Política de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo e Proliferação de Armas (PLD-FTP)

Firebit

1. Introdução

A presente Política tem por finalidade estabelecer as diretrizes, princípios e procedimentos adotados pela Firebit ("Firebit") no âmbito da identificação, verificação, monitoramento e prevenção de atividades ilícitas, em especial aquelas relacionadas à lavagem de dinheiro, financiamento ao terrorismo e proliferação de armas de destruição em massa.

As medidas aqui descritas foram estruturadas em conformidade com a Lei nº 14.478/2022 – Marco Legal dos Ativos Virtuais, aplicável às prestadoras de serviços de ativos virtuais no Brasil, com as recomendações do Grupo de Ação Financeira Internacional (GAFI), bem como com as orientações do Conselho de Controle de Atividades Financeiras (COAF), e demais normas regulatórias pertinentes.

2. Objetivo

O objetivo desta Política é estabelecer um conjunto de regras, controles e medidas internas destinados a assegurar que as operações realizadas por meio da Firebit não sejam utilizadas, de forma direta ou indireta, para ocultar, disfarçar, converter, transferir ou integrar recursos oriundos de atividades ilícitas.

A Firebit busca, com isso, prevenir e mitigar riscos relacionados à lavagem de dinheiro, ao financiamento do terrorismo e à proliferação de armas de destruição em massa, promovendo a integridade do ambiente de negócios e a confiança dos usuários, parceiros e autoridades competentes.

3. Escopo

Esta Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo e da Proliferação de Armas de Destruição em Massa (PLD-FTP) aplica-se integralmente a todos os colaboradores, usuários, administradores, departamentos, prestadores de serviços, parceiros comerciais e quaisquer terceiros que, de forma direta ou indireta, mantenham relação com a Firebit.

Ela abrange, igualmente, o controle, registro e monitoramento contínuo de todas as transações financeiras, compreendendo, entre outras, depósitos, retiradas, transferências e operações com ativos virtuais, com o objetivo de assegurar a identificação tempestiva de movimentações atípicas, a prevenção de práticas ilícitas e o cumprimento integral das normas e regulamentações aplicáveis em matéria de PLD-FTP.

4. Definições

Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo e à Proliferação de Armas de Destruição em Massa (PLD-FTP): Conjunto de políticas, procedimentos, controles internos e práticas de compliance adotados com a finalidade de detectar, monitorar, reportar e impedir atividades financeiras ilícitas, abrangendo:

  1. a lavagem de dinheiro, entendida como o processo de ocultar ou disfarçar a origem de recursos obtidos de forma ilegal;
  2. o financiamento ao terrorismo, que consiste na provisão, direta ou indireta, de fundos ou recursos para a prática de atos terroristas; e
  3. o apoio logístico, financeiro ou material à proliferação de armas de destruição em massa, em conformidade com as resoluções do Conselho de Segurança da ONU, as recomendações do GAFI e a legislação brasileira aplicável.

5. Diretrizes do Processo de PLD-FTP

5.1. Identificação e verificação de clientes (KYC – Know Your Client)

Todo cadastro de Usuário na Firebit deverá obrigatoriamente ser submetido a um processo de identificação e verificação (KYC), com o objetivo de garantir a legitimidade da relação comercial e prevenir a utilização da Plataforma para fins ilícitos.

O procedimento de KYC compreenderá a coleta, análise e validação das seguintes informações e documentos:

  1. Nome completo;
  2. Número do CPF;
  3. Data de nascimento;
  4. Documento oficial de identidade com foto (RG, CNH, Passaporte ou equivalente válido);
  5. Endereço residencial completo, acompanhado de comprovante atualizado;
  6. Nacionalidade e estado civil;
  7. Número de telefone e endereço de e-mail de contato;
  8. Comprovação de titularidade de conta bancária;
  9. Prova de vida (liveness check) e/ou autenticação biométrica, quando aplicável;
  10. Declaração de Pessoa Politicamente Exposta (PEP), quando pertinente;
  11. Avaliação e classificação de risco de PLD-FTP, conforme parâmetros internos da Firebit, com a possibilidade de aplicação de Due Diligence Reforçada para clientes de alto risco.

A Firebit poderá, a seu critério, requisitar informações ou documentos adicionais sempre que considerar necessário para confirmar a identidade do Usuário, esclarecer eventuais inconsistências ou atender a exigências legais e regulatórias.

5.2. Due Diligence

A Firebit realizará um processo de Due Diligence com o objetivo de avaliar os riscos associados a cada Usuário, garantindo a conformidade com as normas de PLD-FTP e a mitigação de potenciais usos indevidos da Plataforma.

A análise de risco considerará, entre outros aspectos:

  1. Perfil e natureza das atividades declaradas pelo Usuário (ex.: profissão, ocupação ou fonte de renda principal);
  2. Localização geográfica do Usuário, incluindo eventual residência em países ou regiões classificados como de alto risco pelo GAFI, pelo COAF ou por outras autoridades competentes;
  3. Histórico reputacional, incluindo consultas a bases públicas e privadas, listas de sanções nacionais e internacionais, presença em listas de Pessoas Politicamente Expostas (PEPs) e eventuais menções em mídias negativas;
  4. Compatibilidade entre a renda declarada e o comportamento transacional, abrangendo depósitos, retiradas e movimentações financeiras realizadas por meio da Plataforma;
  5. Relacionamento prévio com a Firebit, se existente, e eventual histórico de alertas, bloqueios ou ocorrências em sua conta.

Sempre que necessário, a Firebit poderá adotar medidas de Due Diligence Reforçada, exigindo informações ou documentos adicionais, inclusive comprovantes de origem de recursos, a fim de mitigar riscos elevados identificados no processo de avaliação.

5.3. Identificação e verificação de parceiros e terceiros (KYP – Know Your Partner)

Todo cadastro de parceiros e terceiros que mantenham relação comercial com a Firebit deverá obrigatoriamente ser submetido a um processo de identificação, verificação e validação (KYP), com o objetivo de assegurar a legitimidade do vínculo contratual e prevenir riscos de utilização indevida da relação para fins ilícitos.

O procedimento de KYP abrangerá a coleta, análise e validação de informações e documentos comprobatórios relacionados a:

  1. Razão social e número de inscrição no CNPJ (quando aplicável);
  2. Endereço da sede e eventuais filiais;
  3. Estrutura societária, incluindo a identificação dos beneficiários finais (UBOs);
  4. Documentos constitutivos e comprobatórios da existência legal (contrato/estatuto social e últimas alterações);
  5. Comprovação de regularidade fiscal, trabalhista e regulatória;
  6. Políticas internas e práticas de conformidade relevantes (Código de Conduta, Políticas Anticorrupção e de PLD-FTP, quando existentes);
  7. Histórico reputacional, incluindo consultas a listas de sanções nacionais e internacionais, bem como eventuais ocorrências negativas em fontes públicas;
  8. Natureza das atividades desempenhadas e sua compatibilidade com a relação contratual pretendida com a Firebit.

Sempre que necessário, a Firebit poderá adotar medidas de Due Diligence Reforçada também em relação a parceiros e terceiros, exigindo informações adicionais ou documentação complementar, de acordo com o nível de risco identificado no processo de avaliação.

6. Política de aceitação de Usuários

A Firebit adota critérios objetivos e rigorosos para a aceitação de Usuários, de forma a garantir a mitigação de riscos relacionados à lavagem de dinheiro, financiamento do terrorismo e proliferação de armas de destruição em massa (PLD-FTP).

Em especial, a Firebit poderá:

  1. Restringir ou recusar a abertura de cadastro e a manutenção de relacionamento com Usuários classificados como de alto risco, de acordo com parâmetros internos de avaliação, incluindo histórico reputacional, perfil de risco financeiro e padrões de comportamento incompatíveis com a renda declarada;
  2. Não aceitar Usuários localizados em jurisdições que figurem em listas de alto risco ou não cooperantes divulgadas pelo GAFI, pelo COAF ou por outras autoridades competentes, ou em países sujeitos a sanções internacionais;
  3. Impor limites adicionais de transação ou exigir medidas reforçadas de verificação (Enhanced Due Diligence – EDD) antes de autorizar a continuidade do relacionamento com Usuários que apresentem risco intermediário;
  4. Reserva-se o direito de encerrar unilateralmente o relacionamento com Usuários cuja classificação de risco seja elevada ou que, no curso das operações, revelem práticas, indícios ou condutas incompatíveis com esta Política e com a legislação vigente.

Essa política visa assegurar que a Firebit mantenha um ambiente de negócios íntegro, seguro e em conformidade regulatória, preservando a confiança de Usuários, parceiros, autoridades e do mercado.

7. Relatório de Operações Suspeitas (ROS)

Sempre que a Firebit identificar atividades suspeitas, atípicas ou incomuns realizadas por Usuários, parceiros ou terceiros, poderá elaborar um Relatório de Operações Suspeitas (ROS) pelo Departamento de Integridade e Compliance, em conformidade com a legislação brasileira aplicável. O ROS deverá ser comunicado tempestivamente ao COAF (Conselho de Controle de Atividades Financeiras), observados os prazos e procedimentos definidos pela regulamentação vigente.

Entre as situações que podem ensejar a elaboração e envio de um ROS, incluem-se, mas não se limitam a:

  1. Transações que envolvam valores elevados ou desproporcionais em relação ao perfil econômico ou à ocupação declarada pelo Usuário;
  2. Operações sem causa ou justificativa econômica aparente, ou cuja finalidade seja obscura ou não tenha relação com o perfil do Usuário;
  3. Movimentações fracionadas ou repetitivas que indiquem tentativa de ocultar a origem ou o destino dos recursos;
  4. Transações com pessoas físicas ou jurídicas vinculadas a atividades ilícitas, ou que constem em listas de sanções nacionais ou internacionais;
  5. Transferências frequentes para jurisdições de alto risco, países não cooperantes ou sujeitos a sanções internacionais.

A Firebit se compromete a manter sigilo absoluto sobre a elaboração e envio dos ROS, em conformidade com o disposto na legislação, garantindo que os Usuários não sejam notificados sobre tais comunicações.

8. Armazenamento e Tratamento dos Dados

Os dados pessoais e documentos fornecidos por Usuários, fornecedores, colaboradores, parceiros e prestadores de serviços serão armazenados em ambiente operacional seguro, administrado pela Firebit, com acesso restrito e controlado apenas aos colaboradores e agentes devidamente autorizados e responsáveis pelo seu tratamento e análise.

O tratamento e a guarda desses dados observarão as Políticas internas de Privacidade e de Segurança da Informação da Firebit, bem como as disposições da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), demais legislações setoriais e regulamentações aplicáveis às atividades da Firebit.

Os dados serão mantidos exclusivamente pelo período necessário para o cumprimento das finalidades que motivaram a sua coleta, incluindo:

  1. a execução de contratos;
  2. o atendimento de obrigações legais ou regulatórias;
  3. a prestação de contas às autoridades competentes; e
  4. o exercício regular de direitos em processos administrativos, arbitrais ou judiciais.

Encerradas tais finalidades, os dados serão eliminados de forma segura, salvo quando a sua manutenção for exigida por lei, regulamento ou determinação de autoridade competente.

O titular poderá, a qualquer tempo, solicitar a eliminação ou anonimização de seus dados pessoais, observado o disposto na LGPD e demais normas aplicáveis.

9. Treinamento de colaboradores

A Firebit assegurará que todos os seus colaboradores, especialmente aqueles diretamente envolvidos em processos de cadastro, análise, monitoramento e operações financeiras, recebam treinamento específico e contínuo em Prevenção à Lavagem de Dinheiro, Financiamento do Terrorismo e Proliferação de Armas de Destruição em Massa (PLD-FTP).

O programa de capacitação terá como objetivos:

  1. Conscientizar os colaboradores sobre suas responsabilidades legais e internas relacionadas à PLD-FTP;
  2. Capacitar para a identificação de indícios de atividades suspeitas ou atípicas;
  3. Orientar quanto aos procedimentos de reporte interno ao Departamento de Integridade e às obrigações de comunicação ao COAF;
  4. Atualizar sobre as melhores práticas de mercado, novos padrões regulatórios e casos relevantes que possam servir como exemplos práticos.

As diretrizes mínimas a serem observadas são:

  1. Treinamento inicial obrigatório para todos os colaboradores recém-contratados que atuem em funções sensíveis ao risco de PLD-FTP;
  2. Sessões de reciclagem periódicas, a cada 12 (doze) meses, contemplando atualizações normativas, tecnológicas e jurisprudenciais aplicáveis;
  3. Planos de treinamento específicos, definidos a partir do perfil de risco das funções desempenhadas pelos colaboradores, de modo a calibrar a profundidade e a frequência das capacitações;
  4. Registros formais de participação nos treinamentos, para fins de controle, auditoria e comprovação de conformidade regulatória.

10. Penalidades por Descumprimento

A Firebit tratará com a máxima seriedade qualquer violação das disposições previstas nesta Política de PLD-FTP. O descumprimento de suas regras e diretrizes poderá comprometer a integridade da Plataforma, expor a instituição a riscos legais e regulatórios e afetar a confiança de clientes, parceiros e autoridades.

As penalidades aplicáveis ao colaborador ou terceiro que descumprir esta Política serão graduadas conforme a gravidade da infração, a recorrência da conduta e o potencial de impacto sobre a Firebit, podendo incluir, mas não se limitando a:

  1. Advertências formais, registradas em dossiê interno;
  2. Treinamentos corretivos obrigatórios, voltados à conscientização e à prevenção de novas ocorrências;
  3. Ações disciplinares proporcionais, que poderão variar desde suspensão temporária até o desligamento do colaborador, sem prejuízo da adoção de medidas legais cabíveis;

No caso de fornecedores, parceiros ou prestadores de serviços, a Firebit poderá aplicar sanções contratuais, inclusive a rescisão imediata do vínculo, bem como a comunicação às autoridades competentes, quando necessário.

O descumprimento que configure infração legal ou regulatória será imediatamente comunicado às autoridades competentes, nos termos da legislação aplicável, sem prejuízo das sanções internas cabíveis.

11. Disposições Finais

Esta Política de Prevenção à Lavagem de Dinheiro, Financiamento do Terrorismo e Proliferação de Armas de Destruição em Massa (PLD-FTP) entrará em vigor na data de sua aprovação pelo Conselho de Administração da Firebit e permanecerá válida por prazo indeterminado, até que seja expressamente revogada ou substituída.

A Firebit compromete-se a:

  1. Revisar e atualizar periodicamente esta Política, de modo a assegurar sua conformidade com alterações legislativas, regulatórias e melhores práticas de mercado;
  2. Comunicar tempestivamente aos colaboradores, parceiros e terceiros as atualizações que venham a impactar suas responsabilidades e obrigações;
  3. Integrar esta Política às demais normas internas da Firebit, em especial às Políticas de Privacidade, Segurança da Informação, Anticorrupção e de Compliance, que deverão ser interpretadas de forma harmônica e complementar.

Os casos omissos ou situações excepcionais não previstas nesta Política serão avaliados pelo Departamento de Integridade e Compliance, podendo ser submetidos ao Conselho de Administração quando necessário.

12. Contato

Para qualquer dúvida sobre esta política, entre em contato com o departamento de Integridade.