POLÍTICA DE PREVENÇÃO À LAVAGEM DE DINHEIRO E COMBATE AO FINANCIAMENTO DO TERRORISMO E À PROLIFERAÇÃO DE ARMAS DE DESTRUIÇÃO EM MASSA (PLD/CFTP)

1. OBJETIVO

Esta Política tem como objetivo formalizar as diretrizes e responsabilidades associadas às melhores práticas de Prevenção à Lavagem de Dinheiro, ao Combate ao Financiamento do Terrorismo e à Prevenção da Proliferação de Armas de Destruição em Massa (PLD/CFTP), adotadas pelo Auth Pay.

2. PUBLICO-ALVO

Esta Política aplica-se a todos os colaboradores, administradores, prestadores de serviços terceirizados, fornecedores, clientes, parceiros comerciais e quaisquer outros terceiros com os quais o Auth Pay mantenha relação direta ou indireta.

Todos os envolvidos devem agir com diligência e responsabilidade no desempenho de suas funções, promovendo cultura organizacional ética, íntegra e comprometida com a mitigação de riscos de uso da plataforma para fins ilícitos.

3. PRINCIPIOS

O Auth Pay fundamenta suas práticas de PLD/CFTP nos seguintes princípios:

I. Conformidade com normas legais e regulatórias nacionais e internacionais;
II. Compromisso com a identificação e mitigação de riscos com base em critérios objetivos;
III. Responsabilidade na coleta e atualização de dados, aliada ao monitoramento de transações;
IV. Ética e transparência nos processos de onboarding e manutenção de relacionamento;
V. Educação continuada e capacitação técnica de seus colaboradores e administradores.

4. CONCEITOS

I. Lavagem de Dinheiro: Processo por meio do qual recursos de origem ilícita são introduzidos no sistema financeiro de maneira a aparentar origem legítima. Envolve, geralmente, as fases de colocação, ocultação e integração.
II. Financiamento do Terrorismo: Atos de suporte financeiro a indivíduos, grupos ou entidades com o propósito de executar ou fomentar práticas terroristas.
III. Proliferação de Armas de Destruição em Massa: Atos ou transações que facilitem o desenvolvimento, aquisição, transporte, transferência ou uso indevido de armamentos nucleares, biológicos, químicos ou radiológicos.

5. DUE DILIGENCE (KYC, KYB, KYE, KYS, KYP, KYT)

O Auth Pay implementa programa abrangente de diligência prévia e contínua, com base em abordagem baseada em risco, que compreende os seguintes pilares:

I. Conheça seu Cliente – KYC (Know Your Customer) Aplicável a pessoas físicas, este processo envolve a coleta e análise de documentos oficiais de identificação, comprovantes de endereço, verificação da origem de recursos, mapeamento do perfil de risco, identificação de PEPs e beneficiários finais. O Auth Pay adota mecanismos robustos de autenticação e validação documental, além de ferramentas tecnológicas para verificação em bases externas, listas restritivas e sanções internacionais.

II. Conheça sua Empresa – KYB (Know Your Business) Aplicável a clientes pessoas jurídicas, o KYB compreende a verificação da constituição e estrutura societária, identificação e validação de representantes legais e beneficiários finais (UBOs), análise da capacidade financeira da empresa e aderência às práticas legais e regulatórias do setor em que atua. O Auth Pay diferencia expressamente o tratamento de dados e o processo de onboarding entre KYC e KYB, sendo este último mais amplo e com verificações adicionais compatíveis com os riscos empresariais.

III. Conheça seu Funcionário – KYE (Know Your Employee) Processo de verificação de idoneidade, reputação e capacidade técnica dos colaboradores, desde o momento da contratação até o término do vínculo. Envolve análise de antecedentes, referências profissionais, conflitos de interesse e avaliações periódicas de conduta, especialmente em áreas sensíveis como compliance, operações e tecnologia.

IV. Conheça seu Fornecedor – KYS (Know Your Supplier) Avaliação de fornecedores de bens e serviços contratados pelo Auth Pay. Engloba verificação de regularidade fiscal, reputação, estrutura societária, relação com pessoas expostas politicamente, envolvimento em processos administrativos ou criminais, e capacidade operacional para execução dos serviços contratados. Fornecedores considerados críticos estão sujeitos a due diligence reforçada.

V. Conheça seu Parceiro – KYP (Know Your Partner) Aplicável a instituições financeiras, fintechs e intermediários comerciais com os quais a Auth Pay mantém parceria estratégica. A verificação inclui análise do modelo de negócio, exposição a riscos regulatórios, reputação de mercado, licenças e registros aplicáveis no Brasil e no exterior, além da compatibilidade entre os programas de compliance. Todos os parceiros devem possuir política de PLD/CFTP equivalente ou superior à do Auth Pay.

VI. Conheça sua Transação – KYT (Know Your Transaction) Corresponde ao conjunto de atividades de monitoramento contínuo de transações realizadas na plataforma, com o objetivo de identificar padrões atípicos, movimentações incompatíveis com o perfil declarado, transações com contrapartes de alto risco, operações fracionadas ou estruturadas para mascarar a origem dos recursos. O KYT inclui regras parametrizadas, uso de inteligência artificial e machine learning, bem como procedimentos de revisão manual e escalonamento para a área de compliance em casos de alerta.

O Auth Pay realiza consulta permanente à Carta-Circular 4.001/2020, do Banco Central, para calibrar os cenários de alerta com base em operações suspeitas e potencialmente comunicáveis ao COAF.

6. PESSOAS POLITICAMENTE EXPOSTAS (PEP)

A identificação de PEPs ocorre no onboarding e é atualizada periodicamente. Considera-se PEP qualquer pessoa que ocupe ou tenha ocupado, nos últimos cinco anos, cargos públicos relevantes, no Brasil ou no exterior, bem como seus familiares e pessoas de seu círculo próximo.

Os critérios de classificação de risco consideram o tipo de cargo, a remuneração, o vínculo partidário e a frequência de movimentações relevantes. Clientes classificados como PEPs ficam sujeitos a monitoramento reforçado, com participação da Alta Administração.

7. RESPONSABILIDADES E GOVERNANÇA

O Auth Pay mantém estrutura de governança voltada à conformidade e gestão de riscos. A função de compliance é independente e reporta diretamente à Alta Administração. O responsável por PLD/CFTP detém autonomia funcional e acesso direto aos comitês internos de risco e integridade.

Entre suas atribuições estão a supervisão dos controles internos, a comunicação ao COAF, a manutenção do programa de treinamento e a validação periódica da eficácia dos mecanismos de prevenção.

8. COMPATIBILIDADE DA POLÍTICA

A Política de PLD/CFTP do Auth Pay é compatível com:

I. o porte, complexidade e volume de suas operações;
II. o perfil e a segmentação de seus clientes (PF e PJ);
III. o risco inerente de seus produtos e canais de distribuição;
IV. o risco individual de seus colaboradores, parceiros, fornecedores e clientes;
V. o grau de exposição internacional, considerando jurisdições de alto risco.

9. TREINAMENTO E CONSCIENTIZAÇÃO

Todos os colaboradores passam por programa inicial de capacitação em PLD/CFTP no ato da admissão, seguido de treinamentos anuais obrigatórios. Atualizações extraordinárias são oferecidas em caso de alteração regulatória, lançamento de novos produtos ou reavaliação de risco. O Auth Pay investe em simulações, exercícios de resposta a incidente

10. DIVULGAÇÃO

A presente política é divulgada por meio dos canais internos do Auth Pay e disponibilizada, na íntegra, aos prestadores de serviços relevantes e aos clientes que a solicitarem, bem como a qualquer pessoa através do site da Auth Pay. A comunicação é feita em linguagem acessível e compatível com a função desempenhada e os riscos envolvidos.

11. CANAL DE DENÚNCIA

O Auth Pay mantém canal de denúncia independente, disponível por meio do e-mail: COMPLIANCE@AUTHPAY.COM

O canal garante confidencialidade e proteção contra retaliações. As denúncias são tratadas com seriedade, respeitando o direito à ampla defesa e contraditório, quando aplicável.

12. BASE NORMATIVA

Esta Política está fundamentada, entre outros, nos seguintes instrumentos legais e normativos:

• Lei nº 9.613/1998 e suas alterações;
• Lei nº 13.260/2016;
• Circular BCB nº 3.978/2020;
• Carta-Circular BCB nº 4.001/2020;
• Recomendações do GAFI/FATF e melhores práticas internacionais.

13. APROVAÇÃO E VIGÊNCIA

Esta política foi aprovada pela Alta Administração, juntamente com a Diretoria, através do Comitê de Compliance, do Auth Pay, e será revisada anualmente ou a qualquer momento em decorrência de alterações regulatórias, mudanças operacionais relevantes ou eventos que impactem o apetite ao risco da organização.