Política de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo e Proliferação de Armas de Destruição em Massa (PLD/FTP)

Firebit

Objetivo

A presente Política de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo e à Proliferação de Armas de Destruição em Massa ("Política") tem por finalidade estabelecer as diretrizes, princípios e procedimentos adotados pela Firebit Digital Assets Ltda. ("Firebit") no âmbito da identificação, verificação, monitoramento e prevenção de atividades ilícitas, em especial aquelas relacionadas à lavagem de dinheiro, financiamento ao terrorismo e proliferação de armas de destruição em massa.

Para essa finalidade, esta Política estabelece um conjunto de regras, controles e medidas internas destinados a assegurar que as operações realizadas por meio da Firebit não sejam utilizadas, de forma direta ou indireta, para ocultar, disfarçar, converter, transferir ou integrar recursos oriundos de atividades ilícitas à economia e ao mercado financeiro.

As medidas aqui descritas foram estruturadas em conformidade com a Lei nº 9.613/1998 e com a Lei nº 14.478/2022 – Marco Legal dos Ativos Virtuais às quais a Firebit, na qualidade de prestadora de serviços de ativos virtuais no Brasil, está sujeita. As regras e procedimentos dessa Política observam, conforme cabível e aplicável, as recomendações do Grupo de Ação Financeira Internacional (GAFI), bem como com as orientações do Conselho de Controle de Atividades Financeiras (COAF), e demais normas regulatórias pertinentes.

Escopo

Esta Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo e da Proliferação de Armas de Destruição em Massa (PLD-FTP) aplica-se integralmente a todos os colaboradores, usuários, administradores, departamentos, prestadores de serviços, parceiros comerciais e quaisquer terceiros que, de forma direta ou indireta, mantenham relação com a Firebit.

Ela abrange, igualmente, o controle, registro e monitoramento contínuo de todas as transações financeiras, compreendendo, entre outras, depósitos, retiradas, transferências e operações com ativos virtuais, com o objetivo de assegurar a identificação tempestiva de movimentações atípicas, a prevenção de práticas ilícitas e o cumprimento integral das normas e regulamentações aplicáveis em matéria de PLD/FTP.

Definições

Para os fins desta Política, os seguintes termos, quando utilizados com a primeira letra maiúscula terão o seguinte significado:

Colaboradores: quaisquer pessoas que atuem em nome ou em benefício da Firebit, incluindo empregados (CLT), prestadores de serviços (pessoa física), administradores, diretores, representantes, estagiários e demais profissionais com acesso a sistemas, informações, clientes, operações ou processos relevantes para fins desta Política.

COAF (Conselho de Controle de Atividades Financeiras): órgão responsável por produzir inteligência financeira e por receber, examinar e identificar ocorrências suspeitas de atividades ilícitas, inclusive comunicações de operações suspeitas e de operações realizadas acima de limites aplicáveis, na forma da legislação vigente.

Departamento de Compliance: área responsável pela implementação, manutenção, monitoramento e atualização desta Política e dos procedimentos correlatos, bem como pela orientação aos Colaboradores, pelo tratamento de alertas/indícios e pela condução e registro de análises e comunicações previstas.

Diligência Padrão (CDD): procedimentos de identificação, verificação e qualificação cadastral de Clientes (Know Your Client – KYC) ou Fornecedores (Know Your Partner – KYP), conforme o caso, compatíveis com o risco e com a natureza da relação, destinados a permitir o conhecimento do Cliente ou Fornecedor e a manutenção de cadastro atualizado, incluindo, quando aplicável, a identificação de representantes e proprietários/beneficiários finais e a compreensão do propósito do relacionamento.

Diligência Reforçada (EDD): conjunto de medidas adicionais à Diligência Padrão para Clientes e/ou Fornecedores, aplicadas quando o risco for elevado ou quando houver indícios que justifiquem aprofundamento, podendo incluir solicitação de informações e documentos complementares, verificação ampliada da origem de recursos/patrimônio, validações adicionais, aprovação em alçada superior e monitoramento reforçado.

Fornecedores: terceiros externos que forneçam bens ou serviços à Firebit, incluindo prestadores de serviço externos, parceiros comerciais, consultorias, intermediários, fornecedores de tecnologia, agentes e outros contratados, independentemente do modelo contratual.

Operações Suspeitas: operações, tentadas ou realizadas, que, por suas características, valores, frequência, forma de execução, complexidade, partes envolvidas, incompatibilidade com o perfil do cliente ou ausência de justificativa econômica aparente, possam indicar indícios de lavagem de dinheiro, financiamento do terrorismo ou outros ilícitos, devendo ser objeto de atenção, análise e, quando aplicável, comunicação ao COAF, conforme a legislação vigente.

Pessoa Politicamente Exposta (PEP): pessoa que desempenhe ou tenha desempenhado, nos termos da legislação e dos normativos aplicáveis, cargos, empregos ou funções públicas relevantes, no Brasil ou no exterior, bem como seus representantes, familiares e estreitos colaboradores, quando assim definidos pela regulamentação aplicável, para fins de aplicação de diligência e tratamento compatíveis com o risco.

PLD/FTP: conjunto de políticas, procedimentos, controles internos e práticas adotados pela Firebit para identificar, monitorar, analisar, registrar e comunicar situações que possam indicar lavagem de dinheiro, financiamento do terrorismo ou financiamento à proliferação de armas de destruição em massa, conforme a legislação vigente e aplicável.

Regulação de Ativos Virtuais: conjunto de leis e regulamentos vigentes e efetivamente aplicáveis à atividade da Firebit envolvendo ativos virtuais, incluindo regras relativas à prevenção à lavagem de dinheiro e ao financiamento do terrorismo.

Relatório de Operação Suspeita (ROS): comunicação elaborada pela Firebit ao COAF contendo o registro e a descrição dos elementos, análises e informações pertinentes a uma operação ou proposta de operação considerada suspeita, nos termos da legislação vigente, observados o sigilo e os procedimentos internos.

Usuário ou Cliente: pessoa natural (PF) ou pessoa jurídica (PJ) que utilize, contrate, acesse ou solicite produtos, serviços, funcionalidades ou operações oferecidas pela Firebit, incluindo usuários cadastrados, clientes ativos, clientes ocasionais e potenciais clientes em fase de cadastro/onboarding, conforme aplicável.

Responsabilidades

A Diretoria da Firebit será responsável por:

  • Aprovar esta Política e suas atualizações relevantes.
  • Assegurar o apoio institucional para o cumprimento da Lei nº 9.613/1998 e desta Política.
  • Deliberar, quando escalado, sobre medidas estruturais relacionadas a risco (ex.: recusa ou encerramento de relacionamento em casos sensíveis).

O CFO da Firebit será responsável por:

  • Responder pela governança do Programa de PLD, assegurando a implementação e o funcionamento de controles internos compatíveis com o porte e a natureza das operações da Firebit.
  • Garantir recursos mínimos (pessoas, processos e meios) para execução das rotinas previstas nesta Política.
  • Aprovar, quando aplicável, a decisão de comunicação ao COAF (incluindo ROS) e assegurar o cumprimento de prazos legais.
  • Designar substituto para períodos de ausência e zelar pela continuidade das rotinas de PLD.

O Departamento de Compliance será responsável por:

  • Implementar, manter e atualizar esta Política e os procedimentos correlatos.
  • Conduzir e/ou supervisionar a identificação e atualização cadastral de Usuários/Clientes e, quando aplicável, de representantes e proprietários/beneficiários.
  • Realizar consultas e verificações previstas (incluindo, quando aplicável, checagens de PEP), registrar resultados e tratar inconsistências.
  • Receber comunicações internas de indícios e realizar análises, com registro do racional, evidências e conclusão.
  • Preparar comunicações ao COAF (incluindo Relatórios de Operação Suspeita – ROS e comunicações exigidas), mantendo documentação de suporte e observando o sigilo aplicável.
  • Atender e coordenar respostas a requisições do COAF, com controle de prazos, evidências e trilha de auditoria.
  • Promover treinamento e orientação aos Colaboradores, mantendo registros de participação.

O Departamento Jurídico será responsável por:

  • Prestar suporte técnico-jurídico na interpretação e aplicação da Lei nº 9.613/1998 e demais normas aplicáveis à Firebit.
  • Revisar e apoiar a redação e atualização de instrumentos relevantes (políticas, procedimentos, termos e contratos), quando solicitado.
  • Apoiar a Firebit na resposta a autoridades e na preservação de sigilo, inclusive quanto à vedação de comunicação indevida a terceiros sobre análises e comunicações ao COAF.

O Departamento de Tecnologia será responsável por:

  • Assegurar que os sistemas da Firebit suportem a coleta, integridade, rastreabilidade e disponibilidade de informações necessárias ao cumprimento desta Política.
  • Garantir controles de acesso, registro de logs e trilhas de auditoria para cadastros, alterações relevantes, operações e consultas aplicáveis.
  • Implementar e manter mecanismos técnicos para retenção e preservação de registros pelo prazo legal aplicável, bem como para atendimento a requisições de dados quando demandado pelo Compliance e/ou Jurídico.
  • Apoiar tecnicamente investigações internas e análises, quando necessárias, preservando evidências digitais.

O Departamento de RH será responsável por:

  • Garantir que Colaboradores recebam ciência desta Política e realizem treinamentos obrigatórios aplicáveis às suas funções.
  • Manter registros de ciência e de treinamento dos Colaboradores.
  • Apoiar a aplicação de medidas disciplinares internas em caso de descumprimento desta Política, em conjunto com a Diretoria da Firebit e o Departamento de Compliance.

Todos os Colaboradores serão responsáveis por:

  • Cumprir esta Política e os procedimentos correlatos, observando o sigilo e a confidencialidade aplicáveis.
  • Reportar imediatamente ao Departamento de Compliance quaisquer indícios, inconsistências cadastrais, comportamentos atípicos ou situações que possam configurar Operações Suspeitas.
  • Cooperar com solicitações do Departamento de Compliance e do Jurídico para fins de análise, apuração, registro e atendimento a requisições de autoridades.
  • Não comunicar a terceiros, inclusive ao Usuário/Cliente, a existência de análise interna, comunicação ao COAF ou qualquer providência correlata.

Diretrizes do Processo de PLD-FTP

Cadastro de Clientes

Todo cadastro de Usuário na Firebit deverá obrigatoriamente ser submetido a um processo de identificação e verificação (KYC), com o objetivo de garantir a legitimidade da relação comercial e prevenir a utilização da Plataforma para fins ilícitos.

O procedimento de KYC compreenderá a coleta, análise e validação das seguintes informações e documentos:

  • Nome completo;
  • Número do CPF;
  • Data de nascimento;
  • Documento oficial de identidade com foto (RG, CNH, Passaporte ou equivalente válido);
  • Endereço residencial completo, acompanhado de comprovante atualizado;
  • Nacionalidade e estado civil;
  • Número de telefone e endereço de e-mail de contato;
  • Comprovação de titularidade de conta bancária;
  • Prova de vida (liveness check) e/ou autenticação biométrica, quando aplicável;
  • Declaração de Pessoa Politicamente Exposta (PEP), quando pertinente;
  • Avaliação e classificação de risco de PLD-FTP, conforme parâmetros internos da Firebit, com a possibilidade de aplicação de Diligência Reforçada para clientes de alto risco.

A Firebit poderá, a seu critério, requisitar informações ou documentos adicionais sempre que considerar necessário para confirmar a identidade do Usuário, esclarecer eventuais inconsistências ou atender a exigências legais e regulatórias.

Diligência Padrão

A Firebit realizará um processo de Diligência Padrão com o objetivo de avaliar os riscos associados a cada Usuário, garantindo a conformidade com as normas de PLD-FTP e a mitigação de potenciais usos indevidos da Plataforma.

A análise de risco considerará, entre outros aspectos:

  • Perfil e natureza das atividades declaradas pelo Usuário (ex.: profissão, ocupação ou fonte de renda principal);
  • Localização geográfica do Usuário, incluindo eventual residência em países ou regiões classificados como de alto risco pelo GAFI, pelo COAF ou por outras autoridades competentes;
  • Histórico reputacional, incluindo consultas a bases públicas e privadas, listas de sanções nacionais e internacionais, presença em listas de Pessoas Politicamente Expostas (PEPs) e eventuais menções em mídias negativas;
  • Compatibilidade entre a renda declarada e o comportamento transacional, abrangendo depósitos, retiradas e movimentações financeiras realizadas por meio da Plataforma;
  • Relacionamento prévio com a Firebit, se existente, e eventual histórico de alertas, bloqueios ou ocorrências em sua conta.

Sempre que necessário, a Firebit poderá adotar medidas de Diligência Reforçada, exigindo informações ou documentos adicionais, inclusive comprovantes de origem de recursos, a fim de mitigar riscos elevados identificados no processo de avaliação.

Todos os procedimentos realizados para cadastro de clientes, Diligência Padrão e Diligência Reforçada serão conduzidos em observância das diretrizes, procedimentos e critérios contidos na documentação interna aplicável.

Identificação e verificação de Fornecedores (KYP – Know Your Partner)

Todo cadastro de parceiros e terceiros que mantenham relação comercial com a Firebit deverá obrigatoriamente ser submetido a um processo de identificação, verificação e validação (KYP), com o objetivo de assegurar a legitimidade do vínculo contratual e prevenir riscos de utilização indevida da relação para fins ilícitos.

O procedimento de KYP abrangerá a coleta, análise e validação de informações e documentos comprobatórios relacionados a:

  • Razão social e número de inscrição no CNPJ (quando aplicável);
  • Endereço da sede e eventuais filiais;
  • Estrutura societária, incluindo a identificação dos beneficiários finais (UBOs);
  • Documentos constitutivos e comprobatórios da existência legal (contrato/estatuto social e últimas alterações);
  • Comprovação de regularidade fiscal, trabalhista e regulatória;
  • Políticas internas e práticas de conformidade relevantes (Código de Conduta, Políticas Anticorrupção e de PLD-FTP, quando existentes);
  • Histórico reputacional, incluindo consultas a listas de sanções nacionais e internacionais, bem como eventuais ocorrências negativas em fontes públicas;
  • Natureza das atividades desempenhadas e sua compatibilidade com a relação contratual pretendida com a Firebit.

Sempre que necessário, a Firebit poderá adotar medidas de Diligência Reforçada também em relação a parceiros e terceiros, exigindo informações adicionais ou documentação complementar, de acordo com o nível de risco identificado no processo de avaliação.

Política de aceitação de Usuários

A Firebit adota critérios objetivos e rigorosos para a aceitação de Usuários, de forma a garantir a mitigação de riscos relacionados à lavagem de dinheiro, financiamento do terrorismo e proliferação de armas de destruição em massa (PLD-FTP).

Em especial, a Firebit poderá:

  • Restringir ou recusar a abertura de cadastro e a manutenção de relacionamento com Usuários classificados como de alto risco, de acordo com parâmetros internos de avaliação, incluindo histórico reputacional, perfil de risco financeiro e padrões de comportamento incompatíveis com a renda declarada;
  • Não aceitar Usuários localizados em jurisdições que figurem em listas de alto risco ou não cooperantes divulgadas pelo GAFI, pelo COAF ou por outras autoridades competentes, ou em países sujeitos a sanções internacionais;
  • Impor limites adicionais de transação ou exigir medidas reforçadas de verificação (Diligência Reforçada ou Enhanced Due Diligence – EDD) antes de autorizar a continuidade do relacionamento com Usuários que apresentem risco intermediário;
  • Reserva-se o direito de encerrar unilateralmente o relacionamento com Usuários cuja classificação de risco seja elevada ou que, no curso das operações, revelem práticas, indícios ou condutas incompatíveis com esta Política e com a legislação vigente.

Essa política visa assegurar que a Firebit mantenha um ambiente de negócios íntegro, seguro e em conformidade regulatória, preservando a confiança de Usuários, parceiros, autoridades e do mercado.

Relatório de Operações Suspeitas (ROS)

Monitoramento

A Firebit manterá mecanismos compatíveis com seu porte e com a natureza de suas operações, para monitorar e registrar as transações realizadas por Usuários, com o objetivo de:

  • identificar operações que, por seus valores, frequência, forma de execução, complexidade, partes envolvidas ou incompatibilidade com o perfil do Usuário/Cliente, demandem análise sob a ótica de PLD/FTP; e
  • cumprir os deveres legais de manutenção de registros previstos na Lei nº 9.613/1998.

Registro de Transações

Os registros deverão ser mantidos de forma íntegra e rastreável, contendo, quando aplicável, informações suficientes para identificar as partes envolvidas, valores, datas, meio de realização e demais elementos relevantes da operação, e serão conservados pelo prazo mínimo legal de 5 (cinco) anos, contado do encerramento do relacionamento com o Usuário/Cliente ou da conclusão da transação, conforme aplicável.

Operações Suspeitas

Sempre que a Firebit identificar atividades suspeitas, atípicas ou incomuns realizadas por Usuários, parceiros ou terceiros, poderá elaborar um Relatório de Operações Suspeitas (ROS) pelo Departamento de Integridade e Compliance, em conformidade com a legislação brasileira aplicável. O ROS deverá ser comunicado tempestivamente ao COAF (Conselho de Controle de Atividades Financeiras), observados os prazos e procedimentos definidos pela regulamentação vigente.

Entre as situações que podem ensejar a elaboração e envio de um ROS, incluem-se, mas não se limitam a:

  • Transações que envolvam valores elevados ou desproporcionais em relação ao perfil econômico ou à ocupação declarada pelo Usuário;
  • Operações sem causa ou justificativa econômica aparente, ou cuja finalidade seja obscura ou não tenha relação com o perfil do Usuário;
  • Movimentações fracionadas ou repetitivas que indiquem tentativa de ocultar a origem ou o destino dos recursos;
  • Transações com pessoas físicas ou jurídicas vinculadas a atividades ilícitas, ou que constem em listas de sanções nacionais ou internacionais;
  • Transferências frequentes para jurisdições de alto risco, países não cooperantes ou sujeitos a sanções internacionais.

Sigilo

A Firebit se compromete a manter sigilo absoluto sobre a elaboração e envio dos ROS, em conformidade com o disposto na legislação, garantindo que os Usuários não sejam notificados sobre tais comunicações.

Armazenamento e Tratamento dos Dados

Os dados pessoais e documentos fornecidos por Usuários, fornecedores, colaboradores, parceiros e prestadores de serviços serão armazenados em ambiente operacional seguro, administrado pela Firebit, com acesso restrito e controlado apenas aos colaboradores e agentes devidamente autorizados e responsáveis pelo seu tratamento e análise.

O tratamento e a guarda desses dados observarão as políticas internas de Proteção de Dados e Segurança da Informação da Firebit, bem como as disposições da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), demais legislações setoriais e regulamentações aplicáveis às atividades da Firebit, conforme descrito na Política de Privacidade.

Treinamento de colaboradores

A Firebit assegurará que todos os seus colaboradores, especialmente aqueles diretamente envolvidos em processos de cadastro, análise, monitoramento e operações financeiras, recebam treinamento específico e contínuo em Prevenção à Lavagem de Dinheiro, Financiamento do Terrorismo e Proliferação de Armas de Destruição em Massa (PLD-FTP).

O programa de capacitação terá como objetivos:

  • Conscientizar os colaboradores sobre suas responsabilidades legais e internas relacionadas à PLD-FTP;
  • Capacitar para a identificação de indícios de atividades suspeitas ou atípicas;
  • Orientar quanto aos procedimentos de reporte interno ao Departamento de Integridade e às obrigações de comunicação ao COAF;
  • Atualizar sobre as melhores práticas de mercado, novos padrões regulatórios e casos relevantes que possam servir como exemplos práticos.

As diretrizes mínimas a serem observadas são:

  • Treinamento inicial obrigatório para todos os colaboradores recém-contratados que atuem em funções sensíveis ao risco de PLD-FTP;
  • Sessões de reciclagem periódicas, a cada 12 (doze) meses, contemplando atualizações normativas, tecnológicas e jurisprudenciais aplicáveis;
  • Planos de treinamento específicos, definidos a partir do perfil de risco das funções desempenhadas pelos colaboradores, de modo a calibrar a profundidade e a frequência das capacitações;
  • Registros formais de participação nos treinamentos, para fins de controle, auditoria e comprovação de conformidade regulatória.

Penalidades por Descumprimento

A Firebit tratará com a máxima seriedade qualquer violação das disposições previstas nesta Política de PLD-FTP. O descumprimento de suas regras e diretrizes poderá comprometer a integridade da Plataforma, expor a instituição a riscos legais e regulatórios e afetar a confiança de clientes, parceiros e autoridades.

As penalidades aplicáveis ao colaborador ou terceiro que descumprir esta Política serão graduadas conforme a gravidade da infração, a recorrência da conduta e o potencial de impacto sobre a Firebit, podendo incluir, mas não se limitando a:

  • Advertências formais, registradas em dossiê interno;
  • Treinamentos corretivos obrigatórios, voltados à conscientização e à prevenção de novas ocorrências;
  • Ações disciplinares proporcionais, que poderão variar desde suspensão temporária até o desligamento do colaborador, sem prejuízo da adoção de medidas legais cabíveis;

No caso de fornecedores, parceiros ou prestadores de serviços, a Firebit poderá aplicar sanções contratuais, inclusive a rescisão imediata do vínculo, bem como a comunicação às autoridades competentes, quando necessário.

O descumprimento que configure infração legal ou regulatória será imediatamente comunicado às autoridades competentes, nos termos da legislação aplicável, sem prejuízo das sanções internas cabíveis.

Disposições Finais

Esta Política de Prevenção à Lavagem de Dinheiro, Financiamento do Terrorismo e Proliferação de Armas de Destruição em Massa (PLD-FTP) entrará em vigor na data de sua aprovação pelo Conselho de Administração da Firebit e permanecerá válida por prazo indeterminado, até que seja expressamente revogada ou substituída. A Firebit compromete-se a:

  • Revisar e atualizar periodicamente esta Política, de modo a assegurar sua conformidade com alterações legislativas, regulatórias e melhores práticas de mercado;
  • Comunicar tempestivamente aos colaboradores, parceiros e terceiros as atualizações que venham a impactar suas responsabilidades e obrigações;
  • Integrar esta Política às demais normas internas da Firebit, em especial às Políticas de Privacidade, Segurança da Informação, Anticorrupção e de Compliance, que deverão ser interpretadas de forma harmônica e complementar.

Os casos omissos ou situações excepcionais não previstas nesta Política serão avaliados pelo Departamento de Integridade e Compliance, podendo ser submetidos ao Conselho de Administração quando necessário.

Contato

Para qualquer dúvida sobre esta política, entre em contato com o Departamento de Compliance.