Politica de Riscos Corporativos

junho 10th, 2021

Politica de Riscos Corporativos

I. Objetivo

Estabelecer as diretrizes básicas e as responsabilidades associadas ao gerenciamento dos Riscos Corporativos, Controles Internos e Compliance da Companhia, observando as regulamentações aplicáveis e as melhores práticas de mercado.

II. Abrangência

Todos os administradores (diretores, estatutários ou não, membros do Conselho de Administração, membros do Conselho Fiscal, membros dos Comitês de Assessoramento e demais gestores) e colaboradores da Companhia.

III. Documentação Complementar

  • PCI DSS – Payment Card Industry Data Security Standard Requirements and Security Assessment Procedures

IV. Conceitos e Siglas

  • Risco: A possibilidade de que um evento ocorra e afete desfavoravelmente a realização dos objetivos da Companhia.
  • Risco Inerente: Risco ao qual a Companhia está suscetível, independentemente de seu ambiente de controles internos.
  • Risco Residual: Risco ao qual a Companhia está suscetível, considerando a avaliação de seu ambiente de controles internos.
  • Risco de Crédito: Risco de a contraparte não honrar com as suas obrigações relativas a um instrumento financeiro ou contrato, podendo gerar perdas financeiras para a Companhia.
  • Risco de Liquidez: É a possibilidade da Companhia não saldar as obrigações associadas aos seus passivos financeiros nos prazos acordados, em razão de descasamentos do seu fluxo de caixa, podendo gerar perdas financeiras para a Companhia.
  • Risco de Mercado: Possibilidade de perdas resultantes da flutuação nos valores de mercado de posições detidas pela Companhia, incluindo os riscos das operações sujeitas à variação cambial, das taxas de juros e outros indicadores.
  • Risco de Reputação: Risco decorrente de percepção negativa sobre a Companhia por parte de clientes, contrapartes, acionistas, investidores ou supervisores.
  • Risco Estratégico: Risco decorrente de mudanças adversas no ambiente de negócios ou de utilização de premissas inadequadas na tomada de decisão.
  • Risco Operacional: Possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou decorrentes de fraudes ou eventos externos, incluindo-se o risco legal e excluindo-se os riscos decorrentes de decisões estratégicas e à reputação da instituição.
  • Risco Socioambiental: Possibilidade de ocorrência de perdas para as instituições financeiras, decorrentes de danos socioambientais, os quais estão relacionados com com poluição, danos à saúde humana, segurança, impactos em comunidades e ameaças à biodiversidade.
  • Risco de Conformidade: representa a possibilidade de a instituição sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes de descumprimento ou falhas na observância do arcabouço legal, da regulamentação infralegal, das recomendações dos órgãos reguladores e dos códigos de autorregulação aplicáveis.
  • Compliance: deriva do verbo inglês “to comply”, que significa dever de cumprir, isto é, estar em conformidade e fazer cumprir leis, decretos, normativos, regulamentos e instruções aplicáveis às atividades da Companhia, que, na hipótese de não cumprimento, podem gerar sanções, perda financeira e danos à reputação/imagem.

V. Responsabilidades

  • 1ª linha de defesa: É representada por todos os gestores das áreas de negócio e suporte, os quais devem assegurar a efetiva gestão de riscos dentro do escopo das suas responsabilidades organizacionais diretas.
  • 2ª linha de defesa: É responsável por apoiar a 1ª linha de defesa a identificar, avaliar, mensurar, tratar, monitorar e reportar os riscos corporativos, com atuação consultiva junto às áreas executivas, porém com avaliação e reporte independentes sobre o gerenciamento dos riscos e ambiente de controle da Companhia.
  • 3ª linha de defesa: É representada pela Auditoria Interna da Cielo, controladora da Multidisplay Comércio e Serviços Tecnológicos S.A, e tem como objetivo fornecer opiniões independentes a Alta Administração sobre o processo de gerenciamento de riscos, a efetividade dos controles internos e a governança corporativa.
  • Conselho de Administração:
  • Aprovar e revisar periodicamente as diretrizes, estratégias e políticas referentes ao gerenciamento de riscos da Companhia, bem como autorizar, quando necessário, exceções às políticas, às normas e aos procedimentos;
  • Assegurar recursos adequados e suficientes para o exercício das atividades de gerenciamento de riscos de forma independente, objetiva e efetiva;
  • Promover a disseminação da cultura de gerenciamento de riscos na Companhia.
  • Diretoria-Executiva:
  • Acompanhar de forma periódica a gestão de riscos com o objetivo de garantir sua eficácia e o cumprimento de seus objetivos.

VI. Diretrizes

  1. Adotar e formalizar estrutura e processos de gerenciamento de riscos compatíveis com a natureza das atividades e a complexidade dos produtos e serviços oferecidos pela Companhia.
  2. Identificar e manter atualizada a relação dos principais riscos corporativos aos quais a Companhia está exposta, de forma a assegurar sua priorização para fins de tratamento.
  3. Disseminar a cultura de Gestão de Riscos, Controles Internos e Compliance na Companhia por meio da capacitação dos colaboradores.

VII. Disposições Gerais

É competência do Conselho de Administração da Companhia alterar esta Política sempre que se fizer necessário.
Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer normas e procedimentos em contrário.

Rio de Janeiro, 08 de junho de 2018.
Multidisplay Comércio e Serviços Tecnológicos S.A.

(Política de Gerenciamento de Riscos Corporativos aprovada em Reunião do Conselho de Administração da Multidisplay Comércio e Serviços Tecnológicos S.A. realizada em 08 de junho de 2018)