Política de Governança de Gestão de Riscos

Histórico de Revisões

Versão: Data de Revisão: Histórico:
1 19/04/2018 Elaboração do Documento.

 

I. Objetivo
Estabelecer as principais diretrizes relacionadas ao processo de governança em gerenciamento de riscos e patrimônio, em atendimento às regulamentações aplicáveis e boas práticas de mercado.

II. Abrangência
Todos os administradores (Diretores Estatutários, membros do Conselho de Administração, Conselho Fiscal, Comitês de assessoramento do Conselho de Administração) e colaboradores da Cielo S.A.

III. Diretrizes
1. Sobre a governança em gerenciamento de riscos e patrimônio, a Cielo:
1.1. Adota estrutura e processos de gerenciamento de riscos compatíveis com a natureza das atividades da Cielo e complexidade dos produtos e serviços oferecidos.
1.2. Conta com uma metodologia reconhecida pela Companhia e que tem como base as melhores práticas de mercado, que endereça as demandas dos órgãos reguladores e fiscalizadores e que contempla as etapas de identificação, avaliação, mensuração, resposta, monitoramento e reporte de riscos.
1.3. Garante a independência das atividades de gerenciamento de riscos, considerando a definição de atribuições e responsabilidades, mediante segregação entre a primeira, segunda e terceira linhas de defesa.
1.4. Avalia continuamente os riscos quanto aos aspectos de impacto e vulnerabilidade do ambiente de controle, de forma a permitir sua priorização para fins de tratamento.
1.5. Acompanha as modificações no ambiente regulatório, garantindo a conformidade dos produtos e processos com os requerimentos dos órgãos reguladores e bandeiras, bem como às normas internas vigentes.
1.6. Dissemina a cultura de Gestão de Riscos, Controles internos e Compliance na Cielo.
1.7. Adota um modelo de governança em gestão de riscos que contempla duas instâncias decisórias, sendo elas a Diretoria-Executiva e o Conselho de Administração, que são assessorados respectivamente por fóruns e comitês, conforme a estrutura a seguir:

IV. Exceções
As exceções, quando aplicáveis, serão tratadas pela Diretoria-Executiva e/ou pelo Conselho de Administração, respeitadas suas competências.

V. Gestão de Consequências
Colaboradores, fornecedores ou outros stakeholders que observarem quaisquer desvios às diretrizes desta Política poderão relatar o fato ao Canal de Ética (www.canaldeetica.com.br/cielo ou 0800 775 0808), podendo ou não se identificar. Internamente, a não observância das determinações dessa Política acarretará em ações de gestão de consequência que poderão variar desde uma orientação sobre como proceder para anular ou ao menos minimizar os eventuais problemas criados até a demissão por justa causa dos responsáveis.

VI. Responsabilidades

  • Conselho de Administração:
    ­ Aprovar as estratégias, diretrizes e políticas de gestão de riscos.
    ­ Aprovar os limites e níveis de riscos estabelecidos na Declaração de Apetite ao Risco.
    ­ Assegurar recursos adequados e suficientes para o exercício das atividades de gerenciamento de riscos.
    ­ Autorizar, quando necessário, exceções às estratégias, diretrizes, políticas e níveis de apetite aos riscos fixados na Declaração de Apetite ao Risco.
    ­ Garantir que a estrutura remuneratória adotada pela Cielo não interfira na independência de atuação das áreas e incentive comportamentos compatíveis com os níveis de apetite aos riscos considerados aceitáveis pela Cielo.
  • Comitê de Riscos:
    ­ Propor ao Conselho de Administração, com periodicidade mínima anual, recomendações relacionadas às estratégias, diretrizes e políticas de gestão de riscos.
    ­ Avaliar os limites e níveis estabelecidos na Declaração de Apetite ao Risco.
    ­ Monitorar a aderência da Cielo às estratégias e políticas de gestão de riscos.
  • Comitê de Auditoria:
    ­ Avaliar de forma independente, autônoma e imparcial a qualidade e efetividade dos sistemas e dos processos de controles internos e do gerenciamento de riscos da Cielo.
  • Diretoria-Executiva:
    ­ Assegurar a aderência da Cielo às estratégias, diretrizes e políticas de gestão de riscos, assim como aos limites e níveis de risco estabelecidos na Declaração de Apetite ao Risco.
    ­ Assegurar recursos adequados e suficientes para o exercício das atividades de gestão de riscos.
    ­ Deliberar sobre planos de ação para resposta aos riscos altos e exceções.
    ­ Promover a disseminação da Cultura de Gestão de Riscos.
  • Fórum de Riscos:
    ­ Avaliar e propor à Diretoria-Executiva recomendações com relação às políticas e metodologias de gestão de riscos, limites e níveis da Declaração de Apetite ao Risco.
    ­ Monitorar os limites e indicadores de riscos e acompanhar a implementação de planos de ação para adequação às estratégias, diretrizes e políticas de gestão de riscos da Cielo.
    ­ Avaliar e propor metodologias e ações específicas de resposta aos riscos identificados.
  • Fórum Regulatório:
    ­ Avaliar riscos e impactos decorrentes de mudanças no ambiente regulatório.
    ­ Avaliar planos de ação para adequação da Cielo aos requerimentos regulatórios.
    ­ Monitorar a evolução dos planos de ação e avaliar a efetividade das ações de melhorias implementadas.
  • Fórum de Produtos e Serviços:
    ­ Avaliar riscos e impactos em novos produtos e serviços, bem como nas alterações ou descontinuação de produtos e serviços existentes.
    ­ Deliberar sobre a aprovação de produtos e serviços com riscos e impactos médios e baixos e submeter para deliberação da Diretoria-Executiva, com seu parecer, a aprovação de produtos e serviços com riscos e impactos altos.
    ­ Acompanhar e monitorar o cumprimento dos apontamentos e/ou condicionantes identificados nos pareceres das áreas para implantação de produtos e serviços da Cielo.
  • Diretoria de Gestão de Riscos e Compliance:
    ­ Supervisionar o desenvolvimento, a implementação e o desempenho da estrutura de gerenciamento de riscos, incluindo seu aperfeiçoamento.
    ­ Monitorar a exposição da Companhia, considerando os limites estabelecidos na Declaração de Apetite a Risco, os objetivos estratégicos e normativos internos e regulatórios.
    ­ Assegurar a adequada capacitação dos integrantes da unidade de gerenciamento de riscos, acerca das políticas, dos processos, dos relatórios, dos sistemas e dos modelos da estrutura de gerenciamento de riscos, mesmo que desenvolvidos por terceiros.
    ­ Subsidiar e participar no processo de tomada de decisões estratégicas relacionadas ao gerenciamento de riscos.

VII. Documentação Complementar

  • Circular n° 3.681/2013, do Banco Central do Brasil.
  • Resolução n° 2.554/1998, do Banco Central do Brasil.
  • Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management.
  • Instituto Brasileiro de Governança Corporativa (IBGC) – Gerenciamento de Riscos Corporativos: Evolução em Governança e Estratégia.
  • PLT_019 Gerenciamento Integrado de Riscos Corporativos, Controles Internos e Compliance
  • PLT_020 Gerenciamento de Risco de Crédito e Risco de Liquidez

VIII. Conceitos e Siglas

  • Comitê de Auditoria: Comitê deliberativo de assessoramento ao Conselho de Administração da Cielo, no que tange à avaliação independente do processo de controles internos e gestão de riscos. Composto por: 1 Conselheiro Independente (membro do Conselho de Administração da Cielo); 1 representante do Banco do Brasil; 1 representante do Banco Bradesco, todos com conhecimento técnico específico para atuação do referido comitê.
  • Comitê de Riscos: Comitê deliberativo, estatutário, de assessoramento ao Conselho de Administração da Cielo no que tange aos aspectos de gestão de riscos. Composto por: 1 Conselheiro Independente (membro do Conselho de Administração da Cielo); 1 representante do Banco do Brasil; 1 representante do Banco Bradesco e demais convidados.
  • Conselho de Administração (CA): Órgão de deliberação colegiada da Cielo composto por, no mínimo, 7 (sete) e, no máximo, 11 (onze) membros, sendo que, no mínimo, 2 (dois) conselheiros ou 20% (vinte por cento), o que for maior, devem ser enquadrados como independentes.
  • Diretoria-Executiva (DE): Órgão de execução da Cielo, com reporte ao Conselho de Administração, responsável pela implementação da estratégia e das diretrizes de gestão de riscos definidas pelo Conselho de Administração. Composto por 1 Diretor-Presidente, 1 Diretor de Relações com Investidores e até 06 (seis) Diretores sem designação específica.
  • Fórum de Riscos: Órgão consultivo de assessoramento à Diretoria-Executiva no que tange aos aspectos de gestão de riscos. Composto por: 1 representante da Diretoria de Riscos e Compliance; 1 representante da Diretoria de Controladoria; 1 representante da Diretoria de Prevenção e Segurança; 1 representante da Gerência de Tesouraria.
  • Fórum de Produtos e Serviços: Órgão consultivo de assessoramento à Diretoria-Executiva da Cielo no que tange a avaliação de riscos e impactos em produtos e serviços. Composto por: Vice-Presidente de Produtos e Negócios; Diretor(a) de Riscos e Compliance; Diretor(a) Jurídica e de Relações Institucionais; Diretor de Prevenção e Segurança; Diretor(a) de Controladoria.
  • Fórum Regulatório: Órgão consultivo de assessoramento à Diretoria-Executiva e ao Comitê de Riscos da Cielo no que tange aos aspectos de conformidade regulatória. Composto por 1 representante da Diretoria Jurídica e 1 representante da Diretoria de Riscos e Compliance.
  • Gestão de Riscos: Práticas e procedimentos que permitem a identificação, avaliação, mensuração, resposta, monitoramento e reporte dos riscos financeiros e não financeiros da Organização. Adicionalmente, contempla as práticas e procedimentos relacionados a controles internos, continuidade de negócios, gestão de crises e compliance.

IX. Disposições Gerais
É competência do Conselho de Administração da Cielo alterar esta Política sempre que se fizer necessário.
Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer normas e procedimentos em contrário.