DeCripto

Política AML/CFT (PLD/FT)

Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo

Última atualização: Janeiro/2025

PEIXER LABS LTDA

CNPJ 63.011.289/0001-64

Marca/Plataforma: DeCripto

Rua Pais Leme, 215, Conj. 1713 — Pinheiros — São Paulo/SP — CEP 05424-150

Compliance: compliance@decripto.com.br

1. Objetivo, Escopo e Compromisso

A PEIXER LABS LTDA, por meio da marca/plataforma DeCripto, mantém uma Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT), com o objetivo de prevenir, identificar, mitigar e reportar indícios de lavagem de dinheiro, financiamento ao terrorismo e demais ilícitos correlatos.

Esta Política se aplica a:

  • Colaboradores, sócios, administradores, prestadores de serviço e parceiros que atuem na operação
  • Processos de onboarding, KYC/KYB, monitoramento, sanções, investigações internas, retenção de registros e comunicações regulatórias

A DeCripto adota postura de tolerância zero para utilização da plataforma com finalidade ilícita.

2. Base Legal e Referências

Esta Política é estruturada com base em legislação e melhores práticas aplicáveis, incluindo:

2.1 Legislação Nacional

  • Lei nº 9.613/1998 (Lavagem de Dinheiro) e alterações
  • Lei nº 12.683/2012 (alterações à Lei nº 9.613/1998)
  • Lei nº 14.478/2022 (Marco Legal das Criptomoedas) — Diretrizes para prestação de serviços de ativos virtuais
  • Regulamentação do Banco Central do Brasil para Prestadores de Serviços de Ativos Virtuais (PSAVs)
  • Normativos e orientações do COAF
  • Lei nº 13.810/2019 (Cumprimento de sanções do CSNU)

2.2 Normas Internacionais

  • Recomendações do GAFI/FATF, incluindo Recomendação 16 (Travel Rule)
  • Circular BCB nº 3.978/2020, como referência de melhores práticas de controles e governança
  • Resoluções do Conselho de Segurança da ONU

A DeCripto acompanha ativamente a regulamentação do Banco Central para PSAVs e adequará seus processos conforme as normas específicas forem publicadas.

Observação: A aplicação prática dos dispositivos e obrigações será compatibilizada com a natureza do negócio, modelo operacional e enquadramento regulatório efetivo da empresa.

3. Governança e Responsabilidades

3.1 Alta Administração

A Alta Administração é responsável por:

  • Aprovar esta Política e suas revisões
  • Assegurar recursos adequados (pessoas, sistemas, treinamento)
  • Apoiar a independência funcional do Compliance
  • Definir o apetite de risco da organização

3.2 Responsável por Compliance/PLD/FT

A DeCripto mantém responsável designado por PLD/FT ("Responsável de Compliance"), com atribuições de:

  • Coordenar a execução e manutenção desta Política
  • Supervisionar KYC/KYB e monitoramento
  • Deliberar sobre casos de maior risco e medidas de mitigação
  • Manter registros e conduzir comunicações pertinentes
  • Promover treinamentos e revisões periódicas
  • Reportar periodicamente à Alta Administração

Canal oficial: compliance@decripto.com.br

3.3 Independência e Segregação

As atividades de análise, aprovação e monitoramento observam segregação e rastreabilidade, reduzindo conflitos de interesse e garantindo trilha de auditoria.

4. Abordagem Baseada em Risco (RBA)

A DeCripto adota abordagem baseada em risco, classificando clientes e operações para calibrar níveis de diligência e intensidade de monitoramento.

4.1 Fatores de Risco

  • País de origem/residência e/ou conexão da operação
  • Perfil do cliente (PF/PJ) e estrutura societária/beneficiário final
  • Natureza e compatibilidade da atividade econômica
  • Volume, frequência e comportamento transacional
  • Presença em bases restritivas e exposição a sanções
  • Status de PEP (Pessoa Politicamente Exposta) e vinculados
  • Origem/destino de recursos declarados e evidências de capacidade financeira
  • Risco associado a endereços de carteiras blockchain

4.2 Níveis de Risco

Baixo

Verificação padrão + monitoramento regular

Médio

Verificação aprimorada + monitoramento mais frequente

Alto

Diligência reforçada (EDD) + monitoramento intensivo + aprovação formal

4.3 Reavaliação de Risco

A classificação é revisada:

  • Periodicamente (conforme criticidade)
  • Sempre que houver evento relevante (mudança cadastral, aumento abrupto de volume, alerta de sanções, comportamento atípico)

5. KYC/KYB e Diligência Reforçada (EDD)

A DeCripto realiza procedimentos de identificação e verificação proporcionais ao risco:

5.1 Pessoa Física (KYC)

  • Identificação cadastral
  • Verificação de identidade (documentos, validações eletrônicas, prova de vida quando aplicável)
  • Validações de listas restritivas e PEP
  • Compatibilidade entre perfil e atividade/transações

5.2 Pessoa Jurídica (KYB)

  • Identificação da empresa, atividade e finalidade
  • Verificação de quadro societário e beneficiário final (UBO)
  • Validações em listas restritivas e PEP de sócios/administradores/beneficiários
  • Verificação de coerência entre atividade declarada e comportamento transacional

5.3 Diligência Reforçada (EDD)

Para alto risco e/ou quando houver alertas relevantes, podem ser exigidos:

  • Documentação adicional e comprovação de origem de recursos
  • Informações complementares sobre fonte de renda e/ou capacidade financeira
  • Validações ampliadas
  • Aprovação formal antes do início/continuidade do relacionamento

6. Travel Rule (Recomendação 16 do GAFI)

Em conformidade com a Recomendação 16 do GAFI/FATF, a DeCripto implementa procedimentos para coleta e transmissão de informações do ordenante e beneficiário em transferências de ativos virtuais.

6.1 Informações Coletadas

Ordenante

  • Nome completo
  • Endereço da carteira de origem
  • Número da conta ou CPF/CNPJ
  • Endereço físico ou data/local de nascimento

Beneficiário

  • Nome completo
  • Endereço da carteira de destino
  • Número da conta (quando aplicável)

6.2 Transferências para VASPs

Para transferências envolvendo outros Prestadores de Serviços de Ativos Virtuais (VASPs/PSAVs):

  • Verificação se a contraparte é VASP regulado e de boa reputação
  • Transmissão das informações exigidas de forma segura e verificável
  • Retenção de registros das informações transmitidas/recebidas
  • Recusa de operações quando informações não puderem ser obtidas

6.3 Transferências para Carteiras Não-Custodiais (Unhosted Wallets)

Para transferências de/para carteiras não custodiadas:

  • Coleta de declaração de propriedade da carteira
  • Análise de risco do endereço via ferramentas de blockchain analytics
  • Aplicação de limites e monitoramento reforçado quando aplicável

A implementação completa da Travel Rule será ajustada conforme regulamentação específica do Banco Central do Brasil para PSAVs.

7. Monitoramento de Transações

Todas as transações são monitoradas para identificar comportamentos incompatíveis, incluindo:

  • Operações fora do perfil esperado
  • Fracionamento/estruturação ("structuring")
  • Volumes significativamente elevados e/ou mudanças abruptas
  • Relação com jurisdições de maior risco
  • Tentativas de ocultação de origem/destino
  • Inconsistência com atividade declarada
  • Padrões repetitivos com baixa justificativa econômica
  • Conexões com endereços de carteiras de alto risco (mixers, darknet, sancionados)

Alertas podem gerar: solicitação de esclarecimentos, bloqueio/recusa de operação, revisão de risco, encerramento de relação e/ou comunicações cabíveis.

8. Pessoas Politicamente Expostas (PEP)

Para clientes classificados como PEP (e, quando aplicável, familiares e estreitos colaboradores), aplica-se diligência reforçada:

  • Aprovação da Alta Administração/Compliance
  • Verificação e evidência de origem de recursos
  • Monitoramento intensivo
  • Atualização cadastral mais frequente

9. Sanções e Listas Restritivas

A DeCripto verifica clientes e transações contra listas e bases aplicáveis. Para detalhes completos, consulte nossa Política de Sanções.

  • Listas de sanções da ONU (CSNU)
  • Listas OFAC (Office of Foreign Assets Control)
  • Listas de sanções da União Europeia
  • UK Sanctions List (OFSI)
  • Bases nacionais de impedimento (CEIS, CNEP, CEPIM)

É proibida a realização de operações com indivíduos ou entidades sancionadas, ou em desconformidade com políticas internas de sanções e risco.

10. Comunicação de Operações Suspeitas

A DeCripto realiza comunicações ao COAF quando identificados indícios de PLD/FT e demais hipóteses previstas na legislação aplicável.

As comunicações são tratadas com confidencialidade, sendo vedado informar ao cliente ou a terceiros ("tipping-off"), exceto nos limites permitidos por lei e para fins de execução de controles internos.

11. Recusa, Bloqueio e Encerramento

A DeCripto pode, a seu critério e conforme avaliação de risco:

  • Recusar cadastro por insuficiência de informações, falha de verificação ou risco incompatível
  • Recusar, suspender ou reter operações com sinais de irregularidade
  • Bloquear acesso/conta para análise interna, quando necessário
  • Encerrar relacionamento em caso de risco inaceitável, inconformidades ou suspeitas

12. Manutenção e Retenção de Registros

A DeCripto mantém registros e evidências por prazo mínimo de 10 (dez) anos (ou outro que venha a ser exigido), incluindo:

  • Dados e documentos de identificação/verificação
  • Registros de transações e logs
  • Informações de Travel Rule (ordenante e beneficiário)
  • Análises de risco, alertas, investigações internas
  • Decisões e aprovações (inclusive EDD/PEP)
  • Comunicações pertinentes e histórico de tratamento

13. Treinamento e Conscientização

Todos os envolvidos recebem treinamento inicial e periódico sobre:

  • Conceitos de PLD/FT, sanções e indicadores de suspeição
  • Procedimentos internos e responsabilidades
  • Travel Rule e obrigações específicas para criptoativos
  • Registro e escalonamento de alertas
  • Confidencialidade e condutas vedadas

Os treinamentos são documentados e atualizados anualmente ou quando houver mudanças significativas na regulamentação.

14. Canal de Denúncias (Whistleblowing)

A DeCripto mantém canal confidencial para reporte de suspeitas de irregularidades, violações desta Política ou condutas antiéticas:

E-mail: denuncia@decripto.com.br

As denúncias podem ser feitas de forma anônima e são tratadas com total confidencialidade.

  • Todas as denúncias são investigadas pelo Compliance
  • É garantida proteção contra retaliação a denunciantes de boa-fé
  • Retaliação contra denunciantes é expressamente proibida e passível de sanções

15. Auditoria e Melhoria Contínua

A efetividade dos controles é verificada através de:

  • Testes periódicos dos sistemas de monitoramento
  • Revisão de amostra de alertas e decisões
  • Auditoria interna anual
  • Auditoria externa independente (quando aplicável)
  • Análise de gaps e planos de remediação

16. Atualizações e Revisão da Política

Esta Política será revisada periodicamente (ao menos anualmente) e sempre que houver:

  • Mudança relevante no modelo de negócio
  • Incidentes/materializações de risco
  • Mudanças regulatórias relevantes (incluindo regulamentação do BCB para PSAVs)
  • Atualizações nas recomendações do GAFI/FATF
  • Necessidade de aprimoramento de controles

Alterações significativas podem ser comunicadas aos clientes e partes interessadas, quando aplicável.

17. Contato

Para dúvidas sobre esta Política ou para reportar preocupações:

Compliance: compliance@decripto.com.br

Canal de Denúncias: denuncia@decripto.com.br

Políticas Relacionadas

Política KYCPolítica de SançõesPolítica de PrivacidadeTermos de Uso
Voltar para a página inicial