A GOVERNANÇA E A ADMINISTRAÇÃO DE TI NO NUBANK

Prof.: Alberto Luis Albertin

Autor: Mauro Gomes Baleeiro

1. INTRODUÇÃO

Este trabalho individual é um desdobramento do trabalho aplicado (TA) realizado em grupo,

mediante o estudo de caso do NUBANK, e que foi apresentado no âmbito do MPGC-Linha TI e da
disciplina de Dimensões do Uso de Tecnologia de Informação (DUTI), ministrada pelo Professor
Alberto Luis Albertin.

Sintetizando as conclusões do estudo de caso do NUBANK, que foi pesquisado e analisado

por Baleeiro et al (2022), segundo o modelo de análise e diagnóstico das Dimensões do Uso de TI,
proposto por Albertin e Albertin (2016), tem-se que:

1º) Constatou-se que há um forte vínculo da organização NUBANK com a tecnologia da informação,
em resposta às oportunidades e pressões do mercado. Destaca-se o aspecto das oportunidades
vislumbradas pelo NUBANK, aproveitando a situação de baixa competição, elitização e elevado nível
de insatisfação dos usuários no setor financeiro brasileiro, além da flexibilização regulatória, na
esteira da digitalização. Portanto, os direcionadores estratégicos de mercado e TI são predominantes
para a definição do modelo de negócios e das estratégias do NUBANK;

2º) Além disso, o NUBANK tem o objetivo explícito de conquistar fãs, não apenas clientes, tendo
como atrativos: a simplificação da sua jornada financeira, a gratuidade de alguns serviços essenciais
e a remuneração automática dos depósitos de correntistas a taxas de juros de mercado interbancário.
Constatou-se que a intimidade com o cliente é a sua principal vertente de criação e entrega de valor,
bem como, a sua aposta nas gerações mais jovens e mais digitalmente engajadas, fez com que o
direcionador de indivíduo também assumisse papel de destaque nas suas escolhas estratégicas,
inclusive como alavanca para o crescimento orgânico do NUBANK, através do “boca-a-boca” da sua
legião de NU-fanáticos;

3º) Constatou-se, também, que o Uso de TI tem um papel estratégico central para o modelo de
negócios do NUBANK, como possibilitador e potencializador de soluções inovadoras capazes de
atender à sua estratégia de negócios, nas suas múltiplas faces, inclusive a criação da sua plataforma
digital e marketplace, desdobrando-se nos níveis de infraestrutura, transacional, informacional e
estratégico, conforme os níveis da pirâmide de Weill e Broadbent (1998);
4º) Constatou-se, ainda, que os múltiplos benefícios ofertados pela TI, em relação à redução de custo,
aumento de produtividade, qualidade e flexibilidade, além de inovação, vêm sendo consistentemente
entregues ao NUBANK, e devidamente aferidos e confirmados por indicadores específicos para cada
benefício, que são regularmente comunicados aos seus stakeholders;

5º) Concluiu-se que, os direcionadores estratégicos, considerados na formulação do modelo de

negócios e na estratégia de negócios do NUBANK, e que veem demandando os diversos usos de TI,
bem como, as expectativas de geração de benefícios, em termos de construção e manutenção de
vantagens competivas, estão alinhados e coerentes entre si, convertendo-se em extraordinário
desempenho empresarial, nas perspectivas de clientes, processos internos, aprendizado e inovação.
Exceção é feita ao desempenho financeiro quanto à lucratividade; mas, apesar disso, os analistas de
mercado e os investidores continuaram apostando no NUBANK, ao longo dos seus oito anos de
existência. Isto é explicado, pelo fato de que as empresas digitais, em franco crescimento, também
são avaliadas segundo outras métricas de desempenho, como por exemplo, pelo efeito de rede na sua
base de clientes, acreditando-se que é uma questão de tempo, a reversão da sua rentabilidade negativa.
(NUBANK, 2021; BALEEIRO et al, 2022; SAMBAMURTHY e ZMUD, 2017).

De fato, depois de uma longa série histórica de prejuízos, nas demonstrações financeiras
relativas ao primeiro trimestre de 2022, o NUBANK apresentou pela primeira vez um resultado
positivo, com lucro de aprox. US$ 10,1 milhões, praticamente revertendo em um único trimestre, o
prejuízo acumulado em todo o ano de 2021, de US$ 11,9 milhões. Trata-se de algo ainda muito
modesto, considerando-se o tamanho da sua receita e capital investidos; porém, já é um sinal de uma
possível virada em direção a uma operação mais saudável e sustentável no longo prazo. Outro fato
marcante em relação ao NUBANK, que foi destaque na mídia, é o crescimento de 167%, em doze
meses, da base de clientes pessoas jurídicas, como PMEs – pequenas e médias empresas, sendo que
as micro e pequenas empresas respondem por 27% do PIB brasileiro e 52% dos empregos. O CEO,
sócio-fundador e Conselheiro do NUBANK, David Vélez, em entrevista à Bloomberg em maio de
2022, manteve o seu otimismo, destacando que o NUBANK está no caminho certo e sempre
apontando para uma visão estratégica de longo prazo, que tem pautado as decisões da sua
administração, com a promessa de bons resultados no futuro. (NUBANK, 2021; SEBRAE, 2022;
FLEISCHMANN, 2022).

Entretanto, a despeito deste cenário positivo que é retratado pelos diversos indicadores atuais
e de passado recente, os riscos relacionados com as estratégias e as operações do NUBANK são
enormes, conforme constam em seus próprios relatórios obrigatórios, dirigidos aos investidores. É
possível, a partir dessa constatação, prognosticar que a sua sustentabilidade no longo prazo dependerá
do nível de alinhamento estratégico entre TI-Negócio, acompanhando a rápida evolução do mercado,
da tecnologia e das expectativas crescentes dos consumidores. O sucesso ou fracasso do NUBANK
resultará dessa inteligência analítica de mercado, que deverá se materializar através das suas decisões
estratégicas e da disponibilidade e correta alocação de recursos, especialmente em TI; e terá que
vencer os desafios da necessidade de crescer aceleradamente e do tamanho que a organização
alcançará, além do enfrentamento dos novos concorrentes digitais entrantes e da reação dos
incumbentes, que são tradicionalmente os maiores investidores em TI. (NUBANK, 2021;
HENDERSON e VENKATRAMAN, 1989; ALBERTIN e ALBERTIN, 2016; MEIRELLES, 2021)

Ademais, é digno de registro que, nos últimos meses, o NUBANK vem perdendo valor de
mercado acentuadamente, com uma perda acumulada no valor das suas ações de 34%, desde o seu
IPO Initial Public Offer de dezembro/2021 até maio de 2022. É certo que os mercados bursáteis são,
por natureza, voláteis e sujeitos a movimentos rápidos de alta e baixa, em função da precificação de
variações nas expectativas de fatores macroeconômicos e conjunturais, além das projeções de
resultados das empresas, segundo os analistas especializados de cada segmento de mercado. Por
exemplo, nos últimos meses, as principais bolsas e, em particular, os ativos do setor financeiro nelas
transacionados, vem operando em baixa, devido às especulações quanto à alta dos juros dos títulos
do Tesouro dos EUA, e que é um marcador de mercado. Todavia, no caso do NUBANK, a queda
maior do valor das suas ações, em relação a outros ativos do mesmo setor, é um sinal de alerta
preocupante. Após recente captação de uma linha de crédito de US$ 650 milhões, o NUBANK
declarou publicamente que “investiria esses recursos em desenvolvimento de tecnologia e inovação
de produtos, aumentando a base de clientes e atraindo talentos”. O discurso está coerente com a
sua estratégia adotada aqui; porém, segundo analistas, o NUBANK vem enfrentando dificuldades em
convencer o mercado de que pode continuar crescendo. (CASTELLANOS, 2022).

Nesse contexto, a assertividade e agilidade das suas decisões, e a sua capacidade de escolher
e assimilar as novas tecnologias ofertadas e convertê-las em um fluxo contínuo de benefícios,
especialmente em termos de inovação, capaz de sustentar as suas vantagens competitivas no longo
prazo, terão um papel decisivo. Pode-se resumir que: estamos nos referindo à qualidade da
governança e da administração de TI do NUBANK, e que consiste no objeto deste trabalho.

Insta destacar, também, nesse mesmo contexto, a importância dos aspectos legais e
regulatórios que exercem o poder de restringir o campo de arbítrio das decisões estratégicas do
NUBANK e seus pares, além de imporem requisitos especiais de governança e administração a serem
atendidos, voltados para a transparência das suas operações, da defesa do consumidor e proteção dos
acionistas minoritários, bem como, da segurança e privacidade de dados dos usuários. Em particular,
pelo fato de transacionar suas ações na bolsa brasileira B3 e na bolsa americana NYSE de Nova
Iorque, o NUBANK está evidentemente sujeito ao atendimento dos rigorosos padrões de governança
exigidos para adesão a estes mercados, que são definidos e fiscalizados pelas respectivas agências
reguladoras, no caso a CVM Comissão de Valores Mobiliários no Brasil e a SEC Securities Exchange
Comission nos EUA. (NUBANK, 2021).

2. GOVERNANÇA E ADMINISTRAÇÃO DE NEGÓCIO E DE TI: REVISÃO TEÓRICA

Segundo Sardenberg (2021), a palavra “governança” surgiu na França, no século XIV, para
designar o “ato ou forma de governar”. Falar de governança é falar de poder. Como tal, é importante
saber como será distribuído o poder, e quais são os limites que serão impostos ao tomador de decisão,
criando instâncias de verificação, a obrigatoriedade da prestação de contas etc.

O Instituto Brasileiro de Governança Corporativa – IBGC, define Governança Corporativa

como um “sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e
incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria,
órgãos de fiscalização e controle e demais partes interessadas”. Os pilares da governança
corporativa são os princípios da transparência, equidade, prestações de contas (accountability) e
responsabilidade social. As boas práticas de governança corporativa convertem princípios básicos em
recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor
econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a
qualidade da gestão da organização, sua longevidade e o bem comum. (IBGC, 2015).

Segundo Chakravarty, Grewal e Sambamurthy (2013), a Governança de TI é responsável pelo

papel estratégico da TI para o desempenho organizacional, tendo como objetivo garantir: i) a
consistência entre a TI e a estratégia corporativa; ii) que as necessidades dos stakeholders sejam
atendidas; iii) que a TI tenha um papel efetivo na governança, gestão de risco e compliance; iv) que
o investimento em TI efetivamente entregue a capabilidade organizacional prometida. Ao fazê-lo, a
Governança de TI desempenha cada vez mais um duplo papel: governar por meio de TI para obter
resultados estratégicos, ou seja, transcende ao escopo da área de TI, para a governança no âmbito
corporativo; e governança própria de TI, para garantir que os investimentos e serviços de TI sejam de
fato responsáveis pela melhoria do desempenho organizacional.

Wilkin e Chenhall (2020) demonstram que a presença da TI, tendente à ubiquidade, como
recurso operacional e de controle das organizações, juntamente com os crescentes investimentos em
TI, implicam na existência de sinergias óbvias entre os objetivos da Governança de TI e da
Governança Corporativa. Isto também se reflete na crescente importância de entrega de valor e gestão
de risco, como o foco da Governança de TI. No entanto, seja qual for a concepção da Governança de
TI, e as pesquisas recentes nesse campo tenham adotado uma perspectiva organizacional mais
holística, a sua essência continua sendo os quatro Ps: pessoas, processos, produtos e performance. O
resultado desejado é o desempenho eficaz, e as pessoas continuam sendo a essência do sucesso.

Para Albertin e Albertin (2010), a Governança de TI se insere na Governança Corporativa da

organização e, conforme se ilustra na Figura 1, o alinhamento estratégico TI-Negócio é resultante das
decisões estratégicas sobre o uso de TI na consecução das estratégias corporativas, razão pela qual
existe uma estreita relação de interdependência entre Governança Corporativa, Governança de TI e
Administração de TI, cada uma com seus papéis, regras, autoridades e responsabilidades,
harmônicamente alinhados com o propósito da organização e seus objetivos.

Figura 1 – Estrutura de Governança de TI

Fonte: Albertin e Albertin (2010).

Portanto, para que tenham sucesso, as organizações precisam cuidar desse alinhamento TI-
Negócio e garantir que a interdependência entre o seu planejamento estratégico e as atividades de TI
realmente conduzam à obtenção de vantagens competitivas através do uso dessa tecnologia e da ótima
gestão das suas informações, traduzindo-se em aumento e melhoria efetiva do desempenho
empresarial.

Mais especificamente, a Governança de TI está relacionada com a autoridade e responsabilidade

pelas decisões referentes ao uso de TI e sua administração, com base em três componentes, conforme
Albertin e Albertin (2016):

• Definição: define o papel, autoridade, responsabilidade e relacionamento da TI com as demais

áreas e funções.
• Decisão Estratégica: estabelece os participantes e o próprio processo de decisão sobre as
questões de TI.
• Acompanhamento: estabelece os procedimentos de controle e acompanhamento, as métricas
e a avaliação da função e da área de TI.
 Ross e Weill (2003) definiram que as decisões mais importantes sobre TI, são as de natureza
estratégica e de execução, a saber:
• Estratégicas:
- decidir sobre quanto investir e gastar em TI.
- decidir sobre a quais processos de negócio a TI será aplicada.
- decidir sobre quais funções de TI serão comuns a toda a empresa.
• Execução:
- decidir sobre o nível ou padrão de qualidade necessário e/ou desejado para os serviços de TI
- decidir sobre os níveis e padrões de riscos à segurança e privacidade aceitáveis
- decidir sobre a atribuição de responsabilidade por falhas nas iniciativas de TI

Também, outro aspecto fundamental identificado por Ross e Weill (2003), para que se tenha
maior efetividade da Governança e Administração de TI, tanto em relação à tomada de decisões
relativas ao uso de TI, quanto na sua implementação, com impacto substancial no desempenho
empresarial, é a participação da alta gerência em todo o processo.

Weill e Ross (2004) identificaram através de pesquisa que o processo decisório de TI,
praticado pela maioria das organizações, pode apresentar, de um lado, uma variedade de arquétipos,
quanto ao tipo de pessoas envolvidas nas decisões, e, de outro lado, alguns tipos característicos de
decisões de TI a serem tomadas, tabulando-os em uma matriz, conforme Quadro 1 abaixo:
Quadro 1 – Matriz de Arquétipos, Estilos x Decisões de TI
Quem tem direito decisório ou de Necessidade Investimento
Princípios de Arquitetura de Infraestru-
Estilo TI TI tura de TI
de aplicações e priorização
contribuição de negócio de TI
Um grupo de executivos de negócios
ou executivos individuais (membros do
aplicações de TI compradas ou desenvolvidas
Definição dos serviços compartilhados e de
Definição / esclarecimentos do papel da TI

Monarquia C-Level) ou comitê executivos

Definição dos requisitos de integração e

Escolha de quais iniciativas financiar e

de Negócio seniores de negócio podendo incluir o

Especificar necessidade comercial de

CIO (exclui executivos de TI

individuais)
Monarquia Indivíduos ou grupos de executivos de
na organização

padronização

quanto gastar

de TI TI
internamente

-
suporte

Líderes das Unidades de Negócios -

Feudalismo
(BUs) e detentores de processos-chave -
Executivos do nível de diretoria e -
Federalismo grupos de negócio (BUs ou processos) -
incluindo executivos de TI
Executivos de TI e algum outro grupo
Duopólio de
(membros do C-Level ou líderes de
TI
BUs ou processos)
Anarquia Cada usuário individualmente

Fonte: Albertin e Albertin (2016); adaptado de Weill e Ross (2004).

 Esse modelo de análise da governança e respectivo processo decisório de TI de uma empresa,
permite que se identifique o nível de envolvimento e comprometimento da alta gerência e das demais
áreas no processo de decisão sobre TI e o grau de autonomia e delegação que se faz nesse processo,
para cada tipo de decisão de TI. A implementação do conjunto de decisões definidas pela governança
de TI, consubstancia o escopo da Administração de TI, para o desempenho da função de TI, cujos
modelos principais e geralmente utilizados pelas empresas são o COBIT e o ITIL, conforme se ilustra
na Figura 2. (ALBERTIN e ALBERTIN, 2016),

Figura 2 – Administração global e função de TI

Fonte: Albertin e Albertin (2016); Adaptada de Barton (2003).

Segundo o COBIT (Control Objectives for Information and related Technology) a função de
TI desdobra-se em quatro processos fundamentais, que operam em ciclos, tendo como requisitos de
entrada as informações e os recursos de TI, conforme se mostra na Figura 3 abaixo. Por seu turno, o
ITIL (Information Technology Infrastructure Library) preconiza que a boa administração de TI é o
resultado do uso eficiente e efetivo dos 4Ps: pessoas, processos, produtos (ferramentas e tecnologia)
e parceiros. Naturalmente, para fazer funcionar bem os processos do COBIT e, segundo as melhores
práticas recomendadas do ITIL, há que se estabelecer uma priorização, que demanda uma hierarquia
decisória, com atribuição de papéis e responsabilidades às pessoas que comandam e decidem pela
organização. Daí a importância da Governança e o papel dos executivos de TI e de Negócio. Albertin
e Albertin (2016) reuniram com maestria esses conceitos, conforme se vê no diagrama da Figura 3.

Figura 3 - Governança de TI e as funções da Administração de TI segundo o COBIT

 Fonte: Albertin e Albertin, 2016; COBIT, 2000.

Ainda, segundo Albertin e Albertin (2016), a TI tem um papel imprescindível nas

organizações dos dias atuais e deve ser tratada de forma adequada, para que os investimentos em TI
produzam os efeitos desejados. Entretanto, os desafios da Administração de TI são inúmeros,
complexos e crescentes, cujo enfrentamento e superação, requerem uma atitude positiva, de
envolvimento e comprometimento dos executivos de Negócio e de TI, irmanados e em perfeita
sintonia no processo de gestão estratégica do negócio. O alinhamento TI-Negócio, que é promovido
pela Governança Corporativa e de TI, é de vital importância para que as dimensões de uso de TI
sejam coerentes e articuladas entre si, de forma que os benefícios ofertados pelo uso de TI sejam
entregues e constituam de fato vantagens competitivas, convertidas em melhoria efetiva do
desempenho empresarial, conforme a Figura 4.

Figura 4 – Dimensões de uso de TI e os Desafios da Administração de TI

Fonte: Albertin e Albertin, 2016.

 Repisando-se a questão da importância do alinhamento TI-Negócio, e a partir do modelo
proposto por Henderson e Venkatraman (1989) para o processo decisório estratégico das
organizações (Figura 5), cabe destacar que esse processo se dá geralmente da esquerda para a direita
e de cima para baixo, em formato de “Z”; todavia, no caso das empresas nativas digitais, como é caso
do NUBANK pesquisado e analisado por Baleeiro et al (2022), há uma inversão da direita para a
esquerda e de cima para baixo, em formato de “S”. Isto se explica pelo fato de que as potencialidades
e as oportunidades trazidas pelas inovações digitais são de tal ordem que muitos novos modelos de
negócios estão sendo criados em torno delas, donde a estratégia de TI passar a preceder a estratégia
de negócio. (SAMBAMURTHY e ZMUD, 2017).

Figura 5 – O Alinhamento TI-Negócio e as áreas de decisão: Fator Crítico de Sucesso

Fonte: Albertin e Albertin (2016); adaptada de Henderson e Venkatraman (1989).

Seguindo a estrutura da abordagem de Albertin e Albertin (2016), para a consolidação dos

conceitos e seus relacionamentos sobre os temas do alinhamento estratégico TI-Negócio, como fator
crítico de sucesso, e da Governança de TI e da Administração de TI, como fatores decisórios e
decisivos para que tal alinhamento aconteça, de forma a conduzir a organização ao almejado sucesso
e perenidade, finalizaremos esta breve resenha teórica, apresentando a síntese dessas teorias através
de diagramas ilustrativos, que serão comentados par-i-passu, começando pela Figura 6, que reproduz
as relações entre TI e Negócio e seus líderes.
 Figura 6 – Tecnologia de Informação e a organização

Fonte: Albertin e Albertin, 2016.

Quanto ao necessário e imprescindível apoio da Administração conforme já discutido acima,

e em particular da Alta Gerência, Albertin (2009) propõe um modelo que permite discernir os estágios
de crescimento de TI, os estados de administração de TI e as atitudes da alta gerência em relação à
TI, como ferramenta de diagnóstico e tomada de posição de uma organização e seu corpo executivo,
ilustrada na Figura 7.

Figura 7 – Apoio da Alta Gerência

Fonte: Albertin (2009)

Quanto aos benefícios do uso de TI, evidencia-se, através das conclusões de Mahmood e
Szewczak (1999) ilustradas na Figura 8, a importância da Governança e Administração de TI na
estruturação e uso de TI, para atender à condição de “Conversão efetiva de TI” em benefícios para o
desempenho empresarial, na forma de vantagens competitivas, e para que se justifiquem os
investimentos em TI.

Figura 8 – Tecnologia de Informação e desempenho organizacional

 Fonte: Albertin e Albertin (2016); Adaptada de Mahmoud e Szewczak (1999).

Na mesma linha, para concluir esta breve revisão de literatura, apresenta-se a síntese de
Devaraj e Kohli (2002), sobre a importância do funcionamento da Governança e Administração de
TI para que se materialize, efetiva e eficazmente, a cadeia de processos de transformação necessários,
para produzir o impacto positivo desejado no desempenho empresarial, ilustrado na Figura 9.

Figura 9 – Tecnologia de Informação e desempenho organizacional

Fonte: Albertin e Albertin (2016); Adaptada de Devaraj e Kohli (2002).

3. A GOVERNANÇA E A ADMINISTRAÇÃO DE NEGÓCIO-TI DO NUBANK

3.1 A ESTRUTURA DE GOVERNANÇA DO NUBANK: DIMENSÕES “PESSOAS E

PROCESSOS”

De acordo com NUBANK (2021), a estrutura de governança do NUBANK é composta por

um Conselho de Administração com nove membros, uma Diretoria Executiva com 9 membros, e três
Comitês Executivos especialistas, que realizam estudos e contribuem com propostas para deliberação
pelo Conselho, conforme os temas da sua especialidade e as prioridades da organização. Nota-se das
Figuras 9 e 10, que tanto o Conselho quanto a Diretoria Executiva, são constituidos por profissionais
do mais alto calibre, cujas trajetórias profissionais não deixam dúvidas quanto à sua proficiência e
experiência no âmbito dos papéis e responsabilidades com que estão investidos.
 Figura 10 – Conselho de Administração do NUBANK (2021/2022)
David Vélez Osorno,
founder, Chairman &
CEO (40)
WorkX: Sequoia, Goldman
Sachs, Morgan Stanley, ...
Edu: Eng.,Admin, Stanford

Larissa de Macedo
Douglas Mauro Daniel Krepel Luis Alberto Moreno Jacqueline Dawn Rogério Paulo Muhtar Ahmet Kent
Anita Sands (45) Machado (Anitta)
Leone (64) Goldberg (45) Mejía (68) Reses (51) Calderón Peres (59) (68)
(28)
WorkX: Sequoia, Sun M, WorkX: UBS, Citi, CIBC,... WorkX: Farallon Fund, WorkX: Allen, BID, CO WorkX: Yahoo, Alibaba, WorkX: Pop star, social WorkX: PwC, Bunge, Itaú WorkX: Coca-Cola CEO &
HP, Prime Comp ... Edu: Physics & Math, Morgan Stanley, CADE Ambassador in US Apax, Fed R Bank SanFco media influencer; HSBC, Alupar, Via Varejo Chairman, 3M, WEF, ...
Edu: Mech Eng., Cornell, Atomic Physics, Queen's Edu: Dr. in Law, USP; Edu: Admin, Economics Edu: BSc Economics, entrepreneur Edu: B.Admin FGV, Edu: BSc Economics, Hull
Ind. Eng, Columbia, MIT U, Ireland; C.Mellon, ... Master in Law, Harvard Florida U,Harvard fellow Wharton, ... Edu: undergraduate Accounting FAPEI, ... UK,MSc Admin LondonU

Figura 11- Alta Administração do NUBANK: Conselho, Diretoria e Comitês

NUBANK EXERCÍCIO 2021/2022
CONSELHO DE ADMINISTRAÇÃO
BOARD Chairman Membro Membro Membro Membro Membro Membro Membro Membro
David Vélez Osorno, Douglas Mauro Leone, Anita Sands, Board Dir. Daniel Krepel Goldberg, Luis Alberto Moreno Jacqueline Dawn Reses, Larissa de Macedo Rogério Paulo Calderón Muhtar Ahmet Kent,
founder, Chairman &CEO. Board Dir. since 2016. since 2020. Board Dir Board Dir., since April Mejía, Board Dir., 15-year Board Dir. since Mar21. Machado (Anitta), Board Peres, Board Dir. since Board Dir. since Oct21.
Partner at Sequoia Capital Managing Partner of (2014-2021): ServiceNow, 2021. Partner and head of President of IDB (2005- CEO Post House Cap; Dir. since Jun21. Well- Jun21. Financial expert, Retired in 2019 Chairman
(2011-2013) for LatAm Sequoia Cap since 1996; Pure Storage, SVF Invest LatAm at Farallon Cap 2020). MD at Allen & Co. Exec Chair Square Fin known contemporary pop ex-PwC Br audit partner and CEO of Coca-Cola
investments. Before partnered RingCentral Corp. and Khosla Vent. Managmt, fm 2011. fm Feb21. Colombia’s Serv (2015-2020). 2016- artist since 2012; top ~10 yrs until 2003; CFO at (joined in 1978); Board
Sequoia: Goldman Sachs, and ServiceNow. Started Served as MD and other President Morgan Stanley Ambassador to the USA 2018, People Lead at Brazilian woman followed Bunge Br (2003-2007); M. of 3M Co., Special
Morgan Stanley, General tech career at Sun Micro- roles, UBS Group (2009- Brazil 2010-2011. Head of (1998-2005). Minister Square, Inc; Chief on Instagram (>54M); Itaú Unibanco (2010- Olympics Intern.l, the
Atlantic. BSc in Managmt systems, HP, and Prime 2013); MD, Citi, Head SDE Ministry of Justice Econ Developmnt (1992- Developmt Officer 1@100 most influential & 2014); HSBC LatAm (2014- Cambridge China Develop
Science and Engineering Computer. BSc, Mech Transf managmt. Leader (2003-2006). Bachelor 1994), Head of Instituto Yahoo!(2012-2015). Led creative people in the 2016). Board M. Alupar Trust and Emory Univ;
and MBA Stanford Engineering, Cornell roles RBC Financ Gr. and and Doctoral Degree in Fomento Industrial, U.S. media Apax Partners world by VOGUE. 5-time Inv. since Dec16; Via Chairman of the Advisory
University. Univ.; MSc. Industrial CIBC Canada. BSc Physics Law fm USP. Master of Colombia. Exec producer Worldw, fm 2001. Board winner Best BR Act, MTV Varejo since Sep19; Audit Board of Cass Business
Eng., Columbia Univ.; & Applied Math and Dr. in Law fm Harvard Law of TV Hoy. BAdmin and M.: the Wharton School, EuroMusic Awrds. 2017 Committee Chair, Desig School, London City Univ.;
MSc. Managemt, MIT. Atomic & Molecular School. Economics fm Florida Affirm, Context Logic and most influential celebrity Fin Expert at B3 since Chairman of the Intern.l
Physics, Queen’s Univ. Atlantic Univ.; MBA Pershing Sq T Holdings, in social media to Apr18; Member Comp Business Council of the
Belfast, N.Ireland; MSc in Thunderbird School of fm Jul20. Chairperson, the Billboard. Bizwoman, Comm Qualicorp since WEForum & member of
Public Policy & Managmt, Global Managmt. Harvard Econ Advisory Council, manages own career & 2019. BAdm fm FGV and Chairman’s Community.
Carnegie Mellon Univ. Univ Neiman's Fellowship Fed Reserve Bank of San production co; lots of ads Accounting fm FAPEI Br; BSc. Economics, Univ of
Visit Prof in Entrepreneur- 1990-award, journalism. Francisco fm 2015. Board contracts, partner internl Br CPA; ext progs: strat, Hull, England; MSc Admin
ship at Princeton Univ. Dir. Alibaba Group, Social brands. Pre-college admin fin, HR and governance at Sciences fm Cass
Cap Hedosophia Holding. fm Inst Sup Educação RJ Harvard, Princeton, West Business School at the
BSc Economics, Wharton (ISERJ/FAETEC). Ontario, FGV and FDC. City Univ London.
School.
Age 40 64 45 45 68 51 28 59 68

Leadership, Develop,
Leadership Develop., Leadership Develop, Diversity and Compensat
Committee Shareholder's Committee Audit and Risk Committee Stakeholders’ Committee Stakeholders’ Committee Audit and Risk Committee
Diversity and Compensat Diversity and Compensat Committee fm Jul21 N/A
Membership since 2021. since June 2021 since July 2021 since July 2021 (Chair) since Jul21
Committee since Jul21 Committee since Apr21 (Chair); Audit & Risk
Committ fm Jun21 (Chair)

DIRETORIA EXECUTIVA
C-LEVEL CEO (founder) CFO CEO BR (co-found) COO CPO CRO CHRO CTO VP OP&P
David Vélez Osorno, Guilherme Marques do Cristina H. Zingaretti Youssef Lahrech, Chief Jagpreet Singh Duggal, Henrique Camossa Renee Grace Mauldin Matt Swann, Chief Vitor Guarino Olivier,
founder, Chairman &CEO. Lago, Chief Financial Junqueira, Co-Founder & Operating Officer, since Chief Product Officer, Saldanha Fragelli, Chief Atwood, Chief People Technology Officer, Vice-President of
Partner at Sequoia Capital Officer, since Feb21, and Brazil CEO since Feb21. 2020. Runs credit card, since 2020. Past work Risk Officer, since 2018. Officer, since 2018. since Apr21. Prior work: Operations and
(2011-2013) for LatAm VP Finance fm Mar19 to Stakeholders’ Committee lending, and invest Director of Product Leads risk analysis & Leads People & Culture Booking.com Nov18- Platforms, since Dec19.
investments. Before Feb21. Credit Suisse (Chair) since Jul21. businesses BR, +intern.l Management at Facebook compliance, incl credit team, ensuring wellbeing Mar21; Stubhub CTO Served as VP of
Sequoia: Goldman Sachs, (2006-2019) top exec Current global role leads ops in Mex, CO. Respond (May18-Jan20); Senior VP risk, market and liquidity & developmnt of all Sep17-Nov18; Citibank Consumers, Mar19-
Morgan Stanley, General including as MD in its marktg, communic, ESG, for operations, analytics, at Quantcast Corp Jun11- risk, stress testing, model employees; Talent CIO Consumer Division; Mar20. General Manager
Atlantic. BSc in Managmt investment banking legal & public policy. credit, data science. Mar18); Head of Strategy risk, operation & IT risk, acquisition, people Feb15-Sep17; Amazon VP of Digital Account
Science and Engineering group. McKinsey & Started at BCG Strat Before 2020, 19 yrs at at Google (2006-2011). regulatory compliance, growth, D&I, internal Global Payments Feb06- Products, Aug16-Mar19.
and MBA Stanford Company from 2005- consulting. Itaú Unibanco Capital One build/ grow BSc in Mechanical ethics, and anti-money commun and EX, people Feb15. Currently holds Leader of the Core
University. 2006. BSc Industrial Eng until 2013, products & businesses in Canada and Engineering fm Yale laundering. Prior work ops, compensation and Board Dir.at Payfare. BSc Financial Services
from E.Politécnica USP. marktg in consumer credit US, serving # of roles @ University. 2018, Global Head Traded benefits, people in Computer and Engineering team, Apr14-
MBA fm Harvard BS. and cards. Featured on product, analytics, risk, Portfolio Analytics, HSBC analytics, global mobility Information Sciences fm Aug16. he led our . Prior
the 2020 ed. Fortune’s and tech. Grad in Math London, Aug15-Jun18; and HR partners. Prior Arizona State University. work at Banco BTG
Most Powerful Women. fm Ecole Polytechnique and LatAm at HSBC Br work: led HR function in Pactual in wealth
Engineering Bach. degree and Engineering fm École Jul13-Aug15. Also WestLB big-techs like Google management, credit, and
and a Master fm USP. des Ponts ParisTech, in as Risk Director, London, May10-Feb14, Uber foreign exchange,
MBA NorthwesternUniv’s France; MSc Engineering Apr12-Jul13; and for Feb14-Jul16, Twitter Aug2011-Mar14. Grad in
Kellogg SM. fm MIT. LCH.Clearnet Oct07- Aug16-Feb17, and Peeps Computer Science and
Apr12. Bach. Economics Solutions from Feb17- Economics from Duke
fm USP. MBA Finance, Aug18. Bachelor’s of Arts University.
École Hautes Études in Psychology from the
Commerciales Paris. University of Texas.
Age 40 43 39 47 48 44 42 50 32

O Conselho é composto por maioria de conselheiros independentes, e conta com três membros
oriundos de áreas tecnológicas, mas também com experiência em negócios, e os demais de formação
em economia, negócios e direito. O sócio fundador e principal acionista individual, David Vélez
Osorno, acumula as funções de Chairman do Conselho e CEO. Dois terços dos dezoito membros da
alta administração, têm passagens como executivos em bancos ou instituições financeiras em geral;
e um terço tem histórico de passagens como executivos da área de tecnologia de informação ou
computação, em gigantes digitais como Google, Amazon, Facebook, Alibaba, Yahoo, Twiter, Uber,
Sun Microsystems, HP e outras. Um deles foi presidente do Banco Interamericano de
Desenvolvimento – IDB, por 15 anos, e Embaixador da Colombia nos EUA e, outro, foi Chairman e
CEO da Coca-Cola por quase duas décadas. O Conselho, com idade média de 52 anos, apresenta boa
diversidade de conhecimentos, gênero e idade. (NUBANK, 2021).

No nível executivo e como possíveis contribuintes da Governança e gestores de TI, há quatro

executivos de ponta, com especialidades em Ciência de Dados e Analytics (COO), Produtos Digitais
(CPO), Engenharia de Computação (CTO) e Plataformas Digitais (VP Operações e Plataformas). O
Conselheiro Rogério Paulo Calderón Peres, graduado em Administração pela FGV, é o Chairman do
Comitê de Auditoria e Riscos do NUBANK e, também, da Bolsa de Valores B3; ele forma dupla com
Henrique Fragelli, que é o Chief Risk Officer. Há também constituido um Forum Técnico de Riscos
de TI que reporta ao CRO.

Há três comitês executivos especialistas de assessoramento do Conselho de Administração:

1) Stakeholders; 2) Liderança, Desenvolvimento, Diversidade e Compensação; 3) Auditoria e Riscos.
Os conselheiros de administração, à exceção de Muhtar Kent, participam também dos comitês,
conforme as suas áreas de maior competência. Cristina Junqueira, co-fundadora do NUBANK, lidera
o Comitê de Stakeholders, juntamente com David Vélez, Anitta e Daniel Goldberg, ex-Diretor do
CADE. Não há um comitê executivo específico para tecnologia ou inovação, donde entender-se
estarem diluidas nas pautas dos demais comitês, o que se reputa como uma possível deficiência da
governança do NUBANK, dada a relevância desses temas para o desempenho e a sustentabilidade da
organização.

O Conselho se reune regularmente a cada mês, para reuniões ordinárias de deliberação

segundo uma pauta e agenda anual, ou extraordináriamente, sempre que necessário. Ademais, os
processos de governança do NUBANK devem estar aderentes às prescrições legais e regulamentares
das autorizações para o funcionamento das instituições financeiras dos paises onde opera, além dos
padrões de transparência, equidade, prestação de contas e responsabilidade social exigidos pelas
agências reguladoras das empresas que transacionam seus ativos e títulos de dívida em bolsas de
valores, no caso a CVM no Brasil, e a SEC nos EUA.

3.2 OS DESAFIOS DA GOVERNANÇA E ADMINISTRAÇÃO NEGÓCIO-TI DO NUBANK

Conforme já destacado na introdução deste trabalho, o NUBANK se depara com duas grandes
questões cruciais, ambas com seus componentes principais advindos do ambiente externo, mas
também com componentes internos. A primeira delas, que é uma questão de sobrevivência e
sustentabilidade a longo prazo, se refere à capacidade de continuar crescendo no ritmo atual. A
segunda, que é de igual relevância, se refere à sua capacidade de prevenir ou evitar, e controlar ou
mitigar, a miríade de riscos que admite estar enfrentando ou poderá ter que enfrentar. Essas duas
questões demandam um perfeito alinhamento TI-Negócio, que deverá resultar da boa governança
corporativa e de uma impecável governança e administração de TI, em razão da total dependência do
NUBANK em relação à eficácia estratégica dessa tecnologia.

Trata-se de um jogo de percepções e de sinais, que a Governança Corporativa do NUBANK

precisa ler e entender corretamente, para dar respostas adequadas, no tempo adequado. O mercado
está mandando sinais de que está se iniciando um processo de erosão da confiança na entrega futura
de valor pelo NUBANK. O ceticismo crescente dos investidores, aponta para uma possível
superestimativa das suas projeções do crescimento orgânico, que aposta na eficácia das estratégias
em curso e na continuidade do ritmo atual de expansão da base de clientes e seus desdobramentos,
pelo efeito de rede. Não se vislumbra, por enquanto, que o modelo de negócios do NUBANK esteja
próximo de exaustão, e, apesar da crescente concorrência direta dos neobanks, os indicadores de TAM
Total Addressable Market para as suas diferentes frentes de negócios, apontam que há ainda um
grande espaço para crescimento. Todavia, não é por acaso, que o CEO do NUBANK veio a publico
no mês passado, para tranquilizar o mercado e renovar a sua confiança no acerto da estratégia de
longo prazo da instituição. (NUBANK, 2021; FLEISCHMANN, 2022).

Este trabalho se deterá na análise dessas duas questões centrais, que sobremaneira desafiam a
governança corporativa e a governança e administração de TI do NUBANK.

3.3 GOVERNANÇA CORPORATIVA NA PRÁTICA: DECISÕES ESTRATÉGICAS DE

NEGÓCIO DO NUBANK. DIMENSÕES “PROCESSOS, PRODUTOS E PARCEIROS”.

Reproduzem-se as estratégias de crescimento e anti-churn declaradas pelo NUBANK

(NUBANK, 2021).

3.3.1 ESTRATÉGIAS DE CRESCIMENTO: CAPTAÇÃO DE NOVOS CLIENTES E

AUMENTO DA RECEITA POR CLIENTE

O NUBANK acredita que está apenas arranhando a superfície e que há um enorme potencial
de mercado para crescimento, com base na missão de desburacratizar e simplificar a vida diária de
centenas de milhões de clientes pessoas físicas e pequenas e médias empresas. Para tanto, projeta
alavancar-se nas forças e vantagens competitivas do seu modelo de negócios, que se auto reforça para
crescer e expandir e criar valor para os seus stakeholders, com base nos seguintes vetores de
crescimento:

3.3.1.1 AUMENTAR O ECOSSISTEMA NU

O NUBANK entende que o seu modelo de negócios, que se auto reforça pelo efeito de rede
digital, continuará a impulsionar a expansão do seu ecossistema, permitindo que se alcance, envolva
e aumente a base de clientes e parceiros, da seguinte forma:

1.1 Desenvolvendo Nosso Mecanismo de Aquisição de Clientes – Continuamos construindo e melhorando

o nosso mecanismo de aquisição de clientes da seguinte maneira:
• Aumentando a Nossa Base de Clientes Extremamente Fiéis e Crescendo Organicamente pelo Boca-a-Boca
• Desenvolvendo o Nosso Conteúdo Digital e Presença de Mídia Social
• Gastando Estrategicamente com Marketing.

1.2 Aumentando a Nossa Participação na Vida Financeira dos Clientes – Acreditamos que continuaremos
aumentando a nossa participação nas vidas financeiras dos clientes da seguinte maneira:

• Crescendo com os Nossos Clientes

• Cross-Selling Novos Produtos e Upselling Produtos de Maior Valor

1.3 Utilização de Parceiros para Expandir o Nosso Marketplace – Conforme identificamos novas áreas para
avançar, também podemos fazer parceria com os melhores fornecedores para servirmos nossos clientes em
áreas onde atualmente não temos um produto ou serviço principal.

3.3.1.2 APRIMORAR A PLATAFORMA NU

O NUBANK acredita que exista uma oportunidade significativa para aproveitar a sua
tecnologia avançada e a ciência de dados proprietários para oferecer funcionalidade, soluções e
experiências adicionais aos seus clientes, à medida que vai aprendendo mais sobre seus
comportamentos e necessidades, e aprimorar a Plataforma NU da seguinte maneira:

2.1 Inovando, Desenvolvendo e Aprimorando Novas Soluções – Estamos focados no desenvolvimento e

lançamento de novos produtos e funcionalidades, que esperamos que gerem fontes de receita adicionais,
complementar a experiência de nossos clientes e atender às necessidades de serviços financeiros mais amplos
dos clientes.

2.2 Executando Aquisições Estratégicas – Embora estejamos principalmente focados no crescimento orgânico
de nossos negócios, podemos buscar seletivamente aquisições estratégicas que acreditamos serem
oportunidades de negócios atraentes e alinhadas com a nossa missão para consolidar ou expandir para novas
áreas e ganhar novos recursos com rapidez e eficiência.

2.3 Fazendo Investimentos Minoritários Estratégicos – Faremos seletivamente investimentos minoritários

estratégicos em empresas com as quais negociamos um acordo comercial ou uma parceria e com as quais
acreditamos que podemos nos beneficiar de um forte alinhamento.

2.4 Fazendo Investimentos em Empreendimentos Corporativos – Também criamos uma equipe interna de
venture capital para avaliar e fazer investimentos minoritários em empresas em estágio inicial, onde vemos valor
estratégico de longo prazo na forma de estabelecer relacionamentos e receber percepções e aprendizados em
primeira mão sobre novos geografias, produtos, tecnologias e estratégias potenciais que podemos considerar
entrar ou usar no futuro.
3.3.1.3 EXPANDIR PARA NOVOS MERCADOS

3.1 Desenvolvimento de soluções de marketplace

Em novembro de 2021, o NUBANK lançou a versão beta de sua solução de marketplace para clientes no Brasil,
que permite que os clientes adquiram produtos e serviços de vários dos mais conhecidos varejistas de comércio
eletrônico brasileiros através do nosso aplicativo para celulares.

3.2 Expansão geográfica: consolidar a conquista dos mercados do México e Colômbia

3.3.2 ESTRATÉGIAS ANTI-CHURN: RETENÇÃO DA BASE DE CLIENTES, AUMENTO

DA FIDELIZAÇÃO, ENGAJAMENTO E VIDA ÚTIL DE CLIENTES ATIVOS PELA
DIFERENCIAÇÃO DOS PRODUTOS E SERVIÇOS DE SUPORTE E ATENDIMENTO AO
CLIENTE

O NUBANK aposta na estratégia de retenção de clientes através de equipes de suporte e um

serviço de atendimento ao cliente convenientes, atenciosos e de alta qualidade. Também utiliza
ferramentas de tecnologia para otimizar a experiência de suporte ao cliente e capacitar os seus agentes
de atendimento ao cliente. Essa combinação de suporte focada no ser humano e tecnologicamente
avançada permitiu ao NUBANK alcançar um NPS (Net Promoter Score) líder do setor financeiro
brasileiro. As funções, processos e ferramentas de atendimento e suporte ao cliente foram projetados
de baixo para cima para incorporar a sua forte cultura centrada no cliente, fortalecer o relacionamento
com os clientes e criar clientes fanáticos que indicarão a Nu a seus colegas. Essas equipes, tecnologias
e programas incluem:

Xpeers – Montamos uma equipe de agentes de atendimento ao cliente altamente treinados e apaixonados com
uma mentalidade focada no ser humano, a quem chamamos de Xpeers. No período de nove meses findo em 30
de setembro de 2021, 99% das ligações recebidas foram atendidas em menos de 45 segundos e o índice de
satisfação dos clientes com as ligações ultrapassou 92%. Medimos a taxa de satisfação do cliente como o
percentual de clientes que avaliam o nosso serviço ao cliente como 4 ou 5, em uma escala de 1 a 5.

Abordagem WoW – Desenvolvemos uma abordagem para os nossos Xpeers que desenvolve conexões
humanas mais fortes e encanta os nossos clientes com um excelente atendimento, a Abordagem WoW. Temos
uma equipe com mais de 30 profissionais de excelência para treinar e gerenciar a Abordagem WoW em toda a
nossa equipe de atendimento ao cliente. Além disso, encorajamos os Xpeers a enviar um presente de sua
escolha aos clientes quando eles constroem uma conexão humana verdadeira durante uma experiência positiva
com um cliente. Nos primeiros nove meses de 2021, enviamos mais de 24.000 presentes para clientes em todo
o Brasil. Muitos clientes têm postado suas experiências positivas nas redes sociais, o que continua a alimentar
a nossa estratégia de obtenção de clientes por indicação e pelo “boca-a-boca”.

Shuffle – Desenvolvemos uma plataforma de tecnologia para oferecer suporte aos nossos Xpeers e simplificar
o atendimento ao cliente, que chamamos de Shuffle. Essa plataforma fornece aos nossos Xpeers uma interface
robusta que apresenta um único aplicativo para informações atualizadas sobre o cliente, histórico de interação e
conhecimentos sobre o eventual problema que o cliente está enfrentando, o que permite que os nossos Xpeers
resolvam o problema com rapidez e eficiência. Ao final, a Shuffle se conecta a outra plataforma exclusiva
chamada Proximo!, que identifica de forma inteligente cada consulta do cliente com um “motivo” e encaminha
essas consultas para o agente com o maior nível de especialização nessa área, permitindo-lhes lidar com a
próxima tarefa mais importante em espera. Esse ecossistema ajuda a maximizar a resolução do primeiro contato
e minimizar as transferências e atritos para os clientes. Empregamos uma equipe dedicada de 30 engenheiros
para construir e manter ferramentas de tecnologia para os nossos Xpeers.

Nossa Abordagem Go-to-Market

Atendemos uma ampla base de clientes de 47 milhões de clientes pessoas físicas e mais de 1,1 milhão PMEs
em 30 de setembro de 2021. A nossa base de clientes pessoa física é diversificada em várias medidas
demográficas, como renda, idade e dispersão regional, e relativamente alinhada com a segmentação geral de
nossos mercados.
 Entramos no mercado, atendemos e damos suporte aos nossos clientes por meio de um modelo totalmente
digital baseado em nuvem, de baixo custo e altamente eficiente, sem a necessidade de imóveis e agências
bancárias dispendiosas. Comercializamos e vendemos as nossas soluções e serviços totalmente online.

Por fim, o mercado total endereçável (total addressable market), ou “TAM”, que representa a oportunidade
potencial total em toda a América Latina, para o portifólio de produtos do NUBANK, aponta ainda um vasto
espaço para crescimento, de acordo com o Relatório da Oliver Wyman.

3.4 GOVERNANÇA DE TI NA PRÁTICA: DECISÕES ESTRATÉGICAS RELACIONADAS

AO USO E ADMINISTRAÇÃO DE TI PARA SUPORTAR AS ESTRATÉGIAS DE
NEGÓCIO DO NUBANK

3.4.1 PLATAFORMA EXCLUSIVA DE TECNOLOGIA E DADOS

O NUBANK proclama que utiliza as mais avançadas tecnologias baseadas em nuvem e

ferramentas de ciência de dados para oferecer uma experiência superior aos clientes em um ambiente
hiperdimensionável e seguro, priorizando a construção da sua própria tecnologia e o investimento em
talentos da engenharia para operar e aprimorar uma plataforma de tecnologia própria desenvolvida
para cumprir a sua missão empresarial. Os principais componentes dessa tecnologia são extraídos do
NUBANK (2021) e reproduzidos integralmente a seguir, incluem:

1.1 Plataforma de Tecnologia NuCore – Todos os nossos produtos, serviços e operações são movidos pela
NuCore, nossa plataforma digital bancária exclusiva, baseada em nuvem, que projetamos e construímos do zero.
O NuCore nos permite gerenciar de forma centralizada várias funções importantes do negócio, o que nos
proporciona maior velocidade e controle para otimizar nossos produtos e atender às necessidades dos mercados
em que atuamos. As principais funções do NuCore incluem:

• Autorização e Processamento de Transações

• Core Banking
• Relatórios Regulamentares
• Operações Comerciais
• Subscrição de Crédito
• Prevenção de Fraudes

-1.2 Plataforma de Experimentação – Plataforma alavancada de experimentação que permite testar, medir e
validar rapidamente todos os aplicativos e modelos de dados antes de implantá-los efetivamente, o que ajuda a
melhorar a tomada de decisões e agilidade ao lançar uma nova tecnologia.

1.3 Abordagem de Microsserviços – Arquitetura de tecnologia versátil e descentralizada para gerenciar e

implantar mais de 500 microsserviços modulares de desenvolvimento próprio.

1.4 Plataformização de Produtos

1.5 Banco de Dados Imutável
1.6 Engenheiros de Software de Nível Mundial
1.7 Arquitetura Baseada em Nuvem
1.8 Machine learning e Inteligência Artificial
1.9 Operação com Baixos Custos Marginais

3.5 O ALINHAMENTO ESTRATÉGICO TI-NEGÓCIO NA PRÁTICA: VANTAGENS

COMPETITIVAS DO NUBANK PELO USO DE TI
 Como se pode perceber a partir do confronto entre as descisões estratégicas de negócio e as
de TI, descritas nos dois itens acima, há um claro alinhamento entre elas, ensejando a construção de
vantagens competitivas e a captura de valor, no seu processo de negócio, com base nos pontos fortes
gerados a partir dos princípios-chave do modelo de negócios, totalmente digital e orientado por dados,
que se auto reforça e que permite ao NUBANK inovar em cima dos antigos modelos de prestadores
de serviço incumbentes, para se transformar em uma das maiores plataformas de banco digital do
mundo. Enumeram-se essas dez vantagens, extraídas do NUBANK (2021):

• Posição de Liderança e Escala: Uma das Maiores Plataformas de Banco Digital.

• Vantagem de Pioneiro Digital e Marca Global Reconhecida que Inspira Confiança
• Talentos globais, construindo equipes fortes e diversas.
• Custos Operacionais Baixos; Eficiência Inteligente e reduzido desperdício em todas as formas para
beneficiar os clientes.
• Cultura de Qualidade Centrada no Cliente e Experiências de Usuário Extraordinárias – Os nossos produtos
modernos e intuitivos oferecem aos clientes experiências extraordinárias que acreditamos serem superiores
aos dos bancos tradicionais e a outros inovadores digitais. Isso é impulsionado por:
- Produtos Móveis e Digitais em Primeiro Lugar
- Simplicidade do Produto
- Design Centrado nas Pessoas
- Integração Perfeita
- Atendimento ao Cliente Atencioso e Eficaz
• Controle e Recursos Exclusivos de Plataforma Digital com Dados Exclusivos
• Concessão de Crédito e Precificação Eficazes com uso intensivo de Big Data e Inteligência Artificial
• Efeito de Rede Poderoso que se Auto Reforça
• Modelo de Negócio Altamente Defensável e Tecnologia proprietária com alta flexibilidade adaptativa
• Cultura de inconformismo e inovação: Queremos mais e Desafiamos o Status Quo;

3.6 A GOVERNANÇA E ADMINISTRAÇÃO DE TI DO NUBANK: GESTÃO DE RISCOS E

SEGURANÇA DE SISTEMAS

Apesar de ainda muita jovem, mas, graças à formação de um time de alto nível de profissionais
experientes advindos do mercado, a organização NUBANK demonstra possuir um claro mapeamento
e elevada consciência dos riscos conhecidos a que esta sujeita e, inclusive, uma aguçada percepção
quanto aos riscos que pode vir a enfrentar, mas que ainda não conhece completamente. Em razão
disso, nota-se a presença de uma governança forte e preparada para o enfrentamento de crises e
emergências, distribuídas por três linhas de defesa e inúmeros comitês técnicos, conforme se deduz
das informações disponibilizadas pelo NUBANK (2021), especialmente quanto ao risco operacional
e de TI, pela possibilidade da ocorrência de perdas resultantes de eventos externos ou de falha,
deficiência ou inadequação de processos internos, pessoas ou sistemas que desafiam a sua governança
e administração de TI. Seguem alguns elementos da sua política de gestão de risco operacional e de
TI, e das suas estratégias de segurança da informação.
3.6.1 POLÍTICA DE GERENCIAMENTO DE RISCO

O NUBANK possui uma estrutura de risco operacional e de controles internos, que é

responsável pela identificação e avaliação dos riscos operacionais, bem como pela avaliação do
desenho e eficácia da estrutura de controles internos. Essa estrutura também é responsável pela
elaboração e testes periódicos do plano de continuidade de negócios e por coordenar a avaliação de
riscos no lançamento de novos produtos e mudanças significativas nos processos existentes.

Dentro da governança do processo de gestão de riscos, considerando que o NUBANK opera

em um ambiente desafiador em termos de ameaças cibernéticas, a organização investe continuamente
em controles e tecnologias para se defender contra essas ameaças, riscos de TI, incluindo risco
cibernético, sendo uma área tratada prioritariamente a nível corporativo, pela Política de
Gerenciamento de Risco que contempla três linhas de defesa a saber (NUBANK, 2021):

● Primeira linha de defesa (responsabilidade do proprietário do risco): funções de negócios ou atividades

que geram exposição a riscos, cujos gestores realizam a gestão de acordo com políticas, limites e outras
condições definidas e aprovadas pelo Conselho de Administração. A primeira linha de defesa deve ter os meios
para identificar, medir, abordar e reportar os riscos assumidos.

● Segunda linha de defesa (revisão e desafio): é composta pelas áreas de Gestão de Riscos, Controles
Internos e Compliance. Assegura um controle eficaz dos riscos e que estes sejam geridos de acordo com o nível
de apetite definido. Responsável por propor políticas de gestão de riscos, desenvolvendo modelos, metodologias,
bem como por avaliar e supervisionar a primeira linha de defesa.

● Terceira linha de defesa (asseguração de risco/"risk assurance"): composta pela Auditoria Interna, é
responsável por avaliar periodicamente de forma independente se as políticas, métodos e procedimentos estão
adequados, além de verificar sua efetiva implementação.

Outro elemento importante da estrutura de gerenciamento de riscos é a estrutura de Fóruns e Comitês Técnicos.
Esses órgãos de governança foram concebidos e implementados para monitorar e tomar decisões sobre
aspectos associados ao gerenciamento e controle de riscos do Grupo. Implementamos essa estrutura em uma
perspectiva global e em nível de país.

3.6.2 ESTRATÉGIAS DE SEGURANÇA DA INFORMAÇÃO

O Nubank possui equipe bem treinada e dedicada de profissionais de cibersegurança que

possui várias certificações globais da indústria. Essa equipe monitora os sistemas e transações vinte
e quatro horas por dia e trabalha para manter os dados e ambiente seguros, enquanto mantém políticas
rigorosas de segurança e conformidade de acordo com as melhores práticas globais. A equipe de
segurança da informação monitora todos os funcionários e terceiros que acessam as plataformas e
gerencia controles rígidos de autenticação e tecnologias de autorização física em todos os ambientes
operacionais. Há também uma grande preocupação em melhorar continuamente as camadas de
segurança, para garantir que os sistemas de controle suportem o plano de supercrescimento, conforme
se depreende das declarações do NUBANK (2021):
 No núcleo deste objetivo estratégico está nosso compromisso de fornecer produtos e serviços seguros e
protegidos a nossos clientes. Investimos muito no desenvolvimento de funcionalidades internas para ajudar a
garantir que nossos sistemas de controle atendam às exigências do nosso plano de supercrescimento.

Aproveitamos nossa tecnologia exclusiva e nossa capacidade de engenharia para melhorar continuamente
nossas camadas de segurança. Por exemplo:

• Código para minimizar as vulnerabilidades - Utilizamos uma linguagem de código menos comum, Clojure,
que nos permite operar eficientemente enquanto minimizamos nossa exposição a vulnerabilidades de segurança
comuns, e desenvolvemos ferramentas de análise de código seguro Clojure. Também atualizamos nosso código
com freqüência, resultando em um ambiente em constante evolução, o que acreditamos que torna nosso código
menos vulnerável à exploração.

• Testes de Segurança Contínuos e Crowdsourcing - Acreditamos na consolidação da confiança em nossa

segurança da informação através de testes práticos, contínuos e independentes. Temos um programa público
de divulgação responsável e um programa privado de compensação por bugs com a HackerOne, líder no setor
de testes de segurança da informação com crowdsourced. Conduzimos testes de penetração com uma variedade
de parceiros externos de segurança da informação, e conduzimos hacking ético usando nossa equipe interna de
segurança altamente qualificada para proteger ainda mais nossa infraestrutura para a Internet e aplicativo móvel.

• Onboarding e Segurança da Informação de Fornecedores - Realizamos auditoria e segurança da

informação e avaliamos continuamente os fornecedores integrados ao Nu para ajudar a fazer com que nossos
padrões de segurança sejam cumpridos. Fazemos análise contínua em tempo real de nossos fornecedores para
identificar vulnerabilidades em sua infraestrutura pública que possam nos colocar em risco, e trabalhamos com
eles para corrigir lacunas.

• Inteligência Cibernética de Segurança - Temos uma equipe interna para rastrear e interromper eventuais
cibercriminosos antes que eles possam atacar a nós e a nossos clientes. Complementamos essa capacidade
com parceiros de segurança da informação que estão inseridos na comunidade hacker para identificar indícios
de risco.

Complementamos nossa variedade de controles internos com inteligência adicional de nossos parceiros de
segurança da informação, líderes da indústria, para ajudar com a manutenção do nosso modelo de controle de
segurança. Eles nos fornecem suporte e proteção adicionais nos controles, operações e na resposta e
recuperação de incidentes em tempo real.

• Controles Gerais de Tecnologia (Conglomerado Nubank)

- Matriz de combinações tóxicas de perfis de acesso ao sistema SAP S/4HANA

- Processo de concessão de acesso aos usuários do sistema SAP S/4HANA
- Falha em bloquear oportunamente usuários do sistema SAP S/4HANA associados a funcionários desligados
- Processo de gerenciamento de alteração de serviços do Nubank
- Controle formal para o uso de usuários genéricos (incluindo acesso privilegiado) nos sistemas do Nubank
- Documentação formal de teste e aprovação para implementar alterações no ambiente do SAP S/4HANA

3.7 AS PERCEPÇÕES DAS EQUIPES DA TI DO NUBANK QUANTO AO PROCESSO

DECISÓRIO DE TI E APOIO DA ALTA GERÊNCIA

3.7.1 PERCEPÇÕES DAS EQUIPES DE TI QUANTO AO PROCESSO DECISÓRIO DE TI

Em pesquisa interna realizada no setor de TI do NUBANK, foi possível recolher e mapear as

percepções dominantes na organização quanto as padrões de governança e administração de TI,
conforme os arquétipos do modelo proposto por Ross e Weill (2004), particularmente com relação à
distribuição de poder de decisão relacionado à TI, demonstrando que há uma grande autonomia e
empoderamento do CTO e equipes de TI, responsáveis pela arquitetura e infraestrutura de TI, bem
como, em relação aos investimentos em TI, cujo processo, depois de discutido, justificado e aprovado
nas instâncias técnicas, é submetido à Diretoria Executiva, para referendum. Os princípios, papéis e
necessidades de TI são amplamente discutidos e decididos em conjunto com as áreas de negócio.

Quadro 2 – Matriz de Estilos (Arquétipos) x Tipos de Decisão do NUBANK

NUBANK - Governança de TI: Decisões x Responsabilidades

Princípios de Arquitetura Infraestrutura Necessidade Investimentos
Estilo x tipos
TI de TI de TI de TI em TI
Monarquia de Negócio

Monarquia de TI

Feudal

Federação

Duopólio de TI

Anarquia

Fonte: Weill e Ross (2004). Pesquisa TI Nubank. Compilado por Bartholin, R. e autor (2022)

3.7.2 – PERCEPÇÕES DAS EQUIPES DE TI QUANTO À AVALIAÇÃO DE

IMPORTÂNCIA E DESEMPENHO DE TI NA VISÃO DO CEO E DO CIO

No Quadro 3 apresenta-se o resultado da percepção da TI do NUBANK com relação à

avaliação da alta direção CEO e CIO da organização quanto aos desafios de 1 a 4, segundo os padrões
de processos do COBIT (graduação de 0 a 5): Grau de importância: 0 = pouco importante; 5= muito
importante. Como estamos? 0 = péssimo; 5 = ótimo

Quadro 3 – Grau de Importância e Desempenho de TI na visão do CEO e CIO

CEO CIO
Grau de Como Grau de Como
Desafios (COBIT)
importância estamos? importância estamos?
1.Planejamento e Organização 5 3 4 3
2.Aquisição e Implementação 4 2 3 1
3.Entrega e Suporte 5 4 5 4
4.Controle 5 3 4 3
Fonte: COBIT (2000). Pesquisa TI Nubank. Compilado por Bartholin, R. e autor (2022)
 COBIT
Processo de Planejamento e Organização Processo de Aquisição e implementação
• Definir um plano estratégico de TI. • Identificar soluções automáticas.
• Definir a arquitetura de informação. • Adquirir e manter aplicações.
• Determinar a direção tecnológica. • Adquirir e manter infraestrutura de TI.
• Definir a organização e relacionamentos de TI. • Desenvolver e manter procedimentos.
• Gerenciar o investimento de TI. • Implementar e aprovar sistemas.
• Comunicar os objetivos e direção gerenciais. • Gerenciar mudanças.
• Gerenciar recursos humanos.
• Garantir aderência com requisitos externos.
• Gerenciar riscos.
• Gerenciar projetos.
• Gerenciar qualidade.
Processo de Entrega e suporte Processo de Controle
• Definir e gerenciar níveis de serviço. • Monitorar os processos.
• Gerenciar serviços terceirizados. • Avaliar a adequação de controle interno.
• Gerenciar desempenho e capacidade. • Obter garantia independente.
• Garantir continuidade de serviço. • Utilizar auditoria independente.
• Garantir segurança de sistemas.
• Identificar e alocar custos.
• Educar e treinar usuários.
• Prover serviços a clientes.
• Gerenciar a configuração.
• Gerenciar problemas e incidentes.
• Gerenciar dados.
• Gerenciar funcionalidades.
• Gerenciar operações.

Nota-se que na percepção das equipes de TI, as avaliações do CEO e do CIO, divergem
ligeiramente, com relação à importância de cada processo de administração de TI, leia-se
expectativas, mas, convergem em relação ao desempenho de TI. Para o CIO, o processo de Entrega
e Suporte seria o mais importante. Por outro lado, CEO e CIO, coincidiriam na avaliação de fraco
desempenho da TI em relação à administração do processo de Aquisição e Implementação.

3.7.3 PERCEPÇÃO DAS EQUIPES DE TI QUANTO À ATITUDE DO CEO E

MATURIDADE NA ADMINISTRAÇÃO DE TI

No Quadro 4 apresenta-se o resultado da percepção das equipes de TI do NUBANK com

relação à atitude e maturidade da participação da alta direção da organização na administração de TI
(posicionar um X na matriz abaixo qual é a situação mais representativa da realidade)

Quadro 4 - Relação entre a atitude do CEO e a maturidade na administração de TI

Atitude Repetitiva,
Casual mas intuitiva
Definida Gerenciada Otimizado
Cético
Dependente
Envolvido
Positivo X

Fonte: Albertin e Albertin (2016). Pesquisa TI Nubank. Compilado por Bartholin, R. e autor (2022)
4. CONCLUSÕES

A governança trata de poder, de como o poder é distribuído e dos limites e regras para o seu
exercício, nas diferentes instâncias de autoridade e responsabilidade de uma organização. Conforme
exposto neste trabalho, o sucesso ou fracasso do NUBANK resultará da qualidade do seu modelo de
governança e administração, ou seja, da assertividade e agilidade das suas decisões estratégicas e da
disponibilidade e correta alocação e aproveitamento de recursos, especialmente em TI, frente aos
desafios da necessidade de crescer aceleradamente e do tamanho que a organização alcançará, além
do enfrentamento dos novos concorrentes digitais entrantes e da reação dos incumbentes, que são
tradicionalmente os maiores investidores em TI. A corporação NUBANK é uma engrenagem muito
complexa e que está exposta a desafios enormes. Ao mesmo a tempo, a organização dispõe de
tecnologia e talentos suficientes, e de uma governança robusta, para superá-los

Nesse contexto, a aderência e a implementação das melhores práticas de governança

corporativa e de governança e administração de TI pelo NUBANK, em estreita sintonia, deverão
assegurar o alcance dos objetivos de qualidade, assertividade e agilidade nas decisões, na medida em
que o alinhamento estratégico TI-negócio seja traduzido na sua capacidade de escolher e assimilar
rapidamente as novas tecnologias ofertadas e convertê-las em um fluxo contínuo de benefícios,
especialmente em termos de inovação, capaz de criar e manter as suas vantagens competitivas no
longo prazo. Tratar-se-ia de fazer funcionar no NUBANK, o modelo das Dimensões do Uso de TI,
proposto por Albertin e Albertin (2016) da Figura 12, e buscar a perfeição no seu exercício
estratégico, que é direcionado à maximização do desempenho empresarial.

Figura 12 – Tecnologia de Informação e o Desempenho Empresarial

Fonte: Albertin e Albertin (2016).

REFERÊNCIAS

Albertin, A. L. & Albertin, R. M. M. Estratégias de Governança de Tecnologia de Informação. Rio

de Janeiro: Elsevier, 2010.
Albertin, A. L. & Albertin, R. M. M. Tecnologia de Informação e Desempenho Empresarial, 3ª
edição. Editora Atlas S.A., 2016.

Baleeiro, M.G.; Bortholin, R.; Camargo, R. S. As Dimensões de Uso de TI no NUBANK. Trabalho

aplicado da disciplina DUTI Dimensões do Uso de TI, MPGC-Linha TI da EAESP/FGV. Maio, 2022.
Não publicado.

Castellanos, D.S. Fortuna de David Vélez cai quase US$ 4 bilhões diante das dificuldades do
Nubank. Bloomberg Negócios, site. Maio, 2022. Disponível em:
https://www.bloomberglinea.com.br/2022/05/04/fortuna-de-david-velez-cai-quase-us-4-bilhoes-
diante-das-dificuldades-do
nubank/?utm_source=taboola&utm_medium=referral&tblci=GiDeGW__IPuPDGgYQMiC2i1nBlO
uqP3ZhzNZ1KRuEelzYCCFylUo-
IOPm_73uPJM#tblciGiDeGW__IPuPDGgYQMiC2i1nBlOuqP3ZhzNZ1KRuEelzYCCFylUo-
IOPm_73uPJM Acesso em 11/06/2022.

Chakravarty, A.; Grewal, R.; Sambamurthy, V. Information technology competencies, organizational

agility, and firm performance: Enabling and facilitating roles. Information Systems Research 24 (4):
976–997, 2013. https://doi.org/10.1287/isre.2013.0500

Devaraj, J.S.; Kohli, R. The IT payoff: measuring the business value of information technology
investments. New York: Prentice Hall, 2002.

Fleischmann, I. David Vélez: “A maioria dos acionistas não vai vender suas ações com fim do lock-
up”. Bloomberg Tech, site. Maio 2022. Disponível em
https://www.bloomberglinea.com.br/2022/05/16/nubank-reverte-prejuizo-e-tem-aumento-de-55-na-
base-de-clientes-no-brasil/ Acesso em 11/06/2022.

Henderson, J.C.; Venkatraman, N. Strategic alignment: a framework for strategic information

technology management. MIT Sloan School of Management. Cambridge, 1989.

IBGC. Código das Melhores Práticas de Governança Corporativa. São Paulo: Instituto Brasileiro de
Governança Corporativa, 5ª ed., 2015.

Mahmoud, M.A.; Szewczak, E.J. Measuring information technology investment payoff:

contemporary approaches. Hershey: Idea, 1999.

Meirelles, F. S. (2021). 32ª Pesquisa Nacional do Uso de TI na Empresas. Recuperado em 08 abril,

2021, de https://eaesp.fgv.br/producao-intelectual/pesquisa-anual-uso-ti

NUBANK (2021a). Prospecto Definitivo da Oferta Brasileira. Recuperado em 17 maio, 2002, de

https://api.mziq.com/mzfilemanager/v2/d/59a081d2-0d63-4bb5-b786-4c07ae26bc74/1f8e5550-
7af7-cca8-4bd3-ec221e86bce3?origin=1
Ross, J.; Weill P. Who decides how much to spend on IT? HBS Working Knowledge. 2003.
Disponivel em www.hbswk.edu . Acesso em 11 jun 2022.

Sambamurthy, V., & Zmud, R. W. (2017). Guiding the Digital Transformation of Organizations.
eBook. Retrieved from http://www.ldpress.com/publications/guiding-the-digital-
transformation-of-organizations-second-edition/

Sardemberg, D. Qual é o trabalho do Conselho de Administração? Belo Horizonte: Fundação Dom

Cabral, Programa de Desenvolvimento de Conselheiros, 2021.

SEBRAE, site. Micro e pequenas empresas geram 27% do PIB do Brasil. Disponível em:
https://www.sebrae.com.br/sites/PortalSebrae/ufs/mt/noticias/micro-e-pequenas-empresas-geram-
27-do-pib-do-
brasil,ad0fc70646467410VgnVCM2000003c74010aRCRD#:~:text=Micro%20e%20pequenas%20e
mpresas%20geram%2027%25%20do%20PIB%20do%20Brasil%20%2D%20Sebrae. Acesso em
10/06/2022.
Weill P.; Broadbent, M. Leavering the new infrastructure: how market leaders capitalize on IT.
Boston: Harvard Business School Press, 1998.
Weill, P; Ross, J. W. IT governance: how top performers manage IT decisions rights for superior
results. Boston: Harvard Business School Press, 2004.
Wilkin, C.L.; Chenhall, R.H. Information Technology Governance: Reflections on the Past and
Future Directions. Journal of Information Sytems, Vol.34, No. 2, 2020. DOI: 10.2308/isys-52632