POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO,

FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

CONTROLE DE VERSÕES E HISTÓRICO

Responsável

Jurídico, Controles Internos e

Compliance.

Versão

v1.0

Vigência

Até: 31/12/2021

Canal de distribuição

Intranet

Aprovação

Diretoria Executiva

Responsável

Jurídico, Controles Internos e

Compliance.

Versão

v1.1

Vigência

A partir de: 01.01.2022

Canal de distribuição

Intranet

Aprovação

Diretoria Executiva

Este documento, e suas Políticas, deverá ser revisado anualmente ou em prazo inferior, sempre que

necessário, se houver alguma alteração nas leis, regulamentos aplicáveis pelo arranjo de pagamento ou órgãos

reguladores, sendo aprovada pela Diretoria Executiva.

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

1. OBJETIVO 5

2. RESPONSABILIDADES, PÚBLICO-ALVO E ABRANGÊNCIA 5

2.1. ABRANGÊNCIA 5

2.2. DIRETORIA 5

2.3. COMPLIANCE 6

2.4. OPERAÇÕES 6

2.4.1. CREDENCIAMENTO 6

2.4.2. PREVENÇÃO A FRAUDE 6

2.5. COMERCIAL 6

2.6. RECURSOS HUMANOS 7

2.7. COMITÊ DE CHARGEBACK 7

2.8. TECNOLOGIA DA INFORMAÇÃO 7

3. REGULAMENTAÇÕES 7

3.1. SITES DE BUSCA DE INFORMAÇÕES 7

3.2. LEGISLAÇÃO 8

4. CONCEITOS, DEFINIÇÕES E DISPOSIÇÕES GERAIS 9

4.1. LAVAGEM DE DINHEIRO 9

4.2. ENCCLA – ESTRATÉGIA NACIONAL DE COMBATE À CORRUPÇÃO E Á LAVAGEM DE DINHEIRO 10

4.3. FINANCIAMENTO AO TERRORISMO 10

4.4. COAF 11

4.5. PRÁTICAS ABUSIVAS DE OFERTA 11

4.6. MCC – MERCHANT CATEGORY CODES 11

4.7. PEP – PESSOAS EXPOSTAS POLITICAMENTE 11

4.8. CHARGEBACK 12

4.9. OFAC 12

4.10. BLACKLIST E MÍDIAS NEGATIVAS 12

5. ESTRUTURA E MEDIDAS DE PREVENÇÃO E COMBATE À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO

TERRORISMO A ATOS ILÍCITOS 12

5.1. KYC – KNOW YOUR CUSTOMER 13

5.2. KYP – KNOW YOUR PARTNER 15

5.3. KYE – KNOW YOUR EMPLOYEE 18

5.4. KYS – KNOW YOUR SUPPLIER 19

5.5. AVALIAÇÃO BASEADA EM RISCO – ABR 19

5.6. PROCEDIMENTOS DE ESPECIAL ATENÇÃO “RED FLAG” 19

5.7. AVALIAÇÃO DE NOVOS PRODUTOS E SERVIÇOS 20

5.8. DAS VEDAÇÕES 20

5.9. DAS PENALIDADES 20

6. CONTROLE, MONITORAMENTO E ANÁLISE DE ATIVIDADE E OPERAÇÕES 21

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

6.1. MONITORAMENTO DAS OPERAÇÕES 21

6.2. REGISTRO DAS OPERAÇÕES 22

6.3. COMUNICAÇÃO AO CONSELHO DE CONTROLE DE ATIVIDADES FINANCEIRAS – COAF 22

6.4. POC – PONTO DE COMPROMETIMENTO 22

6.5. PUC – PONTO DE UTILIZAÇÃO DO CARTÃO 23

7. COMITÊ DE PLD, COMPLIANCE E CONTROLES INTERNOS 23

8. TREINAMENTOS, PROMOÇÃO DE CULTURA ORGANIZACIONAL E TESTES DE ADERÊNCIA 23

9. DAS INFORMAÇÕES, DO CANAL DE DENÚNCIA E CONFIDENCIALIDADE 24

10. DISPOSIÇÕES GERAIS E CONSIDERAÇÕES FINAIS 24

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

1. OBJETIVO

Este documento tem como objetivo definir o conjunto de princípios, diretrizes, normas e procedimentos que

visam assegurar e proteger todos os envolvidos, consolidando as melhores práticas, nacionais e internacionais

de Prevenção e Combate à Lavagem de Dinheiro (PLD), ao Financiamento ao Terrorismo (CFT) e a prática de

Atos Ilícitos e abusivas de ofertas.

Estão aqui compilados e em outros documentos referenciados, destinados a identificar e prevenir a utilização

de seus produtos e serviços à prática de atos ilícitos, bem como reprimir operações que procuram dissimular

a origem, a propriedade e a movimentação de bens e valores provenientes de atividades ilegais.

Também determina procedimentos internos de prevenção e a estrutura organizacional, reforçando o nosso

compromisso em cumprir as leis e regulamentos de Combate à Lavagem de Dinheiro e Financiamento ao

Terrorismo, identificando produtos, serviços, operações e áreas que podem ser vulneráveis à atividade ilícitas

ou com características atípicas visando combater os crimes de lavagem de dinheiro ou ocultação de bens,

direitos e valores.

A nossa marca e imagem é um dos nossos ativos mais importantes e como forma de prevenir a utilização de

seus produtos e serviços em atividades ilegais implantou uma estrutura de governança orientada para o

cumprimento de leis, normas e regulamentos, alinhando-se continuamente às melhores práticas de mercado

para prevenção e combate a atividades ilícitas, bem como investindo e capacitando a todos os envolvidos.

2. RESPONSABILIDADES, PÚBLICO-ALVO E ABRANGÊNCIA

Esse documento destina-se de forma abrangente a todos que tenham vínculo empregatício ou estatutários,

diretores, administradores e colaboradores “COLABORADORES”, diretos ou indiretos, bem como terceiros

contratados, inclusive parceiros, fornecedores e prestadores de serviços “PARCEIROS”, quanto ao dever de

diligência na Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e Atos Ilícitos, evitando riscos

aos mercados, negócios e Arranjos de Pagamento aos quais fazemos parte.

2.1. ABRANGÊNCIA

É de responsabilidade de todos os Colaboradores e Parceiros conhecer e cumprir todas as obrigações

decorrentes desse documento, bem como observar os mais altos padrões de conduta profissional ao

conduzir suas atividades. Também é dever de todos informar e reportar inconsistências em procedimentos

e práticas definidas no presente documento.

O conhecimento de algum indício que ofenda algum princípio ou dever explicitado nesse documento, e

nas suas regulações, deverá ser comunicado ao departamento de Controles Internos e Compliance

(“Compliance”), sendo este responsável por averiguar as informações reportadas e tomar as medidas

aplicáveis.

De forma ampla, as áreas têm suas responsabilidades como um todo no tocante ao escopo deste

documento, e especificamente no KYC, KYE, KYS, KYP e outros, terão responsabilidades adicionais, a

algumas delas definidas abaixo:

2.2. DIRETORIA

A Diretoria será responsável por:

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

I. Revisar e aprovar as diretrizes aplicáveis às questões de PLD e CFT, bem como todas as Políticas

de KYC, KYE, KYP, KYS, dentre outras, bem como avalia as solicitações de autorização excepcionais

ou de mais elevado privilégio decisório;

II. Zelar e supervisionar o cumprimento e aderências das práticas com o auxílio do Compliance e das

demais áreas abrangidas neste documento;

III. Disponibilizar e viabilizar recursos para que toda a organização possa alcançar seus objetivos;

2.3. COMPLIANCE

O Compliance é a principal área atuante, com diversas funções e será responsável por:

I. Ajudar na criação, revisão, aprovação das diretrizes aplicáveis de todas as Políticas relativas ao

tema, bem como zelar por eles;

II. Validar as manutenções e atualizações da legislação vigente aplicável, dando manutenção aos

controles internos, manuais e Políticas relativas ao Compliance;

III. Assegurar a conformidade com a legislação e os regulamentos internos que disciplinam a

prevenção e combate à Lavagem de Dinheiro e ao Financiamento ao Terrorismo;

IV. Divulgar e dar conhecimento aos Colaboradores e Parceiros sobre as disposições deste documento

e as atualizações decorrentes de alteração da legislação regulatória;

V. Informar ao UIF os casos considerados suspeitos após ter passado pelo Comitê de Compliance,

conforme procedimentos descritos neste manual;

VI. Verificar se alguma parte envolvida em qualquer processo da empresa, quando pessoa física,

consta nas listas PEP, OFAC, Blacklist, Mídia Negativa e COAF, mediante solicitação, bem como

revisar periodicamente, fornecendo, sempre que necessário, parecer conclusivo com relação à

análise das informações e documentos dela, podendo considerá-la aprovada ou não, bem como

deliberar sobre o desligamento de suas atividades relacionadas.

2.4. OPERAÇÕES

O time de Operações terá suas atividades e responsabilidades divididas em unidades operacionais e terão

suas atribuições definidas conforme abaixo:

2.4.1. CREDENCIAMENTO

I. Fazer o intermédio entre o time de Compliance e Comercial solicitando todas as informações

necessárias para a análise do Cliente ou Parceiro, mitigando o risco de irregularidades

cadastrais e onboarding do Cliente ou Parceiro, aplicando o KYC.

II. Solicitar ao Compliance a aplicação das suas responsabilidades quanto ao KYC, recebendo

resposta positiva ou negativa quanto a sua avaliação.

III. Manter o sistema atualizado com todas as informações e documentos dos Clientes e

Parceiros;

2.4.2. PREVENÇÃO A FRAUDE

I. Monitorar e controlar o risco operacional e reportar ao Compliance caso seja identificada

alguma atipicidade;

2.5. COMERCIAL

O time Comercial será responsável por:

I. Enviar para o time de Operações, especificamente na Unidade de Credenciamento, todas as

informações atualizadas do Cliente ou Parceiro, respeitando todas as instruções do KYC ou KYP;

II. Realizar visitas presenciais aos Clientes com o intuito de pós-venda, atualização cadastral com

aplicação de evidências físicas da atividade regular;

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

III. Indicar quais serviços são mais adequados ao perfil de cada Cliente e esclarecer comercialmente

todas as dúvidas dele;

IV. Reportar ao Compliance sempre que suspeitar de alguma atividade que vão de encontro com as

diretrizes deste documento.

2.6. RECURSOS HUMANOS

O time de Recursos Humanos será responsável por:

I. Viabilizar programas de treinamento periódicos garantindo que todos os Colaboradores estejam

treinados, constantemente, quanto às suas responsabilidades de acordo com as diretrizes deste

documento, alertando-os em relação às sanções aplicáveis em caso de violação dessas políticas,

juntamente com o Compliance;

II. Selecionar e recrutar os Colaboradores em consonância com as definições do KYE;

2.7. COMITÊ DE CHARGEBACK

É responsabilidade do comitê:

I. Analisar e contactar o cliente todas as vezes que as operadoras de cartão realizarem o bloqueio

do pagamento de determinado produto, seja por suspeita de fraude ou por informações

incompletas;

II. Solicitar ao departamento financeiro, e operacional, o bloqueio dos recebíveis ou o débito na

conta do cliente em caso de pagamentos antecipados, e prover a indisponibilização dos ativos;

III. Validar a quantidade, frequência e perfil comportamental do(s) chargeback por Cliente,

apontados pelo time de Operações e monitoramento de Risco, que segue as instruções dos

Instituidores e Participantes dos Arranjos de Pagamento. Para os Clientes que apresentarem

elevada quantidade de chargeback, que é considerado um alto risco operacional, este devem ter

o cadastro bloqueado, suas transações suspensas e o saldo de recebíveis futuros a serem

liquidados bloqueado, até se seu perfil se torne mais seguro.

IV. Assegurar a aplicação da Política de Chargeback.

2.8. TECNOLOGIA DA INFORMAÇÃO

O time de Tecnologia da Informação (TI) será responsável por:

I. Garantir a confiabilidade, a integridade e a disponibilidade das informações contidas nos sistemas

computacionais, conforme a Política de Segurança da Informação;

II. Agir, conter e solucionar quaisquer problemas decorrentes de falhas de cunho computacional e

tecnológico que possam colocar em risco a operacionalização das diretrizes deste documento e

das demais políticas referenciadas neste.

III. Implementar controles no software visando à mitigação do risco transacional onde essas

transações e as liquidações possam ser utilizadas para o Financiamento ao Terrorismo ou para a

Lavagem de Dinheiro.

3. REGULAMENTAÇÕES

3.1. SITES DE BUSCA DE INFORMAÇÕES

Para auxiliar no processo de consulta de históricos e informações relevantes, normativos e valores

mobiliários e quaisquer recomendações sobre PLDFT, segue abaixo uma lista, não exaustiva, dos

principais sites:

A. Sites de Busca de Informações Relevantes sobre clientes/prospects:

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

• The Financial Conduct Authority (FCA UK) – www.fca.org.uk

• Prudential Regulation Authority – www.bankofengland.co.uk

• Google (e seus serviços) – www.google.com

• Justiça Federal – www.cjf.jus.br

• OCC – www.occ.treasury.gov

• OFAC – www.treas.gov

• Press Complaints Commission (PCC) – www.pcc.org.uk

• UK Gov – www.direct.gov.uk

• Unauthorized Banks – http://occ.treas.gov/ftp/alert/2008

• 28a.pdfhttp://occ.treas.gov/ftp/alert/2008-28a.pdf  US Oregon Gov – www.oregon.gov

B. Sites de Órgãos Reguladores e Autorreguladores, com seus respectivos normativos e valores

mobiliários, consultas de situação cadastral e recomendações sobre PLD:

• Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais – (ANBIMA)

www.anbima.com.br

• Banco Central do Brasil (Bacen) – www.bcb.gov.br

• BM&FBovespa (Bolsa de Valores), Mercadorias e Futuros – www.bmfbovespa.com.br

• Câmara de Custódia e Liquidação (CETIP) – www.cetip.com.br

• Câmara de Interbancária de Pagamento (CIP) – www.cip-bancos.org.br

• Comissão de Valores Mobiliários (CVM) – www.cvm.org.br

• Conselho de Controle de Atividades Financeiras (Coaf) – www.coaf.fazenda.gov.br

• Secretaria da Receita Federal do Brasil (RFB) - https://www.receita.fazenda.gov.br

• Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro (ENCCLA) –

http://enccla.camara.leg.br/

• Grupo de Ação Financeira contra Lavagem de Dinheiro e o Financiamento do Terrorismo

Grupo de Ação Financeira Internacional (GafiGAFI/FATF) – www.fatf-gafi.org

• Ministério da Previdência Social (Previc) – www.previdencia.gov.br/previc/

• Presidência da República – www.presidencia.gov.br

• Superintendência de Seguros Privados (Susep) – www.susep.gov.br

• Wolfsberg Group – www.wolfsberg-principles.com

3.2. LEGISLAÇÃO

Dentre as principais normas disciplinadoras do mercado brasileiro no que tange Prevenção e Combate à

Lavagem de Dinheiro, Ocultação de Bens, Direitos e Valores, Prevenção do Sistema Financeiro e

Financiamento do Terrorismo e para o cometimento de Atos Ilícitos, das Leis, Portarias, Instruções e

Normativos de qualquer órgão regulador e disciplinador da legislação brasileira do mercado financeiro e

de meios eletrônicos de pagamentos, vale mencionar:

• Leis:

o nº 9.613/98 - Dispõe sobre os crimes de "lavagem" ou ocultação de bens, direitos e valores;

a prevenção da utilização do sistema financeiro para os respectivos ilícitos e criou o COAF -

Conselho de Controle de Atividades Financeiras e a Lei nº 13.974, de 7 de janeiro de 2020,

que reestrutura a legislação anterior;

o nº 13.709/18 - Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por

pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de

proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

personalidade da pessoa natural, e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil

da Internet). Nova redação dada pela Lei nº 13.853, de 2019.

o nº 12.864/13 - Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas

pela prática de atos contra a administração pública, nacional ou estrangeira, regulamentada

pelo Decreto 8.420/15;

o Lei n.º 12.846/13 - Dispõe sobre a anticorrupção.

• Banco Central do Brasil – BACEN:

o Circular nº 3.654/13 - Dispões das Pessoas Expostas Politicamente e outras especificações;

o Circular nº 3.978/20;

o Circular nº 3.865/17 - Compliance;

o Circular nº 3.765/15 – Dispõe sobre a liquidação de recebíveis;

o Circular nº 2.826/98 - Divulga relação de operações e situações que podem configurar

indício de ocorrência do crime de lavagem de dinheiro, e estabelece procedimentos para sua

comunicação ao Banco Central do Brasil;

o Circular nº 3.461/09 - Dispõe sobre os procedimentos a serem adotados na prevenção e

combate às atividades relacionadas com os crimes previstos na Lei nº 9.613/98;

o Circular nº 3.430/10 - Esclarece aspectos relacionados à prevenção e combate às atividades

relacionadas com os crimes previstos na Lei nº 9.613, de 3 de março de 1998, tratados na

Circular nº 3.461, de 24 de julho de 2009;

o Demais Circulares do BACEN – Quando se referirem a temática de meios de pagamento,

instituições de pagamento, facilitadores de pagamento, credenciadoras dentre outras

• CVM:

o Instrução nº 301/99 (alterada pela Instrução CVM nº 463/08) - Dispõe sobre a identificação,

o cadastro, o registro, as operações, a comunicação, os limites e a responsabilidade

administrativa referente aos crimes de lavagem ou ocultação de bens, direitos e valores;

• Federação Brasileira de Bancos – Febraban: normativos ou instruções aplicáveis;

• Conselho de Controle de Atividades Financeiras – COAF: normativos ou instruções aplicáveis;

• CGU

o Portaria 909 - Avaliação de programas de integridade de pessoas jurídicas.

• Conselho Monetário Nacional – CMN:

o Resolução CMN 4.539/17 - Relacionamento com clientes e usuários;

o Resolução CMN 4.557/17 - Gestão integrada de riscos;

o Resolução CMN 4.595/17 - Compliance;

o Resolução CMN 4.567/17 - Canal para comunicação de indícios de ilicitude;

4. CONCEITOS, DEFINIÇÕES E DISPOSIÇÕES GERAIS

4.1. LAVAGEM DE DINHEIRO

Lavagem de dinheiro é o ato de encobrir a origem delitiva de bens, valores e capitais, com o intuito de

reinseri-los na economia formal, sob uma aparência de licitude, sendo o processo pelo qual o criminoso

transforma recursos ganhos em atividades ilegais em recursos com uma origem aparentemente legal ao

ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens,

direitos ou valores provenientes, direta ou indiretamente, de infração penal.

Dada a gravidade do comportamento, o legislador brasileiro, pela Lei 9.613/98, atrelou uma pena severa

para quem praticar atos ilícitos e de lavagem de dinheiro, sendo alterada pela Lei nº 12.685 que dispõe

sobre os crimes de lavagem ou ocultação de bens, direitos e valores, sob o pretexto de tornar mais

eficiente a persecução penal dos crimes de lavagem de dinheiro.

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

§ 1o Incorre na mesma pena quem, para ocultar ou dissimular a utilização de bens, direitos ou

valores provenientes de infração penal:

I - os converte em ativos lícitos;

II - os adquire, recebe, troca, negocia, dá ou recebe em garantia, guarda, tem em

depósito, movimenta ou transfere;

III - importa ou exporta bens com valores não correspondentes aos verdadeiros.

§ 2o Incorre, ainda, na mesma pena quem:

I - utiliza, na atividade econômica ou financeira, bens, direitos ou valores provenientes

de infração penal;

II - participa de grupo, associação ou escritório tendo conhecimento de que sua atividade

principal ou secundária é dirigida à prática de crimes previstos nesta Lei.

Em outras palavras, lavar dinheiro é simular uma operação financeira para justificar valores obtidos por

meios ilícitos ou não declarados. É uma forma de se justificar a existência de valores ou bens obtidos de

forma inidônea através de falsas operações idôneas.

Etapas do Crime de Lavagem de Dinheiro:

O processo de lavagem de dinheiro envolve três etapas, são elas:

I. Colocação – Etapa inicial onde o agente criminoso introduz os valores obtidos ilicitamente no

sistema financeiro mediante depósitos, compra de instrumentos negociáveis ou bens.

Movimentação inicial do recurso (dinheiro) adquirido de origem ilegal e sua e sua reinclusão no

mercado.

II. Ocultação – É a fase que o agente criminoso realiza diversas transações complexas que visam

desassociar a fonte ilegal do recurso (dinheiro) suspeito.

III. Integração – O momento que o recurso (dinheiro) ilícito se torna, aparentemente, lícito, após sua

integração definitiva ao sistema financeiro.

4.2. ENCCLA – ESTRATÉGIA NACIONAL DE COMBATE À CORRUPÇÃO E Á LAVAGEM DE DINHEIRO

A Estratégia intensifica a prevenção a esses crimes porque soma a expertise de diversos parceiros a favor

do Estado brasileiro sob a coordenação do Ministério da Justiça. Anualmente, os órgãos participantes se

reúnem em plenária para, a partir de consenso, traçar as ações que serão executadas no ano seguinte. Há

um destaque especial para alguns resultados alcançados pela ENCCLA como:

• Programa Nacional de Capacitação e Treinamento no Combate à Corrupção e à Lavagem de

Dinheiro (PNLD);

• Rede Nacional de Laboratórios contra Lavagem de Dinheiro (Rede-LAB);

• Sistema de Movimentação Bancária (SIMBA);

• Iniciativa de padronização do layout para quebra de sigilo bancário e a posterior criação do

Cadastro Único de Correntistas do Sistema Financeiro Nacional (CCS);

• Proposição legislativa que resultou na promulgação de leis importantes para o país, tais como a

Lei 12.683/12, que modernizou a Lei de Lavagem de Dinheiro

4.3. FINANCIAMENTO AO TERRORISMO

Financiamento ao terrorismo é o apoio financeiro, por qualquer meio, ao terrorismo ou àqueles que

incentivam, planejam ou cometem atos de terrorismo. Essa arrecadação de fundos pode acontecer de

diversas formas, entre elas fontes lícitas, como doações pessoais e lucros de empresas e organizações de

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

caridade ou a partir de fontes criminosas, como o tráfico de drogas, o contrabando de armas, bens e

serviços tomados indevidamente à base da força, fraude, sequestro e extorsão.

A luta contra o financiamento do terrorismo está intimamente ligada com o combate à lavagem de

dinheiro, já que as técnicas utilizadas para lavar o dinheiro são essencialmente as mesmas utilizadas para

ocultar a origem e o destino do financiamento terrorista, para que assim as fontes continuem a enviar

dinheiro sem serem identificadas.

4.4. COAF

Conselho de Controle de Atividades Financeiras (COAF) foi criado pela Lei nº 9.613, de 3 de março de 1998,

e a Lei nº 13.974, de 7 de janeiro de 2020, reestruturou a legislação vigente, vinculando-o

administrativamente ao Banco Central do Brasil e manteve todas as suas competências. O SISCOAF é o

sistema de controle de atividades financeiras. Esse ambiente é de uso exclusivo das Pessoas Obrigadas -

jurídicas e físicas - que exerçam quaisquer das atividades listadas no artigo 9º da Lei nº 9.613, de 3 de

março de 1998. Site oficial: https://www.gov.br/coaf/pt-br

4.5. PRÁTICAS ABUSIVAS DE OFERTA

Práticas abusivas de oferta é a soma de diversos comportamentos tanto na esfera contratual, quanto à

margem dela, que abusam da boa-fé do consumidor ou situação de inferioridade econômica, em que ele

fique exposto, ampliando a sua vulnerabilidade.

4.6. MCC – MERCHANT CATEGORY CODES

Merchant Category Code (MCC) é um número de quatro dígitos da ISO 18245 para serviços financeiros

de varejo. O MCC é usado para classificar o negócio pelo tipo fornecido de bens ou serviços, amplamente

utilizado dentre os Participantes dos Arranjos de Pagamento.

4.7. PEP – PESSOAS EXPOSTAS POLITICAMENTE

Pessoas Expostas Politicamente (PEP) são as pessoas físicas enquadradas no conceito da Circular 3.654 do

Banco Central do Brasil, as Pessoas Físicas que se autodeclaram PEP através de campo próprio no ato de

credenciamento e aquelas apontadas em listas públicas ou privadas com consulta disponível online.

No caso de pessoas físicas brasileiras, devem ser abrangidos todos os agentes públicos, seus

representantes, familiares (*) ou estreito colaborador (**) que nos últimos 05 (cinco) anos seguintes à

data em que deixou de se enquadrar nos cargos a seguir relacionados:

I - os detentores de mandatos eletivos dos Poderes Executivo e Legislativo da União; II - os ocupantes

de cargo, no Poder Executivo da União, de: a) Ministro de Estado ou equiparado; b) Natureza Especial

ou equivalente; c) presidente, vice-presidente e diretor, ou equivalentes, de entidades da

administração pública indireta; e d) Grupo Direção e Assessoramento Superiores (DAS), nível 6, ou

equivalente; III - os membros do Conselho Nacional de Justiça, do Supremo Tribunal Federal, dos

Tribunais Superiores, dos Tribunais Regionais Federais, dos Tribunais Regionais do Trabalho, dos

Tribunais Regionais Eleitorais, do Conselho Superior da Justiça do Trabalho e do Conselho da Justiça

Federal ; IV - os membros do Conselho Nacional do Ministério Público, o Procurador-Geral da

República, o Vice-Procurador-Geral da República, o Procurador-Geral do Trabalho, o Procurador-Geral

da Justiça Militar, os Subprocuradores-Gerais da República e os Procuradores-Gerais de Justiça dos

Estados e do Distrito Federal; V - os membros do Tribunal de Contas da União, o Procurador-Geral e

os Subprocuradores-Gerais do Ministério Público junto ao Tribunal de Contas da União; VI - os

presidentes e os tesoureiros nacionais, ou equivalentes, de partidos políticos; VII - os Governadores e

os Secretários de Estado e do Distrito Federal, os Deputados Estaduais e Distritais, os presidentes, ou

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

equivalentes, de entidades da administração pública indireta estadual e distrital e os presidentes de

Tribunais de Justiça, Tribunais Militares, Tribunais de Contas ou equivalentes dos Estados e do Distrito

Federal; e VIII - os Prefeitos, os Vereadores, os Secretários Municipais, os presidentes, ou equivalentes,

de entidades da administração pública indireta municipal e os Presidentes de Tribunais de Contas ou

equivalentes dos Municípios.§ 2º São também consideradas expostas politicamente as pessoas que,

no exterior, sejam: I - chefes de estado ou de governo; II - políticos de escalões superiores; III -

ocupantes de cargos governamentais de escalões superiores; IV - oficiais-generais e membros de

escalões superiores do Poder Judiciário; V - executivos de escalões superiores de empresas públicas;

VI - dirigentes de partidos políticos; VII os dirigentes de escalões superiores de entidades de direito

internacional público ou privado.

(*) Familiar: os parentes, na linha reta ou colateral, até o segundo grau, o cônjuge, o companheiro, a

companheira, o enteado e a enteada; e

(**) Estreito colaborador: (a) pessoa natural conhecida por ter qualquer tipo de estreita relação com

pessoa exposta politicamente, inclusive por: (i) ter participação conjunta em pessoa jurídica de direito

privado; (ii) figurar como mandatária, ainda que por instrumento particular da pessoa mencionada no

item (i); ou (iii) ter participação conjunta em arranjos sem personalidade jurídica; e (b) pessoa natural

que tem o controle de pessoas jurídicas ou de arranjos sem personalidade jurídica, conhecidos por

terem sido criados para o benefício de pessoa exposta politicamente.

4.8. CHARGEBACK

Chargeback - significa a contestação de uma transação, por parte do Emissor do instrumento de

pagamento e/ou do Portador de Cartão / qualquer outro instrumento de pagamento, por diversos

motivos, como não reconhecimento de transação na fatura, não recebeu o produto/serviço, fraudes

diversas etc. Traduzindo do inglês como “reversão de pagamentos”.

4.9. OFAC

OFAC é a Agência pertencente ao Departamento de Tesouro dos Estados Unidos, tendo como principal

função administrar e aplicar sanções baseadas em políticas nacionais e internacionais de segurança contra

países, regimes, terroristas e traficantes visados internacionalmente.

4.10. BLACKLIST E MÍDIAS NEGATIVAS

"Lista Negra” ou “Lista Restritiva” (como tradução literal do Inglês) é a lista de Clientes ou Parceiros obtidos

de bancos de dados internos, com parceiros ou fornecedores que contém sua a identificação e que possam

trazer algum tipo de risco devido ao seu histórico. Essa lista tem atualização constante. Apesar de não ser

obrigatória diante das regulamentações do mercado, a verificação de Mídias Negativas fortalece

consideravelmente os processos de Compliance, principalmente os aplicados nas Políticas de KYC e KYP.

5. ESTRUTURA E MEDIDAS DE PREVENÇÃO E COMBATE À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO

TERRORISMO A ATOS ILÍCITOS

Com o intuito de evitar que sua operação seja utilizada para a prática de operações ilícitas, foram

estabelecidos diversas normas, regras e diretrizes em um escopo abrangente, definido nesse documento e em

documentos aqui citados - na forma de hiperlinks - que abrange todo o Programa de Compliance, PLD e CFT,

identificando os Clientes do Credenciamento até sua atividade transacional, incluindo a captura, atualização,

conferência e armazenamento de informações cadastrais.

Para início ou prosseguimento do relacionamento com o Cliente, o Parceiro ou Colaborador deve observar os

procedimentos descritos aqui e nos demais manuais que compões o Programa de Compliance, incluindo os de

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

Operação, Risco, Chargeback e Continuidade de Negócios. Também inclui a identificação de Beneficiários

Finais, Pessoas Expostas Politicamente (PEP) e aqueles com suposta ligação ao terrorismo ou ao seu

financiamento, no qual consiste em alguns tópicos:

5.1. KYC – KNOW YOUR CUSTOMER

É o conjunto de ações que visam conhecer o “Cliente”, Estabelecimento Comercial, pessoa física ou

jurídica, da operação comercial direta ou dos Parceiros, através de coleta, verificação, validação e

atualização das informações cadastrais, utilizando software de backoffice específico para essa finalidade,

desde o credenciamento até o monitoramento das transações.

Para fins da Circular nº 3.461 do Banco Central, considera-se todos os Clientes como “Permanentes”. Antes

de iniciar suas operações, eles fornecem suas informações cadastrais solicitadas no credenciamento.

A identificação do Cliente começa na captura dos dados através de formulário eletrônico específico para

cada perfil de cliente, pessoa física ou jurídica. Todos os dados coletados, usualmente pelo time comercial,

têm a finalidade de identificação do cliente para validação e verificação de idoneidade, licitude da

atividade, contatos, documentação comprobatória de atividade, cruzamento de informações declaradas

com as disponíveis online ou em Bureau.

O processo de validação e verificação consiste em conferir todos os dados para credenciamento do cliente,

cruzando possíveis inconsistência, validando se os dados declarados são os mesmos dos documentos

oficiais comprobatórios da atividade da empresa e dos sócios e confirmando a identidade, a firma e os

poderes. Existem diversas instruções a serem seguidas de boas práticas sobre cruzamento de informações

que o time de credenciamento confere do cliente, dentre elas:

I. Verificação se a oferta comercial condiz com o perfil do cliente, bem como a quantidade de

Equipamentos proporcionalmente ao TPV (faturamento).

II. Nível de crédito e inadimplência;

III. Situação do CNPJ e da atividade perante a Receita Federal;

IV. Processos judiciais; e

V. Verificação de domicílio bancário do cliente, que deve garantir a correspondência entre a conta

bancária fornecida no momento do cadastro e o CNPJ ou CPF fornecidos.

VI. Avalia-se ainda, quando disponíveis, os níveis de fraude/chargeback reportados pelos

Instituidores de Arranjos de Pagamento e avaliações de conduta comercial e reputação perante

os seus próprios Clientes Finais, disponibilizados por empresas privadas, instituições, sites e/ou

órgãos públicos.

VII. Verificar se o Cliente não possui envolvimento, direta ou indiretamente, em atividades enganosas

ou fraudulentas de qualquer natureza, em práticas de marketing potencialmente enganosas ou

abusivas, a lavagem de dinheiro ou resultem nela, bem como violem as regras dos Instituidores

de Arranjos de Pagamento;

Alguns ramos de atividade não são aceitos nem ao menos pré-aprovados para o credenciamento do

Cliente. Abaixo uma lista de alguns deles:

I. Serviços de acompanhantes;

II. Casas de prostituição;

III. Partidos políticos;

IV. Casas de jogos ilegais; incluindo casas online, salões de jogos de azar e competições esportivas

fantasiosas com prêmios ou promessas de prêmios para os vencedores;

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

V. Comércio de pornografia infantil e bestialidades;

VI. Farmácias e drogarias online;

VII. Marketing direto, relacionados a Estabelecimentos comerciais de Tele - Serviços Ativos (Ligações

de saída e de entrada);

VIII. Serviços relacionados a preparativos de viagens;

IX. Apostas, incluindo bilhetes de loteria, fichas de Cassino, apostas de corrida de cavalos dentro e

fora das pistas de corridas;

X. Revendam propriedades de tempo compartilhado

XI. “Oportunidades de Negócio”: comerciantes físicos ou online que possuam, em suas razões sociais

ou nomes fantasia, as palavras “Google”, “dinheiro ou vantagem(ns) fácil(eis)”, “enriquecimento

rápido”, “trabalho a partir da residência”, “MMN”, “Crypto”, ”Forex”, dentre outras;

XII. Comerciantes de produtos contrabandeados ou falsificados, mesmo que anunciados como

originais;

XIII. Comerciantes, receptadores ou atravessadores de mercadoria roubada ou furtada;

XIV. Esquemas de enriquecimento rápido, incluindo, mas não se limitando aqueles comerciantes que

tenham em suas razões sociais ou nomes fantasia, as palavras “Dinheiro”, “Fortuna”, “Riquezas”,

“Financiamento” ou “Lucros”;

XV. Horóscopo ou cartomantes, em lojas físicas ou online;

XVI. Salões de massagem que não possuam licença para operar;

XVII. Comerciantes de entorpecentes ilícitos de qualquer tipo, origem ou fim;

XVIII. Comerciantes de maconha em todas suas formas, ainda que anunciada para fins medicinais;

XIX. Empresas de marketing multinível;

XX. Empresas que se utilizem de trabalho escravo, mão de obra infantil ou quaisquer outras práticas

de trabalho proibidas pela legislação brasileira; e

XXI. Quaisquer outros estabelecimentos, comerciantes ou profissionais que não possuam os registros

ou licenças necessárias para operar em seu ramo de atuação.

Fica estabelecido que a lista acima não é exaustiva, sendo seu objetivo o de não credenciar Clientes cujas

atividades não sejam oriundas de atividades comerciais ou prestações de serviços lícitas e autorizadas

pelos órgãos competentes.

A atualização de dados ocorre a cada 12 meses, como rotina ativa de revalidação dos dados declarados e

saneamento do cadastro. Esse processo é registrado no sistema de backoffice, em logs telefônicos e outros

comprovantes de confirmação de dados. Na hipótese de continuidade de serviço a Clientes com dados

cadastrais desatualizados, os mesmos deverão ser alertados acerca da desatualização cadastral com a

possibilidade de anuência por parte deles, atestando a desatualização ou inadequação, com prazo de até

90 dias para regularização da atualização efetiva.

Além das atribuições e responsabilidades do público-alvo específico da Cláusula 2ª, todos os envolvidos

abaixo têm o dever de diligência na Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e

Atos Ilícitos, evitando riscos ao nosso negócio, aos mercados e aos Arranjos de Pagamento aos quais

fazemos parte:

A Diretoria revisa e aprova as definições e diretrizes aplicáveis as políticas de KYC, bem como autoriza

pontualmente solicitações de credenciamento de Cliente (Estabelecimento Comercial), PEP ou não,

dando a autorização final, sempre que solicitada.

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

O Comercial, seja ele direto ou indireto (através de Parceiros), durante a abordagem em campo, deve

conhecer a operação, ofertar as melhores soluções aplicáveis ao segmento de atuação do Cliente,

registrar e validar a localização do Estabelecimento, onde os Equipamentos serão utilizados, e coletar

as informações necessárias ao Credenciamento do Estabelecimento, em formulário específico para

esse fim, de forma eletrônica.

O time de Operações (especialmente a Unidade de Credenciamento) recebe a solicitação de

credenciamento do Cliente, através do formulário eletrônico de cadastro, confere e valida os dados

cadastrais, o endereço físico e eletrônico, contatos e se as condições comerciais ofertadas estão em

acordo com os padrões.

O Compliance deverá verificar se o Cliente consta nas listas PEP, OFAC, Blacklist, Mídia Negativa e

COAF, no ato de credenciamento, bem como revisar periodicamente, fornecendo, sempre que

necessário, parecer conclusivo com relação à análise das informações e documentos do Cliente,

podendo considerá-lo aprovado ou não.

Pessoas Politicamente Expostas - PEP:

Quanto o Estabelecimento é uma pessoa física PEP, serão adotados os seguintes:

I. Solicitar autorização prévia da Diretoria e do Compliance para o estabelecimento de relação de

negócios ou para o prosseguimento de relações já existentes;

II. Identificar a origem dos fundos envolvidos nas transações dos clientes, podendo ser considerada

à compatibilidade das operações como patrimônio, se conhecido;

III. Vigilância reforçada e contínua da relação de negócio como um todo, caso aprovado;

IV. Dedicar atenção a propostas de início de relacionamento e a operações oriundas de países com

os quais o Brasil possua elevado número de transações financeiras e comerciais, fronteiras comuns

ou proximidade étnica, linguística ou política.

5.2. KYP – KNOW YOUR PARTNER

O conceito de “Conheça o Seu Parceiro” ou KYP é conjunto de premissas para aceitação de “Cliente

Parceiro” (definido abaixo) através de suas atividades, características e necessidades, bem como

identificar os potenciais riscos associados a atos ilícitos, aplicando-se assim, critérios de identificação mais

rigorosos quanto à aprovação de início ou manutenção de relacionamento, buscando informações sobre

antecedentes, qualificações e reputação, confirmando os dados, atividade comercial, capacidade

econômico-financeira saudável e que comprometam a cumprir todas as responsabilidades legais,

regulatórias, éticas e de anticorrupção aplicáveis.

O “Cliente Parceiro” são empresas que buscam um provedor de plataformas, de soluções financeiras

integradas, de licenciamento de software e outras soluções em meios eletrônicos de pagamentos, que,

por sua vez, terão a possibilidade de credenciar, abrir contas e iniciar relacionamento com os Clientes

(pessoas físicas ou jurídicas), através do serviço “onboarding digital” e executar transações utilizando a

plataforma de software, através ou não de Equipamentos. Ele também poderá ser nominado somente

como “Parceiro”.

As informações preenchidas no formulário eletrônico serão parte da documentação analisada no processo

de habilitação de novos Clientes Parceiros. O envio das informações é determinante para a concretização

da parceria comercial.

A identificação do Cliente Parceiro começa na captura dos dados através de formulário eletrônico

específico para cada perfil, seja ele pessoa física ou jurídica. Todos os dados coletados, têm a finalidade

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

de identificação para validação e verificação de idoneidade, licitude da atividade, contatos, documentação

comprobatória de atividade, cruzamento de informações declaradas com as disponíveis online ou em

Bureau, bem como validar informações importantes sobre Compliance e a capacidade do Cliente Parceiro

em cumprir com algumas diretrizes importantes de PLD e CFT, sendo algumas abaixo qualificadas:

A. Documentos Obrigatórios:

Deverão ser enviados, obrigatoriamente, no mínimo os documentos que comprovam a atividade,

porte, qualificação, constituição e capacidade de operacionalização da parceria, tais como: (i) ato

constitutivo e/ou Última Alteração Contratual Consolidada, (ii) declaração de Faturamento, (iii)

documentos dos Sócios e Administradores, (iv) formulário de coleta de dados, e (iv) respostas e

comprovações práticas de aplicação das questões e perguntas ao Cliente Parceiro feitas.

B. Informações Relevantes:

Os dados cadastrais do Cliente Parceiro são compostos dos dados da pessoa jurídica e dos sócios,

administradores, estatutários, consultores, representantes e investidores, bem como dos

responsáveis pelo financeiro, comercial e Compliance.

C. Conduta Ética:

O Cliente Parceiro será indagado sobre o modelo de negócios, se tem PEP na operação, histórico

de processos, comprovação de existência e aplicação de um Programa de Compliance completo,

incluindo, mas não de limitando, a PLD, CFT, Código de Ética dentre outros, visando a gestão de

riscos, fraudes, lavagem de dinheiro e combate a prática de atos ilícitos, de forma ampla e

aplicável. Caso o Cliente Parceiro não tenha um Programa de Compliance estruturado, da forma

como lhe é exigido, será fornecido uma assessoria para implementação de um programa padrão

que atenda a essas necessidades.

D. Declarações:

O titular (administrador ou procurador) do Cliente Parceiro deve assumir inteira responsabilidade

pelas informações prestadas e autenticidade das cópias dos documentos entregues, declarando

que os comprovantes exigidos e as informações fornecidas durante o KYP são verdadeiras,

assumindo inteira responsabilidade por elas. Além disso, ele deve atestar ciência de que a

falsidade nas informações fornecidas e dos documentos apresentados implicará nas penalidades

cabíveis previstas nos Artigos 298 e 299 do Código Penal, bem como de outras legislações

porventura aplicáveis.

O processo de validação e verificação consiste em conferir todos os dados para habilitação do Cliente

Parceiro, cruzando possíveis inconsistência, validando se os dados declarados são os mesmos dos

documentos oficiais comprobatórios da atividade da empresa e dos sócios e confirmando a identidade, a

firma e os poderes. Existem diversas instruções a serem seguidas de boas práticas sobre cruzamento de

informações, algumas delas:

I. Verificação se a oferta parceria comercial condiz com o perfil do Cliente Parceiro, bem como as

metas de atingimento de negócios estão condizentes com o porte e perfil dele;

II. Nível de crédito e inadimplência;

III. Situação do CNPJ e da atividade perante a Receita Federal;

IV. Processos judiciais; e

V. Verificação de domicílio bancário do cliente, que deve garantir a correspondência entre a conta

bancária fornecida no momento do cadastro e o CNPJ ou CPF fornecidos.

VI. Avalia-se ainda a quantidade e a qualificação do Cliente Parceiros em sites de reputação, como

Reclame Aqui, bem como no Procon, caso estiver disponível;

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

VII. Verificar se o Cliente Parceiro não possui envolvimento, direta ou indiretamente, em atividades

enganosas ou fraudulentas de qualquer natureza, em práticas de marketing potencialmente

enganosas ou abusivas, a lavagem de dinheiro ou resultem nela, bem como violem as regras dos

Instituidores de Arranjos de Pagamento;

VIII. Validar em perguntas chaves e qualificar a real intensão do Cliente Parceiro na utilização e

representação dos produtos e serviços que serão ofertados aos Clientes finais, mitigando o desvio

de função e objetivo deles, na utilização prática.

Para Clientes Parceiros representados por Pessoas Politicamente Expostas - PEP:

Quanto o Cliente Parceiro, na qualidade de um sócio, administrador ou representante é uma pessoa física

PEP, serão adotados os seguintes:

I. Solicitar autorização prévia da Diretoria e do Compliance para o estabelecimento de relação de

negócios ou para o prosseguimento de relações já existentes;

II. Identificar a origem dos fundos envolvidos, podendo ser considerada à compatibilidade das

operações como patrimônio, se conhecido;

III. Vigilância reforçada e contínua da relação de negócio como um todo, caso aprovado;

IV. Dedicar atenção a propostas de início de relacionamento e a operações oriundas de países com

os quais o Brasil possua elevado número de transações financeiras e comerciais, fronteiras comuns

ou proximidade étnica, linguística ou política.

Além das atribuições e responsabilidades do público-alvo específico da Cláusula 2ª, todos os envolvidos

abaixo têm o dever de diligência na Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e

Atos Ilícitos, evitando riscos ao nosso negócio, aos mercados e aos Arranjos de Pagamento aos quais

fazemos parte, no tocante aos Clientes Parceiros, que devem respeitar as mesmas políticas nas quais

estamos dispostos:

A Diretoria revisa e aprova as definições e diretrizes aplicáveis as políticas de KYP, bem como autoriza

pontualmente solicitações de abertura de negócios de Cliente Parceiro, PEP ou não, dando a

autorização final, sempre que solicitada.

O Comercial será responsável por negociar com o Cliente Parceiro as condições particulares baseadas

na Política Comercial do canal de atuação. Uma vez concluída a negociação dos termos, valores, prazos

e demais condições da parceria, ele encaminha para coleta de dados ao time de Operações, que

seguirá com o fluxo de habilitação do Cliente Parceiro.

O time de Operações recebe a solicitação de abertura de negócios com o Cliente Parceiro, através do

formulário eletrônico de cadastro, confere e valida os dados cadastrais, o endereço físico e eletrônico,

contatos e se as condições comerciais ofertadas estão em acordo com os padrões da Política Comercial

do canal de parcerias.

O Compliance deverá verificar se o Cliente Parceiro consta nas listas PEP, OFAC, Blacklist, Mídia

Negativa e COAF, no ato de credenciamento, bem como revisar periodicamente, fornecendo, sempre

que necessário, parecer conclusivo com relação à análise das informações e documentos do Cliente

Parceiro, podendo considerá-lo aprovado ou não. Uma vez considerado aprovado, encaminha a

demanda ao jurídico para as tratativas contratuais.

O Jurídico deverá avaliar o parecer do Compliance, coletar as informações comerciais acordadas com

o Cliente Parceiro e confeccionar os documentos legais que regerão a relação comercial,

providenciando desde as minutas até as assinaturas digitais no Documento de Confidencialidade

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

(NDA) e no Contrato de Parceria, ou quaisquer outros documentos que regerão a parceria. Uma vez

assinado e validado a firmas e poderes, o Jurídico encaminha para o time de Operações e o Comercial

para seguirem com os processos de onboarding do Cliente Parceiro, que vão desde o treinamento

inicial até o acompanhamento no dia a dia da parceria.

5.3. KYE – KNOW YOUR EMPLOYEE

O conceito de “Conheça Seu Funcionário” ou KYE é o conjunto de ações e adoções de critérios rigorosos

para contratação e acompanhamento das atividades e situação econômico-financeira dos colaboradores

e/ou terceiros contratados, visando principalmente em relação ao Código de Conduta e Integridade, bem

como a prevenção de fraudes relativas as PLD, CFT e atos ilícitos.

Esse KYE visa também a prevenção fraudes financeiras, exposição de informações estratégicas,

preservação da reputação de mercado e marca, além de evitar problemas de relacionamento entre os

Colaboradores e partes relacionadas, sendo uma das diretrizes do processo de contratação, onde são

obtidas e analisadas informações e documentações de um potencial Colaborador.

Inicialmente, o candidato a Colaborador envia seu currículo para apreciação, onde os profissionais do

departamento de Recursos Humanos fazem uma varredura inicial em seu perfil atrás de antecedentes

criminais, envolvimento em fraudes, processos jurídicos, redes sociais, entre outros, que estão dispostos

nos Manuais de procedimento do departamento. Poderá ser solicitada uma Carta de Recomendação para

cargos de confiança.

Ações de monitoramento e auditorias periódicas garantem a aplicação das políticas de KYE em

conformidade, que caso seja identificada qualquer inconformidade, ou durante o curso das atividades

ocorra uma suspeita de desvio de conduta, possível fraude ou qualquer comportamento suspeito, deverão

ser reportados aos canais de denúncias do Compliance para investigação. Em caso de constatação de crime

ou violação (ética ou de conduta), sanções cabíveis aos infratores serão aplicadas, tais como: (i) o

desligamento de um funcionário; (ii) a descontinuidade da relação comercial, e (iii) quando aplicável, a

comunicação da infração aos órgãos competentes.

Além das atribuições de responsabilidade ao público-alvo específico da Cláusula 2ª, todos os envolvidos

abaixo têm o dever de diligência na Prevenção à Lavagem de Dinheiro, Financiamento ao Terrorismo e

Atos Ilícitos, evitando riscos ao nosso negócio, aos mercados e aos Arranjos de Pagamento aos quais

fazemos parte:

O departamento de Recursos Humanos deverá:

I. Fazer uma busca por condenação criminal pela internet (pesquisa pública);

II. Verificações de crédito do potencial candidato (SPC / SERASA);

III. Solicitar o registro eleitoral e o comprovante de endereço e votação da última eleição);

IV. Analisar o currículo com as especificações de competências, validar se estão de acordo com a vaga

pretendia e atendem aos requisitos para o cargo;

V. Fazer a entrevista pessoal de todos os candidatos a Colaborador e, em cargos de confiança,

também pela Diretoria.

VI. Pesquisa e avaliação de reputação em comportamento social e no mercado, bem como os

antecedentes profissionais do candidato em outras empresas, sempre que disponível.

VII. Fornece parecer conclusivo com relação à análise das informações e documentos do candidato,

podendo considerá-lo aprovado ou não;

VIII. Promover treinamentos periódicos sobre os conceitos de seu Código de Ética e Conduta e da

presente Política, possibilitando o conhecimento de seus colaboradores acerca de atividades

vedadas e dos princípios da instituição

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

A Diretoria revisa e aprova as definições e diretrizes aplicáveis as políticas de KYE, bem como autoriza

pontualmente solicitações de contratação de Colaboradores.

O Compliance é uma das principais responsáveis pelo KYE e tem por funções:

I. Verificar se o candidato ou Colaborador consta nas listas PEP, OFAC, Blacklist, Mídia Negativa e

COAF, no ato de contratação, bem como revisar periodicamente, fornecendo, sempre que

necessário, parecer conclusivo com relação à análise das informações e documentos dele,

podendo considerá-lo aprovado ou não, bem como deliberar sobre o desligamento de suas

atividades.

II. Divulgar e ampliar o conhecimento dos Colaboradores quanto as normas e procedimentos

relativos à CFT e PLD, com o apoio dos Recursos Humanos;

III. Efetuar manutenção aos controles internos e manuais relativos a essa política;

IV. Registrar e fornecer parecer conclusivo com relação à análise realizada dos candidatos;

V. Apoiar os treinamentos dos Recursos Humanos quanto as Políticas aqui definidas;

Todos os Colaboradores que atuam estão proibidos de receber, oferecer, prometer, fazer, autorizar ou

proporcionar – seja direta ou indiretamente - qualquer vantagem indevida, pagamentos, presentes ou a

transferência de qualquer valor para qualquer pessoa, agente público ou não, para influenciar ou

recompensar qualquer ação oficial ou decisão de tal pessoa em benefício próprio ou da empresa.

5.4. KYS – KNOW YOUR SUPPLIER

É o conjunto de medidas e procedimentos adotados com o intuito de proteger e prevenir o envolvimento

comercial com contrapartes inidôneas ou suspeitas de envolvimento em atividades ilícitas. Ele segue

amplamente os princípios do KYP, quando aplicável e em especial quanto a licitude das operações do

Fornecedor.

5.5. AVALIAÇÃO BASEADA EM RISCO – ABR

É o procedimento que tem o objetivo de identificar e mensurar o risco de utilização dos produtos e serviços

oferecidos na prática da lavagem de dinheiro e do financiamento do terrorismo, considerando os perfis

dos (i) Clientes ou Parceiros, (ii) da instituição, (iii) das operações, transações, produtos e serviços, canais

de distribuição e a utilização de novas tecnologias, e (iv) das atividades exercidas pelos funcionários,

parceiros, fornecedores e prestadores de serviços terceirizados.

5.6. PROCEDIMENTOS DE ESPECIAL ATENÇÃO “RED FLAG”

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

São os procedimentos mais rigorosos de análise e monitoramento de Clientes ou Parceiros os quais devem

conter a aprovação do Comitê de PLD, Compliance e Controles Internos para início da relação de negócio

ou manutenção do relacionamento com Cliente ou Parceiro já existente.

Em decorrência de qualquer identificação de indícios de Lavagem de Dinheiro, Corrupção, Financiamento

ao Terrorismo ou Atos Ilícitos, por parte dos Clientes, Parceiros ou Colaboradores,

deverá seguir-se com o envolvimento da área Operacional para o bloqueio do cadastro suspeito até que

o processo seja avaliado e caso seja comprovado iniciar o processo de término do relacionamento com o

cliente.

5.7. AVALIAÇÃO DE NOVOS PRODUTOS E SERVIÇOS

É o processo de avaliação prévia dos novos produtos e serviços bem como da utilização de novas

tecnologias, tendo em vista o risco de lavagem de dinheiro e de financiamento do terrorismo.

5.8. DAS VEDAÇÕES

Não será admitido o relacionamento com:

• “shell banks” – instituição financeira, constituída em uma jurisdição onde não há qualquer

presença física e que não esteja integrado a grupo financeiro sujeito a regulação e supervisão

bancária;

• “shell company” – empresa fantasma ou de fachada que, apesar de legalmente constituída, não

possui estrutura física e/ou apresenta inconsistências entre as informações econômico-

financeiras disponíveis, atividade, objeto social ou capital social e sobre a qual não é possível

conhecer e identificar, em última instância, a(s) pessoa(s) física(s) que detém o controle dos

recursos a serem utilizados nas operações;

• Pessoa Jurídica representada por Pessoa Física que individualmente ou como procurador

apresente indícios de operar em nome de interpostas pessoas (laranja ou testa de ferro), com o

objetivo de ocultar a identidade do verdadeiro beneficiário final da empresa;

• Pessoa Jurídica representada por Pessoa Física que foi condenada em última instância pelo crime

de lavagem de dinheiro ou financiamento ao terrorismo, que pertence à organização criminosa

ou está ligada a atividades suspeitas ou ilícitas;

• Pessoa Jurídica representada por Pessoa Física que esteja relacionada em Listas Restritas emitidas

por organismos nacionais e internacionais.

É terminantemente proibido o fornecimento a terceiros e aos respectivos envolvidos, informações sobre

eventuais comunicações efetuadas em decorrência de indícios de lavagem de dinheiro ou financiamento

ao terrorismo.

Na impossibilidade de cumprir com a devida diligência em face aos procedimentos de coleta, verificação,

validação, atualização de informações cadastrais, a relação de negócio com o Cliente ou Parceiro não

poderá ser estabelecida, devendo todo e qualquer tipo de operação ser descontinuada e finalizada.

5.9. DAS PENALIDADES

Em decorrência de qualquer identificação de indício, ou descumprimento tácito, de lavagem de dinheiro,

financiamento ao terrorismo, corrupção, suborno ou qualquer ato ilícito, especialmente da Lei 9.613/98,

será aplicado as sanções previstas no referido diploma legal, cabíveis as pessoas infratoras, dentre elas: (i)

desligamento do contrato de trabalho do Colaborador; (ii) encerramento de parceria comercial com o

Parceiro; (iii) descontinuidade da relação de negócios com um Fornecedor; (iv) rescisão do contrato de

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

quaisquer terceiros contratados ou prestadores de serviço e, (v) Clientes, como Estabelecimentos

Comerciais, que terão suas contas bloqueadas quanto durar o processo de apuração da fraude e o contrato

de prestação de serviços rescindido, além de penalidades administrativas, criminais e até mesmo a

comunicação dessas infrações aos órgãos competentes, quando aplicável.

A negligência e a falha voluntária são consideradas descumprimento das previsões desse documento e

dos documentos aqui referenciados, sendo passível de aplicação de medidas disciplinares aqui previstas e

nos normativos internos, código de ética, integridade e conduta, bem como outros que sejam aplicáveis.

6. CONTROLE, MONITORAMENTO E ANÁLISE DE ATIVIDADE E OPERAÇÕES

O processo que visa o monitoramento, seleção e análise de operações com o objetivo de identificar e dispensar

especial atenção às “suspeitas”, que pode ser considerada qualquer operação ou situação que apresente

indícios de utilização os nossos produtos ou serviços, para a prática dos crimes de lavagem de dinheiro,

financiamento do terrorismo ou atos ilícitos, especialmente desenvolvida pelo Compliance e Operações.

6.1. MONITORAMENTO DAS OPERAÇÕES

O monitoramento contínuo da atividade comercial do Estabelecimento/Cliente é um procedimento

essencial e prioritário. O processo de monitoramento vai além dos requerimentos básicos, ele requer

novas práticas que devem ser evoluídas constantemente. Abaixo segue uma parte da relação de todos os

processos de monitoramento e avaliação, que vão desde o credenciamento, passando pelas transações

de pagamento até a liquidação dos recebíveis dos Estabelecimentos:

• Transações realizadas com partes interessadas relacionadas, como o sócio (pessoa física) de um

Estabelecimento Cliente, que transacione usando cartão próprio, visando incremento de saldo,

simulando um empréstimo entre as partes, em desfavor do crédito oferecido do cartão.

• Cancelamento excessivo de transações de pagamento, após a liquidação, de forma antecipada,

dos valores;

• Oferecimento de uma parte dos valores das transações de pagamento, a terceiros que topem se

passar por Estabelecimentos legítimos e que após receber a liquidação das transações, repassa ao

fraudador a parte combinada entre eles;

• Golpistas contatam portadores de cartões visando obter informações ou realizar compras não

autorizadas em contas legítimas.

• Clonagem: trata-se do roubo de dados (números) dos cartões. Os golpistas roubam as informações

de cartões válidos e utilizam para codificar a informação em cartões “falsos” ou diretamente para

transações por gateways online. As vítimas, normalmente, não descobrem que suas informações

foram clonadas até que recebam as faturas do cartão ou as notificações de compras não efetuadas

por elas.

• Teste de Conta: os golpistas fazem uma pequena compra ou emitem uma autorização para uma

conta roubada, clonada, ou gerada por um computador com o propósito de testar se esta conta

pode ser utilizada para outras fraudes.

• Envolvimento direto de Colaboradores com fraudadores se passando por Estabelecimentos

legítimos.

• Troca de Equipamento: o golpista solicita o credenciamento geralmente com dados de terceiros e

solicita o equipamento para efetuar as transações com os meios de pagamento. Em seguida, o

golpista encontra algum estabelecimento comercial com grande volume e troca a máquina com o

intuito de que o estabelecimento comercial passe transações e com isso ele consiga receber os

valores de terceiros.

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

• Caso seja solicitado ao Cliente, validar se ele presentou recibos de transações que não resultem

de um ato entre um portador de cartão e um estabelecimento comercial patrocinado (lavagem de

dinheiro).

Alguns dos processos avaliados no processamento da transação e da liquidação dos recebíveis:

• Relatórios gerenciais emitidos pelo software backoffice para controle das autorizações e

liquidação para gestão dos clientes;

• Reconhecimento de padrões de fraude, através de análises comportamentais;

• Verificação dos elementos de segurança através de testes e certificações;

• Monitoramento diário das transações do Estabelecimento: comparação do perfil transacional

com as características mercantis dos Estabelecimentos. Exemplos de variação nas

características:

o Transações fora do horário de funcionamento do Estabelecimento;

o Ticket médio acima do padrão e perfil do negócio comercial;

o Volume de transações inadequado por faturamento;

o Localização geográfica do Equipamento fora do endereço oficial do

o Concentração de perfil de cartões de alto padrão (alta renda) fora do perfil de

consumo de portadores ou Estabelecimentos semelhantes, dentre outros;

• Comparação do perfil transacional com as características comportamentais dos portadores

dos cartões, tais como: idade, perfil de consumo por padrão social etc.

• Cruzamento de informações com bases de Arquivo Negativo e Fontes externas;

• Identificação de concentração de transações em instituições específicas;

• Identificação de concentração de transações capturadas através do uso da tarja e da venda

digitada.

• Concentrações de transações do um portador específico em um, ou poucos,

Estabelecimentos.

• Monitoramento de transações internacionais ou em Estabelecimentos perto de fronteiras

com outros países.

• Em decorrência de identificação de indícios de Lavagem de Dinheiro, corrupção ou

Financiamento ao Terrorismo por parte dos Clientes, Parceiros ou Colaboradores, deve-se

seguir com o bloqueio da operação / transação e solicitar comprovação dela, através de notas

fiscais e a carta de confirmação do cliente sobre a transação. Se comprovado a fraude,

informar aos órgãos públicos, sempre que necessário.

6.2. REGISTRO DAS OPERAÇÕES

O processo que visa manter registros de todas as operações realizadas pelos Clientes ou Parceiros,

permitindo identificar as transações, saques, depósitos, aportes, pagamentos, recebimentos e

transferências de recursos, independente do meio utilizado, com a identificação da origem e do destino

dos recursos, por meio da contratação de software backoffice específico para essa finalidade.

6.3. COMUNICAÇÃO AO CONSELHO DE CONTROLE DE ATIVIDADES FINANCEIRAS – COAF

As operações que contêm indícios de atos ilícitos são comunicadas em consonância às determinações

legais e regulamentares, sendo que as comunicações de boa-fé não acarretam responsabilidade civil ou

administrativa para o comunicante como pessoa jurídica, nem a seus administradores e colaboradores.

6.4. POC – PONTO DE COMPROMETIMENTO

Procedimentos de análise de transações a fim de identificar estabelecimentos comerciais que sejam

possíveis pontos de comprometimento. Um ponto de comprometimento (POC) é uma entidade que faz

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

parte do fluxo da transação (um estabelecimento comercial, um facilitador de pagamento ou até um

processador) em que várias contas de cartão tiveram uso válido antes de a atividade fraudulenta ser

identificada, e, portanto, acredita-se ser a fonte da atividade de fraude.

Quando um POC for identificado, os dados cadastrais do estabelecimento comercial, como o número do

estabelecimento, nome, CNPJ, número lógico dos equipamentos e o período da suspeita de

comprometimento, devem serão adicionados em uma base específica para que possa ser realizado o

acompanhamento, análise e investigação de forma mais detalhada permitindo que ações específicas

sejam tomadas.

6.5. PUC – PONTO DE UTILIZAÇÃO DO CARTÃO

São adotados procedimentos para identificar Estabelecimentos que sejam possíveis pontos de utilização

do cartão comprometido. O estabelecimento comercial é incluído em uma base específica para que possa

ser realizado o acompanhamento, análise e investigação de forma mais detalhada e permitindo que ações

específicas sejam tomadas

7. COMITÊ DE PLD, COMPLIANCE E CONTROLES INTERNOS

O Comitê de PLD, Compliance e Controles Internos será composto de no mínimo 3 (três) e sem número

máximo de membros, sendo obrigatória a presença do Gerente de PLD, Compliance e Controles Internos, bem

como do Diretor Executivo responsável pelo cumprimento das obrigações previstas na Circular 3.978/20 do

Banco Central do Brasil.

É de responsabilidade do Comitê de PLD, Compliance e Controles Internos:

I. Deliberar em face da proposta de comunicação ao Conselho de Controles de Atividades Financeiras

(COAF), relativo às operações realizadas ou serviços prestados que possam configurar a existência de

indícios de lavagem de dinheiro e financiamento ao terrorismo.

II. Promover a adequação das atividades operacionais com as exigências legais e regulamentares, assim

como aplicar as melhores práticas na análise das transações e nos procedimentos de comunicação aos

órgãos competentes (UIF - Unidade de Inteligência Financeira).

III. Validar as manutenções das normas pertinentes a essa política e assegurar o envolvimento de todas

as áreas para conformidade dos termos aqui definidos e sua aplicabilidade.

Os assuntos submetidos à deliberação do Comitê devem ser registrados em Ata a qual deverá conter a

assinatura de todos os membros.

8. TREINAMENTOS, PROMOÇÃO DE CULTURA ORGANIZACIONAL E TESTES DE ADERÊNCIA

Treinamentos: será promovido a contínua capacitação de Colaboradores e Parceiros por meio de conteúdo

digital, na forma de lives, webinars, cursos especializados e/ou campanhas de divulgação, onde o Compliance

também será responsável por disponibilizar os treinamentos que promovam a conscientização sobre a

regulamentação, os crimes previstos e desenvolver campanhas/atividades que auxiliem na detecção de

operações que caracterizem indícios deste crime.

Promoção da Cultura Organizacional: é a contínua fomentação da “cultura de controle” relativo à prevenção

à lavagem de dinheiro, financiamento do terrorismo e atos ilícitos, contemplando, inclusive, os Colaboradores

e os Parceiros.

POLÍTICAS DE PREVENÇÃO À LAVAGEM DE DINHEIRO, FINANCIAMENTO AO TERRORISMO E ATOS ILÍCITOS

Testes de aderência: composto por avaliações de verificação da efetividade em face dos procedimentos e dos

controles internos implementados, bem como a identificação e a correção das deficiências verificadas, através

de “Multiplicadores Interno de Conhecimento”.

9. DAS INFORMAÇÕES, DO CANAL DE DENÚNCIA E CONFIDENCIALIDADE

O conhecimento de qualquer indício de Lavagem de Dinheiro, de Financiamento ao Terrorismo ou ato ilícito

deverá ser reportado à área de Compliance ou através do Canal de Denúncias, que ficará responsável por

averiguar as informações e caso aplicável, comunicar aos órgãos reguladores ou a quem julgue necessário.

Todos os Colaboradores, Parceiros e partes envolvidas tem o dever de comunicar indícios ou evidências de

atos ilícitos e lhe será garantido a confidencialidade plena dos autores das denúncias.

O Canal de Denúncias foi criado para receber as denúncias, identificando, investigando, tratando e

combatendo os fatos apurados, juntamente com o Compliance e outras áreas, sempre que necessário aciona-

las, todo e qualquer abuso, assédio moral e sexual, desvios de comportamento, atitudes antiéticas, fraudes,

má conduta, atos ilícitos, descumprimento da legislação nacional vigente e normativos internos, ocorrências

com os Participantes dos Arranjos, dentre outras situações que possam comprometer nosso negócio, incluindo

os nossos colaboradores. Ele é independente, seguro e sigiloso, desta forma, preservando a identidade do

usuário e seu anonimato, e está disponível de forma online, no nosso website. Somente em casos de denúncias

feitas de má fé ou contendo informações falsas para prejudicar a parte denunciada, que o denunciante será

identificado e serão aplicadas medidas para a ação.

Todas as informações que estejam sujeitas a aplicação da Lei Geral de Proteção de Dados – LGPD (Lei nº

13.853, de 2019), deverão ser tratadas na forma da lei, por todos os envolvidos no escopo deste documento.

10. DISPOSIÇÕES GERAIS E CONSIDERAÇÕES FINAIS

É de responsabilidade de todos os envolvidos, o conhecimento amplo de suas responsabilidades, a

compreensão dos termos deste documento e a busca constante para prevenir e detectar os Colaboradores,

Clientes e Parceiros que possam se enquadrar nas diretrizes aqui definidas.

Em casos de dúvidas ou esclarecimentos sobre o conteúdo desse documento ou em relação a algum assunto

específico, a parte interessada deverá entrar em contato com o Compliance ou Ouvidora, que sempre estará

com os canais de comunicação disponíveis em seu website oficial.