A política da FacilitaPay visa apoiar suas estratégias para garantir a entrega consistente de seus produtos e serviços. A implementação de uma estratégia eficaz de continuidade de negócios é essencial para garantir que os clientes da FacilitaPay não sejam afetados por interrupções de serviço resultantes de eventos inesperados. Também visa garantir o bem-estar dos funcionários em quaisquer condições adversas, sejam elas operacionais ou regulatórias.

O Gerenciamento de Continuidade de Negócios (BCM) tem como principal objetivo identificar estrategicamente os processos críticos da empresa. O desenvolvimento de uma estratégia de recuperação e planos de ação é fundamental para garantir que todos os serviços essenciais continuem operando adequadamente, mesmo em situações imprevistas. Assim, esta política define procedimentos para garantir que a FacilitaPay:
• Cumpre o disposto no art. 17, inciso II, e no art. 15, inciso I, da Resolução BCB nº 198/22, conforme transcrito acima;
• Está alinhado com o plano de negócios da instituição, conforme Anexo II, art. 1º, § 2, item XI da IN nº 103/21 do BCB;
• Está de acordo com os objetivos e a estratégia de negócios da organização;
• Garante que todos os funcionários da FacilitaPay e quaisquer outras partes que atuem em nome da FacilitaPay estejam cientes de suas responsabilidades em relação às estratégias de recuperação e continuidade dos negócios;

• Estabelece procedimentos adequados para a continuidade dos negócios, a fim de mitigar os riscos associados às interrupções não planejadas do serviço;

• Tem agilidade na avaliação e prevenção de impactos econômicos e regulatórios em seus produtos e serviços, nos diversos países em que atua;

• Evita/reduz os danos causados por eventos inesperados que podem causar interrupções na prestação de nossos serviços aos nossos clientes;

• Protege as operações da FacilitaPay contra violações de confidencialidade, integridade e disponibilidade;

• Define, estabelece e mantém controles de continuidade de negócios eficazes, sustentáveis e mensuráveis.

Para isso, é essencial que mantenhamos processos compatíveis com as regulamentações aplicáveis e com as práticas de mercado bem recomendadas.

Cada área de negócios deve desenvolver um plano de continuidade de negócios considerando os riscos aos requisitos de negócios, análise de impacto e recursos, resultando na definição de uma estratégia de continuidade de negócios. Essa política é aplicável a todas as empresas do grupo econômico FacilitaPay e considera a definição de Apetite ao Risco da Política de Conformidade da FacilitaPay, ou seja, com foco em processos ou áreas com baixo, médio ou alto impacto de RBA.

A continuidade de negócios deve ser gerenciada por cada área, pois são elas que melhor conhecem suas prioridades e níveis de envolvimento interno e externo. A gerência sênior e todos os níveis de liderança precisam estar engajados com o Gerenciamento de Continuidade de Negócios, entendendo as questões relevantes para suas respectivas estruturas. Além das operações e processos existentes, a continuidade de negócios deve incluir uma análise realista e confiável do impacto nos negócios, considerando sistemas e informações relevantes.

Essas informações guiarão a equipe de Tecnologia da Informação e Segurança Cibernética no desenvolvimento do Plano de Recuperação de Desastres de TI (DRP), alinhando os processos críticos aos sistemas, garantindo que todos os sistemas essenciais sejam cobertos pelo DRP. Em caso de ameaça de crise, a área de risco deve ser notificada para avaliar o impacto potencial na FacilitaPay. Todas as informações relevantes serão encaminhadas aos membros da alta administração para possível ativação do Comitê de Crise, caso decisões estratégicas sejam necessárias. As reuniões podem ser realizadas presencialmente em qualquer unidade da FacilitaPay ou remotamente por meio das ferramentas disponíveis.

Para controlar e mitigar o risco de liquidez, processos foram definidos e desenvolvidos para monitorar as atividades, abordando as ocorrências, mitigando o risco de liquidez e sugerindo melhorias.

Para identificar esses riscos, as informações sobre a movimentação diária de aplicativos e controles são avaliadas por meio da sinalização de mudanças que podem indicar recursos financeiros insuficientes para honrar as obrigações, como identificação de todas as entradas e saídas de caixa, categorizadas por prazo, avaliação de diferentes cenários de estresse, incluindo crises de mercado, perda de grandes clientes e falhas operacionais, e monitoramento contínuo de indicadores-chave, como índice de liquidez imediato, cobertura de liquidez e lacuna de liquidez. A integração ativa entre as equipes de Segurança da Informação e Risco é essencial, permitindo que funcionários e líderes evitem riscos em suas áreas.

Os líderes devem ser proativos, monitorando a ativação dos exercícios e relatando todos os incidentes relacionados ao risco à área de risco. O ciclo de vida do BCM inclui a revisão anual da Análise de Impacto nos Negócios (BIA) com base nos resultados da Avaliação de Risco e Controle (RCA), do Plano de Continuidade de Negócios (BCP) e do treinamento e exercícios de BCM realizados em todas as áreas da FacilitaPay. Para avaliar a conformidade com essa política, a FacilitaPay verificará anualmente se todas as áreas estão em conformidade com o Plano de Continuidade de Negócios estabelecido.

Na área de Segurança da Informação, o pilar de Governança de Segurança e Continuidade definirá o método para medir a conformidade da política, realizado pelo menos uma vez por ano. A equipe de governança deve relatar os resultados do ciclo de vida do BCM à liderança, incluindo os planos de ação necessários para melhorias nas estratégias de contingência. Os resultados de todos os testes para garantir a conformidade com a estratégia de BCM serão formalizados em um Certificado de Conformidade Anual, com a aprovação da alta administração e do Conselho de Tecnologia. Este certificado confirmará que os planos de recuperação de negócios e incidentes graves foram atualizados e testados para cada área.
Para a identificação destes riscos são avaliadas informações sobre a movimentação diária de aplicativos e controle através da sinalização de alterações que possam conotar insuficiência de recursos financeiros para honrar com as obrigações, como identificação de todas as entradas e saídas de caixa, categorizadas por prazo, avaliação de diferentes cenários de estresse, incluindo crises de mercado, perda de grandes clientes e falhas operacionais e monitoramento contínuo de indicadores-chave, como índice de liquidez imediata, cobertura de liquidez e lacuna de liquidez.

É essencial a integração ativa entre as equipes de Segurança da Informação e Riscos, capacitando colaboradores e líderes para a prevenção de riscos em suas áreas. Os líderes devem ser proativos, acompanhando a ativação de exercícios e reportando à área de Riscos todos os incidentes relacionados a riscos.O ciclo de vida do BCM inclui a revisão anual da Análise de Impacto ao Negócio (BIA) com base nos resultados do Risk and Control Assessment (RCA), o Plano de Continuidade de Negócios (BCP), e os Treinamentos e Exercícios de BCM realizados para todas as áreas da FacilitaPay.Para o cumprimento desta política, a FacilitaPay verificará anualmente se todas as áreas estão em conformidade com o Plano de Continuidade de Negócios estabelecidos. Na área de Segurança da Informação, o pilar de Governança de Segurança e Continuidade definirá o método de medição da observância da política, realizado ao menos uma vez por ano.A equipe de Governança deve reportar os resultados do ciclo de vida do BCM para a liderança, incluindo planos de ação para melhorias nas estratégias de contingência.Os resultados de todos os testes para assegurar o cumprimento da estratégia de BCM serão formalizados em um Certificado Anual de Conformidade, com a anuência da alta administração e da Diretoria de Tecnologia. Este certificado confirmará que os planos de recuperação de grandes incidentes e negócios foram atualizados e testados para cada área.

Como parte do BCM, é essencial que a FacilitaPay estabeleça uma estrutura robusta de governança de continuidade de negócios para lidar com os riscos atuais e emergentes. Essa estrutura deve ser capaz de responder a vários tipos de eventos inesperados. O Comitê de Crise, que opera na sede da FacilitaPay sob a responsabilidade da GR&C, é um comitê interdisciplinar composto por líderes de várias áreas. Outros especialistas podem ser convidados a participar conforme necessário para cada situação específica. O principal objetivo desse comitê é abordar implicações estratégicas mais amplas, incluindo questões de risco de concentração. Em situações de crise, esse grupo é responsável por tomar decisões sobre priorização, alocação de recursos, entrega e implementação dos processos críticos da FacilitaPay.

Conheça seu manual de funcionários, parceiros e prestadores de serviços terceirizados (“Manual KYE, KYP e KYS”)
Política de conformidade
Política de controles internos
Política de gerenciamento de riscos
Resolução 4557 do BACEN; Resolução BCB nº 198/22; BCB IN nº 103/21.

Qualquer nova política ou modificação de um documento existente deve ser disponibilizada a todas as partes interessadas. As políticas estão disponíveis para consulta dos funcionários no site da FacilitaPay. Documentos públicos podem ser encontrados nos sites da FacilitaPay.
Documentos públicos podem ser encontrados nos sites da FacilitaPay.