Política de Gestão de Riscos Corporativos e Controles Internos

Histórico de Revisões

 

Versão: Data de Revisão: Histórico:
1 20/04/2017 Elaboração do Documento.
Esta política substitui a antiga PLT_007 Gestão de Riscos Corporativos.
2 20/02/2018 Alteração do título de “Gerenciamento integrado de riscos corporativos, controles internos e compliance” para “Gestão de Riscos Corporativos e Controles Internos”;
Atualização de todo conteúdo da política em consonância com as atuais práticas da Cielo.
3 23/01/2020 Inclusão da Servinet Serviços Ltda, Aliança Pagamentos e Participações Ltda e Stelo S.A na abrangência desta Política. Inclusão das diretrizes 1.4 de controles internos, 3.5 e 3.6 de risco operacional, 5.1 e 5.2 de risco estratégico, 6.1 e 6.2 de risco de reputação. Inclusão do item 8 sobre risco de lavagem de dinheiro e financiamento ao terrorismo e do item 9 sobre o risco de conformidade. Revisão textual das diretrizes 1.1, 1.3, 1.5, 2.1, 2.3, 2.4, 2.5, 3.1, 3.5, 3.6, 4.1, 4.2, 5.6 e 6.4. Revisão do item responsabilidades.
4 25/02/2021 Ajustes redacionais nos itens: Objetivo (I), Abrangência (II), Diretrizes (III), Responsabilidades (V), Documentação Complementar (VI) e Conceitos e Siglas (VII). Ajustes relevantes nos itens: Diretrizes (III): Inclusão da diretriz 1 sobre a gestão do apetite a riscos; junção dos riscos não financeiros na diretriz 4; junção das diretrizes e responsabilidades presentes na Política de Gerenciamento de Risco de Crédito, Liquidez e Mercado. Responsabilidades (V): inclusão novas responsabilidades para a Diretoria de Riscos, Compliance, Prevenção e Segurança. Documentação Complementar (VI): Inclusão da Política Anticorrupção e remoção da Política de Gerenciamento de Riscos de Crédito, Liquidez e Mercado. Conceitos e Siglas (VII): Inclusão das definições: comitê de riscos; riscos não financeiros; default; plano de contingência de liquidez; reserva financeira; riscos e oportunidades emergentes; risco de crédito, risco de liquidez; risco de mercado; sistema de controles; sociedades coligadas; sociedades controladas; subcredenciador; e, vendas diferidas.

 

I. Objetivo

Estabelecer as principais diretrizes relacionadas ao gerenciamento de riscos corporativos, aos controles internos e à gestão da continuidade dos negócios e de crises, em atendimento às regulamentações aplicáveis e boas práticas de mercado, com vistas à proteção dos negócios e a situação econômico-financeira da Cielo S.A..

II. Abrangência

Todos os administradores (diretores executivos, membros do Conselho de Administração e membros dos Comitês de Assessoramento), membros do Conselho Fiscal e colaboradores das empresas Cielo S.A., Servinet Serviços Ltda. e Aliança Pagamentos e Participações Ltda. doravante denominadas (“Cielo” ou “Companhia”).

Todas as Sociedades controladas da Companhia devem definir seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

Em relação às Sociedades Coligadas, os representantes da Companhia que atuem na administração das Sociedades Coligadas devem envidar esforços para que elas definam seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

III. Diretrizes

1. Sobre a gestão do apetite e tolerância a riscos, a Cielo:

1.1. Revisa anualmente sua declaração de apetite a riscos, incluindo as métricas utilizadas para os limites estabelecidos, bem como monitora e reporta os indicadores de apetite e tolerância a riscos à Diretoria Executiva e ao Conselho de Administração, por meio do Comitê de Riscos.

2.  Sobre a gestão dos controles internos, a Cielo:

2.1. Possui uma metodologia interna baseada em modelos e guias de boas práticas de mercado (“método”) que fornece subsídios para (a) identificar; (b) mensurar e avaliar; (c) monitorar; (d) mitigar; e (e) reportar os riscos aos quais à Companhia está exposta.

2.2. Reporta os resultados obtidos na avaliação do ambiente de controles internos da Cielo à Diretoria Executiva, ao Conselho de Administração, por meio do Comitê de Riscos e, quando aplicável, aos órgãos reguladores para fins informativos ou deliberativos, conforme o caso.

2.3. Alinha a estrutura de controles internos aos seus objetivos, aos normativos internos, às estratégias do negócio, à complexidade e aos riscos das operações realizadas.

2.4. Identifica e avalia os controles e os riscos inerentes aos processos a partir de critérios qualitativos e/ou quantitativos, os quais consideram aspectos relacionados à imagem, aos requisitos regulatórios e impactos: aos clientes, financeiro e operacionais.

2.5. Estrutura o seu sistema de controles internos de forma compatível com as atividades da Companhia, garantindo as segregações e controles necessários para mitigar eventuais conflitos na condução de seus negócios.

2.6. Avalia continuamente os riscos no ambiente de controles quanto aos aspectos de impacto potencial e vulnerabilidade.

2.7. Endereça planos de ação mitigatórios para reduzir os riscos identificados nos processos.

3. Sobre a gestão da continuidade do negócio e gerenciamento de crises, a Cielo:

3.1. Possui um método que fornece subsídios para identificar, avaliar, responder, monitorar e reportar eventos de descontinuidade de negócio e crises à Diretoria Executiva, ao Conselho de Administração por meio do Comitê de Riscos e, quando aplicável, aos órgãos reguladores.

3.2. Identifica as ameaças internas e externas que possam comprometer a continuidade de suas operações, bem como os possíveis impactos à operação decorrentes da concretização de tais ameaças.

3.3. Mantém planos de contingência e mecanismos que garantam a continuidade dos serviços prestados.

3.4. Mantém uma estrutura de gerenciamento e resposta a crises, suportada por níveis adequados de autonomia e competência, que assegurem a comunicação efetiva e tempestiva às partes interessadas, inclusive ao BACEN, quando houver a indicação de relevância para tal, aderente à regulamentação vigente e conforme norma interna.

3.5. Implementa e mantém um processo evolutivo da Gestão de Continuidade de Negócios, visando garantir a manutenção de suas atividades críticas em um nível aceitável de funcionamento, durante a recuperação após indisponibilidade, monitorando e protegendo sua imagem e o consequente risco reputacional, conforme norma interna.

3.6. Realiza treinamentos, testes e análises que garantam a manutenção e o bom funcionamento dos planos de continuidade de negócio.

4. Sobre a gestão dos riscos não financeiros, a Cielo:

4.1. Possui uma metodologia para (a) identificar, (b) mensurar e avaliar, (c) monitorar, (d) mitigar e (e) reportar aspectos relacionados aos riscos não financeiros à Diretoria Executiva e ao Conselho de Administração, por meio do Comitê de Riscos, para fins informativos ou deliberativos, conforme o caso.

4.2. Identifica e avalia riscos em produtos, serviços, sistemas e processos.

4.3. Realiza a gestão do risco operacional por meio do monitoramento dos limites estabelecidos e da evolução das perdas operacionais, com o objetivo de endereçar planos de ação para adequação do ambiente de controles e reduzir a exposição a este risco.

4.4. Realiza o acompanhamento de riscos relacionados à Tecnologia da Informação e, dentre outros monitoramentos, aplica questionários de avaliação, que têm como base os critérios de decisão quanto à terceirização de serviços de processamento e armazenamento de dados e de computação em nuvem, para seleção de seus fornecedores, conforme as diretrizes estabelecidas na política de compras e em consonância com a regulação em vigor.

4.5. Avalia, gerencia e monitora o risco decorrente de serviços terceirizados de processamento e armazenamento de dados e de computação em nuvem relevantes, para seu funcionamento regular, conforme os normativos específicos sobre o tema.

4.6. Sobre o risco social, ambiental e climático, gerencia os aspectos e impactos sociais, ambientais e climáticos de seus processos, operações, produtos e serviços, incluindo colaboradores, clientes, fornecedores e parceiros, buscando atingir os objetivos descritos na política de sustentabilidade, código de conduta ética e código de conduta ética de fornecedor.

4.7. Homologa, contrata e avalia fornecedores críticos, considerando aspectos sociais, ambientais e climáticos que possam representar potenciais riscos para a Cielo e seus clientes.

4.8. Realiza ciclos de revisão do planejamento estratégico a cada 3 (três) anos e, anualmente, revisa o ciclo anteriormente planejado com objetivo de monitorar e reduzir o risco estratégico.

4.9. Identifica e monitora os riscos e oportunidades emergentes de longo prazo que podem afetar o cumprimento da sua estratégia e dos seus objetivos de negócio.

4.10. Monitora continuamente sua imagem e seu risco de reputação por meio de uma pesquisa de tracking de sua marca e por meio de menções e publicações em redes sociais, na imprensa e em sites especializados.

5.  Sobre a gestão do risco de crédito, a Cielo:

5.1. Possui uma metodologia para (a) identificar, (b) mensurar e avaliar, (c) monitorar, (d) mitigar e (e) reportar aspectos relacionados ao risco de crédito à Diretoria Executiva e ao Conselho de Administração, por meio do Comitê de Riscos, para fins informativos ou deliberativos, conforme o caso.

5.2. Identifica e avalia o risco de crédito dos emissores de cartão, subcredenciadores e eventuais outros participantes ou estabelecimentos comerciais nos termos das regras das bandeiras, definindo os volumes de garantias que devem ser apresentados.

5.3. Identifica e avalia o risco de crédito de clientes com ou sem vendas diferidas, definindo a reserva financeira e elegibilidade para contratação do produto Aquisição de Recebíveis de Venda (“ARV”) e serviço Receba Rápido.

5.4.  Avalia a exposição ao risco de crédito em produtos e serviços novos ou em alteração.

5.5. Pratica os atos que se fizerem necessários com o objetivo de realizar a recuperação de créditos, conforme regras abaixo:

• Executa as garantias em caso de default de emissor de cartão, bem como atua junto ao interventor de emissores de cartão sob intervenção, com o intuito de recuperar eventuais valores inadimplidos.
• Executa as garantias de subcredenciadores, bem como de outros participantes ou estabelecimentos comerciais em situações de falta de liquidez.
• Realiza a recuperação de valores da carteira de aplicações financeiras acionando o Fundo Garantidor de Crédito, o interventor e/ou o liquidante de emissor em default, conforme o caso.
• Realiza os demais procedimentos aplicáveis para recuperação de créditos de clientes inadimplentes.

6. Sobre o gerenciamento do risco de liquidez, a Cielo:

6.1. Possui uma metodologia que fornece subsídios para (a) identificar, (b) mensurar e avaliar, (c) monitorar, (d) mitigar e (e) reportar aspectos relacionados ao risco de liquidez à Diretoria Executiva e ao Conselho de Administração, por meio do Comitê de Riscos, para fins informativos ou deliberativos, conforme o caso.

6.2. Realiza a avaliação do fluxo de caixa frente às principais métricas definidas no Plano de Contingência de Liquidez.

6.3. Respeita os limites de endividamento estabelecidos pelo Conselho de Administração.

6.4. Respeita as metas de liquidez das aplicações financeiras estabelecidas na norma interna de Aplicações Financeiras.

6.5. Garante nível de liquidez adequado para o cumprimento das obrigações da Companhia e para a continuidade das operações do produto ARV e do serviço Receba Rápido nos níveis ofertados aos clientes, inclusive com a prévia contratação de linhas de crédito de acesso imediato.

6.6. Assegura a liquidação da grade por bandeira, domicílio, emissores e as moedas apropriadas para a gestão do risco de liquidez, bem como captura possíveis exposições contingentes e inesperadas em sua mensuração.

6.7. Avalia a exposição ao risco de liquidez em produtos e serviços novos ou em alteração.

6.8. Mantém o Plano de Contingência de Liquidez atualizado e aprovado nas instâncias de governança corporativa competentes e o aciona de acordo com as regras previamente estabelecidas na norma interna de Gestão de Risco de Liquidez.

7.  Sobre o gerenciamento do risco de mercado, a Cielo:

7.1. Possui uma metodologia que fornece subsídios para (a) identificar, (b) mensurar e avaliar, (c) monitorar, (d) mitigar e (e) reportar aspectos relacionados ao risco de mercado à Diretoria Executiva e ao Conselho de Administração, por meio do Comitê de Riscos, para fins informativos ou deliberativos, conforme o caso.

7.2. Avalia a exposição ao risco de mercado em produtos e serviços novos ou em alteração.

8. Sobre a gestão do risco de lavagem de dinheiro e financiamento ao terrorismo (LD/FT), a Cielo:

8.1. Mantém revisada e atualizada política de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo que estabelece as diretrizes, os papéis e responsabilidades para a gestão destes riscos.

9. Sobre a gestão do risco de conformidade, a Cielo:

9.1. Mantém revisada e atualizada a política de compliance que estabelece as diretrizes, os papéis e responsabilidades para a gestão deste risco.

10. Sobre a gestão do risco de corrupção, a Cielo:

10.1. Mantém revisada e atualizada a política anticorrupção que estabelece as diretrizes, os papéis e responsabilidades para a gestão deste risco.

IV. Exceções

As situações de exceção não previstas na presente política devem ser submetidas à Diretoria Executiva para deliberação e posteriormente informadas ao Comitê de Riscos.

V. Gestão de Consequências

Colaboradores, fornecedores ou outros stakeholders que observarem quaisquer desvios às diretrizes desta Política poderão relatar o fato ao Canal de Ética (www.canaldeetica.com.br/cielo ou 0800 775 0808), podendo ou não se identificar. Internamente, a não observância das determinações desta política acarretará em ações de gestão de consequência que poderão variar desde uma orientação sobre como proceder para anular ou ao menos minimizar os eventuais problemas criados, até a demissão por justa causa dos responsáveis.

VI. Responsabilidades

A Cielo adota o conceito de 3 (três) linhas de defesa para operacionalizar sua estrutura de gerenciamento de Riscos Corporativos e Controles Internos, de forma a assegurar o cumprimento das diretrizes definidas.

  • 1ª linha de defesa: É representada por todos os gestores das áreas de negócio e suporte, os quais devem assegurar a efetiva gestão de riscos dentro do escopo das suas responsabilidades organizacionais diretas, incluindo a melhoria ou implementação de novos controles para mitigar riscos identificados.
  • 2° linha de defesa: É representada pela Diretoria de Riscos, Compliance, Prevenção e Segurança, que atua de forma consultiva e independente junto às áreas de negócio e suporte, com avaliação e reporte sobre o gerenciamento dos riscos, compliance, gestão da continuidade de negócios, da gestão de crises, da segurança da informação, da prevenção à lavagem de dinheiro, à fraude e ao financiamento ao terrorismo, bem como a qualidade do ambiente de controles à Presidência e ao Conselho de Administração, por meio do Comitê de Riscos da Cielo. A atuação da 2ª linha de defesa é segregada e independente das atividades e da gestão das áreas negócio e suporte e da Auditoria Interna.
  • 3° linha de defesa: É representada pela Auditoria Interna e tem como objetivo fornecer opiniões independentes ao Conselho de Administração, por meio do Comitê de Auditoria, sobre o processo de gerenciamento de riscos, a efetividade dos controles internos e a governança corporativa.
  • Conselho de Administração:
    ­ – Garantir a segregação e definição de funções, atribuições de responsabilidades e delegação de autoridades que subsidiem a efetiva administração dos riscos;
    ­- Aprovar as diretrizes, estratégias e políticas de gestão de riscos;
    ­- Aprovar os limites e níveis de riscos estabelecidos na Declaração de Apetite a Riscos;
    -­ Autorizar, quando necessário, exceções às estratégias, diretrizes, políticas e níveis de riscos fixados na Declaração de Apetite a Riscos;
    -­ Deliberar sobre a assunção de riscos com impacto alto ou muito alto;
    ­- Garantir que a estrutura remuneratória adotada pela Cielo não interfira na independência de atuação das áreas e incentive comportamentos compatíveis com os níveis de apetite a riscos considerados aceitáveis pela Cielo;
    ­- Promover a disseminação da cultura de gerenciamento de riscos na Cielo.
  • Diretoria Executiva:
    -­ Assegurar a aderência da Cielo às estratégias, diretrizes e políticas de gestão de riscos, assim como os limites e níveis de risco estabelecidos na Declaração de Apetite a Riscos, aprovados pelo Conselho de Administração;
    ­- Deliberar sobre a assunção de riscos com impacto alto ou muito alto;
    ­- Assegurar os recursos adequados e suficientes para o exercício das atividades de gerenciamento de riscos;
    ­- Disseminar e endossar a cultura de gerenciamento de riscos na Cielo.
  • Diretoria de Riscos, Compliance, Prevenção e Segurança:
    ­- Monitorar o cumprimento das diretrizes estabelecidas nesta política, revisá-la anualmente, mantê-la atualizada para refletir em seu conteúdo quaisquer alterações no direcionamento da Cielo, do apetite a riscos e suportar eventuais dúvidas relativas ao conteúdo e sua aplicação;
    -­ Monitorar o cumprimento do apetite a riscos, revisá-lo anualmente, mantê-lo atualizado para refletir em seu conteúdo quaisquer alterações no direcionamento da Cielo e suportar eventuais dúvidas relativas ao conteúdo e sua aplicação, bem como reportar os indicadores de apetite e tolerância às instâncias de governança de gestão de riscos;
    -­ Identificar, mensurar e avaliar, monitorar, mitigar e reportar de forma integrada e periódica os riscos corporativos, assegurando a governança dos temas da 2ª linha de defesa e subsidiando o processo de tomada de decisões estratégicas;
    -­ Avaliar e certificar a suficiência e eficácia dos controles internos, considerando os objetivos estratégicos e normativos internos e regulatórios, bem como manter a matriz de riscos e controles atualizada;
    -­ Realizar a Gestão da Continuidade de Negócios e Gestão de Crises;
    -­ Manter atualizada a relação dos principais riscos corporativos, bem como avaliar e monitorar os impactos e probabilidade para subsidiar a priorização e tratamento deles;
    ­- Executar as garantias, em conjunto com a Superintendência Jurídica, em caso de default dos Emissores de Cartão, bem como atuar junto ao interventor de Emissores de Cartão, com o intuito de recuperar os valores inadimplidos;
    -­ Executar as garantias, em conjunto com a Superintendência Jurídica, dos subcredenciadores em situações de falta de liquidez;
    -­ Elaborar, revisar e solicitar o acionamento do plano de contingência de liquidez;
    -­ Desenvolver e reportar relatório anual sobre o gerenciamento de riscos corporativos;
    -­ Identificar e avaliar riscos em produtos e serviços (novos ou em alteração), sistemas e processos da Cielo;
    -­ Realizar o processo de avaliação de riscos em empresas controladas;
    ­- Disseminar a cultura de Gestão de Riscos, Controles Internos, Compliance, Prevenção, Segurança da Informação e Continuidade de Negócios na Cielo, por meio da manutenção de um programa de capacitação dos colaboradores.
  • Superintendência de Tesouraria:
    ­ Realizar e controlar as aplicações financeiras da Companhia, de acordo com as regras, indicadores e limites da norma interna de Aplicações Financeiras;
    -­ Controlar os níveis de liquidez da Companhia, assegurando a existência de recursos e linhas de crédito imediatas suficientes para a cobertura de suas obrigações financeiras e controlando a exposição ao risco de liquidez em diferentes horizontes de tempo;
    -­ Monitorar indexadores atrelados aos instrumentos financeiros detidos pela Companhia para fins de gestão de risco;
    -­ Acionar o plano de contingência de liquidez.
  • Gerência de Engenharia de Backoffice e Cobrança:
    ­- Realizar procedimentos de cobrança e recuperação de créditos para clientes que possuam débitos em aberto com a Cielo (inadimplentes).
  • Gerência de Sustentabilidade, Diversidade e Responsabilidade Corporativa
    -­ Identificar os riscos sociais, ambientais e climáticos incorridos pela Cielo, considerando as metas adotadas para o programa de sustentabilidade corporativo;
    -­ Subsidiar e participar no processo de tomada de decisões estratégicas relacionadas ao gerenciamento de riscos sociais, ambientais e climáticos;
    -­ Assegurar a governança da gestão de aspectos sociais, ambientais e climáticos por meio de reporte periódico nas instâncias competentes, conforme estabelecido pela política de sustentabilidade.
  • Superintendência de Planejamento Estratégico
    -­ Subsidiar e participar no processo de tomada de decisões estratégicas relacionadas à gestão da estratégia;
    -­ Assegurar a governança do acompanhamento da estratégia por meio de reporte periódico nas instâncias competentes.
  • Superintendência de Marketing
    ­- Monitorar mídias sociais e identificar potenciais detratores da imagem da Cielo e de suas controladas monitoradas;
    -­ Subsidiar e participar no processo de tomada de decisões estratégicas relacionadas à gestão da imagem;
    ­ Assegurar a governança da gestão da imagem por meio de reporte periódico nas instâncias competentes.
  • Superintendência Jurídica e de Relações Governamentais:
    -­ Reportar ao BACEN, em conjunto com a Diretoria de Riscos, Compliance, Prevenção e Segurança, os casos envolvendo default de emissores de cartão ou outros participantes e estabelecimentos comerciais que representam riscos de crédito e liquidez.
    ­- Executar extra e judicialmente as garantias em caso de default de emissores de cartão, após o acionamento da Diretoria de Riscos, Compliance, Prevenção e Segurança.
    -­ Atuar, em conjunto com a Diretoria de Riscos, Compliance, Prevenção e Segurança, junto ao interventor, Fundo Garantidor de Crédito e/ou o liquidante de emissores de cartão sob intervenção, com o intuito de recuperar os valores inadimplidos.
    -­ Executar extra e judicialmente as garantias dos subcredenciadores e eventuais outros participantes ou estabelecimentos comerciais, após o acionamento da Diretoria de Riscos, Compliance, Prevenção e Segurança, em situações de falta de liquidez.

VII.  Documentação Complementar

VIII. Conceitos e Siglas

  • Ambiente de controles: Consiste em um conjunto de controles representativo para um determinado risco.
  • Banco Central do Brasil (BACEN): Órgão responsável por disciplinar a constituição, o funcionamento e a fiscalização das instituições de pagamento, bem como a descontinuidade na prestação de seus serviços.
  • Comitê de Riscos: Órgão de assessoramento do Conselho de Administração que tem como objetivo monitorar a qualidade e eficiência do gerenciamento de riscos e dos requerimentos mínimos de patrimônio aplicáveis à Companhia, zelando pelos seus objetivos sociais e valores em coerência com os princípios básicos de governança corporativa.
  • Continuidade de negócios: Atividade integrada ao gerenciamento de riscos, que utiliza a ferramenta de análise de impacto nos negócios (BIA) como direcionador para mitigar riscos de descontinuidade. Fornece uma estrutura para que se desenvolva uma resiliência organizacional, capaz de identificar antecipadamente e responder aos impactos causados pela interrupção dos principais processos da Cielo.
  • Contraparte: No contexto deste documento são os emissores de cartão, estabelecimentos comerciais, Subcredenciadores e Instituições Financeiras e Assemelhadas.
  • Controles internos: Políticas, normas, procedimentos, métodos e mecanismos criados com o objetivo de proporcionar um grau de confiança razoável na eficácia e eficiência das operações, nos relatórios financeiros e no cumprimento das exigências regulatórias, além do atingimento dos objetivos de negócio, prevenindo ou detectando e corrigindo eventos indesejáveis.
  • Default: Situação de inadimplência total ou parcial da contraparte.
  • Declaração de Apetite ao Risco (RAS): Documento que contempla a formalização dos níveis de riscos que a Cielo suporta para atingir seus objetivos estratégicos e de negócio.
  • Ocorrência de Riscos: Incidente ou evento relacionado a falhas em processos, sistemas ou pessoas que tenha ocorrido na Cielo, com impactos negativos (diretos ou indiretos) para a operação tais como financeiros, reputacionais, regulatórios, de segurança, ambiental, trabalhista e de continuidade.
  • Plano de Contingência de Liquidez: é um documento elaborado conjuntamente entre a Superintendência de Tesouraria e a Diretoria de Riscos, Compliance, Prevenção e Segurança, aprovado pelo Conselho de Administração, que apresenta um conjunto de procedimentos que tem como principais objetivos: i) Assegurar a não interrupção do fluxo de caixa da Cielo e mitigar perdas decorrentes do risco de liquidez; ii) Definir procedimentos de Contingência de Liquidez, priorizando fontes e usos de recursos que prezem pela eficiência financeira; iii) Restaurar o nível de liquidez desejado pela Cielo; iv) Estabelecer uma clara divisão de papéis e responsabilidades para os objetivos descritos no documento; v) Definir a composição financeira da Reserva de Liquidez.
  • Reserva financeira: Montante em valor ou em percentual, calculado conforme metodologia específica e cadastrado no sistema de ARV, com o objetivo de impedir a contratação do ARV para além do valor pré fixado, como forma de proteção contra eventuais chargebacks/cancelamentos de vendas que possam ocorrer sobre as operações realizadas.
  • Risco: Possibilidade de que eventos aconteçam e prejudiquem a realização da estratégia e dos objetivos da Cielo.
  • Riscos não financeiros: os riscos não financeiros, no contexto desta política, são compostos pelo (i) risco operacional; (ii) riscos sociais, ambientais e climáticos risco; (iii) risco estratégico; (iv) risco emergente; e (v) risco de reputação.
  • Risco operacional: Possibilidade de ocorrência de perdas resultantes dos seguintes eventos: a) falhas na proteção e na segurança de dados sensíveis relacionados tanto às credenciais dos usuários finais quanto a outras informações trocadas com o objetivo de efetuar transações de pagamento; b) falhas na identificação e autenticação do usuário final; c) falhas na autorização das transações de pagamento; d) fraudes internas; e) fraudes externas; f) demandas trabalhistas e segurança deficiente do local de trabalho; g) práticas inadequadas relativas a usuários finais, produtos e serviços de pagamento; h) danos a ativos físicos próprios ou em uso pela instituição; i) ocorrências que acarretem a interrupção das atividades da instituição de pagamento ou a descontinuidade dos serviços de pagamento prestados; j) falhas em sistemas, processos ou infraestrutura de tecnologia da informação; k) falhas na execução, cumprimento de prazos e gerenciamento das atividades envolvidas em arranjos de pagamento; e l) falhas na iniciação de transação de pagamento. O risco operacional inclui o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição de pagamento, a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades envolvidas em arranjo de pagamento.
  • Riscos sociais, ambientais e climáticos: Possibilidade de perdas financeiras, operacionais, de imagem ou impactos na estratégia, decorrentes de danos à sociedade, ao meio ambiente ou relacionados às mudanças climáticas, tais como poluição, prejuízos à saúde humana, segurança, transparência, impactos em comunidades, ameaças à biodiversidade, entre outros.
  • Risco estratégico: Risco decorrente de mudanças adversas no ambiente de negócios ou de utilização de premissas inadequadas na tomada de decisão.
  • Riscos e oportunidades emergentes: Riscos e oportunidades emergentes estão relacionados às alterações nas percepções sociais ou públicas ou a um novo conhecimento científico que podem se tornar um risco ou uma oportunidade que impactam a estratégia e o futuro do negócio.
  • Risco de reputação: Risco decorrente da percepção negativa sobre a Cielo por parte de clientes, parceiros, fornecedores, acionistas, controladas, mídia, influenciadores sociais, investidores, reguladores, etc.
  • Risco de crédito: Refere-se à possibilidade de ocorrência de perdas associadas ao não cumprimento pela contraparte de suas respectivas obrigações financeiras nos termos pactuados, à redução de ganhos ou remunerações, às vantagens concedidas na negociação e aos custos de recuperação, incluindo:
    ­ Inadimplemento do portador perante o emissor de instrumento de pagamento pós-pago;
    ­ Inadimplemento do emissor perante o credenciador; e,
    ­ Inadimplemento de instituição de pagamento devedora de outra instituição de pagamento em função de acordo de interoperabilidade entre diferentes arranjos.
  • Risco de liquidez: Refere-se à possibilidade de a Companhia não ser capaz de honrar eficientemente suas obrigações esperadas e inesperadas, correntes e futuras sem afetar suas operações diárias e sem incorrer em perdas significativas.
  • Risco de mercado: Refere-se à possibilidade de ocorrência de perdas resultantes da flutuação nos valores de mercado de instrumentos detidos pela Companhia, assim como receitas e despesas que possam ser impactadas em decorrência de variação das taxas de juros, dos preços de ações e da variação cambial.
  • Sistema de controles: Consiste em um conjunto de controles representativo para um determinado risco.
  • Sociedades coligadas: são as sociedades nas quais a Companhia tenha influência significativa, sendo que, nos termos do artigo 243, §4° e §5 da Lei das Sociedades por Ações, (i) há influência significativa quando a Companhia detém ou exerce o poder de participar nas decisões das políticas financeira ou operacional de uma sociedade, sem, contudo, controlá-la; e (ii) a influência significativa será presumida quando a Companhia for titular de 20% (vinte por cento) ou mais do capital votante da respectiva sociedade, sem, contudo, controlá-la.
  • Sociedades controladas: são as sociedades nas quais a Companhia, direta ou indiretamente, é titular de direitos de sócia ou acionista que lhe assegurem, de modo permanente, preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores, nos termos do artigo 243, §2º da Lei das Sociedades por Ações.
  • Stakeholders: Representam as partes interessadas da Cielo, sendo elas: colaboradores, a Diretoria Executiva, os investidores, os membros do Conselho de Administração, clientes, órgãos reguladores, fornecedores e a sociedade. Os stakeholders envolvidos podem variar conforme o nível de confidencialidade das informações compartilhadas.
  • Subcredenciador: Participantes de arranjo de pagamento que habilitam estabelecimentos não filiados diretamente à Cielo para a aceitação de instrumento de pagamento, sendo responsáveis pela liquidação das transações de pagamento a tais estabelecimentos, mediante repasse dos recursos financeiros recebidos pela Cielo.
  • Vendas diferidas: Vendas com cartão de crédito efetuadas pelos clientes com entrega dos bens/serviços em data futura.

IX. Disposições Gerais

É competência do Conselho de Administração da Cielo alterar esta Política sempre que se fizer necessário.
Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer normas e procedimentos em contrário.