ESCOPO DESTA POLÍTICA

1. APRESENTAÇÃO E OBJETIVO

O presente documento estabelece as diretrizes e os procedimentos obrigatórios para o Gerenciamento Integrado dos Riscos Operacionais e de Liquidez da Marcha LTDA, em sua atuação como Provedora de Serviços de Tecnologia (PST) e Gateway de Pagamentos. O objetivo primordial é garantir a solvência e a conformidade regulatória da Marcha Pay, protegendo-a contra perdas decorrentes de falhas internas e garantindo sua capacidade de honrar compromissos financeiros tempestivamente.

2. ABRANGÊNCIA

Esta política é de aplicação e observância obrigatória por toda a Alta Administração, Sócios, colaboradores, prestadores de serviço e Comitês envolvidos na operação do Gateway de Pagamentos da Marcha Pay. Sua aplicação se estende à análise de risco de todas as operações, produtos e serviços oferecidos.

3. NORMAS APLICÁVEIS

A Marcha Pay adota esta política em alinhamento com as resoluções e circulares do Banco Central do Brasil (BACEN) aplicáveis aos participantes do Sistema de Pagamentos Brasileiro (SPB), e em consonância com as melhores práticas de mercado e os padrões internacionais de segurança.

ESTRUTURA DE GERENCIAMENTO DE RISCOS

1. GOVERNANÇA DE RISCOS

O gerenciamento de riscos é uma função independente e contínua, supervisionada diretamente pela Alta Administração e executada pelo Comitê de Risco e Compliance. A Marcha Pay adota a gestão de riscos como ferramenta estratégica para a tomada de decisões, especialmente nas áreas de precificação e de aceitação de novos clientes.

2. ESTRUTURA ORGANIZACIONAL

A função de Gestão de Riscos é centralizada no Comitê de Risco, que reporta diretamente à Alta Administração. A estrutura garante que as áreas de Risco e Auditoria atuem com independência em relação às áreas Comercial e de Vendas, evitando conflitos de interesse na análise de aceitação de clientes de alto risco.

3. RESPONSABILIDADES

A Alta Administração é a responsável final por aprovar a apetite ao risco da Marcha Pay. O Comitê de Risco é responsável por monitorar o cumprimento desta política e pela execução do Plano de Continuidade de Negócios (PCN) em caso de crise. Os gestores de área são responsáveis por identificar e reportar proativamente qualquer novo evento de risco operacional.

RISCO OPERACIONAL

1. DEFINIÇÃO E ESCOPO

Risco Operacional é a possibilidade de perdas diretas ou indiretas devido à falha, deficiência ou inadequação de processos, pessoas, sistemas internos ou eventos externos. O escopo abrange a interrupção da API, falhas na liquidação, erros de compliance e fraudes internas.

2. CATEGORIAS DE EVENTOS

Os eventos de Risco Operacional são categorizados em:

● Risco de Sistemas e Tecnologia: Falha na infraestrutura de switch, ataques cibernéticos, downtime não planejado ou descumprimento do padrão PCI DSS nos sistemas que tocam dados de cartão.

● Risco de Processos: Erros na conciliação financeira, falha na execução de contratos ou falha na comunicação obrigatória ao BACEN/COAF.

● Risco de Pessoas: Fraude interna, erro humano no processamento ou deficiência no treinamento.

● Risco Regulatório: Imposição de multas por descumprimento de normas (BACEN, ANPD, CADE).

3. IDENTIFICAÇÃO E AVALIAÇÃO

Os riscos são identificados através de mapeamento de processos end-to-end e avaliados com base na Probabilidade de Ocorrência e no Impacto Potencial (financeiro, legal e reputacional). Eventos de alto impacto devem ser registrados em um Mapa de Riscos.

4. CONTROLES E MITIGAÇÃO

Os controles incluem a adoção de redundância tecnológica, planos de recuperação de desastres (DRP), e a segregação de funções. A Marcha Pay exige o uso de dupla autenticação para acesso a todos os sistemas de liquidação e gestão de chaves.

PROCEDIMENTOS DE GESTÃO DE RISCOS DE CRÉDITO

Nesta Política, o Risco de Crédito é interpretado como o Risco de Contraparte (Risco de Chargeback), que é a possibilidade de a Marcha Pay sofrer perdas f inanceiras devido à inadimplência ou incapacidade do Lojista de cumprir sua obrigação de reembolso de valores de chargeback.

1. DEFINIÇÃO E ESCOPO

O escopo é limitado à exposição da Marcha Pay a perdas decorrentes da responsabilidade primária do Lojista por transações não reconhecidas. O risco de crédito tradicional (empréstimos) não é objeto desta política.

2. CATEGORIAS DE EXPOSIÇÃO

As categorias de exposição são definidas pelo Score de Risco Antifraude e pela Taxa Histórica de Chargeback de cada Lojista. Lojistas que excedem os limites estabelecidos pelas Bandeiras são classificados como Clientes de Alto Risco.

3. ANÁLISE E APROVAÇÃO

A aprovação para afiliação de Clientes de Alto Risco deve ser submetida e aprovada pelo Comitê de Risco, exigindo-se a comprovação de garantias adicionais ou a implementação de retenções (holdbacks) superiores.

4. MONITORAMENTO E CONTROLE

O monitoramento é contínuo, com auditoria diária da taxa de chargeback por Lojista. O controle é exercido pelo direito de reter fundos ou realizar o débito dos valores de chargeback na conta do cliente.

5. PROVISÕES

O principal mecanismo de provisão e garantia para o risco de contraparte é a Reserva Mínima de Colateral (Holdback), segregada em conta off-balance.

6. RECUPERAÇÃO

Em caso de inadimplência do Lojista no reembolso de chargeback, a Marcha Pay acionará imediatamente as medidas judiciais de urgência (ex: Ação de Arresto ou Bloqueio) contra o lojista, buscando a recuperação dos valores.

7. TESTES DE ESTRESSE

Serão realizados testes para simular a perda de liquidez causada pelo default do maior Lojista em termos de volume de transação ou chargeback potencial.

RISCO DE LIQUIDEZ

1. DEFINIÇÃO E COMPONENTES

Risco de Liquidez é a possibilidade de a Marcha Pay não conseguir cumprir suas obrigações financeiras imediatas devido à falta de fundos, especialmente quando o Gatilho de Ativação do risco sistêmico for atingido. Os componentes incluem a necessidade de honrar exigências imediatas de chargeback e manter o capital de giro.

2. FONTES E FATORES DE RISCO

A principal fonte de risco é a ocorrência de chargebacks ou fraudes que, em um período de 72 horas, superem três vezes a média histórica de perdas mensais. Outros fatores incluem a falha de um parceiro estratégico (IP ou Adquirente).

3. GESTÃO E MONITORAMENTO

A gestão é focada na manutenção da Reserva Mínima de Colateral, calculada para cobrir quinze vezes a média diária de perdas por Chargeback nos últimos seis meses. Este valor é monitorado e recalculado semanalmente.

4. ESTRATÉGIAS DE CONTINGÊNCIA

A principal estratégia é o Plano de Continuidade de Negócios (PCN) , que prevê a Suspensão Imediata de Liquidação para os lojistas envolvidos na fraude sistêmica e a Comunicação Formal ao BACEN e aos Adquirentes.

MONITORAMENTO E CONTROLE

1. SISTEMA INTEGRADO DE MONITORAMENTO

A Marcha Pay utiliza um sistema integrado para monitorar transações em tempo real, cobrindo riscos de fraude (Antifraude), riscos de crédito (Chargeback Score) e riscos de PLD/FT (monitoramento de padrões suspeitos).

2. TESTES DE ESTRESSE

Serão realizados testes de estresse periódicos simulando cenários adversos de mercado, com foco na insolvência de um parceiro IP ou na ocorrência do Evento de Risco Sistêmico, avaliando a eficácia do PCN.

GESTÃO DE CONTINUIDADE DE NEGÓCIOS

1. ESTRUTURA DE CONTINUIDADE

O Plano de Continuidade de Negócios (PCN) é a estrutura para manter a solvência e a conformidade regulatória durante uma crise. O PCN deve prever planos de comunicação internos e externos, além de backups de data center em locais geográficos distintos.

2. GESTÃO DE CRISES

Em caso de ativação do PCN, o Comitê de Risco assume a Gestão de Crises, com a responsabilidade de executar o Protocolo de Bloqueio Automático de Liquidação e iniciar o Relatório Forense Detalhado para comprovar a diligência da Marcha Pay perante as autoridades.

AUDITORIA E VALIDAÇÃO

1. FUNÇÃO DE AUDITORIA INTERNA

A Marcha Pay manterá uma função de Auditoria Interna (própria ou terceirizada) responsável por auditar, anualmente, a eficácia dos controles internos e o cumprimento desta Política.

2. VALIDAÇÃO DE MODELOS

Os modelos de risco, como o score Antifraude e o modelo de cálculo da Reserva Mínima de Colateral, serão validados anualmente pela Auditoria Interna ou por consultoria especializada.

CULTURA DE RISCO E TREINAMENTO

1. DESENVOLVIMENTO DE CULTURA DE RISCO

A Alta Administração promoverá uma cultura de risco que valorize a transparência e o reporte proativo de falhas, reconhecendo que a gestão de risco é um fator de competitividade.

2. PROGRAMA DE TREINAMENTO

O Jurídico deverá implementar módulos de treinamento obrigatório a cada seis meses para a equipe Comercial, cobrindo, entre outros temas, o Compliance Concorrencial (sobre Condutas Vedadas), PLD/FT e a correta aplicação dos controles desta Política.

DISPOSIÇÕES FINAIS

1. VIGÊNCIA E ATUALIZAÇÃO

Esta política entra em vigor na data de sua aprovação pela Alta Administração e deve ser revisada e atualizada anualmente ou imediatamente após qualquer alteração relevante na regulamentação do SPB.

2. IMPLEMENTAÇÃO E CONFORMIDADE

O Comitê de Risco deve supervisionar a implementação e o cumprimento integral desta Política, sendo a conformidade um fator determinante na avaliação de desempenho dos gestores.