1. Objetivo
O objetivo desta Política é evitar que a PangeaPay seja utilizada, intencionalmente ou não, por agentes mal intencionados para atividades de lavagem de dinheiro ou financiamento ao terrorismo. A Política exige esforços razoáveis para verificar a identidade real e o beneficiário final das contas, a origem dos recursos, a natureza do negócio do cliente e a coerência entre as operações e o perfil declarado, o que nos permite gerir riscos de forma prudente.
Buscamos proteger nossos clientes de fraudes e golpes no ecossistema de criptoativos. A PangeaPay adota postura firme na implementação das recomendações mais recentes do GAFI, das diretrizes da Lei 14.478/22 (marco legal das criptomoedas no Brasil) e das resoluções aplicáveis do BACEN, da CVM e do COAF.
Nossa Política de KYC/AML, procedimentos e controles internos foram desenhados para cumprir todas as regulamentações aplicáveis e são revisados e atualizados periodicamente para refletir mudanças regulatórias e operacionais.
2. Glossário
- AML
- — Anti-Money Laundering (Prevenção à Lavagem de Dinheiro).
- KYC
- — Know Your Customer (Conheça Seu Cliente).
- CIP
- — Customer Identification Program (Programa de Identificação do Cliente).
- PEP
- — Politically Exposed Person (Pessoa Politicamente Exposta).
- STR
- — Suspicious Transaction Reporting (Reporte de Transação Suspeita).
- SAR
- — Suspicious Activity Reporting (Reporte de Atividade Suspeita).
- COAF
- — Conselho de Controle de Atividades Financeiras.
- GAFI
- — Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento do Terrorismo.
3. Procedimento de Identificação do Cliente (CIP)
O CIP é aplicado em operações sinalizadas pelo nosso sistema de risco como suspeitas, bem como em todas as relações comerciais de longo prazo. Coletamos informações de identificação dos clientes, utilizamos métodos baseados em risco para verificá-las, registramos os resultados e informamos previamente aos clientes que essas informações poderão ser solicitadas.
a. Identificação. Quando uma operação é sinalizada pelo sistema de risco, ela é colocada em revisão e podemos solicitar do cliente, conforme aplicável: nome completo; data de nascimento (pessoa física); endereço residencial e comercial (pessoa física) ou sede principal e endereços operacionais (pessoa jurídica); documento de identificação válido emitido por autoridade governamental, com foto (CNH, RG ou passaporte); para pessoa jurídica, contrato social ou estatuto, CNPJ ativo e identificação dos representantes legais.
O cliente tem a obrigação de manter os dados atualizados.
b. Informações incorretas ou desatualizadas. Caso identifiquemos que qualquer informação fornecida está incorreta, falsa, desatualizada ou incompleta, podemos enviar notificação solicitando correção e, se aplicável, suspender ou encerrar parcial ou totalmente os serviços para o cliente.
c. Verificação das informações. Realizamos verificação proporcional ao risco da operação, utilizando procedimentos baseados em risco para confirmar a veracidade das informações. Podemos contratar provedores terceirizados especializados, sob acordo de confidencialidade e em conformidade com a Política de Privacidade, para auxiliar na análise documental, biometria facial e checagem em listas restritivas (OFAC, ONU, UE).
Verificamos as informações em prazo razoável conforme o risco da operação. Podemos recusar ou pausar a operação até que a verificação seja concluída. Se identificarmos sinais de lavagem de dinheiro, financiamento ao terrorismo ou outra atividade suspeita, comunicamos o COAF nos termos da legislação aplicável, após análise interna pelo Encarregado de Compliance.
d. Falta de verificação. Quando não conseguimos formar convicção razoável sobre a identidade do cliente, podemos: solicitar informações adicionais; não autorizar a relação; bloquear a conta após tentativas frustradas de verificação; e avaliar a necessidade de comunicação ao COAF.
e. Aviso aos clientes. Os clientes são informados de que suas operações poderão ser submetidas a verificações de KYC/AML. Esta informação consta nos Termos de Uso, e cada cliente deve tomar conhecimento desses Termos antes de iniciar operações.
f. Devida diligência reforçada. Aplicamos devida diligência reforçada em clientes ou contas classificadas como de alto risco. Recusamos ou encerramos relações quando não conseguimos completar a diligência ou quando as informações obtidas têm impacto reputacional significativo. Indicadores não exaustivos de risco elevado: clientes solicitando troca de criptoativos com privacidade reforçada (sem rastreabilidade); cliente sob investigação em curso; atividade originada em jurisdições de risco; transferências acima dos limiares definidos pelas diretrizes do GAFI; Pessoas Politicamente Expostas (PEPs).
A diligência reforçada inclui monitoramento próximo da conta para reclassificação de risco e atualização documental, bem como verificação da origem dos recursos. Provas aceitas incluem extratos de exchanges com histórico de operações, comprovantes de venda de criptoativos e comprovantes de mineração.
4. Manutenção de registros
Documentamos todo o processo de verificação, incluindo informações fornecidas pelos clientes, métodos e resultados das verificações e a resolução de eventuais inconsistências.
Os dados pessoais coletados durante o procedimento de KYC são criptografados e armazenados em conformidade com a LGPD (Lei nº 13.709/2018). Utilizamos infraestrutura de servidores com certificações de segurança reconhecidas (Tier III, ISO 27001 e PCI DSS quando aplicável), com acesso restrito por princípio do menor privilégio e log de auditoria.
Mantemos registros de identificação por, no mínimo, 5 (cinco) anos após o encerramento da relação comercial, conforme exigido pela Lei 9.613/98 e pelas demais regulamentações aplicáveis.
Os registros podem ser disponibilizados às autoridades competentes mediante requisição com fundamento legal.
5. Encarregado de Compliance
O Encarregado de Compliance é o responsável formalmente designado pela PangeaPay por implementar e fiscalizar a aplicação e o cumprimento da Política de KYC/AML descrita neste documento. Cabe ao Encarregado supervisionar todos os aspectos do programa de prevenção à lavagem de dinheiro e ao financiamento do terrorismo. Comportamentos ou atividades suspeitas devem ser reportados ao Encarregado de Compliance.
A comunicação com o Encarregado de Compliance, no que se refere a esta Política, é feita pelo e-mail compliance@pangeapay.org.
6. Monitoramento de transações
O monitoramento contínuo é elemento essencial de um programa de KYC eficaz. Mantemos compreensão da atividade normal e razoável de cada cliente, garantindo capacidade de identificar operações fora do padrão usual. A intensidade do monitoramento varia conforme o risco da conta — contas de risco elevado são submetidas a monitoramento intensificado. Operações de valor expressivo podem ser sinalizadas pelo sistema de risco como baixo, médio ou alto risco.
Implementamos uma solução automatizada de Know-Your-Transaction para análise em tempo real de operações em criptoativos. Essa abordagem permite que o time de compliance acelere a detecção de operações com indícios de origem ilícita.
7. Gestão de risco
Implementamos procedimentos para garantir a aplicação efetiva das diretrizes de KYC, incluindo supervisão executiva, sistemas e controles, segregação de funções, treinamento periódico e demais medidas correlatas. Periodicamente, o time de compliance executa controles de qualidade e auditorias internas de processos para garantir aderência às políticas e procedimentos. O time de compliance reporta à liderança da PangeaPay sobre questões surgidas no processo de aquisição e relacionamento com clientes.
8. Cooperação com autoridades competentes
Mantemos as informações exigidas sobre originador e beneficiário em transferências de criptoativos e as disponibilizamos às autoridades competentes mediante requisição oficial, em conformidade com a regra de viagem (travel rule) e demais obrigações regulatórias aplicáveis.
Cooperamos com órgãos como Banco Central do Brasil, CVM, COAF, Receita Federal, Polícia Federal e Ministério Público quando solicitados nos termos da lei.