1. Introdução
A FUTURUM CAPITAL GESTÃO DE ATIVOS LTDA. ("Futurum") entende que a segurança da informação é uma responsabilidade de todos os seus membros — sócios, diretores, empregados, colaboradores e administradores.
Esta política visa proteger as informações confidenciais e privilegiadas da empresa, como dados sobre atividades, investimentos e ativos, minimizando ameaças e garantindo a segurança de todos, de acordo com o perfil de risco e modelo de negócio da Futurum.
2. Controles de Acesso e Segurança Física
As instalações da Futurum são protegidas por controles de entrada que garantem a segurança dos seus membros e o sigilo, a integridade e a disponibilidade das informações.
3. Monitoramento de Dados e Sistemas
O Diretor de Compliance (ou pessoa por ele designada) é responsável por monitorar o uso de dados e sistemas para detectar acessos não autorizados. Esse monitoramento será feito por amostragem e incluirá:
Acesso a sites, blogs, fotologs, webmails e e-mails (enviados e recebidos).
Ligações telefônicas feitas ou recebidas pelas linhas da Futurum.
Acesso ao escritório, desktops, pastas e sistemas, para verificar a adesão às regras de restrição de acesso.
Além disso, o Diretor de Compliance pode adotar outras medidas para garantir a eficácia dos procedimentos de segurança.
4. Gestão de Incidentes
Qualquer suspeita de infecção, acesso não autorizado, comprometimento de rede ou vazamento de informações confidenciais deve ser comunicada imediatamente ao Diretor de Compliance. Ele avaliará a situação e determinará a necessidade de notificar:
Administração.
Agências reguladoras ou de segurança pública.
Clientes ou investidores afetados.
5. Resposta a Incidentes de Segurança
A resposta a incidentes de segurança será coordenada pelo Diretor de Compliance, seguindo estes critérios:
Avaliação do incidente: Determinar o tipo de ocorrência (malware, intrusão, furto de identidade) e a extensão do dano.
Identificação de sistemas afetados: Desconectar ou desabilitar sistemas comprometidos.
Definição de papéis e responsabilidades: Atribuir tarefas à equipe apropriada.
Recuperação e restauração: Avaliar a necessidade de restaurar serviços prejudicados.
Notificação: Decidir se é necessário notificar partes internas e externas, como clientes e autoridades.
Publicação: Avaliar a necessidade de divulgar o incidente ao mercado, conforme a regulamentação, para garantir a transparência.
Responsabilidade financeira: Definir quem arcará com as perdas após a investigação.
6. Acompanhamento e Controle de Acesso
O Departamento de Compliance monitora as políticas de segurança e aplica sanções em caso de infração. O acesso aos sistemas da Futurum é restrito e definido por perfis, de acordo com a função de cada membro.
Anualmente, os administradores de domínio devem:
Conferir as identidades de usuários com os registros de recursos humanos.
Solicitar a recertificação da lista de usuários.
Manter registros de todas as recertificações e ações de controle.
7. Informação Privilegiada
Os membros da Futurum devem informar o Departamento de Compliance imediatamente caso recebam qualquer informação privilegiada não autorizada, seja em suas atividades normais ou de fontes externas.
Mensalmente, o Departamento de Compliance criará uma lista dessas situações e manterá um arquivo permanente de todos os conflitos reportados.
8. Combate à Lavagem de Dinheiro
Para prevenir crimes de lavagem de dinheiro, a Futurum oferece treinamentos anuais a todos os membros. Esses treinamentos abordam a prevenção da entrada de recursos ilícitos e os procedimentos de registro de clientes ("know your client"). Em caso de dúvidas, o Departamento de Compliance deve ser consultado.
9. Uso de Mídias Removíveis
O uso de mídias removíveis (como CDs, DVDs e unidades USB) nas instalações da empresa é expressamente proibido para proteger as informações da Futurum.
10. Coordenação da Política
O Diretor de Compliance é responsável por coordenar todas as atividades relacionadas a esta política, incluindo sua revisão, testes e treinamento dos membros.
Heloísa Lourenço Ishii Administradora
