1.1 Objetivo

Estabelecer princípios, procedimentos e controles para impedir que os serviços da MINHA KONTA sejam utilizados em:

• Lavagem de dinheiro
• Financiamento ao terrorismo
• Financiamento da proliferação de armas de destruição em massa

1.2 Escopo de Aplicação

Esta política se aplica a:

• Todos os serviços da MINHA KONTA
• Todas as operações na plataforma
• Clientes (pessoas físicas e jurídicas)
• Colaboradores
• Parceiros e prestadores de serviços
• Correspondentes e representantes

1.3 Princípios Fundamentais

• Tolerância Zero: nenhuma tolerância a atividades ilícitas
• Conformidade Regulatória: cumprimento integral da legislação
• Gestão de Riscos: identificação e mitigação proativa
• Transparência: cooperação com autoridades competentes
• Melhoria Contínua: evolução constante dos controles

1.4 Compromisso da Alta Administração

A diretoria da MINHA KONTA se compromete a:

• Garantir recursos para aplicação da política
• Cumprir todas as obrigações regulatórias
• Promover cultura de compliance
• Apoiar ações de prevenção à lavagem de dinheiro
• Atuar de forma eficaz em casos de não conformidade

Base normativa que sustenta a política, incluindo leis, regulações e padrões internacionais. Abrange diretrizes do Banco Central, COAF, GAFI/FATF e outros órgãos, além das sanções aplicáveis em caso de descumprimento.

2.1 Legislação Nacional

Conjunto de normas brasileiras que regulam: Prevenção à lavagem de dinheiro, Combate ao financiamento do terrorismo e Funcionamento de arranjos de pagamento. A MINHA KONTA está sujeita integralmente a essas normas, incluindo leis federais, Código Penal e regulações do Banco Central e COAF.

2.1.1 Leis Principais

• Lei nº 9.613/1998 — Lavagem de Dinheiro
• Lei nº 12.683/2012 — Atualizações da Lei de Lavagem
• Lei nº 13.260/2016 — Antiterrorismo
• Lei nº 12.865/2013 — Arranjos de Pagamento
• Lei nº 13.709/2018 — LGPD
• Código Penal Brasileiro — Crimes relacionados

2.1.2 Regulamentações do Banco Central

• Circular nº 3.978/2020 — Política de Conformidade
• Circular nº 3.680/2013 — PLD/FT
• Circular nº 3.461/2009 — Identificação de Clientes
• Resolução BCB nº 119/2021 — Gestão de Riscos
• Resolução BCB nº 80/2021 — Arranjos de Pagamento

2.1.3 Normativas do COAF

• Resolução nº 40/2021 — Operações Suspeitas
• Resolução nº 41/2021 — Pessoas Politicamente Expostas
• Instrução Normativa nº 37/2018 — Procedimentos de Comunicação

2.2 Regulamentações Internacionais

Aderência aos padrões globais de PLD/FT, garantindo alinhamento com práticas internacionais e cooperação entre países.

2.2.1 Padrões FATF/GAFI

• 40 Recomendações — Padrão global AML/CFT
• Metodologia de Avaliação Mútua — Efetividade
• Abordagem Baseada em Risco — Gestão de riscos
• Diretrizes para Instituições Financeiras — Boas práticas

2.2.2 Sanções Internacionais

• Conselho de Segurança da ONU — Listas de sanções
• OFAC (EUA) — Sanções econômicas
• União Europeia — Regime de sanções
• Outras jurisdições relevantes

2.3 Órgãos Supervisores

Autoridades responsáveis pela fiscalização, com poder de exigir informações e aplicar sanções.

2.3.1 Nacionais

• Banco Central do Brasil (BCB) — Supervisão prudencial
• COAF — Inteligência financeira
• Ministério Público Federal — Ação penal
• Polícia Federal — Investigação

2.3.2 Internacionais

• FATF — Padrões globais
• GAFILAT — Cooperação regional
• Egmont Group — Integração entre UIFs

Conceitos essenciais para interpretação e aplicação da política, incluindo termos técnicos e legais relacionados à PLD/FT.

3.1 Conceitos Fundamentais

• Lavagem de Dinheiro: Ocultação ou dissimulação da origem ilícita de recursos por meio de sua inserção no sistema financeiro.
• Financiamento ao Terrorismo: Fornecimento ou coleta de recursos para viabilizar atos terroristas.
• Financiamento da Proliferação: Apoio financeiro à produção ou disseminação de armas de destruição em massa.
• Operação Suspeita: Transação com indícios de irregularidade, sem fundamento econômico ou legal, ou fora do padrão esperado.

3.2 Fases da Lavagem de Dinheiro

• Colocação (Placement): Entrada do dinheiro ilícito no sistema financeiro.
• Ocultação (Layering): Movimentações para dificultar o rastreamento.
• Integração (Integration): Reintrodução dos recursos como aparentemente lícitos.

3.3 Tipologias Comuns

Formas utilizadas para ocultar, movimentar ou integrar recursos ilícitos.

3.3.1 Métodos Tradicionais

• Estruturação (Smurfing) — divisão de valores
• Empresas de fachada — uso de entidades fictícias
• Mistura de fundos — combinação de recursos lícitos e ilícitos
• Transferências sucessivas — movimentações entre múltiplas contas

3.3.2 Métodos Modernos

• Criptomoedas — ocultação de rastreabilidade
• Pagamentos digitais — exploração de sistemas
• Crowdfunding — uso de plataformas coletivas
• Cartões pré-pagos — anonimização de transações

3.4 Indicadores de Suspeita

Sinais de alerta que podem indicar atividades ilícitas e exigem análise reforçada.

3.4.1 Comportamentais

• Resistência em fornecer informações
• Nervosismo ou urgência incomum
• Desconhecimento da própria operação
• Solicitação de sigilo sem justificativa
• Mudanças frequentes de instruções

3.4.2 Operacionais

• Operações fora do perfil do cliente
• Transações em horários incomuns
• Fragmentação de valores
• Concentração em poucos beneficiários

3.4.3 Documentais

• Documentos inconsistentes ou suspeitos
• Dados divergentes
• Endereços inexistentes
• Procurações amplas demais
• Alterações frequentes de cadastro

Define a organização de PLD/FT, com papéis claros entre diretoria, comitê e áreas operacionais, garantindo independência, recursos e acesso à informação.

4.1 Responsabilidades da Diretoria

A alta administração é responsável por aprovar, sustentar e garantir a efetividade da política.

4.1.1 Atribuições Gerais

• Aprovar e revisar a política periodicamente
• Definir o apetite de risco
• Garantir recursos para PLD/FT
• Supervisionar os controles
• Responder por descumprimentos

4.1.2 Decisões Estratégicas

• Aprovação de clientes/relacionamentos de alto risco
• Definição de limites operacionais
• Autorização de novos produtos e serviços
• Investimentos em tecnologia
• Decisões sobre comunicações ao COAF

4.2 Comitê de PLD/FT

Órgão responsável por supervisionar e evoluir o programa de PLD/FT.

4.2.1 Composição

• Diretor de Compliance (Presidente)
• Gerente de Operações
• Responsável por Riscos
• Representante Comercial
• Responsável por Tecnologia

4.2.2 Atribuições

• Monitorar a aplicação da política
• Analisar operações suspeitas
• Avaliar os controles existentes
• Propor melhorias e Acompanhar indicadores

4.2.3 Funcionamento

• Reuniões mensais e extraordinárias quando necessário
• Registro em atas
• Relatórios trimestrais à Diretoria
• Acompanhamento das decisões

4.3 Área de Compliance

Atua como segunda linha de defesa, com independência e autonomia.

4.3.1 Responsável por Compliance

Requisitos: Formação superior relevante, Conhecimento regulatório, Certificação em PLD/FT (desejável), Dedicação exclusiva.
Atribuições: Implementar controles de PLD/FT, Monitorar transações suspeitas, Aplicar KYC, Conduzir treinamentos, Atuar junto às autoridades.
Relação com autoridades: Responder ofícios e requisições, Enviar comunicações ao COAF (COS/COE), Atender notificações e intimações, Apoiar inspeções e investigações.

4.3.2 Equipe de Compliance

• Analistas (sênior, pleno, júnior)
• Estagiários (quando aplicável)

4.4 Outras Áreas Envolvidas

Atuação integrada no modelo de três linhas de defesa.

4.4.1 Área de Risco

• Desenvolver metodologias de risco, Monitorar indicadores, Produzir relatórios, Definir limites e controles, Apoiar análises complexas.

4.4.2 Área de Tecnologia

• Criar sistemas de monitoramento, Manter bases de dados, Automatizar controles, Garantir segurança da informação, Apoiar investigações.

4.4.3 Área Comercial

• Identificar sinais de alerta, Coletar dados de clientes, Reportar suspeitas, Manter relacionamento adequado.

Define a metodologia de classificação e tratamento de riscos de PLD/FT, com base em critérios objetivos e abordagem proporcional.

5.1 Metodologia de Avaliação

Adota abordagem baseada em risco, considerando fatores qualitativos e quantitativos para classificar exposição.

5.1.1 Abordagem Baseada em Risco

A avaliação considera:

• Risco do Cliente: perfil, atividade e comportamento
• Risco do Produto/Serviço: vulnerabilidades do serviço
• Risco Geográfico: origem e destino das operações
• Risco Transacional: volume e padrão de movimentações

Define os controles operacionais para mitigar riscos, incluindo KYC, due diligence e monitoramento.

6.1 Identificação e Verificação de Clientes

Estabelece os processos obrigatórios de KYC.

6.1.1 Procedimentos Obrigatórios

• Identificação completa do cliente
• Verificação de identidade
• Definição da finalidade do relacionamento
• Monitoramento contínuo
• Atualização periódica de dados

6.1.2 Due Diligence Diferenciada

• Risco Baixo (Simplificada): Verificação básica, Consultas automatizadas, Monitoramento por exceção, Documentação mínima.
• Risco Médio (Padrão): Verificação completa, Consulta a bureaus, Análise de compatibilidade, Documentação padrão.
• Risco Alto (Reforçada): Verificação aprofundada, Múltiplas fontes de consulta, Análise de origem de recursos, Documentação adicional, Aprovação de alta alçada.

Define como a empresa avalia, classifica e monitora terceiros.

7.1 Objetivo e Escopo

Abrange fornecedores, parceiros, correspondentes e qualquer terceiro com acesso a sistemas ou dados.

7.2 Categorização de Terceiros

• Críticos: impacto direto na operação
• Relevantes: impacto moderado
• Comuns: baixo impacto

7.3 Processo de Avaliação

• Due diligence inicial
• Análise de riscos (operacional, regulatório, reputacional)
• Classificação por nível de risco

7.4 Controles Contratuais

• Cláusulas de conformidade
• Sigilo e confidencialidade
• Segurança da informação
• Direito de auditoria e Comunicação de incidentes

7.5 Monitoramento Contínuo

• Indicadores de performance
• Revisões periódicas
• Gestão de incidentes

7.6 Plano de Contingência

• Mapeamento de dependências
• Estratégias de mitigação
• Planos de saída

7.7 Governança e Responsabilidades

• Comitê de PLD/FT: supervisão
• Compliance: due diligence e monitoramento
• Comercial: acompanhamento e comunicação

7.8 Documentação e Registros

• Arquivo completo de terceiros
• Relatórios gerenciais
• Retenção mínima de 5 anos

Define a obrigação, critérios e processo de comunicação ao COAF.

8.1 Obrigação de Comunicar

A MINHA KONTA deve comunicar qualquer indício de lavagem de dinheiro ou financiamento ao terrorismo.

8.1.1 Base Legal

Lei nº 9.613/1998 e Resolução COAF nº 40/2021.

8.1.2 Critérios para Comunicação

Devem ser comunicadas: Operações suspeitas identificadas, Tentativas de operações, Movimentações com origem ilícita, Indícios de financiamento ao terrorismo e Operações incompatíveis com o perfil.

Regras gerais: Não há valor mínimo, Toda suspeita deve ser reportada e Operações fracionadas devem ser consideradas.

8.2 Processo de Comunicação 8.2.1 Identificação da Suspeita

Fontes: Monitoramento automatizado, Análise manual, Denúncias internas ou externas, Solicitações de autoridades.
Análise: Verificação de indícios, Histórico do cliente, Avaliação documental, Consulta externa.

8.2.2 Elaboração da Comunicação

Identificação das partes, Descrição da operação, Valores e datas, Justificativa da suspeita, Documentos de suporte.

8.2.3 Envio ao COAF

• Prazo: até 24h
• Sistema: SISCOAF
• Responsável: Compliance
• Registro com protocolo e Acompanhamento posterior

8.3 Comunicações Especiais 8.3.1 Terrorismo

Comunicação imediata em casos de: Indícios de terrorismo, Tentativas suspeitas, Envolvimento com listas de sanções. Canais: COAF, Polícia Federal, Ministério Público, Banco Central.

8.3.2 PEPs

Sinais de alerta: Incompatibilidade de renda, Origem não comprovada, Vínculos políticos, Padrões atípicos.
Tratamento: Due diligence reforçada, Análise de origem, Consulta a bases externas.

8.4 Sigilo e Confidencialidade 8.4.1 Proteção da Informação

Acesso restrito, Sistemas seguros, Logs de acesso, Criptografia, Backup seguro.

8.4.2 Vedação ao Cliente

Proibido: Informar sobre investigação, Revelar comunicação ao COAF, Alterar tratamento do cliente, Encerrar relação de forma abrupta.
Exceções: Ordem judicial, Solicitação do COAF, Orientação de autoridade.

Define a estrutura de controle baseada em três linhas de defesa.

9.1 Estrutura de Controles 9.1.1 Três Linhas de Defesa

• 1ª Linha (Operação): Identificação de riscos, Aplicação de controles, Monitoramento inicial, Reporte de irregularidades.
• 2ª Linha (Compliance/Risco): Definição de políticas, Monitoramento independente, Avaliação de controles, Interface com reguladores.
• 3ª Linha (Auditoria): Avaliação independente, Testes de efetividade, Recomendações, Acompanhamento.

9.1.2 Controles Preventivos

Segregação de funções, Níveis de acesso, Validação de transações, Limites operacionais, Reconciliações.

9.1.3 Controles Detectivos

Monitoramento contínuo, Relatórios de exceção, Testes periódicos, Análise de tendências.

9.2 Gestão de Riscos Operacionais 9.2.1 Identificação de Riscos

• Pessoas: erro, fraude, capacitação
• Processos: falhas, controles fracos
• Sistemas: falhas técnicas, segurança

9.2.2 Mitigação de Riscos

• Preventivos: Treinamento, Automação, Políticas claras
• Detectivos: Monitoramento, Auditorias, Indicadores
• Corretivos: Planos de contingência, Ajustes operacionais, Melhoria contínua

9.3 Indicadores de Controle

• 9.3.1 Efetividade: Detecção de suspeitas, Tempo de análise, Falsos positivos, Qualidade das comunicações.
• 9.3.2 Eficiência: Produtividade, Tempo de melhoria, Automação.
• 9.3.3 Qualidade: Precisão das análises, Documentação completa, Cumprimento regulatório.

Define o cumprimento de listas e bloqueios internacionais.

10.1 Programa de Sanções 10.1.1 Objetivo e 10.1.2 Escopo

Garantir conformidade com sanções globais e evitar uso indevido da instituição. Abrange: ONU, OFAC, União Europeia, Reino Unido. Tipos: Sanções por país, Setoriais, Individuais, Por atividade.

10.2 Listas de Sanções 10.2.1 Listas Monitoradas

• Lista da ONU
• OFAC (SDN / SSI)
• União Europeia e Reino Unido
• Complementares: Listas nacionais, Países sob embargo, Setores restritos.

10.3 Compliance com Sanções 10.3.1 Procedimentos

• Bloqueio: Identificação imediata, Congelamento de ativos, Comunicação às autoridades.
• Rejeição: Bloqueio automático, Análise manual, Registro da decisão.

10.3.2 Comunicação com Autoridades

COAF, Banco Central, Polícia Federal, Ministério Público.

Programa obrigatório para todos os colaboradores.

11.1 Objetivos

• Capacitação em PLD/FT
• Atualização regulatória
• Identificação de riscos
• Cultura de compliance

11.2 Público-Alvo

• Todos os colaboradores (treinamento básico)
• Compliance (avançado)
• Comercial e operações (foco prático)
• Tecnologia (aspectos técnicos)
• Diretoria (responsabilidades legais)

Avaliação contínua da efetividade da política.

12.1 Auditoria Interna

Revisão anual, Testes trimestrais, Monitoramento de melhorias.

• 12.1.1 Escopo: Controles PLD/FT, Procedimentos, Qualidade das análises, Documentação.
• 12.1.2 Metodologia: Planejamento por risco, Testes e entrevistas, Relatório com recomendações.
• 12.1.3 Acompanhamento: Monitoramento de ações, Validação de melhorias.

12.2 Auditoria Externa

• 12.2.1 Objetivo: Avaliação independente, Benchmark com mercado, Identificação de melhorias.
• 12.2.2 Seleção: Experiência em PLD/FT, Conhecimento regulatório, Independência.
• 12.2.3 Relatório: Diagnóstico geral, Pontos fortes, Melhorias recomendadas.

Define retenção, armazenamento e descarte de dados.

13.1 Política de Retenção

• 13.1.1 Prazos: Documentos KYC (5 anos), Comunicações ao COAF (5 anos), Transações (5 anos), Reguladores (até 10 anos).
• 13.1.2 Base Legal: Lei 9.613/1998, BACEN, COAF, LGPD.

13.2 Armazenamento e Segurança

Criptografia, Controle de acesso, Logs, Backup.

13.3 Disponibilização

Atendimento a COAF, BACEN, MP, PF. Resposta dentro de prazos legais.

13.4 Destruição de Registros

Após prazo legal, Sem litígios ativos, Com autorização formal.

Define interação com órgãos reguladores e investigativos.

14.1 COAF

Comunicação de suspeitas, Atendimento a solicitações, Uso do SISCOAF.

14.2 Banco Central

Cumprimento regulatório, Participação em inspeções, Envio de relatórios.

14.3 Outras Autoridades

Ministério Público, Polícia Federal, Receita Federal.

14.4 Organismos Internacionais

FATF, GAFILAT, Egmont Group.

Define vigência, revisão e responsabilidades.

15.1 Vigência e Atualização

Vigência imediata após aprovação, Revisão anual obrigatória, Atualizações por mudanças regulatórias.

15.2 Responsabilidades e Sanções

• Diretoria: Aprovar e supervisionar, Garantir recursos.
• Colaboradores: Cumprir a política, Reportar suspeitas.
• Sanções: Advertência, Suspensão, Demissão, Responsabilização legal.

15.3 Canal de Denúncias

Disponível 24/7, Anônimo, Sem retaliação.

15.4 Documentos Relacionados

Política KYC, Segurança da Informação, Código de Conduta, Política Anti-fraude.

15.5 Aprovação

Aprovado pela Diretoria, Implementação pela área de Compliance, Revisão mais recente: março de 2026.