Política de Compliance e PLD/FT/FPADM

Introdução

A BR PAY SOLUÇÕES DE PAGAMENTOS DIGITAIS LTDA, inscrita no CNPJ sob o nº 61.272.227/0001-80, com sede na Rua Dom Pedro II, nº 262, Bairro Capoeiras, Florianópolis/SC, CEP 88090-840 ("BrazilPay"), reconhece sua responsabilidade na integridade do Sistema Financeiro Nacional e atua para impedir que seus produtos, serviços ou canais sejam utilizados para a prática de crimes de lavagem de dinheiro, financiamento do terrorismo ou financiamento da proliferação de armas de destruição em massa.

Esta Política aplica-se a todos os sócios, administradores, colaboradores, prestadores de serviço, parceiros e terceiros que atuem em nome ou em benefício da BrazilPay.

Conceitos-chave

Lavagem de Dinheiro (LD)

Processo pelo qual recursos de origem ilícita são incorporados à economia formal, ocultando-se sua origem criminosa (Lei 9.613/1998).

Financiamento do Terrorismo (FT)

Disponibilização de recursos, direta ou indiretamente, para apoiar atos terroristas ou organizações terroristas (Lei 13.260/2016).

FPADM

Financiamento da Proliferação de Armas de Destruição em Massa, conforme Resoluções do Conselho de Segurança da ONU.

PEP

Pessoa Exposta Politicamente — agente público que exerce ou exerceu cargo, emprego ou função pública relevante nos últimos 5 anos, no Brasil ou exterior, e seus familiares e estreitos colaboradores.

Beneficiário Final

Pessoa natural que, em última instância, possui, controla ou influencia significativamente o cliente, ou em nome da qual a operação é conduzida.

COAF

Conselho de Controle de Atividades Financeiras — unidade de inteligência financeira do Brasil.

ABR

Abordagem Baseada em Risco — método de aplicação proporcional de controles conforme o risco identificado.

KYC / KYE / KYP

Know Your Customer, Know Your Employee, Know Your Partner — procedimentos de conhecimento de cliente, empregado e parceiro.

1. Objetivos da Política

• Estabelecer os princípios e padrões mínimos de compliance e PLD/FT/FPADM;
• Garantir o cumprimento integral da legislação aplicável, incluindo Lei 9.613/1998, Circulares do BCB e Resoluções do COAF;
• Definir responsabilidades de alta administração, áreas de negócio e suporte;
• Disseminar cultura ética e de integridade entre colaboradores e parceiros;
• Mitigar riscos legais, regulatórios e reputacionais associados a crimes financeiros.

2. Marco Regulatório

Esta Política é estruturada sobre os seguintes diplomas legais e normativos:

• Lei nº 9.613/1998 — dispõe sobre os crimes de lavagem de dinheiro;
• Lei nº 12.846/2013 — Lei Anticorrupção;
• Lei nº 13.260/2016 — dispõe sobre o terrorismo e seu financiamento;
• Lei nº 13.810/2019 — execução de sanções impostas por resoluções do Conselho de Segurança da ONU;
• Circular BCB nº 3.978/2020 — política, procedimentos e controles internos de PLD/FT;
• Resolução BCB nº 119/2021 — alterações na Circular 3.978;
• Resoluções do COAF — em especial a Resolução COAF nº 36/2021;
• Recomendações do GAFI/FATF — padrões internacionais.

3. Fases da Lavagem de Dinheiro

A doutrina internacional identifica três etapas no processo de lavagem de capitais. A BrazilPay treina suas equipes para reconhecer sinais característicos de cada fase:

3.1. Colocação (Placement)

Inserção dos recursos ilícitos no sistema financeiro, geralmente por meio de depósitos fracionados, compra de bens, conversão em ativos digitais ou uso de empresas de fachada.

3.2. Ocultação (Layering)

Realização de operações sucessivas para dificultar o rastreamento da origem, envolvendo transferências entre múltiplas contas, jurisdições ou instrumentos financeiros.

3.3. Integração (Integration)

Reintrodução dos recursos na economia com aparência de legalidade, por meio de investimentos, aquisições ou movimentações empresariais legítimas.

4. Governança e Responsabilidades

4.1. Alta Administração

Aprova a Política, aloca recursos, supervisiona a efetividade do programa de PLD/FT e recebe reportes periódicos do Diretor responsável.

4.2. Diretor de PLD/FT

Nomeado formalmente perante o Banco Central, responde pela política, pelos procedimentos de avaliação interna de risco e pelas comunicações ao COAF.

4.3. Área de Compliance

Implementa e fiscaliza a aplicação da Política, conduz análises de risco, valida alertas, mantém o relacionamento com órgãos reguladores e capacita as equipes.

4.4. Áreas de Negócio

Atuam como primeira linha de defesa, aplicando os controles na originação, relacionamento e operação, comunicando suspeitas à área de Compliance.

4.5. Auditoria Interna

Avalia, em base independente, a adequação e efetividade dos controles, com escopo revisado anualmente.

5. Abordagem Baseada em Risco (ABR)

A BrazilPay adota a ABR para alocar esforços de prevenção de forma proporcional ao risco identificado. Os clientes são classificados em níveis:

A revisão da classificação ocorre periodicamente e sempre que houver alteração relevante do perfil do cliente, da operação ou do contexto regulatório.

6. KYC — Conheça seu Cliente

Antes de iniciar qualquer relacionamento, a BrazilPay coleta e verifica informações para identificação plena do cliente e do beneficiário final:

• Documentos de identificação (RG, CPF, CNPJ, contrato social);
• Comprovação de endereço e de atividade econômica;
• Identificação do(s) beneficiário(s) final(is);
• Declaração de PEP e de origem dos recursos;
• Validação biométrica e prova de vida;
• Consulta a bureaus, listas restritivas e mídias adversas.

As informações são atualizadas periodicamente conforme o nível de risco do cliente.

7. KYE — Conheça seu Empregado

O processo de contratação inclui verificação de antecedentes, validação documental, consulta a listas restritivas e referências profissionais. Colaboradores assinam termo de confidencialidade e Código de Ética.

8. KYP — Conheça seu Parceiro

Fornecedores e parceiros são submetidos a due diligence proporcional ao risco, contemplando análise reputacional, regularidade fiscal, conformidade trabalhista, ambiental e regulatória.

9. Pessoas Expostas Politicamente (PEPs)

Clientes identificados como PEPs, seus familiares e estreitos colaboradores são submetidos a Diligência Reforçada, com aprovação obrigatória pela área de Compliance e monitoramento intensificado de suas movimentações.

10. Listas Restritivas e Sanções

A BrazilPay realiza triagem contínua de clientes, beneficiários finais e contrapartes contra as seguintes listas:

• Conselho de Segurança das Nações Unidas (ONU);
• OFAC — Office of Foreign Assets Control (EUA);
• União Europeia;
• Outras listas restritivas aplicáveis.

11. Monitoramento de Operações

As operações são monitoradas em tempo real e em batch por motor de regras paramétricas e modelos comportamentais, contemplando, entre outros, os seguintes indicadores:

• Movimentações incompatíveis com o perfil do cliente;
• Operações fracionadas em valores próximos de limites regulatórios;
• Concentração atípica de contrapartes;
• Padrões de circularização e operações "ida e volta";
• Uso de jurisdições de risco elevado;
• Sinais comportamentais e de dispositivo associados a fraudes.

12. Comunicação ao COAF

Operações ou propostas de operações que apresentem indícios de envolvimento com lavagem de dinheiro, financiamento do terrorismo ou FPADM são comunicadas ao COAF por meio do Siscoaf, conforme prazos e parâmetros regulatórios. Comunicações objetivas (com indícios) e em espécie acima dos limites regulamentares são realizadas tempestivamente.

A BrazilPay também mantém comunicações negativas anuais quando não houver ocorrências reportáveis, conforme exigido.

13. Tratamento de Ocorrências

Alertas e suspeitas são analisados pela área de Compliance no prazo máximo de 45 dias a partir da detecção. O fluxo inclui:

• Triagem automatizada e priorização por risco;
• Análise documental e transacional;
• Solicitação de esclarecimentos ao cliente, se aplicável;
• Decisão sobre comunicação ao COAF e/ou encerramento do relacionamento;
• Registro completo da análise e da fundamentação da decisão.

14. Treinamento e Capacitação

Todos os colaboradores recebem treinamento obrigatório de PLD/FT no momento da admissão e, no mínimo, anualmente. Treinamentos específicos são aplicados às áreas de maior exposição (originação, operações, atendimento e compliance). O conteúdo aborda legislação, indicadores de suspeição, casos práticos e canais de denúncia.

15. Auditoria e Monitoramento

A efetividade do programa de PLD/FT é avaliada por:

• Avaliação Interna de Risco — diagnóstico anual de riscos, controles e plano de ação;
• Avaliação de Efetividade — anual, conforme Circular BCB 3.978;
• Auditoria Interna — testes independentes de desenho e operação;
• Auditoria Externa — quando exigida pela regulação ou contratada para assegurar conformidade.

16. Consequências e Sanções Internas

O descumprimento desta Política sujeita o infrator — colaborador, parceiro ou fornecedor — a medidas disciplinares proporcionais à gravidade, podendo incluir advertência, suspensão, demissão por justa causa, rescisão contratual e responsabilização civil e criminal.

17. Vigência e Revisão

Esta Política entra em vigor na data de sua aprovação pela alta administração e tem revisão mínima a cada 12 meses, ou imediatamente diante de alterações regulatórias, eventos relevantes ou recomendações de auditoria.

Prestação de Serviços Financeiros

Os serviços financeiros e de pagamentos disponibilizados por meio da presente plataforma, incluindo abertura e manutenção de conta de pagamento, processamento de transações, emissão de boletos, transferências, pagamentos e demais movimentações de valores, são prestados pelo ASAAS GESTÃO FINANCEIRA S.A., instituição de pagamento autorizada a funcionar pelo Banco Central do Brasil.

A BR PAY SOLUÇÕES DE PAGAMENTOS DIGITAIS LTDA atua exclusivamente como integradora tecnológica e distribuidora da experiência do produto, não sendo instituição financeira ou de pagamento, nem realizando intermediação financeira em nome próprio.

As obrigações regulatórias de PLD/FT/FPADM relativas às operações financeiras executadas na infraestrutura do parceiro são primariamente exercidas pelo ASAAS GESTÃO FINANCEIRA S.A., sem prejuízo dos controles próprios aplicados pela BrazilPay enquanto integradora.