Governança
Desde 1997, os serviços da Western Union estão disponíveis no Brasil através de uma rede de Agentes Autorizados que oferecem o serviço em nome da Western Union Canadá, uma empresa do Grupo Western Union. Após a autorização para operar como instituição financeira concedida pelo Banco Central do Brasil, em maio de 2011, através do Banco Western Union do Brasil S/A, em coordenação com a Western Union Corretora de Câmbio S/A e outros correspondentes bancários, a Western Union pode fornecer um portfólio completo de seus produtos e serviços para o mercado brasileiro.
Governança Corporativa
A estrutura de governança corporativa da Western Union é responsável por definir estratégias e tomar decisões, assegurando uma geração de valor sustentável para a instituição e a sociedade em geral.
Estrutura de Governança e Gestão de Riscos
A Western Union opta pelas boas práticas de Governança Corporativa, adotando como principais diretrizes a transparência, a prestação de contas, a honestidade e a responsabilidade corporativa, proporcionando aos acionistas a gestão estratégica e o monitoramento da direção executiva e de nossos processos internos. As principais ferramentas que asseguram o controle sobre a gestão são:
Comitê de Risco
O cumprimento dos princípios da boa governança corporativa tem início com o Comitê de Risco, que tem como objetivo dispor sobre a adequada gestão integrada de riscos e boas práticas de governança corporativa, bem como definir a estratégia de gestão de riscos e avaliar os níveis de apetite por risco. Fazem parte do Comitê de Gestão de Risco todos os diretores, superintendentes e o presidente do Banco Western Union do Brasil S/A. e da Western Union Corretora de Câmbio S/A. É responsabilidade deste Comitê:
· Supervisionar a atuação e o desempenho do CRO;
· Supervisionar a observância, pelos gestores da instituição, dos termos da RAS;
· Avaliar o grau de aderência dos processos da estrutura de gerenciamento de riscos às políticas estabelecidas;
· Aprovar, revisar e monitorar o apetite a risco da Instituição;
· Aprovar novos produtos e serviços e revisar os existentes, quando houver alguma alteração crítica;
· Monitorar as perdas Operacionais e Socioambientais;
· Monitorar e acompanhar pontos de Auditoria e de Reguladores, em geral;
· Discutir, formalmente, riscos emergentes;
· Disseminar a cultura, doutrina e normas do Gerenciamento Integrado de Riscos e de Risco Operacional;
· Aprovar políticas e procedimentos, relacionados a exigências provenientes da regulamentação vigente;
· Analisar os relatórios trimestrais de riscos e anuais de controles internos.
Comitê de Proteção ao Consumidor, Fraudes e Intermediários
Este Comitê é responsável pela avaliação das reclamações de clientes, encaminhadas ao SAC e Ouvidoria, e fraudes, além do processo de monitoramento com base em indicadores de desempenho e qualidade.
Comitê de Compliance, PLD e Ética
O Comitê de Compliance, PLD e Ética tem por objetivo assegurar a implantação do Programa Compliance, Prevenção e Combate à Lavagem de Dinheiro e o Código de Ética da Instituição, discutindo os assuntos relacionados e necessários para a sua plena implementação.
Código de Conduta Western Union
As normas do Código de Conduta da Western Union ressaltam o espírito pelo qual os funcionários preservam os valores da empresa. Embora nenhum documento possa substituir uma tomada de decisão consciente por parte dos nossos funcionários, o Código provê orientações na promoção de uma conduta honesta e ética. Define as expectativas que temos para nós mesmos e para nossos negócios ao redor do mundo, e nos orienta sobre como reconhecer e lidar com problemas éticos, e quais os recursos disponíveis quando necessário.
Comitê Comercial
Tem como objetivo detalhar as atividades da área, alinhadas ao plano da Western Union Corretora de Cambio S/A quanto ao desenvolvimento dos negócios da região, seguindo politicas e procedimentos da Western Union Corretora de Cambio S/A e as diretrizes do Banco Central do Brasil e demais orgãos reguladores.
Fazem parte do comite comercial, todos os diretores, superintendentes e o Presidente do Banco Western Union do Brasil S/A e da Western Union Corretora de Cambio S/A e os consultores comerciais da Western Union Corretora de Cambio.
É responsabilidade do comitê comercial:
• Propor, com periodicidade bimestral, recomendações à Diretoria Executiva sobre os assuntos da área Comercial relativos a suas responsabilidades;
• Definir a estratégia da área;
• Avaliar o grau de aderência dos processos da área às políticas estabelecidas;
• Manter registros de suas deliberações e decisões;
• Revisar produtos e serviços existentes, quando houver alguma alteração crítica;
• Monitorar as perdas Operacionais;
• Monitorar e acompanhar pontos de Auditoria e de Reguladores, em geral;
• Discutir, formalmente, riscos emergentes;
• Promover o sucesso de longo prazo da Companhia e garantir sua competitividade sustentada de forma consistente com suas responsabilidades fiduciárias, o que é exercido no melhor interesse da Companhia, dos acionistas e outras partes interessadas.
• Aprovar políticas e procedimentos, relacionados a exigências provenientes da regulamentação vigente;
• Analisar os relatórios trimestrais de riscos e anuais de controles internos.
Política da Segurança Cibernética
1. Em complemento à sua Política de Segurança da Informação, e ao programa global de segurança Cibernética, a Western Union Corretora de Câmbio S.A. e o Banco Western Union do Brasil S.A. (em conjunto, “WU Brasil”) estabelecem em sua Política de Segurança Cibernética (“Política”) um guia de defesa cibernética, com o objetivo de assegurar que seus serviços e as informações presentes em seu ambiente e em ambiente de terceiros tenham a melhor tratativa de proteção aplicável contra os ataques virtuais, vazamento de informações, organizações criminosas e acidentes. A Política visa definir as principais diretrizes para implementar e manter um processo de gestão de segurança cibernética a fim de garantir a proteção, a manutenção da privacidade, integridade, disponibilidade e confidencialidade das informações de sua propriedade e/ou sob sua guarda, além de prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético.
2. A Politica é de responsabilidade da área de Segurança da Informação SIRT da WU Brasil.
3. A WU Brasil baseia seus controles e processos de segurança com referência nas políticas, padrões e processos globais de segurança da informação da Western Union.
4. Conforme a Resolução 4.658/2018, do Conselho Monetário Nacional, para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a WU Brasil assegura-se de um procedimento efetivo para a aderência às regras previstas na regulamentação em vigor através de suas Políticas e Procedimentos Internos.
5. A gestão de incidentes de segurança da informação garante um plano de resposta para os cenários de incidentes considerados no Plano de Continuidade de Negócio e Recuperação de Desastres. O plano garante a identificação, contenção e tratamento do incidente e seus respectivos efeitos, alinhado ao processo e à política global de resposta a incidentes.
6. O processo de continuidade de negócios é implementado através da Política de Segurança para Continuidade de Negócio e Recuperação de Desastre com o intuito de reduzir os impactos e perdas de ativos da informação após um incidente crítico a um nível aceitável, por meio do mapeamento de processos críticos, análise de impacto nos negócios e testes periódicos de recuperação de desastres. Incluem-se nesse processo, a continuidade de negócios relativos aos serviços contratados na nuvem e os testes previstos para os cenários de ataques cibernéticos.
7. Por meio do Programa de Conscientização de Segurança Cibernética, a WU Brasil estabelece treinamentos com periodicidade mínima e testes de aderência a todos os colaboradores da WU Brasil.
Ouvidoria
A Ouvidoria da Western Union assegura que todas as reclamações dos clientes possam ser analisadas em uma instância superior, ou seja, após contato do cliente com a Central de Atendimento, sejam tratadas pronta e adequadamente dentro do prazo de 10 dias úteis. Os dados coletados e analisados devem ser a base para a correção de problemas, auxiliando na identificação dos aspectos em que a companhia necessita melhorar, seja para manter-se competitiva, seja para proteger sua imagem e reputação e os direitos dos clientes.