Estrutura de gerenciamento de riscos Relatório de acesso público 1
Sumário 5 6 8 10 13 Introdução Definições Estrutura de gerenciamento de riscos e capital Descrição da estrutura e responsabilidades Transparência 2 3
1. Introdução 1.1 1.2 1.3 Este documento, de acesso público, objetiva fornecer um panorama da estrutura de gerenciamento de riscos e capital da Nu Pagamentos S.A., em atendimento aos requisitos definidos pela Resolução do Banco Central n 3.681/2013 e suas alterações. A instituição mantém uma estrutura devidamente segregada da unidade executora de auditoria interna e formalizada em políticas. As políticas internas definem a estratégia, os processos e as responsabilidades para o adequado gerenciamento de riscos e capital em diferentes horizontes de tempo, em situação normal e de estresse. 4 5
2. Definições Risco Operacional Possibilidade da ocorrência de perdas resultantes dos seguintes eventos: a. falhas na proteção e na segurança de dados sensíveis relacionados tanto às credenciais dos usuários finais quanto a outras informações trocadas com o objetivo de efetuar transações de pagamento; b. falhas na identificação e autenticação do usuário final; Risco de Liquidez Possibilidade de a instituição de pagamento: a. não ser capaz de honrar eficientemente suas obrigações esperadas e inesperadas, correntes e futuras sem afetar suas operações diárias e sem incorrer em perdas significativas; b. não ser capaz de converter moeda eletrônica em moeda física ou escritural no momento da solicitação do usuário falhas na autorização das transações de pagamento; c. falhas na autorização das transações de pagamento; d. fraudes internas; e. fraudes externas; f. demandas trabalhistas e segurança deficiente do local de trabalho; g. práticas inadequadas relativas a usuários finais, produtos e serviços de pagamento; h. danos a ativos físicos próprios ou em uso pela instituição; Risco de Crédito Possibilidade de ocorrência de perdas associadas: I. ao não cumprimento pela contraparte de suas respectivas obrigações financeiras nos termos pactuados; II. à redução de ganhos ou remunerações III. às vantagens concedidas na renegociação; IV. aos custos de recuperação, incluindo o inadimplemento do usuário final perante a instituição. i. ocorrências que acarretem a interrupção das atividades da instituição de pagamento ou a descontinuidade dos serviços de pagamento prestados; Gestão de Capital Processo contínuo de: I. monitoramento e controle de capital mantido pela instituição; j. falhas em sistemas de tecnologia da informação; II. avaliação da necessidade de capital para fazer face aos riscos a que a instituição está exposta; k. falhas na execução, cumprimento de prazos e gerenciamento das atividades envolvidas em arranjos de pagamento. III. planejamento de metas e necessidade de capital, considerando os objetivos estratégicos da instituição. 6 7
3. Estrutura de gerenciamento de riscos e capital 8 9
4.2 Diretor Responsável pelo Gerenciamento de Riscos 4. Descrição da estrutura e responsabilidades Responsável pelo gerenciamento contínuo e integrado de riscos e capital da instituição; Não poderá desempenhar funções relativas às áreas de negócios e à administração de recursos de terceiros; Assegurar que a equipe de Gestão de Riscos Financeiros e Capital e a equipe de Compliance e Controles Internos executem os procedimentos necessários para o monitoramento e controle de riscos da instituição; e Aprovar e revisar as políticas e estratégias para o gerenciamento de riscos. 4.1 Diretoria Executiva Estabelecer as funções e responsabilidades inerentes à estrutura de gerenciamento de riscos e capital; Assegurar que a estrutura remuneratória adotada não incentive comportamentos incompatíveis com um nível de risco considerado prudente e definido nas políticas e estratégias de longo prazo adotadas pela instituição; Promover o gerenciamento e manter-se informada sobre os riscos mais importantes que a organização enfrenta com o objetivo de possibilitar a avaliação da exposição aos riscos e tomar decisões em conformidade com a definição de apetite e tolerância a riscos da instituição; e Autorizar a liquidação de ativo ou limitação de linhas de negócio na vigência de crises de liquidez. 4.3 Gestão de Riscos Financeiros e Capital Unidade segregada das unidades de negociação e da unidade executora da atividade de Auditoria Interna; Assegurar a análise, acompanhamento e controle contínuo e integrado dos riscos de liquidez, crédito e capital em conformidade com as diretrizes internas e estabelecidas pelos órgãos reguladores; Monitorar o cumprimento dos limites operacionais e requerimento mínimo de patrimônio estabelecidos; e Comunicar às áreas envolvidas sobre a identificação de possíveis crises de liquidez, coordenando as ações mitigadoras. 10 11
4.4 Compliance e Controles Internos 5. Transparência Assegurar a análise, acompanhamento e controle dos riscos operacionais em conformidade com as diretrizes internas e estabelecidas pelos órgãos reguladores; O conceito de risco operacional é residual, ou seja, são riscos operacionais todos os riscos que não forem de crédito, liquidez ou capital. São exemplos: risco fiscal, risco jurídico, risco de conformidade com leis e regulamentos, risco de segurança da informação, dentre outros. Conforme determina a Circular do Banco Central n 3.681/2013, a Nu Pagamentos S.A. publicará, juntamente com as Demonstrações Financeiras, a resumo da descrição da estrutura de gerenciamento de riscos, revisado e aprovado pela Diretoria Executiva, atestando sua responsabilidade pelas informações divulgadas. 4.5 Auditoria Interna Validar, de forma independente e com periodicidade mínima anual, os procedimentos, sistemas e modelos adotados para o gerenciamento de riscos e capital. 12 13
14