deixe de reportá-las; (iii) deixe de reportar violações ocorridas que, pelo seu dever de ofício, deveria ter conhecimento ou suspeita; e/ou (iv) promova retaliações, direta ou indiretamente, ou encoraje outros a fazê-lo.
10.1. Diretora Responsável
Abaixo apresentamos informações cadastrais da Diretora responsável:
Nome: Andressa Lipski
E-mail: [email protected]
A Diretora exercerá suas funções com independência e não atuará em funções relacionadas à administração de carteiras de valores mobiliários, à intermediação e distribuição ou à consultoria de valores mobiliários, ou em qualquer atividade que limite a sua independência, na instituição ou fora dela.
10.2. Atualização
Esta política será submetida à revisão anual ou em períodos inferiores a este, sempre que a área responsável por Compliance, Riscos e PLDFT considerar necessário, com o intuito de preservar as condições de segurança para a Trio.
Elaborador: Juciane Marques dos Santos
Revisor: Fábio Streitemberger Fabro
Aprovador: Andressa Lipski
Temas Normativos
- Controlar a aderência às novas leis, regulamentações, práticas e diretrizes de autorregulação aplicáveis à Trio;
- Controlar e monitorar as licenças legais, registros e certificações necessárias (registros na CVM, ANBIMA e demais aplicáveis), bem como sua renovação/manutenção junto às autoridades;
- Auxiliar a alta administração da Trio no relacionamento com órgãos reguladores e assegurar que as informações requeridas sejam fornecidas no prazo e qualidade requeridos;
- Realizar revisões e relatórios obrigatórios nas frequências definidas na legislação em vigor.
Boas Práticas
- Designar pessoa responsável pela promoção e acessibilidade das informações necessárias para o cumprimento das normas internas legais, infralegais e de autorregulação, bem como pela coleta dos termos de ciência e aderência assinados por todos os Colaboradores;
- Estabelecer controles para que todos os Colaboradores da Trio atuem com independência e atentem ao devido dever fiduciário para com seus clientes, evitando conflitos de interesse;
- Garantir que os controles internos sejam compatíveis com os riscos da Trio em suas atividades, bem como efetivos e consistentes com a natureza, complexidade e risco das operações realizadas para o exercício profissional de administração de carteiras de valores mobiliários;
- Analisar informações, indícios ou identificar eventuais conflitos de interesses ou descumprimentos regulatórios e de políticas e normas; e
- Comunicar aos órgãos competentes, nos prazos regulatórios, a respeito de eventuais descumprimentos normativos.
Governança
- Aprovar novos procedimentos e submeter novas políticas e manuais à aprovação dos sócios da Trio;
- Apresentar o resultado de seus controles e verificações à Diretoria da Trio;
- Monitorar e buscar a efetiva aplicação dos documentos de Compliance e Controles Internos;
- Servir como canal para comunicações de desconformidades regulatórias e/ou de temas relacionados ao Código de Ética da Trio; e
- Elaborar as atas do Comitê de Compliance e Riscos, garantindo seu devido arquivamento em meio eletrônico.
A Trio considera o gerenciamento das informações um assunto de âmbito estratégico, uma vez que as decisões que permeiam a gestão de seus ativos dependem da confiabilidade, segurança e acessibilidade ao sistema de gerenciamento de informações.
Para atingir estes objetivos, a Trio estabeleceu regras de Compliance e de gestão de segurança em TI.
Gerenciamento de Informações Confidenciais
Quanto aos parâmetros de Compliance, a Trio define os perfis de acesso de cada usuário da rede interna de computadores de forma que as Informações Confidenciais fiquem acessíveis somente por determinadas pessoas da Trio, autorizadas pela Diretoria de Compliance, Riscos e PLDFT. Ficam preservadas as informações de clientes e ao mesmo tempo evitam-se problemas relacionados a conflitos de interesses ou uso indevido de Informações Confidenciais.
Além disso, o controle de tráfego de dados entre Colaboradores é realizado por meio de sistemas de "firewall" e controle de acessos à rede de computadores, que são responsáveis pela proteção de Informações Confidenciais e pela segregação das informações entre os grupos de Colaboradores que a elas devem ter acesso.
Tais controles são estabelecidos nas autorizações de perfis de acesso e restrição de usuários da rede. Dessa forma, controla-se quem efetivamente acessou determinados dados e/ou sistemas e ficam impedidos acessos não autorizados.
No que se refere ao gerenciamento de riscos referentes à segurança da informação, a Trio atuará por meio de rotinas elaboradas por prestadores de serviço especializados para assegurar um ambiente resguardado de qualquer tipo de risco para as informações e para a rede interna de computadores, evitando que a qualidade da gestão seja afetada por contingências.
Estrutura de Tecnologia de Informação e Hardware
Em complemento às informações contidas no item acima, a Trio terá uma rede integrada de computadores, revisados quanto à capacidade, segurança e nível de atualização de seus componentes, com o suporte técnico de empresa terceirizada contratada. Ainda, serão realizados "backup" mensal de arquivos em "Hard Disk" ("HD") e backups em servidores, inclusive de e-mails.
Além disso, serão adotados procedimentos contínuos relacionados aos softwares de antivírus, responsáveis por proteger, durante 24 (vinte e quatro) horas por dia, sem interrupção, a rede interna de computadores da Trio e o computador de cada Colaborador.
No que tange aos ids dos Colaboradores e aos computadores, sua administração ocorrerá de forma centralizada através de servidor, onde (i) usuários e suas atividades podem ser monitorados; (ii) o particionamento das pastas é viabilizado; e (iii) os perfis de acesso são configurados conforme as prerrogativas e necessidades inerentes aos cargos dos Colaboradores.
Adicionalmente, com relação à estrutura de telefonia, a Trio terá canais exclusivos de telefonia na sala de gestão, de compliance e de consultoria de valores mobiliários, além de linhas móveis corporativas (para uso dos Colaboradores sempre que necessário) como meios de comunicação, conforme aplicável.
Por fim, todos os Colaboradores da Trio terão acesso a atendimento relacionado aos sistemas de tecnologia da informação por diferentes canais, podendo optar pelo atendimento via telefone central, via celular dos Colaboradores e, ainda, por meio de visitas periódicas e/ou emergenciais.