Esta política tem por objetivo estabelecer os conceitos, diretrizes e regras de gestão de riscos, visando o Mercado Bitcoin , os clientes e o público em geral.
Esta política aplica-se a todos os administradores, sócios, funcionários, estagiários e prestadores de serviços do Mercado Bitcoin (Empresa).
Estabelecer as regras para gerenciamento de risco, baseada nas melhores práticas e regulações existentes, por meio da segregação das linhas de defesa e pelo monitoramento dos controles internos.
São consideradas “linhas de defesa” as segregações de funções, papéis, responsabilidades, áreas e práticas com o objetivo de mitigar a materialização dos riscos que possam acarretar prejuízos a Empresa.
A primeira linha de defesa é a responsável direta por gerir, identificar, monitorar e mitigar a materialização dos riscos. Normalmente são associadas às funções, práticas e áreas que mantém os processos de negócios da Empresa. Desta forma, esta linha de defesa possui os objetivos:
A segunda linha de defesa é a responsável pela monitoração dos níveis de riscos, de forma a assegurar que estejam dentro do “apetite de risco” estabelecido. Desta forma, esta linha de defesa possui os objetivos:
A terceira linha de defesa é a responsável pela avaliação independente dos controles internos e riscos para à alta administração da Empresa. Desta forma, esta linha de defesa possui os objetivos:
Auditar os processos e controles internos de forma independente. Prover avaliações sobre a eficácia do gerenciamento de riscos e dos controles internos.
A estrutura de gerenciamento de risco deve ser segregada por linhas de defesa, capaz de avaliar periodicamente os processos, práticas e controles com o objetivo de identificar e mensurar vulnerabilidades que podem acarretar perdas e, consecutivamente, impactar os objetivos de negócio.
Os processos devem possuir atividades de controles que assegurem que seus riscos sejam conhecidos, controlados e mitigados adequadamente.
A mensuração do risco deve considerar a exposição à vulnerabilidade e ao impacto, com base nos limites descritos abaixo.
Os riscos devem ser identificados, avaliados, documentados e formalizados de forma estruturada para que sejam conhecidos e tratados.
Os riscos devem ser avaliados e mensurados considerando o nível de exposição à vulnerabilidade frente ao impacto para Empresa (Anexo I).
Abaixo a escala de vulnerabilidade que deve ser considerada para a mensuração do risco:
A mensuração do risco deve ser realizada como base no impacto sob as perspectivas financeira, reputacional e regulatório.
Abaixo a escala de impacto financeiro que deve ser considerada para a mensuração do risco:
Abaixo a escala de impacto reputacional que deve ser considerada para a mensuração do risco:
Abaixo a escala de impacto regulatório que deve ser considerada para a mensuração do risco:
Os riscos devem ser tratados conforme sua exposição e prioridade. Desta forma, as medidas abaixo podem ser adotadas como tratamento do risco:
As ações, controles e processos relacionados ao tratamento do risco devem ser avaliados periodicamente com o objetivo de assegurar que as medidas adotadas foram eficazes.
Os responsáveis pelo risco, gestores da primeira linha de defesa, devem realizar o tratamento do risco conforme o nível de exposição e dentro dos prazos abaixo:
Os riscos que possuem impactos regulatórios devem ser tratados dentro dos prazos estipulados pelos órgãos reguladores e lei.
Os tratamentos dos riscos devem ser aprovados pela alçada abaixo (Anexo I):
Os riscos materializados devem ser registrados, os prejuízos contabilizados e os tratamentos previstos para que a Empresa possa evitar, reduzir, compartilhar ou aceitar a recorrência desses eventos.
Responsabilidades dos Sócios-Administradores:
Responsabilidades dos Diretores, Líderes e Gestores:
Início da vigência: 04/12/2018
Data da 1ª Versão: 04/12/2018
Responsáveis pelo documento:
Responsável Bernardo Srur
Área Líder de Risco e Compliance
Registro de alterações:
Versão 1.0
Alteração Criação e aprovação do documento
Data 04/12/2018
Versão 1.1
Alteração Atualização de política
Data 10/09/2020