PayOTC
Resiliência

Plano de Continuidade de Negócios

Última atualização: 27 de abril de 2026

Este documento descreve, em caráter público, as diretrizes do Plano de Continuidade de Negócios (PCN) e de Recuperação de Desastres (DRP) da PayOTC Tecnologia Ltda.(“PayOTC”). Procedimentos operacionais detalhados são preservados em caráter confidencial em razão do próprio interesse de segurança e resiliência.

1. Objetivos

  • Garantir a continuidade da prestação dos serviços essenciais aos clientes em cenários de incidentes, desastres ou eventos de força maior;
  • Preservar dados, sistemas e registros operacionais, especialmente os relacionados a obrigações regulatórias e contábeis;
  • Minimizar perdas financeiras, reputacionais e operacionais para clientes, contrapartes e PayOTC;
  • Atender prontamente a determinações de autoridades competentes em situações de crise.

2. Análise de impacto e riscos

A PayOTC realiza análise de impacto nos negócios (BIA) e mapeamento de cenários de risco com revisão periódica, considerando, entre outros:

  • Indisponibilidade prolongada de provedores de nuvem, redes blockchain, contrapartes financeiras ou bancárias;
  • Ataques cibernéticos, ransomware e exfiltração de dados;
  • Falhas internas de infraestrutura, software, integrações ou de fornecedores críticos;
  • Eventos físicos, sanitários, climáticos e geopolíticos que afetem escritórios, colaboradores ou regiões de hospedagem;
  • Mudanças regulatórias súbitas, congelamentos ou determinações de autoridades.

3. Estratégias de continuidade

  • Hospedagem em provedores de nuvem com múltiplas regiões e zonas de disponibilidade, com replicação automática de dados;
  • Backups automatizados, criptografados e armazenados em locais segregados, com testes periódicos de restauração;
  • Definição de RTO (Recovery Time Objective) e RPO (Recovery Point Objective) por sistema crítico, com acompanhamento de conformidade;
  • Modelo de trabalho remoto habilitado, permitindo continuidade em situações que afetem o escritório físico;
  • Diversificação de provedores e contrapartes em camadas críticas (custódia, liquidez, pagamentos, comunicação);
  • Procedimentos manuais documentados para execução crítica em caso de falha de sistemas automatizados.

4. Governança e responsabilidades

A PayOTC mantém comitê de crise com representantes de tecnologia, compliance, jurídico, operações e alta administração. Em caso de ativação do PCN, o comitê:

  • Avalia o cenário, dimensiona o impacto e aciona os procedimentos adequados;
  • Coordena comunicação interna, com clientes, contrapartes, fornecedores e autoridades competentes;
  • Decide sobre eventual suspensão temporária de serviços para preservar segurança e integridade das operações;
  • Conduz pós-incidente com lições aprendidas e plano de melhorias.

5. Comunicação em situações de crise

Durante eventos que afetem a prestação de serviços, a PayOTC se compromete a comunicar tempestivamente os clientes pelos canais oficiais sobre o status, ações em andamento e prazos estimados de normalização, observando dever de transparência e respeitando eventuais sigilos regulatórios.

6. Testes e exercícios

O PCN é testado periodicamente por meio de simulações, exercícios de mesa (tabletop) e testes técnicos de restauração. Os resultados e melhorias identificadas são incorporados ao plano em ciclos de revisão formais.

7. Atualização deste documento

Este documento é revisado anualmente, ou em prazo menor diante de mudanças regulatórias, eventos relevantes ou recomendações de auditoria.

8. Contato

Em situações de emergência ou incidentes que afetem clientes, utilize o e-mail contato@payotc.com.br para comunicação prioritária.