#Pública

MANUAL DE
REGRAS, PROCEDIMENTOS
E CONTROLES INTERNOS
A SEREM OBSERVADOS NA
INTERMEDIAÇÃO DE
OFERTAS PÚBLICAS
("Manual")
BB BANCO DE INVESTIMENTO S.A.

JUNHO/2023

__________________________________________________________________________________________
Página 1 de 16
Versão 01 Junho/2023
 #Pública

ÍNDICE

1. Regras, Procedimentos e Controles Internos Relacionados ao

Cumprimento e Supervisão das Normas.................................................................3
1 .1. Objetivo e Aplicabilidade ................................................................................. 3
1 .2. Vigência e Atualização .................................................................................... 4
1 .3. Termo de Compromisso................................................................................... 4
1 .4. Responsabilidades e Obrigações ................................................................... 4
1 .5. Denúncias ....................................................................................................... 5
1 .6. Acompanhamento das Políticas descritas neste Manual ................................. 5
2. Regras, Procedimentos e Controles Internos Relacionados à Atividade de
Coordenação de Ofertas Públicas de Valores Mobiliários .................................. 6
2.1. Regulamentação e Autorregulamentação ....................................................... 6
2.2. Segregação ..................................................................................................... 7
3. Confidencialidade ......................................................................................... 8
3.1. Sigilo e Conduta .............................................................................................. 7
4. Segurança da Informação e Cibernética ...................................................... 8
4.1. Regras de Segurança da Informação ............................................................. 9
4.2. Monitoramento e Testes ................................................................................10
5. Contingência, Plano de Continuidade de Negócios e Recuperação de
Desastres ................................................................................................................ 10
6. Propriedade Intelectual ...............................................................................12
7. Treinamento .................................................................................................13
ANEXO I .................................................................................................................. 14
ANEXO II .................................................................................................................. 15

__________________________________________________________________________________________
Página 2 de 16
Versão 01 Junho/2023
 #Pública

1. Regras, Procedimentos e Controles Internos Relacionados ao

Cumprimento e Supervisão das Normas

1.1 Objetivo e Aplicabilidade

O presente Manual estabelece princípios e diretrizes que devem ser observados por
todos aqueles que possuam cargo, função, posição ou relação empregatícia
("Colaboradores") com o BB Banco de Investimento (“BB-BI”).

O principal objetivo deste Manual é reafirmar o nosso compromisso em cumprir a

legislação e regulamentação em vigor aplicáveis, as melhores práticas de mercado e
os altos padrões de ética, integridade, honestidade e profissionalismo que o BB-BI
espera de todos os Colaboradores, sem exceção e em todas as situações.

Os Colaboradores devem cumprir os requisitos regulamentares, as políticas e os

procedimentos do BB-BI, incluindo as políticas e os procedimentos do Banco do Brasil
S.A. (“BB”), que tenham a adesão do BB-BI.

O BB-BI, como integrante do conglomerado BB, aderiu às seguintes políticas, gerais

e específicas, aos códigos, diretrizes e normativos do BB:

(i) Código de Ética

(ii) Política Geral de Direcionamentos Mercadológicos
(iii) Política Geral de Direcionamentos Operacionais
(iv) Política Específica de Utilização de Instrumentos Financeiros Derivativos
(v) Política Específica de Prevenção e Combate à Lavagem de Dinheiro, ao
Financiamento do Terrorismo, ao Financiamento da Proliferação de Armas de
Destruição em Massa e à Corrupção
(vi) Política Específica de Divulgação de Ato ou Fato Relevante
(vii) Política Específica de Negociação com Valores Mobiliários de Emissão do
Banco do Brasil S.A.
(viii) Política Específica de Crédito
(ix) Política Específica de Identificação de Clientes
(x) Política Específica de Gestão da Continuidade de Negócios
(xi) Política Específica de Relacionamento do Banco com Fornecedores
(xii) Política Específica de Segurança da Informação e Cibernética
(xiii) Política Específica de Participações Societárias
(xiv) Política Específica de Responsabilidade Social, Ambiental e Climática -
PRSAC
(xv) Política Específica de Controles Internos e Conformidade (Compliance)
(xvi) Política Específica de Transações com Partes Relacionadas
(xvii) Política Específica de Indicação e Sucessão
(xviii) Política Específica de Remuneração aos Acionistas
(xix) Política Específica de Relacionamento com Clientes e Usuários de Produtos e
Serviços
(xx) Política Específica de Remuneração de Administradores
(xxi) Política Específica de Classificação e Reclassificação de Operações nas
Carteiras de Negociação e Bancária
(xxii) Política Específica de Privacidade e Proteção de Dados Pessoais
(xxiii) Política Específica de Gestão de Pessoas
(xxiv) Política Específica de Gerenciamento de Riscos e de Capital
__________________________________________________________________________________________
Página 3 de 16
Versão 01 Junho/2023
 #Pública

(xxv) Política Específica de Atuação e Contratação de Correspondentes

(xxvi) Política Específica de Subscrição e Negociação de Valores Mobiliários

1.2. Vigência e Atualização

Este Manual entrará em vigor na data de sua aprovação pela Diretoria Executiva do
BB-BI e permanecerá em vigor por prazo indeterminado, sendo revisado, no mínimo,
anualmente.

Qualquer alteração ou revisão deste Manual deverá ser submetido à Diretoria

Executiva do BB-BI, que poderá alterá-lo, a qualquer tempo:

i. em função de modificação nas normas legais e regulamentares aplicáveis, de

forma a implementar as adaptações que forem necessárias; e/ou

ii. quando no processo de avaliação da eficácia dos procedimentos adotados for

constatada a necessidade de alterações.

1.3. Termo de Compromisso

Este Manual é parte integrante das regras que regem a relação de trabalho dos
Colaboradores, que, ao receberem o presente Manual, deverão assinar o termo de
recebimento e compromisso constante do Anexo I a este Manual (“Termo de
Recebimento e Compromisso”), a fim de demonstrar que aceitam expressamente os
princípios e diretrizes estabelecidos neste documento e nas demais políticas internas
do BB-BI, bem como nas políticas, gerais e específicas, nos códigos, diretrizes e
normativos do BB aderidos pelo BB-BI. Periodicamente, em caso de atualização deste
Manual e/ou de outras políticas internas do BB-BI, será requisitado aos Colaboradores
que assinem novos Termos de Recebimento e Compromisso, reforçando o
conhecimento e concordância com os novos termos deste Manual e das Políticas
internas.

O descumprimento, suspeita ou indício de descumprimento de quaisquer dos

princípios e diretrizes estabelecidos neste Manual ou das demais normas aplicáveis
às atividades do BB-BI, poderá ser analisado sob o aspecto disciplinar, conforme
previsto no Código de Ética e nas normas de controle disciplinar do BB, bem como,
em todos os casos, estará sujeito às penalidades administrativas previstas pela CVM
e pelas entidades autorreguladoras do mercado de capitais, sem prejuízo da
responsabilização civil e criminal, conforme previsto na legislação vigente, garantido
ao Colaborador, em todos os casos, amplo direito de defesa.

1.4. Responsabilidades e Obrigações

Na gestão de riscos e controles, cuja estrutura é compartilhada com o BB-BI, o BB

adota o Modelo Referencial de Linhas de Defesa (MRLD), induzindo uma atuação
integrada e permitindo um processo estruturado e coordenado de gerenciamento de
riscos corporativos, contribuindo para proporcionar mais segurança para que os
objetivos estratégicos sejam alcançados.

__________________________________________________________________________________________
Página 4 de 16
Versão 01 Junho/2023
 #Pública

Esse modelo define/clarifica os papéis e responsabilidades dos gestores quanto a sua

atuação na gestão de riscos e controles inerentes aos seus processos, produtos e
serviços.

O BB-BI, responsável pelo cumprimento das normas, em sua atuação como Primeira
Linha de Defesa contempla a identificação, mensuração, avaliação, controle,
monitoramento, mitigação e reporte dos riscos em seus processos.

A Diretoria Controles Internos e Compliance – Dicoi é responsável pelo

monitoramento, avaliação, apuração e reporte do estado de conformidade
(compliance) do BB, atuando na Segunda Linha de Defesa e sendo responsável por
avaliar de forma consolidada o Sistema de Controles Internos, abrangendo a atuação
dos gestores em Primeira e Segunda Linhas de Defesa, incluindo as áreas
responsáveis por processos compartilhados com o BB-BI.

A Dicoi realiza as avaliações de forma independente e segregada, por meio de

metodologia interna, sendo o resultado registrado em ferramenta corporativa. Essa
metodologia prevê a aplicação de testes, com o objetivo de classificar o nível de
eficácia dos controles na mitigação dos riscos relevantes à consecução da estratégia
corporativa e possibilitar que a Instituição alcance seus objetivos operacionais, de
conformidade e de divulgação.

Os diretores estatutários responsáveis pelo cumprimento e pela supervisão das

normas no BB-BI encaminharão aos órgãos de administração, até o último dia útil do
mês de abril de cada ano, o relatório previsto no artigo 18 da Resolução CVM nº 161
de 13 de julho de 2022, contendo as conclusões dos exames efetuados, as
recomendações a respeito de eventuais deficiências e a manifestação a respeito das
deficiências encontradas em verificações anteriores.

1.5. Denúncias

O Colaborador que tiver conhecimento ou suspeita ou indício de prática que não

esteja de acordo com os dispositivos deste Manual e das demais normas aplicáveis
ao BB-BI deverá reportar, imediatamente, tal acontecimento por meio do Canal de
Denúncias, disponível no Portal do Banco do Brasil na Internet em
www.bb.com.br/canaldedenunciasbb (“Canal de Denúncias”).

As denúncias poderão ser feitas de forma autônoma, sendo garantido o sigilo da fonte
e a confidencialidade das informações. Não é admitida retaliação ao denunciante, de
boa-fé, ou àqueles que contribuam de alguma forma para o esclarecimento dos fatos.

1.6. Acompanhamento das Políticas descritas neste Manual

É responsabilidade específica do BB-BI, no âmbito de seu papel como Primeira linha

de defesa, acompanhar o cumprimento dos mecanismos que garantem que os
negócios estão em conformidade com as políticas gerais e específicas do Banco do
Brasil.

__________________________________________________________________________________________
Página 5 de 16
Versão 01 Junho/2023
 #Pública

É responsabilidade específica da Dicoi, no âmbito de seu papel como Segunda linha

de defesa, avaliar a aderência dos processos às políticas gerais e específicas do
Banco do Brasil.

2. Regras, Procedimentos e Controles Internos Relacionados à Atividade de

Coordenação de Ofertas Públicas de Valores Mobiliários

2.1. Regulamentação e Autorregulamentação

Os Colaboradores, no exercício da atividade de coordenação de ofertas públicas de

valores mobiliários pelo BB-BI e sujeitos às regras, procedimentos e controles
previstos neste Manual, devem observar todas as exigências regulamentares e
autorregulamentares existentes para tanto, incluindo as seguintes:

(i) tomar todas as cautelas e agir com elevados padrões de diligência, respondendo
pela falta de diligência ou omissão, para assegurar que as informações prestadas
sejam verdadeiras, consistentes, corretas e suficientes, permitindo aos investidores
uma tomada de decisão fundamentada a respeito da oferta, observadas as regras
previstas na norma que dispõe sobre ofertas públicas de distribuição de valores
mobiliários;
(ii) divulgar publicamente as ofertas nos termos estabelecidos na norma que dispõe
sobre a oferta pública de distribuição primária ou secundária de valores mobiliários
ofertados nos mercados regulamentados;
(iii) divulgar eventuais conflitos de interesse aos investidores;
(iv) certificar-se de que o investimento é adequado ao nível de sofisticação e ao perfil
de risco dos investidores, nos termos da regulamentação específica da CVM sobre o
tema;
(v) zelar para que as formas de comunicação, publicidade e a linguagem utilizada na
sua interlocução com os investidores sejam adequadas com a complexidade da oferta
e com o nível de sofisticação dos investidores;
(vi) manter atualizada, em perfeita ordem, na forma e prazos estabelecidos em suas
regras internas e na regulação, toda a documentação relativa às operações de
intermediação de ofertas públicas de valores mobiliários;
(vii) zelar para que as informações divulgadas e a alocação da oferta não privilegiem
partes relacionadas, em detrimento de partes não relacionadas;
(viii) durante o período previsto na regulamentação, limitar a revelação e utilização de
informação relativa à oferta estritamente para os fins relacionados com a preparação
da oferta, advertindo os destinatários sobre o caráter reservado da informação
transmitida;
(ix) após o início do período de oferta a mercado, dar ampla publicidade à oferta, nas
condições estabelecidas na regulamentação vigente;
(x) durante o período previsto na regulamentação, abster-se de negociar com valores
mobiliários do mesmo emissor e da mesma espécie daquele objeto da oferta pública,
nele referenciados, conversíveis ou permutáveis, ou com valores mobiliários nos
quais o valor mobiliário objeto da oferta seja conversível ou permutável, exceto nos
casos expressamente autorizados pelas normas da CVM;
(xi) não assegurar ou sugerir a existência de garantia de resultados futuros ou a
isenção de risco para o investidor;

__________________________________________________________________________________________
Página 6 de 16
Versão 01 Junho/2023
 #Pública

(xii) não fazer projeções de rentabilidade, em desacordo com os documentos da

oferta;
(xiii) exercer suas atividades com boa-fé, transparência, diligência e lealdade,
cumprindo com suas obrigações e empregando o cuidado que toda pessoa prudente
e diligente costuma dispensar à administração de seus próprios negócios;
(xiv) nortear a prestação de suas atividades pelos princípios da liberdade de iniciativa,
da livre concorrência e da livre negociação, evitando a adoção de práticas
caracterizadoras de concorrência desleal e/ou de condições não equitativas; e
(xv) buscar desenvolver suas atividades com vistas a incentivar o mercado secundário
de valores mobiliários, respeitadas as características de cada oferta.

2.2. Segregação

O BB-BI mantém suas atividades de coordenação de ofertas públicas de distribuição

de valores mobiliários de forma segregada das áreas com as quais poderiam existir
eventuais conflitos de interesse.

Para tanto, além das disposições deste Manual, quando da coordenação de ofertas
públicas de distribuição de valores mobiliários, o BB-BI adota a segregação física das
áreas do Conglomerado BB potencialmente conflitantes, com controle de acessos
apropriados para garantir a segurança dos Colaboradores e proteger o sigilo,
integridade e a disponibilidade das Informações Confidenciais.

3. Confidencialidade

3.1. Sigilo e Conduta

Todos os Colaboradores deverão tratar toda a atividade profissional e as informações

do BB-BI e de seus clientes de forma sigilosa, comprometendo-se a transmitir para
terceiros, clientes e/ou outros Colaboradores apenas as informações estritamente
necessárias e relacionadas aos negócios de cada um deles e dentro da estrita
legalidade.

São consideradas informações confidenciais, reservadas ou privilegiadas

("Informações Confidenciais"), para os fins deste Manual, independente destas
informações estarem contidas em discos, pen-drives, fitas, e-mails, outros tipos de
mídia eletrônica, em documentos físicos, ou qualquer outro meio de registro, ou serem
escritas, verbais ou apresentadas de modo tangível ou intangível, qualquer
informação sobre o BB-BI, sobre as suas atividades, operações ativas e passivas e
serviços prestados, bem como sobre empresas pertencentes ao seu conglomerado,
seus acionistas e clientes, incluindo:

(i) know-how, técnicas, cópias, diagramas, modelos, amostras, programas de

computador;
(ii) estruturas, planos de ação, relação de clientes, contrapartes comerciais,
fornecedores e prestadores de serviços;
(iii) informações estratégicas, mercadológicas ou de qualquer natureza relativas às
atividades do BB-BI e aos seus acionistas e clientes, incluindo alterações
__________________________________________________________________________________________
Página 7 de 16
Versão 01 Junho/2023
 #Pública

societárias (fusões, cisões e incorporações), informações sobre compra e

venda de empresas, títulos ou valores mobiliários, inclusive ofertas iniciais de
ações (IPO), projetos e qualquer outro fato que seja de conhecimento em
decorrência do âmbito de atuação do BB-BI e que ainda não tenha sido
devidamente levado à público;
(iv) transações realizadas e que ainda não tenham sido divulgadas publicamente;
(v) outras informações obtidas junto a acionistas, diretores, funcionários,
estagiários ou jovens aprendizes do BB-BI ou, ainda, junto a seus
representantes, consultores, assessores, clientes, fornecedores e prestadores
de serviços em geral.

A Informação Confidencial não pode ser divulgada, em hipótese alguma, a

Colaboradores ou terceiros não autorizados.

Os Colaboradores deverão guardar sigilo sobre qualquer Informação Confidencial à

qual tenham acesso, até sua regular divulgação ao mercado, se for o caso, bem como
zelar para que subordinados e terceiros de sua confiança também o façam,
respondendo pelos danos causados na hipótese de descumprimento.

4. Segurança da Informação e Cibernética

O BB-BI segue os critérios adotados pelo Conglomerado BB para proteção das

informações corporativas, em conformidade com a referida política específica de
segurança da informação e cibernética.

A política específica de segurança da informação e cibernética fornece as diretrizes

para a gestão da informação e demonstra o compromisso com a proteção da
informação corporativa e demais ativos de informação. Ela leva em consideração
diversos riscos e possibilidades considerando o porte, perfil de risco, modelo de
negócio e complexidade das atividades desenvolvidas pelo Conglomerado BB. Entre
seus principais objetivos, encontram-se:

(i) alinhar a segurança da informação aos negócios, considerando os riscos e a

continuidade dos negócios;
(ii) proteger a confidencialidade, integridade e disponibilidade das informações
corporativas;
(iii) acompanhar e garantir que os riscos de segurança da informação sejam
adequadamente gerenciados, de acordo com padrões aceitáveis definidos pelo
BB;
(iv) conscientizar todos os envolvidos, internos e externos, sobre a importância e
suas responsabilidades no tratamento das informações corporativas, durante
todo o seu ciclo de vida;
(v) estabelecer nível aceitável de efetividade dos processos de segurança da
informação;
(vi) observar o ambiente normativo-legal referente à segurança da informação,
destacando as normas ISO/IEC 27001/2022 (requisitos relativos ao sistema de
gestão da segurança da informação) e 27002/2022 (controles de segurança da
informação), que constituem importante referencial para o desenvolvimento de
um sistema de gestão da segurança da informação.

__________________________________________________________________________________________
Página 8 de 16
Versão 01 Junho/2023
 #Pública

A gestão relacionada à política de segurança da informação e cibernética ficará a

cargo da Unidade Segurança Institucional e da Unidade Cyber e Prevenção a
Fraudes, ambas do BB, responsáveis, inclusive, por sua revisão, realização de testes
e disseminação da cultura de segurança da informação e cibernética por meio de
programa permanente de sensibilização, conscientização e capacitação.

4.1. Regras de Segurança da Informação

4.1.1. O BB-BI adota as medidas a seguir descritas para proteger Informações

Confidenciais e sistemas.

Regras de controle de acesso lógico às informações e sistemas de suporte

Os usuários dos sistemas informatizados do BB-BI possuem um identificador,

para uso pessoal, exclusivo e intransferível, denominado Código de Usuário e
uma senha de acesso. O usuário somente pode ter acesso às redes e aos
sistemas informatizados quando o seu Código de Usuário estiver habilitado.

A exclusão de um usuário do sistema corporativo do BB-BI exclui, também, o

Código de Usuário do sistema de acesso. A exclusão do Código de Usuário
ocorre automaticamente por ocasião de desligamento, demissão, oneração,
aposentadoria, fim de vigência contratual.

• Acesso escalonado

O BB e/ou BB-BI concede a funcionários e a terceiros somente o acesso às

informações necessárias ao desempenho de suas funções e atribuições
previstas em contrato ou por determinação legal. Por meio de controle de
acesso é possível identificar individualmente cada usuário e seus níveis de
acesso.

O BB e/ou BB-BI mantém diferentes níveis de acesso a pastas e arquivos

eletrônicos de acordo com as funções e senioridade dos Colaboradores. As
combinações de login e senha são utilizadas para autenticar as pessoas
autorizadas e conferir acesso à parte da rede do BB e do BB-BI necessária ao
exercício de suas atividades.

• Regras de implementação de solução de segurança e de controle de acesso

externo

A política de segurança adotada para o ambiente de rede é o bloqueio de

acesso a todos os serviços, exceto aqueles indispensáveis ao desempenho das
atividades de cada usuário. O conceito de menor privilégio é aplicado,
observada as necessidades do serviço, na configuração de perfis de acesso de
usuários e programas.

• Regras de testes periódicos dos sistemas de informação quanto à sua

segurança

__________________________________________________________________________________________
Página 9 de 16
Versão 01 Junho/2023
 #Pública

São executados testes periódicos dos sistemas de informação, quanto à sua

segurança, que consistem na realização de rastreamento de vulnerabilidade de
TI na infraestrutura que suporta os sistemas e serviços do BB e do BB-BI.

• Normas e regulamentos de segurança

O BB-BI dissemina a seus Colaboradores normas e regulamentos de

segurança, de forma a conscientizar (i) sobre a importância de proteger a
informação e evitar prejuízos de imagem e outros danos causados por
exposição de informações sigilosas; (ii) que a segurança depende de
mecanismos que reduzam os riscos decorrentes de vulnerabilidades e também
das atitudes dos Colaboradores; (iii) que os Colaboradores são responsáveis
pela boa conservação, integridade, manutenção de sua confidencialidade e
descarte correto das Informações Confidenciais.

• Arquivamento de Documentos e Informações

Os Colaboradores deverão manter arquivados, pelo prazo regulamentar

aplicável, todos os documentos e informações, bem como toda a
correspondência, interna e externa, relatórios e pareceres relacionados com o
exercício de suas funções, em conformidade com o Artigo 21 da Resolução
CVM nº 161.

4.2 Monitoramento e Testes

A Unidade Segurança Institucional e a Unidade Cyber e Prevenção a Fraudes, ambas

do BB, com relação às atividades desempenhadas pelo Conglomerado BB: (i)
identificam, analisam, avaliam e tratam os riscos relacionados aos ativos de
informação, por meio de avaliações periódicas; (ii) adotam mecanismos de proteção
contra uso indevido, fraudes, danos, perdas, erros, roubo e ataques cibernéticos, em
todo ciclo de vida das informações; e (iii) monitoram os ativos de informação e utilizam
processos, controles e tecnologias de prevenção e resposta a ataques cibernéticos.

5. Contingência, Plano de Continuidade de Negócios e Recuperação de

Desastres

O conglomerado BB adota o Sistema de Gestão da Continuidade dos Negócios

(SGCN) baseado nas melhores práticas nacionais e internacionais, contemplando a
elaboração de Planos de Continuidade de Negócios (PCN) para proteção dos
processos críticos da organização.

O SGCN trata da capacidade estratégica e tática da organização de se planejar e

responder a incidentes e interrupções dos negócios, mantendo suas operações em
um nível previamente definido pelos gestores.

O PCN fornece as diretrizes para a gestão da continuidade de negócios e de serviços

de tecnologia da informação. No PCN estão identificados: (i) as situações de
indisponibilidade de recursos que afetam os processos críticos ou que possam
configurar ameaça à execução desses processos; (ii) os procedimentos necessários.

__________________________________________________________________________________________
Página 10 de 16
Versão 01 Junho/2023
 #Pública

A estrutura organizacional e a governança estabelecida para continuidade de

negócios contemplam Política Específica de Gestão da Continuidade de Negócios,
que define papéis e responsabilidades que visam a garantir que os planos e
estratégias empregadas estão atualizados e que são eficientes, mediante a realização
de testes periódicos no BB-BI.

As políticas e manuais internos do BB-BI estão alinhados à regulamentação vigente e

o gerenciamento do PCN está sob a responsabilidade da Diretoria Executiva.

O gerenciamento de continuidade de negócios é realizado de maneira corporativa,

integrada e estabelece papéis e responsabilidades para o acompanhamento do ciclo
desta atividade, sendo necessário: (i) revisar os processos de negócios críticos; (ii)
avaliar as estratégias de continuidade; (iii) manter os planos revistos e atualizados;
(iv) treinar as pessoas envolvidas nas atividades designadas; (v) testar os planos e
estratégias seguindo o planejamento; e (vi) avaliar os resultados obtidos e promover
os ajustes e melhorias necessárias.

O BB-BI está inserido no SGCN do Conglomerado BB, com seus processos críticos
identificados e plano de ação definido para a continuidade de seus negócios.

O Plano de Recuperação de Desastres de TI (PRD) é um documento integrante do

PCN e contém procedimentos para recuperar um ou mais sistemas de informação em
uma instalação alternativa, em resposta a uma falha importante de hardware ou
software ou destruição de instalações.

Tipos de cenários e suas respectivas estratégias para continuidade dos processos em

situações de contingência:

• Desastre em Tecnologia da Informação e Comunicações (DTIC): situação de

comprometimento total ou significativo e prolongado do ambiente central de
tecnologia de informação e comunicação (TIC), podendo ocorrer devido a
quaisquer fatores tais como, falha em procedimentos, problemas de
infraestrutura, eventos externos ou ainda, decorrentes de ataques cibernéticos
e que abalem significativamente a capacidade de processamento,
armazenamento e comunicações e afetem os processos de negócio
dependentes de TIC. São exemplos de estratégias para esse cenário DTIC (i)
adoção de ambientes de processamento distribuídos ou alternativos; (ii)
realização redundância e espelhamento de recursos/equipamentos de
processamento, armazenamento e comunicação de dados.

• Indisponibilidade de Infraestrutura de TI (IITI): situação causada por falhas em

equipamentos e/ou sistemas de um dos ambientes centrais de TIC, provocados
por quaisquer fatores tais como falha em procedimentos, problemas de
infraestrutura, eventos externos e ataques cibernéticos, de modo que abalem
a capacidade normal de processamento, armazenamento e comunicações e
afetem os processos de negócio dependentes de TIC. São exemplos de
estratégias para o cenário IITI (i) adoção de ambientes de processamento
distribuídos em diferentes locais; (ii) realização de redundância e espelhamento
de recursos/equipamentos de processamento, armazenamento e comunicação

__________________________________________________________________________________________
Página 11 de 16
Versão 01 Junho/2023
 #Pública

de dados; (iii) fitoteca localizada em prédio distinto ao de processamento; (iv)

avaliações periódicas dos planos (agenda de testes).

• Bloqueio de acesso (BA): impossibilidade de utilização do local habitual de

trabalho. Pode ter entre as causas bloqueio de acesso das pessoas
(manifestações, interdição por autoridades competentes); interdição do prédio
ou área adjacente (incêndio, inundação, ameaças de bomba, etc); problemas
de infraestrutura predial. Estratégia para o cenário BA é o acesso remoto VPN
(Virtual Private Network).

• Falta de Pessoal (FP): ausências de funcionários nos locais de trabalho,

voluntárias ou involuntárias, como por exemplo paralisação da categoria
profissional; epidemias; fatores externos; como catástrofes naturais ou
causadas pelo homem; problemas graves de segurança pública ou do sistema
de transportes. São exemplos de estratégias para o cenário FP: negociação de
prazo com clientes internos e externos; utilização de funcionários de outras
equipes/unidades, desde que não conflitadas nos termos da Resolução CVM
161.

Os PCNs devem ser atualizados e testados ao menos uma vez por ano, podendo ser
avaliada a necessidade de realizar mais testes ao ano, considerando, por exemplo, a
existência de exigências em contrato de prestação de serviço específico; acordo de
nível de serviço; exigência legal; orientação do regulador ou de qualquer entidade de
governança; alterações significativas no ambiente ou nos recursos que compõem a
estratégia contida no PCN, inclusive pessoas; ou quaisquer outros motivos que
tornem necessário o aprimoramento da efetividade do PCN.

Para cada teste realizado é elaborado relatório com os resultados obtidos a partir dos
critérios estabelecidos no PCN e contendo evidências da realização do teste.

Para testes com resultado "não satisfatório" cabe ao gestor do processo indicar as
ações de melhoria no próprio relatório; adequar o PCN às melhorias indicadas; e
realizar novo teste, para avaliar a correção das deficiências detectadas.

6. Propriedade Intelectual

Todos os documentos e arquivos, incluindo, sem limitação, aqueles produzidos,

modificados, adaptados ou obtidos pelos Colaboradores, relacionados, direta ou
indiretamente, com suas atividades profissionais junto ao BB-BI, tais como minutas
de contrato, memorandos, cartas, facsímiles, apresentações a clientes, e-mails,
correspondências eletrônicas, arquivos e sistemas computadorizados, planilhas,
fórmulas, planos de ação, bem como modelos de avaliação, análise e gestão, em
qualquer formato, são e permanecerão sendo propriedade exclusiva do BB-BI, razão
pela qual o Colaborador compromete-se a não utilizar tais documentos, no presente
ou no futuro, para quaisquer fins que não o desempenho de suas atividades no BB-
BI, devendo todos os documentos permanecer em poder e sob a custódia do BB-BI,
sendo vedado ao Colaborador, inclusive, apropriar-se de quaisquer desses
documentos e arquivos após seu desligamento do BB-BI, salvo se autorizado
expressamente pelo BB-BI e ressalvado o disposto abaixo.
__________________________________________________________________________________________
Página 12 de 16
Versão 01 Junho/2023
 #Pública

Caso um Colaborador, ao ser admitido, disponibilize ao BB-BI documentos, planilhas,

arquivos, fórmulas, modelos de avaliação, análise e gestão ou ferramentas similares
para fins de desempenho de sua atividade profissional junto ao BB-BI, o Colaborador
deverá assinar declaração nos termos do Anexo II ao presente Manual, confirmando
que: (i) a utilização ou disponibilização de tais documentos e arquivos não infringe
quaisquer contratos, acordos ou compromissos de confidencialidade, bem como não
viola quaisquer direitos de propriedade intelectual de terceiros; e (ii) quaisquer
alterações, adaptações, atualizações ou modificações, de qualquer forma ou espécie,
em tais documentos e arquivos, serão de propriedade exclusiva do BB-BI, sendo que
o Colaborador não poderá apropriar-se ou fazer uso de tais documentos e arquivos
alterados, adaptados, atualizados ou modificados após seu desligamento do BB-BI,
exceto se aprovado expressamente pelo BB-BI.

7. Treinamento

O BB-BI, como parte integrante do Conglomerado BB, utiliza os cursos oferecidos

pela Universidade Corporativa do Banco do Brasil (“UniBB”), que disponibiliza
treinamentos presenciais e à distância para atualização de temas relevantes e
aprimoramento profissional dos Colaboradores.

Os cursos disponíveis na UniBB são organizados também pelas Trilhas de

Aprendizagem, segmentadas por áreas de conhecimento/tema, com o intuito de
direcionar a capacitação dos Colaboradores por assuntos e pelo cargo/função
exercido.

Dentre as Trilhas de Aprendizagem disponibilizadas, destacam-se as seguintes

relacionadas ao conteúdo deste Manual:

• Trilha Ética: visa suscitar a reflexão acerca dos valores éticos e morais na vida
pessoal e profissional dos Colaboradores. Em sua composição, essa trilha
contém, dentre outros, (i) o curso Prevenção e Combate à Corrupção, que
aborda o tema corrupção e seus impactos, apresenta a legislação e a
regulamentação brasileira e as principais legislações internacionais sobre o
assunto, visando à sensibilização para a importância de se prevenir e combater
a corrupção; (ii) o curso Conflito de Interesses, que descreve possíveis
situações que se enquadram como conflito de interesses, visando mitigar a
ocorrência de tais situações.
• Trilha Compliance, Riscos e Controles: visa o fortalecimento da cultura de
segurança, compliance e controles, privacidade e proteção de dados pessoais
e mitigação de riscos;
• Trilha Gestão de Riscos: visa a adoção de ações para o fortalecimento da
cultura de gestão de riscos.
• Trilha Privacidade e Proteção de Dados Pessoais: visa preparar os
Colaboradores para a adoção de ações que fortaleçam a cultura de
Privacidade e Proteção de Dados Pessoais.
• Trilha Segurança da Informação e Cyber Security: visa preparar os
Colaboradores para a adoção de ações que fortaleçam a cultura de segurança
da informação e cyber security no Banco do Brasil.

__________________________________________________________________________________________
Página 13 de 16
Versão 01 Junho/2023
 #Pública

• Trilha Segurança de Pessoas, Ambientes e Valores: visa preparar os

Colaboradores para a adoção de ações que fortaleçam a cultura de segurança
de pessoas, ambientes e valores.
• Trilha Segurança nos Negócios e Prevenção de Ilícitos: visa preparar os
Colaboradores para a adoção de ações que fortaleçam a cultura de segurança
nos negócios e na prevenção a ilícitos financeiros e cambiais.

__________________________________________________________________________________________
Página 14 de 16
Versão 01 Junho/2023
 #Pública

ANEXO I
TERMO DE RECEBIMENTO E COMPROMISSO
Por meio deste instrumento eu,
__________________________________________________, inscrito no CPF/ME
sob o nº _______________________, DECLARO para os devidos fins:

(i) ter recebido, na presente data, o Manual de Regras, Procedimentos e Controles

Internos a Serem Observados na Intermediação de Ofertas Públicas atualizado
("Manual") do BB-BI;
(ii) ter lido, sanado todas as minhas dúvidas e entendido integralmente as
disposições constantes no Manual;
(iii) estar ciente de que o Manual como um todo passa a fazer parte dos meus
deveres como Colaborador do BB-BI, incorporando-se às demais regras internas
adotadas pelo BB-BI;
(iv) aceitar os princípios e diretrizes estabelecidos neste Manual e nas demais
políticas internas do BB-BI, bem como nas políticas, gerais e específicas, nos códigos,
diretrizes e normativos do BB, aderidos pelo BB-BI, especialmente o Código de Ética
e a Política Específica de Subscrição e Negociação de Valores Mobiliários; e
(v) estar ciente do meu compromisso de comunicar por meio do Canal de
Denúncias, disponível no Portal do Banco do Brasil na Internet em
www.bb.com.br/canaldedenunciasbb (“Canal de Denúncias”), qualquer situação que
chegue ao meu conhecimento que esteja em desacordo com as regras definidas neste
Manual.

[local], [data].

[COLABORADOR]

__________________________________________________________________________________________
Página 15 de 16
Versão 01 Junho/2023
 #Pública

ANEXO II
TERMO DE PROPRIEDADE INTELECTUAL

Por meio deste instrumento eu, , inscrito

no CPF/ME sob o nº ("Colaborador"), DECLARO para os devidos
fins:

(i) que a disponibilização pelo Colaborador ao BB-BI, nesta data, dos documentos
contidos no pen drive da marca [•], número de série [•] ("Documentos"), bem como
sua futura utilização pelo BB-BI, não infringe quaisquer contratos, acordos ou
compromissos de confidencialidade que o Colaborador tenha firmado ou que seja de
seu conhecimento, bem como não viola quaisquer direitos de propriedade intelectual
de terceiros;

(ii) ciência e concordância de que quaisquer alterações, adaptações, atualizações

ou modificações, de qualquer forma ou espécie, nos Documentos, serão de
propriedade exclusiva do BB-BI, sendo que o Colaborador não poderá apropriar-se
ou fazer uso de tais documentos e arquivos alterados, adaptados, atualizados ou
modificados após seu desligamento do BB-BI ou para fins diversos de suas atividades
desempenhadas no BB-BI, exceto se aprovado expressamente pelo BB-BI.

Para os devidos fins, o Colaborador atesta que os Documentos foram duplicados no

pen drive da marca [•], número de série [•], que ficará com o BB-BI e cujo conteúdo é
idêntico ao pen drive disponibilizado pelo Colaborador.

Os pen drives fazem parte integrante do presente termo, para todos os fins e efeitos
de direito. A lista de arquivos constantes dos pen drives se encontra no Apêndice ao
presente termo.

[Cidade], [---] de [---] de [----].

[COLABORADOR]

Apêndice - Lista dos Arquivos Gravados nos Pen Drives

__________________________________________________________________________________________
Página 16 de 16
Versão 01 Junho/2023