Na LyTex Pagamentos, privacidade e segurança são prioridades e nos comprometemos com a transparência do tratamento de dados pessoais dos nossos usuários/clientes. Por isso, nossa Política de Privacidade e Política de Cookies estabelecem como é feita a coleta, uso e transferência de informações de clientes ou outras pessoas que acessam nosso site.
Tabela 1 – Histórico de Revisões
PROPÓSITO DO DOCUMENTO | POLÍTICA DE PREVENÇÃO À LAVAGEM DE DINHEIRO E AO FINANCIAMENTO DO TERRORISMO |
DATA DA CRIAÇÃO | 05/01/2022 |
APORVADO POR | Lucas Rafael da Silva |
DATA DA APROVAÇÃO | 10/01/2022 |
DEPARTAMENTO RESPONSÁVEL | Compliance |
NÍVEL DE CLASSIFICAÇÃO | INTERNO |
DOCUMENTO ACESSÍVEL | https://drive.google.com/drive/u/1/folders/1tp3jQRzbqe27_I27ZpXptn1nJ5OllAYE |
Versão | Data | Autor | Descrição de Mudança |
1.0 | 05/01/2022 | Nataly Araújo Compliance | Criação do documento |
1.1 | 19/07/2022 | Nataly Araújo Compliance | Revisão do documento |
1.2 | 12/06/2023 | Nataly Araújo Compliance | Revisão do documento |
1.3 | 14/06/202 4 | Nataly Araújo Compliance | Revisão do documento |
1. OBJETIVO
Evitar que a Lytex seja utilizada na prática de crimes de lavagem de dinheiro e de financiamento ao terrorismo, e mitigar o risco de imagem, legal e reputacional.
2. DEFINIÇÕES
- Beneficiário Final – a pessoa natural que, em última instância, direta ou indiretamente, possui, controla ou influencia significativamente certa entidade ou a pessoa natural em nome da qual uma transação é conduzida;
- Ciclo de vida – história completa do relacionamento com a Lytex que compreende o início, a manutenção e o encerramento do vínculo;
- Cliente – toda pessoa física ou jurídica que utiliza qualquer produto, serviço ou canal;
- Coaf – Conselho de controle de atividades financeiras;
- KYC – Know your client – “Conheça seu cliente” – procedimentos que visam conhecer o cliente, seu ciclo de negócios e suas transações, com o objetivo de identificar a origem e destino dos seus recursos, bem como de avaliar a compatibilidade entre as suas movimentações e a sua capacidade financeira;
- KYE – Know your employee – “Conheça seu funcionário” – conhecimento do funcionário, desde a contratação, do ciclo de vida e de suas transações com o objetivo de identificar a origem dos seus recursos, bem como de avaliar a compatibilidade entre as suas movimentações e a sua capacidade financeira;
- KYS/KYP – Know your supplier/partner – “Conheça seu Parceiro/Fornecedor” – conhecimento do parceiro ou fornecedor, com o objetivo de prevenir a realização de negócios com contrapartes suspeitas de envolvimento com atividades de LDFT, bem como de assegurar que eles possuam procedimentos adequados de PLDFT, quando aplicáveis;
- Conheça o seu Parceiro – conhecimento do parceiro comercial, inclusive correspondentes no país e no exterior, bem como de assegurar que eles possuam procedimentos adequados de PLDFT, quando aplicáveis;
- Due Diligence – termo em inglês que designa um procedimento de análise por meio do qual se verifica a veracidade das informações obtidas numa fase preliminar de relacionamento ou negociação;
- Especial Atenção – monitoramento reforçado, mediante a adoção de procedimentos mais rigorosos para a apuração de situações suspeitas; análise com vistas à verificação da necessidade de comunicação das situações suspeitas ao Coaf; avaliação da alta gerência quanto ao interesse no início ou manutenção do relacionamento com o cliente;
- LDFT – Lavagem de Dinheiro e Financiamento ao Terrorismo;
- PEP – Pessoas Expostas Politicamente;
- PLDFT – Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo;
- Shell Bank – banco constituído em uma jurisdição sem qualquer presença física e que não se encontra integrado em um grupo financeiro regulamentado;
- GRC – Comitê de Governança, Riscos e Compliance;
- PEP – Pessoas Expostas Politicamente.
3. DIRETRIZES
3.1 Estratégia e estrutura de controles de PLDFT:
- A Lytex adota a Abordagem Baseada em Risco de forma a possibilitar a implementação de controles de gerenciamento e de mitigação reforçados para as situações de maior risco e simplificados nas situações de menor risco;
- A abordagem Baseada em Risco decorre da Avaliação Interna de Risco da Lytex, que considera os perfis de risco dos clientes, da instituição, das operações, transações, produtos e serviços, abrangendo todos os canais de distribuição e a utilização de novas tecnologias, além das atividades exercidas pelos colaboradores, parceiros e fornecedores;
- A Avaliação Interna de Risco contempla metodologia de aferição da probabilidade de ocorrência e da magnitude dos impactos financeiro, jurídico e reputacional para a instituição;
- A Avaliação Interna de Risco considera o maior número possível de variáveis, e é revisada a cada dois anos, ou sempre que identificada a necessidade de aprimoramento;
- A Avaliação Interna de Risco é aprovada pelo diretor responsável pelo cumprimento das obrigações de PLDFT, e encaminhada para ciência do Comitê Independente de Riscos, do Comitê de Auditoria e do Conselho de Administração da Lytex;
- A Lytex promove ações de aculturamento sobre o tema PLDFT, desenvolvidas e aplicadas de acordo com o público alvo e com o risco capturado na Avaliação Interna de Risco;
- As ações de aculturamento contemplam os colaboradores, os parceiros e fornecedores;
- A Lytex promove ações de capacitação sobre o tema PLDFT, desenvolvidas e aplicadas de acordo com o público alvo e com o risco capturado na Avaliação Interna de Risco. As ações de capacitação contemplam os colaboradores da Lytex;
- A Lytex adota procedimentos de registro de transações, operações e serviços financeiros, que contemplem a identificação da origem e destino dos recursos, de modo a permitir o monitoramento de PLDFT;
- Os procedimentos de monitoramento e seleção de operações e situações suspeitas de LDFT utilizam modelos preditivos, priorizando inteligência artificial e/ou modelos estatísticos, visando a sua acurácia e o estrito cumprimento dos prazos legais;
- Os procedimentos de análise e comunicação de situações suspeitas são direcionados pelo enquadramento disponível na legislação vigente, não se limitando a eles, e visam a assertividade da comunicação ao Coaf e estrito cumprimento dos prazos legais;
- Os procedimentos para avaliação de novos produtos, serviços e canais de distribuição contém análise prévia e específica sobre os riscos e fragilidades a eles relacionados, inclusive considerando a utilização de novas tecnologias, e prevê a adoção de medidas mitigatórias, sob a ótica de PLDFT;
- A Lytex zela pela qualidade das informações veiculadas nas comunicações com indícios de LDFT, certificando-se de sua autenticidade antes do envio ao órgão regulador;
- Informações sobre os parâmetros elaborados para detecção e tratamento de ocorrências com indícios de LDFT são confidenciais e compartilhados somente em hipóteses excepcionais e devidamente disciplinadas nos normativos internos;
- A Lytex conduz de forma sigilosa os processos de registro, análise e comunicação de operações financeiras que apresentem indícios de LDFT aos órgãos reguladores, em conformidade com as regulações vigentes;
- A identidade dos denunciantes de situações suspeitas de LDFT é preservada;
- A identidade dos funcionários envolvidos no processo de PLDFT é preservada;
- A Lytex realiza, anualmente, verificação do cumprimento da política, procedimentos e controles internos de PLDFT, por meio da avaliação de efetividade, a qual observa os requisitos legais obrigatórios;
- Para mitigar os riscos de que a operação da Lytex seja utilizada para prática de crimes de lavagem de dinheiro e financiamento do terrorismo, a estrutura de controles internos indicadas nos itens a seguir deve ser permanentemente observada;
- Por meio da ferramentas internas da Lytex, são realizados os controles de PLDFT, dentre as principais funcionalidades temos:
- Gerenciamento de usuários – interface com as opções de inclusão, edição, exclusão e visualização dos usuários cadastrados na ferramenta;
- Os usuários poderão ser do tipo “administrador” ou “padrão”;
- o Workflow – permite a definição de um Workflow personalizado, ou seja, a Lytex define seu fluxo de PLDFT e a ferramenta se adequa à essas definições. Abordagem Baseada em Risco – mecanismo para que a Lytex possa, através da composição de score de risco de seus cadastros, score de risco reputacionais, score de riscos transacionais e de alertas anteriores, e de critérios de classificação de risco interno, trabalhar com a Avaliação Interna de Risco. Esses atributos são customizados de acordo com os critérios estabelecidos pela Lytex, por meio da área de Prevenção à Fraude;
- Regras de Alertas e Agravantes de Risco – é composto por uma série de regras e agravantes de risco para gerar alertas individuais e/ou conjugados relacionados a cada produto da instituição ou a processos complementares, e que configuram indícios de situação suspeita de lavagem de dinheiro;
- Monitoramento de transações – identifica as possíveis situações suspeitas de lavagem de dinheiro, de acordo com os produtos da instituição;
- Lista de alertas – interface para visualização da lista de alertas geradas pela ferramenta, onde o usuário poderá escolher os alertas novos, arquivados ou excluídos;
- Gerenciamento e Análise do alerta – interface para análise financeira do cliente, com possibilidades de visualização, edição e exclusão de um alerta, além da possibilidade de inclusão de textos e arquivos no mesmo. Na tela de visualização, o sistema exibirá os motivos que geraram o alerta, bem como as informações do cliente associado a ele;
- Relatórios Gerenciais e Parâmetros de Classificação de Risco – disponibiliza alguns relatórios gerenciais para os usuários, com informações e estatísticas sobre seus alertas, além de Dashboard com Parâmetros de Classificação de Risco da Lytex;
- Configurações – painel de controle e modificações de parâmetros estabelecidos para a Lytex para tratamento da monitoração do PLDFT:
- Escores de risco (pontuação) de cada regra da ferramenta (individuais e/ou conjuntas);
- Notas de corte (o que ficará armazenado na ferramenta e as situações motivadoras de alertas);
- Parâmetros utilizados para os alertas individuais e/ou conjugados de cada produto, inclusive das comunicações compulsórias (caso houver).
- Listas restritivas – integração de listas restritivas tais como:
- Quaisquer Listas Restritivas disponibilizadas e/ou desenvolvidas pela Lytex;
- Quaisquer Listas Restritivas de outros fornecedores (nacionais ou internacionais).
- Lista PEP:
- a) Pessoas Expostas Politicamente;
- b) Representantes, familiares ou estreitos colaboradores;
- c) Melhores práticas.
- Listas Restritivas Internacionais:
- a) Lista OFAC – Specially Designated Nationals and Blocked Persons List (Lista de Nacionais e Pessoas Bloqueadas Especialmente Designadas – SDN), divulgada pelo Tesouro Norte-Americano – Trata-se de uma lista de empresas de fachada, entidades paraestatais ou indivíduos determinados como pertencentes ou controlados por, ou agindo para ou em nome de, países ou grupos-alvo que também podem ser indivíduos especialmente identificados, como terroristas ou narcotraficantes;
- b) Lista OFAC – Consolidated Sanctions List (Lista de Sanções Consolidadas), divulgada pelo Tesouro Norte-Americano – Trata-se de um conjunto consolidado de arquivos de dados formado por várias listas como, por exemplo, a Lista de Identificações de Sanções Setoriais, a Lista do Conselho Legislativo Palestino e a Lista de Sanções do Irã;
- As deficiências identificadas na Avaliação de Efetividade são endereçadas por meio de planos de ação e acompanhados pelo Comitê de Prevenção Contra os Crimes de Lavagem de Dinheiro, Comitê de Auditoria, Conselho Diretor e Conselho de Administração.
3.2 Conheça seu Cliente – KYC
- A Lytex adota procedimentos de Conheça seu Cliente desde a solicitação de início de relacionamento e durante todo o seu ciclo para evitar constituição ou manutenção de vínculos com pessoas com provável envolvimento em práticas de LDFT;
- Os procedimentos incluem a coleta, verificação, validação e atualização de informações cadastrais;
- As informações relativas aos dados cadastrais de clientes são atualizadas com periodicidade definida a partir da análise da legislação vigente e de critérios de riscos estabelecidos pela Avaliação Interna de Risco;
- A Lytex classifica seus clientes em níveis de risco, considerando aspectos de PLDFT e adota tratamento diferenciado na condução dos negócios, conforme o risco relacionado;
- Os dados relativos à capacidade financeira do cliente são coletados e validados de acordo com o perfil de risco do cliente e com a natureza da relação e da evolução dos negócios mantidos com a Lytex;
- Procedimento de Conheça seu Cliente da Lytex consiste principalmente nos aspectos elencados abaixo:
- Identificação. A identificação dos clientes Lytex deve respeitar o circuito completo das informações: captura, atualização e armazenamento dos dados cadastrais. Para o processo de identificação dos clientes, são necessários, no mínimo:
- Nome completo ou Denominação Social;
- Endereço residencial ou sede;
- CPF ou CNPJ.
- Identificação. A identificação dos clientes Lytex deve respeitar o circuito completo das informações: captura, atualização e armazenamento dos dados cadastrais. Para o processo de identificação dos clientes, são necessários, no mínimo:
- Qualificação. A qualificação dos clientes Lytex se dá por meio da coleta, verificação e validação de informações, procedimento capaz de auxiliar na definição do perfil de risco do cliente. A entidade realiza procedimentos de verificação das informações recebidas dos clientes, onde são analisadas tanto bases de dados públicos como privados.
- Vale notar que o processo de identificação de PEP faz parte da etapa de qualificação dos clientes e deve ser providenciada para todos os colaboradores e clientes a partir de consulta à base de dados pública e privada;
- No mais, vale notar que o relacionamento com PEP, assim como as operações ou propostas de operações que envolva clientes assim qualificados, devem sempre ser merecedores de especial atenção por parte da Lytex, conforme determinação regulamentar, sendo assim classificados como relacionamento de alto risco, cujo início/manutenção depende de análises e aprovação do Comitê GRC. Todos os clientes identificados como PEP passarão por processo de análise de Due Diligence. Além da qualificação PEP, para clientes pessoa jurídica, a Lytex também possui o procedimento de análise e verificação da cadeia de participação societária do cliente até a identificação do beneficiário final. Vale notar que, uma vez identificados, o beneficiário final dos clientes pessoa jurídica da Lytex também passa por processos de verificação e qualificação.
- Classificação. Os clientes da Lytex são classificados nas seguintes categorias de risco, sendo estas definidas de acordo com o perfil de risco do cliente, bem como com a natureza da relação de negócio firmada entre o cliente e a Lytex:
- Risco Baixo;
- Risco Médio;
- Risco Alto.
- A Lytex não realiza negócios com Shell Banks e com pessoas relacionadas nas listas restritivas internacionais referentes à LDFT;
- A Lytex não admite a movimentação de recursos por meio de conta corrente anônima ou vinculada a titular(es) fictício(s);
- A Lytex monitora as transações financeiras de seus clientes a fim de capturar situações que possam apresentar indícios de LDFT e comunicá-las ao órgão regulador, em conformidade com as regulações vigentes;
- São adotadas medidas de caráter restritivo para o início e para manutenção de relacionamento com clientes em situações de possível envolvimento em práticas de LDFT;
- A Lytex adota procedimentos de especial atenção no monitoramento de clientes classificados como entes públicos, PEP e em situações de impossibilidade de verificação do Beneficiário Final;
3.3 CONHEÇA SEU COLABORADOR – KYE
- A Lytex adota procedimentos de coleta, verificação e validação de informações cadastrais na seleção e contratação de colaboradores, com o objetivo de identificar riscos de lavagem de dinheiro e financiamento de terrorismo;
- A Lytex adota procedimentos na constituição e manutenção de relacionamento destinados a conhecer os seus colaboradores para evitar vínculos com pessoas envolvidas em práticas de LDFT;
- Os colaboradores submetem-se aos procedimentos de coleta, verificação, validação e atualização de informações cadastrais;
- A Lytex adota procedimentos para confirmar a autenticidade de documentos e informações apresentadas pelos colaboradoresem transações financeiras e não financeiras, no país e no exterior, bem como para verificar se esses documentos foram registrados de maneira adequada e para avaliar as práticas e procedimentos adotados pelos parceiros para PLDFT (Due Diligence);
- São adotados, previamente à contratação, procedimentos que permitam verificar a aderência da conduta dos colaboradores às boas práticas de integridade da administração e a vinculação de seu nome à prática de ilícitos;
- A Lytex determina que os seus colaboradores mantenham o cadastro atualizado, informando patrimônio e renda, inclusive as oriundas de atividades não relacionadas ao exercício profissional na empresa;
- A Lytex determina que os seus colaboradores comuniquem ao seu superior hierárquico o exercício de outra atividade profissional ou relação de emprego estabelecida com outra empresa;
- A Lytex dedica atenção especial ao monitoramento da movimentação financeira do seu corpo funcional, colaboradores, com o objetivo de identificar situações com indícios de LDFT e comunicá-las aos órgãos reguladores;
- Relacionamento com os colaboradores pode ser interrompido quando for identificada possível vinculação a práticas de LDFT ou descumprimentos normativos ou de cláusulas contratuais que propiciem a LDFT por terceiros.
3.4 CONHEÇA SEU PARCEIRO OU FORNECEDOR
- A Lytex adota procedimentos de coleta, verificação e validação de informações cadastrais na seleção e contratação de parceiros e fornecedores, com o objetivo de identificar riscos de lavagem de dinheiro e financiamento de terrorismo;
- A Lytex adota procedimentos na constituição e manutenção de relacionamento destinados a conhecer os seus parceiros e fornecedores para evitar vínculos com pessoas/empresas envolvidas em práticas de LDFT;
- Os procedimentos incluem a coleta, verificação, validação e atualização de informações cadastrais;
- A Lytex adota procedimentos para confirmar a autenticidade de documentos e informações apresentadas pelos parceiros e fornecedores em transações financeiras e não financeiras, no país e no exterior, bem como para verificar se esses documentos foram registrados de maneira adequada e para avaliar as práticas e procedimentos adotados pelos parceiros para PLDFT (Due Diligence);
- São adotados, previamente à contratação, procedimentos que permitam verificar a aderência da conduta dos parceiros e fornecedores às boas práticas de integridade da administração e a vinculação de seu nome à prática de ilícitos;
- Os parceiros e fornecedores da Lytex devem estar alinhados com as diretrizes e parâmetros de prevenção à lavagem de dinheiro e financiamento do terrorismo. Vale ressaltar que este procedimento deve ser renovado anualmente para cada fornecedor e parceiro, ou sempre que considerado necessário;
- relacionamento com os parceiros e fornecedores pode ser interrompido quando for identificada possível vinculação a práticas de LDFT ou descumprimentos normativos ou de cláusulas contratuais que propiciem a LDFT por terceiros.
4. COMUNICAÇÃO DAS OPERAÇÕES COM INDÍCIOS SUSPEITOS
- A Lytex, por meio da área de Riscos e Compliance, deve conduzir de forma sigilosa os processos de fundamentação, análise, registro e comunicação ao COAF nas formas da legislação vigente, as ações que caracterizem indício de lavagem de dinheiro e financiamento do terrorismo. As comunicações ao COAF serão geradas via sistema, onde as transações suspeitas serão identificadas através de alertas gerados pelo sistema, analisadas e se procedentes, reportadas ao COAF;
- Situações relacionadas aos processos de cadastro, conheça seu cliente, conheça seu prestador ou fornecedor, bem como casos decorrentes de operações em que a Lytex foi utilizada como plataforma, em que indícios de lavagem dinheiro ou financiamento do terrorismo venham a ser identificados, serão escaladas para o GRC para análise e decisão sobre o tratamento mais adequado, o que deverá incluir uma avaliação sobre a necessidade de reporte ao COAF;
- Não obstante, a análise das transações e situações que foram ponto de discussão para o reporte ao COAF, independentemente do efetivo reporte ou da decisão por seu arquivamento, e os documentos e informações considerados na análise são registrados e mantidos em dossiê específico do GRC, bem como em atas de reuniões dos demais órgãos de governança da Lytex, sempre que aplicável;
- As comunicações ao COAF serão feitas até o dia útil seguinte à decisão de reportar, a qual deve ser tomada até o último dia do prazo de análise de operações suspeitas ou atípicas. A Avaliação Interna de Risco de PLDFT da Lytex consiste na mensuração dos riscos considerando a probabilidade de ocorrência e a eventual magnitude de impactos, sejam estes financeiros, jurídicos, reputacionais ou socioambientais. A referida mensuração é realizada de acordo com os parâmetros indicados na Matriz de Riscos, Compliance e Prevenção à Lavagem de Dinheiro, disponível como anexo à presente Política. No mais, a forma e a metodologia da Avaliação Interna de Risco de PLDFT devem ser revisada a cada dois anos, sendo que, caso os times responsáveis entendam cabível, podem efetuar a revisão em prazo inferior e é registrada e aprovada pelo diretor responsável por prevenção à lavagem de dinheiro e ao financiamento do terrorismo, sendo que a Diretoria e os comitês de risco e auditoria devem estar cientes do resultado da referida avaliação. Por fim, vale notar que a Avaliação Interna de Risco também abrange o escopo estabelecido nos procedimentos indicados abaixo:
- Conheça seu colaborador – “Know your employee” (KYE);
- Conheça seu parceiro ou fornecedor– “Know your supplier/partner” (KYS/KYP);
- Conheça seu cliente – “Know your client” (KYC).
5. TREINAMENTOS E CONSCIENTIZAÇÃO
- A Lytex requer que seus Colaboradores sejam periodicamente treinados e orientados sobre as normas e os procedimentos internos relacionados à prevenção à lavagem de dinheiro e financiamento do terrorismo;
- Os treinamentos indicados pela Lytex orientam sobre as consequências do envolvimento em crimes de lavagem de dinheiro ou ocultação de direitos, valores, bens e de terrorismo e seu financiamento, com periodicidade mínima anual ou por alterações no campo normativo ou de parâmetros da Lytex;
- Conteúdo programático do treinamento básico é indicado nos itens abaixo:
- Estrutura de Gestão de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo, Regulamentação Interna e Externa;
- Apresentação de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo;
- Fases da Lavagem de Dinheiro e Terrorismo; o Responsabilidade da Lytex;
- Estudo de Caso;
- Operações e Situações suspeitas;
- Dados Adicionais.
- Todos os funcionários, após treinamento, são avaliados por meio de uma prova, com nota mínima de corte de 70%, sendo que está autorizado a passar pela avaliação apenas quem compareceu ao treinamento. Todos os colaboradores recebem anualmente um treinamento;
- Todos os Colaboradores receberão uma cartilha desenvolvida com base no treinamento efetuado com as regras práticas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo;
- No mais, a área de Riscos e Compliance é responsável por avaliar a necessidade de treinamentos mais detalhados e específicos para as áreas envolvidas no processo de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, tais como as atualizações do treinamento básico da área, a gestão da presença, provas e certificações.
6. ANEXOS