1. Objetivo

Esta Política de Gestão de Riscos tem como objetivo estabelecer diretrizes para a identificação, avaliação, tratamento, monitoramento e revisão dos riscos aos quais a Accithus IP Ltda está exposta, de modo a apoiar a tomada de decisão, preservar a continuidade dos negócios e fortalecer a governança corporativa.

2. Abrangência

Esta Política aplica-se a todos os administradores, colaboradores, parceiros, fornecedores e prestadores de serviços da Accithus, no que couber, bem como às atividades e processos relevantes da empresa.

3. Princípios

A gestão de riscos da Accithus é orientada pelos seguintes princípios:

• proporcionalidade ao porte, natureza e complexidade das operações;
• abordagem preventiva;
• responsabilidade compartilhada;
• integração com os processos de governança e compliance;
• melhoria contínua.

4. Conceito de risco

Para fins desta Política, considera-se risco a possibilidade de ocorrência de eventos que possam impactar negativamente os objetivos estratégicos, operacionais, financeiros, regulatórios ou reputacionais da Accithus.

5. Categorias de riscos

Sem prejuízo de outras classificações, a Accithus considera, entre outros, os seguintes tipos de riscos:

• risco operacional;
• risco regulatório e legal;
• risco de compliance;
• risco de lavagem de dinheiro, financiamento do terrorismo e fraude;
• risco tecnológico e cibernético;
• risco de segurança da informação e privacidade de dados;
• risco reputacional;
• risco de terceiros e parceiros.

6. Processo de gestão de riscos

A gestão de riscos da Accithus compreende, de forma contínua e proporcional:

a) Identificação

Mapeamento dos riscos relevantes associados às atividades, processos, produtos, serviços e relações com terceiros.

b) Avaliação

Análise qualitativa dos riscos identificados, considerando sua probabilidade de ocorrência e potencial impacto.

c) Tratamento

Definição de medidas adequadas para mitigar, controlar, transferir ou aceitar os riscos, conforme o caso.

d) Monitoramento

Acompanhamento periódico dos riscos e da efetividade dos controles adotados.

e) Revisão

Reavaliação periódica da exposição a riscos, especialmente diante de mudanças regulatórias, operacionais ou estratégicas.

7. Governança e responsabilidades

A gestão de riscos da Accithus é supervisionada pela Alta Administração, com apoio das áreas responsáveis, incluindo Compliance, Tecnologia da Informação e demais áreas envolvidas, conforme a natureza do risco.

Todos os colaboradores e parceiros devem atuar de forma diligente, comunicando situações que possam representar riscos relevantes à empresa.

8. Integração com outras políticas

Esta Política de Gestão de Riscos se complementa e se integra com:

• a Política de Prevenção à Lavagem de Dinheiro, ao Financiamento do Terrorismo e à Fraude (PLD/FT);
• a Política de Segurança Cibernética;
• a Política de Segurança da Informação e Privacidade de Dados;
• o Código de Ética e Conduta;
• demais políticas internas da Accithus.

9. Comunicação e cultura de riscos

A Accithus incentiva a disseminação da cultura de gestão de riscos, promovendo a conscientização sobre a importância da identificação e do tratamento adequado dos riscos inerentes às suas atividades.

10. Vigência e revisão

Esta Política entra em vigor na data de sua aprovação e será revisada periodicamente, ou sempre que houver mudanças relevantes no ambiente regulatório, operacional ou estratégico da empresa.

1. Objective

The purpose of this Risk Management Policy is to set out guidelines for the identification, assessment, treatment, monitoring and review of the risks to which Accithus IP Ltda is exposed, so as to support decision-making, preserve business continuity and strengthen corporate governance.

2. Scope

This Policy applies, as relevant, to all officers, employees, partners, suppliers and service providers of Accithus, as well as to the company's relevant activities and processes.

3. Principles

Accithus's risk management is guided by the following principles:

• proportionality to the size, nature and complexity of operations;
• preventive approach;
• shared responsibility;
• integration with governance and compliance processes;
• continuous improvement.

4. Concept of risk

For the purposes of this Policy, risk is understood as the possibility of events occurring that may negatively impact Accithus's strategic, operational, financial, regulatory or reputational objectives.

5. Risk categories

Without prejudice to other classifications, Accithus considers, among others, the following types of risk:

• operational risk;
• regulatory and legal risk;
• compliance risk;
• money laundering, terrorism financing and fraud risk;
• technology and cyber risk;
• information security and data privacy risk;
• reputational risk;
• third-party and partner risk.

6. Risk management process

Accithus's risk management comprises, on a continuous and proportional basis:

a) Identification

Mapping of relevant risks associated with activities, processes, products, services and relationships with third parties.

b) Assessment

Qualitative analysis of the identified risks, taking into account their probability of occurrence and potential impact.

c) Treatment

Definition of appropriate measures to mitigate, control, transfer or accept the risks, as the case may be.

d) Monitoring

Periodic monitoring of the risks and the effectiveness of the controls in place.

e) Review

Periodic reassessment of risk exposure, particularly in light of regulatory, operational or strategic changes.

7. Governance and responsibilities

Accithus's risk management is supervised by Senior Management, with the support of the responsible areas, including Compliance, Information Technology and other areas involved, depending on the nature of the risk.

All employees and partners must act diligently, reporting situations that may represent material risks to the company.

8. Integration with other policies

This Risk Management Policy is complemented by and integrated with:

• the Anti-Money Laundering, Counter-Terrorism Financing and Fraud Prevention Policy (AML/CFT — PLD/FT);
• the Cybersecurity Policy;
• the Information Security and Data Privacy Policy;
• the Code of Ethics and Conduct;
• other internal policies of Accithus.

9. Risk culture and communication

Accithus fosters the dissemination of a risk management culture, promoting awareness of the importance of identifying and properly treating the risks inherent to its activities.

10. Effective date and revision

This Policy takes effect on the date of its approval and shall be periodically reviewed, or whenever there are relevant changes to the regulatory, operational or strategic environment of the company.