POLÍTICA DE GERENCIAMENTO DE RISCOS

1. FINALIDADE

A presente Política de Gerenciamento de Riscos tem como finalidade estabelecer os

princípios, diretrizes e responsabilidades relacionados à identificação, avaliação, controle,

monitoramento e mitigação dos riscos relevantes aos quais a Hyper Instituição de

Pagamento está exposta, em conformidade com a Resolução BCB no 334/2023 e com a

Resolução CMN no 4.282/2013, aplicadas cumulativamente no contexto da sua atuação

como instituição de pagamento.

2. ABRANGÊNCIA

Esta Política aplica-se a todas as atividades desenvolvidas pela Hyper, em todos os

níveis organizacionais, incluindo suas áreas internas, sistemas, processos, parceiros

terceirizados e operações sob responsabilidade da instituição. Enquadra-se na governança

corporativa da empresa e deve ser observada pelos administradores, colaboradores e

prestadores de serviço relevantes.

3. DEFINIÇÕES E CLASSIFICAÇÃO DOS RISCOS

Para fins desta Política, consideram-se os seguintes riscos relevantes:

Risco de crédito: possibilidade de perdas associadas ao inadimplemento de obrigações

financeiras por parte de clientes, contrapartes ou participantes de arranjos operacionais

vinculados à instituição.

Risco de liquidez: possibilidade de a Hyper não ser capaz de honrar eficientemente suas

obrigações financeiras, esperadas ou inesperadas, atuais ou futuras, sem afetar suas

atividades diárias ou sua situação financeira.

Risco operacional: possibilidade de perdas resultantes de falhas, deficiências ou

inadequações de processos internos, pessoas, sistemas ou de eventos externos, incluindo

risco legal.

Risco de conformidade: possibilidade de perdas decorrentes de sanções legais ou

regulatórias, prejuízos financeiros ou danos reputacionais resultantes do descumprimento

de normas legais, regulamentares, autorregulatórias ou internas.

Risco socioambiental: possibilidade de perdas decorrentes de danos ao meio ambiente ou

de impactos sociais adversos, inclusive aqueles relacionados a direitos humanos e às

relações de trabalho.

Risco de reputação: possibilidade de perdas decorrentes de percepções negativas de

clientes, contrapartes, reguladores, mercado ou sociedade em geral.

4. PRINCÍPIOS GERAIS DO GERENCIAMENTO DE RISCOS

Documento: Política de Gerenciamento de Riscos

Classificação: [ ] Confidencial [x] Uso Interno [ ] Público

Versão: 1.0

O gerenciamento de riscos da Hyper baseia-se nos princípios de proporcionalidade,

materialidade e efetividade. As estruturas, processos e controles são compatíveis com a

natureza, o porte, a complexidade, o perfil de risco e o modelo de negócio da Hyper. A

gestão de riscos é integrada à estratégia corporativa, com participação ativa da alta

administração, e pauta-se por postura preventiva, foco na continuidade dos negócios e

transparência frente a partes interessadas.

5. ESTRUTURA DE GERENCIAMENTO DE RISCOS

A estrutura de gerenciamento de riscos da Hyper compreende a atuação coordenada de

três linhas de defesa. A primeira linha de defesa é composta pelas áreas operacionais e de

negócio, responsáveis pela gestão direta dos riscos inerentes às suas atividades, com

ênfase na conformidade com os controles estabelecidos e na identificação de riscos no

nível operacional.

A segunda linha de defesa é representada pelas funções de controle, como a área de

Controles Internos, Riscos e Conformidade, que têm como responsabilidade a definição de

políticas, monitoramento independente, suporte metodológico, definição de limites de

tolerância ao risco e comunicação com a alta administração.

A terceira linha de defesa é exercida pela Auditoria Interna, com independência

organizacional, que realiza avaliações periódicas da efetividade dos controles, dos sistemas

de gerenciamento de riscos e da governança corporativa como um todo.

6. PROCESSO DE GERENCIAMENTO DE RISCOS

O gerenciamento de riscos envolve o ciclo contínuo de identificação, avaliação,

mensuração, tratamento, monitoramento e reporte. A identificação considera o

levantamento de riscos inerentes a cada processo e produto da Hyper, incluindo riscos

emergentes.

A avaliação compreende a estimativa de impacto e de probabilidade, por meio de

metodologias qualitativas e, quando aplicável, quantitativas. A mensuração visa estabelecer

indicadores, limites e cenários para monitoramento e testes de estresse.

O tratamento compreende a definição e execução de planos de ação e controles

preventivos e corretivos. O monitoramento é sistemático e integrado aos sistemas da

instituição. Os reportes são realizados à Diretoria Executiva e, quando exigido, ao Banco

Central do Brasil.

7. TESTES DE ESTRESSE

A Hyper realiza testes de estresse compatíveis com a materialidade dos riscos aos quais

está exposta, de modo a avaliar sua capacidade de absorver perdas em cenários adversos.

Os testes consideram cenários internos e externos, inclusive os com baixa probabilidade e

alto impacto, sendo conduzidos em periódicos definidos na agenda regulatória e no

Documento: Política de Gerenciamento de Riscos

Classificação: [ ] Confidencial [x] Uso Interno [ ] Público

Versão: 1.0

cronograma interno da instituição. Seus resultados subsidiam o processo decisório, a

revisão de limites e a adequação dos planos de contingência.

8. GERENCIAMENTO DO RISCO DE LIQUIDEZ

A Hyper adota políticas, procedimentos e controles destinados a garantir que mantenha

recursos suficientes para cumprir suas obrigações financeiras, mesmo em condições

adversas. Mantém projeções de fluxos de caixa, acompanha a concentração de captação e

aplica limites operacionais de liquidez. São estabelecidos limites mínimos de saldo em

conta reserva bancária, conta liquidação e recursos em moeda nacional para cobertura de

eventos extraordinários, revisados periodicamente.

9. GERENCIAMENTO DO RISCO DE CRÉDITO

A Hyper não realiza operações sujeitas a risco de crédito próprio, tampouco concede

crédito ao público ou atua como financiadora de operações. No entanto, monitora eventuais

exposições indiretas oriundas de relações operacionais com instituições parceiras, arranjos

de pagamento ou provedores de infraestrutura. Sempre que identificadas exposições

residuais, aplica os princípios prudenciais cabíveis, com foco na continuidade operacional e

na preservação dos recursos sob sua custódia.

10. GERENCIAMENTO DO RISCO OPERACIONAL

A instituição promove o mapeamento de processos críticos, a formalização de rotinas e a

identificação de pontos de controle. Realiza análise de eventos de perda operacional e

implementa ações corretivas. A segurança da informação é tratada como pilar da mitigação

do risco, com medidas de controle de acesso, contingência de dados e proteção cibernética.

Existem planos de continuidade de negócios com testes regulares.

11. GERENCIAMENTO DO RISCO DE CONFORMIDADE E SOCIOAMBIENTAL

A conformidade com normativos externos e internos é assegurada por meio do

monitoramento sistêmico de alterações legais e regulamentares, além da disseminação de

políticas internas. A instituição conta com canal de denúncias e mecanismos disciplinares.

Quanto ao risco socioambiental, avalia impactos de suas atividades sobre o meio ambiente

e a sociedade, assegurando que seus produtos e relações comerciais estejam em

conformidade com princípios éticos, de sustentabilidade e de direitos humanos.

12. GERENCIAMENTO DO RISCO DE REPUTAÇÃO

A Hyper adota estratégias para prevenção de situações que possam comprometer sua

imagem institucional. A gestão de crises é disciplinada por plano específico, com previsão

de ações coordenadas de comunicação, interlocução com stakeholders e resposta a

eventos de impacto.

13. GOVERNANÇA E ATRIBUIÇÕES

Documento: Política de Gerenciamento de Riscos

Classificação: [ ] Confidencial [x] Uso Interno [ ] Público

Versão: 1.0

A Diretoria Executiva é responsável pela aprovação, revisão e divulgação desta Política.

Compete à Diretoria de Riscos e Conformidade garantir sua execução, zelar pela qualidade

dos controles e manter os registros atualizados. A Auditoria Interna avalia periodicamente a

aderência à Política, seus procedimentos e a efetividade da estrutura de gerenciamento de

riscos.

14. APROVAÇÃO E VIGÊNCIA

Esta Política entra em vigor na data de sua aprovação e deve ser revisada, no máximo,

anualmente ou sempre que houver mudança relevante na estratégia, na legislação aplicável

ou na exposição aos riscos.

15. CONTROLE DE ALTERAÇÕES

Todas as alterações são registradas e controladas conforme o quadro a seguir: