Introdução
Aplicabilidade
Papéis e Responsabilidades
Diretor de PLD/FTP
Atendimento/Operações
Colaboradores
Área de PLD/FTP
Áreas de Negócios
Jurídico
Pessoas e Cultura
Controles Internos
Auditoria Interna
Órgãos de Governança
3.10.1. Comitê Executivo de PLD/FTP
Diretrizes
4.1. Gestão de Controle de Cadastro
Processos de Análises
Conheça seu Funcionário (“Know Your Employee – KYE”)
Conheça seu Parceiro (“Know Your Partner – KYP”) e Conheça seu Fornecedor (“Know Your Supplier – KYS”)
Classificação e Monitoramento
Monitoramento de Operações
Comunicação de Situações Suspeitas
Especial Atenção
Relacionamentos Vedados
Treinamento e Conscientização
Canal de Denúncias
Penalidades
Disposições Finais
Referências
Controle de Versões
Introdução
A Política estabelece as diretrizes e responsabilidades a serem observadas pela 2TM Participações S.A. e suas empresas controladas (“Grupo 2TM”), na prevenção à lavagem de dinheiro, financiamento do terrorismo e proliferação de armas de destruição em massa (“PLD/FTP”).
Aplicabilidade
Aplica-se a todos os administradores (incluindo diretores executivos), membros do Conselho de Administração e membros dos Comitês e/ou Comissões de Assessoramento ao Conselho de Administração, sócios, Colaboradores, estagiários do Grupo 2TM (todos, em conjunto, os “Colaboradores”), bem como a todos os terceiros que se relacionem com o Grupo 2TM.
Papéis e Responsabilidades
Para disseminar os princípios e diretrizes expostos, atuamos nos seguintes níveis de Governança, com as respectivas atribuições:
Diretor de PLD/FTP
Atendimento/Operações
Colaboradores
Área de PLD/FTP
Áreas de Negócios
Jurídico
Pessoas e Cultura
Controles Internos
Auditoria Interna
Órgãos de Governança
3.10.1. Comitê Executivo de PLD/FTP
São atribuições do Diretor de PLD/FTP:
Implementar e manter a Política de PLD/FTP compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição, de forma a assegurar o efetivo gerenciamento dos riscos de LD/FTP apontados;
Difundir a cultura de PLD/FTP entre os colaboradores e prestadores de serviços, conforme aplicável, inclusive por meio da adoção de programas periódicos de capacitação;
Implementar e acompanhar o cumprimento da política, regras, procedimentos e controles de PLD/FTP, assim como de suas respectivas atualizações, de modo a assegurar o efetivo gerenciamento dos riscos relacionados e a conformidade legal e regulatória;
Coordenar ações disciplinares com colaboradores e prestadores de serviços que venham a descumprir os procedimentos de PLD/FTP;
Coordenar o Comitê Executivo de PLD/FTP, bem como pautas de PLD/FTP no Comitê de Diretoria da MB Pay;
Avaliar regularmente o programa de PLD/FTP, de modo a garantir sua eficiência e efetividade, assim como incorporar novos fatores de risco, quando aplicável.
O diretor de PLD/FTP desempenha suas funções com independência e autonomia, não estando sujeito a conflitos de interesse ou outras restrições ao pleno cumprimento dos seus deveres.As áreas de Atendimento/Operações têm como responsabilidades:
Identificar e qualificar adequadamente os clientes, pessoas física e jurídica;
Efetuar a identificação de clientes que sejam Pessoas Expostas Politicamente (PEPs);
Conferir e armazenar a documentação de cadastro exigida;
Monitorar as renovações dos cadastros e dos relatórios de KYC; e
Monitorar transações suspeitas (KYT).Os colaboradores têm como responsabilidades:
Informar a área de Compliance sobre as novas contratações com parceiros de negócios e fornecedores para que sejam realizadas as análises de integridade (KYP e KYS); e
Comunicar à área de Compliance quaisquer irregularidades ou suspeitas de ato ilícito que tomarem conhecimento.A área de Compliance tem como responsabilidades:
Coordenar o programa de Prevenção à lavagem de dinheiro, financiamento do terrorismo e proliferação de armas de destruição em massa (“PLD/FTP”);
Conduzir o processo de verificação de fornecedores e parceiros de negócios (“Conheça seu Parceiro – Know your Partner – KYP” e “Conheça seu Fornecedor – Know your Supplier – KYS”) e Colaboradores (“Conheça seu Funcionário – Know your Employee – KYE”), realizadas com processo de PLD. Bem como instruir as áreas de Atendimento/Operações na condução do processo de verificação de clientes (“Conheça seu Cliente – Know your Client – KYC”);
Analisar e monitorar continuamente as operações dos clientes com indícios de atipicidade;
Adotar as providências cabíveis para os casos suspeitos de ilicitude;
Assegurar a conformidade com a legislação, normas e regulamentos que disciplinam PLD/FTP;
Convocar o Comitê de PLD/FTP para deliberar sobre temas relevantes relacionados aos processos da área e casos suspeitos;
Comunicar ao Conselho de Controle de Atividades Financeiras (Coaf) os casos considerados suspeitos em deliberação pelo Comitê de PLD/FTP;
Desenvolver e promover programas de treinamento e de conscientização sobre PLD/FTP para todos os Colaboradores e Terceiros;
Avaliar riscos de PLD/FTP oriundos de novas tecnologias, produtos e serviços;
Elaborar a Avaliação Interna de Riscos e revisar a cada dois anos, ou mediante alterações significativas no perfil de riscos PLD/FTP; e
Armazenar todos os documentos relacionados aos processos de PLD/FTP pelo prazo de 10 anos.As áreas de Negócios têm como responsabilidades:
Estabelecer relacionamento com os clientes para conhecer suas características, operações e negócios; e
Identificar e reportar propostas de operações suspeitas para a área de Compliance, bem como indícios de práticas de atos ilícitos.O Jurídico é responsável por apoiar a área de Compliance na interpretação de regulamentações, que contempla os normativos estabelecidos pelos órgãos reguladores aplicáveis.
A área de Pessoas e Cultura é responsável por realizar o processo de KYE relacionado às novas contratações e consultar a área de Compliance, caso necessário.
A área de Controles Internos é responsável por promover o ambiente de controles pertinentes aos processos de PLD/FTP. Entre suas atribuições, considera-se:
Auxiliar na identificação e monitorar os riscos operacionais e os controles internos e, quando aplicável, acompanhar os planos de ação para a adequação do ambiente de controles internos, inclusive aqueles oriundos de apontamentos realizados por auditorias internas e externas;
Realizar os reportes de controles internos aos órgãos de governança competentes abrangendo, dentre outros pontos, o acompanhamento dos planos de ação;
Realização da avaliação anual de efetividade da Política e dos controles internos de PLD/FTP relativos à MB Pay; e
Manter à disposição das autoridades regulatórias, em observância à regulações específicas das unidades de negócio, os relatórios referentes às atividades de Controles Internos relacionados a PLD/FTP.São responsabilidades da Auditoria Interna, quando plenamente constituída e operacional:
Auditar os processos e controles internos de forma independente e periódica, visando o cumprimento da Política e de requisitos legais e regulatórios aplicáveis;
Acordar junto aos responsáveis sobre ações de correção para deficiências identificadas e apresentação dos resultados gerais aos órgãos de governança competentes; e
Manter à disposição das autoridades regulatórias, em observância à regulações específicas das unidades de negócio, os relatórios referentes às atividades da Auditoria Interna relacionados a PLD/FTP.O comprometimento da Alta Administração por meio da definição das atribuições e do correto funcionamento dos órgãos de governança é um elemento central para o cumprimento e aprimoramento contínuo desta Política. Abaixo são apresentados os papéis e as responsabilidades dos principais órgãos de governança.
Cabe destacar que o Grupo 2TM é composto por empresas sujeitas a requisitos regulatórios e à autorregulação. Desta forma, são admitidas a existência de instâncias de governança voltadas para funções de PLD/FTP específicas a estas entidades. Deve ser, contudo, respeitada a primazia desta Política e das diretrizes que estabelece.
Para a MB Pay, conforme estipulado na Política de Governança da MB Pay, o Comitê de Diretoria é o órgão responsável pela supervisão do cumprimento desta Política e dos procedimentos e controles internos de PLD/FTP pertinentes à esta instituição.
São responsabilidades do Comitê Executivo de PLD/FTP:
Sugerir alterações à Política de PLD/FTP para assegurar sua adequação aos requerimentos regulatórios e às necessidades de negócio;
Aprovar manuais e procedimentos das atividades referenciadas pela Política, bem como atualizações da Análise Interna de Riscos;
Avaliar dossiês de clientes considerados suspeitos e deliberar pela realização de reporte ao COAF;
Acompanhar os indicadores de performance e de riscos referentes à PLD/FTP; e
Assegurar que o Grupo 2TM disponha de recursos e competências necessários para a realização das atividades e diretrizes da Política.Diretrizes
O Grupo 2TM preza pela ética e transparência na condução de suas atividades e acredita que a prevenção à lavagem de dinheiro e o combate ao financiamento do terrorismo e proliferação de armas de destruição em massa fazem parte de sua responsabilidade perante a sociedade. Assim, o Grupo 2TM tem o compromisso de manter um ambiente de controles robustos alinhados com a regulamentação, boas práticas e recomendações internacionais.
4.1. Gestão de Controle de Cadastro
Processos de Análises
Conheça seu Funcionário (“Know Your Employee – KYE”)
Conheça seu Parceiro (“Know Your Partner – KYP”) e Conheça seu Fornecedor (“Know Your Supplier – KYS”)
Classificação e Monitoramento
Monitoramento de Operações
Comunicação de Situações Suspeitas
Especial Atenção
Relacionamentos Vedados
4.1.1. Cadastro de Clientes
As áreas de Atendimento/Operações são responsáveis pela análise e registro das informações e documentos de identificação dos clientes com os quais o Grupo 2TM mantém relacionamento. Muitas dessas informações são obtidas por meio de busca automatizada em fontes de dados públicas e privadas, para pessoas físicas e jurídicas, visando agilizar o processo de “onboarding digital” de clientes, sem comprometer a segurança e as informações, conforme sua classificação de sigilo.
As informações cadastrais deverão estar atualizadas de acordo com os dados apresentados pelo cliente, e revisadas periodicamente, em prazo inferior a 24 (vinte e quatro) meses contados da data da última atualização.4.2.1. Conheça Seu Cliente (“Know Your Client – KYC”)
O Grupo 2TM definiu o processo de KYC adequado às características e especificações dos negócios por ele administrados, objetivando prevenir que o cliente e/ou usuário utilize qualquer empresa do Grupo para atividades ilegais ou impróprias.
O processo de KYC tem por premissa permitir que o Grupo 2TM conheça as propriedades e especificidades do negócio do cliente, para que fique clara a origem e o destino dos ativos financeiros movimentados, aferir a compatibilidade entre a operação e o perfil da outra parte do negócio, e classificar o risco do cliente frente aos seus produtos e serviços ofertados.
Os processos a serem observados para o estabelecimento de relação de negócios e acompanhamento das movimentações financeiras de PEPs, bem como seus relacionados (representante, familiares e outras pessoas de relacionamento próximo), são estruturados de forma a possibilitar a sua identificação, bem como a origem dos fundos envolvidos nas transações. Consideram-se PEPs os agentes públicos que desempenham ou tenham desempenhado, nos últimos 5 (cinco) anos, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e outras pessoas de seu relacionamento próximo.Visando a proteger o Grupo 2TM de práticas de atos ilícitos, no momento da contratação dos Colaboradores, quando solicitado por Pessoas e Cultura, a área de Compliance realiza análises para identificar possíveis ressalvas nos aspectos de integridade e idoneidade.
Após a contratação do colaborador, o gestor é responsável pelo monitoramento do seu comportamento. Assim, no monitoramento, devem ser observados:
Alteração inusitada nos padrões de vida e de comportamento, sem causa aparente;
Realização de qualquer negócio de modo diverso aos procedimentos formais do Grupo 2TM; e
Fornecimento de auxílio ou informações, remuneradas ou não, a cliente em prejuízo do programa de PLD/FTP, ou de auxílio para estruturar ou fracionar operações, burlar limites regulamentares, operacionais entre outros.
Em qualquer situação dessa natureza, o gestor deve comunicar imediatamente a área de Compliance.O Grupo 2TM adota processos para identificação e aceitação de parceiros e fornecedores, com a finalidade de prevenir a realização de negócios com parceiros inidôneos ou suspeitos de envolvimento em atividades ilícitas.
Em algumas situações, caso necessário, o KYP/KYS também será utilizado para assegurar que referidos parceiros e fornecedores possuam práticas adequadas de prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo e a proliferação de armas de destruição em massa.4.3.1. Classificação de Risco do Cliente
Na qualificação do nível de risco do cliente, a área de Atendimento/ Operações considera, dentre outros fatores:
Informações cadastrais e financeiras;
Informações de geolocalização, incluindo o endereço completo, que considera se o país está na lista de países com restrição pelo Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento do Terrorismo (GAFI/FATF), ou se o país é classificado como sendo de alto risco;
Listas sancionadoras, incluindo a lista de sanções impostas pelo Conselho de Segurança das Nações Unidas (CSNU); e
Enquadramento na condição de PEP.O Grupo 2TM realiza o monitoramento de todas as operações realizadas pelos clientes, por meio de regras parametrizadas que possibilitam identificar situações atípicas passíveis de comunicação ao COAF.
Na hipótese de suspeita de que qualquer operação desvia do seu objetivo ou que o conjunto de operações se constitui ou está relacionado a indícios de lavagem de dinheiro ou ao financiamento de terrorismo, a área de Compliance adotará as providências cabíveis, podendo inclusive, levar o caso ao Comitê de PLD/FTP.Na identificação de transações suspeitas (propostas ou efetivadas) com indícios de lavagem de dinheiro ou financiamento do terrorismo, o Grupo 2TM comunicará o COAF, levando em consideração o prazo, a forma, bem como as condições previstas na legislação vigente.
A legislação impõe ainda ao Grupo abster-se de fornecer aos respectivos clientes informações sobre eventuais comunicações efetuadas. A documentação e as informações que amparam a tomada de decisão de efetuar ou não as comunicações serão formalizadas com o devido acompanhamento da área de Compliance.
Em caso de não ocorrência de transações passíveis de comunicação ao COAF, a área de Compliance realizará a “Declaração Negativa” na periodicidade e forma definidas.4.4.1. Jurisdições com Deficiências em PLD/FTP (GAFI)
O Grupo 2TM deve acompanhar continuamente as divulgações realizadas pelo GAFI sobre as atualizações das jurisdições não cooperantes ou que possuem controles deficientes no combate à lavagem de dinheiro e ao financiamento do terrorismo e a proliferação de armas de destruição em massa, com o intuito de adequar os seus controles internos.O Grupo 2TM, engajado nos processos de PLD/FTP, veda alguns tipos de relacionamentos com Colaboradores, clientes, parceiros e fornecedores nas seguintes condições:
Localizados em países sujeitos a sanções e embargos impostos por organismos internacionais (ex: ONU, OFAC, UE), assim como pessoas físicas ou jurídicas que constem em listas de sanções internacionais, independentemente do local de sua constituição ou localização (ex: SDN List – “Specially Designated Nationals” ou “SDNs.”, listas oficiais da ONU, União Européia);
Relacionados a atividades terroristas, nos termos dos atos normativos vigentes;
Residentes, domiciliados ou sediados em países, territórios e jurisdições consideradas não cooperantes pelo GAFI;
Envolvidos com atividades proibidas por lei ou de natureza delitiva, especialmente as relacionadas ao narcotráfico ou crime organizado;
Relacionados a atividades de comercialização de armas de fogo, munições, explosivos ou materiais equivalentes;
Relacionados a pornografia, prostituição, serviços de acompanhante ou relacionados; e
Empresas e/ou bancos de fachadas, constituídos em local sem presença física e/ou que não se encontre integrado a nenhum grupo econômico regulamentado.Treinamento e Conscientização
O treinamento periódico sobre o Programa de PLD/FTP ocorre de acordo com a programação definida anualmente pela área de Compliance e deverá abordar, sob os pontos de vista teórico e prático:
Conceitos e exemplos sobre PLD/FTP, bem como seus riscos, tanto para o Grupo 2TM quanto para os seus colaboradores;
As políticas e os processos do Grupo, bem como os requerimentos legais relacionados;
Os procedimentos a serem adotados diante de transações suspeitas; e
Divulgação dos canais de comunicação para reporte de situações suspeitas.
Não obstante, o Grupo 2TM poderá promover ações de conscientização para todos os colaboradores e terceiros, sempre que entender necessário. As ações de treinamento e conscientização, bem como os controles decorrentes, são armazenados e geridos pela área de Compliance.Canal de Denúncias
Todos os Colaboradores e líderes de negócio têm a responsabilidade de ajudar a detectar, prevenir e denunciar todas as não conformidades ou suspeitas em relação a esta Política, reportando eventuais condutas suspeitas ao Canal de Denúncias, que garante a confidencialidade, segurança, imparcialidade e, caso o denunciante assim solicite, o anonimato. Telefone: 0800 800 6262
Website: www.contatoseguro.com.br/pt/2tm/
Os nossos ouvidores estão disponíveis 24 horas por dia, 7 dias por semana, 365 dias por ano. Fique tranquilo pois, em caso de anonimato, nem mesmo o Comitê de Ética e Conduta terá acesso à sua identificação.
A 2TM proíbe a retaliação contra qualquer pessoa que denuncie, participe ou colabore com qualquer investigação. Se você acredita que está sofrendo retaliações, faça uma nova denúncia em nosso canal.Penalidades
O descumprimento das disposições aqui previstas sujeita os Colaboradores do Grupo 2TM às medidas disciplinares e legais cabíveis.
A negligência e a falha voluntária são também consideradas descumprimento desta Política, sendo passíveis de aplicação de medidas disciplinares.Disposições Finais
Esta Política entra em vigor a partir da data de sua publicação e deve ser revisada periodicamente.
Referências
Lei 9.613/98
Lei 12.683/2012
Circular 3.978/20 do Bacen
Resolução CVM 50/21
Manual de Boas Práticas em PLDFT para Exchanges Brasileiras – (ABCripto )
Guia ANBIMA de PLD/FTP
Código de Ética e Conduta
Política de Contratação de TerceirosControle de Versões
Data
Versão
Tipo de Informação
Alterações
Aprovador (es)
08/2021
1.0
Interno
Trata-se de um novo documento
Diretoria Executiva de Compliance
08/2023
2.0
Interno
Atualização do processo e de algumas definições
Comitê de DiretoriaAnexo I – Definições
Definições Administração Pública ou Poder Público: Administração pública, nacional ou estrangeira, por meio de empresas públicas ou controladas pelo governo, sociedade de economia mista, fundações públicas, bem como empresas prestadoras de serviços contratadas ou conveniadas para execução de atividade objeto de concessão pela administração pública. Considera-se administração pública estrangeira os órgãos, entidades estatais ou representações diplomáticas de país estrangeiro, bem como pessoas jurídicas controladas, direta ou indiretamente, pelo poder público de país estrangeiro.
COAF: Conselho de Controle de Atividades Financeiras.
GAFI: Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento do Terrorismo.
Lavagem de Dinheiro: ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal. A lavagem de dinheiro é um processo pelo qual o criminoso transforma ganhos provenientes de atividades ilegais e da prática de crimes em ativos com uma origem aparentemente lícita.
Terrorismo: prática realizada por um ou mais indivíduos, por razões de xenofobia, discriminação ou preconceito de raça, cor, etnia e religião, quando cometidos com a finalidade de provocar terror social ou generalizado, expondo a perigo pessoa, patrimônio, a paz pública ou a incolumidade pública.Representante, Familiar ou Estreito Colaborador de PEP’s: considera-se:
● Familiar, os parentes, na linha reta ou colateral, até o segundo grau, o cônjuge, o companheiro, a companheira, o enteado e a enteada; e
● Estreito colaborador: pessoa natural conhecida por ter qualquer tipo de estreita relação com PEP, inclusive por: (i) ter participação conjunta em pessoa jurídica de direito privado; (ii) figurar como mandatária, ainda que por instrumento particular da pessoa mencionada no tópico anterior; (iii) ter participação conjunta em arranjos sem personalidade jurídica; e (iv) ter o controle de pessoas jurídicas ou de arranjos sem personalidade jurídica, conhecidos por terem sido criados para o benefício de PEP.