POLÍTICA DE PREVENÇÃO À LAVAGEM DE DINHEIRO E AO FINANCIAMENTO DO TERRORISMO

Versão 1.0/2024

FOLHA DE CONTROLE

1. OBJETIVO

O objetivo da presente Política é definir os princípios e diretrizes para prevenir a utilização dos produtos e serviços da GREGPAY para as práticas de lavagem de dinheiro e de financiamento do terrorismo (PLD/FT).

2. VOCABULÁRIO

• Banco Central do Brasil (“BCB”): Autarquia federal criada pela Lei nº 4.595/1964, responsável por regular e fiscalizar as instituições financeiras e demais instituições autorizadas a funcionar.
• Beneficiário Final: Pessoa natural ou pessoas naturais que, em conjunto, possuam, controlam ou influenciam significativamente, direta ou indiretamente, um cliente ou parceiro em nome do qual uma transação esteja sendo conduzida ou dela se beneficie. O representante, inclusive o procurador e o preposto, que exerça comando de fato sobre as atividades da pessoa jurídica é também considerado beneficiário final.
• Conselho de Controle de Atividades Financeiras (“COAF”): Unidade de Inteligência Financeira (UIF) do Brasil. Tem como finalidade disciplinar, aplicar penas administrativas, receber, examinar e identificar as ocorrências suspeitas de atividades ilícitas previstas na Lei nº 9.613/1998, sem prejuízo da competência de outros órgãos e entidades.
• Financiamento do Terrorismo: Oferecimento ou aplicação de recursos, independentemente da forma, com a finalidade de financiar, total ou parcialmente, pessoa, grupo de pessoas, associação, entidade, ou organização criminosa que tenha como atividade principal ou secundária, mesmo em caráter eventual, a prática de terrorismo (crime tipificado na Lei nº 13.260/2016).
• Know Your Customer (“KYC”): Conjunto de procedimentos destinados a conhecer o perfil do cliente, com o objetivo de minimizar riscos no estabelecimento ou manutenção de relacionamento comercial.
• Know Your Partner (“KYP”): Conjunto de procedimentos destinados a conhecer o perfil dos parceiros da GREGPAY, com o objetivo de prevenir a realização de negócios com partes suspeitas de envolvimento em atividades ilícitas, bem como assegurar que tais parceiros possuam procedimentos adequados de PLD/FT, quando exigível.
• Know Your Supplier (“KYS”): Conjunto de procedimentos destinados a conhecer o perfil dos fornecedores da GREGPAY, com o objetivo prevenir a contratação de partes suspeitas de envolvimento em atividades ilícitas, bem como assegurar que tais fornecedores possuam procedimentos adequados de PLD/FT, quando exigível.
• Lavagem de Dinheiro: Ocultação ou dissimulação da natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal (crimes tipificados na Lei nº 9.613/1998).
• Pessoas Expostas Politicamente (“PEP´s”): Pessoas que desempenham ou tenham desempenhado, nos últimos 5 (cinco) anos, no Brasil ou em países, territórios e dependências estrangeiras, cargos ou funções públicas relevantes, listados nas normas de PLD/FT editadas pelos órgãos reguladores e fiscalizadores.
• PLD/FT: Prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
• Terrorismo: Prática por um ou mais indivíduos dos atos de terrorismo, por razões de xenofobia, discriminação ou preconceito de raça, cor, etnia e religião, quando cometidos com a finalidade de provocar terror social ou generalizado, expondo a perigo pessoa, patrimônio, a paz pública ou a incolumidade pública (crime tipificado na Lei nº 13.260/2016).

3. BASES LEGAIS

• Lei n° 9.613/1998 – Dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o COAF, e dá outras providências.
• Lei Complementar n° 105/2001 – Dispõe sobre o sigilo das operações de instituições financeiras e dá outras providências.
• Lei nº 13.260/2016 – Regulamenta o disposto no inciso XLIII do art. 5º da Constituição Federal, disciplinando o terrorismo, tratando de disposições investigatórias e processuais e reformulando o conceito de organização terrorista.
• Lei nº 13.810/2019 – Dispõe sobre o cumprimento de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, incluída a indisponibilidade de ativos de pessoas naturais e jurídicas e de entidades, e a designação nacional de pessoas investigadas ou acusadas de terrorismo, de seu financiamento ou de atos a ele correlacionados.
• Circular BCB nº 3.978/2020 – Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, de 3 de março de 1998, e de financiamento do terrorismo, previsto na Lei nº 13.260, de 16 de março de 2016.
• Carta Circular BCB n° 4.001/2020 – Divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, de 3 de março de 1998, e de financiamento ao terrorismo, previstos na Lei nº 13.260, de 16 de março de 2016, passíveis de comunicação ao COAF.
• Resolução BCB nº 131/2021 – Consolida as normas sobre o rito do processo administrativo sancionador, a aplicação de penalidades, o termo de compromisso, as medidas acautelatórias, a multa cominatória e o acordo administrativo em processo de supervisão, previstos na Lei nº 13.506/2017, e os parâmetros para a aplicação das penalidades administrativas previstas na Lei nº 9.613/1998.
• Instrução Normativa BCB nº 262/2022 – Especifica e esclarece aspectos operacionais dos procedimentos estabelecidos na Resolução BCB nº 44, de 24 de novembro de 2020, para a execução de medidas determinadas pela Lei nº 13.810, de 8 de março de 2019, que dispõe sobre o cumprimento de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, incluída a indisponibilidade de ativos de pessoas naturais e jurídicas e de entidades, bem como a designação nacional de pessoas investigadas ou acusadas de terrorismo, seu financiamento ou atos correlacionados.

4. FASES DA LAVAGEM DE DINHEIRO

O processo de lavagem é dinâmico e é composto por 3 (três) fases:

• Colocação – Refere-se à colocação do dinheiro advindo de origem ilícita no sistema econômico, que pode ocorrer por meio de depósitos, compra de instrumentos negociáveis ou compra de bens.
• Ocultação – Consiste em dificultar o rastreamento contábil e financeiro dos recursos ilícitos. Nesta fase, o criminoso irá realizar complexas e diversas movimentações financeiras, a fim de desassociar o dinheiro da sua origem ilegal.
• Integração – Nesta última etapa, o dinheiro é incorporado no sistema econômico, apresentando caráter aparentemente lícito e sendo disponibilizado aos criminosos novamente.

5. RESPONSABILIDADES DA GREGPAY

5.1. ALTA ADMINISTRAÇÃO

É de responsabilidade da Alta Administração da GREGPAY:

• Aprovar e manifestar-se sobre a presente Política e eventuais alterações procedimentais.
• Disponibilizar os recursos necessários à execução das atividades de PLD/FT.
• Supervisionar a efetividade dos controles internos adotados em razão da presente Política.
• Atuar comprometida com a efetividade e com o contínuo aperfeiçoamento da presente Política.
• Designar um Diretor responsável pela aplicação do Programa de PLD/FT

5.2. COMPLIANCE

É de responsabilidade do Compliance:

• Realizar a Avaliação Interna de Risco (AIR) em matéria de PLD/FT.
• Analisar eventuais riscos de LD/FT frente ao lançamento de produtos, serviços e novas tecnologias.
• Realizar a checagem de contrapartes que se relacionam com a GREGPAY, bem como monitorá-los, de acordo com as Políticas e Manuais específicos.
• Identificar fragilidades nos processos e implementar medidas mitigatórias que se fazem necessárias.
• Promover eventos de treinamento, fortalecimento da cultura organizacional e de capacitação sobre temas de PLD/FT, bem como estimular a respectiva participação dos colaboradores da GREGPAY.
• Registrar todas as operações realizadas nos termos da legislação e regulamentação aplicáveis.
• Monitorar situações que possam caracterizar indícios de LD/FT, como propostas e operações de clientes e parceiros, por exemplo.
• Verificar o nome das contrapartes que se relacionam com a GREGPAY em listas de sanções ou restrições emitidas por organismos nacionais e internacionais e em resoluções do Conselho de Segurança das Nações Unidas (CSNU) e de seus comitês, relativas à indisponibilidade de bens, ativos e valores.

5.3. AUDITORIA INTERNA

É de responsabilidade da Auditoria Interna a identificação com base em amostragens o cumprimento das diretrizes desta Política e dos procedimentos implementados em razão dela.

5.4. TODOS OS SETORES

É de responsabilidade de todos os Setores da GREGPAY que solicitem ao Compliance a realização, previamente ao início do relacionamento com qualquer contraparte, das devidas diligências necessárias para a correta identificação, qualificação e classificação destes terceiros.

6. PROCEDIMENTOS

6.1. AVALIAÇÃO INTERNA DE RISCO

A GREGPAY realiza, a cada dois anos, Avaliação Interna de Risco (AIR) com o objetivo de identificar e mensurar o risco de utilização de seus produtos e serviços na prática da lavagem de dinheiro e do financiamento do terrorismo e da proliferação de armas de destruição em massa.

Considera, na AIR, os perfis de risco de clientes; da instituição, incluindo o modelo de negócio e a área geográfica de atuação; das operações, transações, produtos e serviços, abrangendo os canais de distribuição e a utilização de novas tecnologias; e as atividades exercidas pelos colaboradores, parceiros, fornecedores e prestadores de serviços terceirizados.

Avalia o risco identificado quanto à sua probabilidade de ocorrência e à magnitude dos impactos financeiro, jurídico, reputacional e socioambiental.

Documenta os resultados da AIR em Relatório firmado pelo Diretor responsável por PLD/FTP e encaminhado para ciência da Alta Administração.

Para a implementação de medidas de controle, a GREGPAY adota abordagem baseada em risco, fundamentada nos resultados da Avaliação Interna de Risco. Para as situações de maior risco são estipulados controles reforçados e para as de menor risco, controles simplificados.

A GREGPAY condiciona a oferta de novos produtos e serviços, bem como o uso de novas tecnologias, incluindo a revitalização e a customização daqueles já existentes, à análise prévia dos riscos de utilização para a prática de lavagem de dinheiro, do financiamento do terrorismo e da proliferação de armas de destruição em massa e de quaisquer outros ilícitos.

6.2. DEVIDA DILIGÊNCIA DE TERCEIROS

A GREGPAY observa e aplica princípios éticos e de responsabilidade social, dentre eles, a prevenção e o combate às práticas de lavagem de dinheiro e de financiamento do terrorismo, bem como de quaisquer outros ilícitos, com vistas ao cumprimento da legislação e melhores práticas de mercado.

A presente Política é pública, sendo disponibilizada para todos aqueles que mantêm relacionamento com a GREGPAY.

Previamente à realização de negócios, a GREGPAY adota procedimentos destinados a conhecer seus parceiros (KYP) e seus clientes (KYC), incluindo procedimentos que assegurem a devida diligência na identificação, qualificação e classificação, compatíveis com os perfis de risco, de acordo a Avaliação Interna de Risco.

Os procedimentos de identificação de Clientes incluem:

• A obtenção de informações relativas ao nome completo e o número de registro no Cadastro de Pessoas Físicas (CPF), no caso de pessoa natural, e à firma ou denominação social e o número de registro no Cadastro Nacional da Pessoa Jurídica (CNPJ), no caso de pessoa jurídica.
• A verificação e a validação da autenticidade das informações obtidas, mediante confrontação dessas informações com as fontes de pesquisa disponíveis.
• Verificação dos clientes pessoas naturais ou dos beneficiários finais dos clientes que sejam pessoas jurídicas em listas restritivas nacionais e internacionais.

Os procedimentos de qualificação de clientes incluem a coleta de informações que permitam:

• Identificar o local de residência, no caso de pessoa natural, e o local da sede ou filial, no caso de pessoa jurídica.
• Avaliar a capacidade financeira, incluindo a renda, no caso de pessoa natural, ou o faturamento, no caso de pessoa jurídica.
• A verificação da condição como Pessoa Exposta Politicamente (PEP), bem como a condição de representante, familiar ou estreito colaborador de PEP.
• A análise da cadeia de participação societária até a identificação da pessoa natural caracterizada como seu beneficiário final.

Em se tratando de cliente considerado Pessoa Exposta Politicamente, seu representante, familiar ou estreito colaborador, são adotados procedimentos específicos, conforme disposto no Manual de Know Your Customer.

Os procedimentos relativos à identificação e qualificação de clientes deverão ser finalizados previamente ao início de qualquer relacionamento com a GREGPAY, além disso, é vedado o estabelecimento de parcerias com instituições financeiras constituídas em locais onde não haja qualquer presença física e/ou que não sejam integradas a um grupo financeiro regulamentado (“bancos de fachada” ou “shell banks”).

O cadastro das contrapartes que mantêm relacionamento com a GREGPAY é periodicamente atualizado, de acordo com seus Manuais específicos.

Para a contratação de fornecedores (KYS), são adotados procedimentos de identificação, qualificação e classificação de risco, com o objetivo de prevenir a realização de negócios com contrapartes inidôneas ou suspeitas de envolvimento em atividades ilícitas, sendo que, todas as informações prestadas pelo fornecedor devem ser validadas.

Tanto as operações realizadas pela GREGPAY, quanto às informações referentes aos produtos e serviços contratados são registradas em sistemas informatizados, com observância do disposto na legislação e nas regulamentações aplicáveis.

A GREGPAY adota, com base na Avaliação Interna de Risco e nos critérios estabelecidos na legislação e regulamentação aplicáveis, procedimentos de monitoramento, seleção e análise, com o objetivo de identificar e dispensar especial atenção a propostas, transações, operações e situações que possam indicar suspeitas de lavagem de dinheiro ou de financiamento do terrorismo.

6.3. MONITORAMENTO

Alguns dos critérios utilizados no monitoramento são:

• Operações acima da capacidade financeira e patrimônio.
• Quantidade de operações no período.
• Os preceitos contidos na Carta-Circular 4.001/2020.
• Operações fora do comportamento normal do cliente.
• Análise do cadastro.
• Estrutura das operações.
• Operações realizadas oriundas de algum local de alto risco.
• Clientes de alto risco.
• Denúncias enviadas no e-mail “denuncia@gregpay.com.br “
• Análise da frequência das movimentações atípicas ou suspeitas.
• Reincidência de ocorrências.
• Análise do relatório de operações.

No âmbito do monitoramento e seleção de propostas, operações e situações suspeitas, há a verificação do nome das contrapartes em listas de sanções ou restrições emitidas por organismos nacionais e internacionais e em resoluções do Conselho de Segurança das Nações Unidas (CSNU) e de seus comitês, relativas à indisponibilidade de bens, ativos e valores.

6.4. CAPACITAÇÃO E TREINAMENTO

A GREGPAY adota programa para promoção da cultura organizacional e capacitação contínua de seus prestadores de serviço sobre o tema PLD/FT. O programa tem como objetivo:

• Disseminar e fortalecer a cultura organizacional de PLD/FT.
• Reforçar o conhecimento e a compreensão sobre as obrigações legais e regulamentares relativas a PLD/FT.
• Reforçar a divulgação da Política, das normas e dos procedimentos internos de PLD/FT.
• Capacitar os participantes para o cumprimento da Política, das normas e dos procedimentos internos de PLD/FT.

Os eventos de capacitação utilizam uma linguagem clara e acessível e seu conteúdo é compatível com as funções desempenhadas pelos participantes.

6.5. AVALIAÇÃO DE EFETIVIDADE DA POLÍTICA DE PLD/FT

A GREGPAY adota procedimentos para o acompanhamento e controle do processo de PLD/FT pela Alta Administração, com vistas a assegurar a implementação e a adequação da Política, dos procedimentos e dos controles internos instituídos.

Dentre esses procedimentos a GREGPAY realiza, anualmente, Avaliação de Efetividade da Política, dos procedimentos e dos controles internos de PLD/FT, para verificar a existência, o cumprimento e a adequação das medidas destinadas a mitigar os riscos identificados na Avaliação Interna de Risco, bem como para garantir o cumprimento da legislação e regulamentação aplicáveis. Elaborando, quando necessário, plano de ação para sanar as deficiências identificadas, bem como relatório de acompanhamento da implementação do plano.

6.6. ARMAZENAMENTO DAS INFORMAÇÕES

A GREGPAY armazena, pelo período mínimo de 10 (dez) anos:

• As informações obtidas e utilizadas para a identificação, qualificação e classificação de clientes, contado o prazo a partir do primeiro dia do ano seguinte ao término do relacionamento.
• As informações obtidas e utilizadas para a identificação, qualificação e classificação de parceiros, de prestadores de serviços, e de fornecedores, contado o prazo a partir da data de encerramento da relação contratual.
• As informações relativas às operações realizadas, produtos e serviços contratados, contado o prazo a partir do primeiro dia do ano seguinte ao da realização da operação.
• Dossiê relativo às análises de operações, situações ou propostas de operações selecionadas com o objetivo de caracterizá-las ou não como suspeitas de lavagem de dinheiro e de financiamento do terrorismo.

7. SANÇÕES

Em caso de violação ao disposto na presente Política pode a GREGPAY aplicar aos infratores, após o devido processo de apuração, penalidades como à rescisão contratual, por exemplo, sem prejuízo das medidas e sanções legais a serem estipuladas pelos órgãos competentes.

8. DISPOSIÇÕES FINAIS

Esta Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT) foi aprovada pela Alta Administração da GREGPAY entrando em vigor na data de sua publicação, e deve ser atualizada anualmente, ou quando ocorrerem mudanças corporativas, na legislação ou na regulamentação que demandem alterações.

9. HISTÓRICO