Seções
Ética
Anticorrupção
Contrato de Intermediação
Parâmetros de Atuação
Agente Autônomo de Investimentos
Pessoas Vinculadas
Gerenciamento de Riscos
Plano de Continuidade de Negócios
Riscos Operacionais
Sustentabilidade
Segurança Cibernética
Privacidade e Proteção de Dados
Recursos Computacionais
Transparência Distribuição
Navegação rápida
Seções
Ética
Anticorrupção
Contrato de Intermediação
Parâmetros de Atuação
Agente Autônomo de Investimentos
Pessoas Vinculadas
Gerenciamento de Riscos
Plano de Continuidade de Negócios
Riscos Operacionais
Sustentabilidade
Segurança Cibernética
Privacidade e Proteção de Dados
Recursos Computacionais
Transparência Distribuição
Anticorrupção
Contrato de Intermediação
Parâmetros de Atuação
Agente Autônomo de Investimentos
A Comissão de Valores Mobiliários (CVM) edita em 14/02/2023, a Resolução nº 178, que revoga a regulamentação existente sobre a atividade de assessor de investimento, e que substituirá a Instrução Resolução CVM nº 16, de 09 de Fevereiro de 2021.
A Resolução CVM 178 passa a disciplinar os assessores de investimento, substituindo a Resolução CVM 16. As principais inovações da nova norma são:
- Possibilidade de assessores de investimento sem relação de exclusividade: assessores de investimento poderão atuar como prepostos de um ou mais intermediários.
- Flexibilidade quanto ao tipo societário adotado por assessores de investimento pessoa jurídica: medida substitui prévia obrigatoriedade de adoção da forma de sociedade simples.
- Maior transparência ao investidor: norma contempla termo de ciência ao investidor com descrição das características essenciais da atividade dos assessores de investimento, além de reforçar deveres dos assessores em divulgar estrutura remuneratória e potenciais conflitos de interesse ao investidor.
- Criação do diretor responsável do assessor de investimento pessoa jurídica: profissional deve ser registrado como assessor de investimento e tem entre suas atribuições a atuação como ponto focal perante reguladores, autorreguladores e intermediários.
- Detalhamento de aspectos relacionados à fiscalização que intermediários devem exercer sobre assessores de investimento: norma busca esclarecer aspectos que fazem parte do dever de fiscalização do intermediário e reforça sua responsabilidade pelos atos do assessor de investimento perante o cliente.
DIRETOR RESPONSÁVEL PELA RCVM 178
MAURO DE ANDRADE
TELEFONE: +55 11 3842-1122
Manual de Atuação AAI
Pessoas Vinculadas
De acordo com a Resolução CVM 35 de 26 de Maio de 2021:
Art. 25. As pessoas vinculadas ao intermediário somente podem negociar valores mobiliários por conta própria, direta ou indiretamente, por meio do intermediário a que estiverem vinculadas.
1º O disposto no caput deste artigo não se aplica:
I – às instituições financeiras e às entidades a elas equiparadas; e II – às pessoas vinculadas ao intermediário, em relação às operações em mercado organizado em que o intermediário não seja pessoa autorizada a operar.
2º Equiparam-se às operações de pessoas vinculadas, para os efeitos desta Instrução, aquelas realizadas para a carteira própria do intermediário.
3º As pessoas vinculadas a mais de um intermediário devem escolher apenas um dos intermediários com os quais mantenham vínculo para negociar, com exclusividade, valores mobiliários em seu nome.
Art. 1º Considera-se, para os efeitos desta Instrução:
VI – pessoas vinculadas:
a) administradores, empregados, operadores e demais prepostos do intermediário que desempenhem atividades de intermediação ou de suporte operacional;
b) agentes autônomos que prestem serviços ao intermediário;
c) demais profissionais que mantenham, com o intermediário, contrato de prestação de serviços diretamente relacionados à atividade de intermediação ou de suporte operacional;
d) pessoas naturais que sejam, direta ou indiretamente, controladoras ou participem do controle societário do intermediário;
e) sociedades controladas, direta ou indiretamente, pelo intermediário ou por pessoas a ele vinculadas;
f) cônjuge ou companheiro e filhos menores das pessoas mencionadas nas alíneas “a” a “d”; e
g) clubes e fundos de investimento cuja maioria das cotas pertença a pessoas vinculadas, salvo se geridos discricionariamente por terceiros não vinculados.
Gerenciamento de Riscos
Em cumprimento à Resolução 4.557/2017 do Conselho Monetário Nacional, elaboramos o relatório anual de Gerenciamento de Riscos contemplando a gestão de riscos das atividades da CM Capital Markets CCTVM Ltda (“CM Capital” ou “Corretora”) no que tange aos riscos de crédito, de liquidez, de mercado, operacional e de gerenciamento de capital.
As áreas responsáveis pela gestão de riscos da CM Capital são segregadas das áreas comerciais e de operações, evitando qualquer possível conflito de interesses, e possuem autonomia para definição das políticas, procedimentos de análise, monitoramento e avaliação dos riscos existentes e controles mitigadores dos mesmos.
Este texto tem como objetivo apresentar a estrutura de gerenciamento de riscos existentes na CM Capital por meio de dados qualitativos e quantitativos, de forma a garantir o cumprimento das exigências do Banco Central e a correta gestão e controle dos riscos acima mencionados.
a) Risco Operacional
As áreas de Auditoria Interna, Compliance, Controles Internos, Risco e Tecnologia compõem a estrutura de controles para os riscos operacionais.
Os riscos operacionais são identificados na organização através dos mapeamentos realizados nas áreas com auxílio de manuais de procedimentos. Eventuais deficiências são identificadas nos controles pelas auditorias, Controles Internos, órgãos reguladores ou autorreguladores.
A estrutura de risco operacional da CM Capital dedica especial atenção aos procedimentos e tratativas dos erros de operação/trade (quebrantos). É considerado um erro operacional quando este for proveniente da intermediação e gerar prejuízo ou ganho financeiro.
b) Risco de Mercado e Risco de Liquidez
A CM Capital está inserida nos riscos de liquidez e mercado em decorrência da exposição das operações realizadas pelos clientes da Corretora, visto que não mantém carteira própria. A estrutura de Risco de Mercado e Liquidez realiza monitoramento das situações e variações dos preços dos ativos mantidos ou operados por seus clientes.
A análise dos riscos de mercado e liquidez é realizada com foco nas posições de clientes, falhas nos processos e erros operacionais que podem vir a transferir as exposições dos clientes para a própria Corretora.
Com foco na execução das operações, apenas uma pequena parcela das liquidações de operações cursadas é de responsabilidade da CM Capital. Em sua grande maioria, as operações são liquidadas e custodiadas em outras instituições (clientes dos tipos “Participante com Liquidação Direta” e “Repasse”). A Corretora ainda conta com outras características em sua operação que mitigam os riscos de mercado e liquidez:
Transferência dos ativos somente após a liquidação, para o segmento Bovespa;
Definição de Limites Operacionais para finalidades de prevenção à lavagem de dinheiro, e definição de limites financeiros para limitação da exposição aos mercados;
Alocação de garantias junto à Clearing (e consequente acionamento por parte da Corretora em caso de inadimplência).
A CM Capital mantém disponibilidades (aplicações em Títulos Públicos Federais, operações compromissadas de 1 dia e Fundo de Liquidez) compatível com os riscos de mercado e liquidez a que está exposta, havendo alocação de garantias e definição de limites operacionais junto à Bolsa. Tais limites são constantemente monitorados pelo departamento de Risco.
c) Risco de Crédito
A CM Capital tem por política geral não conceder qualquer tipo de financiamento aos seus clientes. Exceções são avaliadas criteriosamente e só podem ser liberadas pela Diretoria.
O risco de crédito a que a CM Cpaital está exposta se dá na janela de liquidação das operações dos clientes, no segmento BM&F em D+1 e no segmento Bovespa em D+2. Em caso de clientes repasse e PLD (Participante de Liquidação Direta), o Risco de Crédito persiste até o aceite do custodiante do cliente no envio da operação intermediada pela CM Capital. No caso de clientes cuja custódia é realizada pela CM Capital, o Risco de Crédito persiste até a liquidação realizada pelo cliente.
Em relação ao Risco de Crédito da CM Capital, a corretora possui: um limite operacional com a Bolsa para a intermediação de operações; um limite para Garantias Mínimas não Operacionais como Membro de Compensação; um limite para Garantias Mínimas não Operacionais como Participante de Negociação; um limite para Fundo de Liquidação como Membro de Compensação no segmento BM&F; um limite de liquidação e limite operacional no segmento Bovespa.
d) Gerenciamento de Capital
A estrutura de Gerenciamento de Capital da CM Capital realiza o monitoramento e controle do capital mantido pela instituição mensalmente através de relatório específico emitido com auxílio de software.
O gerenciamento de capital é feito com base nos cenários de mercado existentes na CM Capital, bem como nos demais elementos utilizados para avaliação dos riscos de mercado, crédito, operacional e de liquidez.
Relatório Pilar 3 - 2023
Plano de Continuidade de Negócios (PCN)
O Plano de Continuidade de Negócios é um conjunto de ações estratégicas que tem como objetivo assegurar a continuidade das operações das áreas de negócio da companhia, na ocorrência de um evento extraordinário que impossibilite a utilização parcial, ou total, da infra-estrutura de tecnologia e de recursos operacionais no ambiente corporativo.
É composto de ações que engloba a avaliação de impacto nos negócios, elegibilidade de áreas e atividades críticas de negócios, designação de sites e processos alternativos, complementados com exercícios regulares de testes e simulações.
O PCN possibilita ações rápidas e eficientes, visando a manutenção dos principais processos críticos de negócios, desta forma a companhia atuará de forma planejada e estruturada na superação dos problemas de infra-estrutura e tecnologia ou pessoas, preservando a continuidade dos negócios em benefício da instituição e dos seus clientes.
Riscos Operacionais
Gestão dos Riscos Operacionais
A CM Capital Markets CCTVM Ltda, entende que o Gerenciamento do Risco Operacional, é de vital importância, por esse motivo possui políticas e procedimentos internos que visam identificar, avaliar e classificar os riscos inerentes á atividade da instituição.
Com isso, busca a melhoria contínua dos processos internos, buscando minimizar os efeitos dos diversos riscos existentes, garantir a solidez e a confiabilidade e reduzindo as perdas potencias para a instituição. A meta associada a estrutura do risco Operacional é garantir a continuidade dos negócios e garantir que a CM Capital Markets tenha total aderência à legislação local. (Resolução 3.380).
Definição de Risco
É qualquer situação que pode afetar a capacidade de atingir objetivos.
Os riscos podem ser
- Origem na Instituição – A qual a instituição de modo geral pode adotar medidas preventivas.
- Origem Externa – As quais a empresa normalmente não tem controle.
As instituições Financeiras reconhecem 7 tipos de risco que são
- Crédito
- Mercado
- Operacional
- Liquidez
- Imagem
- Risco Legal
- Risco Sistêmico
Neste contexto segregar o risco está em conseguir informações sobre a contribuição de cada tipo de risco para o resultado final obtido pela empresa e definir com base em informações adicionais sobre sua propensão ao risco, uma solução adequada aos eventos, buscando com as ferramentas disponíveis mitigar esses riscos á operação.
Risco Operacional
Decorre da realização das operações, estando associado as deficiências nos controles internos.
Neste contexto o Risco Operacional é definido como o risco de perda resultante de pessoas, sistemas e processos internos inadequados ou deficientes.
Os Controles Internos identificam como
- Ambiente de Controle;
- Avaliação do Risco decorrente da falta de controles Internos;
- Informações;
- Comunicação – Interna e Externa.
Áreas Envolvidas na Estrutura do Risco Operacional
Áreas Envolvidas na Estrutura do Risco Operacional:
As seguintes estruturas estão envolvidas no gerenciamento do Risco Operacional:
- Diretoria de Operações e Administrativa Financeira
- Compliance / Risco / Controles Internos
- Auditoria Interna
- TI
- RH
- Contabilidade / Finanças
- Back Office
Gestor do Risco Operacional
- Estabelecer e manter uma equipe de colaboradores com representação em todas as unidades da instituição.
- Convocar sempre que necessário o Comitê de Risco Operacional.
- Adotar abordagem pró-ativa com cada estrutura interna, fazendo considerações conforme apropriado visando aprimorar a qualidade dos processos internos.
- Redigir relatórios Internos conforme a necessidade.
- Garantir que todos os riscos que forem identificados por áreas diversas sejam devidamente avaliados.
- Garantir a implementação de alterações nos processos internos se necessário.
Responsabilidades do Comitê de Controle Interno e Riscos Operacionais
- A principal responsabilidade do Comitê Interno é supervisionar e gerenciar os controles das operações, bem como identificar os potenciais riscos operacionais, os quais podem ter impactos relevantes na atividade da instituição.
- Propor e decidir iniciativas para minimizar as perdas operacionais.
- Monitorar as principais exposições atuais e potenciais.
- Revisar as avaliações de risco e dados de perdas para identificar específicos problemas ou gargalos que podem resultar em potencias perdas.
- Recomendar e priorizar a alocação de recursos (pessoal, tecnológico, financeiro), para áreas de maior risco/ exposição.
Divulgação
É de suma importância a divulgação ao público interno e externo das responsabilidades das tarefas inerentes ao negócio da empresa, disseminando a cultura dos controles internos enfatizando sua importância, e os benefícios oriundos desta estrutura.
Conclusão
A estrutura do Risco Operacional será responsável por definir as diretrizes, a política do risco operacional, os padrões mínimos e diretrizes e que estes estejam alinhados em acordo com a perfil da instituição.
A boa prática do gerenciamento do risco indica ações preventivas, de maneira a evitar problemas operacionais que afetam diretamente o negócio.
Sustentabilidade
Sustentabilidade empresarial é um conjunto de ações que uma empresa adota, visando o respeito ao meio ambiente e o desenvolvimento sustentável da sociedade. Logo, para que uma empresa seja considerada sustentável ambientalmente e socialmente, ela deve adotar atitudes éticas, práticas que visem seu crescimento econômico (sem isso ela não sobrevive) sem agredir o meio ambiente e também colaborar para o desenvolvimento da sociedade.
Importância da sustentabilidade empresarial
Além de respeitar o meio ambiente, a sustentabilidade empresarial tem a capacidade de mudar de forma positiva a imagem de uma empresa junto ao público. Com o aumento dos problemas ambientais gerados pelo crescimento desordenado nas últimas décadas, a sociedade ficou mais consciente da importância da defesa do meio ambiente. Cada vez mais os consumidores vão buscar produtos e serviços de empresas que possuem uma política e práticas sustentáveis tanto no âmbito social como ambiental. Vale apena ressaltar que, sustentabilidade empresarial não são atitudes superficiais que visem o marketing, aproveitando a chamada “onda ambiental”. As práticas adotadas por uma empresa devem apresentar resultados práticos e significativos para o meio ambiente e a sociedade como um todo.
Vantagens das práticas empresariais sustentáveis
Melhoria da imagem da empresa junto aos clientes e comunidade em geral.
Economia. Isto é obtido, por exemplo, através da reciclagem, reutilização da água, reaproveitamento de sobras de matéria-prima e medidas de economia de energia elétrica.
Satisfação dos funcionários e colaboradores. Em função da consciência ambiental, muitas pessoas tem satisfação em trabalhar em empresas sustentáveis.
Você Sabia?
A Bolsa de Valores de São Paulo (Bovespa) criou um Índice de Sustentabilidade Empresarial (ISE). É uma importante ferramenta de análise e comparação das empresas que mantém ações na Bolsa de Valores, visando esclarecer os investidores sobre como estas corporações estão adotando práticas de desenvolvimento sustentável. A seguir detalhamos uma matriz resumo das ações desenvolvidas pela instituição no escopo da Sustentabilidade Social / Ambiental.x
Política de Responsabilidade Social, Ambiental e Climática
Políticas
Ações
Ambiental
Incentivo ao uso racional da água.
Programa de redução de água (Torneiras temporizadas).
Incentivo ao uso racional da energia elétrica.
Desligamento automático de presença.
Política de Destinação Adequada de Lâmpadas.
Realização de descaracterização e descontaminação com a destinação ecologicamente correta (Certificadora Green Company).
Política de Destinação de Resíduos Sólidos Recicláveis.
Processo de reciclagem resíduos ólidos, recicláveis( Certificadora Reciclagem e Remoção de Lixo Ltda EPP).
Incentivo ao programa de uso de bicicletas como meio de locomoção entre casa-trabalho-casa.
Criação no Edifício de espaço destinado ao estacionamento de bicicletas.
Elaboração o inventário de emissões de gases com efeito de estufa (GEE) de suas atividades no Brasil. Ano 2013*.
A CM Capital Markets Brasil realizou o mesmo programa ( Inventário de emissões de Gases com efeito de estufa( GEE) em 2012, portanto a empresa tem como objetivo avaliar e neutralizar as emissões contabilizadas.
Em 2012 o total de emissões da CM Capital Markets Brasil foi de 308 Toneladas de CO2e.
Social
Adoção de Projetos que visem a educação financeira.
Estabelecimento de parcerias de cunho educativo e social para incentivo a prática de educação financeira com Gestoras e Clubes de Investimento.
Não utilização de mão de obra infantil, forçado ou escrava.
A Corretora adotou nos contratos com fornecedores e parceiros a convenção n° 29/1930 sobre a Abolição do Trabalho escravo, além da observância do artigo 7° inciso XXXIII Constituição Federal Brasileira obrigando-se a não explorar qualquer forma de trabalho infantil e evitar todos os modos a contratação e ou aquisição de produtos e ou serviços de pessoas Físicas ou jurídicas que explorem direta ou indiretamente o trabalho infantil em qualquer localidade.
Não adoção de práticas que visem vantagens em concorrências.
Adoção nos contratos da Lei n° 12.846 conhecida como Lei Anticorrupção.
Discriminação.
Não utilização de qualquer forma de discriminação (Raça, cor, religião, opção sexual, etc).
Respeito as Leis trabalhistas no país.
Liberdade de sindicalização e associação a entidades de classe.
Uso de práticas que garantam a total segurança dos funcionários no ambiente de trabalho.
Anualmente a empresa realiza os exames médicos periódicos (PCMSO) e também o Programa de Prevenção de Ricos Ambientais (PPRA).
Uso de contratos com clientes e fornecedores que sejam claros objetivos e justos.
Estabelecer práticas éticas no relacionamento acerca de clientes e fornecedores.
Informar de forma adequada aos clientes acerca das características dos produtos e serviços prestados.
Transparência de Informações ao mercado / Clientes. Constituição de canal de comunicação disponível ao público via Ouvidoria.
Adoção de Política Solidária.
Adoção de Política Solidária.
Neutralização de Emissões de CO2
Por quê?
Porque as Mudanças Climáticas são o principal problema ambiental que a humanidade enfrenta e enfrentará no próximo século.
Porque o Governo Brasileiro tem, neste momento, como prioridade ambiental a luta contra as Mudanças Climáticas.
Porque a Política Climática Brasileira está em reestruturação, havendo uma grande aposta no Monitoramento, Reporte e Verificação das emissões de GEE.
Porque contabilizar e controlar as emissões de GEE permite ganhos de eficiência e redução de custos.
Porque o inventário de carbono reforçará a imagem a postura da CM Capital Markets Brasil no mercado e sociedade.
São aqui apresentados os inventários de carbono, preparadas pela GET2C, das atividades da CM Capital Markets Brasil para os biênios 2012/2013 e 2013/2014.
São consideradas as atividades, realizada nos dois escritórios da CM Capital Markets no Brasil: São Paulo e Rio de Janeiro.
Os inventários foram elaborados de acordo com as diretrizes do Painel Intergovernamental das Alterações Climáticas(IPCC), do Protocolo de Gases com Efeito de Estufa(PGEE) do World Resources Institute/World Business Council for Sustainable Development(WRI/WCSD), aplicado à realidade brasileira pelo Programa Brasileiro GHG Protocol.
Quanto aos limites operacionais dos inventários, são incluídas emissões diretas de GEE (escopo1), emissões indiretas resultantes da produção de energia por terceiros(escopo2) e outras emissões indiretas de reporte opcional que, embora em consequência da atividade da organização, ocorrem em fontes que pertencem ou são controladas por outras organizações (escopo3).
Segurança Cibernética
Nós, da CM Capital, sabemos que parte importante da excelência de nossos serviços é a proteção de dados e informações relativas aos investimentos de nossos Clientes (“Dados”). Neste sentido, tomamos precauções, dentro dos mais altos padrões comerciais, a fim de garantir a segurança de tais informações, respeitando, ainda as leis e normas aplicáveis a nossas atividades. Apontamos ainda que adotamos todas as leis e regulações aplicáveis e padrões de segurança iguais ou superiores aos adotados no mercado.
A Política de Segurança Cibernética (“Política”) da CM Capital tem como objetivo atender ao disposto na Resolução CMN nº 4.658 de 26 de abril de 2018, bem como transmitir os princípios de Segurança Cibernética que guiam nosso trabalho e os mecanismos de controle utilizados tanto para a prevenção como para o combate e tratamento de eventuais incidentes de Segurança Cibernética.
Assim, o presente documento apresenta um resumo dos principais pontos e diretrizes de segurança que abordamos em nossa Política de Segurança Cibernética.
I. Política de Segurança Cibernética
A nossa Política foi especificamente estruturada em concordância com o nosso porte, perfil de risco e modelo de negócio, assim como a complexidade de nossas operações e as especificidades dos produtos oferecidos e serviços prestados. Esta é aplicável a todos os nossos Colaboradores e Prestadores de Serviços, abrangendo todos os níveis hierárquicos.
II. Medidas de Segurança e Prevenção
Classificação dos Dados: Classificamos os dados em níveis de confidencialidade, de acordo com a natureza e a criticidade das informações tratadas, restringindo os níveis de acesso e reforçando os mecanismos de controle e segurança de acordo com a criticidade e sensibilidade de cada dado.
Equipamentos e Estrutura: Os equipamentos utilizados para o desenvolvimento das atividades da CM Capital devem estar sempre atualizados, regra que inclui sistema operacional, antivírus e firewalls, garantindo assim maior proteção às informações neles inseridas. Ainda, os cuidados se estendem também à infraestrutura onde são armazenados os dados: que possuem cópias de segurança (backups) atualizadas periodicamente, conforme os padrões de segurança mais altos disponíveis no mercado.
Armazenamento de Dados e Computação em Nuvem: Os serviços de armazenamento de dados e computação em nuvem que contratamos passam por uma seleção interna rígida que avalia a necessidade da terceirização do serviço em questão e a confiabilidade técnica do fornecedor analisado, a fim de garantir que ele possua as qualificações de segurança necessárias. Ainda, são cumpridos todos os requisitos previstos na regulamentação específica, em especial a Resolução nº 4.658/2018 do Conselho Monetário Nacional.
Obtenção de Credenciais e Gerenciamento de Acesso: Os nossos colaboradores e prestadores de serviço assumem rígidos compromissos de confidencialidade e compliance ao obterem as credenciais que dão acesso aos nossos dados confidenciais ou a dados classificados como sensíveis pela CM Capital. Estas credenciais, por sua vez, são atualizadas periodicamente, em conformidade com as regulações e normas aplicáveis. Ainda, o acesso aos dados é restringido a menor permissão e privilégio possíveis, possuindo a CM Capital capacidade para monitorar e registrar o acesso a dados classificados como sensíveis, sendo exigida a mesma garantia de seus prestadores de serviço.
Capacitação e Atualização: Os nossos colaboradores passam por periódicos cursos de capacitação referentes à prevenção e resposta à incidentes, bem como de melhores práticas de segurança cibernética, sendo realizadas ainda, avaliações buscando atingir o maior comprometimento de todos os nossos colaboradores. Além disso, disponibilizamos canais internos pelos quais os colaboradores possam encaminhar denúncias e suspeitas de fragilidades e violações de segurança cibernética, a fim de agilizar assim a resposta do time especializado a eventuais incidentes.
III. Respostas a Incidentes e Continuidade dos Negócios
Visando garantir a continuidade de nossas atividades em caso de eventuais incidentes de segurança cibernética, realizamos, constantemente, testes de continuidade de negócios, a fim de:
- Diagnosticar possíveis falhas em nossos sistemas;
- Garantir que nossos serviços continuem disponíveis;
- Restaurar os serviços o mais breve possível em caso de interrupção; e
- Aperfeiçoar os métodos de armazenamento e gerenciamento de informações e dados dos clientes.
Assim, após a identificação de possíveis fragilidades efetuamos todas as adequações e alterações necessárias para que a nossa segurança seja mantida.