1.    OBJETIVO

A presente Política de Prevenção à Fraude (“Política”) tem por finalidade estabelecer as diretrizes e regras que visam a prática de prevenção, detecção e combate à fraude externa no âmbito da WisePay de forma a permitir a criação de critérios e procedimentos que tenham como objetivo a mitigação e tratamento de ocorrências de fraudes externas, em caso de identificação nos ambientes da WisePay.
 

2.    BASE LEGAL E REGULATÓRIA

Esta Política cumpre fielmente a legislação concernente e as disposições do Banco Central do Brasil (“BACEN”), em especial:

• Resolução BCB nº 142, de 23 de setembro de 2021, que dispõe sobre procedimentos e controles para prevenção de fraudes na prestação de serviços de pagamento a serem adotados pelas instituições financeiras, demais instituições autorizadas a funcionar pelo Banco Central do Brasil e instituições de pagamento integrantes do Sistema de Pagamentos Brasileiro (SPB); e, 

• Resolução BCB nº 1, de 12 de agosto de 2020, que institui o arranjo de pagamentos Pix e aprova o seu Regulamento.

3.    DESTINATÁRIOS

Esta Política se aplica a todos os sócios, diretores, gestores, administradores, funcionários, prestadores de serviços, prepostos, terceirizados e quaisquer demais pessoas físicas ou jurídicas contratadas ou outras entidades que participem, de forma direta ou indireta, das atividades diárias e negócios da WisePay (“Destinatários”).

4.    DEFINIÇÕES

Para fins desta Política, compreendem-se da seguinte forma os termos:

1. Fraude:  a fraude pode ser amplamente definida como um ato intencional de engano para obter uma vantagem injusta/ilegal. É comumente definida como ato ardiloso, enganoso e de má-fé que tem o objetivo de lesar ou ludibriar outrem para trazer algum tipo de vantagem, geralmente financeira, ao fraudador sobre a vítima. A fraude abrange um universo complexo, de diferentes naturezas de crimes e penas, previstas no artigo 171 do Código Penal Brasileiro, podendo causar danos irreparáveis à vítima; 
   
   
2. Fraude Externa: fraude cometida por agentes externos à operação realizada pela WisePay através de através de ataques cibernéticos, usurpação de identidade ou manipulação/alteração de dados bancários, entre outros. 
   
   
3. Colaboradores: funcionários, parceiros, prestadores de serviços, sócios, diretores, administradores que atuam, de forma direta, nas atividades realizadas pela WisePay. 
   
   
4. Compliance: estar em conformidade com as leis, normas e procedimentos internos que visam a segurança do sistema de pagamentos brasileiro, além de parcerias éticas, seja com o setor público ou privado.

5.    PRINCÍPIOS

A WisePay reconhece que suas atividades e práticas de negócios estão sujeitas à ocorrência de fraudes externas, de forma que possui como objetivo coibir veemente quaisquer práticas fraudulentas, repudiando todas e quaisquer atos fraudulentos cometidos por terceiros.

Sendo assim, a WisePay divulga seus princípios e compromissos no combate à fraude externa, para manter os serviços prestados aos Clientes seguros. 

Para tanto, a WisePay adota os princípios abaixo relacionados na condução de suas atividades:

• Integridade: a WisePay possui como premissa a manutenção da integridade de seus serviços, prezando pela implementação de procedimentos voltados à mitigação de ocorrências de atos ilícitos que possam prejudicar a WisePay e/ou seus Clientes. 

• Confidencialidade: as ações de implementação de procedimentos voltados ao tratamento de fraudes são realizadas prezando pela confidencialidade, com o intuito de garantir a efetividade da investigação e do tratamento adequado da fraude identificada.

• Celeridade: a WisePay preza pela celeridade da implementação de procedimentos que visem a prevenção e detecção de fraudes e principalmente o tratamento de fraudes detectadas, visando a mitigação de danos a serem sofridos pela WisePay e/ou seus Clientes.

• Comprometimento: todos os colaboradores da WisePay têm a responsabilidade de reportar qualquer suspeita ou informação que tenha recebido sobre possíveis atos fraudulentos que venham a identificar no decorrer de suas atividades, assim como, de tratar tais atos conforme dita esta Política e os procedimentos que dela derivam. 

• Prevenção: o desenvolvimento e a adoção de controles internos adequados, programas ou medidas de ética e de compliance são parte de nosso compromisso com a prevenção e a detecção de fraudes. 

• Transparência: no caso de investigações e ações subsequentes, a WisePay irá possibilitar acesso às informações, sendo que será tratado com confidencialidade toda informação recebida e protegerá a reputação dos questionados, restringindo o acesso a toda informação relacionada às alegações e à investigação somente àqueles que legitimamente necessitam ter conhecimento. 

6.    DIRETRIZES

6.1.    Gerenciamento e Prevenção à Fraude

A WisePay possui como premissa que a prevenção bem-sucedida de fraudes envolve criar hábitos que inibem a fraude, limitando o potencial de possibilidade de terceiros cometerem atos fraudulentos através da WisePay. 

Contudo, quando inevitavelmente há a ocorrência de fraudes, a WisePay, possui procedimentos que permitem a sua detecção, para que, em sequência, seja possível a aplicação imediata de medidas para prevenir potenciais e futuros danos.
 

6.1.1.    Prevenção

Mecanismos de prevenção possuem o objetivo da redução da possibilidade de ocorrência da fraude através da implementação de um sistema de gestão de riscos, associado à implementação de controles internos e fomento de cultura e conscientização dos colaboradores.

Sendo assim, a WisePay adota procedimentos que permitem realizar a avaliação de áreas e níveis de risco, permitindo a adoção da melhor abordagem sistemática para cada caso, atribuindo responsabilidades pelo gerenciamento de riscos, visando a garantia da efetividade dos procedimentos, inclusive através de estabelecimento de testes de eficiência.

A partir disso, como mecanismos de prevenção de fraudes, a WisePay realiza processos de:

• Identificação e qualificação do cliente/titular;
   
• Avaliação e qualificação de contratos firmados como clientes, parceiros e fornecedores;
   
• Monitoramento de transações e pagamentos suspeitos; e,
   
• Aplicação de limitação no valor das transações realizadas.

6.1.2.    Detecção

A partir das análises de gestão de riscos realizadas que visam a prevenção de ocorrências de fraudes, a WisePay, a partir de tais dados, implementa processos que envolvam a detecção célere de processos de ocorrência de atos fraudulentos.

Assim, em havendo a detecção de potencial ocorrência de fraude, como premissa inicial, o colaborador, que no decorrer de suas atividades, identificar potenciais ocorrências de atos fraudulentos deverá, imediatamente, informar o gestor responsável da área em que atua, para que na sequência, comunique o Time de Risco e Compliance da WisePay, responsável pelo tratamento de ocorrências de fraudes, para que realize a avaliação e o tratamento da ocorrência.

A partir disso, para a análise da ocorrência de fraude detectada, a WisePay adota a construção de “Dossiês”, que são mantidos armazenados internamente, elaborados e sob responsabilidade do Time de Risco e Compliance da WisePay para que, a depender do resultado, realize o tratamento da potencial ocorrência de fraude. 

Para tanto, no Dossiê deverá constar:

• Características da ocorrência identificada;
   
• Colaborador que identificou a ocorrência, com indicação da área e atividade que estava realizando que detectou a ocorrência;
   
• As informações que envolvem o ato fraudulento identificado;
   
• A fundamentação da análise realizada;
   
• A conclusão da análise realizada;
   
• Orientação de procedimento para tratamento, detalhado; e,
   
• A data de finalização. 

A WisePay mantém armazenados, pelo período mínimo de 05 (cinco) anos, todos os arquivos e informações relacionadas às potenciais ocorrências de fraudes tratadas.

Como sugestão de tratamento, em casos em que houver identificação de que a potencial fraude identificada restou originada de falha da operação da WisePay, como em casos de ataques cibernéticos, por exemplo, poderá haver a assunção da perda pela WisePay, através da realização de reembolso ao Cliente vítima do ato fraudulento.

6.1.3.    Tratamento

A partir da conclusão da análise da potencial ocorrência de fraude registrada em Dossiê, mediante aprovação de, no mínimo, 01 (um) dos Diretores da WisePay, realiza-se o tratamento da ocorrência, visando:

• Mitigação de potenciais danos ao Cliente e à WisePay;
   
• Manutenção de bom relacionamento com cliente;
   
• Celeridade na condução do tratamento até o seu encerramento;
   
• Diminuição de probabilidade de ocorrência de processos judiciais; e,
   
• Mitigação de riscos voltados à reputação e imagem da WisePay e de seus parceiros que viabilizam a sua operação.

6.2.    Disseminação de Cultura

A WisePay, com o intuito de garantir a efetividade dos procedimentos aqui indicados, adota processos internos que envolvem a conscientização dos Destinatários desta Política quanto às premissas, princípios e diretrizes da prevenção à fraude externa, envolvendo a aplicação de treinamentos aos colaboradores no momento de ingresso na instituição, com reciclagem anual.

Aliado a isso, os gestores das áreas internas da WisePay devem executar suas atividades e gerir seus times considerando as potencialidades de ocorrências de fraudes externas, devendo ser considerada uma das premissas para tomadas de decisões.

Esta Política permanece à disposição dos Destinatários, que podem acessá-la a qualquer tempo, através do Portal de Políticas e Manuais da WisePay. 

7.    PAPÉIS E RESPONSABILIDADES

7.1. Gestores  

• Os gestores compõem a primeira linha de defesa do sistema de controles internos, devendo aplicar periodicamente os controles de prevenção contra fraude específicos de suas áreas; 

7.2. Compliance:

• Desenvolver e manter atualizado estudo sobre o risco de fraude, identificando os processos e as áreas mais expostas a cada tipo de evento;
   
•  Possui a função de implementar e monitorar os controles de prevenção à fraude, facilitar a aplicação dos treinamentos internos, fazendo a triagem dos casos e procedendo com a investigação daqueles casos sob sua responsabilidade, comunicando imediatamente para a Diretoria os casos de suspeitas de fraudes;

7.3. Diretoria:

• Apoiar e orientar o desenvolvimento de mecanismos de prevenção e combate a fraudes.

8.    AVALIAÇÃO DE CONFORMIDADE E EFETIVIDADE

 Além de contar com mecanismos de controles que buscam garantir e assegurar a correta implementação das diretrizes, princípios e regras formalizados nesta Política, a WisePay realiza, anualmente, a Avaliação de Efetividade desta Política, a fim de analisar e validar se os procedimentos que dela derivam que restaram implementados estão sendo efetivos e suficientes para a Prevenção à Fraude Externa.
 

A Avaliação de Efetividade deve ser elaborada e documentada pelo Responsável de T.I. em conjunto com o Time de Riscos e Compliance, bem como encaminhada e aprovada pela Diretoria da WisePay. 

Para tanto, a WisePay adota as seguintes providências:

• Análise da metodologia adotada na avaliação de efetividade;
   
• Realização de testes para a mensuração da efetividade;
   
• Identificação e avaliação de deficiências nas estratégias adotadas, para que sejam indicadas possíveis melhorias e seja definido um plano de ação.
  
   

Sendo identificadas deficiências, o Responsável de T.I., em conjunto com o Time de Riscos e Compliance, fica responsável por elaborar plano de ação, apresentando sugestões de pontos de melhoria para implementação, devendo ser elaborado, apresentado e aprovado pela Diretoria, em até 30 (trinta) dias contados da data-base do relatório de Avaliação de Efetividade.

A Diretoria irá verificar a conformidade desta política por meio de orientações periódicas, monitoramento, relatórios, auditorias internas e externas, e observações do responsável pela Política.

Todo e qualquer descumprimento a esta Política está sujeito a ações disciplinares. Caso haja conhecimento de alguma violação a este documento, esta deverá ser comunicada imediatamente ao Time de Riscos e Compliance, por qualquer meio, para a adoção das medidas cabíveis.

Dentre as penalidades aplicáveis, destacam-se a utilização de, a critério do Gestor Direto do Destinatário, sob recomendação do Time de Riscos e Compliance, advertência, verbal ou escrita, suspensão e demissão ou término de vínculo contratual. 

Caberá ao Time de Riscos e Compliance a averiguação e monitoramento das comunicações de violação recebidas ou das violações de que de qualquer forma houver conhecimento, deliberando sobre as eventuais penalidades disciplinares aplicáveis, incluindo o eventual desligamento imediato de colaborador.

Dada a impossibilidade de prever todas as situações em que os Destinatários possam ser confrontados com questões de violação, todos são igual e solidariamente responsáveis por evitar tais riscos, devendo agir sempre de forma proativa, íntegra, com bom senso, e, em caso de dúvida, consultar o Gestor de sua respectiva área.
 

9.    VIGÊNCIA E CONTROLE DE VERSÕES

Esta Política entra em vigor a partir da data de sua publicação e disponibilização aos Destinatários e será periodicamente revisada e atualizada pelo Diretor Responsável, com a frequência mínima de uma vez a cada 12 (doze) meses.

Histórico de Revisões