Common use of RESPONSABILIDADES Clause in Contracts

RESPONSABILIDADES. ▪ Administradores, Colaboradores e Prestadores de Serviço: Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar a Vice-Presidência de Riscos, Compliance, Prevenção e Segurança para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias e participe dos programas de conscientização. ▪ Vice-Presidência de Riscos, Compliance, Prevenção e Segurança: Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada anualmente de forma a garantir que quaisquer alterações no direcionamento da Companhia sejam incorporadas a mesma e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação. ▪ Administradores, Colaboradores e Prestadores de Serviço: Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Conselho de Administração: Após a emissão de recomendação favorável pelos Comitês de Assessoramento competentes, deliberar sobre a aprovação anual do (i) relatório sobre a implementação do plano de ações e de resposta a incidentes para cumprimento da Política de Segurança da Informação e Cibernética da Companhia, e (ii) Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Fórum Gestor de Segurança da Informação e Prevenção a Fraudes: Atuar de forma proativa, apoiando a gestão de Segurança da Informação no cumprimento das tarefas relacionadas à proteção dos negócios da Companhia e dos seus clientes, bem como prestar assessorar à Diretoria-Executiva em relação aos temas objetivos do escopo do fórum. ▪ Fornecedores: Observar e zelar pelo cumprimento das melhores práticas de Segurança da Informação, bem como dos requisitos de segurança da informação e cibernética exigidos contratualmente durante o vínculo com a Companhia. Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielo.

RESPONSABILIDADES. ▪ AdministradoresAdotar as providências necessárias ao fiel cumprimento do ajuste, Colaboradores tendo por parâmetro os resultados previstos neste Termo e Prestadores no contrato. As decisões e providências que ultrapassarem a sua competência deverão ser encaminhadas, de Serviço: Observar imediato, aos seus superiores para a adoção das medidas pertinentes, que tomará as providências para que se apliquem as sanções previstas na lei e zelar pelo cumprimento da presente Política eno contrato, quando assim se fizer sob pena de responsabilidade solidária pelos danos causados por sua omissão; Acompanhar e fiscalizar a execução dos serviços e anotar em registro próprio todas as ocorrências relacionadas com a execução, sob os aspectos quantitativos e qualitativos; Alimentar o Sistema de Gestão Contratual relativo ao acompanhamento e fiscalização do contrato, especialmente, as ocorrências identificadas no exercício; Controlar o prazo de vigência do instrumento contratual sob sua responsabilidade e solicitar à autoridade superior imediata, sempre que necessário, acionar as medidas necessárias a Vicenão solução de continuidade da prestação do serviço; Manter controle atualizado dos pagamentos efetuados, em ordem cronológica, observando para que o valor do contrato não seja ultrapassado; Receber, conferir e atestar as notas fiscais encaminhando-Presidência as à unidade competente para análise e posterior pagamento; Elaborar PAD - Pedido de RiscosAutorização de Despesa, Complianceao constatar a necessidade de acréscimo, Prevenção para verificação da disponibilidade orçamentária e Segurança para consulta sobre situações que envolvam conflito autorização prévia; Comunicar à unidade técnica, formalmente, e em tempo hábil, irregularidades cometidas passíveis de penalidade, após os contatos prévios com esta Política ou mediante a ocorrência contratada; Solicitar à unidade competente esclarecimentos de situações nela descritas. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias e participe dos programas de conscientização. ▪ Vice-Presidência de Riscos, Compliance, Prevenção e Segurança: Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada anualmente de forma a garantir que quaisquer alterações no direcionamento da Companhia sejam incorporadas a mesma e esclarecer dúvidas relativas ao seu conteúdo contrato sob sua responsabilidade; Informar à unidade de programação orçamentária e financeira, até 10 de dezembro de cada ano, as obrigações financeiras não liquidadas no exercício, visando à obtenção de reforço, cancelamento e/ou inscrição de saldos de empenho à conta de restos a pagar; Manter sob sua aplicação. ▪ Administradores, Colaboradores guarda cópias do Contrato em vigor e Prestadores do respectivo Termo de Serviço: Atuar de forma ética Referência; Confrontar os preços e responsável quando tomar conhecimento de incidentes, compartilhando informações quantidades constantes da nota fiscal com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com estabelecidos no contrato; Fiscalizar o procedimento Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Conselho de Administração: Após a emissão de recomendação favorável pelos Comitês de Assessoramento competentes, deliberar sobre a aprovação anual do (i) relatório sobre a implementação do plano de ações e de resposta a incidentes para cumprimento da Política de Segurança da Informação e Cibernética da Companhia, e (ii) Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Fórum Gestor de Segurança da Informação e Prevenção a Fraudes: Atuar de forma proativa, apoiando a gestão de Segurança da Informação no cumprimento das tarefas relacionadas metas previamente estabelecidas neste Termo de Referência, acompanhando e avaliando a qualidade da execução dos serviços prestados, devendo comunicar à proteção empresa por escrito o descumprimento das mesmas; Comunicar à Administração o descumprimento dos negócios prazos e metas previamente estabelecidos, para efeito de glosa e aplicação de penalidade, se for o caso. Fiscal Administrativo do Contrato Entidade: A ser definida pela Área Administrativa Função: Servidor representante da Companhia e dos seus clientesÁrea Administrativa, bem como prestar assessorar à Diretoria-Executiva em relação indicado pela autoridade competente dessa área para fiscalizar o contrato quanto aos temas objetivos do escopo do fórum. ▪ Fornecedores: Observar e zelar pelo cumprimento das melhores práticas de Segurança da Informação, bem como dos requisitos de segurança da informação e cibernética exigidos contratualmente durante o vínculo com a Companhia. Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cieloaspectos administrativos.

RESPONSABILIDADES. ▪ Administradores✓ Responder por todas as atribuições que estejam definidas como sendo de sua obrigação, Colaboradores nos prazos e Prestadores condições estabelecidas neste Termo de Serviço: Observar Referência e zelar pelo cumprimento da presente Política eno contrato; ✓ Entregar os produtos tempestivamente para análise e realizar quaisquer ajustes solicitados pela coordenação do projeto; ✓ Agendar e coordenar as reuniões de acordo com as necessidades previstas com a equipe do Projeto, quando assim se fizer necessárioisoladamente ou em conjunto, acionar para realização de serviços, fixação das metas e objetivos a Vice-Presidência de Riscosserem atingidos, Compliancenas datas planejadas para avaliação e ajustes, Prevenção e Segurança para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias e participe dos programas de conscientização. ▪ Vice-Presidência de Riscos, Compliance, Prevenção e Segurança: Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada anualmente de forma a garantir que quaisquer alterações no direcionamento da Companhia sejam incorporadas a mesma e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação. ▪ Administradores, Colaboradores e Prestadores de Serviço: Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações conformidade com os responsáveis pelo seu tratamento em tempo hábil e tomando todas constantes nos cronogramas de execução; ✓ Levantar informações sobre as ações cabíveis para minimizar os potenciais danosregras de uso da marca das instituições envolvidas no projeto, de acordo com o procedimento Plano as orientações de Resposta a Incidentes – CSIRT Cielo. ▪ Conselho de Administração: Após a emissão de recomendação favorável pelos Comitês de Assessoramento competentescada instituição; ✓ Agir, deliberar sobre a aprovação anual do (i) relatório sobre a implementação do plano de ações e de resposta a incidentes para cumprimento da Política de Segurança da Informação e Cibernética da Companhia, e (ii) Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Fórum Gestor de Segurança da Informação e Prevenção a Fraudes: Atuar de forma proativa, apoiando a gestão de Segurança da Informação no cumprimento das tarefas relacionadas à proteção dos negócios da Companhia e dos seus clientes, bem como prestar assessorar à Diretoria-Executiva em relação a qualquer assunto referente a esse serviço, como assessor fiel dos parceiros e resguardar os legítimos interesses destes em quaisquer contatos com terceiros; ✓ Manter canais de comunicação com o IABS, Seplag/PE e demais parceiros do Projeto, com vistas a viabilizar uma perfeita execução dos serviços contratados, dando preferência ao meio de comunicação eletrônica (e-mail), podendo, entretanto, se utilizar de outros meios desde que adequados aos temas objetivos contratados; ✓ Propor alterações/adequações e correções para a metodologia e material elaborado no âmbito do escopo Projeto, com vistas a aperfeiçoá-los, levando em consideração as limitações metodológicas, temporais e financeiras para os respectivos ajustes; ✓ Atender as datas estabelecidas no cronograma proposto e agir antecipadamente e eticamente a eventos que possam impedir o desenvolvimento das atividades; ✓ Responsabilizar-se pelo conteúdo final dos serviços prestados e sua qualidade técnica, realizando quaisquer procedimentos necessários ao fechamento do fórumProjeto. ▪ Fornecedores: Observar PRÉ-REQUISITOS • Experiência com comunicação online e zelar pelo cumprimento das melhores práticas offline e mobilização. • Este serviço deverá ser contratado em formato de Segurança da Informaçãoempreitada global, bem como dos requisitos sendo o seu prazo de segurança da informação e cibernética exigidos contratualmente execução previsto para 12 (doze) meses, podendo ser prorrogável por tempo a ser estabelecido pela equipe de coordenação do projeto; • Residir em Recife, Pernambuco durante o vínculo com a Companhia. Atuar período de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielo.vigência do contrato

RESPONSABILIDADES. ▪ Administradores✓ Responder por todas as atribuições que estejam definidas como sendo de sua obrigação, Colaboradores nos prazos e Prestadores condições estabelecidas neste Termo de Serviço: Observar Referência e zelar pelo cumprimento da presente Política eno contrato; ✓ Entregar os produtos tempestivamente para análise e realizar quaisquer ajustes solicitados pela coordenação do projeto; ✓ Agendar e coordenar as reuniões de acordo com as necessidades previstas com a equipe do Projeto, quando assim se fizer necessárioisoladamente ou em conjunto, acionar para realização de serviços, fixação das metas e objetivos a Vice-Presidência de Riscosserem atingidos, Compliancenas datas planejadas para avaliação e ajustes, Prevenção e Segurança para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias e participe dos programas de conscientização. ▪ Vice-Presidência de Riscos, Compliance, Prevenção e Segurança: Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada anualmente de forma a garantir que quaisquer alterações no direcionamento da Companhia sejam incorporadas a mesma e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação. ▪ Administradores, Colaboradores e Prestadores de Serviço: Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações conformidade com os responsáveis pelo seu tratamento em tempo hábil e tomando todas constantes nos cronogramas de execução; ✓ Levantar informações sobre as ações cabíveis para minimizar os potenciais danosregras de uso da marca das instituições envolvidas no Projeto, de acordo com o procedimento Plano Manual de Resposta Identidade Visual do projeto e as orientações de cada instituição; ✓ Agir, em relação a Incidentes – CSIRT Cieloqualquer assunto referente a esse serviço, como assessor fiel dos parceiros e resguardar os legítimos interesses destes em quaisquer contatos com terceiros; ✓ Manter canais de comunicação com o IABS e, por seu intermédio, com o BID e demais parceiros do projeto, com vistas a viabilizar uma perfeita execução dos serviços, dando preferência ao meio de comunicação eletrônica (e-mail), podendo, entretanto, se utilizar de outros meios desde que adequados aos objetivos deste Termo de Referência; ✓ Propor alterações/adequações e correções para a metodologia e material elaborado no âmbito do Projeto, com vistas a aperfeiçoá-los, levando em consideração as limitações metodológicas, temporais e financeiras para os respectivos ajustes; ✓ Atender as datas estabelecidas no cronograma proposto e agir antecipadamente e eticamente a eventos que possam impedir o desenvolvimento das atividades; ✓ Responsabilizar-se pelo conteúdo final dos serviços prestados e sua qualidade técnica, realizando quaisquer procedimentos necessários ao fechamento do projeto junto à coordenação do projeto do IABS. ▪ Conselho A instituição candidata deverá comprovar experiência em planejamento de Administraçãotransporte e/ou mobilidade urbana, especificamente na gestão da informação aplicada a mobilidade urbana, conforme este Termo de Referência e o Critério de Habilitação e Avaliação. Espera-se da instituição que, além do entendimento do assunto e das atividades propostas, agregue valor ao descrito no Termo de Referência, com aspectos que revelem seu conhecimento técnico e criatividade na abordagem do tema e seu objeto: Após a emissão elaboração de recomendação favorável pelos Comitês um Caderno Técnico de Assessoramento competentes, deliberar Referência sobre a aprovação anual do (i) relatório sobre a implementação do plano de ações e de resposta a incidentes para cumprimento da Política de Segurança Gestão da Informação na Mobilidade Urbana. A instituição deverá contar com a equipe técnica principal, que será responsável pelo desenvolvimento do trabalho, sua organização e Cibernética da Companhiacoordenação. Além disso, precisará indicar responsável pelo contrato que deverá ter disponibilidade para acompanhar e conduzir as ações previstas neste Termo de Referência, e (ii) Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Fórum Gestor de Segurança da Informação e Prevenção a Fraudes: Atuar de forma proativa, apoiando a gestão de Segurança da Informação no cumprimento das tarefas relacionadas à proteção dos negócios da Companhia e dos seus clientes, bem como prestar assessorar à Diretoria-Executiva em relação aos temas objetivos do escopo do fórum. ▪ Fornecedores: Observar e zelar pelo cumprimento das melhores práticas de Segurança da Informação, bem como dos requisitos de segurança da informação e cibernética exigidos contratualmente durante o vínculo com a Companhia. Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielodocumentos que compõem essa contratação.

RESPONSABILIDADES. ▪ Administradores✓ Responder por todas as atribuições que estejam definidas como sendo de sua obrigação, Colaboradores nos prazos e Prestadores condições estabelecidas neste Termo de Serviço: Observar Referência e zelar pelo cumprimento da presente Política eno contrato; ✓ Entregar os produtos tempestivamente para análise e realizar quaisquer ajustes solicitados pela coordenação do projeto; ✓ Agendar e coordenar as reuniões de acordo com as necessidades previstas com a equipe do Projeto, quando assim se fizer necessárioisoladamente ou em conjunto, acionar para realização de serviços, fixação das metas e objetivos a Vice-Presidência de Riscosserem atingidos, Compliancenas datas planejadas para avaliação e ajustes, Prevenção e Segurança para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias e participe dos programas de conscientização. ▪ Vice-Presidência de Riscos, Compliance, Prevenção e Segurança: Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada anualmente de forma a garantir que quaisquer alterações no direcionamento da Companhia sejam incorporadas a mesma e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação. ▪ Administradores, Colaboradores e Prestadores de Serviço: Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações conformidade com os responsáveis pelo seu tratamento em tempo hábil e tomando todas constantes nos cronogramas de execução; ✓ Levantar informações sobre as ações cabíveis para minimizar os potenciais danosregras de uso da marca das instituições envolvidas no Projeto, de acordo com o procedimento Plano Manual de Resposta Identidade Visual do projeto e as orientações de cada instituição; ✓ Agir, em relação a Incidentes qualquer assunto referente a esse serviço, como assessor fiel dos parceiros e resguardar os legítimos interesses destes em quaisquer contatos com terceiros; ✓ Manter canais de comunicação com o IABS e, por seu intermédio, com o BID e demais parceiros do projeto, com vistas a viabilizar uma perfeita execução dos serviços, dando preferência ao meio de comunicação eletrônica (e-mail), podendo, entretanto, se utilizar de outros meios desde que adequados aos objetivos deste Termo de Referência; ✓ Propor alterações/adequações e correções para a metodologia e material elaborado no âmbito do Projeto, com vistas a aperfeiçoá-los, levando em consideração as limitações metodológicas, temporais e financeiras para os respectivos ajustes; ✓ Atender as datas estabelecidas no cronograma proposto e agir antecipadamente e eticamente a eventos que possam impedir o desenvolvimento das atividades; ✓ Responsabilizar-se pelo conteúdo final dos serviços prestados e sua qualidade técnica, realizando quaisquer procedimentos necessários ao fechamento do projeto junto à coordenação do projeto do IABS. A instituição candidata deverá comprovar experiência em planejamento de transporte e/ou mobilidade urbana, especificamente em transportes não motorizados – CSIRT Cielobicicletas, conforme este Termo de Referência e o Critério de Habilitação e Avaliação. ▪ Conselho Espera-se da instituição que, além do entendimento do assunto e das atividades propostas, agregue valor ao descrito no Termo de AdministraçãoReferência, com aspectos que revelem seu conhecimento técnico e criatividade na abordagem do tema e seu objeto: Após a emissão elaboração de recomendação favorável pelos Comitês um Caderno Técnico de Assessoramento competentesReferência de Mobilidade por Bicicleta. A instituição deverá contar com a equipe técnica principal, deliberar sobre a aprovação anual que será responsável pelo desenvolvimento do (i) relatório sobre a implementação do plano trabalho, sua organização e coordenação. Além disso, precisará indicar responsável pelo contrato que deverá ter disponibilidade para acompanhar e conduzir as ações previstas neste Termo de ações e de resposta a incidentes para cumprimento da Política de Segurança da Informação e Cibernética da CompanhiaReferência, e (ii) Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Fórum Gestor de Segurança da Informação e Prevenção a Fraudes: Atuar de forma proativa, apoiando a gestão de Segurança da Informação no cumprimento das tarefas relacionadas à proteção dos negócios da Companhia e dos seus clientes, bem como prestar assessorar à Diretoria-Executiva em relação aos temas objetivos do escopo do fórum. ▪ Fornecedores: Observar e zelar pelo cumprimento das melhores práticas de Segurança da Informação, bem como dos requisitos de segurança da informação e cibernética exigidos contratualmente durante o vínculo com a Companhia. Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielodocumentos que compõem essa contratação.

RESPONSABILIDADES. ▪ Administradores, Colaboradores Administradores e Prestadores de Serviçocolaboradores: Observar Xxxxxxxx e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar a Vice-Presidência de Riscos, Compliance, Prevenção e Segurança para consulta sobre consultar as situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias ▪ Diretoria Executiva de Gente, Gestão e participe dos Performance: Responsável por viabilizar e apoiar programas de conscientizaçãotreinamento, em conjunto com a área de Compliance, garantindo que todos os colaboradores estejam devidamente orientados e atualizados quanto às suas obrigações e responsabilidades. Ademais, adotar medidas de desenvolvimento para promover cultura organizacional voltada à prevenção da lavagem de dinheiro e financiamento do terrorismo, bem como, definir critérios para seleção e contratação de empregados, em procedimentos internos, visando mitigar os riscos estabelecidos nesta Política e nas legislações aplicáveis. ▪ Grupo de Trabalho Executivo de Prevenção à Lavagem de Dinheiro (“GT de PLD”): Zelar pelo cumprimento das diretrizes dessa Política e das obrigações de que trata a Lei n° 9.613/1998 e regulamentação do BCB, bem como deliberar sobre aspectos referentes à prevenção à lavagem de dinheiro e ao financiamento do terrorismo. ▪ Superintendência de Backoffice e Melhoria Contínua: Apoiar na aplicação de critérios estipulados, conforme disposto em normativos internos, para o cadastro e manutenção de clientes, com foco na prevenção à lavagem de dinheiro e ao financiamento do terrorismo. ▪ Superintendência de Eficiência e Compras: Apoiar na aplicação dos critérios estipulados, conforme disposto em normativos internos, para a contratação e manutenção de relação de negócios com fornecedores, com foco na prevenção à lavagem de dinheiro e ao financiamento do terrorismo. ▪ Superintendência Executiva de Auditoria: Realizar a avaliação independente e objetiva da qualidade e da efetividade da Política, dos procedimentos e dos controles internos para prevenção e combate aos crimes de lavagem de dinheiro e financiamento do terrorismo. Recepcionar e apurar denúncias registradas no Canal de Ética da Companhia, incluindo, mas não se limitando, às denúncias de suspeitas de lavagem de dinheiro e ao financiamento do terrorismo. ▪ Superintendência Jurídica e de Relações Governamentais: Informar a VicePresidência de Riscos, Compliance, Prevenção e Segurança eventuais atualizações de dispositivos legais, e demais atribuições, conforme estabelecido em normativo interno. ▪ Vice-Presidência Executiva de Riscos, Compliance, Prevenção e Segurança: Cumprir as Garantir a conformidade, a partir das diretrizes estabelecidas nesta Políticadesta política, mantê-la atualizada anualmente de forma a garantir que quaisquer alterações no direcionamento da Companhia sejam incorporadas a mesma e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação. ▪ Administradores, Colaboradores e Prestadores de Serviço: Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil requerimentos que as regulamentações sobre o tema determinam, além de manter o conteúdo atualizado e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Conselho de Administração: Após a emissão de recomendação favorável pelos Comitês de Assessoramento competentes, deliberar sobre a aprovação anual do (i) relatório sobre a implementação do plano de ações e de resposta a incidentes para cumprimento da Política de Segurança da Informação e Cibernética da Companhia, e (ii) Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Fórum Gestor de Segurança da Informação e Prevenção a Fraudes: Atuar de forma proativa, apoiando a gestão de Segurança da Informação no cumprimento das tarefas relacionadas à proteção dos negócios da Companhia e dos seus clientesaderente, bem como prestar assessorar à Diretoria-Executiva em relação aos temas objetivos do escopo do fórum. ▪ Fornecedores: Observar avaliar a efetividade e zelar pelo cumprimento das melhores práticas de Segurança da Informação, bem como dos requisitos de segurança da informação e cibernética exigidos contratualmente durante o vínculo com a Companhia. Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielomesma.

RESPONSABILIDADES. ▪ Administradores✓ Responder por todas as atribuições que estejam definidas como sendo de sua obrigação, Colaboradores nos prazos e Prestadores condições estabelecidas neste Termo de Serviço: Observar Referência e zelar pelo cumprimento da presente Política eno contrato; ✓ Entregar os produtos tempestivamente para análise e realizar quaisquer ajustes solicitados pela coordenação do projeto; ✓ Agendar e coordenar as reuniões de acordo com as necessidades previstas com a equipe do Projeto, quando assim se fizer necessárioisoladamente ou em conjunto, acionar para realização de serviços, fixação das metas e objetivos a Vice-Presidência de Riscosserem atingidos, Compliancenas datas planejadas para avaliação e ajustes, Prevenção e Segurança para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias e participe dos programas de conscientização. ▪ Vice-Presidência de Riscos, Compliance, Prevenção e Segurança: Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada anualmente de forma a garantir que quaisquer alterações no direcionamento da Companhia sejam incorporadas a mesma e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação. ▪ Administradores, Colaboradores e Prestadores de Serviço: Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações conformidade com os responsáveis pelo seu tratamento em tempo hábil e tomando todas constantes nos cronogramas de execução; ✓ Levantar informações sobre as ações cabíveis para minimizar os potenciais danosregras de uso da marca das instituições envolvidas no Projeto, de acordo com o procedimento Plano Manual de Resposta Identidade Visual do projeto e as orientações de cada instituição; ✓ Agir, em relação a Incidentes – CSIRT Cieloqualquer assunto referente a esse serviço, como assessor fiel dos parceiros e resguardar os legítimos interesses destes em quaisquer contatos com terceiros; ✓ Manter canais de comunicação com o IABS e, por seu intermédio, com o BID e demais parceiros do projeto, com vistas a viabilizar uma perfeita execução dos serviços, dando preferência ao meio de comunicação eletrônica (e-mail), podendo, entretanto, se utilizar de outros meios desde que adequados aos objetivos deste Termo de Referência; ✓ Propor alterações/adequações e correções para a metodologia e material elaborado no âmbito do Projeto, com vistas a aperfeiçoá-los, levando em consideração as limitações metodológicas, temporais e financeiras para os respectivos ajustes; ✓ Atender as datas estabelecidas no cronograma proposto e agir antecipadamente e eticamente a eventos que possam impedir o desenvolvimento das atividades; ✓ Responsabilizar-se pelo conteúdo final dos serviços prestados e sua qualidade técnica, realizando quaisquer procedimentos necessários ao fechamento do projeto junto à coordenação do projeto do IABS. ▪ Conselho A instituição candidata deverá comprovar experiência em planejamento de Administraçãotransporte e/ou mobilidade urbana, especificamente em transporte público coletivo, conforme este Termo de Referência e o Critério de Habilitação e Avaliação. Espera-se da instituição que, além do entendimento do assunto e das atividades propostas, agregue valor ao descrito no Termo de Referência, com aspectos que revelem seu conhecimento técnico e criatividade na abordagem do tema e seu objeto: Após a emissão elaboração de recomendação favorável pelos Comitês um Caderno Técnico de Assessoramento competentesReferência sobre Priorização do Transporte Público Coletivo por Ônibus. A instituição deverá contar com a equipe técnica principal, deliberar sobre a aprovação anual que será responsável pelo desenvolvimento do (i) relatório sobre a implementação do plano trabalho, sua organização e coordenação. Além disso, precisará indicar responsável pelo contrato que deverá ter disponibilidade para acompanhar e conduzir as ações previstas neste Termo de ações e de resposta a incidentes para cumprimento da Política de Segurança da Informação e Cibernética da CompanhiaReferência, e (ii) Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Fórum Gestor de Segurança da Informação e Prevenção a Fraudes: Atuar de forma proativa, apoiando a gestão de Segurança da Informação no cumprimento das tarefas relacionadas à proteção dos negócios da Companhia e dos seus clientes, bem como prestar assessorar à Diretoria-Executiva em relação aos temas objetivos do escopo do fórum. ▪ Fornecedores: Observar e zelar pelo cumprimento das melhores práticas de Segurança da Informação, bem como dos requisitos de segurança da informação e cibernética exigidos contratualmente durante o vínculo com a Companhia. Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielodocumentos que compõem essa contratação.

RESPONSABILIDADES. ▪ Administradores✓ Responder por todas as atribuições que estejam definidas como sendo de sua obrigação, Colaboradores nos prazos e Prestadores condições estabelecidas neste Termo de Serviço: Observar Referência e zelar pelo cumprimento da presente Política eno contrato; ✓ Entregar os produtos tempestivamente para análise e realizar quaisquer ajustes solicitados pela coordenação do projeto; ✓ Agendar e coordenar as reuniões de acordo com as necessidades previstas com a equipe do Projeto, quando assim se fizer necessárioisoladamente ou em conjunto, acionar para realização de serviços, fixação das metas e objetivos a Vice-Presidência de Riscosserem atingidos, Compliancenas datas planejadas para avaliação e ajustes, Prevenção e Segurança para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias e participe dos programas de conscientização. ▪ Vice-Presidência de Riscos, Compliance, Prevenção e Segurança: Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada anualmente de forma a garantir que quaisquer alterações no direcionamento da Companhia sejam incorporadas a mesma e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação. ▪ Administradores, Colaboradores e Prestadores de Serviço: Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações conformidade com os responsáveis pelo seu tratamento em tempo hábil e tomando todas constantes nos cronogramas de execução; ✓ Levantar informações sobre as ações cabíveis para minimizar os potenciais danosregras de uso da marca das instituições envolvidas no projeto, de acordo com o procedimento Plano as orientações de Resposta a Incidentes – CSIRT Cielo. ▪ Conselho de Administração: Após a emissão de recomendação favorável pelos Comitês de Assessoramento competentescada instituição; ✓ Agir, deliberar sobre a aprovação anual do (i) relatório sobre a implementação do plano de ações e de resposta a incidentes para cumprimento da Política de Segurança da Informação e Cibernética da Companhia, e (ii) Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Fórum Gestor de Segurança da Informação e Prevenção a Fraudes: Atuar de forma proativa, apoiando a gestão de Segurança da Informação no cumprimento das tarefas relacionadas à proteção dos negócios da Companhia e dos seus clientes, bem como prestar assessorar à Diretoria-Executiva em relação aos temas objetivos do escopo do fórum. ▪ Fornecedores: Observar a qualquer assunto referente a esse serviço, como assessor fiel dos parceiros e zelar pelo cumprimento das melhores práticas resguardar os legítimos interesses destes em quaisquer contatos com terceiros; ✓ Manter canais de Segurança da Informação, bem como dos requisitos de segurança da informação e cibernética exigidos contratualmente durante o vínculo com a Companhia. Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo comunicação com o procedimento Plano IABS, Seplag/PE e demais parceiros do Projeto, com vistas a viabilizar uma perfeita execução dos serviços contratados, dando preferência ao meio de Resposta comunicação eletrônica (e-mail), podendo, entretanto, se utilizar de outros meios desde que adequados aos objetivos contratados; ✓ Propor alterações/adequações e correções para a Incidentes – CSIRT Cielometodologia e material elaborado no âmbito do Projeto, com vistas a aperfeiçoá-los, levando em consideração as limitações metodológicas, temporais e financeiras para os respectivos ajustes; ✓ Atender as datas estabelecidas no cronograma proposto e agir antecipadamente e eticamente a eventos que possam impedir o desenvolvimento das atividades; ✓ Responsabilizar-se pelo conteúdo final dos serviços prestados e sua qualidade técnica, realizando quaisquer procedimentos necessários ao fechamento do Projeto.

RESPONSABILIDADES. ▪ AdministradoresAdotar as providências necessárias ao fiel cumprimento do ajuste, Colaboradores tendo por parâmetro os resultados previstos neste Termo e Prestadores no contrato. As decisões e providências que ultrapassarem a sua competência deverão ser encaminhadas, de Serviço: Observar imediato, aos seus superiores para a adoção das medidas pertinentes, que tomará as providências para que se apliquem as sanções previstas na lei e zelar pelo cumprimento da presente Política eno contrato, quando assim se fizer sob pena de responsabilidade solidária pelos danos causados por sua omissão; Acompanhar e fiscalizar a execução dos serviços e anotar em registro próprio todas as ocorrências relacionadas com a execução, sob os aspectos quantitativos e qualitativos; Alimentar o Sistema de Gestão Contratual relativo ao acompanhamento e fiscalização do contrato, especialmente, as ocorrências identificadas no exercício do seu mister; Controlar o prazo de vigência do instrumento contratual sob sua responsabilidade e solicitar à autoridade superior imediata, sempre que necessário, acionar as medidas necessárias a Vicenão solução de continuidade da prestação do serviço; Manter controle atualizado dos pagamentos efetuados, em ordem cronológica, observando para que o valor do contrato não seja ultrapassado; Receber, conferir e atestar as notas fiscais encaminhando-Presidência as à unidade competente para análise e posterior pagamento; Elaborar PAD - Pedido de RiscosAutorização de Despesa, Complianceao constatar a necessidade de acréscimo, Prevenção para verificação da disponibilidade orçamentária e Segurança para consulta sobre situações que envolvam conflito autorização prévia; Comunicar à unidade técnica, formalmente, e em tempo hábil, irregularidades cometidas passíveis de penalidade, após os contatos prévios com esta Política ou mediante a ocorrência contratada; Solicitar à unidade competente esclarecimentos de situações nela descritas. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias e participe dos programas de conscientização. ▪ Vice-Presidência de Riscos, Compliance, Prevenção e Segurança: Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada anualmente de forma a garantir que quaisquer alterações no direcionamento da Companhia sejam incorporadas a mesma e esclarecer dúvidas relativas ao seu conteúdo contrato sob sua responsabilidade; Informar à unidade de programação orçamentária e financeira, até 10 de dezembro de cada ano, as obrigações financeiras não liquidadas no exercício, visando à obtenção de reforço, cancelamento e/ou inscrição de saldos de empenho à conta de restos a pagar; Manter sob sua aplicação. ▪ Administradores, Colaboradores guarda cópias do Contrato em vigor e Prestadores do respectivo Termo de Serviço: Atuar de forma ética Referência; Confrontar os preços e responsável quando tomar conhecimento de incidentes, compartilhando informações quantidades constantes da nota fiscal com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com estabelecidos no contrato; Fiscalizar o procedimento Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Conselho de Administração: Após a emissão de recomendação favorável pelos Comitês de Assessoramento competentes, deliberar sobre a aprovação anual do (i) relatório sobre a implementação do plano de ações e de resposta a incidentes para cumprimento da Política de Segurança da Informação e Cibernética da Companhia, e (ii) Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Fórum Gestor de Segurança da Informação e Prevenção a Fraudes: Atuar de forma proativa, apoiando a gestão de Segurança da Informação no cumprimento das tarefas relacionadas metas previamente estabelecidas neste Termo de Referência, acompanhando e avaliando a qualidade da execução dos serviços prestados, devendo comunicar à proteção empresa por escrito o descumprimento das mesmas; Comunicar à Administração o descumprimento dos negócios prazos e metas previamente estabelecidos, para efeito de glosa e aplicação de penalidade, se for o caso. Fiscal Administrativo do Contrato Entidade: A ser definida pela Área Administrativa Função: Servidor representante da Companhia e dos seus clientesÁrea Administrativa, bem como prestar assessorar à Diretoria-Executiva em relação indicado pela autoridade competente dessa área para fiscalizar o contrato quanto aos temas objetivos do escopo do fórum. ▪ Fornecedores: Observar e zelar pelo cumprimento das melhores práticas de Segurança da Informação, bem como dos requisitos de segurança da informação e cibernética exigidos contratualmente durante o vínculo com a Companhia. Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cieloaspectos administrativos.

RESPONSABILIDADES. ▪ Administradores, Colaboradores  Administradores e Prestadores de ServiçoColaboradores: ­ Observar e zelar pelo cumprimento da presente Política Política, bem como das disposições do Código de Conduta Ética e, quando assim se fizer necessário, acionar a Vice-Presidência VicePresidência de Riscos, Compliance, Prevenção e Segurança para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas. É imprescindível  Terceiros, Fornecedores, Prestadores de Serviço e Parceiros: ­ Observar e zelar pelo cumprimento da presente Política, bem como das disposições do Código de Conduta Ética aplicáveis e, quando assim se fizer necessário, acionar os canais disponíveis na Companhia para consulta sobre situações que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias e participe dos programas conflitem com esta Política ou mediante a ocorrência de conscientizaçãosituações nela descritas. ▪  Vice-Presidência de Riscos, Compliance, Prevenção e Segurança: Cumprir as ­ Monitorar o cumprimento das diretrizes estabelecidas nesta Política, revisá-la anualmente, mantê-la atualizada anualmente de forma a garantir que para refletir em seu conteúdo quaisquer alterações no direcionamento da Companhia sejam incorporadas a mesma e esclarecer suportar eventuais dúvidas relativas ao seu conteúdo e a sua aplicação. ▪ Administradores Superintendência de Eficiência e Compras: ­ Realizar o processo de Know Your Supplier (Conheça seu Fornecedor) no momento da prospecção, Colaboradores seleção, contratação e Prestadores monitoramento com critérios de Serviçoqualidade e idoneidade, conforme normas e procedimentos internos. ­ Comunicar à Vice-Presidência de Riscos, Compliance, Prevenção e Segurança indícios de corrupção por parte dos fornecedores e prestadores de serviço, quando identificados. ­ Manter atualizado o cadastro, realizar a homologação dos fornecedores e prestadores de serviço, conforme estabelecido nos processos internos, e solicitar, o aceite formal dos fornecedores relevantes às diretrizes estabelecidas no Código de Conduta Ética e na Política Anticorrupção.  Assessoria Jurídica e Ralações Governamentais: Atuar ­ Orientar a Companhia quanto a aplicabilidade, interpretação e atualização de leis ou regulamentações relacionadas aos temas desta Política. ­ Elaborar contratos com fornecedores, prestadores de serviço e parceiros contemplando cláusulas anticorrupção.  Superintendência de Estratégia e Performance: ­ Assegurar a realização do processo de due diligence (devida diligência), dentro do contexto de transações de fusões e aquisições, quando a Companhia for compradora, que inclua verificações associadas ao cumprimento dos requisitos da Lei Anticorrupção.  Superintendência de Auditoria: ­ Aferir, de forma ética independente, as regras e responsável quando tomar conhecimento os procedimentos estabelecidos nesta Política, mitigando os riscos quanto às gestões, aos controles e aos processos internos e apurar casos de incidentesdenúncias e reportar ao Fórum de Ética, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil Comitê de Auditoria e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielo. ▪ ao Conselho de Administração: Após a emissão de recomendação favorável pelos Comitês de Assessoramento competentes, deliberar sobre a aprovação anual do (i) relatório sobre a implementação do plano de ações e de resposta a incidentes para cumprimento da Política de Segurança da Informação e Cibernética da Companhia, e (ii) Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Fórum Gestor de Segurança da Informação e Prevenção a Fraudes: Atuar de forma proativa, apoiando a gestão de Segurança da Informação no cumprimento das tarefas relacionadas à proteção dos negócios da Companhia e dos seus clientes, bem como prestar assessorar à Diretoria-Executiva em relação aos temas objetivos do escopo do fórum. ▪ Fornecedores: Observar e zelar pelo cumprimento das melhores práticas de Segurança da Informação, bem como dos requisitos de segurança da informação e cibernética exigidos contratualmente durante o vínculo com a Companhia. Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielo.

RESPONSABILIDADES. ▪ AdministradoresMapear, Colaboradores e Prestadores de Serviço: Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar a Vice-Presidência de Riscos, Compliance, Prevenção e Segurança para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas. É imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias e participe dos programas de conscientização. ▪ Vice-Presidência de Riscos, Compliance, Prevenção e Segurança: Cumprir as diretrizes estabelecidas nesta Política, mantê-la atualizada anualmente de forma a garantir que quaisquer alterações no direcionamento da Companhia sejam incorporadas a mesma e esclarecer dúvidas relativas ao seu conteúdo e a sua aplicação. ▪ Administradores, Colaboradores e Prestadores de Serviço: Atuar de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações juntamente com os responsáveis pelo seu tratamento parceiros do projeto e sob a orientação da equipe de coordenação do IABS, as fontes de informações relevantes, planejando e traçando estratégias para a execução de suas atividades. • Agir em tempo hábil relação a qualquer assunto referente a esse serviço como assessor fiel do IABS e tomando todas resguardar os legítimos interesses deste e os termos de confidencialidade acordados em quaisquer contatos com terceiros. • Manter canais de comunicação com o IABS, com vistas a viabilizar uma perfeita execução dos serviços contratados, dando preferência ao meio de comunicação eletrônico (e-mail), podendo, entretanto, se utilizar de outros meios, desde que adequados aos objetivos contratados. • Propor alterações, adequações e correções ao material didático e técnico elaborado no âmbito do projeto, com vistas a aperfeiçoá-los, levando em consideração as ações limitações metodológicas, temporais e financeiras para os respectivos ajustes. • Tomar conhecimento e respeitar as regras do IABS relativas aos procedimentos administrativos e financeiros cabíveis para minimizar os potenciais danosa plena execução do projeto. • Tomar conhecimento e seguir as orientações do IABS relativas aos procedimentos de arquivamento e gestão de informações, documentos, mídias e outros relacionados com as atividades do projeto. • Informar ao IABS quaisquer problemas que possam acontecer, administrativa ou financeiramente, que a empresa contratada não consiga resolver. Assistir e intermediar toda e qualquer solicitação dos pesquisadores no âmbito administrativo ou financeiro com o IABS. • Amparar o acesso dos pesquisadores ao portal disponibilizado pelo IABS para liberação dos recursos financeiros destinados às pesquisas científicas, por meio de reuniões presenciais ou videochamadas. • Participar de reuniões, de acordo com o procedimento Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Conselho de Administração: Após a emissão de recomendação favorável pelos Comitês de Assessoramento competentesas demandas do projeto, deliberar sobre a aprovação anual do (i) relatório sobre a implementação do plano de ações e de resposta a incidentes para cumprimento da Política de Segurança da Informação e Cibernética da Companhia, e (ii) Plano de Resposta a Incidentes – CSIRT Cielo. ▪ Fórum Gestor de Segurança da Informação e Prevenção a Fraudes: Atuar de forma proativa, apoiando a gestão de Segurança da Informação no cumprimento das tarefas relacionadas à proteção dos negócios da Companhia e dos seus clientes, bem como prestar assessorar à Diretoria-Executiva em relação aos temas objetivos do escopo do fórum. ▪ Fornecedores: Observar e zelar pelo cumprimento das melhores práticas de Segurança da Informação, bem como dos requisitos de segurança da informação e cibernética exigidos contratualmente durante o vínculo com a Companhiaequipe de coordenação do IABS para apresentação das atividades desenvolvidas e ações previstas; e prestação de contas visando a apreciação do comitê especializado quanto ao cumprimento de suas metas. Atuar • Responsabilizar-se pelo conteúdo final dos serviços e sua qualidade técnica. • Conservar os documentos e registros relacionados com as atividades contratadas por um período de forma ética e responsável quando tomar conhecimento de incidentes, compartilhando informações com os responsáveis pelo seu tratamento em tempo hábil e tomando todas as ações cabíveis para minimizar os potenciais danos, de acordo com o procedimento Plano de Resposta 7 (sete) anos após a Incidentes – CSIRT Cieloconclusão do trabalho contemplado no respectivo contrato.