Política de Sanções

1. Objetivo e Escopo

Esta Política de Sanções estabelece os procedimentos e controles adotados pela DeCripto para garantir conformidade com regimes de sanções econômicas e comerciais impostos por autoridades nacionais e internacionais.

A DeCripto adota política de tolerância zero em relação a violações de sanções. Qualquer operação com indivíduos, entidades ou jurisdições sancionadas é estritamente proibida.

Esta Política se aplica a:

Todos os colaboradores, sócios e administradores
Prestadores de serviço e parceiros comerciais
Clientes (pessoas físicas e jurídicas)
Todas as operações e transações realizadas na plataforma

2. Base Legal e Referências

Esta Política está fundamentada nas seguintes normas e recomendações:

2.1 Legislação Nacional

Lei nº 13.810/2019 (Cumprimento de sanções do CSNU)
Lei nº 9.613/1998 (Lavagem de Dinheiro)
Lei nº 14.478/2022 (Marco Legal das Criptomoedas) e regulamentação do Banco Central
Resoluções do COAF

2.2 Normas Internacionais

Resoluções do Conselho de Segurança da ONU (CSNU)
Recomendações do GAFI/FATF
Regulamentos da União Europeia
OFAC — Office of Foreign Assets Control (Departamento do Tesouro dos EUA)
HM Treasury (Reino Unido) — Office of Financial Sanctions Implementation

3. Listas de Sanções Monitoradas

A DeCripto realiza screening contínuo contra as seguintes listas de sanções:

ONU

Lista Consolidada do Conselho de Segurança das Nações Unidas (CSNU) — Inclui indivíduos e entidades sujeitos a congelamento de ativos, proibição de viagens e embargo de armas

OFAC

Specially Designated Nationals (SDN List), Sectoral Sanctions Identifications (SSI), Non-SDN Lists e programas específicos por país

União Europeia

EU Consolidated Financial Sanctions List — Medidas restritivas contra países, entidades e indivíduos

Reino Unido

UK Sanctions List (OFSI) — Lista consolidada de sanções financeiras do Reino Unido

Brasil

Listas nacionais de impedidos, CEIS, CNEP, CEPIM e bases do COAF quando aplicável

As listas são atualizadas automaticamente e o screening é realizado em tempo real durante o onboarding e em todas as transações.

4. Jurisdições de Alto Risco e Sancionadas

A DeCripto mantém lista atualizada de jurisdições sujeitas a restrições:

4.1 Jurisdições Proibidas (Sanções Abrangentes)

Operações são completamente proibidas com as seguintes jurisdições:

Coreia do NorteIrãSíriaCubaCrimeiaDonetskLuhansk

4.2 Jurisdições de Alto Risco (GAFI)

Operações com as seguintes jurisdições requerem diligência reforçada (EDD):

Lista Negra GAFI: Jurisdições sob monitoramento intensificado com deficiências estratégicas
Lista Cinza GAFI: Jurisdições sob monitoramento aumentado

A lista de jurisdições é revisada mensalmente com base nas atualizações do GAFI e autoridades competentes.

5. Processo de Screening

O screening de sanções é realizado em múltiplos momentos:

Onboarding

Verificação completa durante o cadastro do cliente (KYC/KYB)

Transacional

Verificação em tempo real antes de cada operação

Periódico

Re-screening de toda a base de clientes quando há atualizações nas listas

Contraparte

Verificação de endereços de carteiras e contrapartes em transações blockchain

5.1 Tratamento de Matches

Match Exato: Bloqueio imediato, escalação para Compliance, comunicação às autoridades
Match Parcial (Fuzzy): Análise manual para confirmação ou descarte (false positive)
False Positive: Documentação da análise e liberação da operação

6. Análise de Carteiras Blockchain

A DeCripto utiliza ferramentas especializadas para análise de risco de endereços de carteiras blockchain:

Identificação de carteiras associadas a entidades sancionadas
Detecção de conexões com mixers, tumblers e serviços de anonimização
Análise de histórico de transações e exposição a atividades ilícitas
Verificação de carteiras associadas a ransomware, darknet markets e fraudes
Scoring de risco baseado em análise on-chain

Carteiras com score de risco elevado ou conexões suspeitas serão bloqueadas automaticamente, e a operação será submetida a análise manual do Compliance.

7. Medidas em Caso de Match Positivo

Quando identificado um match positivo com listas de sanções:

Bloqueio Imediato: A conta e/ou transação é bloqueada automaticamente
Congelamento de Ativos: Quaisquer valores são retidos conforme determinação legal
Notificação Interna: Escalação imediata para o Responsável de Compliance
Comunicação às Autoridades: Reporte ao COAF e demais órgãos competentes
Documentação: Registro completo do caso e medidas adotadas
Não Alertar (No Tipping-Off): É vedado informar o cliente sobre a investigação

8. Sanções Setoriais

Além de sanções a indivíduos e entidades específicas, a DeCripto observa sanções setoriais que restringem operações com determinados setores econômicos:

Setor financeiro de países sancionados
Setor de energia e mineração
Setor de defesa e armamentos
Tecnologias de uso dual (civil/militar)

9. Evasão de Sanções

A DeCripto monitora ativamente indicadores de tentativa de evasão de sanções:

Uso de intermediários ou shell companies para ocultar beneficiário final
Estruturação de operações para evitar limites de reporte
Uso de jurisdições offshore sem justificativa econômica
Alterações frequentes de dados cadastrais ou beneficiários
Uso de mixers, tumblers ou técnicas de ofuscação em blockchain
Transações com carteiras recém-criadas ou sem histórico

Tentativas de evasão de sanções são tratadas com a mesma severidade que violações diretas e serão reportadas às autoridades competentes.

10. Governança e Responsabilidades

10.1 Responsável de Compliance

Supervisionar a implementação desta Política
Aprovar exceções e casos complexos
Reportar à Alta Administração e autoridades
Manter atualização das listas e procedimentos

10.2 Alta Administração

Aprovar esta Política e suas revisões
Assegurar recursos adequados para compliance
Definir apetite de risco da organização

10.3 Colaboradores

Conhecer e cumprir esta Política
Reportar suspeitas ao Compliance
Participar dos treinamentos obrigatórios

11. Canal de Denúncias (Whistleblowing)

A DeCripto mantém canal confidencial para reporte de suspeitas de violações de sanções ou outras irregularidades:

E-mail: denuncia@decripto.com.br

As denúncias são tratadas com confidencialidade. É garantida proteção contra retaliação a denunciantes de boa-fé.

Denúncias podem ser feitas de forma anônima
Todas as denúncias são investigadas pelo Compliance
Retaliação contra denunciantes é expressamente proibida

12. Treinamento

Todos os colaboradores recebem treinamento sobre:

Fundamentos de sanções internacionais e nacionais
Identificação de red flags e indicadores de risco
Procedimentos de screening e escalação
Consequências de violações (criminais e regulatórias)
Uso das ferramentas de compliance

O treinamento é realizado na admissão e atualizado anualmente ou quando houver mudanças significativas nos regimes de sanções.

13. Penalidades por Violação

Violações de sanções podem resultar em severas penalidades:

13.1 Para a Empresa

Multas milionárias (OFAC, UE e autoridades brasileiras)
Restrições operacionais e perda de licenças
Danos reputacionais severos
Exclusão de sistemas financeiros internacionais

13.2 Para Indivíduos

Responsabilização criminal
Multas pessoais
Proibição de atuar no setor financeiro
Demissão por justa causa

14. Auditoria e Testes

A efetividade desta Política é verificada através de:

Testes periódicos do sistema de screening
Revisão de amostra de matches e false positives
Auditoria interna anual
Auditoria externa independente (quando aplicável)
Análise de gaps e planos de remediação

15. Atualização da Política

Esta Política é revisada:

Ao menos anualmente
Quando houver alterações em regimes de sanções
Após incidentes ou quase-incidentes
Por determinação de autoridades reguladoras
Quando identificadas oportunidades de melhoria

16. Contato

Para dúvidas sobre esta Política ou para reportar preocupações:

Compliance: compliance@decripto.com.br

Canal de Denúncias: denuncia@decripto.com.br

Políticas Relacionadas

Política AML/CFT Política KYC Política de Privacidade Termos de Uso