1. GESTÃO INTEGRADA DE RISCOS

1.1. As diretrizes de governança corporativa do OdontoPay estão alinhadas com as práticas de mercado para a gestão integrada de riscos. Nesta área, adotamos o modelo de vigilância de riscos em 3 linhas de defesa:

1.1.1. Linha de Defesa Primária: executada pelas áreas operacionais de negócio (comercial, suporte, etc.), principalmente aquelas que estabelecem contato direto com o cliente-usuário, onde se originam os riscos. Estas áreas são as donas dos riscos (risk owners) e são responsáveis por praticar os controles internos implantados para manter os riscos dentro da estratégia aceitável definida pela Diretoria do OdontoPay;

1.1.2. Linha de Defesa Secundária: corresponde à atuação em nível tático e estratégico, sendo responsável por elaborar/definir métodos de tratamento dos riscos, por conceder apoio consultivo especializado e por fiscalizar se os controles executados pela linha de defesa primária estão em consonância com aquilo que foi designado pela Diretoria; e

1.1.3. Linha de Defesa Terciária: diz respeito à auditoria interna, a qual monitora as ações de defesa aos riscos de forma independente e por meios próprios.

1.2. A equipe de gerenciamento integrado de riscos atua com o objetivo de detectar, aferir, controlar, inspecionar e gerenciar a exposição aos riscos em diferentes horizontes de tempo. Para isto, periodicamente assiste à execução dos procedimentos implantados na linha de defesa primária, realiza testes e requer evidências da execução dos controles.

1.3. Rotineiramente são avaliados os planos de contingência de riscos, considerando-se as atribuições e processos para mobilização dos mesmos em caso de ocorrência de estresse.

1.4. As políticas, normas e regulamentos relacionados ao gerenciamento de riscos são elaborados pela equipe de gestão integrada de riscos e submetidos à aprovação da Diretoria. Estes documentos são revisados anualmente, minimamente; ou em casos de alterações significativas na exposição ao risco.

1.5. As ações de gerenciamento integrado de riscos do OdontoPay contemplam, mas não se limitam, à gestão de risco de liquidez, à gestão de risco de crédito e à gestão de risco operacional.

2. GESTÃO DE RISCO DE LIQUIDEZ

2.1. O risco de liquidez é inspecionado para certificar que a instituição financeira honre com suas responsabilidades atuais e futuras, em contextos normais ou de estresse de mercado, sem que as ações cotidianas sejam inviabilizadas e/ou sem danos expressivos.

2.2. Em atendimento ao Banco Central do Brasil (BACEN), Circular nº 3.681 de 04 de novembro de 2013, Artigo 6º, este documento apresenta publicamente a estrutura de gerenciamento de risco de liquidez existente no OdontoPay e em seus serviços.

2.3. Conforme a Circular n° 3.681/2013 do BACEN, Artigo 2º, Inciso II, define-se o risco de liquidez para instituições de pagamentos como a possibilidade de que a instituição de pagamento:

1. Não seja capaz de honrar eficientemente suas obrigações esperadas e inesperadas, correntes e futuras sem afetar suas operações diárias e sem incorrer em perdas significativas; e
2. Não seja capaz de converter moeda eletrônica em moeda física ou escritural no momento da solicitação do usuário.

2.4. A configuração de gerenciamento de risco de liquidez no OdontoPay é coadunável com a classe de suas operações e com a complexidade dos produtos e serviços prestados. Tal estrutura foi dimensionada de acordo com a nossa avaliação de potencial exposição aos riscos mapeados e compõe nosso plano de gerenciamento integrado de riscos.

2.5. As ações relacionadas aos serviços de pagamento prestados e ao monitoramento das ações mitigadoras à exposição ao risco de liquidez estão incluídas no plano de continuidade do negócio do OdontoPay, o qual é revisado anualmente, minimamente; e testado periodicamente.

2.6. Nosso plano de contingência é adotado para minimizar as influências negativas de períodos ou eventos de estresse de mercado devido ao risco de saídas de caixa não programadas, à redução da capacidade de atração de recursos, à ampliação da volatilidade dos preços e a outros resultantes indesejados.

3. GESTÃO DE RISCO DE CRÉDITO

3.1. O risco de crédito corresponde à probabilidade de ocorrerem perdas associadas ao descumprimento, pelo tomador ou contraparte, de suas próprias responsabilidades financeiras nas regras combinadas, à desvalorização de contratos, à reorganização de ferramentas financeiras e aos dispêndios de reintegração.

3.2. O gerenciamento dos riscos de crédito objetiva garantir que o perfil de risco e a rentabilidade da carteira de crédito estejam alocados dentro dos limites estratégicos definidos pela Diretoria.

3.3. Os métodos implantados na gestão de riscos de crédito atendem às diretrizes e normas para desenvolver, calibrar, implantar e usar modelos de mensuração de riscos, em compatibilidade com a Lei Geral de Proteção de Dados.

3.4. Nossas práticas de gestão de risco de crédito estão alinhadas com a Resolução do CMN 2.682/1999 e com requisitos do IFRS9.

4. GESTÃO DE RISCO OPERACIONAL

4.1. Nosso risco operacional é dimensionado considerando-se as chances de ocorrência de eventos internos que resultem em perdas e danos decorrentes de falhas em processos, pessoas e/ou sistemas.

4.2. Nosso plano de continuidade de negócios visa manter ou recuperar procedimentos, pessoas, infraestrutura e/ou sistemas informacionais para reduzir as influências negativas de eventos de estresse de mercado.

4.3. As diretrizes para a gestão destes riscos são formalizadas por meio de políticas e processos internos.