Política de Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo - versão 10.0

DATA DE ELABORAÇÃO: 08 de dezembro de 2017
ATUALIZADO EM 08 DE SETEMBRO DE 2022

01. Objetivo

Apresentar os princípios, diretrizes e responsabilidades para prevenção às práticas de lavagem de dinheiro e ao financiamento do terrorismo.

02. Abrangência

Esta Política abrange os princípios e as diretrizes a serem observados para evitar práticas de lavagem de dinheiro e ao financiamento do terrorismo nos produtos e serviços da iugu Instituição de Pagamento S.A. e apresenta a definição de papéis e responsabilidades para o cumprimento destas diretrizes, de acordo com a legislação vigente.
É aplicável a todos os colaboradores em todos os níveis da instituição e seus dirigentes, estendendo-se aos clientes, parceiros e prestadores de serviços terceiros com vínculos ao negócio da iugu.

03. Glossário

COAF – O Conselho de Controle de Atividades Financeiras tem como atribuição legal receber, examinar e identificar as ocorrências de atividades ilícitas previstas na Lei nº 9.613, de 1998, que define regras a respeito da prevenção aos crimes de lavagem de dinheiro e ocultação de bens.


LAVAGEM DE DINHEIRO – Conjunto de operações comerciais ou financeiras que buscam a incorporação na economia, de modo transitório ou permanente, de recursos, bens e valores de origem ilícita. A lavagem de dinheiro busca ocultar ou dissimular a natureza, origem, a localização, a disposição, a movimentação ou a propriedade de bens, direitos e valores provenientes, direta ou indiretamente, de crimes.


PEP - São pessoas expostas politicamente (PEP) os ocupantes de cargos e funções públicas listadas nas normas de PLD/FT editadas pelos órgãos reguladores e fiscalizadores.


TERRORISMO – Consiste na prática por um ou mais indivíduos que por razões de xenofobia, discriminação ou preconceito de raça, cor, etnia e religião, quando cometidos com a finalidade de provocar terror social ou generalizado, expondo a perigo pessoa, patrimônio, a paz pública ou a incolumidade pública.

04. Princípios e diretrizes

A iugu considera os seguintes princípios norteadores para a prevenção da lavagem de dinheiro e ao financiamento do terrorismo:

4.1. Observar a legislação e a regulamentação vigentes sobre o tema aplicáveis às instituições de pagamento;
4.2. Promover elevados padrões de ética, integridade, equidade, transparência, justiça e compromisso, que são parte dos valores disseminados em nosso Código de Ética;
4.3. Prezar pela transparência e confidencialidade das informações, preservar a relação de confiança e sintonia com nossos clientes;
4.4. Disseminar a cultura de prevenção à lavagem de dinheiro e ao financiamento do terrorismo à toda instituição, incluindo nossos parceiros e prestadores de serviços terceirizados.

Fazem parte de nossas diretrizes de prevenção à lavagem de dinheiro e ao financiamento do terrorismo:


4.5. O compromisso de estabelecer e manter uma estrutura de prevenção e combate à lavagem de dinheiro e ao financiamento do terrorismo em todas as áreas da iugu, através de processos, normativos internos e treinamentos aos seus colaboradores a respeito do tema;
4.6. Desenvolver, implementar e atualizar periodicamente esta política, manuais, procedimentos e controles internos voltados à prevenção à lavagem de dinheiro e ao financiamento do terrorismo em consonância com a legislação e regulamentação vigentes, bem como às melhores práticas de mercado;
4.7. Realizar testes de efetividade dos controles existentes para a prevenção à lavagem de dinheiro e ao financiamento do terrorismo, nas diversas áreas de negócio da iugu que sejam suscetíveis aos crimes de lavagem de dinheiro e ao financiamento do terrorismo;
4.8. Reportar periodicamente a Diretoria e ao Conselho de Administração da iugu, com validação prévia da auditoria interna, sobre a efetividade dos controles internos de prevenção à lavagem de dinheiro e ao financiamento do terrorismo;
4.9. Promover e disseminar a todos os colaboradores, parceiros e prestadores de serviços terceiros uma cultura de princípios éticos e de integridade e de combate e prevenção a atos ilícitos nas diferentes atividades de negócio.

Diretrizes de Governança e Estrutura


4.10. A estrutura de governança da iugu visa assegurar o cumprimento desta política, dos procedimentos e dos controles internos de prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
4.11. A política deve ser aplicável e amplamente divulgada a todos os colaboradores da iugu, aos parceiros e aos prestadores de serviços terceiros.
4.12. A responsabilidade pela definição da estrutura de governança, dos processos e da manutenção desta política e procedimentos é da Diretoria de Riscos e Compliance, sendo que sua aprovação deverá ser responsabilidade do Comitê de Governança, Riscos e Compliance (GRC).
4.13. Os documentos relacionados à prevenção de lavagem de dinheiro e ao financiamento do terrorismo, como esta política, procedimentos, contratos, relatórios, bem como as informações coletadas nos procedimentos relacionados, devem permanecer à disposição do Banco Central do Brasil pelo prazo mínimo de 10 anos, devendo ser observada a regulamentação vigente, que estabelece o prazo específico dos documentos.
4.14. Para compor a estrutura de governança, a iugu formaliza ao Banco Central do Brasil um diretor responsável pelo cumprimento das obrigações previstas em legislação e regulamentação vigentes, observando de que este diretor não possua conflito de interesses com suas funções.
4.15. Faz parte também da estrutura de governança, o Comitê de Governança, Risco e Compliance (GRC), a fim de analisar e deliberar os casos de suspeitas de lavagem de dinheiro e ao financiamento do terrorismo e a tomada de decisão relacionadas aos procedimentos de conheça seu cliente (KYC), conheça seu parceiro e prestador de serviços terceiros (KYP) e conheça seu colaborador (KYE).

Diretrizes da Avaliação Interna de Risco


4.16. A iugu realiza a avaliação interna com o objetivo de identificar e mensurar o risco de utilização de seus produtos e serviços a prática de lavagem de dinheiro e ao financiamento do terrorismo.
4.17. A avaliação interna considera os seguintes perfis de riscos:
I - de clientes;
II - da instituição, incluindo o modelo de negócio e a área geográfica de atuação;
III - das operações, transações, produtos e serviços, abrangendo todos os canais de distribuição e a utilização de novas tecnologias;
IV - das atividades exercidas pelos colaboradores, parceiros e prestadores de serviços terceirizados.
4.18. O risco identificado considera a probabilidade de ocorrência e a magnitude dos impactos financeiro, jurídico, reputacional e socioambiental.
4.19. A avaliação interna de risco adota controles de gerenciamento e de mitigação dos riscos classificados, de acordo com os perfis de risco considerados, reforçando os controles para as situações de maior risco e de controles simplificados nas situações de menor risco.
4.20. A responsabilidade pela condução da avaliação interna de risco é da área de Compliance e deve ser atualizada com periodicidade de 2 anos ou quando ocorrerem alterações significativas em seus perfis de risco ou regulamentar.
4.21. A avaliação interna de risco é um documento aprovado pelo Diretor nomeado perante o Banco Central do Brasil pelo cumprimento das obrigações da Circular nº 3.978/20 (Prevenção à lavagem de dinheiro e financiamento do terrorismo), com a devida ciência da Auditoria Interna e do Conselho de Administração. O documento faz parte do anexo desta política, sendo de responsabilidade da área de Compliance e seu uso é restrito e confidencial da área e do Conselho de Administração.

Diretrizes do Conheça seu Cliente (KYC)


4.22. A iugu adota uma política e um procedimento destinado a conhecer seus clientes, incluindo a diligência na sua identificação, qualificação e classificação.
4.23. A responsabilidade pela identificação e qualificação de clientes é da área de Prevenção a Fraudes, devendo ser realizada a obtenção, a verificação e a validação da autenticidade de informações cadastrais e de informações relevantes para conhecer os clientes, observados os critérios mínimos de informações cadastrais estabelecidas na Circular nº 3.978/20.
4.24. As informações coletadas na qualificação do cliente devem ser mantidas atualizadas e devidamente armazenadas, incluindo a verificação de condição do cliente como pessoa exposta politicamente , bem como a verificação da condição de representante, familiar ou estreito colaborador dessas pessoas.
4.25. A qualificação de clientes deve garantir a compatibilidade de coleta, verificação e validação de informações com o perfil de risco do cliente e com a natureza da relação de negócio. E incluir informações adicionais do cliente compatíveis com o risco de utilização de produtos e serviços na prática da lavagem de dinheiro e financiamento ao terrorismo.
4.26. As informações coletadas na qualificação de clientes devem ser mantidas atualizadas e reavaliadas de forma permanente, de acordo com a evolução da relação de negócio e do perfil de risco.
4.27. A responsabilidade pela classificação dos clientes é da área de Compliance, sendo observados os critérios de classificação e de controles mitigatórios apresentados na Avaliação Interna de Risco.
4.28. Os critérios de identificação, qualificação e classificação de clientes devem ser também adotados aos administradores e representantes de clientes pessoas jurídicas.
4.29. A qualificação do cliente pessoa jurídica deve incluir a análise da cadeia de participação societária até a identificação da pessoa natural caracterizada como seu beneficiário final.
4.30. O valor mínimo de referência de participação societária para a identificação de beneficiário final, estabelecido pela iugu, é de 25%.
4.31. Fica vedada a iniciação de relação de negócios sem que os procedimentos de identificação e qualificação do cliente estejam concluídos.
4.32. Quaisquer situações relevantes relacionadas a clientes, como: mídia negativa, presença de PEP, mudança na estrutura de controle bem como indícios de descumprimento de lavagem de dinheiro e ao financiamento do terrorismo, devem ter o envolvimento do diretor responsável por PLD/FT, podendo o caso ser levado em comitê decisório.
4.33. Admite-se, por um período máximo de trinta dias, o início da relação de negócios em caso de insuficiência de informações relativas à qualificação do cliente, desde que não haja prejuízo aos procedimentos de monitoramento e seleção.

Diretrizes do Conheça seu Parceiro e Prestador de Serviço (KYP)


4.34. A iugu adota um procedimento destinado a conhecer seus parceiros e prestadores de serviços terceirizados, incluindo a diligência na sua identificação, qualificação e classificação.
4.35. O procedimento implementado para conhecer parceiros e prestadores de serviços terceiros devem ser compatível com as diretrizes desta política, a exemplo da coleta, verificação e validação de dados e com a avaliação interna de risco.
4.36. As informações relativas a parceiros e prestadores de serviços terceiros devem ser mantidas atualizadas, considerando inclusive eventuais alterações que impliquem mudança de classificação nas categorias de risco.
4.37. As áreas envolvidas no relacionamento de parceiros e contratação de prestadores de serviços terceiros devem seguir rigorosamente as diretrizes desta política e dos procedimentos específicos destinados a conhecer parceiros e prestadores de serviços terceiros.


Diretrizes do Conheça seu Colaborador (KYE)


4.38. A iugu implementa procedimentos destinados a conhecer seus colaboradores, desde a seleção até a contratação, coletando, verificando e validando os dados de modo a identificá-los e qualificá-los de acordo com o perfil da posição que ocupam e das atividades profissionais realizadas.
4.39. A qualificação do colaborador deve prever também a identificação e o enquadramento como pessoa exposta politicamente ou a existência de estreito vínculo com essas pessoas.
4.40. Os colaboradores são classificados pela área de Compliance de acordo com as atividades exercidas, nas categorias de riscos definidas na avaliação interna de risco.
4.41. As informações de colaboradores devem ser mantidas atualizadas, considerando inclusive eventuais alterações que impliquem mudanças de classificação nas categorias de risco.
4.42. Havendo reclassificação vertical de cargo, a área de Eficiência Organizacional deve informar a área de Compliance para a reclassificação do risco do colaborador.
4.43. As áreas e os gestores envolvidos no procedimento de contratação ou promoção de colaboradores devem seguir rigorosamente as diretrizes desta política e dos procedimentos específicos destinados a conhecer seus colaboradores.

Diretrizes do Registro de Operações e de Serviços Financeiros


4.44. A iugu adota procedimentos e tecnologia para manter registros de todas as operações realizadas, produtos e serviços contratados, incluindo os registros de movimentação de moeda eletrônica, aos quais fazem parte da demanda de autorização do Banco Central do Brasil para o seu funcionamento como instituição de pagamento.
4.45. Os responsáveis por Tecnologia e pela movimentação de operações na iugu, quaisquer que sejam, devem observar os critérios mínimos de registros sobre cada operação, conforme determina a Circular nº 3.978/20 e garantir o registro das seguintes informações: tipo de operação, valor (quando aplicável), data da realização, nome e número de inscrição no CPF ou no CNPJ do titular e do beneficiário da operação, no caso de pessoa residente ou sediada no país e o canal utilizado.
4.46. Observação: esta diretriz orienta as informações sobre o registro das operações, não sendo critério de aceitação de novos clientes e de novos negócios, devendo serem observadas as demais políticas de aceitação da iugu.
4.47. Para as operações de pagamento, recebimento e transferência de recursos, além dos critérios mínimos de registros informados no item 4.45, devem ser incluídos os registros quanto a identificação da origem e do destino dos recursos.
4.48. Os registros mínimos de identificação da origem e do destino dos recursos em operações de pagamento, recebimento e transferência de recursos são:
I - nome e número de inscrição no CPF ou no CNPJ do remetente ou sacado;
II - nome e número de inscrição no CPF ou no CNPJ do recebedor ou beneficiário;
III - códigos de identificação, no sistema de liquidação de pagamentos ou de transferência de fundos, das instituições envolvidas na operação; e
IV - números das dependências e das contas envolvidas na operação.

Diretrizes do Monitoramento, Seleção e Análise de Operações e Situações Suspeitas


4.49. O monitoramento, seleção de operações e situações suspeitas deve ser observado por todas as áreas de negócio da iugu. São consideradas operações e situações suspeitas qualquer operação ou situação que apresente indícios de utilização da iugu para a prática dos crimes de lavagem de dinheiro e ao financiamento do terrorismo.
4.50. As atividades consideradas como indícios ou suspeitas de lavagem de dinheiro e/ou financiamento do terrorismo, devem ser comunicadas à área de Compliance para análise.
4.51. O período para a execução dos procedimentos de análise das operações e situações apresentadas como de indícios ou suspeitas de lavagem de dinheiro ou financiamento do terrorismo não pode exceder o prazo de 45 dias, contados a partir da data da seleção da operação ou situação.
4.52. Os procedimentos de monitoramento, seleção de operações e situações suspeitas devem ser implementados e formalizados pela área de Compliance, em documento específico, aprovado pela Diretoria da iugu, compatíveis com as diretrizes desta Política e definidos com base na Avaliação Interna do Risco.
4.53. O monitoramento e seleção, realizado pelas áreas de negócio da iugu, deve considerar nas operações realizadas, nos produtos e serviços contratados as seguintes situações que possam indicar suspeitas de lavagem de dinheiro e financiamento do terrorismo:
I – resistência na apresentação de informações ou meios que objetivem burlar os procedimentos de identificação, qualificação, registro, monitoramento e seleção previstos como diretrizes desta Política;
II – operações realizadas e os produtos e serviços contratados que, considerando as partes e os valores envolvidos, apresentem incompatibilidade com a capacidade financeira do cliente, incluindo a renda, no caso de pessoa natural, ou o faturamento, no caso de pessoa jurídica, e o patrimônio;
III – as operações com pessoas expostas politicamente de nacionalidade brasileira, seus representantes, familiares ou estreitos colaboradores de pessoas expostas politicamente;
IV – as operações com pessoas estrangeiras expostas politicamente;
V – os clientes e as operações onde não seja possível identificar o beneficiário final;
VI – as operações oriundas ou destinadas a países ou territórios com deficiências na implementação das recomendações do Grupo de Ação Financeira (GAFI);
VII – as situações em que não seja possível manter atualizadas as informações cadastrais de clientes;
VIII – operações e situações que possam indicar suspeitas de financiamento do terrorismo.
4.53.1. O monitoramento e a seleção de operações e situações suspeitas não podem exceder o prazo de 45 dias, contados a partir da data de ocorrência da operação ou da situação.
4.53.2. A análise de situações com indícios ou suspeitas de lavagem de dinheiro e financiamento do terrorismo devem ser formalizadas em dossiê e submetidas ao Comitê de Governança, Riscos e Compliance (GRC).
4.53.3. A decisão de comunicação da operação ou situação ao COAF deve ser fundamentada com base nas informações contidas no dossiê, ser registrada de forma detalhada no mesmo dossiê e ocorrer até o final do prazo de análise de 45 dias.

Da Comunicação ao Coaf


4.54. Os dossiês submetidos e deliberados pelo Comitê de Governança, Riscos e Compliance (GRC) serão comunicados ao COAF pela área de Compliance.
4.55. A comunicação da operação ou situação suspeita ao COAF deve ser realizada até o dia útil seguinte ao da decisão de comunicação.
4.56. A área de Compliance e as demais áreas envolvidas com a identificação e a análise de operações e/ou situações com indícios ou suspeitas de lavagem de dinheiro e financiamento do terrorismo devem conduzir todo o processo de forma sigilosa, sem comunicação aos envolvidos ou a terceiros.
4.57. Na hipótese de inexistência de operações ou situações suspeitas ao COAF durante o ano civil, a área de Compliance deverá prestar declaração, até dez dias úteis após o encerramento do referido ano, atestando a não ocorrência de operações ou situações passíveis de comunicação.
4.58. As comunicações alteradas ou canceladas após o 5º (quinto) dia útil seguinte da sua realização devem ser acompanhadas de justificativa da ocorrência.
4.59. As comunicações podem ser realizadas de forma centralizada por meio do conglomerado prudencial, em nome da instituição na qual ocorreu a operação ou a situação. Se optado dessa forma, a decisão deve ser realizada em reunião do Conselho de Administração ou da Diretoria da iugu (Comitê GRC). 
4.60. Detalhes e especificações se a pessoa objeto da comunicação ao COAF:
I - é pessoa exposta politicamente ou representante, familiar ou estreito colaborador dessa pessoa;
II - é pessoa que, reconhecidamente, praticou ou tenha intentado praticar atos terroristas ou deles participado ou facilitado o seu cometimento;
III - é pessoa que possui ou controla, direta ou indiretamente, recursos na iugu;
4.61. As comunicações são realizadas através de sistema fornecido pelo regulador e a iugu deve se habilitar no Sistema de Controle de Atividades Financeiras (Siscoaf), do COAF.
4.62. Os dossiês das transações e situações que foram ponto de atenção para a comunicação ao COAF, são registrados eletronicamente ou fisicamente por Compliance, com autorização de acesso apenas das pessoas envolvidas nos processos e atividades na prevenção de lavagem de dinheiro e financiamento do terrorismo, os conteúdos serão mantidos e armazenados pelo período de 10 (dez) anos, assim como as atas de deliberações do Comitê de Governança, Risco e Compliance (GRC).

Da Avaliação de Efetividade


4.63. A iugu deve Avaliar a Efetividade dessa política, dos procedimentos e dos controles internos, que deve ser documentada em relatório específico, este de responsabilidade da área de Controles Internos.
4.64. O relatório de Avaliação de Efetividade deve ser no mínimo:
I - elaborado anualmente, com data-base de 31 de dezembro; e
II - encaminhado, para ciência, até 31 de março do ano seguinte ao da data-base ao Conselho de Administração e à Diretoria da iugu.
4.65. As informações do relatório de Avaliação de Efetividade devem descrever:
I - a metodologia adotada na avaliação de efetividade;
II - os testes aplicados;
III - a qualificação dos avaliadores; e
IV - as deficiências identificadas.
4.66. Conter no mínimo, a avaliação:
I - dos procedimentos destinados a conhecer seu cliente (KYC), incluindo a verificação e a validação das informações dos clientes e a adequação dos dados cadastrais;
II - dos procedimentos de monitoramento, seleção, análise e comunicação ao COAF, incluindo a avaliação de efetividade dos parâmetros de seleção de operações e de situações suspeitas;
III - da governança da política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo;
IV - das medidas de desenvolvimento da cultura organizacional voltadas à prevenção da lavagem de dinheiro e ao financiamento do terrorismo;
V - dos programas de capacitação periódica de pessoal;
VI - dos procedimentos destinados a conhecer os colaboradores (KYE), parceiros e prestadores de serviços terceirizados (KYP); e
VII - das ações de regularização dos apontamentos oriundos da auditoria interna e da supervisão do Banco Central do Brasil.
4.67. Do acompanhamento dos planos de ação:
I - A iugu deve elaborar plano de ação destinado a solucionar as deficiências identificadas por meio da Avaliação de Efetividade.
II - O acompanhamento da implementação do plano de ação deve ser documentado por meio de relatório de acompanhamento.
III - O plano de ação e o respectivo relatório de acompanhamento devem ser encaminhados para ciência e avaliação, até 30 de junho do ano seguinte ao da data-base do relatório ao Conselho de Administração e à Diretoria da iugu.

05. Responsabilidades

A iugu espera de seus colaboradores e das áreas as seguintes responsabilidades para o combate à lavagem de dinheiro e financiamento ao terrorismo:

Colaboradores


5.1. Tomar conhecimento das diretrizes desta Política e da regulamentação vigente para o combate à lavagem de dinheiro e ao financiamento do terrorismo;
5.2. Tomar conhecimento e cumprir os procedimentos relacionados em conhecer clientes, colaboradores, parceiros e prestadores de serviços terceirizados;
5.3. Realizar os treinamentos obrigatórios e periódicos de prevenção à lavagem de dinheiro e de anticorrupção solicitados pela área de Riscos e Compliance;
5.4. Reportar à área de Riscos e Compliance os casos suspeitos e de indícios de lavagem de dinheiro e ao financiamento do terrorismo;
5.5. Submeter eventuais propostas de novos produtos e serviços à avaliação prévia da área de Riscos e Compliance, tendo em vista o risco de lavagem de dinheiro e ao financiamento do terrorismo.

Parceiros e serviços terceiros


5.6. Tomar conhecimento desta Política e do Manual de Boas Práticas para parceiros e fornecedores, disponíveis no site institucional da iugu;
5.7. Observadas as boas práticas de prevenção à lavagem de dinheiro e financiamento ao terrorismo;
5.8. Comunicar qualquer suspeita ou indício de lavagem de dinheiro e ao financiamento do terrorismo em nosso Canal de Denúncia, disponível no site institucional da iugu.

Diretoria 

5.9. Aprovar e deliberar em Comitê de Governança, Risco e Compliance (GRC) políticas, procedimentos e manuais relacionados ao tema de prevenção à lavagem de dinheiro e ao financiamento do terrorismo;
5.10. Deliberar em Comitê de Governança, Risco e Compliance (GRC) os casos de atividades suspeitas para reporte ao COAF;
5.11. Tomar conhecimento dos relatórios de Controles Internos, de Auditoria Interna e pareceres do Banco Central do Brasil sobre o cumprimento desta Política e demais procedimentos de prevenção à lavagem de dinheiro e ao financiamento do terrorismo;
5.12. Promover e apoiar a cultura organizacional de prevenção à lavagem de dinheiro e ao financiamento do terrorismo e garantir o devido funcionamento e efetividade do sistema de controles internos relacionado ao tema.

Compliance


5.13. Realizar o acompanhamento efetivo de leis e normas pertinentes ao tema de lavagem de dinheiro e financiamento do terrorismo e reportá-las à Diretoria e áreas envolvidas;
5.14. Acompanhar ações de adequação regulatória relacionadas ao tema de PLD/FT;
5.15. Promover os treinamentos periódicos aos colaboradores de prevenção à lavagem de dinheiro e ao financiamento do terrorismo e de anticorrupção;
5.16. Divulgar as diretrizes desta Política a colaboradores, parceiros e prestadores de serviços terceirizados;
5.17. Realizar a verificação, validação e atualização de informações cadastrais visando conhecer colaboradores, parceiros e prestadores de serviços terceirizados;
5.18. Realizar a classificação de riscos e o monitoramento de clientes, colaboradores, parceiros e prestadores de serviços terceirizados;
5.19. Emitir pareceres e elaborar relatórios referentes ao monitoramento conforme determinado na Avaliação Interna de Risco;
5.20. Implementar os componentes do programa de PLD/FT referentes à Avaliação de Efetividade;
5.21. Acompanhar e obter evidências do perfil de risco para lavagem de dinheiro e ao financiamento do terrorismo da iugu, de seus produtos e serviços e de suas operações;
5.22. Reportar à diretoria os níveis de exposição a riscos relacionados à lavagem de dinheiro e ao financiamento do terrorismo;
5.23. Comunicar ao COAF os casos suspeitos deliberados pelo Comitê de Governança, Riscos e Compliance (GRC).

Auditoria Interna


5.24. Realizar testes periódicos, compatíveis com os controles internos da iugu, para avaliar a adequação desta Política e dos procedimentos de prevenção à lavagem de dinheiro e financiamento ao terrorismo;
5.25. Tomar ciência e avaliar o Relatório anual de Avaliação de Efetividade da política, dos procedimentos e dos controles internos de prevenção à lavagem de dinheiro e ao financiamento ao terrorismo;
5.26. Tomar ciência e avaliar os relatórios de planos de ação e de acompanhamento destinados a solucionar as deficiências identificadas por meio da avaliação de efetividade.
5.27. Manter seus documentos de análise disponíveis a quaisquer solicitações dadas pelo Banco Central do Brasil pelo período de 10 (dez) anos.

Prevenção a Fraudes


5.28. Definir os procedimentos para identificação e obtenção de dados de cadastro, visando o processo de “Conheça seu Cliente (KYC)”, garantindo o atendimento aos requisitos regulatórios;
5.29. Definir controles para validação dos dados dos clientes;
5.30. Acompanhar e monitorar as movimentações financeiras com indícios de lavagem de dinheiro e financiamento do terrorismo;
5.31. Realizar o monitoramento cadastral dos clientes, anualmente;
5.32. Identificar clientes com relacionamento PEP e encaminhar para análise e aprovação da área de Compliance;
5.33. Consultar e reportar o Compliance, quanto ao surgimento de indícios de irregularidades ou incerteza sobre indícios de suspeitas de lavagem de dinheiro e financiamento do terrorismo.

Gente e Gestão


5.34. Solicitar a análise de integridade ao Compliance de todos os candidatos aprovados em processos seletivos.
5.35. Manter os dados cadastrais dos colaboradores atualizados, efetuando a sua atualização anualmente.

Produtos


5.36. Observar os critérios voltados ao cumprimento da Política de PLD/FT;
5.37. Convocar a participação da área de Compliance, sempre que houver interesse quanto à criação de novos produtos.

Segurança da Informação


5.38. Atestar a existência de controles que sustentem o cumprimento das diretrizes das Políticas de Segurança da Informação, inclusive de forma a garantir a confidencialidade necessária que envolve os processos de PLD/FT;
5.39. Garantir o funcionamento de todos os sistemas que suportam os processos definidos nesta política, bem como a rápida resolução de eventuais falhas no menor tempo de resposta possível.

Jurídico


5.40. Estabelecer procedimentos jurídicos, visando assegurar o cumprimento de exigências legais e normativas relacionadas à PLDF/FT;
5.41. Analisar e avaliar cláusulas contratuais, a fim de garantir ao cumprimento de requisitos de normativos de PLD/FT vigentes;
5.42. Apoiar e tomar as providências necessárias quanto ao tratamento de ocorrências de operações suspeitas;
5.43. Auxiliar e apoiar as respostas de requerimentos legais e regulatórios.

Tecnologia da Informação


5.44. Atestar a existência de controles que sustentem o cumprimento das diretrizes das Políticas de Segurança da Informação, inclusive de forma a garantir a confidencialidade necessária que envolve os processos de PLD/FT;
5.45. Garantir o funcionamento de todos os sistemas que suportam os processos definidos nesta política, bem como a rápida resolução de eventuais falhas no menor tempo de resposta possível.

06. Disposições Gerais

Os conflitos decorrentes do presente documento deverão ser direcionados à Diretoria de Riscos e Compliance para tratativa.
Em caso de quaisquer dúvidas, o colaborador deve entrar em contato com a Diretoria de Riscos e Compliance, a qual suporta a estrutura de prevenção à lavagem de dinheiro e ao financiamento do terrorismo.

A iugu deve assegurar a implementação e a adequação dessa política, dos procedimentos e dos controles internos, incluindo:
I - a definição de processos, testes e trilhas de auditoria;
II - a definição de métricas e indicadores adequados; e
III - a identificação e a correção de eventuais deficiências.
Os mecanismos de que trata está política devem ser submetidos a testes periódicos pela auditoria interna.
Este documento se integra às demais políticas da Companhia e entrará em vigor na data de sua publicação. Por fim, a presente Política será revisada anualmente, ou a qualquer momento, sempre que se observarem mudanças relevantes nas normas, regras, formato das atividades ou em qualquer outro aspecto intrínseco ao dia a dia da iugu, nos termos da regulamentação aplicável.

07. Referências

• Lei nº 9.613, de 03 de março de 1998, alterada pela Lei nº 12.683, de 09 de julho de 2012 – Dispõe sobre os crimes de "lavagem" ou ocultação de bens, direitos e valores, e a prevenção da utilização do Sistema Financeiro Nacional para a prática de ilícitos, além de criar o COAF.
• Circular BCB nº 3.978, de 23 de janeiro de 2020 – Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo BCB visando à prevenção da utilização do Sistema Financeiro Nacional para a prática dos crimes de lavagem ou ocultação de bens, direitos e valores, e financiamento do terrorismo, e entra em vigor a partir de 1 de outubro de 2020.
• Carta Circular BCB nº 4.001, de 29 de janeiro de 2020 – Divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de lavagem ou ocultação de bens, direitos e valores, e financiamento do terrorismo, e entra em vigor a partir de 1 de outubro de 2020.
• Resolução COAF nº 40/21 – Dispõe sobre os procedimentos a serem observados, em relação a pessoas expostas politicamente, por aqueles que se sujeitam à supervisão do Conselho de Controle de Atividades Financeiras - Coaf na forma do § 1º do art. 14 da Lei nº 9.613, de 3 de março de 1998.

08. Anexos

Avaliação Interna do Risco.

09. Versionamento

Data

Versão

Responsável

Descrição

08/12/2017

1.0

Compliance

Criação do documento

30/07/2019

2.0

Compliance

Revisão do documento

21/04/2020

3.0

Compliance

Revisão do documento

28/08/2020

4.0

Compliance

Revisão do documento

30/09/2020

5.0

Compliance

Revisão do documento

15/02/2021

6.0

Compliance

Revisão do documento

28/04/2021

7.0

Compliance

Revisão do documento

08/06/2021

8.0

Compliance

Revisão - Auditoria de Compliance

17/12/2021

9.0

Compliance

Revisão- Auditoria Bacen

18/07/2022

10.0

Compliance

Revisão do documento

 

09. Aprovações

Elaboração

Malena Saragon
Analista de Compliance

Revisão

Kleber Oliveira
Coordenação de Riscos e Compliance

Aprovação

Julio Macedo
Diretor de Riscos e Compliance

Deliberação

Comitê de Governança, Riscos e Compliance (GRC)

Deliberado no Comitê GRC_04, na data de 08 de setembro de 2022.

 

 

Iugu Serviços na Internet SA Av. das Nações Unidas, 12.495 - 17 andar, CEP 04533-085, São Paulo – SP Clique aqui para abrir um chamado com nosso suporte.