1.    OBJETIVO

A presente Política de Controles Internos (“Política”) visa estabelecer as diretrizes e regras adotadas pela WisePay e por todos seus funcionários e demais envolvidos na operação da empresa, a fim de assegurar um efetivo e eficaz desempenho no uso dos recursos, assegurar a correta utilização das informações para a tomada de decisão e garantir a conformidade no cumprimento dos requisitos legais, regulatórios e de diretrizes internas.

2.    BASE LEGAL E REGULATÓRIA 

Esta Política cumpre fielmente a legislação concernente e as disposições do Banco Central do Brasil (“BCB”): 

Resolução BCB n.º 260, de 22 de novembro de 2022, que dispõe sobre os sistemas de controles internos das administradoras de consórcio e das instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil. 

3.    DESTINATÁRIOS 

Esta Política se aplica a todos os sócios, diretores, gestores, administradores, funcionários, prestadores de serviços, prepostos, terceirizados e quaisquer demais pessoas físicas ou jurídicas contratadas ou outras entidades que participem, de forma direta ou indireta, das atividades diárias e negócios da empresa, bem como todos os clientes e demais pessoas que venham a utilizar os serviços da WisePay ou estabelecer relação comercial (“Destinatários”).

4.    DEFINIÇÕES 

• Controles Internos: Conjunto de processos conduzidos pela Companhia no intuito de garantir a confiabilidade nos dados contábeis, a salvaguarda do patrimônio e a aderência às leis e regulamentos aplicáveis, auxiliando a administração na condução ordenada e eficiente dos negócios. 
• Sistema de Controles Internos: Conjunto de políticas, normas, procedimentos e atividades estabelecidas na Companhia, com o propósito de reduzir a possibilidade de sofrer perdas, desgaste da imagem institucional, incrementar a qualidade das informações contábeis, financeiras e gerenciais, bem como salvaguardar a conformidade com a legislação e a regulamentação em vigor.
  
   

5.    DIRETRIZES

A WisePay adota um sistema de controles internos que abrange todas as atividades e níveis de negócios da empresa, sejam elas internas ou externas. Para isto, considerando a metodologia de Gestão de Riscos adotada e formalizada na Política de Gestão de Riscos, este sistema está refletido na 2ª linha de defesa

A 1ª linha de defesa é a responsável pela execução das atividades inerentes ao negócio, e a 2ª linha de defesa responsável por garantir a correta execução dos controles que asseguram a eficácia e segurança destas atividades. Desta forma, estes controles precisam ser contínuos e efetivos para o cumprimento deste objetivo. 

O sistema de controle internos da WisePay é dotado de meios suficientemente capazes de identificar e avaliar continuamente os riscos inerentes às atividades executadas, inclusive aqueles associados a fraudes, assim como a implementação dos controles capazes de mitigar estes riscos ou controlá-los a níveis aceitos pela empresa. Esta mecânica de riscos e controles é devidamente formalizada e revisada anualmente, buscando garantir que estes mecanismos se mantenham adequados frente ao dinamismo das operações internas e de mercado. 

É de total responsabilidade do responsável pela execução da atividade o cumprimento das diretrizes de controles pelo sistema de controles internos, devendo comunicar imediatamente ao gestor responsável em casos de: 

• Problemas na operação; 
• Descumprimento de políticas, procedimentos e diretrizes internas. 

O sistema de controles internos da WisePay é praticado por todos os Destinatários sendo amplamente incentivado pela Responsável, Sr.ª Simone Silva Teixeira da Cunha, que supervisiona e implementa as estratégias definidas nesta Política. 

6.    PRINCÍPIOS E REGRAS

Esta Política é um conjunto de regras e princípios que tem como objetivo delinear as responsabilidades e práticas apropriadas garantindo a sujeição de todos os Destinatários as diretrizes e pilares dispostos nesta Política. 

6.1. Apetite a Risco        

A WisePay não adota nenhum tipo de meta ou indicador de desempenho que promova ou incentive a assunção de risco por parte do colaborador ou da área, ressaltando a responsabilidade da empresa na definição do apetite à risco de forma institucional. Adicionalmente, a empresa reforça o seu compromisso com a ética e com a integridade, incluindo o cumprimento do código de ética vigente e devidamente divulgado.

 6.2. Segregação de Função  

Um dos principais mecanismos utilizados pelo sistema de controles internos para que ele atinja seus objetivos é a segregação de função, ou seja, segregar funções entre colaboradores para garantir a eficácia e segurança da execução e evitar materialização de riscos.

A segregação de função adotada pela WisePay é adequada à atividade, departamento e área de negócio, sempre buscar controlar o risco associado a ela, conforme exemplificado abaixo: 

1. Para acesso à ativos de valor, são adotados controles físicos, com acesso restrito, redundância e inventários periódicos; 
2. Para sistema de aprovação de operação sensíveis, são adotadas a autorização por pessoas diferentes daquelas que solicitam e eventualmente autorizações duplas, assim como verificações e conciliações; 
3. Para atividades sensíveis a fraude, são adotados mecanismos de prevenção, detecção, investigação e correção de maneira segregada; 
4. Para áreas que apresentam conflito de interesses entre si, são adotadas revisões periódicas das funções e responsabilidades de cada uma delas; 
5. Para cargos de direitos ou administradores que possam apresentar situações de conflito de interesse, as funções são revistas periodicamente e prontamente corrigidas, principalmente para aquelas atividades sensíveis a atividades ilícitas.
   
   

6.3. Informação e Comunicação 

Para uma correta execução das atividades de controles previstas no sistema de controles internos é imprescindível que os responsáveis pelas atividades possuam acesso adequado a informações tempestivas, compreensíveis, confiáveis e relevantes.

Na WisePay, a área responsável pela manutenção e pela metodologia de registro destas informações é a área de Compliance. Para isto, ela conta com um sistema de informação confiável com medidas de segurança e monitoramento adequados. Dentre outras atribuições relacionadas que devem necessariamente constar nestes documentos, podemos citar: 

1. Diretrizes para a utilização de fontes externas de informações e para a divulgação ao público externo sobre eventos e condições de mercado relevantes para a tomada de decisão; 
2. Requisitos relacionados ao adequado processamento de informações em formato eletrônico e previsão de trilha de auditoria adequada; 
3. Testes periódicos de segurança para os sistemas de informações e de tecnologia; 
4. Planos de retomada e contingência de negócios para situações de interrupção da prestação de serviços. 

6.4. Monitoramento 

O sistema de controles internos da WisePay conta com processo de monitoramento contínuo para garantir a eficácia das atividades de controles associadas aos riscos inerentes. Para isto, são realizadas avaliações e testes periódicos. 

Estas avaliações objetivam, dentre outros: 

• Verificar se os objetivos estão sendo alcançados; 
• Verificar se os limites estabelecidos estão sendo cumpridos; 
• Verificar se os eventuais desvios identificados estão sendo corrigidos. 

Adicionalmente, o monitoramento conta com avaliação e atualização, sempre que necessário, de premissas, das metodologias e dos modelos de gestão de riscos, assim como com canais que proporcionem a devida comunicação a respeito de eventuais deficiências ou falhas materiais. 

7.    PAPÉIS E RESPONSABILIDADES 

7.1 Alta Administração  

• Promover elevados padrões éticos e de integridade; 
• Estabelecer cultura organizacional com ênfase na relevância dos sistemas de controles internos e no engajamento de cada funcionário no processo de controle interno; 
• Manter estrutura organizacional adequada para garantir a qualidade e a efetividade dos sistemas e processos de controles internos; 
• Garantir recursos adequados e suficientes para o exercício das atividades relacionadas aos sistemas de controles internos, de forma independente, objetiva e efetiva.
   

7.2 Diretor Responsável  

• Tomar medidas necessárias para identificar, medir, monitorar e controlar os riscos de acordo com os níveis de riscos definidos; 
• Corrigir tempestivamente as falhas identificadas; 
• Monitorar a adequação e a eficácia dos sistemas de controles internos; 
• Implementar e manter o sistema de controles internos em conformidade com a regulação vigente; 
• Assegurar a adequada gestão desta Política, assim como sua aplicabilidade e efetividade; 
• Garantir adequados meios e ferramentas para a correta e eficiência execução das funções de conformidade na Instituição; 
• Garantir a efetividade e a melhoria contínua desta Política, assim como de todos os procedimentos que a suportam; 
• Aprovar e manter atualizada esta Política; 
• Implementar as diretrizes relativas aos sistemas de controles internos aprovadas; 
• Monitorar a adequação e eficácia dos sistemas de controle interno.
  
   

8.    VIGÊNCIA E CONTROLE DE VERSÕES 

Esta Política entra em vigor a partir da data de sua disponibilização aos Destinatários e será periodicamente revisada e atualizada pelo Responsável, com a frequência mínima de uma vez a cada 12 (doze) meses. 

Histórico de Revisões