Caros Usuários Globais da XXKK,
Por favor, leia atentamente as políticas de Prevenção à Lavagem de Dinheiro (AML) e Conheça Seu Cliente (KYC) da XXKK.
Política e Procedimentos de AML/KYC da XXKK
Esta política descreve as políticas e procedimentos de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (AML/KYC) da XXKK. Esta política destina-se exclusivamente a fornecer informações gerais e não tem nenhum efeito legal vinculativo sobre a XXKK e/ou qualquer outra pessoa (física ou jurídica).
A. Princípios e Abordagens das Operações de AML/KYC da XXKK
A XXKK está comprometida em apoiar as operações de AML/KYC. Em princípio, nos dedicamos a:
● Realizar a devida diligência ao lidar com nossos clientes ou indivíduos agindo em nome de nossos clientes;
● Desenvolver negócios de acordo com altos padrões éticos e tomar todas as medidas possíveis para evitar o estabelecimento de qualquer relação comercial que esteja relacionada ou possa facilitar a lavagem de dinheiro ou o financiamento do terrorismo;
● Auxiliar as autoridades competentes na maior medida possível e cooperar com elas para prevenir a ameaça de lavagem de dinheiro e financiamento do terrorismo.
B. Avaliação de Risco e Abordagem de Mitigação de Risco da XXKK
a. Avaliação de Risco
Esperamos que a maioria de nossos clientes seja de clientes de varejo. A este respeito, registraremos e/ou coletaremos documentos relacionados aos seguintes aspectos:
● A identidade de nossos clientes;
● O país ou jurisdição de onde nossos clientes são originários ou estão localizados.
De acordo com nosso conhecimento, habilidades e capacidades, garantimos que a avaliação e triagem de nossos clientes, suas partes relacionadas, indivíduos nomeados para agir em nome de nossos clientes e os beneficiários finais de nossos clientes sejam conduzidas com a ajuda de listas designadas de indivíduos e entidades, incluindo, entre outras, as seguintes categorias:
● República Popular Democrática da Coreia (Coreia do Norte);
● República Democrática do Congo;
● Irã;
● Líbia;
● Somália;
● Sudão do Sul;
● Sudão;
● Iêmen;
● Lista da Al-Qaeda ONU 1267/1989;
● Lista do Talibã ONU 1988;
● Indivíduos identificados no Anexo 1 da Lei (Supressão de Financiamento) do Terrorismo (Capítulo 325).
b. Mitigação de Risco
Se qualquer indivíduo ou entidade nas listas designadas for identificado, não faremos negócios com eles.
C. Novos Produtos, Práticas e Abordagens Tecnológicas
Forneceremos aconselhamento apropriado sobre a identificação e avaliação de potenciais riscos de lavagem de dinheiro e financiamento do terrorismo relacionados a:
● O desenvolvimento de novos produtos e práticas de negócios, incluindo novos mecanismos de entrega;
● O uso de tecnologias novas ou em desenvolvimento para produtos novos e existentes.
Prestaremos atenção especial a quaisquer novos produtos e práticas comerciais que possam facilitar o anonimato, incluindo novos mecanismos de entrega, bem como tecnologias novas ou em desenvolvimento, como tokens digitais (sejam valores mobiliários, de pagamento e/ou tokens de utilidade) que facilitem o anonimato.
D. Nossa Metodologia de Devida Diligência do Cliente (CDD)
Não abrimos, mantemos ou aceitamos contas anônimas ou contas fictícias.
Se tivermos motivos razoáveis para suspeitar que os ativos ou fundos de um cliente são produto de tráfico de drogas ou atividade criminal, não estabeleceremos um relacionamento comercial com o cliente nem realizaremos transações para o cliente. Apresentaremos um Relatório de Transação Suspeita (STR) para tais transações e forneceremos uma cópia às unidades de inteligência financeira relevantes.
Realizaremos a Devida Diligência do Cliente (CDD) nas seguintes situações:
● Quando estabelecermos um relacionamento comercial com qualquer cliente;
● Quando realizarmos transações para qualquer cliente que não tenha estabelecido um relacionamento comercial conosco;
● Quando recebermos transferências de criptomoedas em nome de um cliente com o qual não temos um relacionamento comercial;
● Quando suspeitarmos de lavagem de dinheiro ou financiamento do terrorismo;
● Quando suspeitarmos da autenticidade ou suficiência de qualquer informação.
Se suspeitarmos que duas ou mais transações estão relacionadas ou conectadas, ou que foram deliberadamente reestruturadas em transações menores para evadir medidas de prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo, devemos tratar as transações como uma única transação e agregar seu valor para cumprir com os princípios de prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo.
a. Certificação de Clientes
Certificaremos cada um de nossos clientes.
Para certificar nossos clientes, devemos saber pelo menos o seguinte:
● Seu nome completo, incluindo pseudônimos;
● Seu número de identificação único (por exemplo, número da carteira de identidade, número da certidão de nascimento ou número do passaporte, ou se o cliente não for um indivíduo, o número de registro de sua empresa);
● Seu endereço registrado, ou seu endereço comercial registrado (se aplicável), e se o endereço registrado for diferente do endereço comercial, o local principal de negócios;
● Sua data de nascimento, formação ou registro;
● Sua nacionalidade ou local de registro.
Se o cliente for uma pessoa jurídica, além de obter as informações acima, devemos determinar sua forma legal, estatuto e os regulamentos que regem e vinculam os poderes da entidade. Também identificaremos seus afiliados, obtendo pelo menos as seguintes informações sobre cada afiliado (por exemplo, diretores, parceiros e/ou indivíduos com autoridade executiva):
● Nome completo, incluindo pseudônimos;
● Número de identificação único, por exemplo, número da carteira de identidade do afiliado, número da certidão de nascimento ou número do passaporte.
b. Verificação da Identidade do Cliente
Usaremos dados, documentos ou informações de fontes confiáveis e independentes para verificar a identidade de nossos clientes. Se o nosso cliente for uma pessoa jurídica ou um acordo legal, usaremos dados, documentos ou informações de fontes confiáveis e independentes para verificar a sua forma legal, existência, contrato social, regulamentos e poderes que vinculam o cliente.
c. Identificação e Verificação da Identidade dos Indivíduos Designados para Agir
Se o cliente designar um ou mais indivíduos para agir em seu nome no estabelecimento de um relacionamento comercial conosco, ou se o cliente não for um indivíduo, nós iremos:
● Identificar cada indivíduo agindo em nome do cliente, obtendo as seguintes informações:
● Nome completo;
● Número de identificação único;
● Endereço;
● Data de nascimento;
● Nacionalidade;
● Verificar a identidade do indivíduo usando dados ou documentos de fontes confiáveis e independentes.
Também verificaremos a autoridade apropriada de cada indivíduo agindo em nome do cliente, obtendo o seguinte:
● Evidência por escrito autorizando o cliente a designar o indivíduo;
● Uma amostra da assinatura do indivíduo.
Se o cliente for uma entidade governamental, obteremos apenas as informações necessárias para confirmar que o cliente é a entidade governamental que afirma ser.
d. Identificação e Verificação do Beneficiário Final
Consultaremos se há algum beneficiário final associado ao cliente.
Se o cliente tiver um ou mais beneficiários finais, identificaremos os beneficiários finais e tomaremos as medidas razoáveis usando informações ou dados relevantes obtidos de fontes confiáveis e independentes para verificar a identidade dos beneficiários finais. Nós devemos:
Se o cliente for uma pessoa jurídica:
● Identificar a(s) pessoa(s) natural(is) que, em última instância, possui(em) a entidade (seja agindo de forma isolada ou em conjunto);
● Se houver incerteza sobre a(s) pessoa(s) natural(is) que, em última instância, possui(em) a entidade, ou se não houver pessoa natural que, em última instância, possua a entidade, identificar a(s) pessoa(s) natural(is) que, em última instância, controla(m) ou exerce(m) controle efetivo sobre a entidade (se aplicável);
● Se nenhuma pessoa natural puder ser identificada, determinar a(s) pessoa(s) natural(is) com autoridade executiva dentro da pessoa jurídica.
Se o cliente for um acordo legal:
● Para trustes, identificar o instituidor (settlor), o administrador (trustee), o protetor (se aplicável), o beneficiário e qualquer pessoa natural que exerça a propriedade final, controle ou controle efetivo sobre o truste;
● Para outros tipos de acordos legais, identificar os indivíduos equivalentes em posições semelhantes.
Se o nosso cliente não for uma pessoa natural, determinaremos a natureza, a propriedade e a estrutura de controle dos negócios do cliente.
Os beneficiários finais serão identificados e suas identidades verificadas para os seguintes clientes:
● Entidades listadas em uma bolsa de valores;
● Entidades listadas em uma bolsa de valores que estão sujeitas a requisitos regulatórios de divulgação e requisitos de transparência suficientes relacionados aos seus beneficiários finais;
● Instituições financeiras;
● Instituições financeiras sujeitas a requisitos de prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo (AML/CFT) de acordo com as normas do GAFI (FATF);
● Veículos de investimento para instituições financeiras ou sujeitos aos requisitos de AML/CFT alinhados com as normas do GAFI.
A menos que suspeitemos da autenticidade das informações da CDD ou suspeitemos que o relacionamento do cliente conosco ou as transações possam estar relacionadas à lavagem de dinheiro ou ao financiamento do terrorismo, também registraremos a base de nossa determinação.
Em relação às informações e propósito das transações em relacionamentos comerciais onde não há abertura de contas:
Ao processar solicitações para estabelecer relações comerciais ou realizar transações sem contas, entenderemos e, quando apropriado, obteremos informações do cliente sobre o propósito e a natureza esperada do relacionamento comercial ou transação.
Revisão de Transações Sem Abertura de Contas:
Se realizarmos uma ou mais transações para um cliente sem abrir uma conta (transação atual), revisaremos as transações anteriores do cliente para garantir que a transação atual esteja alinhada com nosso entendimento do cliente, seus negócios, perfil de risco e fonte de recursos.
Ao estabelecer um relacionamento comercial com um cliente, o provedor de serviços de pagamento deve revisar todas as transações antes de estabelecer o relacionamento comercial para garantir que o relacionamento comercial seja consistente com nossa compreensão do cliente, seus negócios e perfil de risco, bem como a origem dos fundos.
Prestaremos atenção especial a quaisquer padrões de transações complexas, incomumente grandes ou incomuns onde não haja contas abertas e nenhum propósito econômico óbvio seja evidente. Investigaremos os antecedentes e o propósito de tais transações o máximo possível e documentaremos as descobertas para potencial envio às autoridades competentes quando necessário.
Para revisar transações realizadas sem abertura de contas, estabeleceremos e implementaremos sistemas e processos apropriados proporcionais à escala e complexidade do provedor de serviços de pagamento para:
● Monitorar transações realizadas sem abertura de contas;
● Detectar e relatar padrões de transações suspeitas, complexas, incomumente grandes ou incomuns que ocorram sem contas.
Se houver motivos razoáveis para suspeitar que transações realizadas sem uma conta estejam relacionadas a lavagem de dinheiro ou financiamento do terrorismo e acreditarmos que a transação é apropriada, o provedor de serviços de pagamento deve confirmar e documentar os motivos para prosseguir com a transação.
e. Monitoramento Contínuo
Monitoraremos continuamente nossas relações comerciais com os clientes, particularmente revisando a operação de contas de clientes e transações para garantir que todas as transações estejam alinhadas com nossa compreensão do cliente, seus negócios e perfil de risco, e que a origem dos fundos esteja de acordo com as expectativas.
Se as transações envolverem transferência de criptomoeda para ou recebimento de criptomoeda das seguintes entidades, implementaremos nossas medidas de mitigação de risco:
● Instituições financeiras;
● Instituições financeiras sujeitas aos regulamentos de AML/CFT de acordo com as normas do GAFI e sob supervisão.
Prestaremos atenção especial a quaisquer transações complexas, invulgarmente grandes ou suspeitas ao longo do relacionamento comercial que não tenham um propósito econômico ou legal aparente. Investigaremos os antecedentes e o propósito dessas transações sempre que possível e documentaremos as descobertas para fornecer às autoridades competentes quando necessário.
Para fins de monitoramento contínuo, estabeleceremos e implementaremos sistemas e processos adequados proporcionais à escala e complexidade do provedor de serviços de pagamento para:
● Monitorar o relacionamento comercial com o cliente;
● Detectar e relatar padrões de transação suspeitos, complexos, excepcionalmente grandes ou anormais durante o curso do relacionamento comercial.
Revisaremos os dados, documentos e informações de CDD existentes, especialmente para categorias de clientes de alto risco, para garantir a relevância e atualização dos dados, documentos e informações de CDD obtidos sobre o cliente, quaisquer indivíduos nomeados agindo em nome do cliente, afiliados do cliente e os beneficiários finais do cliente.
Se houver qualquer suspeita razoável de que o relacionamento comercial existente com um cliente esteja ligado a lavagem de dinheiro ou financiamento do terrorismo, e considerarmos apropriado manter o cliente:
● Confirmaremos e registraremos os motivos para manter o cliente;
● O relacionamento comercial com o cliente implementará medidas correspondentes de mitigação de risco, incluindo monitoramento contínuo aprimorado.
Ao avaliar clientes ou relações comerciais de alto risco, o provedor de serviços de pagamento deve adotar medidas aprimoradas de CDD, incluindo a obtenção de aprovação da alta administração para manter o cliente.
f. Medidas de CDD para Relações Comerciais Não Presenciais ou Transações
Desenvolveremos políticas e procedimentos para lidar com quaisquer riscos específicos associados a relações comerciais não presenciais ou transações não presenciais em que uma conta não tenha sido aberta para o cliente (interações comerciais não presenciais).
Durante o estabelecimento da relação comercial e a devida diligência contínua, implementaremos as políticas e procedimentos.
Quando não há interação presencial, o provedor de serviços de pagamento deve executar medidas de CDD que sejam pelo menos tão rigorosas quanto as exigidas para o contato presencial.
Quando o provedor de serviços de pagamento se envolve na primeira interação comercial não presencial, o provedor deve contratar um auditor externo ou um consultor qualificado independente, às suas próprias custas, para avaliar a eficácia das políticas e procedimentos, incluindo a eficácia de quaisquer soluções tecnológicas usadas para gerenciar os riscos de falsidade ideológica.
Nomearemos um auditor externo ou um consultor qualificado independente para avaliar as novas políticas e procedimentos e enviaremos o relatório de avaliação às autoridades no prazo de um ano após a implementação de quaisquer alterações nas políticas e procedimentos.
g. Confiança em Medidas por Provedores de Serviços de Pagamento Adquiridos
Quando nós (o provedor de serviços de pagamento adquirente) adquirirmos total ou parcialmente os negócios de outro provedor de serviços de pagamento, revisaremos as medidas tomadas pela empresa adquirida com relação aos clientes obtidos por meio dessa aquisição, a menos que o provedor adquirente:
● Obtenha simultaneamente todos os registros de clientes correspondentes (incluindo informações de CDD) e não tenha dúvidas ou preocupações em relação à precisão ou adequação das informações obtidas;
● Conduza a devida diligência e não levante preocupações sobre a adequação das medidas de AML/CFT tomadas pelo provedor de serviços de pagamento adquirido para os negócios ou partes dos negócios adquiridos e registre o processo.
h. Medidas para Não Titulares de Contas
Se realizarmos transações para clientes com os quais não temos nenhum outro relacionamento comercial, faremos o seguinte:
● Executar medidas de CDD como se o cliente tivesse solicitado um relacionamento comercial com o provedor de serviços de pagamento
● Registrar todos os detalhes da transação relevante para permitir a reconstrução da transação, incluindo a natureza e a data da transação, o tipo e o valor da moeda envolvida, a data de valor e os detalhes do beneficiário ou recebedor.
i. Momento da Verificação
Concluiremos a verificação da identidade do cliente, de quaisquer representantes designados que atuem em nome do cliente e dos beneficiários finais do cliente antes de:
● Estabelecer um relacionamento comercial com o cliente;
● Conduzir qualquer transação para o cliente quando o cliente não tiver estabelecido um relacionamento comercial com o provedor de serviços de pagamento;
● Transferir ou receber tokens de pagamento digital em nome do cliente quando o cliente não tiver estabelecido um relacionamento comercial com o provedor de serviços de pagamento.
Nos seguintes casos, poderemos estabelecer um relacionamento comercial com um cliente antes de concluir a verificação do cliente, dos representantes designados que atuam em nome do cliente e dos beneficiários finais do cliente:
● Atrasar a verificação é essencial para evitar interrupções nas operações comerciais normais;
● O risco de lavagem de dinheiro e financiamento do terrorismo pode ser gerenciado de forma eficaz pelo provedor de serviços de pagamento.
Se estabelecermos um relacionamento comercial antes de verificar a identidade do cliente, dos representantes designados que atuam em nome do cliente e dos beneficiários finais do cliente, nós faremos o seguinte:
● Desenvolver e implementar políticas e procedimentos internos de gerenciamento de risco especificando as condições sob as quais tal relacionamento comercial pode ser estabelecido antes da verificação de identidade;
● Concluir a verificação de identidade o mais rápido possível e razoável.
j. Se as Medidas Não Forem Concluídas
Se não formos capazes de concluir as medidas exigidas, não iniciaremos ou continuaremos um relacionamento comercial com nenhum cliente nem conduziremos nenhuma transação para nenhum cliente.
Se não formos capazes de concluir essas medidas, o provedor de serviços de pagamento deve avaliar se a situação é suspeita e se é necessário enviar um relatório de transação suspeita.
k. Definição de Conclusão de Medidas
A conclusão de medidas refere-se ao ponto em que o provedor de serviços de pagamento obteve, examinou e verificou todas as informações de identificação de clientes necessárias conforme os parágrafos 6, 7 e 8 (incluindo verificação atrasada conforme descrito nos parágrafos 6.43 e 6.44), e o provedor de serviços de pagamento recebeu respostas satisfatórias a todas as consultas relacionadas a essas informações de identificação de clientes necessárias.
l. Contas Conjuntas
Para contas conjuntas, trataremos cada titular da conta como um cliente individual do provedor de serviços de pagamento e executaremos medidas de CDD para cada um deles.
m. Triagem
Faremos a triagem de clientes, de quaisquer representantes designados que atuem em nome de clientes, dos afiliados do cliente e dos beneficiários finais do cliente em relação a fontes relevantes de informações relacionadas à lavagem de dinheiro e ao financiamento do terrorismo, e em relação a listas e informações fornecidas pelas autoridades reguladoras para determinar se existem quaisquer riscos relacionados à lavagem de dinheiro ou ao financiamento do terrorismo.
Faremos a triagem nas seguintes circunstâncias e para os seguintes indivíduos:
● Quando estabelecermos um relacionamento comercial com um cliente (ou assim que for razoavelmente possível após o estabelecimento do relacionamento);
● Antes de conduzir qualquer transação para um cliente que não tenha estabelecido um relacionamento comercial com o provedor de serviços de pagamento;
● Antes de facilitar uma transação ou receber ativos digitais por meio de transferência de valor para um cliente que não tenha estabelecido um relacionamento comercial conosco;
● Regularmente, após o estabelecimento de um relacionamento comercial com o cliente;
● Quando houver quaisquer alterações ou atualizações em:
● Listas e informações fornecidas pelas autoridades regulatórias ao provedor de serviços de pagamento;
● Quaisquer representantes designados agindo em nome do cliente, afiliados do cliente ou beneficiários finais.
Faremos a triagem de todos os remetentes e destinatários de transferências de valor em relação às listas e informações fornecidas pelas autoridades regulatórias para avaliar se há quaisquer riscos relacionados à lavagem de dinheiro ou ao financiamento do terrorismo e registraremos os resultados de todas as triagens.
E. Nossos Métodos Aprimorados de Devida Diligência do Cliente
a. Pessoas Politicamente Expostas (PEPs)
Faremos todos os esforços razoáveis para determinar se o cliente, qualquer indivíduo agindo em nome do cliente, quaisquer afiliados do cliente ou quaisquer beneficiários finais ou seus familiares ou associados próximos são pessoas politicamente expostas (PEPs).
Se um cliente, qualquer um dos beneficiários finais do cliente ou seus familiares ou associados próximos forem identificados como uma PEP, além das medidas regulares de devida diligência do cliente, implementaremos pelo menos as seguintes medidas aprimoradas de devida diligência:
● Obter aprovação da alta administração para estabelecer e manter o relacionamento comercial com o cliente.
● Tomar medidas razoáveis para determinar a origem do patrimônio e dos fundos do cliente e de qualquer um de seus beneficiários finais.
● Fortalecer a supervisão do relacionamento comercial com o cliente durante a vigência do relacionamento. Quaisquer transações que pareçam incomuns estarão sujeitas a monitoramento intensificado, com maior atenção à natureza do monitoramento.
b. Categorias de Alto Risco
Reconhecemos que as situações em que um cliente pode ter um risco maior de lavagem de dinheiro ou financiamento do terrorismo incluem, mas não estão limitadas às seguintes:
● Se o cliente ou qualquer um de seus beneficiários finais for proveniente de ou estiver localizado em um país/região ou jurisdição que a Força-Tarefa de Ação Financeira (GAFI/FATF) exija a implementação de medidas de prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo, o provedor de serviços de pagamento deverá tratar qualquer relacionamento comercial ou transação com tais clientes como tendo um risco maior de lavagem de dinheiro ou financiamento do terrorismo.
● Se o cliente ou qualquer um dos beneficiários finais do cliente for originário ou estiver localizado em um país/região ou jurisdição identificada pelo provedor de serviços de pagamento, ou notificada a este por autoridades regulatórias ou outros reguladores estrangeiros, como tendo medidas inadequadas de combate à lavagem de dinheiro ou de financiamento do terrorismo, o provedor de serviços de pagamento deverá avaliar se algum desses clientes apresenta um risco maior de lavagem de dinheiro ou de financiamento do terrorismo.
Aplicaremos medidas de devida diligência do cliente aprimoradas aos clientes que apresentem um risco maior de lavagem de dinheiro ou financiamento do terrorismo, ou a qualquer cliente identificado pelas autoridades regulatórias como apresentando um risco maior em relação à lavagem de dinheiro e ao financiamento do terrorismo.
F. Tratamento de Instrumentos Negociáveis ao Portador e Restrições de Pagamento em Dinheiro
Não efetuaremos nenhum pagamento na forma de instrumentos negociáveis ao portador.
Não faremos nenhum pagamento em dinheiro no curso da condução dos negócios.
G. Procedimentos de Transferência de Valor (A serem implementados quando necessário)
Se formos uma instituição de remessa, devemos:
● Identificar o remetente e tomar as medidas razoáveis para verificar a sua identidade (se isso ainda não tiver sido feito).
● Documentar adequadamente os detalhes da transferência de valor, incluindo, mas não se limitando a, a data da transferência, o tipo e o valor dos ativos digitais transferidos e a data de efetivação.
Se formos uma instituição de remessa, devemos incluir os seguintes detalhes no memorando ou instruções de pagamento anexadas a, ou relacionadas a, a transferência de valor:
● O nome do remetente.
● O número da conta do remetente (ou número de referência exclusivo da transação, se aplicável).
● O nome do destinatário.
● O número da conta do destinatário (ou número de referência exclusivo da transação, se aplicável).
Transferências de Valor que Excedem um Limite Específico
Se formos uma instituição de remessa, para transferências de valor que excedam um limite especificado, devemos identificar e verificar a identidade do remetente, incluindo o memorando ou instruções de pagamento anexados a, ou relacionados a, transferência de valor, juntamente com o seguinte:
● O endereço do remetente;
● O endereço registrado do remetente ou endereço comercial (se for diferente, o local de negócios principal também deve ser anotado).
● O número de identificação único do remetente;
● A data e local de nascimento do remetente, e o registro ou arquivamento da transferência de valor.
Devemos submeter com segurança e imediatamente todas as informações relacionadas ao remetente e ao destinatário da transferência de valor à instituição receptora e manter um registro de todas as referidas informações. Se nós, como instituição de remessa, não pudermos cumprir estes requisitos, não daremos prosseguimento à transferência de valor.
Se formos uma instituição receptora, devemos tomar as medidas razoáveis para identificar quaisquer informações ausentes relacionadas ao remetente ou à instituição receptora da transferência de valor.
Se, como instituição receptora, efetuarmos um pagamento em dinheiro ou equivalente em dinheiro ao destinatário dos ativos digitais transferidos, devemos identificar e verificar a identidade do destinatário (se a sua identidade não tiver sido verificada anteriormente).
Antes de executar qualquer transferência de valor, devemos sempre revisar as situações onde as informações sobre o remetente ou destinatário da transferência de valor estiverem ausentes e registrar nossas ações de acompanhamento.
Se formos uma instituição intermediária, reteremos todas as informações relacionadas à transferência de valor.
Se nós, como uma instituição intermediária, executarmos uma transferência de valor para outra instituição intermediária ou instituição receptora, deveremos fornecer com segurança e de forma imediata as informações anexadas à transferência de valor para a outra instituição intermediária ou instituição receptora.
H. Manutenção de Registros
Reteremos registros apropriados por pelo menos 5 anos, conforme exigido.
I. Dados Pessoais
Protegeremos os dados pessoais de nossos clientes de acordo com os regulamentos.
J. Relatórios de Transação Suspeita (STR)
Notificaremos as autoridades competentes e enviaremos relatórios de transações suspeitas conforme exigido por lei. Também reteremos todos os registros e transações relacionados a tais transações e relatórios de transações suspeitas.
K. Nossas Políticas de Conformidade, Auditoria e Treinamento
Nomearemos um diretor de conformidade de Prevenção à Lavagem de Dinheiro (AML) / Combate ao Financiamento do Terrorismo (CFT) a nível gerencial, manteremos recursos de auditoria independentes e tomaremos medidas proativas para treinar regularmente a equipe em questões de AML/CFT.
Avaliação Abrangente de Risco de Lavagem de Dinheiro / Financiamento do Terrorismo para a Organização
Conduziremos uma avaliação abrangente do risco de lavagem de dinheiro / financiamento do terrorismo para a organização em três fases:
● Fase 1: Avaliação de Risco Inerente
Avaliaremos os seguintes riscos inerentes:
1. Clientes ou entidades: Avaliaremos os clientes e/ou entidades com os quais lidamos.
2. Produtos ou serviços: Tomaremos nota daqueles que oferecem serviços de criptomoeda no mercado de balcão (over-the-counter).
3. Escala geográfica: Não nos envolveremos com clientes listados em listas de indivíduos e entidades designadas.
● Fase 2: Avaliação de Medidas de Controle de Risco
Avaliaremos as medidas de controle de risco relacionadas às situações acima. Monitoraremos qualquer e/ou todos os clientes que considerarmos suspeitos e realizaremos uma devida diligência aprimorada sobre eles.
● Fase 3: Avaliação de Risco Residual
Após avaliar as medidas de controle de risco, avaliaremos o risco residual.