Pular para o conteúdo principal

Política PLD (AML) e KYC

TruBit
Atualizado

Índice

I. Introdução

II. Regulamentação Aplicável

2.1. Lei nº 9.613 de 19984

2.2. Lei nº 13.260 de 16 de março de 2016 (“Lei Antiterrorismo”)

2.3. Normas Internacionais de Combate à Lavagem de Dinheiro e ao Financiamento do

Terrorismo e sua Proliferação; ("Recomendações do GAFI") do Grupo de Ação

Financeira ("GAFI")

III. Papéis e responsabilidades

3.1. Equipe de Compliance

IV. Processo de onboarding

4.1. Descrição resumida do processo de onboarding

4.1.1. Procedimentos Metamap KYC

4.2. Entrada de nomes de usuários nos sistemas TruBit

4.3. Programa de identificação do usuário

4.3.1. Identificação do usuário para indivíduos

4.3.2. Identificação do usuário para pessoas jurídicas

4.4. Triagem de Sanções

4.4.1. Parâmetros de triagem de sanções

4.5. Pessoa Politicamente Exposta (“PEP”)

4.6. Falha em fornecer qualquer informação de integração ou falta de verificação

V. Due Dilligence pós-aprovação

5.1. Due Diligence

5.2. Due Diligence Aprimorada

VI. Procedimentos de Manutenção de Registros

VII. Negócios Proibidos e Restritos

VIII. Depósitos e Saques pelos Usuários

IV. Detecção e relatórios

9.1. Detecção

9.2. Reportes Internos

9.3. Reportes Externos

X. Inquérito de Aplicação da Lei

XI. Cooperação com Banco e Outros Parceiros

XII. Responsabilidades Contínuas de Compliance

12.1. Inputs e Controles

12.2. Outputs e Ações

12.3. Programa de Monitoramento e Filtragem de Transações

XIII. Fornecedores Terceirizados

XIV. Pessoal (Staff)

14.1. Treinamento de funcionário

14.2. Requisito para Cumprir a Política PLD/KYC

XV. Procedimento de Rescisão de Relacionamento com o Cliente

 

 

I. Introdução

Esta “Política Anti lavagem de Dinheiro” e “Conheça o Seu Cliente” (doravante - a “Política PLD/KYC”) foi elaborada para prevenir e mitigar possíveis riscos de a TruBit Ltd. e a Trubit Serviços Digitais Ltda. (referidas em conjunto como “TruBit”), como uma empresa prestadora de serviços relacionados a criptoativos, facilitar qualquer tipo de atividade ilegal no Brasil.

 

É política da TruBit proibir e prevenir ativamente a lavagem de dinheiro e qualquer atividade que facilite a lavagem de dinheiro, o financiamento do terrorismo e outras atividades criminosas, mediante cumprimento de todas as leis aplicáveis e regulamentos.

 

Para atingir esse objetivo, a TruBit desenvolveu procedimentos e mecanismos internos para prevenir os crimes de lavagem de dinheiro, financiamento do terrorismo, proliferação de armas de destruição em massa, corrupção e suborno, bem como para tomar medidas caso note qualquer forma de atividade suspeita por parte daqueles que usam seus serviços e produtos (“Usuários”) por meio de seu portal na web ou aplicativo (“Plataforma”).

Os principais objetivos desta Política PLD/KYC são:

 

  • Proteger a TruBit de potencialmente lidar com lavadores de dinheiro e outros envolvidos em atividades criminosas, bem como garantir que não esteja permitindo intencionalmente a realização de tais atividades pelos Usuários;

 

  • Garantir que a TruBit possa fazer declarações apropriadas às contrapartes com relação às suas políticas e procedimentos destinados a prevenção à lavagem de dinheiro;

     

  • Evitar danos à reputação que podem advir do envolvimento com lavagem de dinheiro e outras atividades ilícitas;

 

  • Garantir a eficácia e a melhoria contínua da política PLD/KYC, dos procedimentos e controles internos relacionados à prevenção de lavagem de dinheiro e do financiamento ao terrorismo, trabalhando juntamente com os diretores e a administração da TruBit;

 

  • Definir os papéis e responsabilidades para o cumprimento das obrigações relacionadas à prevenção da lavagem de dinheiro e financiamento do terrorismo;

 

  • Definir os procedimentos de avaliação e análise prévia de novos produtos e serviços, bem como do uso de novas tecnologias, levando em consideração o risco de lavagem de dinheiro e financiamento ao terrorismo;

 

  • Certificar-se de que os provedores de serviços terceirizados relevantes tenham controles apropriados contra lavagem de dinheiro e processos de monitoramento de transações implementados;

 

  • Treinar os funcionários para que estejam cientes de suas responsabilidades sob esta Política e promovam uma cultura de conformidade para garantir a adesão às políticas, procedimentos e processos internos;

 

  • Promover a cultura organizacional para a prevenção da lavagem de dinheiro e financiamento ao terrorismo, incluindo programas de treinamento específicos para funcionários, parceiros e prestadores de serviços terceirizados (incluindo os funcionários dos correspondentes que prestam serviços em nome da TruBit); e

 

  • Selecionar e contratar os funcionários e prestadores de serviços terceirizados com base em parâmetros estabelecidos nesta Política PLD/KYC, considerando o risco de lavagem de dinheiro e financiamento ao terrorismo.

 

II. Regulamentação Aplicável

2.1. Lei nº 9.613 de 1998

O objetivo da Lei 9.613 de 1998, conforme alterada ("Lei de Prevenção à Lavagem de Dinheiro") é ajudar a detectar e reportar atividades suspeitas, incluindo crimes antecedentes de lavagem de dinheiro e de financiamento ao terrorismo.

 

2.2. Lei nº 13.260 de 16 de março de 2016 (“Lei Antiterrorismo”)

Dispõe sobre medidas contra o terrorismo. Segundo a lei, o terrorismo compreende a prática de atos motivados por xenofobia, discriminação ou preconceito contra raça, cor da pele, etnia e religião, quando cometidos com a finalidade de causar terror social ou generalizado, expondo pessoas, bens, ordem pública ou segurança pública ao perigo.

 

A seguir, exemplos de atos de terrorismo sob a Lei Antiterrorismo:

 

a. usar ou tentar usar, transportar, armazenar, transportar ou possuir explosivos, gases tóxicos, venenos, substâncias biológicas, químicos, nucleares ou outros capazes de causar dano ou promover destruição em massa;

 

b. sabotar o funcionamento, ou tomar controle, mediante uso de violência e/ou grave ameaça à pessoas utilizando meios cibernéticos, total ou parcialmente, meios de transporte ou comunicação, ainda que temporariamente, tais como portos, aeroportos, estações ferroviárias ou rodoviárias, hospitais, unidades de saúde, escolas, estádios esportivos, instalações ou locais onde operam serviços públicos essenciais, instalações de geração ou transmissão de energia, instalações militares, exploração de petróleo e gás, instalações de refinaria e processamento e instituições bancárias e suas redes de atendimento;

 

c. atentado contra a vida ou a integridade física de uma pessoa.

 

2.3. Normas Internacionais de Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo e sua Proliferação; ("Recomendações do GAFI") do Grupo de Ação Financeira ("GAFI")

O GAFI é um órgão intergovernamental independente que desenvolve e promove políticas para proteger o sistema financeiro contra a lavagem de dinheiro, o financiamento do terrorismo e o financiamento da proliferação de armas de destruição em massa. As recomendações do GAFI são reconhecidas como um instrumento global de combate à lavagem de dinheiro e de combate ao financiamento do terrorismo.

 

As recomendações incluem, mas não se limitam aos seguintes itens:

 

a. As instituições financeiras devem ser proibidas de manter contas anônimas ou contas em nomes fictícios.

 

b. As instituições financeiras devem ser obrigadas a garantir que suas filiais estrangeiras e subsidiárias em que detenham participação majoritária apliquem medidas PLD/CFT consistentes com o requisito de seu país de origem implementando as Recomendações do GAFI por meio dos programas dos grupos financeiros contra a lavagem de dinheiro e do financiamento do terrorismo;

 

c. As instituições financeiras devem ser obrigadas a aplicar medidas aprimoradas de due diligence aos negócios, relacionamentos e transações com pessoas físicas e jurídicas e instituições financeiras de países para os quais isso é exigido pelo GAFI;

 

d. Se uma instituição financeira suspeitar ou tiver motivos razoáveis para suspeitar que os fundos estão relacionados a uma atividade criminosa, ou estão relacionados com o financiamento do terrorismo, deve ser exigido, por lei, que relatem imediatamente suas suspeitas à unidade de inteligência financeira; e

 

e. Os países devem ter medidas para detectar o transporte físico transfronteiriço de moeda e instrumentos negociáveis ao portador, inclusive por meio de um sistema de declaração e/ou divulgação.

 

III. Papéis e responsabilidades

3.1. Equipe de Compliance

A equipe de compliance é responsável por manter a conformidade com a Política PLD/KYC. A equipe de compliance deve designar um representante como (“Responsável pelo Compliance”), que será investida de total responsabilidade e autoridade para fazer cumprir esta Política PLD/KYC.

 

Esta política inclui a garantia da aplicação das regras e regulamentos aplicados à TruBit, supervisionando a comunicação e o treinamento de todos os funcionários e de todas as formas relevantes de manutenção de registros necessários, incluindo auditoria e teste.

 

O Responsável pelo Compliance tem conhecimento e se manterá atualizado acerca das leis relacionadas à lavagem de dinheiro, implementará as respectivas, estando qualificado para tanto por sua experiência, conhecimento e treinamento ao longo de anos de trabalho no setor financeiro. A equipe de compliance também garantirá que a TruBit mantenha todos os registros necessários e que os reportes de atividades suspeitas sejam enviados ao Conselho de Controle de Atividades Financeiras (COAF), se e quando aplicável.

 

Reportes de atividades suspeitas, incluindo crimes de lavagem de dinheiro e financiamento do terrorismo, devem ser feitos ao Responsável pelo Compliance assim que possível após o conhecimento, suspeita ou razoável motivo para conhecimento ou suspeita vir à tona.

 

VI. Processo de onboarding

4.1. Descrição resumida do processo de onboarding

Primeiramente, o solicitante realiza o cadastro básico em nossa Plataforma por meio de um e-mail ou número de telefone, cria uma senha e valida esse e-mail ou número de telefone por meio de um código de verificação para, então, se tornar um Usuário.

Uma vez cadastrado, o Usuário terá acesso a determinadas funcionalidades, entre elas o depósito de criptomoedas e outras funcionalidades limitadas informadas na Plataforma.

KYC - Uma vez que o Usuário tente acessar recursos diferentes dos recursos limitados mencionados acima ou se o Usuário desejar ter a opção de acessar esses outros recursos, o Usuário será solicitado a iniciar o processo de verificação “KYC nível 1”. Se o Usuário aceitar iniciar o processo, ele será encaminhado para um ambiente disponibilizado por um terceiro (Metamap) dentro do aplicativo.

 

4.1.1. Procedimentos Metamap KYC

 

O usuário será solicitado a escolher seu país e, em seguida, escolher qual tipo de documento de identificação emitido pelo governo utilizará dentre os seguintes: identidade nacional, carteira de habilitação ou passaporte. Depois disso, o usuário será solicitado a enviar uma foto frente e verso do documento de identificação escolhido, bem como gravar um vídeo selfie.

 

  • Verificação de documentos - a solução da Metamap verificará automaticamente a foto fornecida do documento e extrairá as informações pessoais do usuário, como nome completo, data de nascimento, número do documento, data de emissão, data de validade, nome do pai, nome da mãe, número do cadastro de pessoa física (CPF), entre outros dados. As informações extraídas variam de acordo com o tipo de documento. Além disso, a solução da Metamap irá avaliar automaticamente a validade do documento, verificando se os campos obrigatórios do documento foram extraídos corretamente, a expiração do documento, alterações ao documento, a correspondência da foto facial no documento com a selfie enviada, a correspondência de modelo de documento, se o usuário tem idade suficiente para acessar o sistema e se seu perfil é único.

 

  • Verificação biométrica - Além disso, a solução da Metamap executará automaticamente uma verificação biométrica com base no vídeo de selfie gravado pelo Usuário. Esta checagem visa verificar a vivacidade do movimento e conferir se trata-se de uma pessoa real e ao vivo em frente à câmera de seu dispositivo.

 

  • Prevenção à Lavagem de Dinheiro – A solução da Metamap também executará a detecção do Usuário através de watchlists.

     

  • Verificação do dispositivo – O modelo do dispositivo do usuário, tipo de dispositivo, sistema operacional, navegador e IP serão registrados.

     

  • Resultado - Assim que a verificação automática pelo Metamap for concluída, ela gerará um dos três resultados:

     

    • Verificado - Requerente aprovado em todas as verificações, nenhum problema detectado.

     

    • Revisão Necessária - Reprovação em verificações não-críticas, problemas detectados que impedem a verificação do requerente.

     

    • Rejeitado - Falha nas verificações críticas, tentativa de fraude ou requerente que não pode ser verificado por razões legais.

 

O resultado “Verificado” permite ao usuário acessar funcionalidades avançadas disponíveis na Plataforma. Os status de “Revisão Necessária” serão revisados manualmente por um membro da equipe de compliance e mais informações podem ser solicitadas, então o caso pode ser aprovado ou rejeitado mediante análise manual. Já o status Rejeitado significa que o candidato não tem permissão para usar os recursos avançados.

 

Para os candidatos que precisam ser submetidos à Revisão, o processo de verificação é concluído com a análise de documentos e de aspectos não documentáveis. Se necessário, o revisor pede à equipe de operações que entre em contato com o requerente e solicite os documentos em falta ou peça esclarecimentos sobre as informações recebidas. Depois de receber as informações ou documentos ausentes, o revisor final designado deve garantir, antes de uma eventual aprovação, que todos os documentos do requerente estejam em ordem e não existam problemas com o requerente.

 

4.2. Entrada de nomes de usuários nos sistemas TruBit

Os nomes dos Usuários aprovados devem ser inseridos de forma precisa e correta em qualquer sistema da TruBit. Nomes de Usuários individuais devem ser digitados como aparecem em seus documentos de identificação. Nomes de Usuários pessoas jurídicas devem ser escrito como aparecem em seus documentos organizacionais.

 

4.3. Programa de identificação do usuário

Antes de admitir um candidato como “Usuário”, os funcionários de operações ou compliance coletarão as informações listadas abaixo nas Cláusulas 4.3.1 e 4.3.2 de qualquer indivíduo ou qualquer entidade ou organização (se e quando a Plataforma estiver disponível para pessoas jurídicas) que está abrindo uma nova conta e cujo nome está na conta.

 

A TruBit deve usar as informações obtidas durante a inscrição no aplicativo para verificar a identidade do requerente. A TruBit pode usar a verificação documental e não documental para todos os candidatos. Os candidatos que podem ser considerados de “alto risco” pela equipe de compliance podem ser solicitados a fornecer provas documentais adicionais.

4.3.1. Identificação do usuário para indivíduos

  • Nome completo;

     

  • Data de nascimento;

 

  • Identificação emitida pelo governo, como identidade nacional, carteira de habilitação e/ou passaporte;

 

  • CPF e/ou qualquer outro número de identificação emitido pelo governo;

 

  • Data de emissão do documento de identidade;

 

  • Data de validade do documento de identidade;

 

  • Comprovante de residência;

 

  • Nome do pai;

 

  • Nome da mãe;

 

  • Uma fotografia ou vídeo nítido do indivíduo;

 

  • País (nação); e

 

  • Detalhes biométricos.

4.3.2. Identificação do usuário para pessoas jurídicas

a. Razão social;

 

b. Documentos organizacionais (atos constitutivos, certificado de regularidade, contratos/estatutos) / Equivalentes Estrangeiros de cada um;

 

c. No caso de Beneficiário Final (“UBO”) de uma entidade solicitante, são coletados os mesmos elementos de identificação acima com o mesmo procedimento:

 

  • Nome;

     

  • Data de nascimento (para um indivíduo);

 

  • Um endereço, que será um endereço residencial (para uma pessoa) ou comercial (para uma entidade), endereço de um parente mais próximo ou de outro indivíduo de contato (para um indivíduo que não possui um endereço residencial ou comercial), ou a indicação de um local principal de negócios, escritório local ou outro endereço físico (para uma pessoa jurídica que não seja um indivíduo);

 

  • Um número de identificação, que será um número de identificação fiscal, como o CPF. No caso de uma pessoa física residente fora do Brasil e que não seja obrigada a estar inscrita no CPF, conforme definido pela Receita Federal do Brasil, o uso de documento de viagem é permitido. De acordo com a legislação brasileira, o documento de identificação de viagem deve exibir o país emissor e sua numeração; e

 

  • Identificação emitida pelo governo.

     

d. Pelo menos um controlador - os elementos exigidos para um controlador são os mesmos exigidos de UBO, conforme descrito acima e o cargo ocupado dentro da entidade.

 

e. Comprovante de endereço.

 

4.4. Triagem de Sanções

4.4.1. Parâmetros de triagem de sanções

Os candidatos são verificados em relação à lista de sanções das Nações Unidas. Além disso, a TruBit não aceita inscrições de cidadãos ou residentes de qualquer país listado pelo GAFI, tais como Coreia do Norte, Irã, Iraque, Síria, Estados Unidos da América, Iêmen, Zimbábue ou qualquer outro estado, país, território ou outra jurisdição onde os Serviços podem ser considerados ilegais ou em violação de qualquer lei aplicável (“Jurisdições Proibidas”).

 

TruBit utiliza o Comply Advantage (fornecido por Metamap) para combinar os nomes e data de nascimento que aparecem nas listas, com os clientes, entidades, proprietários e comerciantes dentro das Plataformas. Quando o requerente estiver em uma ou mais das listas acima, o requerimento será submetido ao Responsável pelo Compliance, que analisará a continuidade do relacionamento e, em caso de aprovação, o solicitante terá sua classificação como de “alto risco”, submetendo-se, assim, a um acompanhamento especial de suas operações/transações.

 

4.5. Pessoa Politicamente Exposta (“PEP”)

Durante o processo de integração, também há uma revisão do status do PEP. Esta revisão inclui pesquisar as conexões passadas e presentes do indivíduo ou entidade associada ao aplicativo. Isso inclui pesquisar para o status PEP de qualquer indivíduo (signatário autorizado, proprietário ou UBO) cujo nome esteja associado à uma inscrição. Para os fins desta Política PLD/KYC, um PEP é um indivíduo em uma posição de confiança pública, como um funcionário do governo, oficial ou político, sem consideração de sua nacionalidade ou do governo específico para o qual trabalha, ou, ainda, parente ou pessoa próxima de tal indivíduo, de acordo com a definição fornecida na Circular BCB 3.978 de 23 de janeiro de 2020.

 

Se qualquer indivíduo (signatário autorizado, proprietário ou UBO) cujo nome estiver associado à Plataforma for um PEP, a solicitação será submetida à equipe de compliance/Responsável pelo Compliance, que analisará a continuidade do relacionamento e, em caso de aprovação, o candidato terá sua classificação como “alto risco”, e estará submetido a um acompanhamento especial de suas operações/transações.

 

4.6. Falha em fornecer qualquer informação de integração ou falta de verificação

Se qualquer dos elementos de identificação de uma entidade/indivíduo/UBO não for fornecido na Plataforma, após o requerente dispor de um prazo razoável para fornecer tais informações, ou se, após as fases de verificação documental e não documental do processo de integração, a TruBit não for capaz de verificar a identidade do requerente, então o pedido do requerente será rejeitado. Nenhum candidato poderá acessar as Plataformas sem um aplicativo preenchido e aprovado.

 

V. Due Dilligence pós-aprovação

Depois que um candidato for aprovado pela TruBit como usuário, a equipe de compliance conduzirá a due diligence desse cliente de acordo com o procedimento descrito abaixo.

 

5.1. Due Diligence

A Due Diligence do Usuário ocorrerá uma vez por ano, se o Usuário estiver ativo nas Plataformas, e a Due Diligence Aprimorada, aplicável aos PEPs e demais Usuários classificados como de Alto Risco, ocorrerá a cada seis meses (“Due Diligence Aprimorada”).

 

5.2. Due Diligence Aprimorada

Quando um cliente é considerado de alto risco e não é rejeitado no processo KYC, a TruBit realizará um procedimento de due diligence aprimorado, o que significa que será necessária uma revisão duas vezes por ano deste usuário. A revisão duas vezes por ano deste usuário incluirá o procedimento de classificação de risco e alguns fatores adicionais, se relevante, como:

 

  • Fonte de renda;

     

  • Investigação sobre o funcionamento do negócio e seus objetivos como Usuário;

 

  • Solicitar e revisar os dados financeiros atualizados, revisar a reputação da instituição financeira (ou seja, certificar-se que tal instituição não é um banco de fachada “Shell Bank” ou têm má reputação.);

 

  • Confirmação do local de operação e fundação;

 

  • Solicitar informações sobre as operações de PLD/compliance dentro da entidade;

 

  • Solicitar confirmação das informações prestadas pelo Usuário na última revisão: signatários autorizados e UBO;

 

  • Confirmar que a estrutura ou propriedade da empresa não mudou; e

 

  • Revisar a atividade transacional do cliente desde sua última revisão para detectar atividades incomuns.

 

  • Se houver uma PEP, as etapas a seguir ocorrerão no momento da Due Diligence Reforçada duas vezes por ano:

 

  • Identificar se é um PEP nacional (Brasil) ou estrangeiro e onde está localizado / onde está o seu status de PEP geograficamente relevante;

 

  • Determinar a fonte de seus fundos e fonte de riqueza;

 

  • Pesquisar os antecedentes do PEP e a fonte da designação do PEP (ou seja, filiação política ou histórico familiar);

 

  • Pesquisar relatos publicados na imprensa ou procedimentos legais, avaliar as informações publicamente disponíveis sobre este indivíduo e suas conexões;

 

  • Solicitar e revisar os dados financeiros atualizados, revisar a reputação da instituição financeira (ou seja, certificar-se de que não é um banco de fachada (shell bank) ou têm má reputação.); e

 

  • Solicitar a confirmação das informações prestadas pelo Usuário na última revisão feita: signatários autorizados e UBO.

     

Finalmente, uma vez que os requisitos de Due Diligence Aprimorada tenham ocorrido, o revisor enviará as descobertas à gerência sênior do membro dentro do setor de compliance para revisar as informações levantadas nesta ação. O gerente sênior de compliance revisará a pesquisa e poderá aprovar a continuidade do relacionamento com o Usuário classificado como “Alto Risco”.

 

VI. Procedimentos de Manutenção de Registros

A TruBit manterá uma cópia e um registro para:

 

  • Todas as informações de identificação obtidas para cada Usuário;

     

  • Quaisquer documentos adicionais que forem solicitados para verificar uma identidade;

     

  • Descrição dos métodos de verificação não documentais ou métodos de verificação adicionais usados e os resultados obtidos;

     

  • Os reportes de atividades suspeitas; e

     

  • Descrição da resolução de cada discrepância significativa descoberta ao verificar a uma identidade.

 

A TruBit manterá um registro das informações de identificação coletadas de cada Usuário e os registros de descrição dos documentos usados para verificar uma identidade por um período de dez anos após o encerramento da conta (ou outro período exigido pela regulamentação aplicável vigente à época).

 

A TruBit manterá um registro dos relatórios de atividades suspeitas por um período de dez anos após uma transação relevante ser realizada (ou outro período exigido pela regulamentação aplicável vigente à época).

 

A TruBit manterá, ainda, um registro da resolução de quaisquer discrepâncias, por dez anos após seu registro (ou outro prazo exigido pela regulamentação vigente à época).

 

VII. Negócios Proibidos e Restritos

A TruBit não entrará ou manterá relacionamentos com indivíduos ou entidades envolvidas nas seguintes atividades:

  • Envolvimento em atividades criminosas, incluindo, mas não limitado a, fraude, crime organizado, Financiamento do Terrorismo, Lavagem de dinheiro e evasão fiscal;

     

  • Exposição a grupos identificados por usar Material de Abuso Infantil;

     

  • Envolvimento em Ransomware, Golpes, Fundos Roubados; e

     

  • Transacionar com entidades sancionadas ou endereços criptográficos e clusters identificados por qualquer autoridade competente como uma organização ou autoridade sancionada.

     

Observe que a lista acima não esgota as possibilidades de restrição e as relações comerciais são consideradas caso a caso, de acordo com nossa análise e triagem.

 

VIII. Depósitos e Saques pelos Usuários

Os usuários do TruBit são obrigados a fazer depósitos e saques em instituições bancárias/de pagamento licenciadas por meio de contas pertencentes ao Usuário. A TruBit não aceita depósitos em dinheiro nem desembolsa dinheiro em nenhuma circunstância.

 

IX. Detecção e relatórios

Um componente essencial para um programa de compliance eficaz contra a lavagem de dinheiro é um conjunto de sistemas e procedimentos projetados para detectar e relatar atividades suspeitas.

 

9.1. Detecção

Exemplos de transações suspeitas são aquelas que não têm nenhum negócio ou finalidade legal aparente, são incomuns para o Usuário, ou carecem de qualquer explicação razoável. Reconhecer transações suspeitas requer familiaridade com Usuários da TruBit, incluindo as práticas de negócios do usuário, suas atividades comerciais e padrões de transação.

 

O que constitui uma transação suspeita irá variar, dependendo de fatores como a identidade do usuário e a natureza de uma determinada transação. Como as transações suspeitas podem ocorrer quando uma conta é aberta ou mesmo a qualquer momento durante a vida útil de uma conta, a TruBit manterá uma equipe treinada para identificar comportamentos suspeitos, seja durante a abertura de uma conta, seja monitorando atividades cotidianas de negociação para detectar transações incomuns.

 

A identificação de atividades suspeitas pode ser difícil e muitas vezes requer avaliação subjetiva, pois uma atividade suspeita pode parecer consistente com transações legais, embora eventualmente não seja. Para detectar transações suspeitas, o TruBit gera um “relatório de atividades de transação” detalhando saques, depósitos e transferências entre contas. Este “relatório de atividades” abrange contas em reais (BRL) e carteiras de criptomoedas. O relatório de atividade de transações será gerado em uma frequência que permita uma revisão precisa. Esta frequência pode mudar, dependendo do volume de transações envolvido.

 

A TruBit se esforçará para revisar a frequência com que tais relatórios são gerados periodicamente. O “relatório de atividades da transação” será também revisado por um membro do nosso departamento jurídico ou de nossa equipe de conformidade, com um revisor secundário revisando todos os relatórios. Qualquer atividade suspeita deve ser relatada à equipe de conformidade/Responsável pelo Compliance.

 

A TruBit definirá as atividades que justifiquem a verificação de um red flag e exigir mais investigação. Os critérios para a verificação de um red flag incluem situações como:

 

  • Um Usuário exibe um nível incomum de preocupação com sigilo, principalmente no que diz respeito à identidade, tipo de negócio ou fonte de ativos;

     

  • Um Usuário carece de conhecimento geral de seu próprio setor;

     

  • Um Usuário não se preocupa com riscos, comissões ou outros custos associados à negociação;

     

  • Um Usuário parece estar agindo como um agente de outra entidade ou indivíduo, mas é evasivo sobre sua identidade ou da outra entidade ou indivíduo (exceto situações que envolvam a participação em um veículo de investimento coletivo);

     

  • Um Usuário tem sua origem - ou tem contas em - um país identificado como um refúgio para sigilo bancário, lavagem de dinheiro ou produção de narcóticos;

     

  • Um Usuário realiza transferências elevadas, repentinas ou inexplicáveis (especialmente em contas que tiveram pouca ou nenhuma atividade anterior e transferências eletrônicas envolvendo países sem leis de sigilo bancário);

     

  • Um Usuário se envolve em transações envolvendo mais recursos do que o normal (em uma transação ou uma série de transações em um ou mais dias e em qualquer número de contas);

     

  • Um usuário se envolve em transações com recursos que parecem advir de atividades ilegais ou fazem parte de uma série de transações destinadas a ocultar que os fundos são provenientes de uma atividade ilegal;

     

  • Um usuário se envolve em transações que não pareçam servir a qualquer propósito legal;

     

  • Um usuário se envolve em transações como “estruturação”, que são projetadas para evitar obrigações de reporte;

     

  • Um usuário faz um depósito de fundos seguido de uma solicitação para que o dinheiro seja transferido para um terceiro, ou para outra empresa, sem qualquer propósito comercial aparente.

     

Quando a TruBit detecta informações (incluindo uma alteração nas informações do UBO ) a respeito de um de seus Usuários, durante seu acompanhamento, que seja relevante para avaliar ou reavaliar o risco representado por um Usuário, então atualizamos as informações do Usuário, incluindo informações de propriedade efetiva.

 

A TruBit realiza o monitoramento baseado em risco, que pode ser acionado durante o monitoramento transacional. Por exemplo, se houver uma mudança repentina e inexplicável na atividade de depósitos de um Usuário, vamos atualizar esta informação. A TruBit monitora não apenas novas contas, mas também contas de Usuários que já estão abertas.

 

9.2. Reportes Internos

Qualquer funcionário da TruBit que identificar um flag deve informar seu supervisor direto ou, no caso de seu supervisor direto não estiver disponível, informar a equipe de compliance/Responsável pelo Compliance. Depois de informar seu supervisor ou a equipe de compliance/Responsável pelo Compliance, os membros da equipe devem revisar todas as informações para determinar se a atividade sinalizada deve ser considerada suspeita.

 

9.3. Reportes Externos

Qualquer transação considerada suspeita pela TruBit deve ser reportada pela equipe de compliance/PLD, peloResponsável pelo Complianceou pelo funcionário designado para esse fim junto ao Conselho de Controle de Atividades Financeiras (COAF). A comunicação deve ser feita por meio do sistema COAF ou, quando este sistema não estiver disponível para TruBit, para os e-mails: atendimento@coaf.gov.br e cofir@coaf.gov.br.

 

X. Inquérito de Aplicação da Lei

Ao receber uma solicitação por escrito de informações de uma autoridade , a solicitação será compartilhada com a equipe de compliance/Responsável pelo Compliance e um plano para responder à consulta será executado. Todas as solicitações de aplicação da lei devem ser enviadas por escrito; isso também se aplica ao encerramento ou à manutenção de uma conta aberta. Isso inclui, mas não está limitado a, compartilhar dados ou manter informações de um Usuário para revisão posterior. A solicitação das autoridades, as informações ou dados fornecidos às autoridades, e quaisquer outros materiais relevantes para atender à solicitação da aplicação da lei serão mantidas por dez anos contados a partir de seu pedido inicial (ou outro período exigido pela regulamentação aplicável vigente à época).

 

XI. Cooperação com Banco e Outros Parceiros

O banco utilizado pela TruBit e outros parceiros podem realizar revisões periódicas de due diligence de seu programa PLD para garantir que a TruBit desenvolveu um programa eficaz, de acordo com as leis de PLD e de regras para parceiras.

TruBit trabalhará em estreita colaboração com seus parceiros para mitigar os riscos associados à lavagem de dinheiro e de financiamento do terrorismo. A TruBit continuará a manter um programa eficaz de compliance PLD, que será revisto e aprimorado periodicamente, de acordo com orientações regulatórias, recomendações de auditores e melhores práticas.

 

XII. Responsabilidades Contínuas de Compliance

12.1. Inputs e Controles

Uma Avaliação de Risco ocorrerá a cada 12 meses ou, se houver grandes mudanças nos negócios ou na conformidade das operações, podem ocorrer avaliações adicionais. A avaliação de riscos é um processo contínuo e consistente feito para garantir a estabilidade dos processos PLD/KYC e será empregado para garantir que nossos sistemas e procedimentos sejam suficientes para o nível de risco apresentado pelo nosso negócio. Isso será concluído pela equipe de compliance/Responsável pelo Compliance e assistência da equipe de compliance.

 

A avaliação de risco incluirá, mas não está limitada a:

 

  • avaliar a integridade geral e eficácia do programa de conformidade PLD;

 

  • avaliar a implantação e manutenção do sistema de coleta e retenção;

 

  • avaliação dos requisitos de due diligence do cliente e requisitos aprimorados de due diligence;

 

  • avaliação de transações, com ênfase em áreas de alto risco (como Usuários estrangeiros);

 

  • avaliação das qualidades e adequação do programa de treinamento de funcionários,

    incluindo os procedimentos para comunicar-se com a alta administração/diretores;

 

  • avaliar o sistema automatizado ou manual para identificar atividades suspeitas;

 

  • avaliação do sistema de denúncia de atividades suspeitas;

 

  • avaliar a política de revisão de contas que geram vários relatórios de atividade suspeita (“SAR”);

 

  • avaliar a resposta às deficiências previamente identificadas no programa PLD;

 

  • avaliar o cenário regulatório e suas mudanças; e

 

  • avaliação de mudanças no cenário interno, incluindo a) base de clientes; b) produtos e serviços; e c) exposição geográfica.

 

Assim que a avaliação de risco for concluída, essas informações serão comunicadas e aprovadas pela alta administração/diretores relevantes. Esta Avaliação de Risco será fornecida a todos os auditores e avaliadores independentes, bem como esta política AML deverá fornecer uma visão geral das estruturas de gerenciamento de risco dentro da TruBit.

 

12.2. Outputs e Ações

A avaliação de risco forma a base para avaliar a eficácia do controle do programa PLD. As informações geradas (output) pelo programa de avaliação de risco incluirão uma conclusão quanto à adequação ou necessidade de mudança para o programa PLD. A conclusão deve concluir que os controles PLD e os controles do sistema são adequados ou que requerem atualização.

 

A avaliação de risco também será conciliada com esta Política PLD/KYC para confirmar que a Política PLD/KYC reflete os riscos e controles identificados na avaliação.

 

12.3. Programa de Monitoramento e Filtragem de Transações

Este programa descreve o tipo e a natureza dos controles automatizados para transações e acesso aos dados do cliente para detectar casos de lavagem de dinheiro e violações de sanções. A avaliação de risco identifica adequadamente quais os riscos que esses sistemas, se não forem gerenciados e usados adequadamente, podem não conseguir detectar, impedindo que crimes financeiros ou usuários de alto risco sejam identificados.

Para garantir que os funcionários da TruBit saibam lidar com os riscos identificados na avaliação de risco, a TruBit irá:

 

  • anualmente, conduzir uma avaliação de governança de sistemas para detectar

    se seu programa de monitoramento e filtragem de transações funciona de forma efetiva;

     

  • garantir que os riscos identificados na avaliação de risco sejam direcionados para o programa de monitoramento e filtragem de transações; e

     

  • atualizar a avaliação de risco com informações específicas sobre os sistemas de monitoramento e governança.

     

XIII. Fornecedores Terceirizados

A TruBit pode utilizar fornecedores terceirizados para cumprir suas obrigações sob esta Política PLD/KYC. Por saber que utilizar terceiros pode apresentar um elemento de risco, a TruBit levará em conta tais riscos e quaisquer fatores que possam afetar o trabalho de fornecedores terceirizados. Todos os fornecedores com os quais a TruBit interage são avaliados por meio de sua reputação no setor, nível de adoção por pares na indústria e robustez de suas soluções técnicas.

 

XIV. Pessoal (Staff)

14.1. Treinamento de funcionário

A equipe de compliance fornecerá treinamento para todo seu pessoal e este programa de treinamento será conduzido pelo menos uma vez a cada 365 dias. O atual sistema de treinamento visa a prevenção da lavagem de dinheiro feita por troca de ativos virtuais. No momento de sua integração, novos funcionários receberão treinamento PLD, que devem concluir dentro de um mês a partir da data de sua contratação, garantindo o treinamento adequado para cada nova contratação. A TruBit manterá registros disso (seus treinamentos) via loxical.com.mx e pelo sistema loxical.com.mx.

 

O treinamento incluirá uma revisão das leis, políticas e procedimentos relacionados à lavagem de dinheiro (PLD), políticas KYC e de sanções. O treinamento incluirá informações sobre o risco de lavagem de dinheiro que pode surgir a partir do exercício das funções do empregado. O treinamento fornecerá um panorama de red flags de lavagem de dinheiro, como e quando escalar a obtenção dessas informações e como agir ao lidar com a detecção de transações suspeitas, bem como saber se elas estão sujeitas aos requisitos dos relatórios SAR.

 

Para a equipe de compliance haverá treinamento sobre quando e como registrar um SAR e todos os funcionários com acesso a SARs serão treinados sobre questões de confidencialidade que o acesso aos SARs implica. Para todos os funcionários, o reconhecimento de seu papel na cumprimento e conformidade das políticas TruBit, por meio de retenção de registro e confidencialidade dos SARs, serão incluídos no treinamento, bem como as consequências disciplinares (incluindo penalidades civis e criminais) por não conformidade com os regulamentos pertinentes e os recentes conselhos e orientações sobre assuntos de PLD.

 

Ao final de um ano, a TruBit manterá todos os registros de treinamento relevantes, incluindo registros de identificação do funcionário, data do treinamento e materiais abordados durante o treinamento. A TruBit manterá a retenção dos registros e materiais de treinamento que serão mantidos de acordo com a política TruBit de retenção de registros.

Os executivos da TruBit receberão uma atualização anual sobre o programa PLD, concluirão o treinamento específico de PLD e receberão atualizações ao longo do ano sobre alterações no programa PLD. Indivíduos que oferecem suporte ou administrarem controles PLD receberão, ainda, treinamento avançado, além do treinamento regular de prevenção à lavagem de dinheiro feito por troca de ativos virtuais, oferecido a toda TruBit.

 

A equipe de compliance será incentivada a adquirir ou manter certificações bem como incentivada a aproveitar todas as oportunidades de aprendizado externo para aprimorar seus conhecimentos sobre PLD ou assuntos relacionados.

 

14.2. Requisito para Cumprir a Política PLD/KYC

Todos os funcionários da TruBit são obrigados a cumprir esta Política AML/KYC. Não fazer isso pode resultar em ação disciplinar, incluindo a suspensão ou rescisão do contrato de trabalho.

 

XV. Procedimento de Rescisão de Relacionamento com o Cliente

A equipe de compliance pode decidir encerrar o relacionamento da empresa com um Usuário se detectar que tal Usuário oferece Risco de Lavagem de Dinheiro e/ou Financiamento do Terrorismo. Se for tomada a decisão de encerrar o relacionamento comercial com um Usuário, a TruBit garantirá que o Usuário não seja alertado que informações de seu caso foram reveladas, conforme exigido pela legislação/regulamentação.

Powered by Zendesk