Fale conosco
Fale conosco

Política de controles internos

1. INTRODUÇÃO

A presente Política de Controles Internos estabelece as diretrizes que orientam a estruturação, a implementação, o monitoramento e a avaliação dos controles internos da AuthPay, em conformidade com a regulamentação aplicável às Instituições de Pagamento e com as boas práticas de governança corporativa.

Os controles internos têm como finalidade assegurar a eficiência e a efetividade no uso dos recursos, a confiabilidade das informações financeiras, operacionais e gerenciais, o cumprimento das normas legais, regulatórias e internas, bem como a mitigação dos riscos relevantes, de forma compatível com o porte, a natureza, a complexidade das operações e o perfil de risco da AuthPay.

Os controles internos compreendem mecanismos destinados a assegurar a confiabilidade das informações, a conformidade regulatória, a mitigação de riscos e a pronta identificação, comunicação e correção de deficiências, nos termos da regulamentação vigente.

2. OBJETIVO

Estabelecer os princípios, diretrizes, responsabilidades e processos relacionados aos controles internos da AuthPay, de modo a assegurar:

  • o desempenho eficiente e efetivo das atividades desenvolvidas;

  • a confiabilidade, integridade e tempestividade das informações financeiras, operacionais e gerenciais utilizadas no processo decisório;

  • o cumprimento das disposições legais, regulamentares, políticas internas e códigos aplicáveis;

  • a identificação tempestiva, a comunicação adequada e o tratamento efetivo de deficiências nos controles internos;

  • a mitigação dos riscos identificados no âmbito da gestão de riscos e da PLD/FT.

3. ABRANGÊNCIA

Esta Política aplica-se a todos os administradores, diretores, colaboradores, parceiros, prestadores de serviços e terceiros relevantes, na medida em que suas atividades impactem os processos, os controles internos e o perfil de risco da AuthPay.

4. BASE LEGAL E NORMATIVA

Esta Política foi elaborada em conformidade com a legislação e a regulamentação aplicáveis às Instituições de Pagamento, em especial:

  • Resolução BCB no 260, de 22 de novembro de 2022, que dispõe sobre os sistemas de controles internos das instituições autorizadas a funcionar pelo Banco Central do Brasil;

  • Resolução BCB no 3.978, de 23 de janeiro de 2020, que dispõe sobre a política, os procedimentos e os controles internos voltados à prevenção da lavagem de dinheiro e do financiamento do terrorismo;

  • demais normas, circulares, comunicados e orientações expedidos pelo Banco Central do Brasil aplicáveis aos sistemas de controles internos.

5. DEFINIÇÕES E CONCEITOS

I – Controles Internos
Conjunto de políticas, procedimentos, práticas e mecanismos destinados a assegurar o desempenho, a confiabilidade das informações, a conformidade regulatória e a mitigação de riscos.

II – Deficiência de Controle Interno
Falha, fragilidade ou ausência de controle que possa resultar em erro, irregularidade, fraude, descumprimento normativo ou exposição indevida a riscos.

6. PRINCÍPIOS DOS CONTROLES INTERNOS

Os controles internos da AuthPay observam, no mínimo, os seguintes princípios:

  • proporcionalidade ao porte, à complexidade e ao modelo de negócios da instituição;

  • abordagem baseada em risco;

  • segregação de funções, sempre que possível;

  • formalização, rastreabilidade e transparência dos processos;

  • responsabilização pelas atividades de controle e pelas ações corretivas;

  • integração com a gestão de riscos, compliance e PLD/FT.

É vedado o estabelecimento de metas de desempenho que incentivem a assunção de riscos em desacordo com os níveis definidos pela Diretoria.

A AuthPay mantém compromisso formal com a ética e a integridade, observando os princípios e diretrizes estabelecidos em seu Código de Ética ou documento equivalente, o qual é amplamente divulgado e aplicável a administradores, colaboradores e terceiros relevantes.

7. ESTRUTURA DE CONTROLES INTERNOS

A AuthPay mantém sistema de controles internos compatível com seu porte e perfil de risco, integrado à sua estrutura de governança.

7.1 Diretoria

Compete à Diretoria da AuthPay:

  • aprovar esta Política e suas revisões;

  • supervisionar a adequação e a efetividade dos sistemas de controles internos;

  • definir os níveis de apetite e tolerância a riscos;

  • deliberar sobre deficiências relevantes e respectivos planos de ação;

  • assegurar a disponibilização de recursos adequados para os controles internos.

7.2 Compliance

Compete à função de Compliance:

  • zelar pelo cumprimento das normas legais, regulatórias e internas;

  • apoiar a implementação, a manutenção e a revisão dos controles internos;

  • monitorar a aderência dos processos às políticas internas;

  • reportar tempestivamente à Diretoria deficiências relevantes identificadas.

As atividades de PLD/FT integram o sistema de controles internos, observadas as diretrizes específicas aplicáveis.

7.3 Gestão de Riscos

A função de Gestão de Riscos apoia os controles internos por meio da:

  • identificação e avaliação contínua dos riscos internos e externos;

  • análise da adequação dos controles existentes;

  • recomendação de melhorias nos controles internos.

8. PROCESSO DE CONTROLES INTERNOS

A AuthPay adota processo contínuo, estruturado e proporcional de controles internos, integrado à gestão de riscos e às atividades de compliance.

8.1 Identificação de Processos, Riscos e Controles

Os processos críticos devem ser identificados considerando atividades operacionais, administrativas, tecnológicas e regulatórias. A identificação deve considerar, inclusive, o potencial de ocorrência de fraudes, conflitos de interesse e riscos sociais, ambientais e climáticos.

8.2 Implementação das Atividades de Controle

Os controles internos podem incluir, entre outros:

  • políticas e procedimentos formais;

  • sistemas de aprovação, autorização e validação;

  • registros, verificações e reconciliações;

  • controles sistêmicos e tecnológicos;

  • controles físicos de ativos, quando aplicável;

  • revisões e acompanhamentos por níveis gerenciais adequados.

8.3 Monitoramento da Efetividade

A efetividade dos controles internos deve ser monitorada de forma contínua ou periódica.

O monitoramento considera:

  • falhas ou deficiências identificadas;

  • limites de exposição e situações de não conformidade;

  • resultados de revisões internas, testes ou fiscalizações;

  • mudanças relevantes no ambiente operacional ou regulatório.

8.4 Comunicação e Tratamento de Deficiências

Os colaboradores devem comunicar tempestivamente aos níveis gerenciais adequados:

  • problemas nas operações;

  • situações de não conformidade;

  • violações de políticas internas, do Código de Ética ou de disposições legais e regulamentares.

As deficiências identificadas devem ser formalmente registradas, avaliadas quanto à sua criticidade e tratadas por meio de medidas corretivas tempestivas, com definição de responsáveis e prazos, acompanhadas até sua efetiva resolução.

Quando aplicável, indícios de fraude devem ser objeto de apuração adequada, com adoção das medidas corretivas cabíveis e reporte à Diretoria.

9. SEGREGAÇÃO DE FUNÇÕES E CONFLITOS DE INTERESSE

A AuthPay observa o princípio da segregação de funções entre atividades de execução, controle e tomada de decisão.

As situações potenciais de conflito de interesses são identificadas, monitoradas e revisadas periodicamente, de forma proporcional à estrutura da instituição.

Quando a segregação plena não for possível, são adotados mecanismos mitigadores, tais como supervisão direta da Diretoria, registros formais das decisões e revisões periódicas independentes.

10.INFORMAÇÃO, COMUNICAÇÃO E SISTEMAS

A AuthPay mantém canais de comunicação efetivos que asseguram aos colaboradores, conforme o nível de atuação, acesso a informações compreensíveis, confiáveis, tempestivas e relevantes para o desempenho de suas atividades.

Os fluxos de informação asseguram que objetivos, estratégias, políticas e procedimentos definidos pela Administração sejam adequadamente comunicados, e que informações relevantes sejam compartilhadas entre as áreas.

As informações internas são devidamente registradas, mantidas e protegidas por sistemas de informação confiáveis, com medidas de segurança, rastreabilidade e monitoramento, incluindo trilhas de auditoria adequadas.

11.REGISTROS, EVIDÊNCIAS E REPORTE

Os controles internos, suas execuções, revisões e correções devem ser devidamente documentados.

As evidências devem ser mantidas de forma organizada e disponíveis para fins de supervisão, auditoria ou fiscalização.

Informações relevantes sobre a efetividade dos controles internos, deficiências identificadas e medidas corretivas adotadas devem ser reportadas à Diretoria.

12.REVISÃO, ATUALIZAÇÃO E VIGÊNCIA

Esta Política deve ser revisada, no mínimo, anualmente, ou sempre que ocorrerem alterações relevantes:

  • na legislação ou regulamentação aplicável;

  • na estrutura organizacional, processos ou modelo de negócios;

  • no perfil de risco da AuthPay;

  • em decorrência da identificação de deficiências relevantes nos controles internos.

As revisões e atualizações devem ser submetidas à aprovação da Diretoria da AuthPay.

A presente Política entra em vigor na data de sua aprovação pela Diretoria, permanecendo válida até que nova versão seja

Versão
Nome do documento
Data de Publicação
Responsável pela Elaboração
Responsável pela Revisão
Aprovador
Objetivo

1

Pol05

15/01/2026

Roberta Ávila Ferreira

Ana Claudia Peres

Diretoria

Criação

Central de atendimento

0800 203 3030

Contato@authpay.com.br

Ouvidora

Canal de denúncia

O

Endereço

Avenida Taquara, 375, Sala 401 - 4º Andar - PETROPOLIS - Porto Alegre/RS

Políticas

Política de cadastro de uso

Política de PLDCFT

Política de conformidade e integridade

Política de privacidade e termos de uso

Política de segurança da informação e cibercegurança

Política de controles internos

Política de uso do cartão

Política de abertura de conta

Informações de suporte

Exclusão de conta

©2026 AUTHPAY INSTITUICAO DE PAGAMENTOS LTDA 07.398.335.0001-59