Política de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo

Atualizado em 21 de Dezembro de 2021.

1. Introdução e Objetivos

Esta Política é uma extensão do Código de Conduta EBANX. Ela tem como objetivo estabelecer as condutas esperadas dos ebankers quanto ao tema da prevenção e combate à lavagem de dinheiro e ao financiamento do terrorismo. O EBANX tem tolerância zero com relação à lavagem de dinheiro e está comprometido em mitigar os riscos de lavagem de dinheiro. O EBANX tomará as medidas preventivas necessárias e investigará prontamente qualquer suspeita de lavagem de dinheiro. A Alta Administração da EBANX está comprometida com a eficácia e a melhoria contínua do Programa AML / CTF.

A Política Global de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo é revisada no mínimo anualmente, a fim de atingir as melhores práticas para o EBANX.

A revisão é efetuada por meio de:

  • Revisão regular de relatos de mídia relevantes para o setor ou a jurisdição em que o EBANX atue;
  • Revisão regular de alertas e relatórios sobre aplicação da lei;
  • Atenção a mudanças de alertas de terror e de regimes de sanções assim que ocorrerem;
  • Revisão de publicações temáticas e similares publicadas pelas autoridades competentes;
  • Revisão das diretrizes nacionais, do Reino Unido, da UE, dos EUA e das organizações intergovernamentais que desenvolvem políticas para combater AML / CFT, a fim de definir regras, políticas e procedimentos para combater a lavagem de dinheiro e o financiamento do terrorismo. Onde não houver orientação, o Compliance buscará orientação do advogado (interno / externo) e seguirá todas as opiniões formais fornecidas.
  • 2. Escopo e usuários

Este documento se aplica a todos os ebankers, a todos os produtos e a todas as empresas do EBANX, em todas as localidades em que o EBANX se encontre, e que estejam executando atividades profissionais, seja no país onde estão registrados ou no exterior, incluindo:

Sócios e acionistas Diretores Colaboradores Temporários Estagiários Menores aprendizes Indivíduos e empresas com relações de negócio com o EBANX também ficam obrigados a cumprir as regras estabelecidas nesta Política.

3. Termos e definições

Lavagem de dinheiro Lavagem de dinheiro é o termo utilizado para definir o ato por meio do qual um indivíduo busca dissimular, ocultar ou esconder a origem de recursos oriundos de atividades ilícitas (delitos anteriores) a fim de dar aparência de licitude através da colocação destes recursos no sistema financeiro, bem como sua subsequente circulação e reintegração. Qualquer recurso obtido através de atividades ilícitas pode ser objeto de lavagem de dinheiro.

Elenca-se, exemplificativamente, as seguintes atividades comumente associadas à lavagem de dinheiro:

  • Adquirir, utilizar ou possuir propriedade proveniente de crimes;
  • Esconder, disfarçar, transferir ou manusear propriedade proveniente de crimes como roubo, fraude, suborno, comércio de informações privilegiadas, venda de armas, tráfico ilegal de drogas, contrabando, peculato e sonegação de impostos;
  • Estar conscientemente envolvido de qualquer maneira com propriedade proveniente de crimes; Investir propriedade proveniente de crimes, seja em produtos financeiros, seja pela aquisição de outra propriedade ou ativo;
  • Transferir propriedade proveniente de crimes;

Financiar atividade terrorista.

Os três estágios da lavagem de dinheiro costumam ser:

Colocação: é a primeira fase da lavagem de dinheiro. Envolve a inserção, na economia formal, do ativo proveniente de atividade ilegal.

Ocultação: esta segunda fase consiste em afastar ainda mais os ativos ilícitos da sua origem por meio da criação de camadas complexas de transações financeiras desenhadas para disfarçar a rastreabilidade do dinheiro e permitir o anonimato.

Integração: a fase final consiste em dar aparente legitimidade aos ativos provenientes de crimes. Se a fase da dissimulação foi bem-sucedida, esquemas de integração inserem o dinheiro lavado de volta à economia de uma maneira que esses ativos permaneçam no sistema financeiro aparentando ser fundos cuja origem é regular e lícita.

Com base em diversas leis, regulações e orientações regulatórias da Financial Action Task Force (FATF) e de outras boas práticas internacionais aplicáveis, o EBANX deve assegurar que as obrigações legais resultantes das regulações internacionais de prevenção à lavagem de dinheiro sejam cumpridas por todos os ebankers e por terceiros. Em relação a estes, o EBANX busca garantir que nosso modelo de negócios seja compreendido e respeitados por qualquer novo Merchant ou cliente, prevenindo a utilização dos nossos serviços para irregularidades como sonegação de impostos e outros crimes. Quando regulações locais forem mais rigorosas que o estabelecido nesta Política, os padrões mais rigorosos devem prevalecer.

Caso os padrões mínimos estabelecidos nesta Política não puderem ser aplicados em algum país, porque sua aplicação iria de encontro à legislação local ou porque não poderiam ser impostos por outras razões legais, o EBANX deve assegurar que não iniciará, continuará, nem conduzirá relações de negócios nesse país. Se já existir uma relação de negócios nesse país, o EBANX deve garantir que ela seja encerrada, independentemente de outras obrigações contratuais ou legais.

Financiamento do terrorismo Financiamento do terrorismo é definido como todo e qualquer envolvimento com recursos ou propriedades que certamente ou provavelmente sejam utilizados para propósitos terroristas, independente da regularidade da sua origem.

Para efeito desta Política, lavagem de dinheiro também inclui quaisquer atividades relacionadas ao financiamento do terrorismo.

4. Diretrizes

4.1. Estrutura Organizacional

O programa de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo é formulado e gerido pela Diretoria de Global Risk and Compliance, por meio do nome Global Risk & Compliance. The Global Risk and Compliance Director reporta ao Chief Risk Officer (CRO), que é responsável por avaliar e mitigar riscos internos e externos significativos, tais como risco competitivo, de Compliance, corporativo e regulatório.

Os Money Laundering Reporting Officers (MLRO) locais reportam-se à Diretoria de Global Risk and Compliance. A principal responsabilidade do MLRO é assegurar que, quando apropriado, informações ou outros meios que levem ao conhecimento, à suspeita ou a motivos para conhecimento ou suspeita de lavagem de dinheiro sejam devidamente reportados às autoridades competentes.

Os processos de Compliance estão centralizados na estrutura EBANX Global Risk & Compliance, com sede no Brasil, que é responsável por definir as diretrizes gerais e implementar os processos relacionados à AML. As subsidiárias da EBANX (subsidiárias e coligadas) devem respeitar essas diretrizes, incluindo a criação de documentos normativos específicos para adequação ao modelo de negócios de cada subsidiária, se necessário. Dessa forma, o EBANX garante o respeito à gestão global e a independência dos segmentos de Compliance.

Para estar em conformidade com as leis de AML / CFT e as melhores práticas globais, a estrutura de Compliance da EBANX possui um pilar de Regulatory Compliance, que é responsável por analisar as legislações e identificar eventuais lacunas ou melhorias.

Para garantir que os controles de AML /CFT necessários sejam efetivamente implantados, a Auditoria Interna EBANX realiza avaliações anuais do Programa de AML/CFT, fornecendo relatórios à área de Global Risk & Compliance sobre a eficácia dos processos de AML/CFT. A equipe de Controles Internos da EBANX é responsável por analisar esses relatórios e elaborar planos de ação para criar controles eficazes para mitigar os riscos de AML/CFT.

Todos os ebankers devem estar atentos a esta Política e buscar prevenir e detectar ações, operações ou transações que apresentem características atípicas, a fim de combater a Lavagem de Dinheiro e o Financiamento do Terrorismo.

Para estar em conformidade com esta Política, os ebankers são instruídos a:

  • Reportar toda e qualquer situação considerada atípica ou suspeita;
  • Atuar com diligência e probidade no apoio ao processo de AML / CFT no que se refere a solicitações de produtos, serviços e operações de forma a garantir a aplicação dos parâmetros e controles estabelecidos nesta Política;
  • Divulgar a cultura de prevenção e combate aos crimes de Lavagem de Dinheiro e Financiamento do Terrorismo;
  • Participar de seminários de treinamento e atualização sobre Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo.

4.2. Riscos

O EBANX deve adotar uma abordagem baseada em riscos a fim de avaliar a maneira mais efetiva e proporcional de prevenir, gerir e mitigar riscos de lavagem de dinheiro.

Os passos que o EBANX dará para atingir esse objetivo são:

  • Identificar os riscos de lavagem de dinheiro relevantes; Avaliar os riscos presentes nos clientes, produtos, serviços, transações, canais de entrega, parceiros e prestadores de serviço, funcionários e áreas geográficas de operação do EBANX;

Monitorar continuamente. Avaliação de riscos é utilizada para atividades do EBANX tais como:

Desenhar e implementar controles para prevenir, gerir e mitigar os riscos avaliados; Monitorar e aprimorar a operação efetiva desses controles. A avaliação de riscos do EBANX utiliza as seguintes fontes ao determinar os riscos de uma jurisdição:

FATF (GAFI) BASEL (Comitê de Basiléia) Transparência Internacional USDS (United States Digital Service) The Money Laundering and Terrorist Financing Regulations (Amendment of High-Risk Countries) Países/Regimes sancionados HMT* (Her Majesty Treasury) Países/Regimes sancionados OFAC* (Office of Foreign Assets Control) Matriz Interna de Risco País *Os regimes/áreas aos quais sanções financeiras e comerciais complexas foram impostas são bloqueados para qualquer tipo de negócios com o EBANX.

O EBANX vai avaliar o risco de cada cliente, levando em consideração o propósito do seu relacionamento, o nível dos ativos, o volume das transações a serem executadas, a regularidade e/ou duração da relação de negócios, entre outros critérios.

A avaliação de risco também vai considerar fatores de risco do cliente, dos produtos, dos serviços, das transações, dos canais de entrega e das áreas geográficas que estes se localizam.

Estas listas não são exaustivas:

Fatores de risco geográfico de baixo risco:

  • Países que tenham sistemas efetivos de prevenção à lavagem de dinheiro;
  • Países que tenham baixo índice de corrupção e de outras atividades criminosas, de acordo com fontes confiáveis;
  • Países que, de acordo com fontes confiáveis, tenham requisitos para combater a lavagem de dinheiro e o financiamento do terrorismo e que efetivamente os implementem.

Fatores de risco geográfico de alto risco:

  • Países que não tenham sistemas efetivos de prevenção à lavagem de dinheiro;
  • Países que tenham significativo índice de corrupção e de outras atividades criminosas, de acordo com fontes confiáveis;
  • Países sujeitos a sanções, embargos ou medidas similares aplicadas, por exemplo, pela Organização das Nações Unidas (ONU);
  • Países que financiem ou apoiem atividades terroristas ou que possuam organizações consideradas terroristas em seu território.

Fatores de risco de cliente de baixo risco:

  • Empresas públicas listadas em bolsas de valores e sujeitas a regras de divulgação (seja devido a regras do mercado ou por obrigação legal) que impõem requisitos para garantir transparência adequada de seus beneficiários finais;
  • Clientes residentes em áreas geográficas de baixo risco.

Fatores de risco de clientes de alto risco:

  • Relação de negócios conduzida em circunstâncias incomuns;
  • Clientes residentes em áreas geográficas de alto risco;
  • Indivíduos que sejam Pessoas Expostas Politicamente (PEP) e empresas que tenham esses indivíduos como acionistas e/ou representantes legais;
  • Empresas cuja estrutura societária aparente ser incomum ou excessivamente complexa, dada a natureza do negócio da empresa;
  • Organizações não-governamentais; Negócios que possuem alto fluxo de dinheiro físico.

Fatores de risco de produtos, serviços, transações ou canais de entrega de baixo risco:

  • Produtos ou serviços financeiros que ofereçam serviços definidos e limitados a certos tipos de clientes, a fim de aumentar o acesso com propósito de inclusão financeira;
  • Produtos nos quais o risco de lavagem de dinheiro e financiamento do terrorismo seja mitigado por outros fatores, como transparência na estrutura societária.

Fatores de risco de produtos, serviços, transações ou canais de entrega de alto risco:

  • Produtos ou transações que possam favorecer o anonimato;
  • Relações de negócio ou transações virtuais sem salvaguardas, como assinaturas digitais;
  • Pagamentos recebidos por terceiros desconhecidos ou não-associados;
  • Novos produtos e novas práticas de negócio, incluindo novos mecanismos de entrega e o uso de novas tecnologias para produtos novos e pré-existentes.

A avaliação do risco dos parceiros e prestadores de serviço do EBANX irá considerar a modalidade empresarial, envolvimento com o setor público, o propósito do relacionamento, o valor da remuneração e sua regularidade, e as áreas geográficas de atuação.

Fatores de risco de parceiros e prestadores de serviço de baixo risco:

  • Empresas privadas e públicas listadas em bolsas de valores e sujeitas a regras de divulgação (seja devido a regras do mercado ou por obrigação legal) que impõem requisitos para garantir transparência adequada dos beneficiários finais;
  • Parceiros ou prestadores de serviço de áreas geográficas de baixo risco;
  • Compras únicas e contratos de curta duração.

Fatores de risco de parceiros e prestadores de serviço de alto risco:

  • Relação de negócios conduzida em circunstâncias incomuns;
  • Clientes residentes em áreas geográficas de alto risco;
  • Empresas públicas ou com relacionamento com o setor público;
  • Serviços ou produtos fornecidos por pessoas físicas;
  • Indivíduos que sejam Pessoas Expostas politicamente e empresas que tenham esses indivíduos como acionistas e/ou representantes legais;
  • Empresas cuja estrutura societária aparente ser incomum ou excessivamente complexa, dada a natureza do negócio da empresa;
  • Contratos de longa duração. O EBANX vai avaliar o risco de seus funcionários, levando em consideração o envolvimento com o setor público, o relacionamento com clientes, parceiros e membros da alta administração, o cargo, a área de atuação e a nacionalidade.

Fatores de risco de funcionários de alto risco:

  • Funcionários que sejam Pessoas Politicamente Expostas;
  • Funcionários residentes em áreas geográficas de alto risco;
  • Cargos da alta administração da empresa;
  • Função desempenhada em contato direto com a administração;
  • Função desempenhada que viabilize acesso direto ou indireto a recursos financeiros da empresa, clientes e/ou parceiros. Os clientes, parceiros, prestadores de serviço e funcionários serão classificados em categorias de risco – high, medium ou low.

Aqueles classificados como “high-risk” deverão passar por processo de Enhanced Due Diligence (EDD).

4.3. Due Diligence

Um cliente é todo indivíduo ou empresa (usuário ou Merchant) a quem o EBANX ofereça, tenha a intenção de oferecer ou tenha oferecido no passado um serviço e/ou um produto. Assim, também estão incluídos nesse conceito os clientes em potencial. Clientes anônimos ou transações de indivíduos ou empresas anônimos não serão aceitos.

Um partner é todo indivíduo ou empresa (fornecedor, provedor, instituição financeira, agente, referral, freelancer) que forneça produtos e/ou ofereça serviços ao EBANX.

Um funcionário é todo indivíduo que possua vínculo empregatício com o EBANX.

Antes de realizar o onboarding de qualquer novo Merchant, usuário, partner ou funcionário, o EBANX deve executar o processo de Due Diligence. Para fins desta Política, Merchants, usuários e parceiros serão considerados terceiros. Alguns terceiros oferecerão risco maior que outros. Para que o nível de risco oferecido por um terceiro possa ser determinado, todos eles passarão por um processo de Simplified Due Diligence e terão seu risco definido por pelo de Avaliação de Risco.

A Matriz de Risco (Risk Scoring) é baseada em critérios relacionados com fatores de risco geográficos, financeiros e do negócio do terceiro, dentre outros. Esses critérios serão classificados como de risco baixo (low), médio (medium) e alto (high), e um score diferente será atribuído a cada nível de risco. O conjunto de criérios permitirá definir o risco que cada terceiro representa ao EBANX.

As due diligences são realizadas de acordo com a abordagem de risco de cada unidade de negócio. Terceiros avaliados como “medium risk”, passarão por processo de Standard Due Diligence. Os avaliados como “high risk”, de Enhanced Customer Due Diligence.

4.3.1. Simplified Due Diligence

Simplified Due Diligence envolve reunir informações e documentos que permitam:

  • Identificar o terceiro e verificar sua identidade;
  • Estabelecer a natureza da relação de negócios;
  • Executar verificação para identificar se o terceiro é pessoa exposta politicamente (PEP) e/ou se é sujeito a sanções;
  • Assegurar que qualquer pessoa agindo em nome do terceiro está autorizada para tanto, além de identificar e verificar essa pessoa;
  • Uma vez que esse processo seja concluído, a Avaliação de Risco será executada, a fim de se determinar o nível de due diligence necessário.

4.3.2. Standard Due Diligence

Além das verificações realizadas no processo de Simplified Due Diligence, terceiros cujo nível de risco seja medium devem passar pelo processo de Standard Due Diligence, que envolve:

  • Identificação e verificação completa de qualquer beneficiário que detenham 25% ou mais da empresa (no caso do beneficiário final ser outra empresa, a verificação deve ser feita apenas em relação à empresa acionista, e não de seus diretores);
  • Verificação de mídia negativa de todos os envolvidos. Todos os funcionários e a candidatos selecionados para vagas de qualquer nível hierárquico passarão pelo processo Standard Due Diligence, podendo ocorrer a necessidade de Diligência reforçada se encontrado fator de risco que eleve sua classificação de risco.

4.3.3. Enhanced Due Diligence

Além das verificações realizadas nos processos de Simplified e Standard Due Diligence, terceiros classificados como high risk devem passar pelas seguintes verificações:

  • Fonte de renda dos sócios da empresa – no caso de PEP, é necessária evidência por meio de documentos;
  • Identificação e verificação completas de todos os beneficiários, incluindo verificação dos diretores da empresa;
  • Identificação e verificação completa de eventuais empresas constituídas em nome de funcionário;
  • Identificação do beneficiário final, quando relevante, verificando sua identidade e procurando compreender a estrutura de controle da empresa, quando aplicável.

As medidas de Enhanced Due Diligence também incluem:

  • Aumento da frequência de revisão, a fim de verificar se o EBANX permanece apto a gerir o risco associado com a relação de negócios ou com o cargo ocupado pelo ebanker e de ajudar a identificar quaisquer transações que demandem revisão posterior;
  • Aumento da frequência de revisão da relação de negócios, a fim de verificar se o perfil de risco do terceiro foi alterado e se o risco permanece gerenciável;
  • Obtenção da aprovação do Compliance Officer e/ou MLRO local para dar início ou continuar a relação de negócios, a fim de assegurar que a alta administração está ciente dos riscos que o EBANX está exposto e lhes permitir tomar decisões embasadas acerca de quanto estamos aptos a gerenciar esses riscos;
  • Condução de monitoramento de transações com maior frequência ou com maior profundidade, a fim de identificar quaisquer transações incomuns ou inesperadas que possam levantar suspeitas de lavagem de dinheiro ou de financiamento do terrorismo.

Isso pode incluir o estabelecimento da destinação dos fundos do terceiro ou a definição da razão de certas transações. O processo de Due diligence também deve ser executado a qualquer momento em que o EBANX suspeite ou tenha razões para suspeitar de lavagem de dinheiro ou em que se acredite que quaisquer documentos ou informações expirados ou imprecisos tenham sido fornecidos. Qualquer relação de negócios com um Merchant, usuário, parceiro, prestador de serviço ou funcionário estará sujeita a monitoramento constante, que pode resultar em funcionários sendo solicitados, a qualquer tempo, a executar Due Diligence ou a buscar informações adicionais sobre esses indivíduos e empresas. Relações de negócios, transações e demais comportamentos devem ser consistentes com o conhecimento que o EBANX possui acerca do Merchant, do usuário, partner ou funcionário, assim como acerca de seus negócios, perfis de risco e fontes de renda.

Quando o risco exceder o apetite do negócio, o terceiro ou funcionário não será integrado ou contratado pelo EBANX. Caso a área requisitante acreditar que a oportunidade é importante o suficiente e que controles alternativos podem reduzir o risco identificado, exceções formais podem ser aplicadas.

4.3.4. O EBANX não fará negócio com:

  • Indivíduos ou empresas suspeitos de lavagem de dinheiro e/ou financiamento do terrorismo;
  • Shell banks;
  • Indivíduos ou empresas para os quais o nível necessário de Due Diligence NÃO tenha sido executado;
  • Usuários listados como não aceitáveis pelas Políticas do EBANX;
  • Empresas baseadas em países sancionados;
  • Pessoas jurídicas estabelecidas por indivíduos com o objetivo específico de gerir ativos para investimentos (personal asset-holding vehicles);
  • Empresas que tenham acionistas nominativos ou ações ao portador.

Em relação específica a onboarding de Merchants, alguns tipos de negócio não são aceitos pelo EBANX. Tais restrições estão publicamente disponíveis em nossa lista de produtos e serviços restritos e proibidos e pode ser acessada no seguinte endereço eletrônico:

Outros negócios, produtos ou serviços podem ser adicionados a essa lista a qualquer momento.

4.3.5. Sanções

O EBANX deve bloquear Merchants, usuários e/ou entidades originadas de países que desrespeitem programas de sanções, a fim de garantir que a empresa não faça negócios com pessoas e organizações sancionadas, combatendo, assim, o financiamento e a proliferação de armas de destruição em massa.

Algumas jurisdições representam risco excepcional em relação a lavagem de dinheiro e a crimes financeiros. Essas jurisdições são identificadas pelo FATF como possuindo controles fracos ou demandando ações ou são regimes sancionados pelos Estados Unidos da América ou pelo Reino Unido e/ou outras nações. O risco geográfico será monitorado e atualizado diariamente.

A verificação e monitoramento de Merchants, usuários e partners quanto a sanções é efetuada por meio de um banco de dados global com acesso a centenas de listas de sanções buscadas em diversas fontes mundiais de informação.

4.3.6. Revisão de Compliance

Qualquer alteração quanto a pessoa jurídica de um Merchant deve provocar uma revisão de Compliance nesse Merchant. É responsabilidade do Merchant notificar o EBANX sempre que houver alterações em relação a:

  • Estrutura societária e controle da empresa (diretores e beneficiários finais);
  • Controlador da empresa;
  • Outras pessoas autorizadas a assinar pela empresa;
  • Mídias negativas, no momento em que forem divulgadas ou conhecidas pelo Merchant ou qualquer informação relevante.

4.4. Armazenamento de dados

O EBANX deve armazenar os dados de todos os detalhes obtidos com o propósito de identificar Merchants, usuários e partners, assim como seus documentos, de acordo com as regulações.

O EBANX vai armazenar:

4.4.1. Informações do Cliente Pessoa Física

  • Todos os passos para identificar os interessados em estabelecer relações de negócios com o EBANX ou as razões pelas quais esses passos foram tomados;
  • Nome completo e data de nascimento das pessoas com quem o EBANX faz negócios;
  • Nome da mãe;
  • Documento de identificação;
  • Comprovante de residência;
  • Comprovante de pagamentos;
  • Comprovante de vínculos;
  • Comprovante de cidadania;
  • Dados da conta bancária;
  • E-mail;
  • Número de telefone;
  • A forma e fonte de fundos e/ou de títulos;
  • A forma e a destinação de fundos pagos ou entregues ao cliente ou a outra pessoa em seu nome.

4.4.2. Informações do Cliente Pessoa Jurídica

  • Todos os passos para identificar os interessados em estabelecer relações de negócios com o EBANX ou as razões pelas quais esses passos foram tomados;
  • Nome legal da empresa;
  • Número de incorporação da empresa; Informações da cadeia societária;
  • Comprovante de residência;
  • Comprovante de pagamentos;
  • Contrato social ou outro documento de incorporação da empresa, em que conste as informações de shareholders;
  • Licenças para atuação do negócio;
  • Dados da conta bancária;
  • E-mail;
  • Demonstrações financeiras;
  • A forma e a destinação de fundos pagos ou entregues ao cliente ou a outra pessoa em seu nome.

4.4.3. Informações de transações

As transações financeiras executadas pelo EBANX com ou para cada cliente; Reportes de atividades suspeitas internos e externos, razões para não reportar. Esses documentos devem ser mantidos por 10 (dez) anos após a realização do reporte.

4.4.4. Treinamentos

Materiais e testes; Resultados dos testes; Datas dos treinamentos; Natureza dos treinamentos; Identificação pessoal de quem participou do treinamento;

4.4.5. Tomada de decisões

Reportes e relatórios ao Executive Level de ações e omissões, acompanhados das razões para tanto;

Os dados e informações podem ser armazenados das seguintes formas:

Documentos originais; Cópias de documentos originais; Cópias digitalizadas; Formatos eletrônicos; Quando do fim do prazo de 10 (dez) anos, o EBANX deve apagar quaisquer dados pessoais, a não ser que a empresa seja obrigada a manter dados que contenham dados pessoais por razões legais ou devido a processo judicial ou que o indivíduo a quem os dados pertencem tenha dado consentimento expresso para que sejam mantidos.

Proteção de dados: os países em que o EBANX opera possuem diversos requisitos e obrigações que são respeitados ao realizarmos atividades de tratamentos de dados pessoais. Cumprimos com as legislações de proteção à privacidade de dados pessoais, como por exemplo, a General Data Protection Regulation 2017 (GDPR) e a Lei Geral de Proteção de Dados 2018 (LGPD), que regulam o uso de dados pessoais, essencialmente de qualquer informação sobre indivíduos identificáveis. O EBANX possui o Data Protection Committee, que é responsável pela coordenação operacional e estratégica, assim como toda a proteção de dados e os controles do programa de privacidade de dados da empresa. Para mais informações, consultar a Política de Segurança da Informação.

4.5. Monitoramento

O EBANX deve executar monitoramento regular de clientes e de transações de acordo com sua Avaliação de Risco. O monitoramento também deve ser executado a fim de assegurar que as Políticas e procedimentos estejam sendo corretamente implementados.

Comportamentos de clientes ou problemas com negócios de clientes que podem ser alertas de que maior investigação pelo EBANX é necessária serão considerados “Red Flags”. Exemplos de red flags são:

  • Cliente é relutante ou evasivo ao fornecer informações;
  • O estilo de vida do cliente é incompatível com sua fonte de renda;
  • A estrutura de negócio do cliente é desnecessariamente complicada;
  • Há envolvimento de terceiros sem razão válida;
  • Alterações sucessivas de conta bancária sem razão válida;
  • Cliente aparenta desinteresse em preços, comissões, custos, etc.;
  • Transações diferentes das esperadas do cliente;
  • Transferências inexplicáveis de fundos; Volume de transações incompatível com o modelo de negócio;
  • Concentração de vendas em uma determinada região;
  • Volume alto de pedidos de reembolso e/ou chargeback;
  • Se uma red flag for identificada nos processos de Due Diligence ou de monitoramento do cliente, os responsáveis devem notificar o Compliance Officer e/ou MLRO imediatamente.

O EBANX utiliza ferramentas de monitoramento transacional para identificar quaisquer comportamentos incomuns ou inesperados que possam provocar suspeita de lavagem de dinheiro ou de financiamento do terrorismo.

Com base no conhecimento do EBANX acerca do cliente, o monitoramento vai buscar:

  • Comportamento incomum: alterações abruptas ou significantes nas atividades de transações, quanto a valor, volume ou natureza, como por exemplo mudança de beneficiário ou de destino do dinheiro;
  • Relações conectadas: beneficiários e remetentes comuns em contas e/ou clientes em que aparentemente não há relação;
  • Países, regiões e entidades de alto risco geográfico: aumentos significativos de atividade ou altos níveis constantes de atividade com países, regiões ou entidades de alto risco geográfico;
  • Outros comportamentos típicos de lavagem de dinheiro: indícios de possível lavagem de dinheiro, como transações abaixo dos limites reportados, em números redondos ou extremamente complexas;
  • Relações correntes: o EBANX executará revisões retroativas em clientes para assegurar que o negócio em curso seja consistente com o que foi acordado quando da entrada do cliente.

O EBANX vai conduzir monitoramento das transações, verificando seus valores, volumes e velocidade. Alertas mais intensivos serão ligados àqueles que representem maior risco. Alertas serão disparados para garantir que monitoramos transações e reportamos operações suspeitas.

Todos os novos produtos propostos pelo EBANX devem passar por análise de Compliance. A análise tem como objetivo identificar processos que precisem ser analisados para que os riscos apontados sejam mitigados.

4.6. Termination

O EBANX pode necessitar encerrar uma relação de negócios após identificar atividade suspeita. Mesmo não havendo atividade suspeita, o Compliance Officer ou MLRO local pode ainda recomendar que a relação com Merchants, partners ou outros terceiros seja encerrada com base no risco que eles apresentam.

4.7. Treinamentos

O EBANX vai assegurar que todos os ebankers sejam treinados, a fim de garantir que entendam suas obrigações quanto a esta Política e quanto aos requisitos para identificação de terceiros. Haverá também treinamento específico oferecido a várias áreas, com base em suas responsabilidades específicas e em sua exposição ao risco de Lavagem de Dinheiro e financiamento ao terrorismo.

Todos os ebankers devem estar cientes que uma falha para com suas responsabilidades pode resultar em medidas disciplinares e/ou sanções criminais

4.7.1. Programa de Global Risk & Compliance para terceiros

Considerando o significativo volume de relacionamento da EBANX com clientes, parceiros e pessoas físicas e os riscos decorrentes dessas relações, o Programa de Compliance da EBANX é expandido para terceiros.

Por meio dessa ação, compartilhamos com terceiros as diretrizes EBANX, os documentos normativos públicos, o EBANX Helpline e ações de treinamento e conscientização de terceiros.

4.8. Auditoria interna e externa

O programa de Prevenção a Lavagem de Dinheiro e Combate ao Financiamento ao Terrorismo do EBANX será auditado anualmente. A auditoria interna reportará a alta administração o status dos controles e das áreas que precisem ser remediadas. Esse reporte poderá ser encaminhado a autoridade reguladora e a terceiros, caso seja solicitado. A Diretoria de Global Risk and Compliance receberá todos os relatórios de auditoria, a fim de garantir que os controles necessários sejam efetivamente implantados.

4.9. Medidas disciplinares

Qualquer ebanker que viole as diretrizes desta Política poderá estar sujeito a medidas disciplinares. As violações serão devidamente investigadas de acordo com os procedimentos do Comitê de Ética, garantindo anonimato aos envolvidos. Todos os ebankers têm obrigação de cooperar com investigações em curso.

4.10. Reporte de atividades suspeitas

Todas as transações de clientes estão sujeitas a monitoramento e revisão constantes. Quando o Compliance Officer ou o MLRO local decidir que um cliente ou transação em particular deve passar por investigação adicional, os ebankers devem executá-la, inclusive atendendo a solicitações por informações adicionais.

Qualquer diretor ou funcionário que suspeite de lavagem de dinheiro deve imediatamente reportar suas suspeitas ao Compliance Officer ou MLRO local por escrito, incluindo detalhes completos. Todos os sinais de suspeita de lavagem de dinheiro são reportáveis, mesmo que cheguem ao conhecimento do ebanker após a transação ter ocorrido, de o registro ter sido fechada ou que a transação tenha sido conduzida por outra pessoa. Ao realizar o reporte, o diretor ou funcionário terá cumprido com suas obrigações legais.

Revelar a uma pessoa suspeita ou a um terceiro que um reporte foi feito ao Compliance Officer ou MLRO local ou às autoridades, ou que uma investigação está em curso é uma violação de conduta, uma vez que pode prejudicar as apurações. Questionar um cliente quanto a uma transação específica, a fim de saber sua identidade ou definir sua fonte de renda não configura violação. No caso de um reporte de atividade suspeita ter sido realizado, deve-se ter muita cautela para que o cliente ou o indivíduo citado não fique ciente disso.

Caso sinais suspeitos de lavagem de dinheiro sejam identificados, a transação deve ser bloqueada e não deve ter continuidade sem a autorização do Compliance Officer ou MLRO local. Compliance Officer ou MLRO local receberá reportes relacionados a qualquer suspeita de lavagem de dinheiro ou efetiva lavagem de dinheiro e irá registrar, investigar e reportar a suspeita às autoridades competentes, se necessário. O reporte de suspeita de lavagem de dinheiro às autoridades não configura quebra da obrigação de confidencialidade para com o cliente e fornece importantes salvaguardas ao EBANX. No caso de os reportes não serem encaminhados às autoridades, todos os detalhes da tomada dessa decisão devem ficar registrados. Todas as notificações realizadas serão processadas com extrema confidencialidade. No entanto, poderá haver circunstâncias em que o EBANX será obrigado a revelar a identidade dos envolvidos na suspeita, como, por exemplo, quando compelido pela lei. Nesse caso específico, o anonimato não pode ser garantido.

Qualquer ebanker que falhe em reportar transação sabida como suspeita de lavagem de dinheiro ou como efetiva lavagem de dinheiro estará sujeito a medidas disciplinares e legais, a não ser que demonstra motivos razoáveis para não reportar ao Compliance Officer ou MLRO local. Dessa maneira, ebankers estão informados que devem reportar essas transações ao Compliance Officer ou MLRO local, independentemente do quão superficiais possam parecer.

O ebanker pode discutir a situação previamente com seu gestor direto, que pode aceitar a responsabilidade de realizar o reporte ao Compliance Officer ou MLRO local.

Exemplos de transações que podem provocar suspeita de lavagem de dinheiro estão listadas abaixo, mas, por si só, não necessariamente geram suspeita suficiente para realização de um reporte:

  • Liquidação de pagamentos de valores altos ou incomuns em dinheiro vivo;
  • Transações de compra e venda sem propósito claro ou em circunstâncias incomuns; Instruções para direcionar valores a uma conta corrente diferente daquela acordada previamente ou em nome de terceiro;
  • Qualquer transação em que uma das partes não seja conhecida ou que tenha volume ou frequência incomum;
  • Transações em que o investidor seja por pessoa estrangeira e ambos estejam baseados em países com altas taxas de produção ou tráfico de drogas.

Não é esperado dos ebankers que saibam ou que estabeleçam a exata natureza de qualquer crime ou que fundos ou propriedades específicos definitivamente sejam frutos de um crime ou de financiamento do terrorismo.

5. Referências normativas

COD-GR&C-001 Código de Conduta

6. Publicação e distribuição de políticas

Qualquer nova política ou modificação de documento existente deve ser disponibilizado a todas as partes interessadas. Políticas estão disponíveis para consulta, pelos ebankers, no MyEBANXLife, na seção “Políticas”. Documentos públicos podem ser encontrados nos websites do EBANX.