1. Objetivo

A BrFideliza, por meio desta Política estabelece seus procedimentos a serem seguidos por seus Administradores, Colaboradores, Fornecedores, Clientes, Parceiros de Negócio, das seguintes formas:
A BrFideliza é Instituidora de Arranjo de Pagamento e Instituição de Pagamento emissora de moeda eletrônica, nos termos da Lei nº 12.865/2013 e das Circulares Bacen nos 3.680/2013 e 3.885/2018.

Dentre os serviços oferecidos, a BrFideliza realiza a gestão e custódia de recursos financeiros dos Clientes, e que poderão ser indicados por Parceiros Comerciais, possibilitando o recebimento e a realização de pagamentos por meio das Transações.

Assim, os Clientes e Parceiros Comerciais poderão tentar utilizar os serviços prestados pela BrFideliza para a prática de crimes relacionados com Lavagem de Dinheiro e Financiamento do Terrorismo, mediante a ocultação ou dissimulação da natureza, origem, localização e movimentação de recursos provenientes de infração penal, com a finalidade de incorporá-los ao sistema financeiro.

Portanto, esta Política tem por objetivo definir as diretrizes pelas quais se baseia a prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo em razão das atividades da BrFideliza, como Instituidora de Arranjo de Pagamento e Instituição de Pagamento.

A BrFideliza irá adotar, por meio de sua área de Compliance, normas internas, padrões, procedimentos, treinamentos, comunicação corporativa e medidas preventivas, corretivas e punitivas, a fim tornar a BrFideliza, em todas as áreas, aderente a esta Política.

A BrFideliza está preocupada em manter o ambiente de trabalho íntegro e livre de irregularidades. Por isso disponibilizou um canal totalmente imparcial que será responsável pelo monitoramento do programa de Compliance Corporativo e Anticorrupção, bem como para auxiliar na prevenção e detecção de condutas impróprias, podendo ser acessado pelos Colaboradores e Administradores a BrFideliza, Fornecedores e Parceiros de Negócios, os quais poderão fazer seus relatos e abertura de ocorrências, sempre que identificarem algum desvio de conduta ou padrão ético de operações que envolvam a BrFideliza.

Abrangência

Esta Política abrange todas as áreas da BrFideliza, seus Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócio, os quais deverão concordar, aderir e se obrigar a respeitar aquilo que seja aqui estabelecido.
Por meio da área de Compliance, todos serão comunicados e capacitados para identificar eventuais crimes de Lavagem de Dinheiro e Financiamento do Terrorismo, bem como realizar denúncias de suspeitas de atividades ilícitas no Canal de Denúncia.

2. Termos e definições

Administradores: sócios, administradores e diretores da BrFideliza PAGAMENTOS S.A.
Área de Compliance: área específica da BrFideliza, responsável por garantir que sejam cumpridos todos os procedimentos internos e a toda legislação aplicável, estabelecendo um programa compatível com natureza, estrutura, perfil de risco e modelo de negócio da BrFideliza, de modo a assegurar o gerenciamento dos riscos relacionados a Lavagem de Dinheiro e o Financiamento do Terrorismo.
Arranjo de Pagamento: conjunto de regras e procedimentos que disciplina a prestação de determinado serviço de pagamento ao público pela Lei nº 12.865/2013.
Bacen:
Banco Central do Brasil.
Beneficiário Final: pessoa que em última instância, de forma direta ou indireta, possui, controla ou influência significativamente a estrutura empresarial. Excetuam-se do disposto as pessoas jurídicas constituídas sob forma de companhia aberta ou entidade sem fins lucrativos e as cooperativas, para as quais as informações coletadas devem abranger as informações das pessoas naturais autorizadas a representá-las, bem como controladores, administradores e diretores, se houver.
Canal de Denúncia: canais de comunicação direta disponibilizados pela BrFideliza, para o recebimento de denúncias referentes às atividades que possam se caracterizar como Lavagem de Dinheiro ou Financiamento do Terrorismo.
Cartão: instrumentos físicos ou eletrônicos com funções de pagamento disponibilizado pelos Emissores em forma de cartão plástico ou outro meio físico ou digital, para uso pessoal e intransferível dos Portadores, aceitos nos Sistemas BrFideliza para a realização de Transações.
Clientes: aqueles que contratam e utilizam produtos e/ou serviços da BrFideliza.
Colaboradores: funcionários, prestadores de serviços sem vínculo empregatício, trainees e estagiários da BrFideliza.
COAF: Conselho de Controle de Atividades Financeiras, que atua na prevenção e combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo ou órgão que o suceda com a mesma finalidade.
Financiamento do Terrorismo: apoio financeiro, por qualquer meio, ao terrorismo ou àqueles que incentivam, planejam ou cometem atos de terrorismo.
Fornecedores: toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividades de comercialização de produtos ou prestação de serviços para a BrFideliza.
Instituição de Pagamento: para fins desta Política, é o emissor de moeda eletrônica, cuja atividade consiste em gerenciar a conta de pagamento de usuários, utilizada para o pagamento de transações pré-pagas.
Know Your Customer (KYC): é o processo pelo qual a BrFideliza obtém informações dos Clientes, e que poderão ser indicados pelos Parceiros de Negócio, com a finalidade de, mediante diligência prévia, conferir sua reputação, idoneidade e veracidade dos dados cadastrais informados; buscando evitar a prática de Lavagem de Dinheiro e Financiamento do Terrorismo.
Know Your Partner (KYP): é o processo pelo qual a BrFideliza obtém informações dos seus Parceiros de Negócio e Fornecedores, com a finalidade de, mediante diligência prévia, conferir sua reputação, idoneidade e veracidade dos dados cadastrais informados; buscando evitar a prática de Lavagem de Dinheiro e Financiamento do Terrorismo.
Know Your Employee (KYE): é processo pelo qual a BrFideliza obtém informações de seus Colaboradores, com a finalidade de conferir a sua reputação, idoneidade e veracidade dos dados cadastrais informados; buscando evitar a prática de Lavagem de Dinheiro e Financiamento do Terrorismo.
Lavagem de Dinheiro: ato ilícito com o objetivo de tornar o dinheiro ilícito em lícito, ou seja, é o processo pelo qual o criminoso transforma recursos ganhos em atividades ilegais em recursos com uma origem aparentemente legal ao ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal.
OFAC: Office of Foreign Assets Controls, que consiste no órgão do Departamento do Tesouro dos Estados Unidos da América, que administra e aplica sanções econômicas e comerciais contra países e regimes estrangeiros considerados terroristas, traficantes internacionais de drogas, envolvidos em atividades relacionadas à proliferação de armas de destruição em massa e outras ameaças à segurança nacional, à política externa ou à economia daquele país.
Parceiros de Negócio: toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, que celebra contratos com a BrFideliza, com a finalidade de, mediante retribuição, colaborar com os negócios da BrFideliza.
Pessoa Exposta Politicamente (PEP): consiste em agentes públicos que desempenham ou tenham desempenhado, nos 05 (cinco) anos anteriores, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e estreitos colaboradores, tudo conforme o definido nos artigos 19 e 27 da Circular no 3.978/2020.
Política: esta Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo – PLDFT.
Portador: pessoa física ou preposto de pessoa jurídica, portador de Cartão emitido pelos Emissores, e que poderão realizar Transações pelo Sistema BrFideliza.
Transações: para fins desta Política, consistem nas movimentações realizadas pelo Cliente de sua conta de pagamento, mediante o aporte, a transferência ou o resgate de recursos financeiros, por qualquer modalidade.
Usuário: pessoa física ou jurídica, titular da Conta de Pagamento que, ao aderir ao termo de abertura de Conta de Pagamento, está habilitada a realizar Transações por meio do Sistema de Pagamentos.

3. Legislação aplicável

Todos aqueles a quem esta Política for aplicável, deverão observar as leis e normas abaixo indicadas:

Lei nº 9.613/1998: dispõe sobre os crimes de Lavagem de Dinheiro e a prevenção da utilização do sistema financeiro para os atos ilícitos previstos nesta lei.
Lei nº º 12.865/2013: dispõe sobre os Arranjos de Pagamento e as Instituições de Pagamento integrantes do Sistema de Pagamentos Brasileiro (SPB).
Lei nº º 13.260/2016: disciplina o Financiamento do Terrorismo.
Lei nº º 13.810/2019: dispõe sobre o cumprimento de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas.
Resolução COAF n° 29/2017: dispõe sobre os procedimentos a serem observados pelas pessoas reguladas pelo COAF.
Circular Bacen nº 3.680/2013: dispõe sobre a conta de pagamento utilizada pelas Instituições de Pagamento para registros das Transações.
Circular Bacen nº 3.885/2018: estabelece os requisitos e os procedimentos para autorização para funcionamento das Instituições de Pagamento pelo Bacen.
Circular Bacen nº 3.942/2020: estabelece procedimentos para execução das medidas determinadas pela Lei nº 13.810/19.
Circular Bacen nº 3.978/2020: dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Bacen, visando à prevenção da utilização do sistema financeiro para a prática dos crimes de Lavagem de Dinheiro e de Financiamento do Terrorismo.
Carta Circular Bacen nº 4.001/2020: divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de Lavagem de Dinheiro e de Financiamento do Terrorismo, passíveis de comunicação ao COAF.

As referidas leis e normas são citadas de forma exemplificativa, e não esgotam toda a Legislação Aplicável às atividades da BrFideliza, sendo de responsabilidade da área de Compliance verificar eventual atualização, revogação e a edição de novas normas.

4. Etapas da ld-ft

O crime de Lavagem de Dinheiro tem por objetivo disfarçar a natureza, origem, localização, movimentação ou propriedade de bens (dinheiro, ativos, imóveis, móveis, dentre outros) obtidos com a prática de atos ilícitos. Por meio da Lavagem de Dinheiro, os bens ou recursos de origem “suja” ou ilegal voltam à economia formal com a aparência de “limpos” ou legais, o que dificulta a punição do agente pela prática criminosa realizada.
São três as fases que caracterizam a Lavagem de Dinheiro: a Colocação, a Ocultação e a Integração:

Colocação: tem por objetivo inserir os bens ou recursos ilícitos na economia formal, ou seja, em empresas ou negócios lícitos. Esta fase consiste na introdução do bem ou recurso ilícito no sistema financeiro, dificultando a identificação de sua procedência.
Ocultação: adoção de medidas que visam a dificultar o rastreamento dos bens ou recursos ilícitos. Nesta fase há a tentativa de camuflar as evidências e a conexão entre o bem e o crime praticado. Podem ser realizadas diversas movimentações financeiras de modo a acrescentar complexidade e dificultar um futuro rastreamento.
Integração: depois de ocultados e “lavados”, em diferentes operações financeiras, os bens ou recursos retornam aos agentes por meio da simulação de negócios aparentemente lícitos.

A Lavagem de Dinheiro é tipificada como crime na Lei nº 9.613/1998 e é punida com prisão de 03 a 10 anos, multa e outras sanções. Não é necessário que se configurem todas as três fases do delito, pois cada fase, isoladamente, já é considerada como Lavagem de Dinheiro.

O Financiamento do Terrorismo está relacionado com a distribuição dissimulada de bens ou recursos a serem utilizados em atos e/ou por organizações terroristas, assim como o financiamento da proliferação de armas de destruição em massa. Os métodos utilizados geralmente são semelhantes àqueles empregados na Lavagem de Dinheiro.

5. Papéis e responsabilidades da área de compliance

A área de Compliance será responsável por garantir que todos os procedimentos internos da BrFideliza sejam cumpridos. Deverá promover a cultura organizacional de prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo, contemplando os Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócio.

Por meio da área de Compliance, a BrFideliza irá atribuir obrigações e ações específicas para as demais áreas de negócios, em especial:
Comercial: observar os processos de KYC e KYP para Clientes e Parceiros de Negócio.
Compras: observar o processo de KYP com relação aos Fornecedores, por meio de cadastro e verificação das informações fornecidas após a Solicitação de Proposta / Request for Proposal (“RFP”), Solicitação de Informações / Request for Information (“RFI”) ou Solicitação de Cotação / Request For Quotation (“RFQ”), ou outros processos de contratação conforme aplicável.
Jurídica: estabelecer e assegurar o cumprimento, dentre outras atividades, desta Política e das exigências de toda legislação aplicável.
Marketing: observar o processo de KYP com relação aos Fornecedores, por meio de cadastro e verificação das informações fornecidas pela RFP, RFI ou RFQ, ou outros processos de cadastro e verificação das informações fornecidas conforme aplicável. Como também o processo de KYE com relação aos Colaboradores nas funções de ações e campanhas de marketing, brindes, premiações, etc., conforme aplicável.
Operações: observar os processos de KYC e KYP para Clientes, Fornecedores e Parceiros de Negócio, no que diz respeito aos processos operacionais, logísticos, de credenciamento, abertura de contas e habilitação de Clientes.
Recursos Humanos: estabelecer critérios e processos de KYE para a seleção e contratação de Colaboradores que possuam perfil condizente com esta Política, e em observância do grau de responsabilidade de cada Colaborador quanto ao cumprimento das responsabilidades que lhe forem atribuídas no procedimento de análise, registro, monitoramento e comunicação de atividades suspeitas.
TI: atuar com diligência na autorização de acesso aos sistemas, segurança da informação, proteção e sigilo dos dados e para manutenção das ferramentas tecnológicas a serem utilizadas, a fim de coibir ações que tenham o objetivo de fomentar a prática da Lavagem de Dinheiro e do Financiamento ao Terrorismo.
Cada uma das áreas da BrFideliza deverá, por meio dos respectivos Colaboradores, comunicar a área de Compliance sobre atividades suspeitas relacionadas com a Lavagem de Dinheiro e Financiamento do Terrorismo.

Caberá à área de Compliance:

• Criar e gerenciar os mecanismos de controle voltados à prevenção à Lavagem de Dinheiro e do Financiamento ao Terrorismo;
• Criar e coordenar a comunicação e treinamento dos Administradores e Colaboradores;
• Assegurar o cumprimento dos mecanismos de atuação do Canal de Denúncia;
• Monitorar as ocorrências sobre Transações atípicas ou suspeitas identificadas pelas ferramentas tecnológicas da BrFideliza ou que sejam comunicadas pelos Colaboradores;
• Enquadramento e monitoramento de PEP, quando houver necessidade;
• Análise de Clientes, Fornecedores e beneficiário final envolvidos em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, conforme aplicável;
• Comunicação com o COAF, Bacen, Ministério da Justiça e Segurança Pública.
• Assegurar a ampla divulgação desta Política aos Fornecedores e Parceiros de Negócio, assim como assegurar que suas condições estejam previstas nos contratos com os Clientes; e
• Analisar novos produtos e serviços da BrFideliza, a fim de identificar vulnerabilidades diante da necessidade de prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo.

6. Identificação de clientes (kyc), funcionários (kye), parceiros (kyp) e pep’s

Os procedimentos de KYC, KYE e KYP têm por finalidade impedir que as atividades da BrFideliza sejam, de qualquer modo, utilizadas para a prática de algum dos crimes elencados nesta Política. Ainda, este processo tem o objetivo de manter a integridade e a imagem da BrFideliza perante seus Administradores, Clientes, Colaboradores, Fornecedores, Parceiros de Negócio e, ainda, perante a sociedade e evitar o envolvimento com pessoas mencionadas em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável.

Os dados informados nos procedimentos de KYC, KYE e KYP serão confirmados por meio do envio de documentos e/ou mediante consulta em bancos de dados públicos ou privados, tais como bureaux de análises de crédito e risco, além de base de dados interna ou que seja compartilhada por outras empresas.
Haverá o armazenamento das informações obtidas nos procedimentos de KYC, KYE e KYP, as quais devem ser compatíveis com o perfil de risco definido pela área de Compliance, de acordo com a natureza do negócio e o risco ao qual a BrFideliza será exposta.

As informações cadastrais serão arquivadas pelo período mínimo de 5 (cinco) anos, contados a partir do primeiro dia do ano seguinte após o término do relacionamento com o Cliente, Fornecedor ou Parceiro Comercial.

Deverão ser executados testes periódicos para a validação das informações cadastrais. Eventuais inconsistências serão tratadas tempestivamente, visando sua regularização.

6.1. Conheça o seu cliente (kyc)

O processo de Conheça seu Cliente (KYC), tem o objetivo de implementar procedimentos destinados a conhecer os respectivos Clientes, com a adoção de diligência prévia e periódica que assegure sua identificação, qualificação e classificação, prevenindo a ocorrência de Lavagem de Dinheiro e Financiamento do Terrorismo e evitando o envolvimento com pessoas mencionadas em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável.

A BrFideliza apenas deverá aceitar potenciais Clientes que desempenham atividades lícitas e não sejam contrárias a legislação aplicável.

No cadastro dos Clientes, a BrFideliza deverá sempre observar os seguintes procedimentos:

• O cadastro dos Clientes será realizado de forma individualizada e padronizada, contendo todos os dados pessoais e informações exigidas pela legislação vigente;
• Será realizada a consulta sobre a veracidade, idoneidade e atualidade das informações;
• Haverá a consulta das informações disponíveis em sites especializados em prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo e lista de sanção imposta por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável;
• Os Clientes que exercerem atividade empresária ou profissional serão classificados de acordo com seu ramo de atividade, e haverá a consulta em fontes públicas ou privadas para validação da informação;
• O Cliente será classificado de acordo com sua atividade e informações de cadastro;
• Haverá classificação específica para Clientes considerados como PEP;
• Não haverá a aprovação do cadastro de potenciais Clientes incluídos na lista da OFAC ou listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável;
• A qualquer momento, inclusive após o cadastro, poderá ser solicitado o envio de informações complementares, declarações e documentos para validação das informações;
• As informações dos Clientes serão atualizadas periodicamente, por período não superior à 12 (doze) meses.

Cada Cliente será classificado de acordo com um perfil de risco específico, para possibilitar o controle e monitoramento das Transações, sendo: (i) pessoa física, (ii) pessoa jurídica, (iii) cadastro simplificado, (iv) cadastro completo; (v) PEP; e (vi) integrante da lista da OFAC ou listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável.

Após a classificação de risco, o Cliente poderá: (i) ter seu pedido de cadastro negado; (ii) sofrer medidas restritivas, mediante a indisponibilidade de determinados serviços ou a limitação do valor das Transações; (iii) ter o Monitoramento Reforçado (conforme abaixo definido), (iv) ter o bloqueio ou término de relacionamento; ou (v) ter seus ativos bloqueados conforme determinado pela Lei nº 13.810/2019. As normas internas da Área de Compliance detalharão quais restrições serão aplicáveis.

A BrFideliza irá estabelecer critérios de mitigação de riscos no credenciamento de Clientes que não comprovem o desenvolvimento de atividade empresária ou profissional, mediante a fixação de limite máximo para a realização das Transações em períodos determinados, de acordo com os critérios definidos pela área de Compliance, de acordo com a legislação vigente, e com as regras da Credenciadora e dos Arranjos de Pagamentos, no que couberem.

Caso o Cliente desenvolva atividade empresária ou profissional em estabelecimento físico, a BrFideliza ou um Parceiro Comercial (caso aplicável) poderá, de forma física ou remota (inclusive utilizando de tecnologias de geolocalização), verificar a efetiva existência do estabelecimento no local indicado.

6.2. Conheça o seu empregado (kye)

A seleção e contratação de Colaboradores, inclusive terceirizados, será realizada com o objetivo reduzir o risco de práticas ilícitas de qualquer natureza, incluindo, a prevenção à Lavagem de Dinheiro e o Financiamento ao Terrorismo, independentemente do cargo ou função.

Os gestores das respectivas áreas da BrFideliza são responsáveis por identificar e comunicar a área de Compliance sobre comportamentos contrários ao estabelecido nesta Política, ou outras políticas e procedimentos adotados pela área de Recursos Humanos da BrFideliza.

A BrFideliza, através de sua área de Recursos Humanos, estabelece critérios e processos para a seleção e contratação de Colaboradores que possuam perfil condizente com esta Política, visando o cumprimento das responsabilidades que lhe forem atribuídas no exercício de suas atividades.

O monitoramento dos Colaboradores será realizado nos termos da Lei nº 9.613/1998, em especial de seus artigos 9º, 10 e 11. Deve haver isonomia de tratamento nessa conduta, abrangendo todos os Colaboradores, sendo vedado o monitoramento com fins discriminatórios. A BrFideliza deverá comunicar previamente ao Colaborador este monitoramento, mediante a entrega desta Política ou menção expressa em seu contrato de trabalho.

6.3. Conheço o seu parceiro (kyp)

O processo de Conheça seu Parceiro (KYP) tem o objetivo de implementar procedimentos destinados a conhecer os Fornecedores e Parceiros de Negócio, com a adoção de diligência prévia e periódica que assegure sua identificação, qualificação e classificação, prevenindo a ocorrência de Lavagem de Dinheiro e Financiamento do Terrorismo e evitando o envolvimento com pessoas mencionadas em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável.

No cadastro dos Fornecedores e Parceiros de Negócio, a BrFideliza deverá sempre observar os seguintes procedimentos:

• Realizar o cadastro de forma individualizada e padronizada, contendo todas as informações exigidas no processo de RFP, RFI ou RFQ, ou outros processos de contratação definido pela BrFideliza;
• Realizar a consulta sobre a veracidade, idoneidade e atualidade das informações;
• Consultar as informações disponíveis em sites especializados em prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo e lista de sanção imposta por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável; • Realizar pesquisas na mídia para verificação da existência de notícias negativas relacionadas à Lavagem de Dinheiro ou Financiamento do Terrorismo; e
• A qualquer momento, inclusive após o cadastro, solicitar o envio de informações complementares, declarações e documentos para validação das informações.

O Fornecedor ou Parceiro de Negócio poderá ser classificado de acordo com sua atividade empresária ou profissional, caso se identifique um perfil de risco associado à sua atividade, conforme as normas internas da Área de Compliance.

Os seguintes procedimentos serão observados com relação aos Sócios, Administradores, Diretores e/ou representantes dos Fornecedores e Parceiros de Negócio: (i) consulta na lista de PEP, OFAC e listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas; (ii) verificação da documentação de identificação; e (iii) outros procedimentos previstos no item anterior, conforme aplicável.

Em razão do processo de KYP, poderá ser recusada a contratação com qualquer Fornecedor ou Parceiros de Negócio.

Caso a atividade empresarial ou profissional exercida pelo Fornecedor ou Parceiro de Negócio seja classifica como sendo de alto risco, haverá o Monitoramento Reforçado sobre os valores recebidos.

A remuneração a ser paga pela BrFideliza, independentemente de sua natureza, deverá ser liquidada em conta de pagamento ou conta bancária de titularidade do respectivo Fornecedor ou Parceiro de Negócio.

Os contratos a serem celebrados com os Fornecedores e Parceiros de Negócio deverão necessariamente constar obrigações específicas relacionadas à prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo.

6.4. Pessoas expostas politicamente (pep)

A área de Compliance indicará os procedimentos que deverão ser adotados para que se possa qualificar os Clientes, Fornecedores e Parceiros de Negócio (assim como seus Sócios, Administradores, Diretores e/ou Representantes) como PEP.

A qualificação de Clientes, Fornecedores e Parceiros de Negócio será realizada pela consulta às listas públicas e privadas disponíveis, inclusive as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas.

A aprovação do cadastro do Cliente, Fornecedor ou Parceiro de Negócio classificado como PEP deverá ser reportada à Área de Compliance, a quem caberá, com exclusividade, aprovar ou não o cadastro.

Caso haja a aprovação, as áreas respectivas deverão reportar à área de Compliance todas as Transações realizadas pelos Clientes PEP.

7. Registro, monitoramento e análise de operações e situações suspeitas

7.1. Registro de operações

Cada área da BrFideliza, de acordo com suas atribuições, será responsável por, em conjunto com a Área de Compliance, desenvolver os processos para manter os registros das Transações realizadas pelos Clientes.

Os registros deverão ser realizados de acordo com as seguintes modalidades:

• Transações de aporte, transferências ou resgate de recursos;
• Transações feitas pelo próprio Cliente ou de/para terceiros, considerando a inscrição no CPF ou CNPJ do Cliente;
• Modalidade das Transações, tais como, conforme aplicável, boleto bancário, cartão pré- pago, cartão pós-pago, transferência pelo sistema financeiro, transferência por outros arranjos de pagamento, ou mediante saque de recursos em espécie;
• Capitação de Cliente;
• Captura, transmissão, processamento de dados e liquidação da Transação;
• Data de Realização da Transação;
• Modalidades de soluções de captura da Transação;
• Modalidade das Transações, tais como, conforme aplicável, cartão presente, cartão não presente, pagamentos recorrentes, assinatura em arquivo, token, etc.

No registro das Transações também serão identificadas as informações necessárias sobre a origem, o destino e o beneficiário final dos recursos.

Para o monitoramento das Transações, a área de Compliance deverá estipular, além dos registros acima citados, o valor das Transações e os critérios de monitoramento e seleção que permitam identificar Transações suspeitas.

A BrFideliza manterá registros de todas as operações realizadas pelos Clientes, os quais serão arquivados pelo período mínimo de 5 (cinco) anos, contados a partir do primeiro dia do ano seguinte ao da conclusão da operação e, no caso de informações e registros de transferência de recursos, o prazo será de 10 (dez) anos.

7.2. Monitoramento e análise de operações e situações suspeitas

A área de Compliance será responsável pelos procedimentos de monitoramento e seleção que permitam identificar Transações e situações que possam indicar suspeitas de Lavagem de Dinheiro e de Financiamento do Terrorismo, ou envolvimento com pessoas incluídas em listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, sejam elas em processos referentes à Instituidora de Arranjo de Pagamento e Instituição de Pagamento, de acordo com suas atribuições, no que couber.

Para o monitoramento das Transações deverão ser utilizadas ferramentas tecnológicas de monitoramento e com alertas automáticos de atividades atípicas.

Poderão ser automaticamente reprovadas e canceladas as Transações em que, de acordo com os procedimentos de monitoramento instituídos pela área de Compliance, se verifique indícios de Lavagem de Dinheiro ou de Financiamento do Terrorismo, em razão do(a):

• Habitualidade, valor, periodicidade, forma ou histórico do Cliente com relação às Transações anteriores;
• Intuito de gerar ganho, sem que haja benefício econômico fundamentado;
• Omissão ou atraso injustificado no envio de informações e/ou documentos pelo Cliente;
• Oscilação significativa em relação ao volume e/ou frequência das Transações;
• Alteração repentina e injustificada da modalidade ou valor da Transação;
• Incompatibilidade com a capacidade financeira do Cliente, diante de sua renda, faturamento ou patrimônio;
• Repetição contínua de Transações entre o Cliente e o mesmo beneficiário;
• Compensação de créditos e débitos entre o Cliente e o mesmo beneficiário;
• Atuação do Cliente em nome de terceiros;
• Suspeita de que o beneficiário, por interposta pessoa, é o próprio Cliente;
• Dificuldade ou impossibilidade de identificação do beneficiário final;
• Constatação de informações errôneas, inverídicas ou desatualizadas do Cliente; e/ou
• Denúncias recebidas pelo Canal de Denúncias.

A área de Compliance da BrFideliza, de acordo com os critérios previstos nesta Política, deverá criar procedimento para monitoramento de Clientes ou Transações específicas (“Monitoramento Reforçado”).

Haverá o Monitoramento reforçado, quando a Transação for realizada: (i) por Cliente considerado PEP; (ii) em valor superior ao limite estabelecido; (iii) por Cliente pessoa jurídica, que, em razão da atividade desenvolvida, for classificado como de alto risco;
(iv) pelo mesmo valor, de forma repetida, no mesmo dia; ou (v) por valores de transação discrepantes do comportamento cotidiano do Cliente (horário, valor, modalidade de captura de transação, etc.)

As Transações sujeitas a Monitoramento reforçado deverão ser aprovadas manualmente pela área responsável. Havendo suspeita de irregularidade, o Colaborador da área: (i) não deverá aprovar a Transação; e (ii) deverá entrar em contato com o Cliente para solicitar informações complementares e documentos.
Para as Transações em valores acima do limite estabelecido, o Cliente deverá complementar suas informações de cadastro e encaminhar os documentos necessários.

Para a análise da licitude da Transação deverão ser solicitados documentos que comprovem sua regularidade e licitude, sendo admitidos, de forma cumulativa: (i) contratos de compra e venda das mercadorias ou prestação de serviços; (ii) nota fiscal; e (iii) comprovante de entrega das mercadorias ou serviços.

Os documentos deverão ser encaminhados à área de Compliance para análise, a quem caberá aprovar ou não a Transação. Durante o procedimento de análise, a área de Compliance deverá adotar os seguintes procedimentos:

• Bloqueio do acesso pelo Cliente à plataforma eletrônica da BrFideliza e suspensão dos serviços;
• Retenção dos valores até a averiguação da legalidade da Transação;
• Orientação para a rescisão do contrato celebrado com o Cliente, em caso de não aprovação da Transação.

Caso a Transação não seja aprovada em razão de indícios de suspeita de fraude, os recursos deverão ser restituídos ao remetente, em conta bancária da mesma titularidade, e mediante a assinatura de recibo ou declaração pelo recebedor, dando plena quitação da restituição. A Transação atípica sempre deverá ser reportada à área de Compliance pelos Colaboradores, mesmo que haja contato com o Cliente e envio de documentos e informações.

8. Comunicação ao coaf

A BrFideliza, por meio da área de Compliance, é responsável por realizar as comunicações ao COAF das Transações consideradas suspeitas, nos termos desta Política, por meio: (i) do Sistema de Controle de Atividades Financeiras (SISCOAF) ou (ii) do Sistema de Registro de Denúncias, Reclamações e Pedidos de Informações (RDR).

Os procedimentos serão adotados a depender do enquadramento regulatório da BrFideliza. De acordo com a legislação aplicável, a BrFideliza deverá abster-se de fornecer aos Clientes, informações sobre eventuais comunicações realizadas em decorrência de indícios de crime de Lavagem de Dinheiro ou Financiamento do Terrorismo.

A comunicação ao COAF será realizada no prazo legal. Em caso de inexistência de comunicações em determinado ano, a BrFideliza providenciará o envio de declaração negativa, na forma da legislação aplicável.

A área de Compliance atenderá qualquer demanda, solicitação ou pedido de esclarecimentos do COAF e do Bacen.

9. Bloqueio de ativos

Caso algum Fornecedor, Cliente ou beneficiário final esteja registrado em alguma lista de sanção imposta por resoluções do Conselho de Segurança das Nações Unidas, a BrFideliza realizará o imediato bloqueio dos ativos nos termos da Lei nº 13.810/2019, bem como a realizará a comunicação do fato ao COAF, ao Bacen, Ministério da Justiça e Segurança Pública e outros órgãos de registro público que forem aplicados.

10. Avaliação de efetividade

A BrFideliza, por meio da área de Compliance, é responsável por realizar anualmente (data-base em 31 de dezembro) o relatório de Avaliação de Efetividade dos processos de PLD-FT aqui estabelecidos na presente Política, a ser encaminhado para ciência (até 31 de março do ano seguinte) à Diretoria.

O relatório em questão conterá informações que descrevam a metodologia adotada na avaliação de efetividade, os testes aplicados, a qualificação dos avaliadores e as deficiências identificadas.

Além disso, conterá também a avaliação dos procedimentos destinados a conhecer os clientes, empregados, parceiros e fornecedores (incluindo a verificação e a validação das informações dos clientes e a adequação dos dados cadastrais), dos procedimentos de monitoramento, seleção, análise e comunicação ao Coaf (incluindo a avaliação de efetividade dos parâmetros de seleção de operações e de situações suspeitas), da governança da política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, das medidas de desenvolvimento da cultura organizacional voltadas à prevenção da lavagem de dinheiro e ao financiamento do terrorismo, dos programas de capacitação periódica de pessoal, dos procedimentos destinados a conhecer os funcionários, parceiros e prestadores de serviços terceirizados e das ações de regularização dos apontamentos oriundos da Auditoria Interna e da supervisão do Banco Central do Brasil.

11. Treinamento e comunicações

A responsabilidade pelo treinamento e as comunicações dos Administradores e Colaboradores da BrFideliza é da área de Compliance, que, em conjunto com as áreas de Recursos Humanos e Marketing, deverá elaborar toda a documentação adequada para a treinamento, comunicação e a comprovação da ciência e participação dos envolvidos.

Os treinamentos serão realizados: (i) sempre que houver a admissão de novos Administradores e Colaboradores; (ii) periodicamente, em prazo não superior a 02 (dois) anos, ou (iii) caso haja qualquer alteração desta Política ou dos procedimentos internos adotados pela Área de Compliance, ou em detrimento à Legislação vigente.

Os treinamentos serão realizados pelos responsáveis pela área de Compliance, de forma presencial ou remota, e que poderá contar com o auxílio de assessores externos. Ainda, a área de Compliance deverá realizar a comunicação dos procedimentos previstos nesta Política para os Fornecedores e Parceiros de Negócio.

A divulgação desta Política tem o objetivo de realizar a disseminação de padrões de integridade e conduta ética como parte da cultura da BrFideliza, e com a finalidade se assegurar o pleno cumprimento dos deveres legais.

12. Disposições finais

A área de Compliance, conforme aplicável, manterá documentos, atas, relatórios, avaliações de risco e manuais relacionados com a prevenção à Lavagem de Dinheiro e Prevenção do Terrorismo.

Esta Política tem vigência a partir da data de sua publicação e vigorará por prazo indeterminado, devendo ser revisada sempre que necessário.