Em 1965 constitui-se a Lojas Renner S.A., maior varejista de moda no Brasil. Em 1967, a Lojas Renner S.A. abre seu capital na bolsa de valores, iniciando sua história no mercado de capitais brasileiro.
Desde sua constituição, a Lojas Renner tem mantido seu compromisso com as melhores práticas de governança corporativa, buscando o aprimoramento contínuo de sua estrutura corporativa.
Em 2005, a Lojas Renner tornou-se a primeira corporação do Brasil, com 100% das ações negociadas em bolsa, no segmento especial do Novo Mercado, buscando, desde o princípio, as melhores práticas de governança corporativa.
Destacamos abaixo alguns marcos da governança corporativa da Companhia:
Listamos abaixo algumas das práticas que fazem da Lojas Renner benchmark em governança corporativa:
- Primeira Corporação brasileira, com 100% de free float;
- 100% de ações ordinárias;
- Listagem no Novo Mercado da B3 – Brasil, Bolsa, Balcão;
- 88% dos membros independentes no Conselho de Administração (7 de 8 membros)
- 25% de mulheres no Conselho de Administração (2 de 8 membros);
- Não acumulação dos cargos de Presidente do Conselho de Administração e de Diretor Presidente;
- Conselho Fiscal Permanente;
- Comitês de assessoramento do Conselho de Administração, sendo o Comitê de Auditoria e Gestão de Riscos de caráter estatutário;
- Interesse da administração alinhado com o dos acionistas – plano de opção de compra de ações e de ações restritas e participação nos resultados;
- Mecanismos de incentivo à dispersão acionária e de proteção aos acionistas em caso de takeover (Poison Pill);
- Portal do Conselho de Administração, dos Comitês de Assessoramento e do Conselho Fiscal;
- Secretários para Conselho de Administração, Comitês de Assessoramento e Conselho Fiscal;
- Avaliação formal do Conselho de Administração, Comitês de Assessoramento e Diretoria, conduzida por empresa especializada e independente;
- Matriz de competências do Conselho de Administração;
- Diretoria com remuneração atrelada a metas ESG;
- Canal de denúncias gerido por empresa independente e especializada;
- Políticas corporativas, tais como Anticorrupção, de Partes Relacionadas, de Governança, Riscos e Conformidade, de Indicação e de Remuneração dos Administradores;
- Regimentos Internos Próprios (CA, CF, Comitês e Diretoria);
- Adesão ao Women on Board (WOB), se comprometendo a manter no mínimo duas mulheres no Conselho de Administração; e
- Área de Governança Corporativa – Governance Officer.
Análise Crítica do Conselho de Administração sobre medidas de defesa no Estatuto Social da Companhia
Como se sabe, a Companhia foi, em 2005, a primeira sociedade anônima brasileira de capital aberto a ter todas as ações de sua emissão distribuídas na bolsa de valores, de tal forma que, desde então, ela deixou de ser uma sociedade com controle acionário e, assim, passou a seguir os moldes das grandes corporations norte-americanas nesse aspecto.
Naquele momento, não havia referências brasileiras que pudessem dar conforto a Companhia e aos acionistas sobre esse novo modelo corporativo. Incluir a “poison pill” no Estatuto Social, para que o acionista que adquirisse 20% ou mais de participação fizesse uma oferta pública de ações (OPA) , foi uma das formas de dar garantia aos acionistas remanescentes de que não haveria mudanças significativas na Empresa e que, caso acontecessem, o acionista não seria prejudicado, visto que a oferta tem que ser dirigida indistintamente a todos os detentores do capital, com prazos e preços já pré-determinados. Nesse contexto, a previsões nos artigos 39 e 40 de nosso Estatuto Social bem se prestam a favorecer a manutenção dessa estrutura.
É opinião deste Colegiado que esse modelo de capital social totalmente “pulverizado” contribui de forma substancial para que a Companhia continue sua constante busca de ser uma referência nas melhores práticas de governança corporativa, tanto que fomos a primeira Companhia do Brasil a ter um Manual para Participação dos Acionistas em Assembleia a primeira a solicitar o pedido público de procuração dentro das regras da ICVM 481/09 e, já há alguns anos, não exigimos mais assinatura reconhecida/consularizada nas procurações, além de contar com um alto número de conselheiros independentes, com um percentual muito acima do exigido no Regulamento do Novo Mercado.
Adicionalmente, cabe ressaltar, que a Companhia não é insensível às eventuais críticas a esse mecanismo (“poison pill”) e, em especial, ao seu “gatilho” – de 20% ou mais do capital total – as quais suscitam que esse percentual poderia ser majorado, incentivando acionistas institucionais, que acreditam na Companhia, a aumentar sua participação acionária. Tal assunto, não raro, é objeto de discussões por este Colegiado, nas quais se pondera esse eventual interesse por parte de algum acionista, no entanto privilegia-se a opção de que é salutar manter liquidez elevada, com modelo corporativo pulverizado.
Até o presente momento, a opinião deste Conselho é no sentido de se buscar a manutenção do estado atual, pelos motivos já mencionados, protegendo acionistas minoritários e garantindo uma elevada liquidez das ações.
1. Como a Lojas Renner S.A. trata questões de segurança da informação?
A segurança das informações é um dos pilares da Lojas Renner S.A., fazendo parte dos compromissos fundamentais do Código de Conduta. A Companhia possui grande foco na mitigação de riscos cibernéticos e na proteção de dados confidenciais e dados pessoais. Neste sentido, possui uma Política de Segurança da Informação formal, uma Política de Privacidade e Proteção de Dados Pessoais formal e publicada, duas áreas estruturadas que atuam com Cyber Segurança, a Área técnica de Segurança da Informação, da Diretoria de TI, e a área de Riscos e Compliance de Segurança da Informação, da Diretoria de Riscos, um Comitê de Riscos Cibernéticos e Fraudes multidisciplinar e a área de Compliance Corporativo possui uma vertical dedicada para Privacidade e Proteção de Dados Pessoais.
Essas equipes realizam reportes periódicos para o Comitê de Auditoria e Gestão de Riscos (CAGR), onde 100% dos integrantes são conselheiros independentes.
2. Como a Lojas Renner S.A. se protege de ataques cibernéticos?
Um dos principais riscos e que mais tem desafiado as empresas nos últimos tempos é o risco de ataques e intrusão por hackers (ou crackers).
Nas linhas de defesa, a Renner possui processos diversos, com três macro estruturas principais de operação calçadas em empresas parceiras especializadas: (i) SOC – Security Operation Center voltado à proteção do perímetro de Internet, correlação de eventos e resposta a incidentes; (ii) Ethical Hacking com testes de intrusão recorrentes no ambiente; e (iii) Brand Protection, voltado à monitoração das principais marcas da Lojas Renner S.A. na Internet.
A Companhia possui uma estrutura de Gestão de Riscos Cibernéticos e Gestão de Vulnerabilidades tecnológicas e conta com um seguro cibernético desde 2020.
3. Como a Lojas Renner S.A. protege os dados dos clientes?
O risco de vazamento de informações é, sem dúvida, um desafio relevante enfrentado pelas grandes empresas, especialmente por grandes redes varejistas.
A Renner possui grande foco na proteção dos dados dos clientes, sendo, desde 2012, anualmente recertificada no PCI DSS (Payment Card Industry Data Security Standard), padrão das bandeiras (Visa, Master e outras) para proteção de dados de cartões de crédito e débito dos clientes. São utilizadas pela Renner técnicas de proteção de dados nas bases de dados e funcionalidades de DLP (Data Loss Prevention) ativas para a monitoração e prevenção do vazamento de dados confidenciais e dados pessoais.
4. Como a Lojas Renner S.A. cuida a privacidade dos dados dos clientes?
Logo após a aprovação da Lei Geral de Proteção de Dados (LGPD), em 2018, a Companhia realizou um Projeto de adequação dos processos com operações de dados pessoais de clientes, colaboradores, fornecedores e terceiros, estabelecendo a área de Compliance Corporativo como agente responsável por efetuar a implementação e a gestão efetiva dos parâmetros da lei.
A área possui uma estrutura com foco em privacidade e proteção de dados pessoais que realiza um movimento contínuo para difundir a cultura da Privacidade na Companhia, envolvendo boas práticas como a aplicação da metodologia Privacy by Design, que estabelece que a privacidade seja pensada desde a concepção/origem de qualquer sistema, processo, projeto, produto ou qualquer outro propósito que envolva o tratamento de dados pessoais. O Privacy by Design apresenta sete princípios fundamentais que garantem a segurança desses dados em todas as fases do seu ciclo de vida:
1. Proativo não reativo; Preventiva não corretiva.
2. Privacidade como padrão.
3. Privacidade incorporada ao design.
4. Funcionalidade Total – Soma Positiva, não Soma Zero.
5. Segurança de Ponta a Ponta – Proteção do Ciclo de Vida.
6. Visibilidade e Transparência.
7. Respeito pela privacidade do usuário.
Houve também a qualificação de 100 colaboradores como Agentes de Privacidade, em áreas diversas, que, em resumo, são o elo da área de negócio e da área de Compliance Corporativo para auxiliar na disseminação da Cultura da Privacidade na Companhia.
5. Como a Lojas Renner S.A. gerencia as identidades e acessos?
Outro desafio é o gerenciamento das identidades e acessos sistêmicos (IAM – Identity and Access Management) também conhecido como o “Triple A” da segurança da informação: authentication, authorization, and accounting. Riscos referentes a deficiências em controles internos neste sentido são comumente apontado por auditorias internas e externas em organizações de todos os portes.
A Lojas Renner S.A. possui uma plataforma de gestão das identidades e acessos dos seus colaboradores e empresas parceiras que cobre os sistemas mais relevantes e a grande maioria das contas de acesso. A plataforma se utiliza de premissas de matriz de acessos baseadas em funções (RBAC – Role-Based Access Control), Single Sign-On e processos complementares.
6. Como a Lojas Renner S.A. endereça o “security awareness” das pessoas?
Pesquisas de mercado apontam que grande parte dos incidentes de segurança são causados por pessoal interno ou terceiros que possuem acesso autorizado à rede e a dados confidenciais e dados pessoais.
A Lojas Renner S.A. considera que os seus colaboradores e os colaboradores das empresas parceiras formam o elo mais importante da rede de proteção das informações no nosso ecossistema. O nosso valor corporativo Gente (“contratar, desenvolver e manter as melhores pessoas”) reforça este ponto. Neste sentido, possuímos um programa corporativo, desenvolvido conjuntamente com a área de Gente e Desenvolvimento, voltado à educação e conscientização em segurança da informação, que conta com:
- Plano de Segurança da Informação: o programa conta com palestras de segurança da informação no processo de integração (Boas Vindas) para novos colaboradores realizado mensalmente; uma semana anual dedicada para conscientização em segurança da informação denominada Cyber Week possuindo uma série de palestras e atividades sobre o tema; um Programa de Segurança da Informação disponibilizado online na Universidade Renner; bem como campanhas de educação recorrentes sobre temas como riscos cibernéticos, phishing, cuidado com senhas, classificação da informação, security by design, entre outros. Também são realizados treinamentos anuais de conscientização de segurança da informação para parceiros.
- Plano de Privacidade e Proteção de Dados Pessoais: temos também um plano desenvolvido com os principais pontos a serem observados em virtude da LGPD. Nele constam diversos conteúdos relacionados ao tema e as seguintes trilhas:
- LGPD
- LGPD Avançado
- Ciclo de Vida do Dado Pessoal
- Privacy by Design
A Companhia, seus acionistas, administradores, membros do Conselho Fiscal (efetivos e suplentes), obrigam-se a resolver, por meio de arbitragem, perante a Câmara de Arbitragem do Mercado, na forma de seu regulamento, qualquer controvérsia que possa surgir entre eles, relacionada com ou oriunda da sua condição de emissor, acionistas, administradores, e membros do Conselho Fiscal, em especial, decorrentes das disposições contidas na Lei nº 6.385/76, na Lei nº 6.404/76, neste Estatuto Social, nas normas editadas pelo Conselho Monetário Nacional, pelo Banco Central do Brasil e pela Comissão de Valores Mobiliários, bem como nas demais normas aplicáveis ao funcionamento do mercado de capitais em geral, além daquelas constantes do Regulamento do Novo Mercado, dos demais regulamentos da B3 e do Contrato de Participação no Novo Mercado.
O tribunal arbitral será composto por 3 (três) árbitros, nomeados nos termos do Regulamento de Arbitragem da Câmara de Arbitragem do Mercado.
A sede da arbitragem será o Município de São Paulo, Estado de São Paulo, Brasil. A língua da arbitragem será o português. A arbitragem será processada e julgada de acordo com o Direito brasileiro.
Sem prejuízo da validade desta cláusula arbitral, o requerimento de medidas cautelares e de urgência pelas partes, antes de constituído o tribunal arbitral, poderá ser remetido ao Poder Judiciário. A partir da constituição do tribunal arbitral, todas as medidas cautelares ou de urgência deverão ser pleiteadas diretamente a este, ficando este desde já autorizado a manter, revogar ou modificar as medidas cautelares e de urgência anteriormente requeridas ao Poder Judiciário.