Política de Gerenciamento de Riscos Operacionais e Liquidez
POR FAVOR, LEIA CUIDADOSAMENTE ESTES TERMOS ANTES DE UTILIZAR OS RECURSOS DA CREDESTO
Última atualização em 5 de Maio de 2024
Última atualização em 5 de Maio de 2024
1. Objetivo
Esta Política de Gestão de Riscos Operacionais e Liquidez ("Política") tem como objetivo estabelecer os princípios fundamentais para a gestão dos riscos operacionais, de liquidez e de mercado, a fim de cumprir as normas vigentes, regras aplicáveis, melhores práticas de mercado, além de proteger os negócios, facilitar a troca de informações sobre os riscos operacionais e de liquidez da Credesto LTDA ("Credesto") de acordo com a regulamentação do Bacen e as melhores práticas.
2. Âmbito de Aplicação
Esta política se aplica a todos os administradores, funcionários e fornecedores de serviços da Credesto. A gestão de riscos é parte integrante das atividades da Credesto, sendo responsabilidade de todos obedecer a esta Política. A alta administração ou a área designada são obrigadas a divulgar e implementar suas medidas e procedimentos que estejam em conformidade com as diretrizes estabelecidas nesta Política, considerando as necessidades específicas e os aspectos legais e regulatórios aos quais estão submetidos.
3. Princípios
3.1 Risco Operacional
3.1.1 Violações de proteção e segurança de dados confidenciais, relacionados tanto aos dados de conta dos usuários finais quanto a outras informações transmitidas para realizar transações financeiras.
3.1.2 Erros na identificação e autenticação do usuário final.
3.1.3 Violações na autorização de transações financeiras.
3.1.4 Fraudes internas.
3.1.5 Fraudes externas.
3.1.6 Disputas trabalhistas e segurança insuficiente no local de trabalho.
3.1.7 Práticas inadequadas em relação aos usuários finais, produtos e serviços de pagamentos.
3.1.8 Danos a ativos físicos pertencentes ou utilizados pela Credesto.
3.1.9 Eventos que causam a suspensão das atividades de pagamento da Credesto ou a interrupção dos serviços de pagamento prestados.
3.1.10 Erros em sistemas, processos ou infraestrutura de tecnologia da informação.
3.1.11 Violações no cumprimento, prazos e gestão de atividades relacionadas a meios de pagamento.
3.2. Risco de Liquidez
3.2.1 No que diz respeito à gestão do risco de liquidez, a empresa Credesto:
3.2.1.1 Mantém um processo confiável para atualização dos níveis de liquidez, levando em consideração premissas financeiras apropriadas e projeções futuras com base no orçamento e nas atualizações de previsões.
3.2.1.2 Atualiza diariamente o fluxo de caixa, prevendo, pelo menos, para os próximos 180 (cento e oitenta) dias, a fim de determinar os níveis esperados de liquidez.
3.2.1.3 Adere às metas de liquidez de investimentos financeiros estabelecidas pelo padrão interno de investimentos financeiros.
3.2.1.4 Avalia a exposição ao risco de liquidez em novos ou alterados produtos e serviços.
3.2.1.5 Fornece informações sobre a gestão do risco de liquidez aos órgãos competentes na estrutura de gestão de riscos da Credesto para informação, avaliação e recomendações, incluindo a administração executiva e o conselho de administração na monitorização e tomada de decisões sobre a gestão de liquidez, alertando-os antecipadamente sobre possíveis quedas nos níveis de liquidez que possam afetar o cumprimento de obrigações e/ou o negócio da empresa.
3.2.1.6 Mantém um Plano de Reservas de Liquidez atualizado e aprovado nos órgãos corporativos competentes e pode ser ativado de acordo com as regras preestabelecidas no padrão interno de gestão de riscos de liquidez.
3.3. Risco de Mercado
3.3.1 No que diz respeito à gestão do risco de mercado, a empresa Credesto:
3.3.1.1 Mitiga o risco cambial decorrente de transações com cartões realizadas por estrangeiros no Brasil ou de criação de quaisquer obrigações em moeda estrangeira, não relacionadas a instrumentos financeiros derivativos ou outros instrumentos de proteção, por meio de operações financeiras específicas ou criação de ativos em moeda estrangeira, de acordo com os padrões internos de investimentos financeiros de sua liquidez.
3.3.1.2 Usa derivativos financeiros exclusivamente para hedge de exposições reais, vinculando-os obrigatoriamente a um ativo ou obrigação, sempre sem propósitos especulativos.
3.3.1.3 Monitora continuamente a marcação a mercado de derivativos financeiros, refletindo também as alterações correspondentes nos registros contábeis.
3.3.1.4 Submete os derivativos financeiros à avaliação dos critérios contábeis para sua categorização como hedge contábil, visando reduzir ou eliminar a volatilidade surgida no resultado contábil da empresa.
3.3.1.5 Realiza operações de financiamento e captação de recursos para atender às necessidades de capital circulante, investimentos e refinanciamento de dívidas existentes. Seus limites são anualmente aprovados pelo Conselho de Administração, de acordo com o Estatuto da Sociedade.
3.3.1.6 Avalia a exposição ao risco de mercado em produtos e serviços novos ou alterados.
3.3.1.7 Fornece informações sobre a gestão do risco de mercado aos órgãos competentes na estrutura de gestão de riscos da Credesto para informação, avaliação e recomendações, envolvendo a administração executiva e o Conselho de Administração no monitoramento e tomada de decisões sobre a gestão do risco de mercado, que possam afetar o cumprimento de obrigações e/ou o negócio da empresa.
3.1.1 Violações de proteção e segurança de dados confidenciais, relacionados tanto aos dados de conta dos usuários finais quanto a outras informações transmitidas para realizar transações financeiras.
3.1.2 Erros na identificação e autenticação do usuário final.
3.1.3 Violações na autorização de transações financeiras.
3.1.4 Fraudes internas.
3.1.5 Fraudes externas.
3.1.6 Disputas trabalhistas e segurança insuficiente no local de trabalho.
3.1.7 Práticas inadequadas em relação aos usuários finais, produtos e serviços de pagamentos.
3.1.8 Danos a ativos físicos pertencentes ou utilizados pela Credesto.
3.1.9 Eventos que causam a suspensão das atividades de pagamento da Credesto ou a interrupção dos serviços de pagamento prestados.
3.1.10 Erros em sistemas, processos ou infraestrutura de tecnologia da informação.
3.1.11 Violações no cumprimento, prazos e gestão de atividades relacionadas a meios de pagamento.
3.2. Risco de Liquidez
3.2.1 No que diz respeito à gestão do risco de liquidez, a empresa Credesto:
3.2.1.1 Mantém um processo confiável para atualização dos níveis de liquidez, levando em consideração premissas financeiras apropriadas e projeções futuras com base no orçamento e nas atualizações de previsões.
3.2.1.2 Atualiza diariamente o fluxo de caixa, prevendo, pelo menos, para os próximos 180 (cento e oitenta) dias, a fim de determinar os níveis esperados de liquidez.
3.2.1.3 Adere às metas de liquidez de investimentos financeiros estabelecidas pelo padrão interno de investimentos financeiros.
3.2.1.4 Avalia a exposição ao risco de liquidez em novos ou alterados produtos e serviços.
3.2.1.5 Fornece informações sobre a gestão do risco de liquidez aos órgãos competentes na estrutura de gestão de riscos da Credesto para informação, avaliação e recomendações, incluindo a administração executiva e o conselho de administração na monitorização e tomada de decisões sobre a gestão de liquidez, alertando-os antecipadamente sobre possíveis quedas nos níveis de liquidez que possam afetar o cumprimento de obrigações e/ou o negócio da empresa.
3.2.1.6 Mantém um Plano de Reservas de Liquidez atualizado e aprovado nos órgãos corporativos competentes e pode ser ativado de acordo com as regras preestabelecidas no padrão interno de gestão de riscos de liquidez.
3.3. Risco de Mercado
3.3.1 No que diz respeito à gestão do risco de mercado, a empresa Credesto:
3.3.1.1 Mitiga o risco cambial decorrente de transações com cartões realizadas por estrangeiros no Brasil ou de criação de quaisquer obrigações em moeda estrangeira, não relacionadas a instrumentos financeiros derivativos ou outros instrumentos de proteção, por meio de operações financeiras específicas ou criação de ativos em moeda estrangeira, de acordo com os padrões internos de investimentos financeiros de sua liquidez.
3.3.1.2 Usa derivativos financeiros exclusivamente para hedge de exposições reais, vinculando-os obrigatoriamente a um ativo ou obrigação, sempre sem propósitos especulativos.
3.3.1.3 Monitora continuamente a marcação a mercado de derivativos financeiros, refletindo também as alterações correspondentes nos registros contábeis.
3.3.1.4 Submete os derivativos financeiros à avaliação dos critérios contábeis para sua categorização como hedge contábil, visando reduzir ou eliminar a volatilidade surgida no resultado contábil da empresa.
3.3.1.5 Realiza operações de financiamento e captação de recursos para atender às necessidades de capital circulante, investimentos e refinanciamento de dívidas existentes. Seus limites são anualmente aprovados pelo Conselho de Administração, de acordo com o Estatuto da Sociedade.
3.3.1.6 Avalia a exposição ao risco de mercado em produtos e serviços novos ou alterados.
3.3.1.7 Fornece informações sobre a gestão do risco de mercado aos órgãos competentes na estrutura de gestão de riscos da Credesto para informação, avaliação e recomendações, envolvendo a administração executiva e o Conselho de Administração no monitoramento e tomada de decisões sobre a gestão do risco de mercado, que possam afetar o cumprimento de obrigações e/ou o negócio da empresa.
4. Exceções
Situações não previstas por esta Política devem ser submetidas à consideração do Diretor Executivo para decisão e subsequente informação ao Comitê de Riscos.
5. Obrigações
Administradores e funcionários envolvidos no processo devem:
A gestão de tesouraria deve:
A Diretoria de Riscos, Conformidade e Medidas Preventivas deve:
- garantir a delimitação e definição de funções, atribuição de responsabilidades e transferência de poderes, promovendo uma gestão eficiente de riscos, liquidez e mercado.
- cumprir e monitorar esta política e, quando necessário, consultar as áreas envolvidas no processo para situações relacionadas a conflitos com esta política ou ao surgimento de situações que possam expor a Empresa a riscos.
A gestão de tesouraria deve:
- realizar e controlar os investimentos financeiros da Empresa conforme as regras, indicadores e limites do padrão interno de investimentos financeiros.
- controlar os níveis de liquidez da Empresa, garantindo recursos e linhas de crédito adequadas para cobrir suas obrigações financeiras e controlando o risco de liquidez em diferentes períodos.
- monitorar as flutuações da taxa de juros, câmbio e outros indicadores financeiros relacionados aos instrumentos financeiros mantidos pela Empresa.
- ativar o Plano de Medidas de Liquidação.
A Diretoria de Riscos, Conformidade e Medidas Preventivas deve:
- monitorar a conformidade do perfil de risco, apetite ao risco e estratégia da Empresa.
- identificar, medir, monitorar, controlar e mitigar de forma integrada os riscos de crédito, liquidez e mercado.
- coordenar e executar atividades relacionadas à avaliação do risco de crédito, incluindo emissores de cartões e Subaceptantes, considerando volumes de garantias, bem como empreendimentos comerciais com venda diferida, que operam com o produto ARV.
- monitorar e gerenciar a exposição ao risco de crédito relacionado a emissores de cartões, Subaceptantes, empreendimentos comerciais com venda diferida.
- executar garantias em conjunto com o Departamento Jurídico em caso de inadimplência de emissores de cartões.
- colaborar com o Departamento Jurídico em questões de intervenção em caso de inadimplência de emissores de cartões para recuperação de valores vencidos.
- executar garantias em conjunto com o Departamento Jurídico para Subaceptantes em casos de falta de liquidez.
6. Documentação Complementar
- carta Circular do Banco Central do Brasil (BACEN) nº 3.681/2013.
- normas internas aprimoradas continuamente, aprovadas pelas autoridades competentes e disponibilizadas a todos os colaboradores.
- política de Gestão de Riscos Corporativos e Controles Internos.
7. Disposições Gerais
Compete ao Conselho de Administração da Empresa alterar esta política sempre que necessário.
Esta política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.
Esta política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.
