Este documento estabelece as diretrizes da HORIZON TECNOLOGIA E SERVIÇOS LTDA, operando como 'HORIZON BANK', em conformidade com os principais normativos de gestão de riscos operacionais, compliance e conformidade antifraude. Reconhecendo seu compromisso ético e responsabilidade socioambiental, a empresa repudia qualquer forma de corrupção, suborno e discriminação, e seleciona colaboradores alinhados com seus valores. Esta política visa orientar membros, colaboradores, parceiros e prestadores de serviços relevantes, com a obrigação de reportar imediatamente atividades suspeitas à Área de Compliance e Gestão de Riscos. Disponível tanto em formato impresso na área de Compliance quanto na intranet, a Política é de leitura obrigatória e seu desconhecimento não será aceito como justificativa para o descumprimento das diretrizes estabelecidas.
DO OBJETIVO:
Esta Política de Gestão de Riscos Operacionais, Compliance e Conformidade Antifraude tem como objetivo estabelecer as diretrizes gerais, critérios e procedimentos adotados para o gerenciamento integral dos riscos operacionais, incluindo liquidez, aprimorando a governança e garantindo a proteção dos recursos mantidos em contas de pagamento. Por meio desta política, buscamos identificar e monitorar de forma proativa atividades atípicas e suspeitas por parte dos clientes, tanto durante as operações realizadas quanto na manifestação de intenção de realizar operações, sendo essencial para proteger a empresa contra ações fraudulentas, conforme determinado pela legislação aplicável e em conformidade com as disposições estabelecidas em nossa Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo. Dessa forma, a HORIZON BANK atua em plena conformidade com as regulamentações do Banco Central e as melhores práticas do setor.
DAS DIRETRIZES:
Em virtude do compromisso imutável com a conformidade legal e a prevenção de atividades ilícitas, como ações fraudulentas, a Horizon Bank adota as seguintes diretrizes:
ESTABELECIMENTO DE OBJETIVOS CLAROS: Definir objetivos claros para identificação, avaliação e mitigação de riscos operacionais, bem como para garantir conformidade com as regulamentações antifraude vigentes.
ATRIBUIÇÃO DE RESPONSABILIDADES DEFINIDAS: Estabelecer responsabilidades claras para os diversos departamentos e indivíduos no processo de gerenciamento de riscos e conformidade antifraude, garantindo uma distribuição eficaz de tarefas e prestação de contas.
PROCEDIMENTOS SISTEMÁTICOS DE IDENTIFICAÇÃO DE RISCOS: Implementar
procedimentos sistemáticos para identificar e analisar os riscos operacionais e de fraude, considerando tanto fatores internos quanto externos que possam impactar as atividades da organização.
DESENVOLVIMENTO DE MÉTODOS DE AVALIAÇÃO E CLASSIFICAÇÃO DE RISCOS:
Desenvolver métodos consistentes para avaliar a gravidade e a probabilidade dos riscos identificados, categorizando-os de acordo com sua significância e potencial de impacto nos objetivos da empresa.
ESTABELECIMENTO DE CONTROLES PREVENTIVOS E CORRETIVOS EFICAZES:
Estabelecer controles eficazes para prevenir a ocorrência de fraudes e mitigar os riscos operacionais, incluindo políticas de segregação de funções, revisões periódicas de processos e implementação de tecnologias de segurança.
IMPLEMENTAÇÃO DE SISTEMAS DE MONITORAMENTO CONTÍNUO: Implementar
sistemas robustos de monitoramento contínuo para acompanhar a eficácia dos controles e identificar rapidamente quaisquer desvios ou atividades suspeitas, garantindo oportuna comunicação e ação corretiva.
PROMOÇÃO DE CULTURA DE CONFORMIDADE E CONSCIENTIZAÇÃO ANTIFRAUDE:
Promover uma cultura organizacional de compliance e conscientização antifraude por meio de programas de treinamento regulares, destacando a importância do papel de cada colaborador na prevenção e detecção de atividades fraudulentas.
REALIZAÇÃO DE REVISÕES PERIÓDICAS E ATUALIZAÇÕES: Realizar revisões
periódicas das políticas e procedimentos de gerenciamento de riscos e compliance antifraude, garantindo sua relevância e eficácia contínuas diante das mudanças no ambiente operacional e regulatório.
DAS DEFINIÇÕES
Para uma análise precisa da presente política, é fundamental entender as definições a seguir, as quais estabelecem a base conceitual necessária para uma aplicação eficiente. Essas definições esclarecem os termos e conceitos essenciais relacionados à gestão de riscos operacionais, compliance e conformidade antifraude. Ao detalhar e aprofundar tais definições, garantimos uma interpretação consistente e abrangente da política, permitindo que os envolvidos compreendam plenamente suas responsabilidades e obrigações na adesão aos princípios estabelecidos. Essa abordagem simplifica a implementação dos procedimentos delineados na política, promovendo uma cultura organizacional de integridade e conformidade com as leis e regulamentos pertinentes.
BACEN (BANCO CENTRAL DO BRASIL): O Bacen é a autoridade responsável pela regulamentação e supervisão do sistema financeiro no Brasil. Ele estabelece diretrizes e políticas para garantir a estabilidade e o bom funcionamento do sistema financeiro do país.
CONTA DE PAGAMENTO: A Conta de Pagamento é uma conta mantida pela HORIZON BANK em nome do Usuário, destinada a facilitar o carregamento, transferência e resgate de recursos na forma de moeda eletrônica. Essas contas são utilizadas para realizar transações pré-pagas de maneira conveniente e segura.
INSTITUIÇÃO DE PAGAMENTO: A HORIZON BANK atua como uma Instituição de Pagamento, sendo responsável pela emissão e gestão das Contas de Pagamento dosUsuários. Seu papel envolve facilitar e gerenciar as transações financeiras realizadas pelos titulares dessas contas, garantindo segurança e eficiência nas operações.
RISCO: O conceito de Risco refere-se à possibilidade de eventos adversos afetarem negativamente as operações e os resultados da HORIZON BANK. Isso pode incluir uma ampla gama de eventos, desde perdas financeiras até danos à reputação e conformidade regulatória.
RISCO OPERACIONAL: O Risco Operacional representa a possibilidade de perdas decorrentes de falhas, deficiências ou inadequações nos processos internos, sistemas ou eventos externos. Isso abrange questões legais, como o descumprimento de contratos, além de sanções e indenizações por danos a terceiros.
MATRIZ DE RISCO: A Matriz de Risco é uma ferramenta utilizada pela HORIZON BANK para avaliar qualitativa e/ou quantitativamente o impacto dos riscos nos objetivos estratégicos da instituição. Ela ajuda a identificar e priorizar os riscos, permitindo uma gestão mais eficaz e direcionada.
RISK APPETITE STATEMENTS (RAS): Os Risk Appetite Statements, ou Declarações de Apetite ao Risco, representam o nível de tolerância da HORIZON BANK em relação à variação associada à realização de determinados objetivos. Isso ajuda a definir os limites aceitáveis de exposição ao risco e orienta as decisões estratégicas da instituição.
PLANO DE RESPOSTA AOS RISCOS: O Plano de Resposta aos Riscos consiste em um conjunto de medidas adotadas pela HORIZON BANK para mitigar os riscos identificados a um nível aceitável, alinhado com o apetite ao risco da instituição. Ele inclui a implementação de controles e procedimentos para minimizar a probabilidade e o impacto de eventos adversos.
INCIDENTE: Um Incidente representa a materialização de um risco, ou seja, um evento adverso que ocorre e afeta as operações da HORIZON BANK. Esses incidentes exigem uma resposta adequada e imediata da instituição para minimizar seus efeitos negativos e evitar danos adicionais.
DAS NORMAS DE REFERÊNCIA:
O HORIZON BANK está empenhado em cumprir integralmente toda a legislação pertinente ao tema, bem como as normas, regulamentos, circulares e diretrizes emitidas pelo Banco Central do Brasil (BACEN) e pelo Conselho de Controle de Atividades Financeiras (COAF). Especificamente, destacam-se os seguintes documentos:
CIRCULAR BACEN Nº 3.681/2013: Dispõe sobre o gerenciamento de riscos, os requerimentos mínimos de patrimônio, a governança de instituições de pagamento, a preservação do valor e da liquidez dos saldos em contas de pagamento.
RESOLUÇÃO CMN Nº 2.554/1998: Dispõe sobre a implantação e implementação de
sistema de controles internos.
RESOLUÇÃO CMN Nº 3.694/2009: Dispõe sobre a prevenção de riscos na contratação de operações e na prestação de serviços de pagamento aos usuários finais.
RESOLUÇÃO CMN Nº 3.919/2010: Altera e consolida as normas sobre cobrança de tarifas pela prestação de serviços de pagamento aos usuários finais, inclusive para efeitos de remuneração.
RESOLUÇÃO CMN Nº 3.339/2006: Altera e consolida as normas que disciplinam as operações compromissadas envolvendo títulos de renda fixa.
DA AMPLITUDE:
Esta Política de Gestão de Riscos Operacionais, Compliance e Conformidade Antifraude é aplicável a todos os processos que envolvam transações financeiras ou gestão de contratos na HORIZON BANK. É responsabilidade de todas as áreas da empresa promover, cumprir e aprimorar as medidas de gestão de riscos operacionais, compliance e conformidade antifraude. Isso implica que todos os departamentos devem estar comprometidos em seguir as diretrizes estabelecidas nesta política, garantindo uma abordagem integrada e abrangente na identificação e mitigação de potenciais riscos relacionados à gestão de problemas operacionais, compliance e conformidade antifraude em todas as operações da HORIZON BANK.
DA APLICABILIDADE:
Esta política é aplicável a todos os órgãos e unidades operacionais da HORIZON BANK, bem como a empresas terceirizadas, consultores, parceiros de negócios e quaisquer outras partes que mantenham relacionamento com a empresa. Isso significa que todas as entidades ou indivíduos que tenham vínculo ou realizem atividades em nome da HORIZON BANK estão sujeitos aos princípios, diretrizes e procedimentos estabelecidos nesta política de gestão de riscos operacionais, compliance e conformidade antifraude. A abrangência desta política reflete o compromisso da HORIZON BANK em garantir a conformidade e a integridade em todas as suas operações e relacionamentos comerciais.
DA COMUNICAÇÃO E TREINAMENTO:
O HORIZON BANK divulgará esse conteúdo aos demais públicos relevantes de relacionamento, as diretrizes sobre gestão de riscos operacionais, compliance e conformidade antifraude, reiterando os princípios que orientam a relação com as partes interessadas.
Todos os funcionários devem receber treinamento regular sobre a política de gestão de riscos operacionais, compliance e conformidade antifraude do banco, assim como os procedimentos necessários para identificar e prevenir atividades fraudulentas ou qualquer indício de irregularidades. Esse treinamento é fundamental para fortalecer a cultura organizacional de integridade e garantir o cumprimento das normas e regulamentações pertinentes ao setor bancário.
DA DISTRIBUIÇÃO DE RESPONSABILIDADES
Na HORIZON BANK, cada membro da equipe, independentemente de sua posição na hierarquia, possui responsabilidades específicas na gestão de riscos operacionais, compliance e conformidade antifraude. A estrutura organizacional que segue delineia de maneira clara as atribuições individuais de cada colaborador no cumprimento das normas e regulamentações relevantes para prevenir tais riscos e crimes.
DA ALTA ADMINISTRAÇÃO: À Alta Administração cabe aprovar e revisar anualmente a Política de Gerenciamento de Riscos. Além disso, é responsabilidade dessa instância aprovar os planejamentos estratégicos de risco, a Matriz de Riscos, os limites de Tolerância ao Risco, o Plano de Respostas aos Riscos e as políticas de continuidade de negócios. Também é incumbência da Alta Administração assegurar o cumprimento desta política e nomear o Diretor de Riscos (CRO).
DO DIRETOR DE RISCOS: Ao Diretor de Riscos cabe definir objetivos e elaborar políticas e procedimentos relacionados ao planejamento estratégico de risco, Matriz de Riscos, limites de Tolerância ao Risco, Plano de Respostas aos Riscos e políticas de continuidade de negócios. Além disso, é sua responsabilidade monitorar o grau de aderência dos processos da estrutura de gerenciamento de riscos às políticas. O Diretor de Riscos também deve informar periodicamente à Alta Administração sobre as políticas, procedimentos e eventos objetos desta Política, assegurando o cumprimento da mesma.
DO CADASTRO DE CLIENTES: Os profissionais responsáveis pelo Cadastro têm a responsabilidade de validar os dados dos clientes. Eles solicitam documentos e/ou esclarecimentos adicionais, conforme necessário, para garantir o cumprimento dos procedimentos definidos pela empresa, conhecidos como "Conheça seu Cliente" ou "Know Your Customer". Esses profissionais seguem práticas consistentes e detalhadas, incluindo a identificação e verificação dos dados dos clientes, a atualização regular do cadastro - no mínimo a cada 6 meses - e a consulta à Diretoria ou departamento interno em caso de irregularidades ou dúvidas. A presença física do cliente é obrigatória em caso de discrepâncias nos documentos de identificação.
DOS DEMAIS SETORES E PROFISSIONAIS RESPECTIVOS: Todos os outros setores, profissionais e parceiros da HORIZON BANK devem obedecer às normas estabelecidas nesta Política e seguir as determinações legais e normativas das autoridades competentes. Se identificarem atividades suspeitas por parte de profissionais, clientes e/ou parceiros, devem relatar imediatamente à Alta Administração ou ao setor responsável designado.
DA ESTRUTURA DE GERENCIAMENTO DE RISCOS
Para assegurar a efetividade desta Política, a Estrutura de Gerenciamento de Riscos (EGRC) adota uma abordagem colaborativa na gestão de cada desafio potencial. Todos os colaboradores envolvidos em atividades relacionadas aos perigos abordados por esta Política têm a responsabilidade de garantir a conformidade dos processos de gerenciamento.
A EGRC deve desenvolver e revisar regularmente políticas e estratégias, aprovadas pela diretoria ou alta administração, para garantir seu alinhamento com os objetivos da HORIZON BANK e as condições de mercado. Além disso, é necessário manter documentação sobre políticas, estratégias de gerenciamento e governança,
disponíveis para o Bacen. Isso inclui critérios para terceirização de serviços e seleção de prestadores, com condições contratuais mínimas para mitigar possíveis problemas operacionais e garantir a continuidade dos serviços de pagamento.
A EGRC opera com três metodologias de defesa principais:
PRIMEIRA METODOLOGIA DE DEFESA: Composta pela Alta Direção e gestores responsáveis por monitorar e mitigar desafios associados aos processos sob sua responsabilidade.
SEGUNDA METODOLOGIA DE DEFESA: Formada por áreas ou indivíduos responsáveis por Compliance, Controles Internos e Gestão de Riscos, encarregados de identificar, avaliar e monitorar o grau de exposição a perigos operacionais e de liquidez.
TERCEIRA METODOLOGIA DE DEFESA: Composta por áreas ou pessoas responsáveis por realizar verificações independentes e periódicas da eficácia dos processos e procedimentos estabelecidos para controle e gestão de riscos, incluindo a avaliação da adequação da estrutura do sistema de controles internos da HORIZON BANK.
Ato contínuo, a implementação eficaz dessas metodologias de defesa é fundamental para fortalecer a cultura de integridade e garantir a conformidade com as regulamentações, promovendo assim a segurança e confiança nas operações da HORIZON BANK.
DAS ESTRATÉGIAS DE GERENCIAMENTO DE RISCOS
A Estrutura de Riscos da HORIZON BANK atua com o propósito de garantir o cumprimento das seguintes estratégias:
IDENTIFICAÇÃO DE EVENTOS: Responsável por identificar e classificar os eventos internos e externos que impactam o Risco Operacional, discernindo entre riscos e oportunidades. Essas oportunidades são direcionadas para os processos de formulação de estratégias ou objetivos da administração.
AVALIAÇÃO DE RISCOS: Realiza a análise dos riscos considerando sua probabilidade e consequência, para determinar a forma como devem ser gerenciados.
AVALIAÇÃO DAS ATIVIDADES DE CONTROLE: Examina as atividades de controle existentes nos processos, reconhecendo que um sistema eficaz de controles internos reduz a probabilidade de erros e irregularidades, resultando em menor incidência de perdas operacionais.
RESPOSTA AO RISCO E MITIGAÇÃO: Define a resposta aos riscos, que pode envolver evitar, reduzir, compartilhar ou aceitar os riscos com base na avaliação de seu impacto, custo e benefício. São implementadas ações para manter a coerência do Sistema de Gestão de Riscos.
MONITORAMENTO E COMUNICAÇÃO: Realiza o acompanhamento por meio de atividades de gestão contínua e/ou avaliações independentes. Todos os resultados desse gerenciamento são comunicados à Alta Administração por meio de relatórios que destacam os aspectos qualitativos e quantitativos da exposição ao risco operacional da HORIZON BANK.
APLICAÇÃO ADEQUADA DE RECURSOS: A HORIZON BANK deve garantir recursos humanos e técnicos para a implementação dos objetivos e responsabilidades da Estrutura de Riscos. Isso inclui a disponibilização de equipe qualificada e sistemas de segurança, controle e monitoramento de dados.
DOS RISCOS OPERACIONAIS
Consideram-se eventos de Risco Operacional na HORIZON BANK aqueles que representam potenciais ameaças à integridade de suas operações e à segurança de seus ativos. Dentre esses eventos, destacam-se:
PROTEÇÃO DE DADOS SENSÍVEIS: Falhas na proteção e segurança de dados sensíveis, incluindo credenciais de usuários finais e outras informações utilizadas em transações de pagamento. Isso abrange tanto vazamentos de informações quanto acessos não autorizados a sistemas ou dados confidenciais.
IDENTIFICAÇÃO DE USUÁRIOS: Deficiências na identificação e autenticação dos usuários finais, podendo incluir falhas em processos de verificação de identidade ou implementação inadequada de medidas de segurança para autenticação de usuários.
CONTROLE DE TRANSAÇÕES: Problemas na autorização de transações de pagamento, como autorizações indevidas ou falta de controle sobre as transações realizadas.
PREVENÇÃO DE FRAUDES: Ocorrência de fraudes internas ou externas, envolvendo colaboradores da empresa ou agentes externos que buscam obter vantagens de forma ilícita.
SEGURANÇA NO TRABALHO: Demandas trabalhistas e questões relacionadas à segurança no local de trabalho, tais como acidentes de trabalho, infraestrutura inadequada ou violações de direitos dos funcionários.
CONDUTA ADEQUADA: Práticas inadequadas relacionadas a usuários finais, produtos e serviços de pagamento, englobando desde a oferta de produtos inadequados até a má conduta dos clientes em relação aos serviços oferecidos.
PROTEÇÃO DE ATIVOS: Danos a ativos físicos pertencentes ou utilizados pela HORIZON BANK, incluindo danos a equipamentos, instalações ou propriedades da empresa.
ESTRATÉGIAS DE CONTINGÊNCIA: Eventos que resultem na interrupção das atividades ou na descontinuidade dos serviços de pagamento oferecidos pela HORIZON BANK, como falhas de infraestrutura, indisponibilidade de sistemas ou interrupções no fluxo de transações.
SEGURANÇA DA TECNOLOGIA: Falhas em sistemas, processos ou infraestrutura de tecnologia da informação, abrangendo desde falhas de segurança cibernética até problemas de funcionamento de sistemas críticos para as operações da empresa.
EXECUÇÃO E GERENCIAMENTO: Falhas na execução, cumprimento de prazos e gerenciamento das atividades associadas aos arranjos de pagamento, englobando desde atrasos na realização de transações até falhas na prestação de serviços aos clientes.
DA PREVENÇÃO, IDENTIFICAÇÃO E TRATAMENTO DE RISCOS OPERACIONAIS
Na HORIZON BANK, as diretrizes para prevenção, identificação e tratamento de Riscos Operacionais são fundamentais. A empresa adota uma série de medidas para garantir a segurança e integridade de suas operações e dos dados sensíveis envolvidos. As seguintes diretrizes delineiam os procedimentos e controles necessários para mitigar os riscos associados às operações da HORIZON BANK, proporcionando segurança e confiabilidade aos seus clientes e parceiros.
PLANO DE CONTINUIDADE: Estabelecimento de um plano que garanta a continuidade dos serviços de pagamento em caso de eventos adversos que possam interromper as operações normais da HORIZON BANK.
PROTEÇÃO DE DADOS: Implementação de mecanismos para garantir a segurança dos dados armazenados, processados ou transmitidos pela empresa, visando protegê-los contra acessos não autorizados ou vazamentos.
SEGURANÇA DE REDES: Adoção de medidas para proteger as redes, sítios eletrônicos, servidores e canais de comunicação da HORIZON BANK contra vulnerabilidades e ataques cibernéticos.
MONITORAMENTO DE ACESSO: Estabelecimento de procedimentos para monitorar, rastrear e restringir o acesso a dados sensíveis, redes, sistemas e bases de dados, visando garantir que apenas pessoas autorizadas tenham acesso às informações.
MONITORAMENTO DE FALHAS: Implementação de processos para monitorar as falhas na segurança de dados e as reclamações dos usuários finais, visando identificar e corrigir eventuais problemas de forma proativa.
REVISÃO E ATUALIZAÇÃO: Realização de revisões periódicas das medidas de segurança e sigilo de dados, especialmente após a ocorrência de falhas ou antes de alterações na infraestrutura ou nos procedimentos da empresa.
RELATÓRIOS DE CORREÇÃO: Elaboração de relatórios que indiquem procedimentos
para correção de falhas identificadas nos sistemas de segurança de dados da HORIZON BANK.
TESTES DE ROBUSTEZ: Realização de testes que assegurem a robustez e efetividade das medidas de segurança de dados adotadas pela empresa.
SEGREGAÇÃO DE FUNÇÕES: Implementação de uma estrutura de segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção, visando evitar conflitos de interesse e garantir a integridade dos processos.
IDENTIFICAÇÃO DE USUÁRIOS: Estabelecimento de procedimentos adequados para identificar corretamente os usuários finais que acessam os sistemas e serviços da HORIZON BANK.
AUTENTICAÇÃO E AUTORIZAÇÃO: Implementação de mecanismos eficazes de autenticação dos usuários finais e de autorização das transações de pagamento, garantindo a segurança e a integridade das operações realizadas.
RASTREABILIDADE DAS TRANSAÇÕES: Desenvolvimento de processos que permitam rastrear todas as transações de pagamento realizadas pela HORIZON BANK, garantindo a transparência e a prestação de contas.
MONITORAMENTO DE TRANSAÇÕES: Estabelecimento de mecanismos de monitoramento e autorização das transações de pagamento, com o objetivo de prevenir fraudes e detectar e bloquear transações suspeitas de forma tempestiva.
AVALIAÇÃO DE RISCO: Realização de avaliações e filtros específicos para identificar transações consideradas de alto risco, permitindo uma resposta adequada a essas situações.
NOTIFICAÇÃO AOS USUÁRIOS FINAIS: Estabelecimento de procedimentos para notificar os usuários finais em caso de não execução de uma transação, garantindo a transparência e a comunicação eficaz com os clientes.
VERIFICAÇÃO DE EXECUÇÃO: Implementação de mecanismos que permitam aos usuários finais verificar se uma transação foi executada corretamente, fornecendo confiança e segurança nas operações realizadas.
CRITÉRIOS DE TERCEIRIZAÇÃO: Definição de critérios de decisão para a terceirização de serviços e seleção de prestadores, garantindo que os parceiros contratados atendam aos padrões de segurança e conformidade estabelecidos pela HORIZON BANK.
AVALIAÇÃO DE RISCO EM TERCEIROS: Avaliação, gerenciamento e monitoramento do risco operacional decorrente de serviços terceirizados relevantes para as operações da HORIZON BANK, assegurando a integridade e a segurança das atividades terceirizadas.
CONTRATO DE TERCEIRIZAÇÃO: Estabelecimento de cláusulas contratuais que garantam que os prestadores de serviços terceirizados cumpram as políticas e procedimentos de segurança da HORIZON BANK, bem como permitam o acesso da empresa às informações relevantes sobre os serviços prestados.
DOS RISCOS DE LIQUIDEZ
No contexto da HORIZON BANK, os eventos de Risco de Liquidez englobam situações em que a empresa enfrenta dificuldades para cumprir eficientemente suas obrigações, tanto as esperadas quanto as inesperadas, sem comprometer suas operações diárias ou incorrer em perdas significativas. Isso inclui a dificuldade em converter moeda eletrônica em moeda física ou escritural no momento da solicitação do usuário, que passa a descrever:
MONITORAMENTO DE ATUALIZAÇÃO DE CONTA: Incapacidade de cumprir eficientemente com as obrigações esperadas e inesperadas, tanto presentes quanto futuras, sem comprometer as operações diárias da HORIZON BANK ou resultar em perdas significativas.
ANÁLISE DE COMPORTAMENTO DE TRANSAÇÕES: Dificuldade em converter moeda eletrônica em moeda física ou escritural no momento da solicitação do usuário.
O Risco de Liquidez na HORIZON BANK pode ser categorizado em três principais tipos: o Risco de Descasamento, que ocorre quando as diferenças entre os vencimentos dos ativos e passivos resultam em desequilíbrio no caixa; o Risco de Financiamento, relacionado à incapacidade da empresa em cumprir suas obrigações devido à impossibilidade de vender ativos ou obter financiamento; e o Risco de Contingência, que envolve a falta de opções adequadas para obter liquidez diante de eventos externos que aumentam as necessidades de financiamento.
DA PREVENÇÃO, IDENTIFICAÇÃO E TRATAMENTO DE RISCOS DE LIQUIDEZ
A HORIZON BANK reconhece a importância fundamental da gestão eficaz de riscos operacionais e de liquidez para garantir a estabilidade financeira e a continuidade de suas operações. Nesse contexto, a empresa adota uma abordagem proativa, estabelecendo diretrizes claras e rigorosas para a prevenção, identificação e tratamento desses riscos.
A presente política destaca os procedimentos e as responsabilidades relacionadas à gestão de riscos operacionais e de liquidez na HORIZON BANK, fornecendo orientações detalhadas sobre os critérios, processos e medidas necessárias para mitigar tais riscos. Por meio dessas diretrizes, a HORIZON BANK visa assegurar a proteção dos interesses dos seus clientes, colaboradores e demais partes interessadas, bem como o cumprimento das regulamentações aplicáveis.
Ao adotar uma abordagem abrangente e proativa para a gestão de riscos, a HORIZON BANK reafirma o seu compromisso com a integridade, transparência e segurança em todas as suas operações.
DIRETRIZES PARA CONCEITUAÇÃO E MANUTENÇÃO DE ATIVIDADES: Estabelecerá
os princípios e procedimentos a serem seguidos na definição e na manutenção das atividades sob a gestão da área de Riscos.
CRITÉRIOS E INSTRUÇÕES PARA GESTÃO DE LIQUIDEZ: Definirá os critérios e as instruções para garantir uma gestão eficaz da liquidez dos arranjos de pagamentos instituídos pela HORIZON BANK.
MODELO DE LIQUIDEZ E PARÂMETROS DE CRITICIDADE: Desenvolverá um modelo de liquidez que inclua parâmetros para avaliar a criticidade das situações de liquidez e orientar as ações necessárias.
PROCESSOS DE IDENTIFICAÇÃO E AVALIAÇÃO DE RISCOS DE LIQUIDEZ: Estabelecerá
os processos para identificar, avaliar, monitorar e controlar a exposição ao risco de liquidez em diferentes horizontes de tempo, incluindo situações de estresse.
PLANO DE CONTINGÊNCIA DE LIQUIDEZ: Elaborará um plano de contingência de liquidez que estabeleça responsabilidades e procedimentos para lidar com situações de estresse de liquidez de forma eficiente e oportuna.
COMPROMISSO COM O PATRIMÔNIO LÍQUIDO AJUSTADO: Comprometer-se-á a
manter um patrimônio líquido ajustado em conformidade com os requisitos regulamentares, garantindo um nível adequado de recursos para as atividades da HORIZON BANK.
MANUTENÇÃO DOS REQUERIMENTOS MÍNIMOS DE PATRIMÔNIO: Comprometer-
se-á a manter permanentemente os requerimentos mínimos de patrimônio líquido ajustado, conforme estabelecido pelas autoridades reguladoras, para garantir a estabilidade financeira da HORIZON BANK.
RESTRIÇÃO DE AQUISIÇÕES DE ATIVOS IMOBILIZADOS: Comprometer-se-á a não
realizar aquisições de ativos imobilizados que possam reduzir a liquidez abaixo do nível necessário para cumprir as obrigações da HORIZON BANK e os requisitos desta Política.
DO MONITORAMENTO ANTIFRAUDE:
A área competente conduz o monitoramento e a seleção de transações para identificar padrões suspeitos e detectar potenciais fraudes. A política antifraude da empresa é objeto de monitoramento e avaliação contínuos, assegurando sua atualização e eficácia. Isso inclui a revisão periódica dos controles internos e a identificação de áreas que demandem aprimoramentos. Entre as variáveis analisadas, destacam-se as seguintes:
MONITORAMENTO DE ATUALIZAÇÃO DA CONTA: Esta análise visa identificar quaisquer mudanças significativas nos dados cadastrais dos clientes, como alterações de senha, telefone, endereço ou nome de usuário, que possam indicar uma possível tentativa de fraude.
ANÁLISE DE COMPORTAMENTO: Nesta etapa, são examinados o valor das transações, seu volume, a natureza e a frequência, com o intuito de confirmar se estão de acordo com o padrão de comportamento histórico do cliente. Qualquer desvio significativo pode levantar suspeitas de atividades fraudulentas.
CAPACIDADE FINANCEIRA: Aqui, é avaliado se as transações realizadas pelo cliente estão dentro de sua capacidade financeira e condizentes com seu perfil patrimonial. Transações que parecem desproporcionais ou inconsistentes com os recursos financeiros do cliente podem indicar atividades fraudulentas.
LOCAL UTILIZADO PARA TRANSAÇÃO: Este aspecto investiga a origem geográfica das transações realizadas, comparando-as com os padrões de comportamento habituais do cliente. Transações suspeitas realizadas em locais incomuns ou inesperados podem indicar atividades fraudulentas.
VERIFICAÇÃO DE OPERAÇÕES COM PESSOAS POLITICAMENTE EXPOSTAS (PEPS):
Essa análise foca em transações envolvendo PEPs brasileiros, bem como seus representantes, familiares ou colaboradores próximos. O objetivo é identificar possíveis relações que possam representar um risco de lavagem de dinheiro ou corrupção.
DO PROCEDIMENTO ANTIFRAUDE:
As transações identificadas e que não possam ser prontamente esclarecidas serão encaminhadas ao colaborador responsável pelo relacionamento com o cliente. Este colaborador será responsável por analisar, validar e apresentar os esclarecimentos, documentos e elementos adicionais necessários para uma compreensão mais aprofundada da situação.
Caso a resposta do responsável pelo relacionamento indique que a movimentação financeira é suspeita, um relatório será elaborado e encaminhado ao diretor responsável pela Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD – CFT). Este diretor tomará as medidas necessárias, observando os prazos legais para o procedimento, inclusive a comunicação ao Conselho de Controle de Atividades Financeiras (COAF).
Além disso, a empresa adotará medidas imediatas para corrigir a situação e implementar controles adicionais visando evitar que a fraude ocorra novamente. No caso em que a resposta seja satisfatória e a transação seja considerada legal, o fato, juntamente com as justificativas, será registrado no dossiê de análise.
O período para a execução dos procedimentos de análise das operações e situações selecionadas não deve exceder 45 (Quarenta e cinco) dias a partir da data da seleção da operação ou situação. Todas as análises serão formalizadas em dossiê, independentemente da comunicação ao COAF.
DO DOSSIÊ, COMUNICAÇÃO AO COAF E ARQUIVAMENTO E REGISTRO:
Todas as análises das atividades suspeitas e atípicas devem ser devidamente formalizadas em um dossiê específico. Este dossiê será mantido sob a responsabilidade da Área de Compliance – PLD/CFT. Os arquivos serão armazenados na rede interna da HORIZON BANK, com medidas de proteção adequadas e acesso restrito para garantir a confidencialidade e integridade das informações.
A decisão de comunicar uma transação suspeita pela área responsável deve ser fundamentada com base nas informações contidas no dossiê. Essa comunicação deve ocorrer até o dia útil seguinte à decisão de comunicação, garantindo agilidade e eficácia na resposta às atividades suspeitas.
Após as devidas providências mencionadas anteriormente, cada dossiê referente a atividades atípicas e suspeitas será arquivado em uma pasta separada, juntamente com as demais providências eventualmente tomadas. As análises separadas que não resultaram em comunicação também permanecerão arquivadas por estabelecimento comercial, contendo as informações e decisões da área responsável. Todos os demais casos que tenham sido selecionados, mas considerados normais após análise, terão os comentários pertinentes arquivados no próprio sistema.
DAS POLÍTICAS DE PREVENÇÃO DE FRAUDES:
Devido às atividades ilícitas serem de difícil detecção, é essencial implementar medidas preventivas para evitar esse tipo de operação. Entre essas medidas, destacam-se:
CONHECER O SEU CLIENTE: A HORIZON BANK segue a Política de Conheça seu Cliente, que estabelece um conjunto de regras e procedimentos internos para identificar o perfil de risco, capacidade financeira, natureza dos negócios dos clientes e compreender suas motivações para utilizar os serviços.
CONHECER OS FUNCIONÁRIOS: A seleção de funcionários que lidam com atendimento ao cliente, manuseio de dinheiro, controle de informações e processamento de transações é cuidadosamente realizada pela HORIZON BANK, estabelecendo normas e controles operacionais. A Área de Prevenção a Fraude é responsável por monitorar quaisquer alterações incomuns nos padrões de vida ou comportamento dos funcionários, além de verificar operações contrárias aos procedimentos considerados normais.
CONHECER OS PARCEIROS: A HORIZON BANK adota procedimentos para obter, verificar e validar a autenticidade das informações de identificação e qualificação dos parceiros e prestadores de serviços terceirizados. Esses procedimentos são compatíveis com o perfil de risco e a natureza da relação comercial.
DA MATRIZ DE CLASSIFICAÇÃO DE TRANSAÇÕES DE RISCO:
Qualquer problema detectado por meio dos instrumentos mencionados nas etapas anteriores requer uma análise detalhada e a definição de planos de ação, visando aprimorar os processos e manter os níveis de risco dentro dos limites aceitáveis estabelecidos pelo RAS (Registro de Avaliação de Riscos) definido pelo HORIZON BANK.
DEFINIÇÃO DO RAS: O RAS será estabelecido e aprovado de acordo com as
responsabilidades da Estrutura de Risco. O procedimento interno do HORIZON BANK descreverá o processo relacionado à construção e monitoramento do limite de risco operacional.
MAPEAMENTO DOS RISCOS E CONTROLES DAS ATIVIDADES: O HORIZON BANK
elaborará sua Matriz de Riscos, com o propósito de identificar os riscos associados às atividades/processos, classificando-os de acordo com a probabilidade e o impacto, suas consequências e os controles empregados. Essa abordagem visa proporcionar uma visão abrangente do fluxo do processo, suas interdependências e interações.
DA GESTÃO DE CONTINGÊNCIAS E CONTINUIDADE DE NEGÓCIOS:
Para garantir os objetivos desta Política, o HORIZON BANK deve desenvolver políticas e procedimentos específicos para lidar com contingências e gestão da continuidade de negócios, seguindo as diretrizes a seguir:
IMPLEMENTAÇÃO EFETIVA DA GESTÃO DE CONTINGÊNCIAS E CONTINUIDADE DE
NEGÓCIOS: Garantir a eficácia na implementação do plano, políticas e procedimentos para a gestão de contingências e continuidade de negócios, conforme as atribuições e responsabilidades da Estrutura de Riscos;
MEDIDAS DE GERENCIAMENTO DE CRISES E RECUPERAÇÃO DE DESASTRES: Adotar
medidas apropriadas para o gerenciamento de crises, continuidade operacional e recuperação de desastres;
GARANTIA DE RECURSOS ADEQUADOS PARA CONTINUIDADE DE NEGÓCIOS:
Providenciar recursos humanos e materiais adequados para a implementação do plano, políticas e procedimentos para gestão da continuidade de negócios;
MANUTENÇÃO DA ESTABILIDADE ORGANIZACIONAL DURANTE RECUPERAÇÃO:
Manter a estabilidade organizacional em nível adequado durante a recuperação após a interrupção de processos e serviços críticos;
RESPOSTA COORDENADA EM SITUAÇÕES DE CRISE: Responder de forma
coordenada e oportuna em situações de crise;
VALIDAÇÃO PERIÓDICA DE PROCEDIMENTOS DE CONTINGÊNCIA: Validar os
ambientes e procedimentos de contingência por meio de testes periódicos.
DA GESTÃO DE RECURSOS EM CONTAS DE PAGAMENTO:
O HORIZON BANK está incumbido de manter recursos líquidos correspondentes aos saldos de moedas eletrônicas em suas contas de pagamento, somados aos saldos em trânsito entre contas de pagamento dentro da mesma instituição, além dos valores recebidos para crédito em conta de pagamento, enquanto não disponibilizados para movimentação pelo usuário final da conta destinatária.
Se o HORIZON BANK tiver acesso ao Sistema de Transferência de Reservas (STR) do Bacen, os recursos apurados devem ser alocados em espécie, por meio de transferência para uma conta específica no Bacen, ou em títulos públicos federais registrados no Sistema Especial de Liquidação e de Custódia (Selic), inclusive por meio de operações compromissadas, até o encerramento do horário estabelecido para o funcionamento do STR.
Caso o HORIZON BANK não tenha acesso ao Sistema de Transferência de Reservas (STR) do Bacen, os recursos apurados devem ser mantidos em conta corrente, em nome do HORIZON BANK, em um banco de primeira linha, segregada dos seus próprios recursos, ou em títulos públicos federais registrados no Sistema Especial de Liquidação e de Custódia (Selic), também por meio de operações compromissadas. O HORIZON BANK deve obedecer às normas do Bacen referentes à custódia e aplicação dos recursos mantidos em contas de pagamento.
DAS SANÇÕES E VIOLAÇÕES:
O descumprimento de qualquer diretriz estabelecida nesta Política acarretará sanções disciplinares, medidas administrativas e/ou criminais, conforme previsto na legislação em vigor. Tais penalidades serão aplicadas considerando a gravidade do evento e seus impactos correspondentes.
DAS DISPOSIÇÕES FINAIS:
A HORIZON BANK manterá os dados e informações cadastrais de clientes, parceiros, colaboradores e prestadores de serviços em conformidade com os prazos estabelecidos pelas legislações aplicáveis e pelos critérios internos da instituição. Além disso, as instituições parceiras autorizadas pelo Banco Central do Brasil também deverão respeitar os prazos específicos de conservação de dados e informações conforme estipulado.
DA ATUALIZAÇÃO DA POLÍTICA:
Esta Política será atualizada sempre que houver alterações legislativas ou regulatórias relevantes, mudanças no cenário de negócios da empresa ou quando a revisão da análise de risco assim o exigir. A responsabilidade pela atualização e submissão à aprovação da Alta Administração recai sobre a Alta Administração ou o setor de compliance, se já implementado.
DA APROVAÇÃO E VIGÊNCIA:
Esta Política foi aprovada pela alta administração da HORIZON BANK e entra em vigor na data de sua aprovação. Sua vigência é por prazo indeterminado, podendo ser substituída apenas por uma versão atualizada, mediante aprovação da alta administração.
