Controles Internos

  • 1. INTRODUÇÃO

Este Manual é uma parte essencial das diretrizes internas que guiam as atividades da Rocktrade e seus colaboradores. Destina-se a todos os indivíduos em vários papéis e relações, especialmente aos Analistas de Valores Mobiliários, denominado “Analistas” e a todo o Departamento de Análise, abrangendo interações internas e comunicação externa, inclusive para aqueles com acesso a informações confidenciais.

Para os fins deste Manual entende-se como Relatório de Análise, conforme Art. 1º da Instrução CVM 20/21, quaisquer textos, relatórios de acompanhamento, estudos ou análises sobre valores mobiliários específicos ou sobre emissores de valores mobiliários determinados que possam auxiliar ou influenciar investidores no processo de tomada de decisão de investimento.

É fundamental que todos os colaboradores compreendam completamente as leis e normas aplicáveis à empresa, assim como o conteúdo deste documento. Em casos de dúvidas encoraja-se ativamente a busca imediata de orientação junto ao Diretor de Compliance, responsável pelo cumprimento das regras postas neste Manual. É fundamental que o colaborador adote essas orientações, mesmo diante de suspeitas em situações que possam impactar os interesses da empresa. Essa postura representa a maneira mais transparente e eficaz de fortalecer os valores culturais e éticos da organização.

1.1 Vigência

Este Manual será revisado anualmente para garantir sua atualização conforme necessário. Alterações podem ser implementadas a qualquer momento diante de circunstâncias que exijam uma revisão imediata do conteúdo.

*Data de última atualização: Mai/2024.

1.2 Objetivos

Este documento visa cumprir as diretrizes estabelecidas no Art. 16 da Resolução CVM nº 20/2021, datada de 25 de fevereiro de 2021. O objetivo é assegurar, por meio de regras, procedimentos e controles internos apropriados, a constante conformidade com as normas e regulamentações vigentes relacionadas à atividade de Analista de Valores Mobiliários Pessoa Jurídica.

Além do exposto acima, este Manual visa:

I – Estabelecer diretrizes éticas claras para a conduta dos colaboradores como um todo, de forma a garantir o cumprimento do disposto na Resolução CVM nº 20/2021, promovendo a transparência, a honestidade e a integridade nos serviços prestados.

II – Definir responsabilidades claras: garantir a independência do Departamento de Análise principalmente as responsabilidades atribuídas ao Diretor de Compliance e aos Analistas de Valores Mobiliários da Rocktrade, garantindo que todos compreendam e sigam as normas estabelecidas.

III – Reforçar a segurança de dados: fortalecer medidas de segurança para proteger as informações sensíveis, promovendo uma cultura de cuidado constante com os dados da empresa, salvaguardando interesses de clientes, parceiros e da organização.

IV – Gestão de conflitos de interesse: desenvolver políticas e práticas que abordem e mitiguem conflitos de interesse potenciais, assegurando a atuação imparcial do Analista em benefício dos clientes.

  • 2. ATRIBUIÇÕES E RESPONSABILIDADES

2.1 Diretor de Compliance

A função do diretor responsável pela área de compliance é crucial para garantir que a organização esteja em conformidade com as leis, regulamentações e padrões éticos. Na estrutura organizacional da Rocktrade, o cargo de Diretor de Compliance é ocupado por  Antonio Barbosa de Oliveira, que assume as responsabilidades delineadas neste Manual.

I – Elaboração de políticas e procedimentos: desenvolver e manter políticas e procedimentos de compliance detalhados e eficazes, garantindo que estejam alinhados com as leis, regulamentações aplicáveis e as melhores práticas do setor. Certificar-se de que essas políticas sejam compreendidas e seguidas em toda a organização.

II – Atualização e adaptação às mudanças regulatórias: monitorar continuamente as mudanças nas regulamentações da Comissão de Valores Mobiliários (CVM) e outras autoridades pertinentes. Atuar proativamente na adaptação das políticas e práticas da empresa para garantir a conformidade, bem como comunicar essas alterações de forma clara e oportuna aos stakeholders relevantes.

III – Conscientização e treinamento: desenvolver e implementar programas de treinamento em compliance adaptados especificamente para Analistas de valores mobiliários. Incluir sessões periódicas de atualização para manter os colaboradores informados sobre mudanças nas regulamentações e práticas éticas.

IV – Comunicação efetiva com órgãos reguladores: manter um canal de comunicação proativo e eficaz com os órgãos reguladores financeiros. Garantir o cumprimento pontual de requisitos de Relatórios de Análise e outras exigências regulatórias.

V – Gestão de casos de suspeita: implementar um sistema eficaz para identificar, avaliar e gerenciar casos de suspeita ou indício de práticas não conformes. Assegurar investigações adequadas e a implementação de medidas corretivas, quando necessário.

VI – Mitigação de conflitos de interesse: estabelecer e supervisionar medidas para identificar e mitigar conflitos de interesse que possam comprometer a imparcialidade dos colaboradores, especialmente aqueles envolvidos na análise de valores mobiliários. Isso pode incluir revisões regulares de práticas e transações para garantir a integridade do processo.

VII – Apresentação de resultados e análise de viabilidade ética: realizar apresentações periódicas dos resultados do mapeamento e acompanhamento dos controles internos, destacando áreas de melhoria e eficiência. Além disso, avaliar a viabilidade ética de novos produtos e serviços, garantindo que atendam aos padrões éticos estabelecidos pela empresa e pelas regulamentações do setor.

É responsabilidade de todos os colaboradores comunicar prontamente ao Diretor de Compliance qualquer informação ou situação em curso que possa impactar os interesses das empresas ou violar as diretrizes delineadas neste Manual. Essa comunicação é essencial para garantir que as medidas apropriadas sejam tomadas de maneira oportuna.

2.2 Analista de Valores Mobiliários

Dado o compromisso contínuo da Rocktrade em aderir estritamente a todas as normas aplicáveis à sua atuação, este Manual foi elaborado com o propósito de estabelecer parâmetros claros e predefinidos para a atuação dos Analistas de Valores Mobiliários. 

A seguir, estão descritos os principais procedimentos e regras de conduta que devem ser observados pelos Analistas, assim como por todos os colaboradores envolvidos na formulação dos Relatórios de Análise.

I – Informações confiáveis e recomendações responsáveis: o Analista é responsável por buscar informações confiáveis e verídicas para fundamentar suas análises, evitando práticas prejudiciais à integridade do mercado. Deve evitar qualquer omissão de informações relevantes, assegurando que os clientes não sejam induzidos a interpretações equivocadas. Caso identifique riscos nos investimentos, deve informar claramente o cliente, garantindo transparência e sua independência frente a influências externas ou internas.

II – Treinamento contínuo: o Analista deve constantemente buscar aprimorar sua capacidade técnica, participando de treinamentos e programas de desenvolvimento profissional para aprimorar suas habilidades. Essa prática visa garantir que o Analista esteja sempre atualizado em relação à regulamentação estabelecida pela CVM, assim como pelos demais órgãos reguladores, e pela APIMEC.

III – Conformidade com regulamentações: o Analista de Valores Mobiliários deve assegurar que todas as análises e recomendações estejam em total conformidade com a Resolução CVM nº 20/2021, legislações vigentes e políticas internas da empresa. É imperativo agir com integridade e ética, reportando-se ao setor de compliance diante de situações que possam configurar conflitos de interesse ou impactar a imparcialidade dos Relatórios de Análise.

2.2.1 Vedações aos Analistas de Valores Mobiliários

Os Analistas de Valores Mobiliários são expressamente proibidos de realizar determinadas práticas, a fim de preservar a integridade ética em seu desempenho. Dentre as proibições destacam-se:

I – Emitir Relatórios de Análise com finalidade indevida: é estritamente vedado aos Analistas elaborar Relatórios de Análise com o intuito de obter vantagem indevida para si ou para terceiros. Utilizar informações privilegiadas junto ao emissor para obtenção de qualquer vantagem, são práticas expressamente proibidas.

II – Negociar valores mobiliários abordados nos Relatórios de Análise: direta ou indiretamente, negociar valores mobiliários mencionados nos Relatórios de Análise elaborados é terminantemente proibido.

III – Disseminar informação falsa: é vedado divulgar informações falsas, espalhar rumores, exagerar sobre fatos ou expressar opiniões divergentes daquelas presentes nos Relatórios de Análise publicamente divulgados. É inaceitável difamar ou criticar sem fundamentos outros Analistas e profissionais de investimento. Discordâncias devem ser tratadas com respeito e de maneira judiciosa.

IV – Divulgação prévia dos Relatórios de Análise: a divulgação, mesmo que parcial, dos Relatórios de Análise a indivíduos externos à equipe de análise, antes de sua publicação, distribuição ou divulgação a cliente é expressamente proibida.

2.3 Sanções em Casos de Descumprimento

Em casos de descumprimento das regras estabelecidas neste Manual, serão aplicadas sanções apropriadas, visando corrigir comportamentos inadequados e manter um ambiente ético e conforme as regulamentações. As sanções podem variar dependendo da gravidade e recorrência do descumprimento. Competirá ao Diretor de Compliance aplicar as sanções decorrentes de tais desvios, nos termos deste Manual, garantido ao colaborador amplo direito de defesa e contraditório.

As sanções podem incluir, mas não se limitam a:

I – Advertência formal: para casos menos graves, uma advertência formal pode ser emitida, esclarecendo as violações e fornecendo orientação para evitar reincidências.

II – Treinamento adicional: em alguns casos, a participação em treinamentos adicionais em compliance pode ser exigida para fortalecer a compreensão das políticas e procedimentos.

III – Suspensão disciplinar: para infrações mais sérias, a suspensão disciplinar temporária pode ser aplicada, com o objetivo de permitir uma investigação mais aprofundada e promover a correção do comportamento.

IV – Desligamento: em situações de descumprimento grave ou recorrente, o desligamento é uma medida considerada. Isso inclui a destituição no caso de administradores, a exclusão no caso de sócios, a rescisão contratual conforme o regime aplicável, bem como a demissão por justa causa, nos termos do Artigo 482 da Consolidação das Leis do Trabalho – CLT. Essa medida é reservada para casos em que a continuidade do colaborador na empresa seja considerada prejudicial devido à gravidade do descumprimento.

O desligamento será aplicado com base na natureza específica do descumprimento e considerará fatores como a gravidade da infração, sua recorrência e impacto nas operações da empresa. Além disso, a aplicação do desligamento seguirá os princípios de imparcialidade, respeitando os direitos dos colaboradores.

É importante ressaltar que essa medida extrema será adotada após uma análise cuidadosa e, sempre que possível, em conformidade com os procedimentos e normas legais vigentes. A transparência e consistência na aplicação de sanções fortalecem a cultura de conformidade e ética na empresa.

A Rocktrade não assume responsabilidade por colaboradores que transgridam a lei ou cometam infrações no exercício de suas funções. Em casos em que a Rocktrade seja responsabilizada ou sofra prejuízo de qualquer natureza devido a atos praticados por seus colaboradores, a empresa se reserva o direito de regresso. Isso significa que a Rocktrade poderá buscar reparação ou indenização junto aos responsáveis pelos atos, de forma a resguardar seus interesses e preservar a integridade legal e financeira da organização.

É importante ressaltar que, nos termos do Art. 16, item III, da Resolução CVM 20/21, é de responsabilidade da empresa, neste caso, representada pelo Diretor de Compliance, comunicar à CVM e à APIMEC, as condutas dos Analistas que possam indicar infração às normas estabelecidas pela CVM. No caso de conflito envolvendo o próprio Diretor de Compliance, é incumbência do colaborador que teve ciência do fato levar a questão aos administradores da Rocktrade. Estes, por sua vez, devem aplicar as medidas cabíveis previstas neste Manual, respeitando as demais ações legais consideradas convenientes.

  • 3. PROCEDIMENTOS E CONTROLES INTERNOS

Em uma empresa de análise de valores mobiliários, como a Rocktrade, regras e controles internos são fundamentais para garantir a confiabilidade das análises, proteger informações sensíveis e manter a integridade do mercado financeiro.

No âmbito das regras internas, a Rocktrade estabelece definições normativas, delineando políticas e procedimentos a serem seguidos por todos os colaboradores. Assim como as regras internas, os controles internos desempenham papel crucial – a segregação de funções é adotada para evitar conflitos de interesse, enquanto o monitoramento contínuo das atividades assegura a conformidade com políticas e normas. O registro e arquivamento de informações relevantes facilitam a prestação de contas, auditorias e a tomada de decisões informadas. Em suma, essas práticas de regras e controles internos visam garantir a integridade operacional, a conformidade legal, a proteção de ativos e informações, a minimização de riscos e a promoção da transparência e ética organizacional.

3.1 Conflitos de Interesse

Esta política estabelece diretrizes claras para a identificação, mitigação e gestão de conflitos de interesses, assegurando que as decisões e ações da empresa sejam pautadas pela imparcialidade e integridade. Os colaboradores são orientados a reportar prontamente qualquer situação que possa configurar conflito de interesses à Área de Compliance. Para garantir a transparência, a Rocktrade adota medidas específicas, como a divulgação proativa dessas situações, uma análise criteriosa da gravidade e impacto potencial, imposição de restrições ou afastamento quando necessário, além de realizar treinamentos regulares para conscientização sobre a importância da gestão ética de conflitos de interesses.

A Rocktrade destaca a responsabilidade individual de cada colaborador na prevenção de conflitos de interesses, enfatizando que a não conformidade com a política pode resultar em medidas disciplinares. 

3.1.1 Conflitos de Interesse para o Analista de Valores Mobiliários

Na dinâmica da Rocktrade, cujo propósito é a análise de valores mobiliários e recomendação de papéis por meio de seus Relatórios de Análise, é fundamental ressaltar que a identificação e administração de conflitos de interesse requerem uma abordagem ética e diligente por parte dos Analistas. Estes estão obrigados ao cumprimento de todas as regras previstas neste Manual e no Código de Conduta da APIMEC para o Analista de Valores Mobiliários.

São consideradas situações conflituosas aquelas em que os Analistas possuam participações societárias, interesses financeiros ou comerciais relevantes em relação ao emissor, ou ainda quando recebem remuneração por serviços prestados ao emissor objeto dos Relatórios de Análise ou pessoas a ele vinculadas. A gestão transparente dessas circunstâncias contribui para a integridade e confiança nas análises e recomendações realizadas pelos Analistas, reforçando o compromisso da Rocktrade com a imparcialidade em todas as suas atividades.

Conforme o Art. 20 da Resolução CVM 20/21, é estabelecido que todos os Relatórios de Análise sejam assinados, no mínimo, por um Analista de valores mobiliários credenciado. Em complemento e com o propósito de prevenir conflitos de interesse, os Analistas devem incluir, de forma clara e destacada, todas as declarações exigidas pelo Art. 21 da Instrução CVM 20/21 em seus Relatórios de Análise. Isso inclui a afirmação de que as recomendações refletem unicamente suas opiniões pessoais, elaboradas de maneira independente, inclusive em relação à pessoa jurídica à qual estejam vinculados.

Adicionalmente às situações previstas no Art. 21 da Instrução CVM 20/21, este Manual estabelece que:

I - Qualquer atividade externa que possa influenciar a atuação do Analista ou permitir a divulgação de suas conclusões deve ser previamente aprovada pela Diretoria de Compliance;

II – O Analista deve recusar brindes ou favorecimentos, informando a oferta ao Diretor de Análise e ao Diretor de Compliance, especialmente quando provenientes de empresas emissoras de títulos ou valores mobiliários em análise;

III – Todo contato entre o Analista e qualquer emissor de título deve ser comunicado ao Diretor de Compliance.

IV – A remuneração do Analista de Valores Mobiliários é fixa e não está, diretamente ou indiretamente, relacionada à recomendação específica ou atrelada à precificação de quaisquer dos valores mobiliários de emissão da companhia objeto de análise.

3.2 Segregação de Atividades

A Rocktrade, como uma empresa de análise e recomendação de valores imobiliários, adota a prática de segregação de atividades em conformidade com a Resolução CVM nº 20/2021. Essa prática é extensivamente aplicada em diversos setores da organização, com ênfase especial na área de análise, fisicamente separada das demais divisões da empresa. Além disso, o acesso a todo o material prévio que embasa os Relatórios de Análise é exclusivo para os Analistas da Rocktrade.

Nesse contexto, é fundamental que todos os membros da equipe observem as diretrizes e segregações delineadas neste Manual, mantendo total confidencialidade sobre as informações a que tenham acesso no decorrer de suas responsabilidades.

3.2.1 Chinese Wall

Para preservar a integridade e a imparcialidade em suas operações, a Rocktrade implementa o conceito de Chinese Wall (Muro da China) como parte integrante de suas práticas éticas. Este conceito refere-se à criação de barreiras internas e procedimentos específicos para evitar o vazamento não autorizado de informações confidenciais e privilegiadas.

O Departamento de Análise opera de maneira autônoma e independente, não estando hierarquicamente subordinado a nenhuma outra área da empresa. Todos os membros da equipe de análise mantêm uma relação direta com o Analista de Valores Mobiliários, assegurando a preservação da independência operacional. Essa estrutura é crucial para prevenir conflitos de interesses e garantir a integridade e imparcialidade nas análises, evitando fluxos inadequados de informações entre diferentes setores da organização.

O descumprimento das diretrizes estabelecidas para o Chinese Wall ou a prática de atividades que possam comprometer a integridade desse mecanismo será tratado com a devida seriedade, podendo resultar em medidas disciplinares, conforme a gravidade do caso. Essas práticas estão alinhadas com os princípios e normativas da Comissão de Valores Mobiliários (CVM), reforçando o compromisso da Rocktrade com a transparência e ética em todas as suas operações.

3.2.2. Controles de Acesso e Sistemas

Os sistemas internos da Rocktrade são configurados de maneira a refletir a segregação de atividades. Isso inclui controles de acesso rigorosos, garantindo que apenas pessoal autorizado tenha permissão para realizar determinadas operações, por intermédio de senhas personalizadas e intransferíveis. A segregação é aplicada não apenas em nível de usuário, mas também em termos de permissões de sistema.

A prática de segregação de atividades na Rocktrade visa estabelecer um ambiente de supervisão mútua e checks and balances. Isso significa que diferentes etapas de um processo são realizadas por pessoas ou equipes diferentes, proporcionando uma camada adicional de controle para identificação precoce de discrepâncias ou irregularidades.

3.3 informações Confidenciais e Privilegiadas

A Rocktrade reconhece a importância crítica de proteger informações confidenciais e privilegiadas para garantir a integridade, segurança e reputação da empresa. Esta política estabelece diretrizes claras para o manuseio, compartilhamento e proteção dessas informações e é direcionada para todos os colaboradores que tenham acesso a informações confidenciais e privilegiadas relacionadas à Rocktrade.

Os gestores devem garantir que os colaboradores sob sua supervisão compreendam e cumpram as diretrizes desta política. Além disso, devem promover uma cultura de conscientização sobre a importância da proteção das informações. A Rocktrade fornecerá treinamentos regulares para todos os colaboradores sobre a importância da proteção de informações confidenciais e privilegiadas, bem como as diretrizes desta política. Seu descumprimento pode resultar em medidas disciplinares, incluindo advertências, suspensões e até mesmo rescisão de contrato. Em casos de violação legal, a Rocktrade se reserva o direito de buscar reparação legal.

3.3.1 Informações Confidenciais

Consideram-se informações confidenciais, tanto em formatos físicos quanto digitais, todos os dados não públicos que, se revelados, possam causar prejuízos à empresa ou às partes relacionadas.

É terminantemente proibido compartilhar informações confidenciais sobre a Rocktrade, seus clientes e parceiros de negócios, que não estejam acessíveis ao público em geral. Esta restrição se estende a terceiros não autorizados, incluindo familiares, parentes, amigos, ou outros colaboradores que não necessitem dessas informações para o cumprimento de suas funções.

As recomendações presentes nos Relatórios de Análise são consideradas confidenciais e restritas ao Departamento de Análise até o momento de sua publicação. O cliente tem prioridade no acesso aos resultados, sendo expressamente proibida a divulgação, total ou parcial, dos Relatórios de Análise ou de seu conteúdo a qualquer pessoa que não faça parte da equipe de análise, especialmente ao emissor objeto da análise.

O Departamento de Análise deve manter sigilo absoluto sobre todas as informações confidenciais a que tenha acesso ou conhecimento no exercício de suas funções, seja por meio dos sistemas e arquivos disponibilizados pela Rocktrade, ou por meio de informações obtidas ou repassadas verbalmente, de forma informal, escrita ou impressa.

3.3.2 Informações Privilegiadas

No contexto deste Manual, informações privilegiadas são os dados relevantes no escopo de atuação da Rocktrade, não divulgados publicamente, e obtidos de forma privilegiada. Isso inclui informações obtidas por meio de relações profissionais ou pessoais com clientes, pessoas vinculadas às empresas analisadas, prestadores de serviço ou terceiros.

Caso os Analistas ou quaisquer colaboradores do Departamento de Análise, tenham acesso, por qualquer meio, a informação privilegiada, devem prontamente informar à Área de Compliance, indicando a fonte dessa informação. Esse dever de comunicação também se aplica a situações em que a informação privilegiada é conhecida acidentalmente, por comentários casuais, negligência ou indiscrição. Os colaboradores que acessarem tal informação devem se abster de utilizá-la ou comunicá-la a terceiros, exceto para a Área de Compliance.

3.3.3 Insider Trading

A prática de insider trading, ou negociação com informações privilegiadas, é estritamente proibida no âmbito da Rocktrade. Isso engloba a compra ou venda de valores mobiliários com base em informações não públicas e relevantes, obtidas de maneira privilegiada. Nossos colaboradores são explicitamente orientados a não se envolver em transações que se beneficiem de informações não divulgadas publicamente, garantindo assim a integridade do mercado financeiro.

Essas diretrizes estão em conformidade com a legislação brasileira, notadamente a Lei nº 6.385/76, que trata do mercado de valores mobiliários, e a Instrução CVM nº 358/2002 da Comissão de Valores Mobiliários (CVM), que estabelece regras específicas sobre a divulgação de ato ou fato relevante e veda a negociação de valores mobiliários por pessoas que tenham acesso a informações privilegiadas.

3.4 Comunicação Responsável e Relações com a Mídia

A comunicação para fins publicitários dos Analistas de Valores Mobiliários deve ser clara, precisa e estar em conformidade com as normas estabelecidas pelos órgãos reguladores, como a Comissão de Valores Mobiliários (CVM). As informações divulgadas devem ser objetivas e evitar exageros, promessas infundadas ou linguagem sensacionalista.

Os Analistas devem abster-se de utilizar linguagem que possa induzir a erro o público investidor, garantindo que suas mensagens sejam transparentes e compreensíveis. Além disso, é fundamental incluir as devidas advertências e informações necessárias para que o investidor compreenda os riscos associados às recomendações ou análises apresentadas.

É importante respeitar as normas éticas e legais relacionadas à publicidade de serviços de análise de valores mobiliários, evitando práticas que possam comprometer a integridade do mercado e a confiança dos investidores. A divulgação de desempenhos passados deve ser feita de maneira honesta e objetiva, sem criar expectativas irrealistas.

É fundamental ressaltar que membros não autorizados da equipe estão proibidos de compartilhar informações sobre a empresa, seus clientes ou parceiros com meios de comunicação sem a devida autorização. Em casos de incidentes, é imperativo notificar imediatamente a Área de Compliance

3.5 Segurança da Informação

A Rocktrade reconhece a importância crítica da segurança da informação para preservar a integridade, confidencialidade e disponibilidade dos dados. Esta política estabelece diretrizes abrangentes para assegurar a proteção efetiva de informações sensíveis, tanto digitais quanto físicas, no ambiente operacional da empresa.

3.5.1 Acesso e Monitoramento

A segurança da informação é um pilar fundamental para a Rocktrade, e a implementação de "Controles de Acesso" desempenha um papel crucial nesse cenário. Entendemos que a utilização de recursos como computadores, telefones, internet, e-mail e outros dispositivos é destinada exclusivamente a fins profissionais, como ferramentas essenciais para o desempenho das atividades dos colaboradores.

Nesse contexto, a Rocktrade monitora ativamente a utilização desses meios para garantir a conformidade com as políticas estabelecidas. Os controles de acesso visam assegurar que cada colaborador tenha acesso apenas às informações e sistemas necessários para o desempenho de suas funções específicas. Isso não apenas fortalece a segurança da informação, mas também contribui para a eficiência operacional, evitando acessos não autorizados e mitigando riscos potenciais.

Todos os dados são classificados com base em sua sensibilidade, estabelecendo níveis de acesso apropriados. Isso garante que informações críticas recebam medidas de proteção mais robustas, enquanto dados menos sensíveis permaneçam acessíveis conforme necessário.

Cada colaborador é atribuído a um conjunto específico de permissões de acesso, alinhado com suas responsabilidades e funções na organização. Essa abordagem baseada em funções garante que apenas aqueles que necessitam de determinadas informações ou sistemas para realizar suas tarefas tenham permissão de acesso, reduzindo assim o risco de exposição indevida de dados confidenciais.

Além disso, a Rocktrade investe em tecnologias e práticas de monitoramento proativo para identificar e responder rapidamente a atividades suspeitas ou acessos não autorizados. A empresa utiliza tecnologias avançadas para garantir a segurança digital, como firewalls, antivírus e sistemas de detecção de intrusões. Essa abordagem é essencial para o sucesso contínuo da empresa e a proteção dos interesses dos clientes e parceiros.

3.5.2 Uso Responsável dos Recursos Tecnológicos

A tecnologia desempenha um papel central em nossas operações diárias. Reconhecendo a importância vital da segurança da informação, a Rocktrade estabelece diretrizes claras para o "Uso Responsável dos Recursos Tecnológicos".

Nesse contexto, é fundamental que cada colaborador evite a realização de cópias não autorizadas de arquivos internos, especialmente aqueles que contêm informações confidenciais. No entanto, é válido destacar que essa proibição não se aplica quando as cópias são feitas em prol da execução de tarefas de interesse da empresa. Nessas situações, o colaborador é responsável pela integridade e pelo uso adequado dessas cópias. Essa medida é crucial para preservar a confidencialidade dos dados manipulados no exercício de suas funções.

Além disso, é estritamente proibido o uso de dispositivos não autorizados, como pen-drives, que não estejam diretamente relacionados às atividades laborais. Essa restrição visa a evitar potenciais brechas de segurança que possam comprometer informações sensíveis da empresa e de seus clientes.

A navegação na internet deve ser realizada de maneira consciente, evitando o acesso a sites com conteúdo discriminatório, ofensivo, pornográfico ou prejudicial. Essa prática não apenas contribui para manter um ambiente digital seguro, mas também promove a construção de uma cultura organizacional ética e profissional.

3.5.3 Propriedade Intelectual

Como componente essencial da política de segurança da informação, a Rocktrade zela por sua propriedade intelectual associada às atividades profissionais. Documentos, análises, Relatórios de Análise e outros materiais produzidos durante as operações da empresa são considerados propriedade exclusiva da Rocktrade. Qualquer envio a terceiros de documentos ou itens sujeitos à propriedade intelectual da Rocktrade é estritamente proibido, exceto mediante autorização expressa do Diretor de Compliance.

A apropriação indevida de documentos e informações após o desligamento é estritamente proibida, estando sujeita a medidas disciplinares e legais. Essa política visa assegurar a integridade dos ativos intelectuais da Rocktrade, promovendo uma relação de confiança mútua entre a empresa e seus colaboradores, mesmo após o término do vínculo profissional.

3.5.4 Auditoria e Arquivamento de Documentos

A Rocktrade, comprometida com a integridade operacional e em conformidade com as normas regulatórias, estabelece uma política de segurança da informação que inclui procedimentos detalhados para auditoria e arquivamento de documentos. 

O processo de arquivamento abrange uma ampla gama de documentos, desde registros de recomendações até documentos contratuais. Nessa perspectiva, os Analistas desempenham um papel crucial ao manter arquivados todos os Relatórios de Análise por 5 (cinco) anos, a contar da data em que tais Relatórios de Análise forem distribuídos, conforme Art. 23 da instrução CVM 20/21. A empresa reconhece a importância desses registros para a transparência e a conformidade com as obrigações regulatórias.

Em consonância com os padrões éticos e legais, a Rocktrade incentiva uma abordagem proativa à manutenção desses registros, promovendo a prontidão para auditorias. Durante auditorias internas ou externas, os colaboradores são chamados a cooperar plenamente, garantindo acesso rápido e eficiente a todas as informações solicitadas.

Além das auditorias, a Rocktrade reconhece a possibilidade de investigações conduzidas por órgãos regulatórios. O arquivamento meticuloso de informações facilita respostas rápidas e precisas a quaisquer demandas desses órgãos, destacando a disposição contínua da empresa em promover uma cultura de transparência, responsabilidade e governança elevada em todas as suas operações.

3.6 Treinamento e Capacitação

A Rocktrade reconhece a importância do desenvolvimento profissional contínuo para fortalecer as competências de seus colaboradores e garantir a conformidade com as políticas e regulamentações vigentes. A política de treinamento da empresa visa proporcionar aos colaboradores as habilidades necessárias para desempenhar suas funções de maneira ética, eficaz e alinhada aos padrões exigidos no ambiente corporativo e regulatório.

Em sintonia com as demandas específicas do setor financeiro e do mercado de valores mobiliários, a Rocktrade promove programas de treinamento especializados. Esses programas são concebidos para equipar os colaboradores com conhecimentos aprofundados sobre políticas de compliance, normas regulatórias, conduta ética e outras áreas pertinentes ao cenário corporativo.

Além dos treinamentos obrigatórios, a Rocktrade oferece acesso a uma variedade de recursos educativos, como materiais de estudo, workshops e seminários. Esses recursos são projetados para não apenas atender a requisitos regulatórios, mas também promover uma cultura organizacional centrada na capacitação contínua.

Após cada programa de treinamento, os colaboradores são submetidos a avaliações de conhecimento, não apenas para medir a compreensão dos temas abordados, mas também para fornecer feedback construtivo. Essas avaliações são fundamentais para aprimorar futuras iniciativas de treinamento e garantir a eficácia do processo de aprendizado.

A Rocktrade também incentiva a participação voluntária em programas adicionais relacionados às áreas específicas de atuação de cada colaborador. Essa abordagem visa fomentar a excelência individual e coletiva, proporcionando oportunidades para o desenvolvimento de habilidades específicas.

Em áreas específicas, o certificado CNPI com credenciamento, nos termos da Resolução CVM no 20, de 25 de fevereiro de 2021, podem ser requisitos para determinados cargos, como é o caso do Analista de Valores Mobiliários pessoa natural. A Rocktrade encoraja ativamente os colaboradores do setor de Análise, a obterem essas certificações, reconhecendo o valor intrínseco dessas qualificações. Essa iniciativa não apenas contribui para o aprimoramento individual, mas também cria oportunidades para avanços na carreira dentro da estrutura organizacional da Rocktrade.