Coordenadoria de Ofertas Públicas
      Voltar para o início
      1. Central de ajuda
      2. Coordenadoria de Ofertas Públicas

      Regras, Procedimentos e Controles Internos

      INCO Plataforma Eletrônica de Investimento Participativo Ltda.

      Atualizado em 20 de Dezembro de 2024.

       

      Em conformidade com os artigos 15 e 17 da Resolução CVM no 161/2022, a INCO Plataforma Eletrônica de Investimento Participativo Ltda. adota um conjunto de regras, procedimentos e controles internos rigorosos para assegurar o cumprimento contínuo das normas, políticas e regulamentações vigentes. Esses controles têm como objetivo garantir a conformidade com os diferentes ritos de registro de ofertas públicas, a atividade de coordenação de ofertas públicas de distribuição de valores mobiliários e os padrões éticos e profissionais exigidos pela legislação aplicável.

      1. Controles internos para atividades de coordenação de ofertas públicas

      Os controles internos da INCO são implementados e monitorados pelo Departamento de Compliance, que realiza auditorias periódicas e revisões de conformidade para assegurar que as atividades de coordenação de ofertas públicas sejam conduzidas de forma transparente, eficiente e em estrita observância às normas da CVM. Esses controles incluem:

      • Monitoramento contínuo dos registros de ofertas públicas e conformidade com os ritos regulatórios;
      • Garantia de que todas as informações fornecidas aos Investidores sejam completas, claras e precisas, conforme exigido pelas normas da CVM;
      • Supervisão constante para assegurar a ética profissional nas interações com o mercado, Investidores e demais partes interessadas.

      2. Política de Confidencialidade

      A INCO implementa uma Política de Confidencialidade (Anexo I) que visa assegurar o controle rigoroso de informações relevantes e não públicas acessadas por seus administradores, empregados e Colaboradores. Os principais pontos desta política incluem:

      • Todos os administradores e Colaboradores estão proibidos de utilizar ou compartilhar informações confidenciais com terceiros, salvo quando autorizados por normas legais ou regulatórias;
      • O acesso a informações confidenciais é limitado às pessoas estritamente necessárias para a execução de suas funções;
      • Qualquer violação desta política será tratada com rigor, sujeitando os envolvidos a sanções internas e legais.

      3. Política de Segurança da Informação

      A Política de Segurança da Informação (Anexo II) da INCO estabelece medidas rigorosas para proteger a integridade, confidencialidade e disponibilidade das informações, especialmente no ambiente remoto. Os principais pontos incluem:

      • Implementação de sistemas de controle de acesso, criptografia e firewalls para proteger as informações contra acesso não autorizado;
      • Realização de testes de segurança periódicos em todos os sistemas de informação, garantindo que os riscos sejam continuamente avaliados e mitigados;
      • Monitoramento constante de acessos e logs de sistema para detectar e prevenir qualquer tentativa de violação.

      4. Programa de Treinamento

      A INCO mantém um Programa de Treinamento (Anexo III) contínuo para seus administradores e Colaboradores, garantindo que todos estejam atualizados sobre as melhores práticas de mercado, compliance e segurança da informação, incluindo a proteção de informações confidenciais. O programa inclui:

      • Treinamentos obrigatórios sobre confidencialidade e segurança da informação;
      • Treinamentos regulares sobre as regras e procedimentos para a coordenação de ofertas públicas e compliance com a CVM;
      • Atualizações frequentes sobre mudanças regulatórias e de mercado.

      5. Segregação de acessos e independência de áreas

      Considerando que a INCO opera de maneira remota, a segregação de acessos entre as diferentes equipes é realizada por meio de rígidos controles sistêmicos e operacionais.

      A equipe de Coordenação de Ofertas Públicas atua de maneira completamente independente das demais equipes da empresa, sem qualquer interação direta, exceto em situações expressamente autorizadas. As áreas são segregadas da seguinte forma:

      • Acesso sistêmico: Cada equipe tem acesso limitado a sistemas e informações específicas para a sua função, garantindo que a equipe de Coordenação de Ofertas Públicas tenha acesso exclusivo às informações sensíveis relacionadas às ofertas públicas;
      • Segregação de comunicação: As plataformas de comunicação interna utilizadas pela INCO são configuradas para garantir que as equipes independentes não compartilhem informações de maneira inadvertida. As áreas da empresa são completamente independentes, e não há sobreposição ou intercâmbio de informações entre as áreas de Coordenação de Ofertas Públicas e outras equipes;
      • Controle de acessos remotos: O ambiente remoto da INCO é estruturado de maneira a garantir que o acesso físico ou virtual a informações sensíveis seja limitado e monitorado, com autenticação de múltiplos fatores para proteger contra acessos não autorizados.

       

      Anexo I - Política de Confidencialidade

      1. Objetivo

      A Política de Confidencialidade da INCO Plataforma Eletrônica de Investimento Participativo Ltda. ("INCO") tem como objetivo proteger as informações relevantes e não públicas relacionadas às suas atividades, especialmente no que diz respeito às ofertas públicas coordenadas pela empresa. Esta política visa garantir que todas as informações confidenciais sejam devidamente protegidas e que o acesso a tais informações seja limitado de acordo com as responsabilidades de cada Colaborador.

      2. Abrangência

      Esta política aplica-se a todos os administradores, prestadores de serviços, Colaboradores e demais representantes da INCO, que por força de suas atividades tenham acesso a informações confidenciais, relevantes e não públicas.

      3. Definição de informações confidenciais

      Consideram-se confidenciais todas as informações relevantes e não públicas relacionadas às operações da INCO, incluindo, mas não se limitando a:

      • Informações financeiras ou operacionais;
      • Dados sobre ofertas públicas e registros de distribuição de valores mobiliários;
      • Informações estratégicas e comerciais;
      • Dados de Clientes, Investidores e Parceiros.

      4. Regras de confidencialidade

      • As informações confidenciais devem ser acessadas apenas por Colaboradores autorizados, no estrito cumprimento de suas funções.
      • É proibido compartilhar, divulgar ou utilizar informações confidenciais fora do ambiente de trabalho, salvo com autorização expressa e conforme permitido por leis ou regulamentos.
      • Todos os Colaboradores devem adotar medidas de segurança para proteger as informações confidenciais contra acesso indevido, incluindo o uso de senhas seguras, criptografia e sistemas de controle de acesso.

      5. Sanções

      O descumprimento desta Política de Confidencialidade poderá sujeitar os envolvidos a medidas disciplinares, que podem incluir advertência, suspensão, demissão por justa causa e sanções legais, conforme as leis e regulamentos aplicáveis.

       

      Anexo II - Política de Segurança da Informação 

      1. Objetivo

      A Política de Segurança da Informação da INCO visa proteger a integridade, confidencialidade e disponibilidade das informações tratadas pela empresa, com ênfase em sistemas eletrônicos. A política abrange a proteção contra acessos não autorizados, falhas operacionais e incidentes de segurança.

      2. Abrangência

      Aplica-se a todos os administradores, prestadores de serviços, Colaboradores e terceiros que utilizam os sistemas de informação da INCO, bem como a qualquer dado ou informação tratado em meio eletrônico.

      3. Princípios de segurança da informação

      A segurança da informação na INCO é baseada nos seguintes princípios:

      • Confidencialidade: Garantir que apenas pessoas autorizadas tenham acesso às informações.
      • Integridade: Manter a exatidão e a completude das informações e dos sistemas.
      • Disponibilidade: Assegurar que as informações estejam acessíveis sempre que necessário, conforme autorização.

      4. Medidas de segurança

      A INCO adota as seguintes medidas para proteger suas informações e sistemas:

      • Controle de acesso: O acesso às informações e aos sistemas da INCO é restrito conforme o nível de permissão de cada Colaborador. Ferramentas de autenticação multifator são utilizadas para acesso a dados sensíveis.
      • Criptografia: Dados confidenciais são armazenados e transmitidos com criptografia para impedir acessos não autorizados.
      • Monitoramento: Os sistemas de TI são monitorados continuamente para detectar e prevenir tentativas de invasão ou violação.
      • Testes de segurança: Realização periódica de testes de vulnerabilidade e auditorias de segurança em todos os sistemas críticos.

      5. Sanções

      O descumprimento das regras de segurança da informação sujeitará os infratores a sanções disciplinares, conforme a gravidade da violação, incluindo demissão por justa causa, além de penalidades legais cabíveis.

       

      Anexo III - Programa de Treinamento

      1. Objetivo

      O Programa de Treinamento da INCO tem como objetivo capacitar os administradores, empregados e Colaboradores da empresa para que compreendam e apliquem corretamente as políticas de confidencialidade e segurança da informação, bem como as normas regulatórias que regem as atividades da INCO, especialmente no que tange à coordenação de ofertas públicas.

      2. Abrangência

      O programa é aplicável a todos os administradores, prestadores de serviços e Colaboradores que, no desempenho de suas funções, tenham acesso a informações confidenciais, não públicas, ou que estejam envolvidos na coordenação de ofertas públicas.

      3. Conteúdo programático

      O Programa de Treinamento abrange os seguintes tópicos:

      • Confidencialidade e proteção de informações: Conceitos de informações confidenciais e sua importância. Regras para proteção de dados e o uso adequado de informações não públicas.
      • Segurança da informação: Conceitos de segurança, incluindo medidas de proteção, controle de acesso, criptografia, prevenção de violações e monitoramento.
      • Regulamentação da CVM: Treinamento específico sobre a Resolução CVM no 161/2022, abordando as obrigações da empresa e de seus Colaboradores nas atividades de coordenação de ofertas públicas.
      • Políticas internas: Apresentação das políticas de confidencialidade e segurança da informação, com foco nas responsabilidades de cada Colaborador e nas consequências do descumprimento.

      4. Periodicidade e métodos de treinamento

      • Treinamentos iniciais: Todos os novos Colaboradores da INCO devem passar por um treinamento inicial que aborda as políticas internas e as regulamentações aplicáveis antes de assumirem suas funções.
      • Treinamentos recorrentes: Treinamentos de atualização serão realizados anualmente para todos os Colaboradores, além de reciclagens obrigatórias sempre que houver mudanças significativas nas políticas ou na regulamentação aplicável.
      • Treinamentos especiais: Quando houver eventos, atualizações ou novos riscos identificados, serão realizados treinamentos adicionais focados nessas questões.

      5. Avaliação de Conhecimento

      Todos os participantes do programa de treinamento serão avaliados por meio de testes de conhecimento ao final de cada sessão. O desempenho nas avaliações será monitorado pelo Departamento de Compliance, que poderá recomendar reforços ou reciclagem para Colaboradores que não alcançarem o nível mínimo de aprovação.