Pular para o conteúdo principal
Entrar

Política de Controles Internos - Featbank

Permanently deleted user
  • Atualizado

 

 

 

Natureza

 

Versão

 

Produzido

 

Autorizado

 

Data do Documento
Politica de Controles Internos 01 Janaína Vasconcelos Victor Volpato 04/04/2024

 

1. OBJETIVO

 

 

A política de Controles Internos tem por objetivo estabelecer princípios, diretrizes e responsabilidades a serem observadas para o fortalecimento dos colaboradores dos sistemas de Controles Internos, procurando mitigar os riscos de acordo com a complexidade de seus negócios, bem como disseminar a cultura de controles para garantir o cumprimento de leis, regulamentos e demais normas estabelecidos pelos órgãos reguladores. 

 

Os sistemas de controles internos devem ter como finalidade o atingimento dos objetivos de:

 

   • Desempenho: relacionado à eficiência e à efetividade no uso dos recursos nas atividades desenvolvidas;

 

 • Informação: relacionado à divulgação voluntária ou obrigatória, interna ou externa, de informações financeiras, operacionais e gerenciais, que sejam úteis para o processo de tomada de decisão; e

 

• Conformidade: relacionado ao cumprimento de disposições legais, regulamentares e previstas em Políticas e Códigos de Ética e Conduta internos. 

 

 

2. ABRANGÊNCIA

 

 

A política se aplica à instituição e a todos os seus colaboradores, bem como aos prestadores de serviços relacionados diretamente com as atividades dos negócios. Esta política deverá ser amplamente divulgada internamente e disponibilizada a todos aqueles impactados por ela.    

 

Mesmo sendo integrante de Conglomerado, a Instituição mantém independência em seus processos, sistemas e pessoas aqui mencionados, havendo, portanto, estrutura própria para a realização das atividades de Controles Internos. 

 

 

3. REGULAMENTAÇÃO/ REFERÊNCIAS

 

  • Lei nº 9.613, de 03 de março de 1998, alterada pela Lei nº 12.683, de 09 de julho de 2012 – Dispõe sobre os crimes de "lavagem" ou ocultação de bens, direitos e valores, e a prevenção da utilização do Sistema Financeiro Nacional para a prática de ilícitos, além de criar o COAF.

 

  • Circular BCB nº 3.978, de 23 de janeiro de 2020 – Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo BCB visando à prevenção da utilização do Sistema Financeiro Nacional para a prática dos crimes de lavagem ou ocultação de bens, direitos e valores, e financiamento do terrorismo, e entra em vigor a partir de 1 de outubro de 2020.

 

  • Resolução CMN nº 4.968 de 25 de Novembro de 2.021- Dispõe sobre os sistemas de controles internos das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

 

  • Resolução BCB Nº 65, de 26 de Janeiro De 2021- Dispõe sobre a política de conformidade (compliance) das administradoras de consórcio, das instituições de pagamento, das sociedades corretoras de títulos e valores mobiliários, das sociedades distribuidoras de títulos e valores mobiliários e das sociedades corretoras de câmbio autorizadas a funcionar pelo Banco Central do Brasil.

 

  • Lei Federal nº 13.260/16; de 16 de março de 2016 – Dispõe sobre A pena prevista na lei para a prática de atos de terrorismo é de 12 a 30 anos de reclusão, além das sanções correspondentes à ameaça ou à violência. A lei também prevê outros crimes relacionados com o tema.

 

  • Lei Federal nº 13.810/19 - Dispõe sobre congelamento de ativos de pessoas investigadas ou acusadas de terrorismo. A Lei nº 13.810 tem o objetivo de reprimir o financiamento a terroristas ou acusados de terrorismo indisponibilizando bens, direitos, valores, fundos, recursos econômicos ou serviços, de qualquer natureza a esses indivíduos

 

  • Carta Circular nº 4.001/2020 – Dispõe relação de operações e situações que podem configurar indícios de ocorrência dos crimes de "lavagem" ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613/98.

 

  • Lei Federal nº 12.846/2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências; Lei nº 13.810/2016 - que dispõe sobre o cumprimento de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, incluída a indisponibilidade de ativos de pessoas naturais e jurídicas e de entidades, e a designação nacional de pessoas investigadas ou acusadas de terrorismo, de seu financiamento ou de atos a ele correlacionados; e revoga a Lei nº 13.170, de 16 de outubro de 2015;

 

  • Política de Prevenção a Lavagem de Dinheiro e Financiamento do Terrorismo – PLD/FT

 

  • Código de Ética e Conduta. 

 

Nosso Código de ética e conduta o documento que dará sentido e respaldo ações dos colaboradores. O código descreve objetivamente os valores morais que guiam nossa empresa, as condutas esperadas e as posturas inapropriadas e passíveis de punição.

 

4. VIGÊNCIA

 

Esta Política deve ser revisada e aprovada pelo Conselho de Administração, anualmente ou em prazo inferior, se houver alguma alteração das práticas de negócios da FEATBANK INSTITUIÇÃO DE PAGAMENTO. Após aprovada pelo Conselho de Administração, esta Política será amplamente divulgada internamente e será disponibilizada no seu website e Intranet.

 

 

5. LINHAS DE ATUAÇÃO

 

Linhas de Atuação

 

A Instituição utiliza a estratégia de três linhas, com o intuito de trazer mais robustez a sua estrutura de governança corporativa, por meio do esclarecimento dos papéis e responsabilidades de cada linha.

 

Papéis do corpo Administrativo : Integridade, Liderança e Transparência.

 

Papéis da Primeira Linha: Provisão de  produtos/serviços  aos clientes  gerenciar riscos.

 

Papéis da Segunda Linha: Expertise, apoio,  monitoramento e  questionamento  sobre questões  relacionadas a  riscos.

 

Papéis da Terceira Linha: Avaliação e  assessoria  independente e  objetivas sobre  questões relativas  ao atingimento dos  objetivos.

 

5.1 Alta Administração

 

Correspondem a direção da instituição, garantindo que as estruturas e processos estejam de acordo com uma governança corporativa eficaz e que os objetivos e atividades organizacionais sejam alinhados com os interesses priorizados.

 

5.2 Primeira Linha   

 

Correspondem ao nível de controle da gerência operacional, responsável por manter controles internos eficazes e conduzir procedimentos de gerenciamento de seus riscos e controles diariamente. Como primeira linha, as áreas gestoras (negócio/operações) são responsáveis pelo gerenciamento dos riscos relacionados aos seus processos e possuem propriedade sobre eles. São responsáveis por implementar ações corretivas para responder a esses riscos. 

 

5.3 Segunda Linha

 

Essas áreas devem ser independentes da gestão das linhas de negócio que atuam no monitoramento periódico do desenho e funcionamento dos controles na Primeira linha. Cabe ressaltar que, a responsabilidade da gestão de atingir os objetivos organizacionais compreende os papéis da Primeira linha e Segunda linhas, sendo a Primeira linha, diretamente alinhados com as entregas de produtos e/ou serviços aos clientes e a Segunda Linha, fornecendo suporte e avaliação sobre a qualidade e estabelecimento dos controles internos e gerenciamento de riscos.

 

 

5.4 Terceira Linha

 

Responsáveis pela revisão independente sobre o gerenciamento dos riscos, a Auditoria Interna apoia a organização a atingir os seus objetivos apresentando uma abordagem sistemática e disciplinada para avaliar e aprimorar a eficácia dos processos de gestão de riscos, controles e governança. Os auditores internos fornecem a Alta Administração, avaliações baseadas no maior nível de independência e objetividade na Instituição. A execução das atividades de Auditoria Interna ficará a cargo de equipe única.

 

 

6. DIRETRIZES

 

 

Esta Política tem como diretrizes:   

 

 

Disseminar a cultura de gestão de riscos que enfatize e demonstre a todos os colaboradores e envolvidos a importância dos controles internos; 

 

Garantir estrutura apropriada que permita a implementação e a adequada manutenção de controles que mitiguem os riscos identificados e os mantenham em níveis aceitáveis pela Alta Administração, para o atingimento dos objetivos da Instituição;

 

 Assegurar o cumprimento das normas, regulamentos e aderência às políticas e aos procedimentos internos; 

 

 Manter a definição de responsabilidades e delegação de autoridade, observada a estrutura hierárquica da Instituição;  

Segurar a existência da segregação de funções aos integrantes da Instituição, de forma a evitar/mitigar qualquer possibilidade de ocorrência de conflito de interesses, bem como, minimizar e monitorar adequadamente as áreas identificadas com potencial conflito de interesse;  

 

Deixar acessível a todos os colaboradores da Instituição as disposições relativas aos sistemas de controles internos, de modo a assegurar que todos tenham conhecimento das obrigações, funções e responsabilidades atribuídas aos distintos níveis hierárquicos existentes;

 

Realizar  testes de aderência de controle e testes periódicos nos sistemas de informação, em especial mantidos em meios eletrônicos; 

 

Promover a elaboração de relatórios sobre a situação dos controles internos da Instituição, a serem apreciados e aprovados, por alçada competente, e;   

 

Avaliar e monitorar a exposição da Instituição aos riscos operacionais e a efetividade dos controles internos associados por meio da realização de atividades de monitoramento de clientes, de autoavaliação e de registro de não conformidades e perdas operacionais devidamente registradas e monitoradas pelos sistemas de controle.

 

 

6.1 Governança Corporativa  

 

 

Um importante instrumento de Controles Internos no Featbank Instituição de Pagamento que é a prática de Governança Corporativa, que permite garantir um processo de gestão por parte da Alta Administração com mais equidade, transparência e responsabilidade. Para tanto são definidos, em documentação específica, os funcionamentos de Comitês e fóruns colegiados, incluindo as estruturas de reporte, responsabilidades, periodicidade e participantes. As deliberações das reuniões devem ser formalizadas em atas e ser acessíveis às pessoas com o nível de acesso às informações pertinentes.

 

 

7. DEVERES E RESPONSABILIDADES

 

 

Todos os colaboradores, devem: 

 

 

7.1 Deveres dos Colaboradores

 

  • Cumprir as regras definidas pelos normativos institucionais; 

 

  • Proteger as informações contra acessos, modificação, destruição ou divulgação não autorizada pela Instituição; 

 

  • Cumprir a legislação que regulamenta o sistema de Controles Internos; 

 

  • Não discutir assuntos confidenciais de trabalho em ambientes públicos ou em áreas expostas (aviões, transporte, restaurantes, entre outros.), e; 

 

  • Comunicar imediatamente à área de Risco Operacional e Controles Internos e/ou Compliance, sobre qualquer descumprimento ou violação ao sistema de Controles Internos.  

 

  • Zelar pelo e-mail e senha corporativos.

 

  • Utilizar corretamente os equipamentos e sistemas informáticos com finalidade exclusiva para o desenvolvimento de suas atividades.

 

  • Não utilizar materiais ou bens protegidos pelos direitos de propriedade industrial que sejam propriedade de outros, com direitos de autor, sem a autorização explícita do seu titular, tal como estabelece a Lei da Propriedade Intelectual. Da mesma forma, não utilizar os materiais ou bens de propriedade do Featbank Instituição de Pagamento, sem sua autorização ou para fins diversos.

 

  • Possuir conhecimento das Políticas Internas adotadas pelo Featbank Instituição de Pagamento

 

  • Zelar pela proteção dos segredos comerciais e industriais, tanto os do Featbank Instituição de Pagamento como os de terceiros, aos que legitimamente se tenha acesso.

 

  • Atuar em conformidade com a legislação e na normativa aplicável, no que se refere à contabilidade e aos relatórios financeiros.

 

  • Utilizar a plataforma de salvamento de dados adotados pelo Featbank Instituição de Pagamento, sendo vedada a realização de backups de dados e documentos do Featbank Instituição de Pagamento para acervo próprio ou em benefício de terceiros, bem como utilizar-se de engenharia reversa de informações criptografadas.

 

7.2 Deveres das Áreas de Negócios e Operações   

 

 

Todos as áreas de negócios devem: 

 

  • Elaborar manuais, mantendo-os sempre atualizados, detalhando os processos executados pela área para verificações por parte da auditoria interna, externa e para manter o histórico e garantir a continuidade dos processos da área. 

 

  • Comunicar de forma tempestiva ao Responsável pelo Setor: problemas nas operações; situações de não conformidade com os padrões de conduta definidos pelo Featbank Instituição de Pagamento; violações das Políticas Featbank Instituição de Pagamento ou de disposições legais e regulamentares.

 

  • Estabelecer metas de desempenho em conformidade com o estabelecido pelo Conselho de Administração em matéria de nível aceitável de risco.

 

  • Formalizar o compromisso com a ética e com a integridade, incluindo o cumprimento do Código de Ética e Conduta do Featbank Instituição de Pagamento.

 

  • Possuir conhecimento das Políticas Internas adotadas pelo Featbank Instituição de Pagamento.

 

 

7.3 Deveres da Diretoria  

 

 

A Diretoria, é responsável por garantir:  

 

  • A promoção de elevados padrões éticos e de integridade; 

 

  • Patrocinar a implantação de práticas de negócio eficientes e Controles Internos adequados e eficazes; 

 

  • Aprovar políticas e normativos internos elaboradas pela área de Compliance; 

 

  • As medidas necessárias para identificar, medir, monitorar e controlar os riscos de acordo com os níveis de riscos definidos; 

 

  • As decisões administrativas referentes aos casos de descumprimento do normativo; 

 

  • Tomar ciência e adotar as medidas necessárias acerca das ações a serem implementadas para correção tempestiva das deficiências apontadas nos relatórios semestrais ou anuais de controle e de gerenciamento do risco operacional.

 

7.4 Deveres do Comitê de Governança, Risco e Compliance

 

 

É de responsabilidade do Comitê de Governança, Riscos e Compliance:

 

 

  • Implementar uma estrutura de controles internos efetiva mediante a definição de atividades de controle para todos os níveis de negócios do Featbank Instituição de Pagamento,

 

  • Estabelecer os objetivos e procedimentos pertinentes às operações do Featbank Instituição de Pagamento.

 

  • Estabelecer o nível de risco aceitável.

 

  • Estabelecer os controles que visem a evitar o envolvimento do Featbank Instituição de Pagamento, em atividades indevidas ou ilícitas.

 

7.5 Deveres da Área de Compliance:

 

 

É de responsabilidade da Área de Compliance da Featbank Instituição de Pagamento:

 

  • Realizar o acompanhamento efetivo de leis e normas pertinentes ao tema de lavagem de dinheiro e financiamento do terrorismo e, reportá-las à Diretoria e áreas envolvidas;

 

  • Acompanhar ações de adequação regulatória relacionadas ao tema de PLD/CFT;

 

  • Promover os treinamentos periódicos aos colaboradores de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, de anticorrupção e outros;

 

  • Divulgar, via site oficial da Featbank Instituição de Pagamento, as diretrizes desta Política a colaboradores, parceiros e prestadores de serviços terceirizados;

 

7.6 Deveres da Área de Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo (PLD/CFT)

 

  • Aplicar o disposto nesta política, assim como, nos procedimentos internos que tratam de PLD/CFT e demais normativos pertinentes;

 

  • Analisar o risco de LDFT em relação novos produtos e serviços, aos clientes da Featbank Instituição de Pagamento, assim como, em relação aos seus colaboradores, incluindo terceiros, parceiros e prestadores de serviços terceirizados, mesmo que ainda se trate de propostas de relacionamento;

 

  • Monitorar as transações realizadas por clientes Featbank Instituição de Pagamento, observando o risco de LDFT;

 

  • Analisar os alertas gerados no sistema de monitoramento transacional e, solicitar ao Diretor de Riscos e Compliance que convoque sessão do Comitê de Governança, Riscos e Compliance (GRC), quando identificada situação suspeita e a necessidade de reportes ao COAF, para deliberação e ciência da alta administração;

 

  • Comunicar o COAF, quando aprovado deliberado pelo Comitê de Governança, Riscos e Compliance (GRC), a respeito de situações suspeitas de lavagem de dinheiro e financiamento do terrorismo.

 

  • Acompanhar e obter evidências do perfil de risco para lavagem de dinheiro e ao financiamento do terrorismo da Featbank Instituição de Pagamento, de seus produtos e serviços e de suas operações;

 

  • Acompanhar os planos de contingência definidos pela Featbank Instituição de Pagamento.

 

 

7.7 Deveres da Área de Tecnologia da Informação

 

 

É de responsabilidade do área de Tecnologia da Informação da Featbank Instituição de Pagamento:

  • Estabelecer a segregação apropriada das funções atribuídas aos integrantes da Featbank Instituição de Pagamento, de forma a evitar situações de conflito de interesses.

 

  • Disponibilizar e-mail e senhas individuais a todos os Colaboradores da Featbank Instituição de Pagamento.

 

  • Estabelecer fluxos de informações adequados para que os objetivos, estratégias, expectativas, políticas e procedimentos estabelecidos pelos superiores cheguem aos Colaboradores e as informações relevantes sejam compartilhadas entre os componentes organizacionais.

 

  • Realizar testes periódicos de segurança para os sistemas de informações e de tecnologia.

 

 

7.8 Deveres da Área Auditoria Interna

 

É de responsabilidade do área de Auditoria Interna, que poderá ser feita por equipe interna ou externa:

  • Verificar com base em amostragens o cumprimento das diretrizes desta Política e dos procedimentos implementados em razão dela.

 

79. Deveres da Área de Controles Internos   

 

A política de Controle Internos implantada, é baseada na metodologia desenvolvida pelo Committee of Sponsoring Organizations of the Treadway Commission – COSO, cobrindo os componentes estratégicos, operacionais e de Compliance, que foram fixados no âmbito de Controle Interno.

 

 

A Featbank Instituição de Pagamento está em linhado com as boas práticas de Controles Internos utilizadas no mercado, como por exemplo, a Controls Objectives for Information and Related Technology – COBIT. A área busca assegurar a governança e mitigação de riscos, implantação e monitoramento de controles, bem como o atendimento aos requisitos da legislação em vigor e de Órgãos Reguladores. 

 

 

Cabe à área de Controles Internos:  

 

 

  • Elaborar, anualmente, Relatório de Avaliação de Efetividade, assim como, Plano de Ação e Relatório de Acompanhamento.

 

  • Gerenciar e operacionalizar projetos relacionados ao aperfeiçoamento do sistema de Controles Internos; 

 

  • Realizar testes de Controles Internos, com o objetivo de assegurar a proteção dos ativos da Instituição, auxiliando na mitigação de riscos e promovendo eficiência operacional por parte das áreas operacionais;

 

  • Emitir relatórios de Controles Internos periódicos, conforme legislação vigente; 

 

  • Propor o planejamento e a alocação de recursos financeiros, humanos e de tecnologia, no que tange a Controles Internos, e; 

 

  • Auxiliar a Diretoria a promover elevados padrões éticos, de integridade e de uma cultura organizacional que demonstre e enfatize a todos os colaboradores a importância dos controles internos e o papel de cada um no processo.  

 

8. MONITORAMENTO

 

Deverá ser realizado o monitoramento contínuo de eficiência dos controles internos da Featbank Instituição de Pagamento, a fim de verificar possível necessidade de aprimoramento. Para que seja feito essa análise, serão realizadas Avaliações Periódicas, com frequência anual.

 

As Avaliações Periódicas tem como finalidade:

  • Verificar se os objetivos da Featbank Instituição de Pagamento, estão sendo alcançados.
  • Verificar se as disposições estabelecidas em lei e normas estão sendo cumpridos.

 

  • Identificar possíveis desvios para fins de correção.

 

A partir da realização das Avaliações Periódicas, deverá ser elaborado um Relatório contendo as seguintes informações:

 

  • Recomendações a respeito de eventuais desvios, com estabelecimento de cronograma para remediação, caso se faça necessário.

 

  • Manifestação dos Responsáveis pelas Áreas a respeito dos desvios encontrados e das medidas adotadas.

 

  • O Relatório deverá ser submetido ao área de Compliance e posteriormente aprovado pelo Conselho de Administração, devendo ser armazenado pelo período mínimo de 05 (cinco) anos a contar da data de sua aprovação.

 

 

 9. RELATÓRIOS

 

 

Em atendimento às normas vigentes, o acompanhamento sistemático das atividades relacionadas ao sistema de controles internos é objeto de relatório anual, contendo, no mínimo:    

 

  • As conclusões dos exames efetuados;

 

  • As recomendações a respeito de eventuais deficiências, com o estabelecimento de cronogramas de saneamento, quando for o caso; 

 

  • A manifestação dos responsáveis pelas correspondentes áreas a respeito das deficiências encontradas em verificações anteriores e das medidas efetivamente adotadas para saná-las, e;

 

  • O acompanhamento da implementação dos planos de ação propostos, bem como da eficácia das medidas corretivas e dos planos de ação implantados, sobretudo para evitar recorrências de não conformidade.    

 

Esses relatórios são elaborados pela área de Controles Internos, através do monitoramento e da realização de testes de controles efetuados. Tal conteúdo é encaminhado à Diretoria da Featbank Instituição de Pagamento, para conhecimento dos principais pontos de atenção quanto aos controles que mitigam os riscos da Instituição e deliberação para possíveis revisões e mudanças na estrutura de controles internos. 

 

 

10. SEGURANÇA DA INFORMAÇÃO   

 

A área de Segurança da Informação, em linha com o que tange a Norma ISO – 27001, deve estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.

 

É dever da área de Segurança da Informação:

 

 

  • Proteger, garantir a integridade, confidencialidade, manutenção e disponibilidade das informações que estão sob sua responsabilidade, definindo as regras e diretrizes de segurança seguidos pela Instituição; 

 

  • Avaliar e tratar os riscos de Segurança da Informação;

 

  • Monitorar os acessos físicos e lógicos dentro da Featbank Instituição de Pagamento;

 

  • Disponibilizar as políticas com as informações das sanções administrativas, em um local acessível por todos os colaboradores.  

 

 

Os sistemas de controles internos devem prever no que tange à informação e à comunicação:

 

 Canais de comunicação efetivos que assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso a informações compreensíveis, confiáveis, tempestivas e relevantes para realização de suas tarefas e cumprimento de suas responsabilidades; 

 

  • Fluxos de informações adequados para que os objetivos, estratégias, expectativas, políticas e procedimentos estabelecidos pelos superiores cheguem aos funcionários e as informações relevantes sejam compartilhadas entre os componentes organizacionais; 

 

  • Metodologias para o registro e a manutenção de informações internas à instituição, como dados financeiros, operacionais e de conformidade; 

 

  • Diretrizes para a utilização de fontes externas de informações e para a divulgação ao público externo sobre eventos e condições de mercado relevantes para a tomada de decisão;  

 

  • Sistemas de informação confiáveis e as respectivas medidas de segurança e monitoramento independente para sua manutenção; 

 

  • Requisitos relacionados ao adequado processamento de informações em formato eletrônico e previsão de trilha de auditoria adequada;  

 

  • Testes periódicos de segurança para os sistemas de informações e de tecnologia; e  

 

  • Planos de retomada e contingência de negócios para situações de interrupção da prestação de serviços da instituição em decorrência de eventos fora do seu controle, com previsão de utilização de instalações físicas remotas, inclusive de serviços prestados por terceiros.   

 

 

11. AUDITORIA INTERNA   

 

A auditoria interna, presta avaliação ao examinar e reportar a eficácia dos processos de governança, de gerenciamento de riscos e de controles desenvolvidos para ajudar a organização a alcançar seus objetivos estratégicos, operacionais, financeiros e de conformidade.

 

A área de Auditoria Interna, deverá:    

 

Realizar testes periódicos, compatíveis com os controles internos do FEATBANK INSTITUIÇÃO DE PAGAMENTO, para avaliar a adequação desta Política e dos procedimentos de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo;

 

  • Tomar ciência e avaliar o Relatório anual de Avaliação de Efetividade da política, dos procedimentos e dos controles internos de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo;

 

  • Tomar ciência, avaliar os relatórios de planos de ação e de acompanhamento destinados a solucionar as deficiências identificadas por meio da avaliação de efetividade.

 

Manter seus documentos de análise disponíveis a quaisquer solicitações dadas pelo Banco Central do Brasil pelo período de 10 (dez) anos.

 

12. REALIZAÇÃO DE TESTES PERIÓDICOS   

 

 

Serão realizados testes periódicos de segurança para os sistemas de informação e de tecnologia e, além disso, a equipe de Riscos Operacionais e Controles Internos, analisará controles e riscos críticos executados pelas áreas da Companhia, a fim de identificar melhorias nos perfis de  controle realizado pela 2LoD, a qual deverá desafiar o ambiente de controles das áreas que possuam exposição de riscos operacionais “altos” e “críticos”, bem como, exposições relevantes nos perfis de riscos.  

 

13. ATUALIZAÇÃO DA POLÍTICA

 

 

A atualização desta Política ocorrerá sempre que:

 

  • Alterações legislativas ou regulatórias relevantes ocorrerem,

 

  • O cenário de negócio do Featbank Instituição de Pagamento se modificar; ou se

 

  • Em decorrência da revisão da análise de risco for assim necessário, sendo de responsabilidade da área de Compliance, realizar as alterações.

 

 

14. CANAIS DE COMUNICAÇÃO, INCLUINDO CANAL DE DENÚNCIAS   

 

Informe sempre de forma tempestiva sobre qualquer violação suspeita ou real de informações da Companhia. Este é um canal confidencial para comunicação segura e anônima de condutas antiéticas que violam o Código de Conduta ou a legislação aplicável.  

 

Entre em contato através do e-mail compliance@holdingeurovest.com.br

 

 

Comentários

0 comentário

Por favor, entre para comentar.