Procedimento Avaliação de Integridade de Terceiros

Prévia do material em texto

1. ÁREA RESPONSÁVEL PELO DOCUMENTO 
Compliance.
2. OBJETIVO 
Estabelecer orientações para avaliações de integridade de terceiros no curso da seleção e monitoramento de terceiros na Companhia.
3. APLICAÇÃO E PÚBLICO ALVO
Este procedimento aplica-se a todos os colaboradores, terceiros e aqueles que atuem em nome de qualquer empresa do grupo xx.
4. DOCUMENTOS DE REFERÊNCIA
· Código de Ética e Conduta do grupo xx;
· Política de Integridade do grupo xx;
· Guia Phrograma de Integridade: Diretrizes para Empresas Privadas - Ministério da Transparência;
· Decreto 8.420, de 18 de março de 2015;
· Lei 12.846/2013, de 1º de agosto de 2013. 
5. DEFINIÇÕES
Agente público: aquele que exerce mandato, cargo, emprego ou função nos poderes da União, dos Estados, do Distrito Federal ou dos Municípios, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo.
O significado de agente público nesta política também inclui: (i) aqueles que exercem os cargos citados acima em órgãos, entidades estatais ou em representações diplomáticas de país estrangeiro; (ii) pessoas jurídicas controladas, direta ou indiretamente, pelo poder público de um país estrangeiro ou em organizações públicas internacionais; (iii) partidos políticos e candidatos a cargos públicos; (iv) agentes políticos, como por exemplo, os chefes de Poder Executivo e membros do Poder Legislativo, além de cargos como Ministros e Secretários.
Background check: avaliação de pessoas jurídicas e/ou físicas que contempla a identificação de participações societárias, parentescos, dados regulatórios, registros criminais, comerciais e financeiros, dentre outras informações que possam contribuir para avaliação da integridade, a partir de pesquisas em informações públicas, mídia e documentos legais. 
CNAE: Classificação Nacional de Atividades Econômicas
Pessoas Politicamente Expostas (PPE): Consideram-se pessoas politicamente expostas os agentes públicos que exercem ou tenham exercido, nos últimos cinco anos, no Brasil ou no exterior, cargos, empregos ou funções públicas relevantes, assim como seus estreitos colaboradores, representantes ou parentes até 2º. grau relacionados na tabela de parentesco da figura 1.
Entende-se por empregos ou funções públicas relevantes aquelas que possam sugerir conflito de interesses com a xx, ou trazer benefícios diretos ou indiretos para colaboradores ou acionistas do Grupo, reais ou aparentes, do agente público no âmbito de suas responsabilidades. 
Para fins desta Política, os representantes dos acionistas e seus patrocinadores, embora sejam considerados PPE´s, terão tratamento à luz do papel que desempenham enquanto acionistas da xx, sendo o seu relacionamento pautado pelos trâmites formais já existentes de governança corporativa, previstos nos estatutos sociais, lei das S.A, acordo de acionistas, regulamento da Comissão de Valores Mobiliários (CVM).
Red flags: indicativos de alerta.
Risco de Compliance: risco de fraude, corrupção, práticas anticoncorrenciais/cartel, lavagem de dinheiro, conflito de interesses, atos lesivos à administração pública, etc.
Terceiros: Prestadores de Serviços, Fornecedores, agentes intermediários, associados e quaisquer outros que atuem em nome ou que se relacionem com qualquer empresa do grupo xx.
6. PAPÉIS E RESPONSABILIDADES
6.1. Comitê de Ética
· Avaliar e recomendar sobre a contratação de terceiros para os quais foram identificados red flags no parecer de integridade; 
· Atuar como instituição consultiva em situação de potenciais conflitos de interesse, bem como prestar esclarecimentos sobre as disposições deste procedimento.
6.2. Gerência de Compliance 
· Propor este procedimento, garantir a sua atualização e acompanhar a sua execução, sempre considerando a legislação vigente e os documentos normativos relacionados ao Programa de Integridade do grupo xx;
· Realizar a avaliação de integridade para os casos identificados neste procedimento, seguindo as práticas nele estabelecidas; 
· Avaliar eventuais conflitos de interesses, desvios de conduta e indícios de ilicitudes nos assuntos destacados nesse procedimento;
· Realizar o monitoramento e fiscalizar o cumprimento das práticas propostas neste procedimento.
6.3. Gerência de Suprimentos
· Comunicar à gerência de Compliance sempre que for identificada a necessidade de contratação de um terceiro cuja natureza do serviço ou bem fornecido for classificada como alto risco de Compliance, a fim de que esta conceda o parecer acerca da avaliação de integridade do potencial contratado;
· Comunicar à gerência de Compliance a existência de eventuais conflitos de interesses, desvios de conduta e indícios de ilicitudes em contratações ou processos de concorrência;
· Sempre que necessário, solicitar o esclarecimento de eventuais dúvidas acerca deste procedimento à gerência de Compliance.
7. DESCRIÇÃO
7.1. Premissas
A gerência de Compliance da xx é responsável por conduzir avaliação da integridade de terceiros, composta pela análise de questionários de due diligence, que deverão ser preenchidos pelo potencial terceiro no momento do cadastro no Portal de Suprimentos, e da realização do background check. 
De acordo com a Metodologia de Classificação de Risco de Terceiros, deverão ser submetidos a avaliações de integridade pela Gerência de Compliance todos os terceiros finalistas em processos de concorrência para contratação da xx. 
Os profissionais de Compliance responsáveis pela condução da avaliação de integridade deverão possuir conhecimento técnico específico, focado em garantir conhecimento real, útil e acionável, incluindo o sigilo e discrição necessários ao lidar com informações sensíveis. 
A avaliação da integridade deverá ser realizada de forma holística, isto é, abrangendo todos os dados identificados no curso das pesquisas. Da mesma forma, faz-se necessária a análise crítica das informações e do contexto analisado (natureza do bem/serviço, local de atuação, área envolvida na contratação etc.) pelo profissional de Compliance. 
7.2. Cadastro do terceiro no Portal de Suprimentos
Todos os terceiros que desejarem comercializar com a xx xx deverão preencher o cadastro no Portal de Suprimentos, conforme diretrizes do Regulamento de Compras. Além das informações dos formulários de homologação (registro empresarial, informações cadastrais, financeiras, tributárias, etc.), o terceiro deverá responder o questionário de due diligence e anexar uma cópia assinada no Portal. O objetivo do questionário é coletar informações da pessoa física e/ou jurídica, a fim de auxiliar na avaliação do seu grau de risco de Compliance para a xx. 
Os questionários de due diligence de terceiros serão aplicados de acordo com a classificação de risco de Compliance do(s) seu(s) CNAE(s) informado(s) no momento do cadastro, conforme estabelecido na Metodologia de Classificação de Riscos de Terceiros. Os modelos de questionário encontram-se no Anexo I.
Segue abaixo o fluxo para melhor ilustração dessa etapa:
7.2.1. Contratação
Durante o processo de compras, a gerência de Compliance deverá ser acionada pelo comprador responsável, a fim de realizar a avaliação de integridade dos fornecedores melhores classificados na fase de cotação e negociação.
A avaliação de integridade será composta por duas análises: (i) análise dos questionários de due diligence preenchidos pelos terceiros e (ii) background check.
7.2.1.1. Questionários de due diligence de terceiros
Caberá à gerência de Compliance analisar os questionários de due diligence, observando se as respostas possuem indicativos de red flags, como casos em que o terceiro tenha declarado que ele, seus administradores, sócios e diretores:
i. São agentes públicos com cargo ou função com poder de influência ou decisão sobre os negócios da xx; 
ii. São Pessoas Politicamente Expostas (“PPE”);
iii. Possuem filiação a partidos políticos;
iv. Ocupam ou são candidatos a cargo político;
v. Ocuparam cargo político nos últimos 10 (dez) anos;
vi. Foram condenadosou figuram atualmente como réus em processos criminais por concorrência desleal, cartel, trabalho escravo, improbidade administrativa, suborno, lavagem de dinheiro, tráfico, extorsão, fraude, etc.;
vii. Possuam potenciais conflitos de interesse com a xx, como, por exemplo, familiares na empresa cuja função possui poder de influência ou decisão.
 
Além dos red flags acima mencionados, deverá ser realizada uma análise complementar do questionário, a partir do total de pontos obtidos pela atribuição de pesos para cada questão respondida. Para maiores detalhes, vide o Anexo II.
Após a análise do questionário de due diligence, a gerência de Compliance deverá realizar o background check, com o objetivo de obter maior entendimento e validar as respostas fornecidas pelo terceiro, bem como obter novas informações.
7.2.1.2. Background check
O background check deverá ser realizado através da ferramenta designada pela xx. Adicionalmente, deverão ser realizadas pesquisas em fontes públicas para obter, de forma complementar, informações acerca da pessoa física pesquisada, tais como: mídias negativas, doações políticas, irregularidades junto a órgãos reguladores, dentre outras.
Todas as informações disponíveis na ferramenta de background check do grupo xx e em fontes públicas deverão ser analisadas com o objetivo de produzir conhecimento para apoiar as decisões corporativas. Deverão ser avaliadas as possibilidades de um determinado terceiro causar um impacto financeiro e/ou reputacional para a xx no curso dos negócios.
A seguir, são descritas as informações que deverão ser obtidas no background check.
7.2.1.2.1. Dados cadastrais - Pessoa Jurídica 
· Razão Social;
· Cadastro no governo local (CNPJ, Tax ID);
· Endereço;
· E-mail;
· Situação cadastral junto à Receita Federal Brasileira;
· Data de abertura e encerramento (caso aplicável);
· Atividade(s) econômica(s) registrada(s) (principal e secundárias); 
· Quadro societário (pessoas físicas e pessoas jurídicas);
· Participações em empresas;
· Situação do contrato social e constituição da empresa junto às juntas Comerciais e Diários Oficiais. 
7.2.1.2.2. Dados cadastrais - Pessoa Física
 
· CPF e situação (regularidade);
· Data de nascimento;
· Vínculos familiares (caso aplicável, seguindo a Tabela 1);
· Participações em empresas;
· Antecedentes criminais.
O mapeamento de dados cadastrais e societários relacionados nos itens 7.2.1.2.1 e 7.2.2.2 será realizado através da ferramenta de background check e poderá ser aprofundado para 1º, 2º ou 3º níveis (para melhor ilustração, vide Anexo III).
Seguem abaixo as definições para cada tipo de pesquisado (Pessoa Jurídica ou Física):
	Nível de aprofundamento
	Aplicação
	Informações mapeadas do pesquisado
	
	
	Pessoa Jurídica
	Pessoa Física
	1º Nível
	Terceiros cujo CNAE for classificado como baixo risco de Compliance
	Sócios e Administradores do pesquisado
	· Participações societárias (empresas) do pesquisado;
· Vínculos familiares de 1º grau (pai, mãe, filhos, cônjuge)
	2º Nível
	Terceiros cujo CNAE for classificado como médio risco de Compliance
	· Participações societárias (empresas) das PFs identificadas no 1º nível; 
· Vínculos familiares de 1º grau (pai, mãe, filhos, cônjuge) das PFs identificadas no 1º nível;
· Sócios e administradores das PJs identificadas no 1º nível
	· Participações societárias (empresas) das PFs identificadas no 1º nível;
· Sócios e administradores das PJs identificadas no 1º nível
	3º Nível
	Terceiros cujo CNAE for classificado como alto risco de Compliance
	· Participações societárias (empresas) das PFs identificadas no 2º nível; 
· Sócios e Administradores das PJs identificadas no 2º nível
	· Participações societárias (empresas) das PFs identificadas no 2º nível; 
· Sócios e Administradores das PJs identificadas no 2º nível
Tabela 1 - Níveis de aprofundamento do mapeamento societário e familiar
7.2.1.2.3. Pesquisas livres de mídia
As pesquisas de mídia devem ser realizadas em plataformas de busca (Google, Bing, Yahoo!, etc.) associadas com palavras-chave, a fim de identificar mídias adversas relacionadas ao terceiro e seus sócios.
Poderão ser utilizados termos genéricos, como por exemplo: " Nome" + corrupção OR fraude OR política OR político OR Polícia OR Ministério Público OR denúncia OR operação OR sonegação.
Devem ser considerados como sinais de alerta as páginas que apresentem conteúdo relacionado ao terceiro no envolvimento em casos de: concorrência desleal/cartel, sonegação, trabalho escravo, improbidade administrativa, corrupção, lavagem de dinheiro, extorsão, fraude, envolvimentos com políticos, dentre outros.
 
7.2.1.2.4. Informações sobre doações políticas
Devem ser realizadas pesquisas por doações políticas para todas as pessoas identificadas no mapeamento societário do terceiro em questão. 
Poderão ser utilizadas as bases públicas do Tribunal Superior Eleitoral[footnoteRef:1] e de organizações não governamentais, como o portal “Às Claras”[footnoteRef:2]. [1: Disponível em: (i) http://www.tse.jus.br/eleicoes/contas-eleitorais/candidatos-e-comites (até 2014); (ii) http://divulgacandcontas.tse.jus.br/divulga/#/ (eleições de 2016).] [2: Disponível em: http://www.asclaras.org.br/. ] 
7.2.1.2.5. Consultas a processos judiciais
Para pesquisas sobre processos judiciais, vide a tabela a seguir com o indicativo das bases a serem consultadas de acordo com a classificação do risco do CNAE: 
	
	
	Risco CNAE
	Tipo
	Descrição
	BAIXO
	MÉDIO
	ALTO
	Processos judiciais
	Processos Criminais (Pessoa física e jurídica)
	X
	X
	X
	
	Tribunal de Justiça Estadual* 
	X
	X
	X
	
	Tribunal Regional Federal*
	X
	X
	X
	
	Tribunal de Contas da União
	 
	X
	X
	
	Processos cíveis com desdobramentos criminais (Pessoa física e jurídica)
	 
	X
	X
	
	Processos no Superior Tribunal de Justiça (STJ e STF)
	 
	X
	X
	
	Processos de Procuradoria Geral da República (PGR)
	 
	 
	X
Tabela 2 - Bases de consulta de processos judiciais por risco CNAE
7.2.1.2.6. Consultas a listas restritivas
Para consultas a listas restritivas, vide a tabela a seguir com o indicativo das bases a serem consultadas de acordo com a classificação do risco do CNAE: 
	
	
	Risco CNAE
	Tipo
	Descrição
	BAIXO
	MÉDIO
	ALTO
	Informações sobre listas restritivas
	Portal da Transparência - Cadastro Nacional de Empresas Inidôneas e Suspensas (CEIS)
	X
	X
	X
	
	Portal da Transparência - Cadastro Nacional de Empresas Punidas (CNEP)
	X
	X
	X
	
	Cadastro Nacional de Condenações Cíveis por Ato de Improbidade Administrativa e Inelegibilidade do Conselho Nacional de Justiça (CNJ)
	X
	X
	X
	
	Consulta à lista de condenados por trabalho escravo – MTE
	X
	X
	X
	
	Conselho de Controle de Atividades Financeiras (COAF) - crimes de lavagem de dinheiro
	X
	X
	X
	
	TCU - Sistema Inabilitados e Inidôneos 
	
	X
	X
	
	Áreas Embargadas - Crimes Ambientais
	
	X
	X
	
	OFAC (Office of Foreign Assets Control)
	
	
	X
	
	ONU (Organização das Nações Unidas)
	
	
	X
	
	UE (União Europeia)
	
	
	X
	
	GAFI (Prevenção à Lavagem de Dinheiro- Países não cooperantes)
	
	
	X
	
	Transparency International Corruption Index (CPI)
	
	
	X
	
	Interpol
	
	
	X
	
	FBI
	
	
	X
	
	World Bank
	
	
	X
	
	Fincen – Financial Crimes US
	
	
	X
	
	DownJones
	
	
	X
	
	DTEC Flex Privada
	 
	 
	X
Tabela 3 - Bases de consulta de listas restritivas por risco CNAE
7.2.1.2.7. Dados regulatórios 
Alguns terceiros específicos possuem suas atividades econômicas fiscalizadas por Órgãos Reguladores (SUSEP, CVM, BACEN, dentre outros). Assim, podem ser realizadas consultas sobre a situação do registro dessas empresas nos órgãos em questão, que deverão ser analisadas caso a caso. Seguem abaixo exemplos de consulta (lista não exaustiva):
i. CVM – companhias abertas;
ii. BACEN – instituições financeiras;
iii. SUSEP – seguradoras.
7.2.1.3. Classificação do risco de Compliance do terceiro
Após realizar a avaliação de integridade dos terceiros, a gerência de Compliance deverá realizar a classificação final do risco do terceiro. 
Segue abaixo uma lista de critérios quepodem ser utilizados como base para a classificação do risco do terceiro. Ressalta-se que esta não é uma lista exaustiva, podendo haver outros pontos identificados durante o background check que representem exposição ao risco de Compliance, requerendo sempre a análise crítica da gerência de Compliance em cada caso. 
	Tópico
	Questão
	Descrição
	Criticidade
	Questionário de due diligence
	Somatório de pontos (análise quantitativa)
	50 ≥ Somatório ≤ 100
	Médio
	Questionário de due diligence
	Somatório de pontos (análise quantitativa)
	Somatório > 100
	Alto
	Questionário de due diligence
	Análise qualitativa
	Qualquer questão identificada que represente um red flag para a xx, observando indicativos do arquivo de Questionário de due diligence no Anexo II.
	Médio / Alto
	Background check
	Mapeamento Societário 
	Algum dos proprietários, acionistas, diretores ou funcionários de níveis gerenciais é familiar (até segundo grau) de funcionário de cargo de liderança do Grupo xx 
	Médio
	Background check
	Mapeamento Societário 
	Algum dos proprietários, acionistas, diretores ou funcionários de níveis gerenciais é agente público com cargo ou função com poder de influência ou decisão sobre os negócios da xx 
	Alto
	Background check
	Mapeamento Societário 
	Algum dos proprietários, acionistas, diretores ou funcionários de níveis gerenciais é Pessoas Politicamente Exposta (“PPE”)
	Alto
	Background check
	Mapeamento Societário/ Pesquisas livres de mídia
	Algum dos proprietários, acionistas, diretores ou funcionários de níveis gerenciais possui filiação a partidos políticos, ocupa ou é candidato a cargo político
	Alto
	Background check
	Mapeamento Societário/ Pesquisas livres de mídia
	Algum dos proprietários, acionistas, diretores ou funcionários de níveis gerenciais ocupou cargo político nos últimos 10 anos
	Médio
	Background check
	Pesquisas livres de mídia
	Envolvimento da empresa em casos* de: concorrência desleal/cartel, sonegação, trabalho escravo, improbidade administrativa, corrupção, lavagem de dinheiro, extorsão, fraude, envolvimentos com políticos, dentre outros.
* Observação: a criticidade atribuída deverá ser realizada de acordo com a criticidade das notícias vinculadas ao terceiro e demais conteúdos encontrados na pesquisa.
	Médio / Alto
	Background check
	Pesquisas de doações políticas
	A empresa, algum dos seus proprietários, acionistas ou diretores realizou doações políticas nas últimas 2 eleições*
* Observação: principalmente levando em consideração o contexto de atuação da empresa
	Médio / Alto
	Background check
	Pesquisas de processos judiciais
	A empresa, suas controladas e coligadas ou algum proprietário, acionista, membro do conselho de administração, diretor são réus em processos judiciais relacionados a:
- Crime financeiro (por exemplo, fraude, suborno, corrupção, lavagem de dinheiro ou financiamento ao terrorismo);
- Corrupção;
- Participação ou contribuição com qualquer forma de trabalho escravo;
Dentre outros que causem eventual dano reputacional /financeiro para a xx.
	Médio
	Background check
	Pesquisas de processos judiciais
	A empresa, suas controladas e coligadas ou algum proprietário, acionista, membro do conselho de administração, diretor tenha sido condenado por: 
- Crime financeiro (por exemplo, fraude, suborno, corrupção, lavagem de dinheiro ou financiamento ao terrorismo);
- Corrupção;
- Participação ou contribuição com qualquer forma de trabalho escravo;
Dentre outros que causem eventual dano reputacional/financeiro para a xx.
	Alto
	Background check
	Consulta a listas restritivas
	A empresa, suas controladas e coligadas ou algum proprietário, acionista, membro do conselho de administração ou diretor constam em alguma lista restritiva do item 7.2.1.2.6.
	Alto
	Background check
	Consulta à situação cadastral junto aos Regulares
	A empresa, suas controladas e coligadas constam com irregularidades, situação suspensa ou inativa junto aos órgãos reguladores (BACEN, SUSEP, CVM, etc.) 
	Alto
A partir da análise dos resultados da avaliação de integridade do terceiro, a gerência de Compliance deverá atualizar a classificação final do terceiro na Matriz de Risco de Terceiros.
Em seguida, a gerência de Compliance deverá emitir um parecer sobre a avaliação de integridade do terceiro, assim como eventual recomendação acerca de sua contratação, conforme o modelo no Anexo IV.
Para melhor ilustração, vide o fluxo dessa etapa do processo:
7.3. Monitoramento 
O processo de monitoramento tem por objetivo acompanhar a conduta do terceiro de acordo com a sua avaliação periódica de integridade, que deverá ser realizada a partir da Matriz de Risco de Terceiros.
Deverá ser realizada a avaliação de integridade para os seguintes casos:
i. Os terceiros classificados como alto risco de Compliance, que estejam com contratos ativos, com periodicidade anual;
ii. Os terceiros classificados como médio risco de Compliance, que estejam com contratos ativos, com periodicidade anual;
iii. Os terceiros classificados como baixo risco de Compliance, que estejam com contratos ativos, a cada 2 (dois) anos.
As pesquisas para acompanhamento da avaliação da integridade deverão contemplar as verificações abaixo:
Receita Federal: consulta a regularidade do CNPJ/CPF; consulta a Certidão Conjunta de Débitos a fim de provar a regularidade fiscal perante a Fazenda Nacional;
· Ministério do Trabalho e Emprego (MTE): Lista de condenados por trabalho escravo;
· Conselho de Controle de Atividades Financeiras (COAF): Consulta a fim de identificar terceiros envolvidos com crimes relacionados à lavagem de dinheiro e ao financiamento do terrorismo;
· Consulta ao Portal da Transparência - Cadastro Nacional de Empresas Inidôneas e Suspensas (CEIS) e Cadastro Nacional de Empresas Punidas (CNEP);
· Cadastro Nacional de Condenados por Crimes de Improbidade Administrativa (CNJ): Consulta a fim de identificar se o fornecedor tenha sido tenha sido condenado por improbidade;
· Processos judiciais: Consulta para identificar envolvimento em processos judiciais que possam causar impacto financeiro, reputacional ou na continuidade do terceiro, observando a Tabela 2, do item 7.2.1.2.5;
· Análise societária: consulta para identificar eventuais alterações societárias relacionadas ao terceiro, observando os red flags no item 7.2.1.3;
· Pesquisa de mídia: consulta para identificar exposição e histórico em mídia adversa/negativa;
· Às Claras: Pesquisa a fim de identificar se o fornecedor realizou doações políticas;
· Dados regulatórios: Pesquisa a fim de identificar a regularidade da situação cadastral junto ao Regulador, observando as diretrizes do item 7.2.1.2.7.
Após a realização da avaliação de integridade de monitoramento e, caso tenham sido identificados red flags, conforme mencionados nos itens 7.2.1.1 e 7.2.1.3, a gerência de Compliance deverá encaminhar um parecer sobre o contrato e eventuais recomendações (Anexo IV), assim como atualizar a classificação do risco de Compliance do terceiro na Matriz de Risco de Terceiros.
 
Para melhor ilustração, vide o fluxo dessa etapa do processo.
8. CONTROLE DE REVISÃO
	VERSÃO
	DATA
	ITENS REVISADOS
	0
	
	Emissão deste documento
	1
	
	
	2
	
	
	...
	
	
Tabela – Controle de Revisão deste Documento Normativo 
9. APROVAÇÕES
	ETAPA
	NOME
	CARGO
	ASSINATURA
	DATA
	Elaborador
	
	
	
	____/____/______
	Revisor
	
	
	
	____/____/______
	Aprovador
	
	
	
	____/____/______
Tabela – Aprovações deste Documento Normativo
10. ANEXOS
Anexo I – Questionário de due diligence para contratação de terceiro 
Observações: 
(i) As questões 20 a 25 aplicam-se somente a terceiros cujo risco do CNAE é classificado como Alto; 
(ii) As questões 10, 14, 15, 16, 17, 18, 19, 26 e 27 aplicam-se aos terceiros cujo risco do CNAE é classificado como Médio ou Alto.
Questionário de due diligence de terceiros
Dados Gerais 
Nome da Empresa:
Razão Social: 
CNPJ/MF: 
Data de constituição: 
Descrição do objeto social:
Endereço: 
CEP: 
Cidade/UF: 
Inscrição Estadual: 
Inscrição Municipal:CNAE: 
Dados para contato (nome completo):
Cargo/Departamento:
Telefone/Fax: 
E-mail: 
Site:
Instruções:
A. Todos os campos devem ser totalmente preenchidos e caso a pergunta não se enquadre ao fornecedor, escolher "Não se aplica". Nenhuma questão poderá ficar sem resposta ou conter informações incoerentes ou errôneas;
B. Nenhuma questão poderá ter respostas abreviadas;
C. A falta de preenchimento de qualquer das questões ou da entrega deste questionário excluirá a empresa no processo de seleção ou cotação;
D. Caso necessário e a critério da área de Compliance, informações e documentos complementares poderão ser solicitadas a qualquer tempo; 
E. Para que o questionário seja aceito e esteja válido será necessário anexar no portal os seguintes documentos:
a. Questionário assinado de forma digital (Certificado) ou manual (firma reconhecida) pelo sócio, acionista ou representante legal da empresa;
b. Contrato social e última alteração, se aplicável, juntamente com a procuração dos representantes legais. 
Perfil da empresa
1. Informar a Composição Societária da empresa (O percentual de participação deve totalizar 100%)
Nome/Razão social:
CNPJ/MF:					Objeto social:
CPF/MF:					Data de nascimento:
% de participação:
2. Informar todas as empresas controladas, com participação, subsidiárias e demais coligadas. 
Razão social:
CNPJ/MF:
Endereço completo:
Objeto social:
Consideração: Se alguma entidade governamental ou partido político tem participação societária, no todo ou em parte das empresas, informar acima.
3. Informar os principais Representantes Legais (Presidente/ Principal Executivo ou Equivalente)
Nome:				Data de nascimento:
CPF/MF:			 Cargo:
4. Informar os países nos quais a sua empresa ou sociedades controladoras, controladas, coligadas ou consorciadas estão localizadas ou realizam operações comerciais e financeiras.
Razão social:
CNPJ/MF:
País(es):
Cidade(s):
5. Algum dos proprietários, acionistas, diretores, membros do conselho de administração, funcionários de níveis gerenciais é familiar (até terceiro grau[footnoteRef:3]) de qualquer funcionário do Grupo xx? [3: Primeiro grau: pai, mãe, filhos e cônjuge; Segundo grau: irmãos, avós e netos; Terceiro grau: tios, sobrinhos, bisavós e netos.] 
Relacionar em caso afirmativo.
Relacionamento com agentes públicos
6. Algum dos proprietários, acionistas, membros do Conselho de Administração, diretores e/ou funcionários de níveis gerenciais, assim como seus familiares (até segundo grau) ocupou, ocupa ou é candidato a cargo eletivo ou de confiança em: 
· Setor ou departamento do governo (quer seja do executivo, legislativo, judiciário ou administrativo), agência ou instituição pública, incluindo governos regionais;
· Entidade estatal ou controlada pelo Governo;
· Organização pública internacional.
Relacionar em caso afirmativo – Cargo e obrigações; Período em que ocupou o cargo.
7. Algum dos proprietários, acionistas, membros do Conselho de Administração, diretores e/ou funcionários de níveis gerenciais, assim como seus familiares (até segundo grau):
· É representante ou procurador de governo, órgão governamental, departamento, agência, subagência ou organização pública internacional;
· É candidato a um cargo político ou governamental, ou nomeado/apontado para tal cargo;
· É executivo, diretor ou funcionário de um partido político?
Relacionar em caso afirmativo – Cargo e obrigações; Período em que ocupou o cargo.
8. Qual a porcentagem dos negócios da empresa se deve à venda de produtos ou serviços ao setor público durante o último ano?
 Relacionar se aplicável:
· 0% - 24%
· 25% - 49%
· 50% - 74%
· 75% - 100%
9. A empresa realizou doações políticas nas últimas eleições?
Relacionar em caso afirmativo – Nome do candidato/partido e valor.
10. A empresa se utiliza de subcontratos?
Relacionar em caso afirmativo;
Em caso afirmativo, informar o processo atual para avaliação da integridade dos subcontratados.
Histórico
11. É de seu conhecimento que a empresa, suas controladas e coligadas, ou algum proprietário, acionista, membro do conselho de administração, diretor ou funcionário de níveis gerenciais, tenha sido acusado, investigado (mesmo que em curso), processado ou condenado por: 
· Crime financeiro (por exemplo, fraude, suborno, corrupção, lavagem de dinheiro ou financiamento ao terrorismo);
· Corrupção;
· Assédio físico, verbal, moral, sexual, abusos ou ameaças no local de trabalho, inclusive na determinação e aplicação das medidas disciplinares;
· Participação ou contribuição com qualquer forma de trabalho escravo.
Relacionar em caso afirmativo.
12. É de seu conhecimento que a empresa ou algum proprietário, acionista, membro do conselho de administração, diretor, funcionário de níveis gerenciais, firmou acordos ou entendimentos com concorrentes para fixar preços, dividir negócios, territórios ou clientes? 
Relacionar em caso afirmativo.
13. É de seu conhecimento que a empresa, suas afiliadas, ou algum proprietário, acionista, membro do conselho de administração, diretor, funcionário de níveis gerenciais já fizeram algum pagamento a qualquer funcionário do governo para ganhar um pedido, firmar um contrato ou obter uma vantagem comercial indevida?
Relacionar em caso afirmativo.
Programa da Integridade
14. A empresa possui um Código de Ética/Conduta que se aplica a todos os funcionários?
Caso afirmativo, como e com que periodicidade a empresa divulga o Código de Ética/Conduta? Informar as ações realizadas no último ano (treinamento, portal, murais, etc.). 
15. A empresa possui área de Auditoria Interna e/ou Externa?
Relacionar em caso afirmativo.
16. A empresa possui um canal de denúncia onde são reportados possíveis problemas de conduta e ética, desvios, irregularidades ou atos ilícitos, que garanta o anonimato e não retaliação?
Relacionar em caso afirmativo.
17. A empresa possui um Programa de Integridade/ Programa de Compliance estruturado?
Caso afirmativo, informar o seu objetivo e as principais ações realizadas no último ano. 
18. A empresa comunica periodicamente o seu Programa de Integridade para todos os colaboradores? 
Caso afirmativo, cite as ações realizadas no último ano.
19. A empresa realiza treinamentos periódicos sobre o seu Programa de Integridade e sobre assuntos relacionados a ética, integridade e legislações anticorrupção, para todos os colaboradores? 
Caso afirmativo, cite os treinamentos realizados no último ano e seus públicos-alvo.
20. A empresa possui uma estrutura hierárquica definida para realizar a gestão do Programa de Integridade?
21. A empresa realiza a avaliação dos riscos de fraude e corrupção? 
Caso afirmativo, com qual periodicidade? 
22. A empresa possui controles e medidas para mitigar os riscos de fraude e corrupção?
23. A empresa possui normativos (políticas, regulamentos, procedimentos, etc.) acerca de assuntos relacionados a corrupção e relacionamento com agentes públicos? 
24. A empresa realiza diligências para avaliação da reputação e integridade de terceiros? 
Caso afirmativo, relacionar abaixo:
· Fornecedores
· Representantes
· Parceiros de negócio (em fusões, aquisições, parcerias, etc.)
· Donatários
· Beneficiários em patrocínios
· Outros:
25. A empresa comunica e/ou oferece treinamentos sobre o seu Programa de Integridade para terceiros?
Caso afirmativo, cite as ações realizadas no último ano.
26. A empresa possui em seus contratos com fornecedores, parceiros de negócio e representantes, cláusulas referentes ao cumprimento do seu Programa de Integridade e/ou das leis anticorrupção aplicáveis?
27. A empresa utiliza o serviço de terceiros que atuem como representantes (por exemplo, consultores, agentes, corretores, etc.) com o objetivo de obter novos negócio localmente ou no exterior?
TERMO DE RESPONSABILIDADE
Por meio deste, certifico de boa-fé que as respostas aqui fornecidas são verdadeiras e corretas. Ao preencher e assinar este documento (com firma reconhecida), seja em nome próprio ou em nome da Empresa, autorizo a verificação e confirmaçãodas informações contidas neste questionário.
Nome do representante legal: ____________________________________________________________________
	
Cargo: ________________________________________________________________________________________
Empresa: _____________________________________________________________________________________
Local: ________________________________________________________________________________________
Data: ________________
Assinatura: _____________________________________________
Anexo II – Pontuação do questionário de due diligence para contratação de terceiro 
Observação: algumas questões são aplicáveis apenas para CNAEs de risco médio ou alto, conforme modelos no Anexo I.
	
	
	
	Pontos - resposta
	Tópico
	Questão
	Descrição
	Sim
	Não
	Perfil da Empresa
	1
	Informar a Composição Societária da empresa (O percentual de participação deve totalizar 100%)
	N/A
	N/A
	Perfil da Empresa
	2
	Informar todas as empresas controladas, com participação, subsidiárias e demais coligadas
	N/A
	N/A
	Perfil da Empresa
	3
	Informar os principais Representantes Legais (Presidente/ Principal Executivo ou Equivalente)
	N/A
	N/A
	Perfil da Empresa
	4
	Informar os países nos quais a sua empresa ou sociedades controladoras, controladas, coligadas ou consorciadas estão localizadas ou realizam operações comerciais e financeiras
	N/A
	N/A
	Perfil da Empresa
	5
	Algum dos proprietários, acionistas, Diretores, membros do Conselho de Administração, funcionários de níveis gerenciais é familiar (até terceiro grau ) de qualquer funcionário do Grupo xx? 
	50
	 -
	Perfil da Empresa
	6
 
 
 
	Algum dos proprietários, acionistas, membros do Conselho de Administração, Diretores e/ou funcionários de níveis gerenciais, assim como seus familiares (até segundo grau) ocupou, ocupa ou é candidato a cargo eletivo ou de confiança em: 
	 -
	 -
	
	
	i) Setor ou departamento do governo (quer seja do executivo, legislativo, judiciário ou administrativo), agência ou instituição
	70
	 -
	
	
	ii) Entidade estatal ou controlada pelo Governo;
	100
	 -
	
	
	iii) Organização pública internacional.
	100
	 -
	Perfil da Empresa
	7
 
 
 
	Algum dos proprietários, acionistas, membros do Conselho de Administração, Diretores e/ou funcionários de níveis gerenciais, assim como seus familiares (até segundo grau):
	 -
	 -
	
	
	i) É representante ou procurador de governo, órgão governamental, departamento, agência, subagência ou organização pública internacional
	100
	 -
	
	
	ii) É candidato a um cargo político ou governamental, ou nomeado/apontado para tal cargo;
	100
	 -
	
	
	iii) É executivo, diretor ou funcionário de um partido político?
	100
	 -
	Perfil da Empresa
	8
 
 
 
 
	Qual a porcentagem dos negócios da empresa que se deve à venda de produtos ou serviços ao setor público durante o último ano? 
	 -
	 -
	
	
	• 0% - 24%
	N/A
	N/A
	
	
	• 25% - 49%
	50
	 -
	
	
	• 50% - 74%
	70
	 -
	
	
	• 75% - 100%
	100
	 -
	Perfil da Empresa
	9
	A empresa realizou doações políticas nas últimas eleições?
	70
	 -
	Perfil da Empresa
	10
	A empresa se utiliza de subcontratos? 
Em caso afirmativo, informar o processo atual para avaliação da integridade dos subcontratados.
	50
	 -
	Histórico
	11
 
 
 
 
	É de seu conhecimento que a empresa, suas controladas e coligadas, ou algum proprietário, acionista, membro do Conselho de Administração, diretor ou funcionário de níveis gerenciais, tenha sido acusado, investigado (mesmo que em curso), processado ou condenado por: 
	 -
	 -
	
	
	i) Crime financeiro (por exemplo, fraude, suborno, corrupção, lavagem de dinheiro ou financiamento ao terrorismo);
	100
	 -
	
	
	ii) Corrupção;
	100
	 -
	
	
	iii) Assédio físico, verbal, moral, sexual, abusos ou ameaças no local de trabalho, inclusive na determinação e aplicação das medidas disciplinares;
	100
	 -
	
	
	iv) Participação ou contribuição com qualquer forma de trabalho escravo.
	100
	 -
	Histórico
	12
	É de seu conhecimento que a empresa ou algum proprietário, acionista, membro do Conselho de Administração, Diretor, funcionário de níveis gerenciais, firmou acordos ou entendimentos com concorrentes para fixar preços, dividir negócios, territórios ou clientes? 
	100
	 -
	Histórico
	13
	É de seu conhecimento que a empresa, suas afiliadas, ou algum proprietário, acionista, membro do Conselho de Administração, Diretor, funcionário de níveis gerenciais já fizeram algum pagamento a qualquer funcionário do governo para ganhar um pedido, firmar um contrato ou obter uma vantagem comercial indevida?
	100
	 -
	Programa de integridade
	14
	A empresa possui um Código de Ética/Conduta que se aplica a todos os funcionários?
Caso afirmativo, como e com que periodicidade a empresa divulga o Código de Ética/Conduta? Informar as ações realizadas no último ano (treinamento, portal, murais, etc.). 
	 -
	70
	Programa de integridade
	15
	A empresa possui área de Auditoria Interna e/ou Externa?
	 -
	50
	Programa de integridade
	16
	A empresa possui um canal de denúncia onde são reportados possíveis problemas de conduta e ética, desvios, irregularidades ou atos ilícitos, que garanta o anonimato e não retaliação?
	 -
	70
	Programa de integridade
	17
	A empresa possui um Programa de Integridade/ Programa de Compliance estruturado?
	 -
	70
	Programa de integridade
	18
	A empresa comunica periodicamente o seu Programa de Integridade para todos os colaboradores? Caso afirmativo, cite as ações realizadas no último ano.
	 -
	70
	Programa de integridade
	19
	A empresa realiza treinamentos periódicos sobre o seu Programa de Integridade e sobre assuntos relacionados a ética, integridade e legislações anticorrupção, para todos os colaboradores? Caso afirmativo, cite os treinamentos realizados no último ano e seus públicos-alvo.
	 -
	70
	Programa de integridade
	20
	A empresa possui uma estrutura hierárquica definida para realizar a gestão do Programa de Integridade? Caso afirmativo, descreva a estrutura.
	 -
	50
	Programa de integridade
	21
	A empresa realiza a avaliação dos riscos de fraude e corrupção? Caso afirmativo, com qual periodicidade?
	 -
	70
	Programa de integridade
	22
	A empresa possui controles e medidas para mitigar os riscos de fraude e corrupção?
	 -
	70
	Programa de integridade
	23
	A empresa possui normativos (políticas, regulamentos, procedimentos, etc.) acerca de assuntos relacionados a corrupção e relacionamento com agentes públicos? 
	 -
	70
	Programa de integridade
	24
	A empresa realiza diligências para avaliação da reputação e integridade de terceiros? Caso afirmativo, relacionar abaixo:
• Fornecedores
• Representantes
• Parceiros de negócio (em fusões, aquisições, parcerias, etc.)
• Donatários
• Beneficiários em patrocínios
• Outros:
	 -
	50
	Programa de integridade
	25
	A empresa comunica e/ou oferece treinamentos sobre o seu Programa de Integridade para terceiros? Caso afirmativo, cite as ações realizadas no último ano.
	 -
	50
	Programa de integridade
	26
	A empresa possui em seus contratos com fornecedores, parceiros de negócio e representantes, cláusulas referentes ao cumprimento do seu Programa de Integridade e/ou das leis anticorrupção aplicáveis?
	 -
	50
	Programa de integridade
	27
	A empresa utiliza o serviço de terceiros que atuem como representantes ou intermediários (por exemplo, consultores, agentes, corretores, etc.) com o objetivo de obter novos negócios ou intermediar relações com agentes públicos localmente ou no exterior?
	 -
	50
Anexo III – Exemplo de níveis de desdobramento do background check
Anexo IV – Modelo de Parecer de Compliance para contratação de terceiro 
Anexo IV – Modelo de Parecer de Compliance para contratação de terceiro (continuação)
Exemplos de recomendação - Parecer de Compliance
	Tipo de Pesquisa
	Situação encontrada
 (Avaliação de Integridade de Terceiro)
	Exemplo de Recomendação
	Mapeamento Societário 
	Algum dos proprietários, acionistas, diretores ou funcionários de níveis gerenciais é familiar (até segundo grau) de funcionário de cargo de liderançado Grupo xx
	(i) Recomenda-se submeter o assunto para análise e deliberação do Comitê de Ética nos casos em que os funcionários do Grupo xx possuem cargo de: acionista/sócio, conselheiro, diretor e gerente executivo.
(ii) Recomenda-se submeter o assunto para análise e deliberação do Diretor/ Gerente Executivo responsável pela contratação, nos casos em que os funcionários do Grupo xx possuem outros cargos de liderança, tais como superintendentes e gerentes.
	Mapeamento Societário 
	Algum dos proprietários, acionistas, diretores ou funcionários de níveis gerenciais é agente público com cargo ou função com poder de influência ou decisão sobre os negócios da xx 
	Recomenda-se submeter o assunto para análise e deliberação do Comitê de Ética
	Mapeamento Societário 
	Algum dos proprietários, acionistas, diretores ou funcionários de níveis gerenciais é Pessoas Politicamente Exposta (“PPE”)
	Recomenda-se submeter o assunto para análise e deliberação do Comitê de Ética
	Mapeamento Societário/ Pesquisas livres de mídia
	Algum dos proprietários, acionistas, diretores ou funcionários de níveis gerenciais possui filiação a partidos políticos, ocupa ou é candidato a cargo político
	Recomendada a não contratação devido ao alto grau de risco que a situação representa para o Grupo xx.
	Mapeamento Societário/ Pesquisas livres de mídia
	Algum dos proprietários, acionistas, diretores ou funcionários de níveis gerenciais ocupou cargo político nos últimos 10 anos
	Recomenda-se submeter o assunto para análise e deliberação do Comitê de Ética
	Pesquisas livres de mídia
	Envolvimento da empresa em casos de: concorrência desleal/cartel, sonegação, trabalho escravo, improbidade administrativa, corrupção, lavagem de dinheiro, extorsão, fraude, envolvimentos com políticos, dentre outros.
	Recomenda-se submeter o assunto para análise e deliberação do Comitê de Ética para os casos de informações relevantes de fontes/veículos de mídia conhecidos. 
Observação: Para essas situações é necessária a análise caso a caso, observando a credibilidade da fonte, bem como o conteúdo abordado. 
	Pesquisas de doações políticas
	A empresa, algum dos seus proprietários, acionistas ou diretores realizou doações políticas nas últimas 2 eleições
	Recomenda-se submeter o assunto para análise e deliberação do Comitê de Ética para os casos relevantes.
Observação: Para essas situações, é necessária a análise caso a caso, observando o destinatário da doação, local, período e o valor envolvido. Especial atenção caso o candidato esteja envolvido em escândalos e/ou tenha sido investigado nos últimos anos. Complementar a análise com pesquisas de mídia.
	Pesquisas de processos judiciais
	A empresa, suas controladas e coligadas ou algum proprietário, acionista, membro do conselho de administração, diretor são réus em processos judiciais relacionados a:
- Crime financeiro (por exemplo, fraude, suborno, corrupção, lavagem de dinheiro ou financiamento ao terrorismo);
- Corrupção;
- Participação ou contribuição com qualquer forma de trabalho escravo;
Dentre outros que causem eventual dano reputacional /financeiro para a xx.
	Recomenda-se submeter o assunto para análise e deliberação do Comitê de Ética
	Pesquisas de processos judiciais
	A empresa, suas controladas e coligadas ou algum proprietário, acionista, membro do conselho de administração, diretor tenha sido condenado por: 
- Crime financeiro (por exemplo, fraude, suborno, corrupção, lavagem de dinheiro ou financiamento ao terrorismo);
- Corrupção;
- Participação ou contribuição com qualquer forma de trabalho escravo;
Dentre outros que causem eventual dano reputacional/financeiro para a xx.
	Recomendada a não contratação devido ao alto grau de risco que a situação representa para o Grupo xx.
	Consulta a listas restritivas
	A empresa, suas controladas e coligadas ou algum proprietário, acionista, membro do conselho de administração ou diretor constam em alguma lista restritiva descrita na Tabela 3 do Procedimento de Avaliação de Integridade de Terceiros.
	Recomendada a não contratação devido ao alto grau de risco que a situação representa para o Grupo xx.
	Consulta à situação cadastral junto aos Regulares
	A empresa, suas controladas e coligadas constam com irregularidades, situação suspensa ou inativa junto aos órgãos reguladores (BACEN, SUSEP, CVM, etc.) 
	Recomendada a não contratação devido ao alto grau de risco que a situação representa para o Grupo xx.
xx
S
N
MONITORAMENTO
MONITORAMENTO DA CLASSIFICAÇÃO DE RISCO DE COMPLIANCE
Matriz derisco de terceirosRed flags identificados?Matriz derisco de terceiroseRealizarbackground check de monitoramento ComplianceRealizar ações de monitoramentoComplianceConceder parecer e eventual recomendação sobre o contratoComplianceAtualizarclassificação de risco do terceiroCompliancee
50 ≥ Somatório ≤ 100 
Somatório > 100 
Somatório < 50
Níveis de Atenção
Razão SocialCNPJ
Responsável pelo contratoFunção
EmpresaData
DepartamentoCentro de Custo
Parecer de:( ) Contratação( ) MonitoramentoAnexos:
Encaminhado para:
FunçãoData
FunçãoData
* A ser preenchido pela área/função responsável pela deliberação final do caso (Compliance, Comitê de Ética, Diretor, etc.) 
Parecer Final *
Nome LegívelAssinatura
Parecer da Avaliação de Integridade - Gerência de compliance
Recomendação - Gerência de Compliance
Nome LegívelAssinatura
PARECER DE COMPLIANCE - AVALIAÇÃO DE INTEGRIDADE DE TERCEIROS
*Formulário conforme Metodologia de classificação 
de risco do CNAE
CADASTRO NO PORTAL DE SUPRIMENTOS
PRÉ- CLASSIFICAÇÃO DE RISCO DE COMPLIANCE
Quest.de due diligence com base no risco do CNAE*Preencher e anexar questionário no portal de cadastroAFornecedorPortalde CadastroPortalde Cadastro
CLASSIFICAÇÃO DE RISCO DE COMPLIANCE
CONTRATAÇÃO 
ACOMPRASMatriz derisco de terceirosAnalisarquestionários de due diligence preenchidos pelos finalistasComplianceRealizarbackground check para finalistasComplianceRealizarclassificação de risco final do terceiroComplianceConceder parecer e eventual recomendação sobre a contrataçãoComplianceBackground check realizadode acordo com a classificação de risco de Compliance do CNAECOMPRAS