Gerenciamento de Riscos

Definir a estrutura de governança, princípios, apetite a risco e procedimentos para identificação, mensuração, monitoramento, controle e mitigação dos riscos relevantes à BlockRiver, em consonância com a Resolução CMN nº 4.557/2017 (GRC) e demais normativos aplicáveis a instituições de pagamento e prestadoras de serviços de ativos virtuais.

• Risco operacional (incluindo cibernético e tecnológico) • Risco de crédito e contraparte • Risco de liquidez • Risco de mercado • Risco de câmbio • Risco de compliance e regulatório • Risco socioambiental e climático • Risco de lavagem de dinheiro e financiamento ao terrorismo • Risco reputacional • Risco estratégico

1ª Linha: áreas de negócio – responsáveis primários pela gestão dos riscos de suas atividades. 2ª Linha: Gestão de Riscos e Compliance – estabelece políticas, monitora e reporta. 3ª Linha: Auditoria Interna – avalia independentemente a efetividade das camadas 1 e 2. Comitê de Riscos, Comitê de Auditoria e Comitê de PLD reúnem-se ao menos trimestralmente. Reporte ao Conselho de Administração com frequência mínima trimestral.

O Conselho aprova anualmente a Declaração de Apetite a Risco (Risk Appetite Statement), com limites quantitativos e qualitativos para cada categoria. Breaches são reportados em até 24 horas ao CRO e ao Comitê de Riscos, com plano de remediação formal.

Base de dados de perdas operacionais mantida desde a origem. Indicadores-chave (KRIs) monitorados mensalmente. Testes de continuidade (PCN/DRP) semestrais. Programa de resiliência operacional em linha com Resolução BCB nº 198/2022. Testes de intrusão trimestrais.

Controle diário de descasamentos e projeções de fluxo de caixa em múltiplos horizontes (1, 7, 30 e 90 dias). Buffer mínimo de liquidez em ativos de alta qualidade superior ao exigido regulatoriamente. Plano de Contingência de Liquidez (PCL) testado anualmente.

Exposições em criptoativos, moedas estrangeiras e instrumentos financeiros são monitoradas diariamente com VaR, stress testing e backtesting. Limites operacionais por desk, trader e contraparte.

Concessão de crédito (quando aplicável) baseada em política formal aprovada pela Diretoria, com modelos internos validados por equipe independente. Exposição por contraparte limitada por rating e setor.

Política específica em conformidade com Resolução CMN nº 4.945/2021. Avaliação ESG de fornecedores e contrapartes relevantes. Exclusões setoriais formalizadas (armas, trabalho análogo à escravidão, desmatamento ilegal).

Testes de estresse integrados conduzidos semestralmente, abrangendo cenários macroeconômicos adversos, choques de liquidez, volatilidade extrema em criptoativos e eventos de ciberataque. Resultados reportados à Diretoria e ao Conselho.

Requerimentos de patrimônio líquido mínimo atendidos em níveis superiores aos exigidos pela regulamentação. Monitoramento mensal de adequação patrimonial.

Esta Política é revisada anualmente pelo Comitê de Riscos e aprovada pelo Conselho. Versão vigente: v2.1 (abril de 2026).