PrêmiosBenefíciosIntegraçõesTaxasAplicativoCompareF.A.Q
Entrar
Criar Conta
PrêmiosBenefíciosIntegraçõesTaxasAplicativoCompareF.A.Q
EntrarCriar Conta
← Voltar ao início

PLANO DE CONTINUIDADE DE NEGÓCIOS (PCN)

Creedx Finance Ltda

Vigência a partir de: 30/10/2025

1. INTRODUÇÃO

O presente Plano de Continuidade de Negócios tem como objetivo assegurar a manutenção das atividades essenciais da Creedx Finance Ltda., em situações de crise, falhas operacionais, incidentes cibernéticos, indisponibilidade de sistemas, desastres naturais ou quaisquer eventos que possam interromper o funcionamento normal da organização.

A adoção deste plano visa garantir a resiliência operacional da empresa, a integridade dos dados e a proteção dos interesses de clientes, parceiros, colaboradores e órgãos reguladores, observando-se as melhores práticas de governança, segurança da informação e gestão de riscos.

2. PRINCÍPIOS E DIRETRIZES

A Creedx pauta sua atuação pelos princípios da disponibilidade, integridade, confidencialidade e autenticidade das informações.

O PCN integra o conjunto de políticas corporativas da empresa, em especial a Política de Segurança da Informação e Segurança Cibernética, o Plano de Resposta a Incidentes Cibernéticos (PRIC), a Política Antifraude e a Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT).

Este documento é aplicável a todas as unidades, colaboradores, fornecedores e parceiros tecnológicos que tenham acesso a sistemas, dados ou processos críticos da Creedx.

3. IDENTIFICAÇÃO DE RISCOS E ANÁLISE DE IMPACTO

Os riscos cobertos pelo PCN incluem, entre outros:

  • Falhas em infraestrutura tecnológica (servidores, redes, bancos de dados e nuvem);
  • Indisponibilidade de energia ou conectividade;
  • Incidentes de segurança cibernética, invasões e vazamentos;
  • Desastres naturais, incêndios ou danos físicos aos ambientes operacionais;
  • Ausência prolongada de pessoal-chave;
  • Interrupções em serviços de terceiros críticos.

A análise de impacto de negócios (Business Impact Analysis – BIA) é conduzida periodicamente pela área de Compliance e Tecnologia, para identificar processos prioritários, dependências essenciais e o tempo máximo tolerável de interrupção (Maximum Tolerable Downtime – MTD) de cada função crítica.

4. ESTRATÉGIAS DE CONTINUIDADE

A Creedx mantém infraestrutura híbrida em nuvem com redundância geográfica e backups diários criptografados, permitindo recuperação de dados em até 24 horas após falhas graves.

Serviços essenciais de processamento, autenticação e liquidação são replicados em ambiente alternativo de contingência, com testes semestrais de failover controlado.

As operações administrativas e de atendimento possuem protocolos de continuidade remota, possibilitando migração imediata para regime de home office caso o acesso físico aos escritórios seja inviabilizado.

5. ATIVAÇÃO DO PLANO E GESTÃO DE CRISES

A ativação do PCN será determinada pelo Comitê de Continuidade de Negócios, formado por representantes das áreas de Tecnologia, Compliance, Jurídico e Operações.

Ao identificar evento de gravidade relevante, o Comitê avaliará o impacto e acionará os procedimentos de contingência, priorizando a restauração das funções críticas de acordo com o RTO (Recovery Time Objective).

Todo incidente deverá ser registrado em relatório técnico contendo:

  • Descrição do evento;
  • Sistemas afetados;
  • Medidas emergenciais adotadas;
  • Tempo de indisponibilidade;
  • Plano de recuperação.

6. COMUNICAÇÃO DURANTE A CRISE

Durante a execução do PCN, toda comunicação interna e externa será centralizada pelo Comitê de Continuidade, que deverá manter registro cronológico das decisões e comunicados.

Clientes, parceiros e autoridades serão informados de forma transparente e tempestiva, respeitando as obrigações de sigilo, privacidade e regulação.

7. RETOMADA E PÓS-INCIDENTE

Após a recuperação, será executado um processo de normalização das operações e auditoria pós-incidente para avaliar causas, eficácia dos controles e oportunidades de melhoria.

O relatório final será encaminhado à Diretoria Executiva e arquivado pela área de Compliance por, no mínimo, 5 anos.

8. ATUALIZAÇÃO E TESTES DE VALIDAÇÃO

O PCN será revisado anualmente ou sempre que houver mudanças relevantes na estrutura organizacional, processos críticos, fornecedores estratégicos ou ambiente tecnológico.

Testes de continuidade e simulações de crise serão realizados periodicamente, com registro formal dos resultados e planos de ação corretiva.

A área de Compliance é responsável pela atualização, disseminação e guarda deste documento, garantindo que colaboradores e parceiros estejam cientes das responsabilidades durante contingências.

9. DISPOSIÇÕES FINAIS

Este plano entra em vigor na data de sua aprovação pela Diretoria Executiva da Creedx e permanecerá vigente até sua substituição por nova versão.

Sua observância é obrigatória para todos os colaboradores, prestadores de serviço e fornecedores que tenham relação direta ou indireta com os processos operacionais e tecnológicos da empresa.