O Código de Ética contém os princípios que devem nortear a conduta dos colaboradores do Mercantil do Brasil tanto em sua atuação profissional quanto pessoal dentro da Organização.

Código de Ética

A Política Corporativa de Segurança da Informação tem por objetivo preservar a integridade, confidencialidade e disponibilidade das informações e dos dados de propriedade do Grupo Mercantil do Brasil.

Política de Segurança da Informação

No contexto atual, em que cada dia mais as organizações estão suscetíveis a ataques provenientes do espaço cibernético, é necessário que sejam adotadas medidas com o objetivo de detectar, identificar, proteger e responder rapidamente tais situações.

Esta política engloba procedimentos e instruções a serem adotados pela organização, em
atendimento à Resolução CMN nº 4.893 de 26/02/2021

Tem como premissa a proteção das informações da organização, seus clientes e partes
interessadas de forma a preservar os seguintes princípios, sem prejuízo da garantia de
Autenticidade, Irretratabilidade (Não repúdio) e Legalidade:

• Confidencialidade: Garantia de que a informação não será acessada ou revelada a
  indivíduos, entidades ou processos não autorizados.


• Integridade:Garantia de que a informação não sofreu alteração indevida, assegurando
  a salvaguarda da exatidão e completeza da informação.


• Disponibilidade:Garantia de que a informação estará acessível aos colaboradores
  autorizados sempre que necessário.

• Conselho de Administração


• Comitê de Riscos


• Comitê Executivo


• Diretoria responsável pela Segurança Cibernética – Diretoria Executiva de Tecnologia,
  Produtos e Inovação


• Gerência de Segurança Cibernética e da Informação


• Gerência de Processamento


• Gerência de Marketing


• Gerência de Gestão da Estratégia, Risco Operacional e Controles Internos


• Gestores e proprietários de informações


• Todos os colaboradores


• Auditoria Interna


• Fornecedores e Prestadores de Serviços

• Direito de propriedade;


• Definição de relevância;


• Compartilhamento de informações sobre os incidentes relevantes;


• Auditoria e monitoramento;


• Prevenção e tratamento do vazamento de informações;


• Cultura e treinamento em segurança da Informação e Cibernética;


• Gestão de fornecedores/empresas prestadoras de serviços a terceiros de TI;


• Gestão de vulnerabilidades;


• Segurança antimalware;


• Gestão de criptografia;


• Contratação de serviços relevantes de processamento, armazenamento de dados e de
  computação em nuvem prestados no exterior

Entende-se como instrumentos de apoio a gestão:

• Autenticação, gestão de identidade e controle de acesso;


• Segmentos de rede de computadores;


• Backup;


• Gestão de acesso a recursos computacionais;


• Gestão de acesso remoto;


• Classificação da Informação;


• Continuidade de Negócios;


• Segurança em Banco de Dados;


• Resposta a incidente de segurança;


• Gestão de incidentes de segurança cibernéticos e da informação;


• Terceiros relevantes.

Este documento entra em vigor a partir de sua publicação, ficando à disposição dos órgãos de
fiscalização e supervisão.

A Política Institucional de Prevenção à Corrupção e a Cartilha de Prevenção à Corrupção contêm as diretrizes, regras e procedimentos a serem seguidos por colaboradores e terceiros sempre que forem representar o MB no relacionamento junto à Administração pública.

Confira:

Cartilha Prevenção à Corrupção

Politica Institucional Anticorrupção

​​“O Mercanti​l tem como política da qualidade prestar ao beneficiário do INSS um atendimento eficiente, simples e próximo, ofertando produtos e serviços com transparência e na medida certa.

Para tanto, busca a qualidade de seus serviços, o cumprimento dos requisitos legais, a conformidade e a melhoria contínua de seus processos, visando sempre a satisfação dos seus clientes.”

O Mercantil do Brasil possui uma Política Institucional de Relacionamento com Clientes e Usuários, estabelecendo regras que devem ser aplicadas em qualquer etapa do relacionamento comercial junto a clientes e usuários. O objetivo é assegurar a legitimidade da oferta e um tratamento pautado pela transparência, ética e equidade, com informações claras e precisas.

A tratativa aos clientes e usuários, deve ser realizada de acordo com o propósito e os valores do Mercantil do Brasil e, neste sentido, não é permitida a utilização de argumentações falsas, oferta de produtos e serviços fora do perfil do cliente, venda casada, faltar com clareza e transparência sobre as características do produto ou serviço e desrespeitar as escolhas do cliente, efetivando a contratação sem o seu conhecimento, entendimento ou devida autorização.

A responsabilidade pela gestão da Política no Mercantil do Brasil está atribuída à Gerência de Conduta que compõe a Diretoria de Serviços, Backoffice e Conduta. Destacam-se os seguintes elementos de suporte à gestão do relacionamento com clientes e usuários:

• Cultura organizacional: busca constante pelo fortalecimento de uma cultura organizacional que incentiva a construção de um relacionamento cooperativo e equilibrado com seu público alvo, considerando especialmente os de maior vulnerabilidade, com políticas e diretrizes adequadas aos perfis e necessidades de cada cliente, proporcionando um atendimento simples, eficiente e com transparência.

• Gestão dos canais de atendimento: mais que assegurar o atendimento a clientes e usuários, o Mercantil do Brasil monitora todo relacionamento de forma contínua, identificando a causa-raiz dos problemas, propondo e implementando soluções efetivas;

• Adequação de Produtos e Serviços: a concepção de produtos e serviços considera o perfil dos clientes e usuários que compõem o público-alvo, avaliando suas características, complexidade e buscando atender suas expectativas e necessidades, abrangendo as fases de pré-contratação, contratação, pós-contratação e encerramento do relacionamento. Há uma avaliação de conformidade pelo Comitê Suitability em Produtos e Serviços, com o objetivo de identificar e monitorar se o portfólio de produtos e serviços, está em conformidade com a Política de Relacionamento com Clientes e Usuários. Assim, a oferta de produtos e serviços é realizada considerando o perfil e as características do público-alvo conforme definido na fase de concepção.

• Públicos Vulneráveis: quanto maior o grau de vulnerabilidade do cliente mais suscetível a falhas/erros na compreensão, interação e no uso de produtos, serviços e/ou canais bancários estão tais clientes. Reconhecendo as possíveis fragilidades e necessidades dos clientes e usuários, os produtos, serviços, canais, atendimento e processos são construídos de igual cuidado com as suas necessidades, minimizando a possibilidade da ocorrência de impactos negativos na relação comercial entre cliente e banco. O escore de cada cliente é obtido por meio de metodologia estatística, que considera características tais como grau de escolaridade, deficiências, idade, grau de endividamento, entre outras.

• Capacitação de colaboradores: os programas de treinamento no Mercantil do Brasil são planejados com base nos valores essenciais e nas competências necessárias para cada cargo; orientados pelos objetivos estratégicos e regulamentações. É realizada revisão constante das trilhas e programas de treinamento, assim como dos manuais de certificações vinculados. Além disso, periodicamente são implementados novos conteúdos, os quais têm como foco a conduta ética e a adequação de produtos e serviços ao perfil do cliente.

• Sistemas de Metas e Incentivos: os programas de incentivos adotados pelo Mercantil do Brasil e direcionados a todos os colaboradores contemplam pontuação negativa, com reflexos na PLR, para o caso de descumprimento das regras e preceitos estabelecidos no Código de Ética. As medidas são aplicadas de acordo com a graduação e recorrência da ocorrência, conforme a Política de Gestão de Consequências.
  
  
  A partir de uma estrutura sólida de governança e ciente de que a aplicação das normas de conduta na rotina diária junto a clientes e usuários é responsabilidade de todos, o Mercantil do Brasil busca garantir a construção de um relacionamento sustentável com oferta de produtos e serviços adequados aos clientes e usuários e alcançar o propósito de ser o banco que o cliente escolhe e confia: simples e próximo.

É um canal de comunicação para registro por qualquer pessoa, de forma anônima ou identificada, sobre condutas inapropriadas, contrárias aos princípios da ética e integridade, que possam afetar o ambiente organizacional, a imagem e o resultado financeiro do MB.

Clique aqui para prosseguir

1. INTRODUÇÃO

O uso de dados pessoais é essencial para a execução das atividades do Mercantil do Brasil, visto que precisamos, por exemplo: coletar/tratar informações que nos permitam identificar que ninguém esteja contratando um produto ou serviço em seu nome de forma fraudulenta; implementar medidas adequadas para aprimorar sua experiência com a nossa Instituição; atender demandas dos órgãos que regulam/fiscalizam nossas atividades, entre outros. Contudo, em todos os nossos processos e operações, prezamos pelo uso dos seus dados de forma transparente, ética, segura e responsável, apenas para as finalidades legítimas e necessárias.

Tendo em vista esses aspectos, esta Política visa demonstrar que a sua privacidade e a proteção das suas informações fazem parte dos nossos valores institucionais, dando transparência sobre o objetivo da coleta e uso de seus dados (pessoais e/ou pessoais sensíveis) e orientando sobre seus direitos como titular das suas informações pessoais.

Destacamos que nossas práticas estão alinhadas com as determinações da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/18), bem como com os padrões de boas práticas e de governança. Recomendamos a leitura atenta e, havendo quaisquer dúvidas relacionadas a esta Política, ou caso você queira exercer os direitos relacionados aos seus dados pessoais, estamos à disposição por meio dos canais de atendimento indicados ao final deste documento.

2. DEFINIÇÕES

É importante que você entenda o que queremos dizer quando falamos em dados pessoais e em dados pessoais sensíveis. Por isso, veja a seguir a definição desses conceitos:

• Dados pessoais: são aqueles que englobam informações relacionadas a uma pessoa natural identificada ou identificável, como: nome, RG, CPF, título de eleitor, telefone, endereço, entre outros;

• Dados pessoais sensíveis: são dados pessoais que podem revelar aspectos da intimidade do indivíduo, que, a depender do modo como são utilizados, podem gerar alguma discriminação, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

2.1. Glossário e Cartilha LGPD

Para melhor compreensão desta Política, conheça também os demais conceitos, palavras e termos principais que estão inseridos na Lei Geral de Proteção de Dados – LGPD, por meio de nosso Glossário:

Glossário LGPD



Para entender mais sobre as disposições e princípios da LGPD, você também pode acessar a nossa Cartilha:

Cartilha LGPD



3. QUAIS TIPOS DE DADOS COLETAMOS E POR QUÊ?

Como mencionamos, o uso de dados pessoais é inerente às nossas atividades, entretanto, coletamos e tratamos apenas as informações realmente essenciais, conforme as finalidades legítimas e necessárias, atreladas ao nosso modelo de negócio, as quais estão amparadas pelas hipóteses legais previstas na LGPD, dentre as quais utilizamos para justificar:

• Cumprimento de obrigação legal ou regulatória pelo Controlador;
• Proteção do crédito;
• Execução de contrato ou de procedimentos preliminares relacionados a contrato, do qual seja parte o titular, a pedido do titular dos dados;
• Exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Interesse legítimo do Controlador ou do terceiro;
• Consentimento.

3.1. Dados pessoais

Para a execução dos nossos processos em geral – como aqueles vinculados à sua contratação de produtos e serviços, comunicações entre você e a nossa Instituição, ações comerciais, apurações de reclamações, dentre outros atendimentos –, de acordo com o seu relacionamento com o Mercantil do Brasil (incluindo situações de acesso às nossas Plataformas Digitais – conforme detalhado no documento “Termos e Condições de Uso", alguns dados pessoais podem ser coletados e tratados por nós, como os seguintes:

• CPF;
• Nome;
• Endereço;
• E-mail;
• Agência / Conta-Corrente;
• Telefone / Celular;
• Naturalidade / Nacionalidade;
• Data de Nascimento;
• Profissão / Cargo;
• RG;
• Dados de navegação e do dispositivo (cookies);
• Outros dados que se fizerem necessários para a finalidade do tratamento.

3.2. Dados pessoais sensíveis

Para alguns de nossos processos, também é necessário tratarmos dados pessoais sensíveis, para apurarmos e atendermos algumas de suas solicitações/reclamações, dentre outras finalidades legítimas, a exemplo das situações que citamos a seguir: em processos de autenticação das transações; de contratações eletrônicas realizadas em equipamentos com tecnologia de identificação biométrica; em apurações e atendimentos referentes a solicitações e reclamações que você registre ou que sejam provenientes de órgãos públicos; nos processos de abertura de conta-corrente, com intuito de garantir a sua segurança e prevenção a fraudes; para sua identificação e controle da portaria, dentre outros.

3.3. Dados de menores de idade

Utilizamos dados de menores em processos específicos, para garantir a representação legal dos mesmos, prevenção a fraudes, dentre outras finalidades legítimas, como nas situações citadas a seguir: em processos de abertura de conta corrente, para composição da ficha cadastral; contratação de produtos e serviços; qualificação e higienização dos dados cadastrais; comunicações e envio de brindes; nos processos de apurações e atendimentos referentes a solicitações e reclamações que você registre ou que sejam provenientes de órgãos públicos; inclusão de dependentes em benefícios; acompanhamento de processos judiciais, dentre outros.

4. COMPARTILHAMENTO DE DADOS

Em algumas situações específicas, podemos realizar o compartilhamento dos seus dados pessoais com terceiros, como empresas parceiras, órgãos reguladores, fiscalizadores, policiais e judiciais, visando a continuidade do negócio e o cumprimento de exigências legais ou regulatórias, observando, sempre, o que é permitido pela legislação, bem como a proteção das suas informações.

É importante destacar que são exigidas, de todas as empresas parceiras, a existência de políticas e práticas que garantam a proteção dos dados pessoais, de modo a preservar a privacidade dos titulares.

Como informado nos Termos e Condições de Uso das nossas Plataformas Digitais, esclarecemos que há serviços e funções que podem ser oferecidos em Plataformas Digitais de nossos parceiros, sendo que, para esses casos, os Termos Adicionais devem ser observados nas respectivas Plataformas dos parceiros, quando acessadas.

5. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A transferência internacional ocorre quando há o envio de dados pessoais para terceiros situados em países no exterior, como por exemplo, para operacionalização de operações de Câmbio, nas quais são fornecidos alguns dados aos correspondentes no exterior para realização de pagamento de recursos nas contas correntes dos clientes envolvidos em tais operações.

6. SEGURANÇA E PRIVACIDADE NO TRATAMENTO DOS SEUS DADOS PESSOAIS

No Mercantil do Brasil, garantimos, durante todo o processo de coleta dos seus dados pessoais/pessoais sensíveis, a segurança, transparência e a responsabilidade no tratamento das suas informações.

Utilizamos como premissa no desenho de nossos processos os princípios de privacidade desde o nascedouro de nossos produtos e serviços, visando garantir a mitigação dos riscos durante todo o ciclo de vida dos dados pessoais e ou sensíveis, evitando quaisquer exposições de informações que possam te prejudicar, como titular dos dados, e a nossa Instituição. Além disso, fazemos uso de outras ferramentas de Gestão de Privacidade, bem como adotamos controles para garantir a segurança, prevenção, detecção e adequada resposta a incidentes de dados pessoais e/ou sensíveis.

Não apenas implementamos sistemas adequados, como também avaliamos periodicamente nossos procedimentos internos e capacitamos os nossos colaboradores, o que nos permite assegurar que os seus dados pessoais somente são acessados por profissionais devidamente autorizados e qualificados, em linha aos princípios da proporcionalidade, necessidade e relevância.

7. CONHEÇA SEUS DIRETOS COMO TITULAR DOS DADOS

Como titular dos seus dados pessoais, a LGPD confere a você uma série de direitos, os quais são garantidos por nossa Instituição. Adequamos uma estrutura operacional para avaliar todas as solicitações com qualidade, rapidez, segurança e transparência, o que possibilita, a você, o exercício regular dos seus direitos, quais sejam:

• Confirmação da existência de tratamento e acesso aos dados pessoais;
• Acesso aos dados;
• Correção dos dados incompletos, inexatos e desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
• Portabilidade dos dados a outro fornecedor de serviço ou produto;
• Informação a respeito do uso compartilhado de dados pessoais;
• Possibilidade de revogação do consentimento, por procedimento gratuito e facilitado;
• Informações sobre a possibilidade de não fornecimento do consentimento;
• Direito de oposição de processamento;
• Direitos relacionados à revisão de decisão automatizada.

8. CANAIS DE ATENDIMENTO

O Mercantil do Brasil está pronto para atender todos os seus direitos como titular dos dados, os quais podem ser exercidos por meio dos nossos canais de atendimento abaixo, que, conforme mencionamos, também podem ser acionados em caso de dúvidas relacionadas a esta Política. Ficaremos felizes em ajudar!

Alô, Mercantil:0800 70 70 398 (SAC)
Ouvidoria: 0800 70 70 384
Agências/Pontos de Atendimento

9. PERIODICIDADE DE ATUALIZAÇÃO

Esta Política é atualizada em periodicidade mínima atual, podendo ser alterada a qualquer momento pela Instituição, em virtude de alterações de processos, diretrizes, determinações externas, dentre outras situações, bem como com o intuito de que seja continuamente aprimorada. O Mercantil do Brasil se compromete na manutenção, em seu site, da versão mais recente deste documento, atuando na atualização tempestiva.