Baixe o documento completo aqui.

 

1. OBJETIVO

 

A presente política estabelece princípios, diretrizes e responsabilidades a serem observadas no gerenciamento de riscos e cumprimento dos requerimentos mínimos de patrimônio, que contemple estrutura compatível com a natureza das atividades do Bankly e a complexidade dos produtos e serviços oferecidos, proporcional à dimensão das exposições aos riscos, em consonância com a regulamentação vigente.

 

2. PÚBLICO-ALVO

 

A presente política destina-se aos colaboradores que atuem nos processos de gerenciamento de riscos, atuando na primeira, segunda e terceira linha de defesa.

 

3. RESPONSABILIDADES

 

3.1 Área de Gestão de Riscos

 

• Definir, implantar e gerenciar mecanismos de gestão de risco operacional, de crédito e de liquidez, estabelecer fluxo de tratamento dos eventos e monitoramento;
• Suportar as áreas orientando o devido tratamento aos eventos percebidos;
• Avaliar, de forma independente, os planos de ação e controles mitigatórios e preventivos;
• Disseminar a cultura de gestão de riscos;
• Avaliar a aderência ao gerenciamento de riscos, por análise dos controles e testes amostrais;
• Reportar ao CA e aos diretores os resultados das análises citadas acima.

 

3.2 Área de Finanças

 

• Analisar diariamente os índices de liquidez e gerenciar o capital, monitorando o ativo e passivo circulante, aplicações financeiras, caixa e demais ativos;
• Reportar ao Conselho de Administração e Diretoria, desvios entre previsto e realizado, e eventos de impacto relevante na liquidez e/ou na estratégia;
• Garantir que os saldos de moedas eletrônicas mantidas em contas de pagamento estejam aplicadas conforme prevê a regulamentação vigente.
• Monitorar os índices de capital, identificar e tratar de forma detectiva e preventiva, eventos que ameacem ou comprometam os níveis aceitáveis de capital.

Reportar imediatamente aos administradores e conselho de administração os níveis de capital que não suportem a operação e/ ou os requisitos de patrimônio mínimo exigidos.

 

 

 

3.3 Demais Áreas

 

• Executar os controles relacionados as rotinas das atividades designadas;
• Reportar desvios;
• Contribuir na análise, criação e implementação dos planos de ação corretivos e preventivos em resposta aos riscos identificados.

 

3.4 Membros do Comitê de Gestão de Riscos

 

• Deliberar a respeito dos eventos de riscos ou potenciais ocorrências, determinando o grau desejável de exposição ao risco;
• Emitir aceite de risco para gaps que não serão tratados a médio e longo prazo;
• Priorizar temas de alto nível de exposição ao risco;
• Validar diretrizes do modelo de gestão de riscos.

 

3.5 Conselho de Administração e Diretoria

 

• Atuar tempestivamente avaliando os cenários interno, externo;
• Administrar o planejamento estratégico;
• Compete a Diretoria, deliberar quanto a execução das ações para adequação indicadas pelo Conselho de Administração para a retomada aos limites aceitáveis de capital e liquidez;

 

• Mensalmente avaliar os índices de liquidez e a aderência aos requerimentos mínimos de patrimônio, baseado nos indicadores apresentados em Comitê de Finanças e/ou Comitê de Gestão de Riscos.

 

 

4. GOVERNANÇA

 

A estrutura de gerenciamento de riscos realiza atividade de avaliação, identificação, análise e reporte, considerando os seguintes aspectos:

• Governança e Cultura de Riscos
• Supervisão de riscos pela Alta Administração/Conselho
• Estabelecimento de modelos de Governança e Operacionais
• Define e acompanha a aderência ao Código de Ética
• Demonstração do compromisso com a Integridade e Valores Éticos
• Identificação dos Objetivos e Estratégias de Risco
• Riscos x contexto de negócio x planejamento estratégico
• Definição do apetite ao risco
• Avaliação das estratégias alternativas
• Riscos x Desempenho
• Identificação, reporte, avaliação, priorização e resposta ao risco
• Planos de ação mitigatório e preventivo, reporte
• Catálogo de riscos corporativos
• Monitoramento da Revisão do Desempenho e da Gestão de Riscos
• Monitorar, por testes amostrais e análise das bases, desvios dos objetivos firmados no planejamento estratégico e a aderência aos requisitos regulatórios.

Alinhado a esse objetivo, atua essencialmente:

• Validando produtos e serviços sob a ótica de gestão de riscos
• Calçando processos na base regulamentar
• Identificando requisitos não aderentes e propondo alternativas para adaptar os processos
• Conduzindo o relacionamento com órgãos reguladores
• Provendo o Mapa de Riscos a alta administração para direcionar a tomada de decisão
• Avaliando impacto e probabilidade, determinando o nível de risco
• Contribuindo e apoiando os pontos focais das áreas, na criação e implantação dos planos de ação preventivos e mitigatórios

 

 

 

 

4.1 Comitê de Gestão de Riscos

Mensalmente são submetidas à Diretoria e semestralmente ao Conselho de Administração, os resultados das atividades de Auditoria Interna, Compliance, Controles Internos, Segurança da Informação, Prevenção a Fraude e Modelagem de Dados.

O Comitê tem como finalidade:

• Propor as definições gerais das estratégias de gestão de riscos da Companhia;

 

• Acompanhar e supervisionar o processo de gestão de riscos, bem como a aplicação dos indicadores e as estratégias de mitigação dos riscos prioritários, através dos trabalhos das áreas de Gestão de Riscos, de Integridade e de Auditoria Interna;

 

• Avaliar, monitorar e informar periodicamente o Conselho de Administração sobre os riscos identificados pela áreas de Gestão de Riscos, de Compliance, de Controles Internos, de Prevenção a Fraude e de Auditoria Interna, bem como os planos de ação e recomendações aplicáveis;

 

• Aprovar e acompanhar a execução do plano anual de auditoria interna baseado em gestão de riscos que impactem a estratégia e/ou a regulamentação vigente.

 

4.2 Camada de Defesa

Os controles estão atrelados as atividades rotineiras e demandas pontuais, e objetivam mitigar eventos de risco operacional que impeçam o alcance do objetivo da atividade, e devem permear todas as áreas e processos da Companhia.

A estrutura organizacional atua em camadas defesa, explicitadas a seguir:

 

 

4.3 Risco Operacional

 

O risco operacional define-se como a possibilidade de ocorrência de perdas resultantes de eventos externos ou de falha, deficiência ou inadequação de processos internos, pessoas ou sistemas, entre os eventos de risco operacional, incluem-se:

 

• Fraudes internas;
• Fraudes externas;
• Demandas trabalhistas e segurança deficiente do local de trabalho;
• Práticas inadequadas relativas a usuários finais, clientes, produtos e serviços de pagamento;
• Danos a ativos físicos próprios ou em uso pela instituição;
• Ocorrências que acarretem a interrupção das atividades da instituição ou a descontinuidade dos serviços prestados, incluindo o de pagamento;
• Falhas em sistemas de tecnologia da informação (TI);
• Falhas na execução, cumprimento de prazos e gerenciamento das atividades envolvidas em arranjos de pagamento;
• inadequação ou deficiência em contratos firmados pela instituição de pagamento, a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades envolvidas em arranjo de pagamento.

 

Os eventos de Risco Operacional serão tratados cumprindo o ciclo de identificação, reporte, avaliação, priorização e resposta ao risco e em resposta ao risco avaliado. Baseado na matriz de impacto e probabilidade, os seguintes cenários são possíveis:

Os planos de ação devem cobrir os aspectos mitigatórios e preventivos.

Todos os colaboradores são responsáveis por identificar, avaliar e atuar no plano de ação dos eventos de risco operacional no que tange aos seus processos, e contribuir na sugestão e implantação de melhorias.

A estrutura de gerenciamento de riscos deve:

• Ser compatível com a natureza das atividades da instituição e a complexidade dos produtos e serviços oferecidos e proporcional à dimensão das exposições aos mencionados riscos.
• Permitir a identificação, a mensuração, o monitoramento, o controle, a mitigação e um gerenciamento contínuo e integrado dos riscos operacional, de liquidez e de crédito;
• Prever políticas e estratégias aprovadas e revisadas, no mínimo anualmente, pela diretoria e pelo conselho de administração, quando houver, a fim de determinar sua compatibilidade com os objetivos da instituição e com as condições de mercado; e
• Manter documentação acerca de suas políticas, estratégias de gerenciamento de riscos e governança à disposição do Banco Central do Brasil.

 

4.4 Risco de Liquidez

 

O risco de liquidez é definido como a possibilidade do Bankly não ser capaz de honrar eficientemente suas obrigações esperadas e inesperadas, correntes e futuras sem afetar suas operações diárias e sem incorrer em perdas significativas, bem como, não ser capaz de converter moeda eletrônica em moeda física ou escritural no momento da solicitação do usuário.

Sendo assim, o Bankly deverá manter os saldos de moedas eletrônicas mantidas em contas de pagamento, apurados diariamente no fechamento da grade regular de operações, acrescidos dos:

• Saldos de moedas eletrônicas em trânsito entre contas de pagamento na mesma instituição; e
• Valores recebidos pela instituição para crédito em conta de pagamento, enquanto não disponibilizados para livre movimentação pelo usuário final titular da conta de pagamento destinatária.

Deverá ser mantida em conta apartada, assegurando que, em caso de ruptura severa, seja possível honrar o compromisso com a sua base de clientes ativos, podendo ser alocados exclusivamente em:

• Conta Reserva perante o Banco Central do Brasil, nos seguintes termos:
• Ocorrer na Conta Correspondente a Moeda Eletrônica (CCME) de titularidade da instituição emissora de moeda eletrônica no Banco Central do Brasil, na forma da regulamentação específica que disciplina a CCME, considerando a posição diária registrada no fechamento da grade regular de operações dos participantes no Sistema de Transferência de Reservas (STR).

E/ou

• Títulos Públicos Federais, registrados no Sistema Especial de Liquidação e de Custódia (Selic), nos termos:

 

• Ser denominados em reais e adquiridos no mercado secundário;
• Ter prazo máximo a decorrer de 540 (quinhentos e quarenta) dias até o vencimento; e
• Não estar referenciados em moeda estrangeira.

 

No caso da alocação em títulos públicos federais registrados no Selic, a alocação pode ser realizada inclusive por meio de operações compromissadas, custodiados em conta específica, com base na posição diária registrada no fechamento do Selic.

 

É vedada a realização de acordo de livre movimentação dos títulos objeto de compromisso de revenda nas operações compromissadas.

 

Os recursos apurados devem ser reconhecidos em rubricas contábeis específicas para registro dos montantes:

 

• Recolhidos ao Banco Central do Brasil;
• Alocados em títulos públicos federais;

 

Os ganhos decorrentes da aplicação dos saldos de moedas eletrônicas em títulos públicos federais:

 

• São de livre movimentação pelas instituições emissoras de moeda eletrônica; e
• Podem ser utilizados, total ou parcialmente, em favor dos titulares das contas de pagamento.

 

4.5 Requerimentos  Mínimos de Patrimônio

 

Conforme determina a CIRCULAR BCB Nº 3.681/13, as instituições de pagamento emissoras de moeda eletrônica devem manter, permanentemente, patrimônio líquido ajustado pelas contas de resultado correspondente a, no mínimo, o maior valor entre 2% (dois por cento) da média mensal das transações de pagamento executadas pela instituição nos últimos 12 (doze) meses ou do saldo das moedas eletrônicas por elas emitidas, apurado diariamente. 

 

O Bankly deve conhecer seus principais eventos de riscos que impactem de forma significativa seus ativos, serviços, processos, produtos e pessoas. 

Os impactos devem ser estimados e mensurados e as ações de mitigação e prevenção consideradas e aplicadas, quando necessário. 

 

As projeções de Capital de Curto, Médio e Longo Prazo permitem a avaliação do efeito do descasamento dos requerimentos mínimos de patrimônio, que possam comprometer a liquidez da instituição. Levam em consideração o planejamento orçamentário, a estratégia, os cenários interno e externo. 

 

Os requerimentos mínimos de capital são acompanhados mensalmente, para que se mantenham compatíveis com a exposição ao risco decorrente das características das suas operações e das condições de mercado. 

 

Os indicadores são usados como parâmetro para a identificação de possível descasamento dos níveis aceitáveis de capital, e que eventuais ações de recomposição de capital sejam iniciadas tempestivamente, mitigando o descasamento.  

 

4.5.1 Indicadores

 

O Bankly considera que as seguintes variações nesses índices seriam consideradas críticas e exigiriam a adoção de medidas corretivas:

• Redução expressiva da receita operacional e financeira do Bankly em comparação ao mesmo período do ano anterior; e
• Redução do nível de liquidez para níveis inferiores a 100% (cem por cento) em relação aos requisitos regulatórios. 

 

 

5. PLANO DE CAPITAL

• ESTRATÉGIAS DE FORTALECIMENTO DA SITUAÇÃO DE CAPITAL E DE LIQUIDEZ

A gestão de capital faz parte do sistema de gerenciamento de riscos do Bankly.

Tem por objetivo garantir que o capital seja suficiente para suportar a estratégia, honrar os requisitos regulatórios e garantir a perenidade do negócio.

Deve nortear os administradores e conselho de administração em relação ao planejamento de capital, considerando as fontes de capital, metas e projeções de negócio, determinar as premissas de monitoramento e orientar em caso de descasamentos de capital.

O processo de gerenciamento de capital do Bankly é compatível com a natureza de suas operações, complexidade dos produtos e serviços e o nível de exposição aos riscos.

O gerenciamento ocorre de forma contínua visando o adequado nível de capital, que permita a identificação tempestiva de eventos futuros que possam requerer maiores níveis de capital.

 

Diretrizes

Conforme determina a Circular BCB 3681/13, as instituições de pagamento emissoras de moeda eletrônica devem manter, permanentemente, patrimônio líquido ajustado pelas contas de resultado correspondente a, no mínimo, o maior valor entre 2% (dois por cento) da média mensal das transações de pagamento executadas pela instituição nos últimos 12 (doze) meses ou do saldo das moedas eletrônicas por elas emitidas, apurado diariamente.

Bankly deve conhecer seus principais eventos de riscos que impactem de forma significativa seus ativos, serviços, processos, produtos e pessoas.

Os impactos devem ser estimados e mensurados e as ações de mitigação e prevenção consideradas e aplicadas, quando necessário.

As projeções de Capital de Curto, Médio e Longo Prazo permitem a avaliação do efeito do descasamento dos requerimentos mínimos de patrimônio, que possam comprometer a liquidez da instituição. Levam em consideração o planejamento orçamentário, a estratégia e os cenários interno e externo.

Os requerimentos mínimos de capital são acompanhados mensalmente, para que se mantenham compatíveis com a exposição ao risco decorrente das características das suas operações e das condições de mercado.

Os indicadores são usados como parâmetro para a identificação de possível descasamento dos níveis aceitáveis de capital, e que eventuais ações de recomposição de capital sejam iniciadas tempestivamente, mitigando o descasamento.

Os indicadores de capital são reportados mensalmente ao Controlador, Diretoria e Conselho de Administração.

As premissas adotadas no plano de capital consideram minimamente:

Cenário interno

O Bankly opera a partir de uma plataforma modular que viabiliza, via API's de Banking as a Service, o consumo e distribuição de serviços financeiros, com autonomia, segurança e fácil implementação.

O Bankly é uma Fintech com mais de 10 anos de atuação no mercado financeiro com o propósito de contribuir na transformação do mercado financeiro e evoluir a relação que as pessoas têm com o seu próprio dinheiro, além de contribuir socialmente para fomentar a educação financeira dos brasileiros.

O Bankly está em constante evolução e sempre em busca de inovação e crescimento tendo feito investimentos em novas tecnologias e na melhoria de seus processos além de investimentos em novas funcionalidades.

 

Cenário externo

As Fintechs (financial-technology-intensive) são startups que fazem uso de tecnologia e ofertam produtos por meio de plataformas eletrônicas, bem como o desenvolvimento de modelos de negócios, aplicativos, processos ou produtos totalmente digitais. Ao contrário de muitos setores que foram afetados negativamente pela pandemia da Covid-19, as Fintechs viram uma oportunidade de crescer ainda mais com a grande expansão dos pagamentos digitais em meio ao isolamento social.

 

6. BASE NORMATIVA

 

• RESOLUÇÃO BCB Nº 65 – Dispõe sobre a política de conformidade (compliance) das administradoras de consórcio e das instituições de pagamento.

 

• CIRCULAR BCB Nº 3.681 - Dispõe sobre o gerenciamento de riscos, os requerimentos mínimos de patrimônio, a governança de instituições de pagamento, a preservação do valor e da liquidez dos saldos em contas de pagamento, e dá outras providências.

 

• RESOLUÇÃO BCB N° 80 - Disciplina a constituição e o funcionamento das instituições de pagamento, estabelece os parâmetros para ingressar com pedidos de autorização de funcionamento por parte dessas instituições e dispõe sobre a prestação de serviços de pagamento por outras instituições autorizadas a funcionar pelo Banco Central do Brasil.

 

7. POLÍTICAS RELACIONADAS

 

• PLANO DE CONTINUIDADE DE NEGÓCIOS - Tem como objetivo assegurar a manutenção e a obrigatoriedade dos processos de Gestão de Continuidade de Negócios da Bankly e disseminar a cultura de gestão de continuidade de negócio internamente.

 

• PLANO DE CONTINGÊNCIA DE LIQUIDEZ – Tem como objetivo definir e formalizar diretrizes da estratégia da Companhia em situações de crise de liquidez.

 

• POLÍTICA DE COMPLIANCE – Determina papéis e responsabilidades, reflete a governança do tema e estabelece princípios, diretrizes e atividades que visam assegurar elevado nível de integridade no Bankly.

 

8. VIGÊNCIA

 

Esta Política entra em vigor na data de sua publicação e deve ser atualizada anualmente.

 

 

9. CONTROLE DE VERSIONAMENTO

 

VERSÃO:	4.0	CARGO	DATA
CRIADO POR:	Ester Caresma	Gerente de Compliance	03/04/2022
APROVADO POR:	Colegiado	Conselho de Administração	26/09/2023