Política de Conheça Seu Cliente (KYC)

Firebit

1. Introdução

A Política de Conheça seu Cliente (KYC – Know Your Customer) estabelece os princípios, normas e diretrizes adotados pela Firebit ("Firebit") para a identificação, verificação e validação da identidade de seus clientes (usuários), com o objetivo de assegurar a conformidade com a legislação aplicável e de prevenir a utilização da Plataforma para a prática de atividades ilícitas, incluindo, mas não se limitando a lavagem de dinheiro, financiamento ao terrorismo e proliferação de armas de destruição em massa.

A Firebit conduz seus processos de KYC em estrita observância às normas regulatórias nacionais e internacionais de prevenção à lavagem de dinheiro (PLD-FTP), bem como às disposições da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), garantindo que o tratamento de dados pessoais dos clientes seja realizado de forma ética, segura e transparente.

2. Objetivo

O principal objetivo desta Política de Conheça seu Cliente (KYC – Know Your Customer) é prevenir que a Plataforma da Firebit seja utilizada para atividades ilícitas, assegurando que todas as operações realizadas estejam em conformidade com as exigências legais, regulatórias e éticas aplicáveis ao setor de ativos virtuais. Esta Política orienta-se pelos seguintes princípios:

Conformidade Regulatória: garantir que todos os procedimentos de identificação, verificação e monitoramento de clientes estejam alinhados às normas nacionais e internacionais de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT), em especial:

  1. Lei nº 9.613/1998 (Lei de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo);
  2. Lei nº 14.478/2022 (Marco Legal dos Ativos Virtuais);
  3. Instrução Normativa COAF nº 5/2020, que disciplina o cadastramento e atualização das pessoas obrigadas no SISCOAF;
  4. Resolução BCB nº 80/2021, aplicável às instituições reguladas pelo Banco Central do Brasil;
  5. Resolução CVM nº 50/2021, aplicável aos participantes do mercado de valores mobiliários;
  6. Recomendações do GAFI – Grupo de Ação Financeira Internacional.

Integridade e Ética: assegurar que a Firebit mantenha um ambiente de negócios íntegro, transparente e comprometido com a ética e a conformidade regulatória.

Prevenção de Ilícitos: adotar controles eficazes para detectar, mitigar e reportar riscos de lavagem de dinheiro, financiamento ao terrorismo e outros crimes financeiros, preservando a confiança dos clientes, parceiros e autoridades.

3. Escopo

Esta Política aplica-se a todos os colaboradores, administradores, prestadores de serviços e departamentos da Firebit que, de forma direta ou indireta, se envolvam em processos de interação, cadastro, verificação, monitoramento ou relacionamento com clientes.

O escopo abrange, mas não se limita a:

  1. Áreas comerciais, operacionais e de atendimento ao cliente;
  2. Departamentos administrativos, de integridade, jurídico, compliance e financeiro;
  3. Prestadores de serviços e parceiros estratégicos que apoiem a Firebit em atividades relacionadas à identificação, validação e monitoramento de clientes.

Todos os envolvidos têm a responsabilidade de cumprir rigorosamente as diretrizes desta Política, assegurando que o processo de KYC seja conduzido de forma uniforme, transparente e em conformidade com as normas legais e regulatórias aplicáveis.

4. Definições

Know Your Client (KYC – Conheça Seu Cliente): processo utilizado para identificar, verificar e validar a identidade de clientes, visando prevenir fraudes, lavagem de dinheiro, financiamento ao terrorismo, proliferação de armas de destruição em massa e outras atividades ilícitas.

Cliente ou Usuário: pessoa física que utilize ou pretenda utilizar os serviços da Firebit.

Beneficiário Final (UBO – Ultimate Beneficial Owner): pessoa natural que, em última instância, possui, controla ou se beneficia de uma empresa, contrato ou transação, ainda que por meio de terceiros.

Pessoa Politicamente Exposta (PEP): pessoa natural que desempenha ou tenha desempenhado, nos últimos cinco anos, funções públicas relevantes, no Brasil ou em outros países, bem como seus representantes, familiares e estreitos colaboradores, conforme definido pelo COAF.

Due Diligence: conjunto de procedimentos de análise e avaliação de clientes, parceiros e terceiros, que permite identificar riscos relacionados a ilícitos financeiros, reputacionais ou regulatórios.

Due Diligence Reforçada (Enhanced Due Diligence – EDD): medidas adicionais de verificação aplicadas a clientes classificados como de alto risco, incluindo solicitações de informações e documentos complementares.

Monitoramento Contínuo: acompanhamento regular das transações realizadas pelos clientes, de modo a detectar movimentações atípicas, suspeitas ou incompatíveis com o perfil declarado.

5. Diretrizes do Processo de KYC

5.1 Cadastro do Cliente

Todo cadastro de cliente deverá obrigatoriamente passar por um processo de identificação, verificação e validação, mediante a coleta das seguintes informações e documentos:

  1. Nome completo;
  2. Número do CPF;
  3. Data de nascimento;
  4. Documento oficial de identidade com foto (RG, CNH, Passaporte ou equivalente válido);
  5. Endereço residencial completo, acompanhado de comprovante atualizado;
  6. Nacionalidade e estado civil;
  7. Número de telefone e endereço de e-mail de contato;
  8. Comprovação de titularidade de conta bancária, em instituição financeira autorizada a operar no Brasil;
  9. Prova de vida (liveness check) ou autenticação biométrica, quando aplicável;
  10. Declaração de Pessoa Politicamente Exposta (PEP), quando pertinente;
  11. Avaliação e classificação de risco de PLD-FTP, conforme parâmetros internos da Firebit, com a possibilidade de aplicação de Due Diligence Reforçada para clientes de alto risco.

Para fins de validação adicional, poderão ser coletadas informações de geolocalização e dados bancários vinculados ao CPF/CNPJ do cliente, incluindo chave PIX, quando aplicável, visando garantir maior segurança nas transações jurídicas e contratuais.

A Firebit reserva-se o direito de solicitar informações adicionais ou documentos complementares sempre que considerar necessário para confirmar a identidade do cliente, esclarecer inconsistências ou atender a exigências legais e regulatórias.

5.2 Due Diligence

Todo cliente deverá obrigatoriamente passar por um processo de Due Diligence de Integridade, destinado a avaliar riscos relacionados à prevenção de ilícitos financeiros, reputacionais ou regulatórios. Esse processo compreenderá, no mínimo, as seguintes análises:

  1. Verificação documental: conferência de autenticidade e validade dos documentos apresentados no processo de cadastro;
  2. Consulta em listas restritivas e de sanções: checagem em bases nacionais e internacionais, incluindo listas da ONU, OFAC, União Europeia, Banco Central, COAF e demais órgãos competentes;
  3. Análise de mídias negativas: pesquisa em fontes públicas e privadas para identificação de eventuais vínculos com atividades ilícitas, fraudes ou investigações;
  4. Verificação de PEPs (Pessoas Expostas Politicamente): identificação do cliente como PEP, de seus familiares ou pessoas de seu relacionamento próximo, nos termos da regulamentação do COAF;
  5. Avaliação de perfil e histórico reputacional: análise da compatibilidade entre a ocupação/profissão declarada, renda presumida e padrão de movimentação esperado.

A Firebit poderá ainda realizar cruzamento de dados com bases externas nacionais e internacionais, como COAF, OFAC, Interpol, Receita Federal, tribunais e registros públicos, mediante consentimento do cliente, para verificar histórico judicial, vínculos societários, exposição política ou reputacional, e outros fatores relevantes à integridade da relação contratual.

Sempre que forem identificados indícios de risco elevado, a Firebit poderá aplicar Due Diligence Reforçada (Enhanced Due Diligence – EDD), exigindo informações adicionais, como comprovação da origem dos recursos, declarações complementares ou entrevistas formais.

5.3 Classificação do Risco

Com base nas informações coletadas durante o processo de cadastro, verificação e Due Diligence de Integridade, todos os clientes da Firebit serão classificados de acordo com o nível de risco que representam.

A classificação de risco tem como finalidade permitir que a Firebit aplique medidas de controle e monitoramento proporcionais ao perfil de risco identificado, em conformidade com a legislação e as melhores práticas de PLD-FTP (Prevenção à Lavagem de Dinheiro, Financiamento do Terrorismo e Proliferação de Armas).

Os critérios de avaliação incluem, entre outros:

  1. Perfil socioeconômico e ocupação do cliente;
  2. Histórico transacional e compatibilidade com a renda declarada;
  3. Localização geográfica, considerando países ou regiões de alto risco identificados por organismos internacionais (GAFI, ONU, OFAC);
  4. Vinculação a PEPs (Pessoas Politicamente Expostas);
  5. Indícios de mídia negativa, processos judiciais ou sanções anteriores.

Com base nesses parâmetros, os clientes serão enquadrados em categorias de baixo, médio ou alto risco, sujeitando-se a diferentes níveis de monitoramento e controles internos.

5.4 Monitoramento Contínuo

A Firebit realizará monitoramento contínuo de todos os clientes, com o objetivo de identificar mudanças no perfil de risco e detectar movimentações atípicas ou incompatíveis com o padrão previamente declarado.

Esse monitoramento inclui, entre outros:

  1. Atualização periódica de informações cadastrais (documentos pessoais, endereço, ocupação e comprovação de renda);
  2. Verificação recorrente em listas restritivas, de sanções e de exposição política, incluindo checagem de PEPs (Pessoas Politicamente Expostas), mídias negativas e bases nacionais e internacionais (ex.: COAF, ONU, OFAC, GAFI);
  3. Análise de transações financeiras realizadas na Plataforma, a fim de verificar compatibilidade com o perfil e a capacidade financeira declarada pelo cliente;
  4. Relatórios periódicos de conformidade e auditoria interna, documentando procedimentos de monitoramento e a efetividade dos controles de PLD-FTP;
  5. Aplicação de medidas reforçadas de monitoramento sempre que detectados indícios de irregularidades, movimentações incompatíveis ou mudanças relevantes no perfil do cliente.

A Firebit reserva-se o direito de solicitar informações e documentos adicionais a qualquer momento, especialmente em casos de elevação do risco ou de exigência legal/regulatória.

5.5 Perfis Não Aceitos

A Firebit poderá restringir ou recusar o cadastro de clientes que apresentem risco elevado, estejam envolvidos em processos judiciais relevantes, constem em listas restritivas, ou que estejam impedidos por decisão judicial ou administrativa de contratar serviços jurídicos.

Casos específicos serão avaliados pela área de Integridade e Compliance.

5.6 Armazenamento de Dados

A Firebit manterá registros, informações e documentos relacionados ao cumprimento desta Política e às obrigações de KYC e PLD-FTP pelo prazo mínimo de 5 (cinco) anos, contados a partir do encerramento da relação com o cliente ou da realização da última operação, conforme previsto na legislação aplicável, sem prejuízo de prazos superiores exigidos por autoridades competentes ou por normas específicas.

Todos os dados pessoais e documentos coletados serão armazenados de forma segura, íntegra e confidencial, em conformidade com a Lei nº 13.709/2018 (LGPD), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e demais regulamentações aplicáveis.

O acesso às informações é restrito exclusivamente a funcionários autorizados e condicionado à necessidade de utilização para o desempenho de suas funções, observando-se o princípio da segurança e do privilégio mínimo.

A Firebit adota ainda medidas técnicas e administrativas de proteção, incluindo controles de acesso, criptografia, registros de log e monitoramento contínuo, a fim de prevenir acessos não autorizados, vazamentos, perdas ou qualquer forma de tratamento inadequado ou ilícito.

6. Responsabilidades

A implementação e a efetividade desta Política de Conheça seu Cliente (KYC) dependem do cumprimento das seguintes responsabilidades, atribuídas a cada área:

a. Integridade e Compliance

  1. Elaborar, revisar e atualizar periodicamente esta Política, garantindo sua adequação às normas legais e regulatórias;
  2. Submeter a Política à aprovação da Alta Administração/Conselho de Administração;
  3. Conduzir a análise de risco de clientes, considerando critérios de PLD-FTP e demais parâmetros regulatórios;
  4. Desenvolver e implementar programas periódicos de formação e capacitação para colaboradores e parceiros, de modo a assegurar pleno conhecimento de suas obrigações legais e normativas;
  5. Supervisionar a aplicação efetiva da Política em todas as áreas da Firebit;
  6. Atuar como canal oficial de comunicação com órgãos reguladores e autoridades competentes.

b. Área Comercial

  1. Garantir que nenhum cliente seja formalizado sem o cumprimento integral dos requisitos de KYC;
  2. Implementar controles internos que auxiliem a área de Compliance no monitoramento dos clientes;
  3. Assegurar que colaboradores e terceiros sob sua gestão recebam treinamento anual em KYC e PLD-FTP.

c. Alta Administração

  1. Promover e apoiar a cultura de conformidade, assegurando que a Firebit opere em conformidade com a legislação e regulamentação aplicáveis;
  2. Monitorar a eficácia dos procedimentos, políticas e controles internos relacionados ao KYC;
  3. Analisar relatórios e comunicações de reguladores, auditores e órgãos de supervisão, determinando as medidas necessárias para atender às suas recomendações ou exigências.

d. Auditoria Interna

  1. Conduzir revisões periódicas da aplicação desta Política;
  2. Avaliar a efetividade dos controles, procedimentos e evidências relacionados ao KYC;
  3. Emitir recomendações de melhoria para fortalecer a conformidade regulatória e a mitigação de riscos.

7. Auditoria e Revisão da Política

A Firebit realizará auditorias internas periódicas, definidas no Plano de Auditoria Interna, com o objetivo de:

  1. Verificar a conformidade desta Política de KYC com as normas legais e regulatórias aplicáveis;
  2. Avaliar a eficácia dos controles internos, procedimentos e ferramentas de monitoramento utilizados para a prevenção de ilícitos financeiros;
  3. Identificar falhas, vulnerabilidades ou desvios em relação às boas práticas de PLD-FTP (Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo);
  4. Emitir recomendações para correção imediata de não conformidades e para o aprimoramento contínuo das práticas internas;
  5. Documentar as evidências de conformidade, de forma a subsidiar eventual fiscalização por autoridades reguladoras ou auditorias externas independentes.

Os resultados das auditorias serão formalizados em relatórios específicos, submetidos à Alta Administração, que deverá avaliar os achados e adotar as medidas necessárias para garantir a aderência integral às regulamentações e ao Programa de Integridade da Firebit.

8. Treinamento e Capacitação

A Firebit promoverá programas regulares de treinamento, definidos no Plano de Treinamentos, com caráter obrigatório para todos os colaboradores, especialmente aqueles envolvidos diretamente nos processos de cadastro, verificação, armazenamento e monitoramento de clientes no mercado de ativos virtuais.

Os treinamentos incluirão simulações e exemplos de boas práticas de integridade e compliance, de modo a reforçar a aplicação prática das diretrizes da Firebit.

O cumprimento dos treinamentos será monitorado e registrado como parte integrante do Programa de Integridade e Compliance da Firebit, sendo considerado requisito essencial para a manutenção das atividades do colaborador em suas funções.

9. Penalidades por Descumprimento

Qualquer violação desta Política de Conheça seu Cliente (KYC) será tratada com a máxima seriedade pela Firebit, considerando a gravidade da infração, o risco envolvido e os impactos para a empresa e para o mercado. As penalidades aplicáveis poderão incluir, isolada ou cumulativamente:

  1. Advertências formais, registradas nos prontuários funcionais;
  2. Treinamentos corretivos obrigatórios, destinados à reciclagem de conhecimento e reforço das boas práticas de conformidade;
  3. Ações disciplinares, que podem variar de suspensão temporária das atividades até o desligamento do colaborador, nos casos de reincidência ou de infrações graves.

O descumprimento das obrigações desta Política poderá, ainda, resultar em responsabilidade civil, administrativa ou penal, nos termos da legislação aplicável.

A Firebit reafirma que todos os colaboradores, parceiros e terceiros envolvidos em processos de KYC estão sujeitos a esta Política, cabendo à área de Compliance/Integridade monitorar, apurar e recomendar as medidas cabíveis em caso de descumprimento.

10. Disposições Finais

Esta Política de Conheça seu Cliente (KYC) entra em vigor na data de sua aprovação pelo Conselho de Administração da Firebit permanecerá válida por prazo indeterminado, até que seja formalmente revogada ou substituída por versão atualizada.

A Firebit poderá revisar e atualizar esta Política a qualquer momento e sempre que necessário, em razão de:

  1. alterações legislativas ou regulatórias;
  2. orientações emitidas por autoridades competentes, incluindo o COAF, a ANPD, o Banco Central do Brasil e demais órgãos reguladores;
  3. evolução das melhores práticas de compliance e PLD-FTP;
  4. ajustes decorrentes de auditorias internas ou externas.

Qualquer alteração relevante será devidamente comunicada aos colaboradores, parceiros e partes interessadas, por meio dos canais oficiais da Firebit.

11. Contato

Para qualquer dúvida sobre esta política, entre em contato com o departamento de Integridade.