Política de PLD/FT
Política de Prevenção à lavagem de dinheiro e ao financiamento ao terrorismo (PLD/FT)
1. Introdução
A presente Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLDFT) define as diretrizes, responsabilidades e controles internos adotados pela BBRL Instituição de Pagamento S.A. (“BBRL Pay”) para prevenir e detectar práticas de lavagem de dinheiro, financiamento do terrorismo e proliferação de armas de destruição em massa.
O documento está em conformidade com as normas do Banco Central do Brasil e demais órgãos competentes, observando as exigências aplicáveis às instituições de pagamento. Suas disposições complementam os demais normativos internos da BBRL Pay e detalham, nos itens seguintes, os procedimentos necessários para garantir a efetividade do programa de prevenção.
2. TERMOS E DEFINIÇÕES
CMN – Conselho Monetário Nacional.
Colaboradores – É toda pessoa que mantém vínculo estatutário ou empregatício com a BBRL Pay.
Compliance – Agir de acordo com uma regra, instrução ou comando. Estar em “Compliance” é estar em conformidade com as normas internas da empresa, leis e regulamentos externos.
Conheça Sua Empresa (“KYB”, do inglês Know Your Business) – Conjunto de procedimentos destinados à verificação da identidade, estrutura societária, atividade econômica, beneficiários finais e origem dos recursos de clientes pessoas jurídicas, incluindo a validação de documentos cadastrais, contratos sociais, composição acionária e responsáveis legais. O objetivo é assegurar a legitimidade da empresa e prevenir a utilização de estruturas corporativas para fins ilícitos, com escalonamento de diligência conforme o nível de risco identificado.
Conheça Seu Cliente (“KYC”, do inglês Know Your Client) – Conjunto de ações que devem ser adotadas para ratificar a identidade e a atividade econômica de clientes pessoas físicas, bem como a origem e a constituição de seu patrimônio e de seus recursos financeiros. Quando da avaliação, se identificada exposição associada a atos ilícitos, serão adotados procedimentos complementares, diligências aprofundadas de avaliação e alçadas específicas de aprovação, conforme a criticidade dos apontamentos identificados.
Conheça Seu Colaborador (“KYE”, do inglês Know Your Employee) – Conjunto de regras, procedimentos e controles que devem ser adotados na seleção de pessoal e no acompanhamento da sua situação econômico- financeira, visando evitar o vínculo com pessoas envolvidas em atos ilícitos.
Conheça Seu Fornecedor (“KYS”, do inglês Know Your Supplier) – Conjunto de regras, procedimentos e controles que devem ser adotados para a identificação e aceitação de fornecedores e prestadores de serviço, visando mitigar o risco de realização de negócios com as contrapartes inidôneas ou suspeitas de envolvimento em atividades ilícitas ou que ofereçam algum risco à BBRL Pay relacionado à lavagem de dinheiro, financiamento do terrorismo e da proliferação de armas de destruição em massa.
Conheça Seu Parceiro (“KYP”, do inglês Know Your Partner) – Conjunto de regras, procedimentos e controles que devem ser adotados para a identificação e aceitação de parceiros, visando mitigar o risco de realização de negócios com as contrapartes inidôneas ou suspeitas de envolvimento em atividades ilícitas ou que ofereçam algum risco à BBRL Pay relacionado à lavagem de dinheiro, financiamento do terrorismo e da proliferação de armas de destruição em massa.
Conheça Sua Transação (“KYT”, do inglês Know Your Transaction) – Conjunto de mecanismos e controles destinados à análise contínua de transações financeiras, com o objetivo de identificar padrões atípicos, incoerências com o perfil do cliente ou indícios de atividades ilícitas, como lavagem de dinheiro ou financiamento ao terrorismo. O monitoramento transacional é orientado por critérios de materialidade, frequência, tipo de operação e grau de risco, sendo possível o bloqueio, reporte ou análise complementar conforme o caso.
GAFI/FATF – Grupo de Ação Financeira – Financial Action Task Force, organização intergovernamental cujo propósito é desenvolver, promover e supervisionar, dentre seus países membros, políticas nacionais e internacionais de combate à lavagem de dinheiro e ao financiamento do terrorismo. Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709, de 14 de agosto de 2018.
Normas de PLDFT – Normas indicadas na presente Política, e demais normas editadas pelo Congresso Nacional, pelo CMN, pelo Banco Central do Brasil, pelo COAF, pelo GAFI/FATF e/ou por quaisquer órgãos nacionais ou internacionais que editem normas ou orientações relacionadas à prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
Office of Foreign Assets Control (“OFAC”) – Agência de inteligência e aplicação financeira do Departamento do Tesouro dos Estados Unidos.
Organização das Nações Unidas (“ONU”) – Organização intergovernamental criada para promover a cooperação internacional.
Pessoas Expostas Politicamente (“PEP”) – Pessoas naturais que desempenham ou tenham desempenhado nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes. Também são consideradas as pessoas jurídicas com representantes ou controladores PEP, direta ou indiretamente.
SFN – Sistema Financeiro Nacional.
Terceiros – Qualquer pessoa natural ou jurídica com a qual seja mantido relacionamento, em caráter permanente ou eventual, de acordo com os parâmetros estabelecidos pela regulamentação vigente e pela BBRL Pay.
3. OBJETIVO
A Política de PLDFT da BBRL Pay tem como objetivo estabelecer as diretrizes, responsabilidades e controles internos necessários para prevenir, identificar e comunicar situações, operações ou transações financeiras atípicas ou suspeitas que possam indicar a ocorrência de crimes de lavagem de dinheiro, financiamento ao terrorismo ou outros ilícitos financeiros.
Esta política também tem por finalidade promover a cultura de integridade, ética e conformidade no ambiente corporativo, assegurando que a Alta Administração, os Diretores, os Colaboradores, os Sócios e os Terceiros compreendam e executem suas responsabilidades em matéria de PLDFT.
Esta Política tem como objetivos principais:
a) Prevenir a utilização da BBRL Pay em práticas de lavagem de dinheiro, financiamento ao terrorismo ou a proliferação de armas de destruição em massa, tanto no Brasil quanto no exterior, quando aplicável;
b) Promover a cultura de prevenção e conformidade, estimulando o comprometimento de todos os colaboradores e parceiros com os princípios de integridade e ética;
c) Definir diretrizes mínimas que orientem as atividades de prevenção e combate à lavagem de dinheiro e ao financiamento do terrorismo dentro da estrutura da BBRL Pay;
d) Estabelecer responsabilidades para todas as áreas e profissionais envolvidos nas atividades relacionadas ao programa de PLDFT;
e) Disciplinar os processos de contratação, treinamento e monitoramento de colaboradores, assegurando que atuem em conformidade com esta Política;
e
f) Garantir a adoção de procedimentos contínuos de identificação, qualificação, classificação e conhecimento dos clientes e monitoramento de transações, em linha com as práticas de diligência exigidas para a mitigação de riscos.
Os conceitos de lavagem de dinheiro, suas etapas e as características de pessoas, produtos e serviços suscetíveis a envolvimento com tais práticas estão detalhados nesta Política.
Aplica-se, também, a todos os processos de desenvolvimento, alteração ou oferta de novos produtos, serviços ou canais, os quais deverão ser previamente avaliados quanto ao risco de uso para fins ilícitos. A liberação de qualquer novo fluxo operacional dependerá da conclusão e aprovação dessa análise.
4. ABRANGÊNCIA
A leitura e o cumprimento desta Política são obrigatórios para todos os sócios, diretores, colaboradores, estagiários, terceiros e prestadores de serviços que atuem, direta ou indiretamente, em nome ou em benefício da BBRL Pay. Todos devem zelar pela observância integral de suas disposições e buscar o Comitê de PLDFT sempre que houver dúvidas, interpretações divergentes ou necessidade de orientação adicional sobre sua aplicação.
Esta Política integra o conjunto normativo interno da BBRL Pay e deve ser interpretada de forma harmônica com os demais manuais, políticas e normas internas, observando igualmente as regulamentações aplicáveis à instituição.
5. BASE LEGAL E NORMATIVA
A base normativa da presente Política de PLD inclui, mas não se limita:
• A Lei de Prevenção à Lavagem de Dinheiro (Lei nº 9.613/1998, com alterações posteriores);
• A Lei Antiterrorismo (Lei nº 13.260/2016);
• A Lei de Cumprimento de Sanções da ONU (Lei nº 13.810/2019);
• A Lei Anticorrupção (Lei nº 12.846/2013);
• O Regulamento da Lei Anticorrupção (Decreto nº 11.129/2022);
• A Lei de Improbidade Administrativa (Lei nº 14.230/2021);
• A Lei de Crimes contra a Ordem Tributária, Econômica e contra as Relações de Consumo (Lei nº 8.137/1990);
• A Circular do Banco Central do Brasil sobre PLDFT (Circular BCB nº 3.978/2020);
• A Carta Circular do Banco Central do Brasil (Carta Circular BCB nº 4.001/2020);
• A Resolução do Banco Central do Brasil sobre Sanções da ONU (Resolução BCB nº 44/2020);
• As Normas e Comunicados emitidos pelo Conselho de Controle de Atividades Financeiras – COAF;
• As Resoluções do Conselho de Segurança das Nações Unidas – ONU;
• E as Recomendações do Grupo de Ação Financeira Internacional – GAFI/FATF (Financial Action Task Force).
Em caso de conflitos entre as normas desta demais políticas da BBRL Pay, a norma mais restritiva deverá prevalecer.
6. CONCEITOS E ETAPAS DA LAVAGEM DE DINHEIRO E DO FINANCIAMENTO AO TERRORISMO
Considera-se lavagem de dinheiro o processo pelo qual recursos de origem ilícita são introduzidos no sistema financeiro com o objetivo de ocultar ou dissimular sua verdadeira origem e integrá-los à economia formal, conferindo-lhes aparência de legalidade. As etapas clássicas da lavagem de dinheiro compreendem:
(i) colocação, caracterizada pela introdução dos valores ilícitos no sistema financeiro;
(ii) ocultação ou estratificação, mediante a realização de operações que dificultem o rastreamento da origem dos recursos; e
(iii) integração, momento em que os valores são reinseridos na economia com aparência legítima.
O financiamento ao terrorismo consiste na disponibilização ou recolhimento de recursos, de qualquer natureza, com a finalidade de financiar, promover ou facilitar a prática de atos terroristas, conforme definido na Lei nº 13.260/2016.
A BBRL Pay adota mecanismos de prevenção e detecção para mitigar riscos de envolvimento com tais práticas, incluindo a identificação de pessoas, produtos, serviços e canais que, em razão de sua natureza, possam apresentar maior vulnerabilidade.
7. PRINCÍPIOS E DIRETRIZES
A atuação da BBRL Pay na prevenção à lavagem de dinheiro e ao financiamento do terrorismo fundamenta-se em princípios que asseguram a integridade institucional, a efetividade dos controles internos e a aderência às práticas regulatórias aplicáveis.
A conformidade é princípio essencial e orienta todas as atividades da instituição. Todos os processos, desde a origem de produtos até o relacionamento com clientes, parceiros e fornecedores, devem observar os requisitos legais, regulatórios e internos, assegurando que existam controles que permitam a utilização da BBRL Pay para fins lícitos.
A integridade representa o compromisso da instituição com a ética, a transparência e a atuação responsável. Toda relação contratual ou operacional deve refletir os valores institucionais e a postura diligente de não facilitar, direta ou indiretamente, qualquer forma de ocultação, dissimulação ou circulação indevida de recursos.
A gestão de riscos é contínua e integrada à governança da BBRL Pay. Com base na Avaliação Interna de Risco e nas diretrizes do Comitê de PLDFT, a instituição identifica e monitora vulnerabilidades relacionadas a produtos, serviços, canais e perfis de clientes, adotando medidas preventivas e corretivas proporcionais ao nível de exposição identificado.
A responsabilidade institucional é compartilhada entre todas as áreas e níveis hierárquicos. A Alta Administração garante os recursos e a estrutura necessários para a execução desta Política; os colaboradores e terceiros, por sua vez, devem conhecer, aplicar e zelar pelo cumprimento de suas disposições, reportando prontamente qualquer situação suspeita.
A capacitação permanente reforça a cultura de conformidade e a atuação preventiva. A BBRL Pay promove treinamentos regulares, específicos por área de atuação, para que todos compreendam suas responsabilidades, reconheçam sinais de alerta e contribuam para a efetividade dos mecanismos de prevenção, detecção e comunicação de ilícitos financeiros.
8. ESTRUTURA DE GOVERNANÇA
A estrutura de governança da BBRL Pay em matéria de PLDFT é organizada de forma a garantir a efetividade dos controles internos, a independência técnica das funções de conformidade e a supervisão direta pela Alta Administração. Essa estrutura define papéis, responsabilidades e fluxos de comunicação que asseguram a aplicação uniforme das diretrizes desta Política e o reporte tempestivo de informações relevantes às instâncias competentes.
O Comitê de PLDFT, composto pela Alta Administração da BBRL Pay, é o órgão responsável por analisar, deliberar e aprovar esta Política e suas atualizações. Compete-lhe supervisionar a implementação das medidas de prevenção, revisar periodicamente os procedimentos internos, deliberar sobre comunicações obrigatórias e espontâneas às autoridades competentes e garantir que os recursos técnicos e humanos necessários à execução dos controles estejam disponíveis. O Comitê se reúne de forma ordinária e extraordinária sempre que houver eventos relevantes que exijam deliberação, mantendo registro formal de todas as decisões tomadas.
A Alta Administração, na qualidade de integrante do Comitê de PLDFT, assegura o alinhamento estratégico da instituição com as exigências regulatórias e responde pela efetividade do programa de prevenção. Garante que as diretrizes aprovadas sejam observadas em todas as áreas da BBRL Pay e que eventuais deficiências identificadas sejam corrigidas com prioridade.
A Área de PLDFT e/ou Compliance é responsável pela execução técnica do programa, pela condução das análises de operações suspeitas e pela comunicação tempestiva às autoridades competentes. Coordena as atividades de due diligence de clientes, parceiros e terceiros, supervisiona os controles automatizados de monitoramento e mantém a rastreabilidade dos registros, relatórios e comunicações. Atua com independência funcional e acesso direto à Alta Administração e ao Comitê de PLDFT.
A Auditoria Interna realiza avaliações periódicas sobre a efetividade dos controles e da governança da Política, emitindo recomendações formais de melhoria e acompanhando sua implementação. Suas conclusões são encaminhadas ao Comitê de PLDFT e à Alta Administração, subsidiando a revisão e o aperfeiçoamento contínuo da estrutura de compliance e controle.
Todos os colaboradores, parceiros e prestadores de serviço da BBRL Pay devem observar integralmente as diretrizes desta Política, participando dos treinamentos obrigatórios e reportando imediatamente quaisquer indícios de operações suspeitas ou comportamentos incompatíveis com os princípios de integridade e conformidade. A responsabilidade pela prevenção à lavagem de dinheiro e ao financiamento do terrorismo é institucional e compartilhada, abrangendo todas as áreas e níveis hierárquicos da organização.
9. AVALIAÇÃO INTERNA DE RISCOS
A BBRL Pay realizará a Avaliação Interna de Risco a cada dois anos ou sempre que houver alterações relevantes em seus perfis de risco. O objetivo desse processo é identificar, mensurar e mitigar eventuais riscos de utilização dos produtos, serviços e canais da instituição para a prática de lavagem de dinheiro, financiamento ao terrorismo ou proliferação de armas de destruição em massa.
A avaliação será devidamente documentada, aprovada pelo Diretor responsável por PLDFT e encaminhada para ciência da Diretoria Executiva, sendo compartilhada, quando aplicável, com os Comitês de Riscos e de Auditoria.
Serão considerados, no mínimo, os seguintes fatores de risco:
a) perfil e comportamento dos clientes;
b) produtos e serviços oferecidos;
c) canais de distribuição utilizados;
d) localidades de atuação; e
e) terceiros, parceiros e colaboradores envolvidos.
O resultado da Avaliação Interna de Risco servirá de base para o aprimoramento contínuo das políticas, controles internos e procedimentos de prevenção e mitigação de riscos da BBRL Pay.
10. DIRETRIZES DE CONHECIMENTO E IDENTIFICAÇÃO (KYC, KYB, KYE, KYS, KYP)
A BBRL Pay mantém um conjunto estruturado de diretrizes e controles destinados à identificação, qualificação, classificação, atualização e monitoramento de todas as pessoas físicas e jurídicas com as quais se relaciona, de forma direta ou indireta. O objetivo é garantir a legitimidade das contrapartes, prevenir o uso indevido da instituição e assegurar a conformidade com os princípios de integridade, ética e segurança operacional.
Essas diretrizes compõem o programa de prevenção da BBRL Pay e são aplicadas a clientes, empresas, colaboradores, fornecedores e parceiros, conforme a natureza do relacionamento e o grau de risco identificado. Os processos são conduzidos com base em análise contínua de risco e revisões periódicas, que asseguram a atualização e a efetividade dos procedimentos adotados.
10.1 Conheça seu Cliente (KYC) – O processo de KYC tem por finalidade assegurar a correta identificação, qualificação e classificação de clientes pessoas físicas antes do início da relação comercial e durante todo o seu ciclo de vida. Engloba a coleta, validação e atualização de informações cadastrais, financeiras e comportamentais, utilizando sistemas automatizados de checagem documental, biometria e bureaus de dados. São realizadas consultas em bases públicas e privadas, incluindo listas de sanções, PEPs nacionais e internacionais (COAF, ONU, OFAC, União Europeia, Reino Unido), registros de fraude e bases de crédito. As informações são tratadas de acordo com o nível de risco atribuído a cada cliente, considerando perfil, movimentação e histórico. A BBRL Pay aplica controles proporcionais ao grau de exposição identificado e adota revisão contínua do cadastro conforme a evolução do relacionamento.
10.2 Conheça sua Empresa (KYB) – O processo de KYB aplica-se à identificação, qualificação, classificação de clientes pessoas jurídicas, com foco na confirmação da existência legal, regularidade cadastral, estrutura societária, beneficiário final e legitimidade da atividade econômica exercida. A análise abrange o exame de documentos constitutivos, comprovantes de endereço, situação fiscal e consulta a bases restritivas nacionais e internacionais. Também é avaliado o grau de exposição da empresa e de seus controladores a riscos de lavagem de dinheiro, financiamento do terrorismo, corrupção e outras práticas ilícitas. A BBRL Pay mantém controles específicos para validar a origem dos recursos e a coerência entre a movimentação financeira e o porte econômico declarado.
10.3 Conheça seu Colaborador (KYE) – O KYE compreende procedimentos de seleção, contratação, monitoramento e desligamento de colaboradores, assegurando que os profissionais mantenham conduta compatível com os valores éticos e com as exigências de integridade da instituição. Durante o processo seletivo, são verificados antecedentes profissionais e reputacionais, além de eventuais vínculos com práticas ilícitas ou entidades sancionadas. Após a admissão, o colaborador é submetido a programas de capacitação e compromete-se formalmente com o cumprimento das políticas internas e do Código de Conduta. A BBRL Pay realiza revisões periódicas e ações de reforço de conformidade para preservar o ambiente ético e seguro da instituição.
10.4 Conheça seu Fornecedor (KYS) – O KYS refere-se à avaliação prévia e contínua dos fornecedores, prestadores de serviço e parceiros operacionais. O objetivo é assegurar que todas as contrapartes mantenham padrões adequados de integridade, governança e conformidade. São analisados elementos cadastrais, fiscais e reputacionais, bem como a existência de sanções, processos judiciais ou indícios de irregularidades. A contratação está condicionada à análise de risco e ao aceite das cláusulas contratuais de integridade, confidencialidade e conformidade. Durante a vigência do contrato, os fornecedores são monitorados e reavaliados periodicamente, garantindo o alinhamento às práticas de PLDFT e à política de integridade da BBRL Pay.
10.5 Conheça seu Parceiro (KYP) – O KYP abrange os parceiros institucionais, comerciais e tecnológicos que mantenham vínculo formal com a BBRL Pay, inclusive aqueles que representem a marca, prestem serviços a clientes ou executem atividades reguladas em nome da instituição. São avaliados a estrutura de governança, a adequação regulatória, a situação cadastral, o histórico reputacional e o grau de exposição a riscos operacionais, jurídicos e de integridade. O processo assegura que todas as parcerias estejam alinhadas à cultura ética e às diretrizes de compliance da instituição.
Todos os processos de KYC, KYB, KYE, KYS e KYP são integrados à estrutura de governança e controle da BBRL Pay, sendo continuamente revisados, atualizados e monitorados com base nos resultados da Avaliação Interna de Risco e nas diretrizes estabelecidas pelo Comitê de Compliance. A instituição adota soluções tecnológicas e mecanismos de verificação automatizada para garantir precisão, tempestividade e rastreabilidade das informações, mantendo registros atualizados e auditáveis de todas as etapas do processo de identificação e monitoramento.
10.6 RETENÇÃO E REGISTRO DE DOCUMENTOS A BBRL Pay manterá arquivadas, pelo prazo mínimo de 10 (dez) anos, as seguintes informações:
a) Dados cadastrais e de qualificação de clientes, a contar do primeiro dia do ano seguinte ao encerramento da relação;
b) Informações sobre terceiros, parceiros e colaboradores, a partir do encerramento da relação contratual;
c) Registros de operações, movimentações financeiras e comunicações realizadas ao COAF; e
d) Relatórios, análises e pareceres relacionados ao monitoramento de situações atípicas
11. DIRETRIZES DE MONITORAMENTO DE TRANSAÇÕES (KYT)
A BBRL Pay implementará processos e ferramentas de monitoramento contínuo de todas as transações realizadas por clientes, fornecedores e parceiros, com o objetivo de identificar padrões suspeitos, inconsistências ou atividades que possam indicar lavagem de dinheiro, financiamento ao terrorismo ou outras práticas ilícitas.
O monitoramento será conduzido com base em critérios de risco, considerando o perfil do cliente, o tipo de operação, o valor, a frequência, a origem e o destino dos recursos. Qualquer indício de irregularidade deverá ser imediatamente reportado à área de compliance ou PLDFT, que avaliará a pertinência da comunicação às autoridades competentes.
As diretrizes de monitoramento da BBRL Pay incluem:
a) assegurar o acompanhamento contínuo das operações, proporcional ao risco identificado;
b) manter sistemas e controles capazes de detectar e registrar operações atípicas ou suspeitas;
c) definir parâmetros objetivos e consistentes para seleção e priorização de alertas;
d) revisar periodicamente os critérios de monitoramento e suas parametrizações, à luz da Avaliação Interna de Risco;
e) garantir a segregação de funções entre as áreas de negócio e de Compliance;
f) preservar a rastreabilidade e a confidencialidade das informações analisadas; e
g) adotar medidas corretivas e preventivas sempre que forem constatadas falhas, inconsistências ou deficiências nos controles de monitoramento.
O monitoramento integra o conjunto de controles permanentes da BBRL Pay e é parte essencial da estrutura de prevenção, detecção e comunicação de situações que possam indicar indícios de lavagem de dinheiro, financiamento do terrorismo ou outros ilícitos financeiros.
A BBRL Pay manterá procedimentos internos para o cumprimento imediato das determinações de indisponibilidade de ativos emitidas pelo Conselho de Segurança das Nações Unidas, assegurando bloqueio automático e comunicação ao Banco Central, ao COAF e ao Ministério da Justiça, conforme previsto na Lei nº 13.810/2019 e na Resolução BCB nº 44/2020.
12. COMUNICAÇÃO AO COAF E OUTRAS AUTORIDADES
A BBRL Pay realizará a comunicação ao Conselho de Controle de Atividades Financeiras (COAF) de todas as operações ou situações suspeitas ou atípicas que apresentem indícios compatíveis com os parâmetros previstos nas normas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo. A instituição também poderá efetuar comunicações espontâneas, sempre que identificar fatos relevantes que, embora não configurados como obrigatórios pela regulamentação vigente, representem risco potencial de utilização da BBRL Pay para fins ilícitos. As deliberações sobre a necessidade de comunicação serão conduzidas pelo Comitê de PLDFT ou, alternativamente, pelo Diretor responsável por PLDFT, conforme a natureza e a gravidade da ocorrência.
A área de Compliance e/ou PLDFT será responsável por formalizar a comunicação, consolidar a documentação comprobatória da análise realizada e efetuar o registro no sistema eletrônico do COAF, observando rigorosamente os prazos e procedimentos previstos na regulamentação aplicável. Nos períodos em que não forem identificadas operações ou situações suspeitas, a BBRL Pay comunicará formalmente ao COAF a ausência de ocorrências, em conformidade com as exigências regulatórias vigentes.
13. TREINAMENTO E CONSCIENTIZAÇÃO
A BBRL Pay promoverá, de forma contínua, a capacitação de todos os seus colaboradores sobre prevenção à lavagem de dinheiro, ao financiamento do terrorismo e à proliferação de armas de destruição em massa. O objetivo é garantir que cada profissional compreenda seus deveres de diligência e seja capaz de reconhecer, em sua rotina de trabalho, situações e operações que possam apresentar indícios de ilícitos financeiros.
O programa de treinamento será ministrado após a admissão do colaborador e atualizado anualmente, assegurando a disseminação das políticas internas da instituição, bem como o alinhamento às normas e práticas aplicáveis ao setor. O conteúdo abordará princípios, responsabilidades, procedimentos e exemplos práticos relacionados à identificação de comportamentos suspeitos, ao reporte de irregularidades e ao cumprimento das obrigações regulatórias.
A BBRL Pay manterá controle formal de todos os treinamentos realizados, registrando participantes, datas, conteúdos aplicados e comprovação de conclusão, de forma a permitir o acompanhamento, a rastreabilidade e a verificação da efetividade das ações de capacitação.
13.1 DIVULGAÇÃO INTERNA DA POLÍTICA A presente Política será amplamente divulgada aos colaboradores, parceiros e terceiros relevantes, utilizando linguagem clara e acessível, proporcional às atividades desempenhadas. Treinamentos periódicos serão realizados para garantir o entendimento e a correta aplicação dos princípios e diretrizes aqui dispostos.
14. CANAL DE DENÚNCIAS
A BBRL Pay manterá um canal de denúncias sigiloso, independente e acessível a todos os colaboradores, parceiros e terceiros, destinado ao recebimento de relatos sobre condutas suspeitas de lavagem de dinheiro, financiamento do terrorismo ou descumprimento das normas internas da instituição.
O canal garantirá a confidencialidade das informações e assegurará a proteção contra qualquer forma de retaliação às pessoas que, de boa-fé, realizarem comunicações por seu intermédio. Todas as manifestações recebidas serão analisadas com imparcialidade, observando-se a devida segregação de funções, o registro das ocorrências e a adoção das medidas corretivas cabíveis.
15. AVALIAÇÃO DE EFETIVIDADE
A BBRL Pay realizará avaliação de efetividade das políticas, procedimentos e controles internos adotados para prevenção à lavagem de dinheiro, ao financiamento do terrorismo e à proliferação de armas de destruição em massa, em conformidade com o disposto na Circular BCB nº 3.978/2020 e nas melhores práticas de governança do setor.
A avaliação tem por finalidade verificar a adequação, a atualização e a eficácia dos mecanismos de prevenção implementados, assegurando que a estrutura de PLDFT da instituição permaneça compatível com seu porte, perfil de risco, complexidade operacional e volume de transações. O processo será conduzido de forma independente e documentado em relatório específico, elaborado com data-base em 31 de dezembro do exercício anterior e submetido à Diretoria Executiva para ciência e aprovação até 31 de março do ano seguinte.
O relatório deverá conter, no mínimo:
a) a metodologia adotada na avaliação;
b) os testes de aderência e as amostragens aplicadas;
c) a qualificação técnica dos avaliadores;
d) as deficiências identificadas e as ações corretivas propostas; e
e) a análise da efetividade dos procedimentos de identificação e conhecimento de clientes, dos controles de monitoramento, da governança desta política e dos programas de capacitação dos colaboradores.
A BBRL Pay poderá complementar a avaliação com relatório de acompanhamento do plano de ação, a ser apresentado até 30 de junho do exercício subsequente, contendo a descrição das medidas implementadas e o progresso das correções realizadas.
A instituição manterá registro formal das avaliações e acompanhamentos efetuados, preservando a rastreabilidade das informações, a documentação comprobatória das análises e as evidências da aprovação pela Diretoria.
16. MANUALIZAÇÃO DOS PROCEDIMENTOS
Todos os procedimentos de identificação, classificação, qualificação, monitoramento, análise, comunicação e resposta relacionados à prevenção à lavagem de dinheiro e ao financiamento do terrorismo encontram-se formalizados em manuais operacionais internos e confidenciais da BBRL Pay.
Esses manuais são aprovados pelo Comitê de PLDFT, revisados sempre que necessário e disponibilizados ao Banco Central do Brasil mediante solicitação, conforme previsto no art. 13, §2º da Circular BCB nº 3.978/2020.
17. SIGILO DAS INFORMAÇÕES
Todas as informações que tratam de indícios ou suspeitas de lavagem de dinheiro e/ou combate ao financiamento do terrorismo são de caráter confidencial, não devendo, em hipótese alguma, serem disponibilizadas a terceiros e/ou ao Cliente e/ou ao Colaborador em questão.
As informações protegidas por sigilo poderão ser compartilhadas com o Banco Central do Brasil, o COAF ou outras autoridades competentes, mediante requisição formal, nos termos da regulamentação aplicável.
18. REVISÃO, VIGÊNCIA E CONTROLE DE ALTERAÇÕES
Esta política será revisada pela área de Compliance e/ou PLDFT, no mínimo, uma vez por ano ou sempre que houver mudanças regulatórias, operacionais ou estratégicas que justifiquem sua atualização.
As alterações deverão ser aprovadas pelo Comitê de PLDFT e registradas em ata específica, contendo versão, nome do documento, data de publicação, responsável pela elaboração, responsável pela revisão, aprovador.