Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo

1.1. Objetivo

Esta Política tem por objetivo:

• Prevenir a utilização dos produtos e serviços da Aurum Legacy para práticas de lavagem de dinheiro e financiamento do terrorismo
• Assegurar o cumprimento integral da legislação e regulamentação aplicáveis
• Proteger a Instituição, seus colaboradores e clientes contra riscos legais, regulatórios e reputacionais
• Estabelecer mecanismos eficazes de identificação, análise, monitoramento e comunicação de operações suspeitas
• Fomentar a cultura de compliance e integridade em toda a organização

1.2. Escopo

Esta Política aplica-se a todos os colaboradores da Aurum Legacy (empregados, diretores, administradores, estagiários e aprendizes), prestadores de serviço, correspondentes, parceiros comerciais e fornecedores, abrangendo todos os produtos e serviços:

• Processamento de pagamentos (Pix, cartão de crédito/débito, boleto bancário)
• Mesa OTC para negociação de ouro (ativo financeiro), ativos digitais e câmbio
• Carteiras multi-moeda (BRL, USD, EUR, USDT, BTC, ETH)
• Gateway de pagamento para comerciantes
• Serviço de importação de veículos premium
• Conversão de moedas e operações cambiais

1.3. Abordagem baseada em risco

A Aurum Legacy adota a abordagem baseada em risco (Risk-Based Approach — RBA), conforme recomendada pelo GAFI/FATF e pela Circular BACEN 3.978/2020, direcionando recursos e controles de forma proporcional ao nível de risco identificado em cada cliente, operação, produto e jurisdição.

2.1. Três linhas de defesa

Primeira linha — Áreas de negócio: responsáveis pela identificação e gestão de riscos no dia a dia operacional, execução dos procedimentos de KYC no onboarding e atualização cadastral, e escalação de situações atípicas para o Compliance.

Segunda linha — Compliance e PLD: Diretor de Compliance designado perante o BACEN e o COAF, equipe dedicada de PLD/FTP responsável por monitoramento, análise e comunicações, desenvolvimento e manutenção de políticas.

Terceira linha — Auditoria interna: avaliação independente da eficácia dos controles, relatórios com recomendações de melhoria e acompanhamento da implementação.

2.2. Diretor de Compliance

O Diretor de Compliance possui autonomia funcional e acesso direto à alta administração, conforme exigido pela Circular BACEN 3.978/2020. Suas atribuições incluem garantir a implementação do programa de PLD/FTP, autorizar ou recusar relacionamentos com clientes de alto risco, aprovar comunicações ao COAF e assegurar treinamento adequado dos colaboradores.

2.3. Comitê de PLD/FTP

O Comitê se reúne mensalmente para avaliar a eficácia do programa, analisar relatórios de monitoramento, deliberar sobre casos complexos, aprovar atualizações na Política e acompanhar ações corretivas.

2.4. Avaliação interna de risco

Realizada com periodicidade mínima bienal, contemplando identificação do risco inerente, avaliação dos controles existentes, determinação do risco residual e plano de ação para mitigação.

3.1. Pessoa física

No cadastro são coletadas e verificadas as seguintes informações mínimas:

• Nome completo, CPF (verificação junto à Receita Federal), data de nascimento e nacionalidade
• Endereço residencial completo, telefone e e-mail
• Documento de identificação oficial com foto (RG, CNH ou passaporte)
• Selfie com documento (prova de vida)
• Profissão, renda declarada e fonte de recursos
• Declaração de Pessoa Politicamente Exposta (PEP)
• Propósito e natureza do relacionamento comercial

3.2. Pessoa jurídica

Além dos dados dos representantes legais, são exigidos:

• Razão social, nome fantasia e CNPJ (verificação junto à Receita Federal)
• Contrato social ou estatuto social consolidado
• Quadro societário completo até a identificação do beneficiário final (pessoa natural com mais de 25% do capital ou controle efetivo)
• Ata de eleição da diretoria vigente
• Comprovante de endereço, faturamento anual e ramo de atividade (CNAE)

3.3. Verificação

A verificação é realizada mediante consulta a bases oficiais (Receita Federal, DETRAN, TSE), verificação biométrica por provedor especializado, screening contra listas de sanções (OFAC, ONU, UE, Reino Unido), screening de PEPs, consulta a mídias adversas e verificação do beneficiário final em estruturas societárias complexas.

3.4. Classificação de risco

Cada cliente recebe classificação de risco (baixo, médio, alto ou crítico) com base em fatores do cliente (tipo, atividade, condição de PEP, volume esperado), fatores geográficos (jurisdições de alto risco, paraísos fiscais) e fatores do produto (OTC de ouro, câmbio, operações em espécie, ativos digitais).

3.5. Due diligence reforçada (EDD)

Obrigatória para PEPs, clientes de jurisdições de alto risco, estruturas societárias complexas e clientes com volume incompatível com a capacidade financeira. Contempla aprovação da alta administração, investigação detalhada da origem dos recursos e monitoramento reforçado.

3.6. Atualização cadastral

4.1. Sistema automatizado

O sistema opera em tempo real e com análise posterior (batch), contemplando regras parametrizadas, modelos de machine learning para detecção de anomalias, análise de grafos de relacionamento e alertas automáticos categorizados por prioridade.

4.2. Cenários monitorados

Em consonância com a Carta Circular BACEN 4.001/2020, os cenários incluem:

• Operações em espécie de valor relevante (acima de R$ 50.000) e fracionamento (structuring/smurfing)
• Operações com ouro OTC: valores atípicos, pagamento por terceiros, conversão imediata em moeda ou cripto
• Câmbio e internacionais: remessas atípicas, jurisdições de alto risco, operações sem fundamentação econômica
• Ativos digitais: mixers/tumblers, wallets associadas a atividades ilícitas, conversões rápidas sem justificativa
• Gateway de pagamento: volume incompatível, chargebacks elevados, merchant fraud, transaction laundering
• Importação de veículos: pagamento por terceiros, subfaturamento/sobrefaturamento, múltiplas importações sem justificativa

4.3. Comunicação automática

Operações em espécie ou com ouro (ativo financeiro) de valor igual ou superior a R$ 50.000,00 são comunicadas automaticamente ao COAF, independentemente de análise de suspeição.

4.4. Prazos de análise de alertas

5.1. Tipos de comunicação

Comunicação de Operação Suspeita (COS): operações com indícios de lavagem de dinheiro ou financiamento do terrorismo. Prazo: até o dia útil seguinte à decisão de comunicar.

Comunicação de Operação em Espécie (COE): operações em espécie ≥ R$ 50.000,00. Prazo: até o dia útil seguinte à operação.

5.2. Sigilo

As comunicações ao COAF são estritamente sigilosas. É expressamente proibido informar ao cliente ou a terceiros sobre a existência de comunicação (proibição de tipping off). A violação constitui infração grave, sujeita a penalidades administrativas, civis e criminais conforme a Lei 9.613/1998.

5.3. Não responsabilização

Conforme o art. 11, §2º, da Lei 9.613/1998, as comunicações de boa-fé ao COAF não acarretam responsabilidade civil ou administrativa para a Instituição e seus colaboradores.

6.1. Definição

São consideradas PEPs as pessoas naturais que desempenham ou tenham desempenhado, nos últimos 5 anos, cargos, empregos ou funções públicas relevantes no Brasil ou no exterior, incluindo detentores de mandatos eletivos, membros de tribunais superiores, oficiais generais e dirigentes de organizações internacionais. São igualmente considerados PEPs seus familiares (cônjuge, filhos, parentes até 2º grau) e estreitos colaboradores.

6.2. Identificação e tratamento

A identificação é feita via autodeclaração, screening automatizado contra bases especializadas, monitoramento contínuo e análise de mídias adversas. Clientes PEP são automaticamente classificados como alto risco e submetidos a: aprovação do Diretor de Compliance, due diligence reforçada (investigação de origem de patrimônio), monitoramento reforçado de todas as operações e atualização cadastral mínima anual.

6.3. Descaracterização

A condição de PEP é mantida por, no mínimo, 5 anos após o término do exercício da função pública. Após esse período, o cliente pode ser reclassificado mediante análise fundamentada do Compliance.

Sinais de alerta (red flags)

• Cliente sem histórico ou perfil para operações com ouro realizando transações de valor elevado
• Pagamento de operações com ouro por terceiros não identificados
• Conversão imediata de ouro em moeda corrente ou ativos digitais
• Fracionamento de operações para evadir limites de reporte
• Preço significativamente diferente da cotação de mercado sem justificativa

Programa de sanções

A Aurum Legacy mantém screening automático contra listas OFAC, Conselho de Segurança da ONU, União Europeia e HM Treasury (Reino Unido), com atualização diária. Operações envolvendo pessoas, entidades ou jurisdições sancionadas são bloqueadas imediatamente e comunicadas às autoridades.

9.1. Penalidades regulatórias

• Advertência: para infrações de menor gravidade
• Multa pecuniária: até R$ 20.000.000,00 por infração, ou até o dobro do valor da operação
• Inabilitação temporária: para exercício de cargo de administrador, pelo prazo de até 10 anos
• Cassação ou suspensão: da autorização para funcionamento

9.2. Penalidades criminais

O crime de lavagem de dinheiro é tipificado no art. 1º da Lei 9.613/1998, com pena de reclusão de 3 a 10 anos e multa. A pena é aumentada de 1/3 a 2/3 quando cometido de forma reiterada ou por organização criminosa.

9.3. Penalidades internas

Colaboradores que descumprirem esta Política estão sujeitos a advertência formal, suspensão, treinamento compulsório, reclassificação funcional, rescisão por justa causa e comunicação às autoridades competentes, proporcionalmente à natureza e gravidade da infração.

Canais disponíveis

• E-mail dedicado: compliance@aurumlegacy.com.br
• Formulário na Plataforma: Dashboard > Compliance > Canal de Denúncias
• WhatsApp: (11) 91441-7074 (com opção de denúncia anônima)

Proteção ao denunciante

A Aurum Legacy garante confidencialidade (identidade acessível apenas ao Diretor de Compliance), anonimato (quando preferido pelo denunciante), não retaliação (proibida qualquer forma de discriminação ou penalização) e acompanhamento por protocolo.