Política de PLDFT

1. Introdução

O ZAMPAY está comprometido em cumprir rigorosamente todas as regulamentações relacionadas à Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLDFT). Esta política estabelece as diretrizes e procedimentos que nossa instituição adota para identificar, prevenir e reportar atividades suspeitas, em conformidade com a legislação brasileira e as diretrizes do Banco Central do Brasil e do COAF (Conselho de Controle de Atividades Financeiras).

Como Banco ZAMPAY ltda, Banco autorizado, temos a responsabilidade legal e ética de contribuir para a integridade do sistema financeiro nacional e internacional, combatendo ativamente a lavagem de dinheiro e o financiamento do terrorismo.

2. Marco Legal e Regulamentar

2.1 Legislação Aplicável

• Lei nº 9.613/1998: Lei de Lavagem de Dinheiro
• Lei nº 13.260/2016: Lei Antiterrorismo
• Resoluções do Banco Central: Normas de PLDFT
• Circular 3.978/2020: Normas de PLDFT para instituições financeiras
• Resolução COAF nº 29/2017: Normas de PLDFT
• Decreto nº 8.420/2015: Regulamentação da Lei de Lavagem de Dinheiro

2.2 Órgãos Reguladores

• Banco Central do Brasil: Supervisão e regulamentação
• COAF: Recebimento de comunicações de operações suspeitas
• Conselho Monetário Nacional: Políticas macroprudenciais
• Autoridades Judiciais: Investigação e persecução penal

3. Princípios Fundamentais

4. Procedimentos de Conheça seu Cliente (KYC)

4.1 Identificação de Clientes

Para todos os clientes, coletamos e verificamos:

• Dados Pessoais: Nome completo, CPF, RG, data de nascimento
• Dados de Contato: Endereço residencial, telefone, e-mail
• Dados Profissionais: Profissão, empregador, renda
• Dados Financeiros: Origem dos recursos, patrimônio
• Dados de Risco: Exposição política, nacionalidade

4.2 Verificação de Identidade

• Confrontação com bases de dados oficiais
• Verificação biométrica facial
• Análise de documentos oficiais
• Confirmação de endereço residencial
• Verificação de antecedentes (quando aplicável)

4.3 Atualização de Dados

Os dados dos clientes são atualizados:

• Periodicamente conforme cronograma de risco
• Quando há mudanças significativas
• Antes de operações de alto valor
• Quando solicitado por autoridades

5. Classificação de Risco

5.1 Critérios de Classificação

Os clientes são classificados em três níveis de risco:

5.2 Medidas por Nível de Risco

• Risco Baixo: Monitoramento padrão, atualização anual
• Risco Médio: Monitoramento intensificado, atualização semestral
• Risco Alto: Monitoramento contínuo, atualização trimestral, aprovação de gestores

6. Pessoas Expostas Politicamente (PEP)

6.1 Definição de PEP

Pessoas Expostas Politicamente incluem:

• Autoridades públicas brasileiras e estrangeiras
• Dirigentes de partidos políticos
• Famíliares próximos de PEPs
• Pessoas próximas de PEPs
• Ex-PEPs por até 12 meses

6.2 Procedimentos para PEPs

• Identificação obrigatória na abertura de conta
• Verificação de origem dos recursos
• Monitoramento contínuo das operações
• Aprovação de gestores seniores
• Comunicação ao COAF quando necessário

6.3 Atualização de Status PEP

O status PEP é verificado:

• Na abertura de conta
• Periodicamente conforme cronograma
• Quando há mudanças políticas
• Antes de operações significativas

7. Monitoramento de Operações

7.1 Critérios de Monitoramento

São monitoradas as seguintes operações:

• Operações de Alto Valor: Acima dos limites estabelecidos
• Operações Incomuns: Padrão diferente do cliente
• Operações Estruturadas: Divisão de valores
• Operações com Países de Risco: Lista atualizada
• Operações com PEPs: Todas as operações

7.2 Limites de Monitoramento

• PIX: Acima de R$ 10.000,00 por operação
• TED: Acima de R$ 50.000,00 por operação
• Depósitos: Acima de R$ 10.000,00 em espécie
• Transferências Internacionais: Todas as operações
• Operações com PEPs: Todas as operações

7.3 Ferramentas de Monitoramento

• Sistemas automatizados de detecção
• Análise de padrões comportamentais
• Inteligência artificial e machine learning
• Alertas em tempo real
• Relatórios periódicos de análise

8. Operações Suspeitas

8.1 Indicadores de Operações Suspeitas

8.2 Procedimentos de Investigação

• Análise detalhada da operação
• Verificação de documentos de suporte
• Entrevista com o cliente
• Consulta a bases de dados
• Análise de relacionamentos
• Elaboração de relatório de investigação

8.3 Comunicação ao COAF

Operações suspeitas são comunicadas ao COAF:

• No prazo máximo de 24 horas
• Através do sistema COAF
• Com documentação completa
• Com justificativa da suspeita
• Com medidas adotadas

9. Retenção de Documentos

9.1 Prazo de Retenção

Documentos são mantidos por 5 (cinco) anos, contados a partir de:

• Data da operação para documentos de transações
• Data do encerramento da conta para documentos de clientes
• Data da comunicação ao COAF para relatórios
• Data da conclusão da investigação para processos

9.2 Tipos de Documentos Retidos

• Documentos de identificação dos clientes
• Comprovantes de endereço
• Documentos de origem dos recursos
• Comprovantes de operações
• Relatórios de investigação
• Comunicações com autoridades

9.3 Forma de Armazenamento

• Armazenamento eletrônico seguro
• Criptografia de dados sensíveis
• Backup em locais seguros
• Controle de acesso restrito
• Auditoria de acessos

10. Treinamento e Conscientização

10.1 Programa de Treinamento

Funcionários recebem treinamento sobre:

• Legislação de PLDFT
• Procedimentos internos
• Identificação de operações suspeitas
• Uso de sistemas de monitoramento
• Comunicação com autoridades
• Atualizações regulamentares

10.2 Frequência de Treinamento

• Treinamento Inicial: Para novos funcionários
• Treinamento Anual: Para todos os funcionários
• Treinamento Específico: Para mudanças regulamentares
• Atualizações: Conforme necessário

10.3 Avaliação de Efetividade

• Testes de conhecimento
• Avaliação de desempenho
• Feedback dos funcionários
• Análise de indicadores
• Auditorias internas

11. Auditoria e Controle

11.1 Auditoria Interna

A auditoria interna verifica:

• Conformidade com procedimentos
• Efetividade dos controles
• Qualidade das investigações
• Timing das comunicações
• Treinamento dos funcionários
• Manutenção de registros

11.2 Auditoria Externa

• Auditoria independente anual
• Revisão de procedimentos
• Teste de efetividade
• Recomendações de melhoria
• Relatório de auditoria

11.3 Supervisão Regulatória

• Inspeções do Banco Central
• Verificações do COAF
• Requisitos de informação
• Análise de conformidade
• Medidas corretivas

12. Confidencialidade

12.1 Sigilo Bancário

O ZAMPAY mantém o sigilo bancário, exceto quando:

• Autorizado pelo cliente
• Determinado por autoridade judicial
• Exigido por regulamentação específica
• Comunicado ao COAF conforme lei
• Compartilhado com autoridades competentes

12.2 Proteção de Informações

• Controle rigoroso de acesso
• Criptografia de dados sensíveis
• Logs de auditoria
• Treinamento sobre confidencialidade
• Acordos de confidencialidade

13. Sanções e Penalidades

13.1 Para o ZAMPAY

O não cumprimento pode resultar em:

• Multas administrativas
• Restrições operacionais
• Interdição temporária
• Cancelamento de autorização
• Responsabilidade criminal

13.2 Para Funcionários

• Advertências disciplinares
• Suspensão temporária
• Demissão por justa causa
• Responsabilidade civil
• Responsabilidade criminal

13.3 Para Clientes

• Bloqueio de operações
• Encerramento de conta
• Comunicação às autoridades
• Inclusão em listas de restrição
• Processo criminal

14. Contato e Denúncias

Para denúncias de atividades suspeitas ou dúvidas sobre esta política:

14.1 Canais de Denúncia

• Canal Interno: Através do app ZAMPAY
• E-mail: contato@zampay.com.br
• Telefone: (79) 99884-0011
• COAF: Diretamente através do sistema COAF

14.2 Proteção ao Denunciante

O ZAMPAY garante:

• Confidencialidade do denunciante
• Proteção contra retaliação
• Investigação independente
• Feedback sobre a denúncia

15. Revisão e Atualização

15.1 Frequência de Revisão

Esta política é revisada:

• Anualmente ou conforme necessário
• Quando há mudanças regulamentares
• Após auditorias externas
• Por solicitação de autoridades

15.2 Processo de Atualização

• Análise de mudanças regulamentares
• Revisão de procedimentos internos
• Aprovação da alta administração
• Comunicação aos funcionários
• Treinamento sobre mudanças
• Atualização de sistemas

15.3 Comunicação de Mudanças

Mudanças são comunicadas:

• Aos funcionários através de treinamento
• Aos clientes através do app e site
• Às autoridades quando necessário
• Ao público através do site institucional

16. Disposições Finais

Esta Política de PLDFT está em conformidade com todas as regulamentações aplicáveis e será atualizada conforme necessário para manter a conformidade com as mudanças regulamentares.