1. OBJETIVO

A presente Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (“Política de PLDFT” ou “Política”) tem por objetivo estabelecer as diretrizes estratégicas, princípios e responsabilidades que orientam a implementação, manutenção e aprimoramento contínuo do Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (“PLDFT”) no âmbito do Conglomerado Prudencial (“Conglomerado”), composto por:

‍• EntrePay Instituição de Pagamento S.A. (“EntrePay”); e
• Octa Sociedade de Crédito Direto S.A. (“Octa”).

Esta Política visa assegurar a existência de mecanismos eficazes, proporcionais ao risco e devidamente integrados à governança corporativa, destinados à prevenção, detecção e comunicação de indícios de lavagem de dinheiro e financiamento do terrorismo, em conformidade com a Circular BCB nº 3.978/2020, a Carta Circular nº 4.001/2020 e as Recomendações do GAFI/FATF.
Ao consolidar as práticas e controles aplicáveis a todas as empresas do conglomerado, esta Política reforça o comprometimento institucional com a integridade, a ética, a transparência e a conformidade regulatória, assegurando que todas as atividades, produtos, serviços e relacionamentos sejam conduzidos de forma idônea, diligente e alinhada às melhores práticas internacionais de PLDFT.

2. ÂMBITO DE APLICAÇÃO

Esta Política se aplica a todos os Administradores, Diretores, Empregados, Parceiros, Clientes, Prestadores de Serviços e demais Terceiros relacionados às empresas do Conglomerado.

A sua informação é pública e deve estar à disposição dos Clientes e Parceiros da EntrePay e Octa, para conhecimento dos procedimentos adotados pela empresa para Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo.

3. VIGÊNCIA

A presente Política entrará em vigor no ato de sua publicação, nas plataformas internas da Entrepay e Octa, bem como em seus sites institucionais, qual sejam:
‍https://entrepay.com.br/ e
‍https://web.octascd.net/
‍devendo ser revisada uma vez ao ano, ou quando for necessária a sua atualização por modificações nas políticas internas da empresa, em legislações ou regulações aplicáveis à matéria.

4. NORMAS RELACIONADAS

Lei Federal nº 9.613/1998
‍Dispõe sobre o crime de “lavagem” ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras – COAF; e dá outras providências.

Lei Federal nº 13.260/16
Regulamenta o disposto no artigo XLIII do artigo 5º da Constituição Federal, disciplinando o terrorismo, tratando as disposições investigatórias e processuais e reformulando o conceito de organização terrorista; e altera as Leis nº 7.960/89 e 12.850/2013.

‍Lei Federal nº 13.810/19
Dispõe sobre o cumprimento das sanções impostas por resoluções do Conselho de Segurança das Nações Unidas (CSNU).

‍Circular BCB nº 3.978/2020
Dispõe sobre as políticas, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção e à utilização do sistema financeiro para a prática de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, de 3 de março de 1998, e de financiamento do terrorismo, previsto na Lei nº 13.260, de 16 de março de 2016.

‍Circular BCB nº 4.001/2020
Divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de “lavagem” ou ocultação de bens, direitos ou de que trata a Lei nº 9.613, de 3 de março de 1998, e de financiamento ao terrorismo, previsto na Lei nº 13.260, de 16 de março de 2016, passíveis de comunicação ao Conselho de Controle de Atividades Financeiras (COAF).

‍Resolução COAF nº 40/2021
Dispõe sobre procedimentos a serem observados, em relação a pessoas expostas politicamente, por aqueles que sujeitam à supervisão do Conselho de Controle de Atividades Financeiras (Coaf) na forma do §1º da Lei 9.613, de 3 de março de 1998. Após a entrada em vigor desta resolução, fica revogada a Resolução nº 29 de 7 de dezembro de 2017.

5. DEFINIÇÕES

Análise de operação ou situação suspeita: é a verificação da existência de indícios de Lavagem de Dinheiro e de Financiamento ao Terrorismo, com base na movimentação, comportamento ou característica da operação e considerando os conceitos apostos na Circular nº 4001 do BCBC;

‍Banco Central do Brasil (BCB): autarquia federal autônoma, integrante do Sistema Financeiro Nacional, criada pela Lei nº 4.595/1965, a quem compete, entre outras funções, regular e fiscalizar o funcionamento do Sistema de Pagamentos Brasileiro.

‍Conselho Monetário Nacional (CMN): órgão superior do Sistema Financeiro Nacional que possui a competência para formular políticas de moeda e de crédito, objetivando a estabilidade da moeda e do crédito e o desenvolvimento econômico do País.

‍Conselho de Controle de Atividades Financeiras (COAF): Unidade Financeira do Brasil que tem como objetivo:
(i) receber, examinar e identificar as ocorrências das operações suspeitas ou estranhas para atividades ilícitas, em especial relacionadas à Lavagem de Dinheiro;
(ii) comunicar às autoridades competentes as operações em que concluir que existem indícios de crime de lavagem de dinheiro ou ocultação de bens, direitos e valores, para que a autoridade competente tome as providências e instaure os procedimentos necessários, se assim entender cabível;
(iii) coordenar e aplicar mecanismos de cooperação que viabilizem o combate à lavagem de dinheiro e outros ilícitos no país;
(iv) aplicar penas administrativas.

‍Conselho de Segurança das Nações Unidas (CNSU): em inglês United Nation Security Council – UNSC é um órgão da Organização das Nações Unidas (“ONU”), cujo mandato é zelar pela manutenção da paz e da segurança.A CSNU publica e atualiza com regularidade sua lista de países e entidades sancionadas.

‍Conheça seu Cliente (KYC – Know Your Client):
‍Conjunto de ações e estratégias para identificação de clientes, ambiente de seus negócios, de mercado de trabalho e análise de documentos, contemplando a captura, atualização e armazenamento de informações cadastrais, identificação e origem de recursos dos clientes, procedimentos específicos para identificação de beneficiários finais e de Pessoas Expostas Politicamente, dentre outros, sempre em conformidade com a legislação e regulações vigentes, e para esta Política, com o objetivo de prevenir a utilização dos Produtos e Sistemas da EntrePay para Lavagem de Dinheiro e Financiamento ao Terrorismo.

‍Conheça seu Funcionário (KYE – Know Your Employee):
‍Consiste na adoção de regras, procedimentos e controles adotados para seleção e mecanismos da situação econômica-financeira e idoneidade dos colaboradores com que a EntrePay mantenha vínculo para execução das atividades internas, visando a evitar em seu quadro de colaboradores pessoas envolvidas com Lavagem de Dinheiro e Financiamento do Terrorismo.

‍Conheça seu Parceiro (KYP – Know Your Partner):
‍Consiste na adoção de regras, procedimentos e controles internos para aceitação de parceiros comerciais, de acordo com o perfil do parceiro e o propósito de relacionamento, visando prevenir a realização de negócios com contrapartes inidôneas ou suspeitas em atividades ilícitas, bem como assegurar a eles que possuam procedimentos adequados de prevenção à PLD/FT.

‍Conheça seu Fornecedor (KYS – Know Your Supplier):
‍Consiste na adoção de procedimentos e controles internos para identificação e aceitação de fornecedores e prestadores de serviços, de acordo com o perfil e o propósito do relacionamento, prevenindo a contratação de empresas inidôneas ou suspeitas para atividades ilícitas.

‍Due Diligence:
‍Termo que designa um procedimento de investigação de riscos, que antecede o estabelecimento de relações comerciais, com processos para identificação do beneficiário final de Estabelecimento Comercial, reputação, qualificação, consulta às listas restritivas, credibilidade e histórico de cumprimento das normas vigentes para Lavagem de Dinheiro e Financiamento ao Terrorismo.

‍Financiamento ao Terrorismo (“FT”):
‍É o financiamento, por qualquer meio, a atos terroristas, às organizações terroristas ou a terroristas.

‍Lavagem de Dinheiro (“LD”):
‍Processo pelo qual busca-se inserir, no sistema financeiro, recursos, bens e valores oriundos de atividades ilícitas.
‍
O processo de lavagem de dinheiro ocorre em três fases:
‍colocação: momento em que os valores são movimentados para distanciarem-se de sua origem ilícita;
‍ocultação: é a dissimulação de valores, quando eles passam a circular novamente por meios lícitos, sem que seja possível a sua conexão com o delito antecedente;
‍integração: é a reinserção do valor ilícito no sistema financeiro, quando passa a circular por meio totalmente lícitos, sem que seja possível a conexão ao delito que deu causa aos recursos ilícitos.

Na prática, essa fase se realiza, muitas vezes, através da utilização do sistema financeiro, em operações e transferência de valores ilícitos ou negociações de bens de altos valores.

‍Office Foreign Assets Control (OFAC):
‍É a Agência de Ativos Estrangeiros do Departamento do Tesouro dos Estados Unidos da América (EUA).
Tem como objetivo administrar e aplicar sanções baseadas nas políticas internacionais dos EUA e nos objetivos de Segurança Pública.
O OFAC administra diferentes programas e tem o poder de congelar bens sob a jurisdição dos EUA.
Pode aplicar sanções, inclusive aquelas baseadas nas Organizações das Nações Unidas e em tratados internacionais.
Tais sanções são multilaterais e dependem da cooperação de governos aliados.

‍Operações e situações suspeitas:
‍São as operações que apresentam indícios de utilização dos produtos ou serviços prestados pela empresa, para a prática de Lavagem de Dinheiro e Financiamento ao Terrorismo.

‍Pessoas Expostas Politicamente (PEP):
‍Pessoas Expostas Politicamente porque ocupam ou ocuparam cargos e funções públicas, nos últimos cinco anos no Brasil, listadas na Resolução nº 40/2021 do COAF.

‍PLD/FT:Sigla para “Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo”, e engloba todas as ações estipuladas na Circular BCB 3.978/20, para barrar a utilização do sistema financeiro para a prática dos crimes de Lavagem de Dinheiro, previstos na Lei nº 9.613/98, e de Financiamento do Terrorismo, previstos na Lei nº 13.260/2016.

6. DIRETRIZES GERAIS

A presente Política, apresenta os procedimentos gerais que serão adotados nas operações do Conglomerado Prudencial, para prevenir a utilização da empresa para a prática de ilícitos, em especial, a prática de Lavagem de Dinheiro e Financiamento do Terrorismo (“LD/FT”). Este documento está pautado nas melhores práticas para o combate aos delitos, bem como elaborado em conformidade com a legislação e as regulações vigentes que se aplicam ao tema.

7. DIRETRIZES PARA AVALIAÇÃO INTERNA DE RISCO

Cada empresa integrante do Conglomerado manterá seu próprio processo de Avaliação Interna de Risco (AIR), elaborado de acordo com as diretrizes previstas nessa Política, com o objetivo de identificar o risco de utilização de seus produtos e serviços na prática de Lavagem de Dinheiro e Financiamento ao Terrorismo, de forma a mensurar os riscos identificados em relação à sua probabilidade de ocorrência e à magnitude de impactos financeiros, reputacionais e socioambientais, considerando, para a construção do AIR, as avaliações realizadas por entidades públicas brasileiras, sempre que versem sobre PLD/FT.

Cada Avaliação Interna de Risco será estabelecida em documento específico, revisado bienalmente, e conterá o detalhamento da metodologia e dos critérios aplicáveis à análise de risco para fins de PLD/FT, devendo observar as seguintes diretrizes:

• O perfil dos Clientes e Parceiros;
• O modelo de negócios da EntrePay e da Octa;
• A área geográfica da operação;
• As operações, transações, produtos e serviços, abrangendo os canais de distribuição e a utilização de novas tecnologias para identificação de possíveis fragilidades que acarretem riscos de Lavagem de Dinheiro;
• Avaliação das atividades de funcionários e prestadores de serviços terceirizados.

7.1. Abordagem Baseada em Risco

Os processos e procedimentos de avaliação interna de risco devem adotar os critérios desta Política e do procedimento a ser elaborado em apartado pelas empresas do Conglomerado. Assim, os riscos são definidos por categoriais, para a adoção de controles de gerenciamento e mitigação reforçados para as situações de maior risco e adoção dos controles simplificados nas situações de menor risco.

8. DIRETRIZES PARA O PROCEDIMENTO DESTINADO A CONHECER SEU CLIENTE (KYC) E SEU PARCEIRO (KYP)

Os procedimentos destinados a conhecer seus clientes (“Know Your Client” ou “KYC”) e seus parceiros (“Know Your Partner” ou “KYP”) serão mantidos em políticas apartadas por empresa do Conglomerado (Políticas de KYC/KYP da EntrePay e Políticas de KYC/KYP da Octa), devendo observar as diretrizes comuns desta Política de PLDFT, bem como estarem em conformidade com a legislação e regulamentação específica da matéria.

Os clientes e parceiros das empresas do Conglomerado devem conhecer e atender às diretrizes desta Política de PLD/FT, bem como estarem em conformidade com a legislação e regulamentação específica da matéria.

A Entrepay e Octa adotarão medidas para identificar seus clientes e parceiros, através de solicitação de documentos, requeridos pela área Comercial e que serão analisados pela área de Risco, nos quais constarão: identificação, qualificação, beneficiário final, a condição econômica, recursos financeiros.Após o recolhimento dos documentos, a área de Risco, deverá checar, através de Due Diligence, as informações recebidas. Caso um cliente apresente maior risco, poderão ser solicitados documentos adicionais, bem como uma Due Diligence aprofundada deverá ser realizada.

Adicionalmente, a EntrePay e Octa observam critérios específicos em relação a Pessoas Expostas Politicamente (“PEPs”), entendidas de forma simplificada como aquelas que ocupam ou ocuparam cargos, empregos ou funções públicas relevantes, bem como seus representantes, familiares e estreitos colaboradores. Os procedimentos detalhados para identificação, monitoramento e tratamento de PEPs encontram-se descritos nas Políticas de KYC e KYP que devem ser observados em complemento a esta Política.

Também deverão ser cruzadas as informações de cadastro de todos os clientes em potencial, inclusive com as listas de empresas e pessoas sancionadas nacional e internacionalmente. É vedado relacionamento comercial com pessoas naturais e jurídicas que estejam relacionadas na lista de Sanções do Conselho de Segurança das Nações Unidas (CNSU) e na lista de sanções do Office of Foreign Assets Control (OFAC).As informações coletadas nos procedimentos destinados a conhecer os clientes e parceiros, serão mantidas atualizadas pelas empresas integrantes do Conglomerado e ficarão armazenadas pelo prazo mínimo de 10 anos.

9. DIRETRIZES PARA OS PROCEDIMENTOS DESTINADOS A CONHECEREM SEUS FUNCIONÁRIOS, PRESTADORES DE SERVIÇOS TERCEIRIZADOS E FORNECEDORES (KYE/KYS)

Os procedimentos destinados a conhecer seus clientes (“Know Your Employee” ou “KYE”) e seus parceiros (“Know Your Supplier” ou “KYS”) serão mantidos em políticas apartadas por empresa integrante do Conglomerado (Políticas de KYE/KYS da EntrePay e Políticas de KYE/KYS da Octa), devendo observar as diretrizes comuns desta Política de PLDFT, bem como estarem em conformidade com a legislação e regulamentação específica da matéria.Adicionalmente, a EntrePay e Octa observam critérios específicos em relação a Pessoas Expostas Politicamente (“PEPs”), entendidas de forma simplificada como aquelas que ocupam ou ocuparam cargos, empregos ou funções públicas relevantes, bem como seus representantes, familiares e estreitos colaboradores.

Os procedimentos detalhados para identificação, monitoramento e tratamento de PEPs encontram-se descritos na Política de KYS e KYE, que devem ser observados em complemento a esta Política.

Também deverão ser cruzadas as informações de cadastro de todos os funcionários, prestadores de serviços terceirizados e fornecedores em potencial, inclusive com as listas de empresas e pessoas sancionadas nacional e internacionalmente. É vedado relacionamento comercial com pessoas naturais e jurídicas que estejam relacionadas na lista de Sanções do Conselho de Segurança das Nações Unidas (CNSU) e na lista de sanções do Office of Foreign Assets Control (OFAC).

As informações sobre funcionários, prestadores de serviços terceirizados e fornecedores, serão mantidas atualizadas pelas empresas integrantes do Conglomerado e armazenadas pelo prazo mínimo de 10 (dez) anos.

10. REGISTRO DE OPERAÇÕES

A Entrepay e Octa manterão os registros de todas as suas operações, produtos e serviços contratados no âmbito de suas atividades.Os registros das operações devem conter as informações de identificação, inclusive de beneficiário final, o meio utilizado e a data em que foi realizada. Todos os registros e documentos relacionados a essas operações serão mantidos atualizados e armazenados pelo prazo mínimo de 10 anos, em conformidade com a legislação aplicável.

11. MONITORAMENTO, ANÁLISE E SELEÇÃO DE OPERAÇÕES SUSPEITAS

A EntrePay e Octa deverão monitorar todas as operações realizadas por intermédio da utilização de seus serviços e produtos, contando com sistemas e ferramentas estabelecidos para cruzamento de dados e monitoramento.

O monitoramento e a análise das operações são conduzidos internamente pelos times de PLDFT da Entrepay e Octa, que são responsáveis pela verificação, investigação e tomada de decisão quanto aos casos analisados. O Conglomerado poderá, quando necessário, contar com o apoio de terceiros para serviços auxiliares, entretanto, a investigação sobre operações e situações suspeitas será sempre realizadas exclusivamente por funcionários diretos.

Selecionada uma operação suspeita, a Entrepay e Octa promoverão Due Diligence interna, para checagem das movimentações e a veracidade das informações referentes aos clientes e parceiros, que poderão ser contatados a respeito das informações, sem que seja informado sobre a suspeita, mantido o sigilo do objeto da Due Diligence. Ressalta-se que a suspeita sobre utilização dos produtos e serviços do Conglomerado para fins de Lavagem de dinheiro e de Financiamento ao Terrorismo, bem como os procedimentos adotados para a investigação, serão mantidos em sigilo para o cliente/parceiro, bem como para demais terceiros.

Tais procedimentos internos estão descritos nos “Manuais de PLD/FT” apartados da Entrepay e Octa, devendo durar o prazo máximo de 45 (quarenta e cinco) dias, sendo que ao final, será elaborado dossiê sobre o caso.

12. COMUNICAÇÃO DE OPERAÇÃO SUSPEITA

Quando a suspeita sobre uma operação permanecer após os procedimentos de análises internos, serão realizadas as devidas comunicações de operações consideradas suspeitas de LD/FT, em consonância com as determinações regulatórias. Caso não haja indícios de suspeita de Lavagem de Dinheiro ou Financiamento ao Terrorismo, o dossiê será arquivado.

Tais procedimentos estão descritos nos “Manuais de PLD/FT” apartados da Entrepay e Octa.

13. ESTRATÉGIAS PARA DISSEMINAÇÃO DA CULTURA DE PLD/FT

As empresas do Conglomerado promovem de forma contínua a disseminação da cultura de PLD/FT, por meio de ações voltadas ao fortalecimento da conscientização, da responsabilidade e da conduta ética de todos os públicos com os quais se relaciona.As iniciativas têm por objetivo assegurar que colaboradores, prestadores de serviços, clientes, parceiros e fornecedores compreendam os princípios e as boas práticas que orientam a atuação da Entrepay e Octa em matéria de PLD/FT, contribuindo para a mitigação de riscos e para a integridade do sistema financeiro nacional.

a) Colaboradores
‍Os colaboradores que atuam nas empresas integrantes do Conglomerado participam de programa obrigatório e recorrente de capacitação em PLD/FT, estruturado conforme o perfil de atuação e o grau de exposição ao risco.Os treinamentos são disponibilizados nas plataformas internas de capacitação e contemplam:
‍Integração (onboarding): treinamento online no ingresso do colaborador, abordando princípios e responsabilidades de PLD/FT, com avaliação de conhecimento e emissão de certificado;
‍Reciclagem anual: reaplicação obrigatória em ambiente virtual e reavaliação dos conhecimentos, assegurando registro de participação e certificação individual;
‍Treinamento específico para colaboradores com atuação direta em PLDFT: capacitação técnica periódica sobre o processo de Monitoramento, Seleção, Análise e Comunicação (MSAC), abordando metodologias de identificação de operações suspeitas, critérios de risco, tratamento de alertas e comunicações ao COAF, conforme aplicável.

b) Clientes, Parceiros e Fornecedores
‍O Conglomerado Prudencial Entrepay adota medidas contínuas de sensibilização e difusão de conteúdos educativos sobre PLD/FT voltadas aos públicos externos com os quais mantém relacionamento. Esses conteúdos são divulgados em canais institucionais, como os sites oficiais (www.entrepay.com.br e web.octascd.net/), e-mail, redes sociais corporativas e materiais informativos, com o objetivo de reforçar o compromisso com a integridade, o cumprimento regulatório e a prevenção de ilícitos financeiros.
As ações de comunicação externa refletem o compromisso do Conglomerado em promover boas práticas e fortalecer a cultura de conformidade, sem substituir as responsabilidades individuais de clientes, parceiros e fornecedores quanto à adoção de seus próprios mecanismos de prevenção à lavagem de dinheiro e financiamento do terrorismo.

14. DIRETRIZES SOBRE PRODUTOS E SERVIÇOS

A EntrePay e Octa adotam procedimentos específicos para avaliação de novos produtos e serviços, visando assegurar a conformidade com as diretrizes de PLD/FT.

Sempre que houver a concepção de novos produtos ou serviços, a Área de Produtos deverá preencher o Questionário de Avaliação de Novos Produtos, que será submetido à análise da Área de Compliance e PLD/FT. Após a análise, será emitido parecer que definirá a viabilidade de disponibilização do produto ou serviço no mercado.

Adicionalmente, deverá ser observado de forma contínua:
• A natureza e características das soluções financeiras e de pagamento oferecidas;
• Os serviços disponibilizados aos clientes e parceiros;
• Os canais de distribuição e meios de integração tecnológica;
• A compatibilidade entre os serviços solicitados e o perfil de risco do cliente ou parceiro;
• A utilização de novas tecnologias e seus potenciais vulnerabilidades para fins de PLD/FT;

15. DIRETRIZES PARA GESTÃO DE CONSEQUÊNCIAS

O descumprimento das diretrizes estabelecidas nesta Política de PLD/FT sujeita colaboradores, prestadores de serviços, fornecedores, clientes e parceiros à aplicação de medidas proporcionais à gravidade da ocorrência.

• As medidas poderão incluir, entre outras:
• Advertência formal;Reforço de treinamentos;
• Rescisão contratual ou desligamento, quando aplicável;
• Comunicação às autoridades competentes, nos casos previstos em lei ou regulamentação.

O Conglomerado incentiva fortemente a denúncia de condutas suspeitas ou em desacordo com esta Política, assegurando que todas as manifestações recebidas sejam analisadas com confidencialidade e que os denunciantes de boa-fé estejam protegidos contra qualquer forma de retaliação.

Cada empresa do Conglomerado manterá Canal de Denúncias próprio, que pode ser acessado por todos os públicos de relacionamento da EntrePay e Octa, garantindo sigilo, imparcialidade na apuração e tratamento adequado de cada caso reportado.

16. AVALIAÇÃO DE EFETIVIDADE

As empresas do Conglomerado Prudencial elaborarão, de forma segregada, anualmente, o Relatório de Avaliação de Efetividade da Política de PLD/FT, com data-base em 31 de dezembro, em conformidade com o disposto na Circular nº 3.978/2020.

O relatório tem como objetivo mensurar a eficácia dos procedimentos e controles internos adotados para mitigar os riscos de PLD/FT, bem como identificar eventuais deficiências. Devendo ser encaminhado, para ciência, até 31 de março do ano seguinte à data-base, ao Comitê de Auditoria e à Diretoria Executiva da Entrepay e Octa.

O Relatório de Avaliação de Efetividade contém, entre outros:
• a metodologia utilizada na avaliação;
• os testes aplicados;a qualificação dos avaliadores;
• as deficiências identificadas;avaliação dos procedimentos de conhecimento do cliente, incluindo verificação, validação e adequação dos dados cadastrais;
• avaliação dos procedimentos de monitoramento e comunicação ao Coaf, incluindo a efetividade dos parâmetros de seleção de operações suspeitas;avaliação da governança da política de PLD/FT;
• avaliação das ações de desenvolvimento da cultura organizacional voltadas à prevenção à lavagem de dinheiro e ao financiamento do terrorismo;
• avaliação dos programas periódicos de capacitação de pessoal;
• avaliação dos procedimentos de conhecimento de funcionários, parceiros e prestadores de serviços terceirizados;
• avaliação das ações corretivas provenientes da auditoria interna e da supervisão do Banco Central do Brasil.

Com base nas deficiências identificadas, será elaborado um plano de ação para correção e aprimoramento dos controles e procedimentos para cada empresa do Conglomerado. O acompanhamento da implementação desse plano será documentado em relatório de acompanhamento, sendo encaminhado, até 30 de junho do ano seguinte à data-base, ao Comitê de Auditoria e à Diretoria Executiva.

17. AUDITORIA

A verificação do cumprimento da Política, dos procedimentos e dos controles internos de PLD/FT, bem como a identificação e a correção das deficiências verificadas, será realizada periodicamente, de forma a assegurar a efetividade do programa de prevenção.

Adicionalmente, a Auditoria Interna avaliará a efetividade dos controles de PLDFT, atuando de forma segregada por empresa, observando as especificidades operacionais de cada empresa.

A Auditoria Interna avalia, de maneira independente e objetiva, a adequação e a eficácia dos controles, processos e práticas de PLD/FT, emitindo relatórios com recomendações de aprimoramento e acompanhando a implementação das medidas corretivas necessárias. Esse trabalho tem por finalidade garantir a conformidade com a legislação e regulamentação aplicáveis, além de fortalecer a governança e mitigar riscos relacionados à lavagem de dinheiro e ao financiamento do terrorismo.

18. PAPÉIS E RESPONSABILIDADES

A estrutura de governança do Conglomerado Prudencial assegura a adequada segregação de funções e a definição clara das responsabilidades relacionadas à implementação e manutenção do Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLDFT), conforme previsto na Circular BCB nº 3.978/2020.

Cada instituição integrante — EntrePay Instituição de Pagamento S.A. e Octa Sociedade de Crédito Direto S.A. — é responsável pela execução e aderência das diretrizes estabelecidas nesta Política, mantendo controles compatíveis com seu porte, natureza de operações e nível de exposição ao risco.

a) São responsabilidades da Diretoria Executiva de cada instituição:
‍• Deliberar sobre as diretrizes aplicáveis à PLDFT em sua respectiva instituição, em alinhamento com esta Política;
• Aprovar formalmente esta Política e suas eventuais atualizações, observando o disposto no art. 4º, parágrafo único, da Circular BCB nº 3.978/2020;
• Tomar ciência da Avaliação Interna de Risco (AIR) e do Relatório de Avaliação de Efetividade produzidos no âmbito de sua instituição;
• Garantir que as estruturas das empresas do Conglomerado sejam adequadas às suas características e complexidade;
Acompanhar periodicamente o desempenho, a efetividade e a atualização das medidas de PLDFT implementadas.

b) Diretor Responsável por PLDFT / Chief Risk Officer (CRO) de cada instituição:
‍• Coordenar a implementação, execução e atualização das ações de PLDFT na respectiva instituição, garantindo a aderência às diretrizes desta Política;
• Documentar e aprovar a Avaliação Interna de Risco (AIR), mantendo registro das metodologias, evidências e resultados;
• Assegurar o alinhamento entre esta Política e as demais políticas internas da instituição (tais como KYC, KYE, KYP, KYS e AIR), que permanecem segregadas e específicas por empresa;
• Cumprir e acompanhar as determinações de órgãos reguladores e fiscalizadores, garantindo a comunicação tempestiva de situações relevantes ao Banco Central do Brasil e ao COAF;
• Apoiar as áreas de Compliance, PLDFT e Risco na condução das atividades operacionais e no monitoramento contínuo das medidas de prevenção.

c) Comitê de Auditoria de cada instituição:
‍• Tomar ciência da adoção desta Política e de suas eventuais atualizações, em conformidade com o art. 7º, §3º, da Circular BCB nº 3.978/2020;
• Avaliar, no âmbito de suas atribuições, a adequação e efetividade dos controles internos relacionados ao Programa de PLDFT;
• Recomendar aprimoramentos e propor medidas corretivas sempre que identificadas deficiências ou oportunidades de melhoria nos processos de prevenção e monitoramento.

d) Área de Compliance e PLDFT de cada instituição:
‍A Área de Compliance e PLDFT é responsável por supervisionar e garantir a efetividade do monitoramento transacional e das medidas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo no âmbito de cada instituição integrante do conglomerado. Suas atribuições compreendem:Implementar, revisar e aprimorar o sistema de monitoramento transacional, contemplando o desenho das regras, parâmetros, datasets e alertas voltados à detecção de situações atípicas, suspeitas ou incompatíveis com o perfil de risco cadastral;
• Realizar o tratamento, análise e registro dos alertas gerados pelo monitoramento, documentando as medidas adotadas e o resultado das avaliações;
• Conduzir, quando aplicável, as comunicações de operações suspeitas ou atípicas ao COAF, em conformidade com os prazos e critérios estabelecidos na regulamentação vigente;
• Monitorar a efetividade das regras e parâmetros de detecção, propondo ajustes e melhorias contínuas conforme o perfil de risco identificado;
• Coordenar a revisão periódica dos processos e controles de PLDFT, bem como a elaboração dos relatórios de efetividade e indicadores de desempenho;
• Apoiar o Diretor responsável por PLDFT e o Comitê de PLDFT na tomada de decisão e na priorização de ações corretivas;
• Promover a disseminação da cultura de PLDFT e apoiar as demais áreas no entendimento e cumprimento das obrigações de prevenção;
• Manter comunicação contínua com as áreas de Risco, Auditoria e Negócios, de modo a assegurar a integração entre os controles preventivos e detectivos, nas fases cadastrais e transacionais;
• Manter controles contendo informações consolidadas sobre o desempenho do Programa de PLDFT, o volume e natureza dos alertas tratados, as comunicações realizadas, bem como eventuais riscos, deficiências ou melhorias identificadas nos controles e procedimentos.

e) Área de Risco de cada instituição:
‍A Área de Risco é responsável por assegurar que os processos de análise e manutenção cadastral sejam conduzidos sob o viés de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLDFT), contribuindo para a adequada classificação de risco das contrapartes. Suas atribuições compreendem:
• Executar a análise cadastral sob a ótica de PLDFT, avaliando informações, documentos e indícios de exposição a riscos, incluindo vínculos com Pessoas Politicamente Expostas (PEPs), sanções, listas restritivas e jurisdições de alto risco;
• Apoiar as áreas de negócio na validação e atualização de cadastros, conforme as diretrizes das Políticas de KYC, KYP, KYS e KYE de cada instituição;
• Avaliar, sob o enfoque de risco de PLDFT, as situações de onboarding, manutenção ou recusa de relacionamento, reportando ao Compliance eventuais ocorrências que demandem adicional comunicação ao COAF;
• Alimentar e atualizar as bases e matrizes de risco utilizadas pelo Programa de PLDFT, garantindo coerência entre a classificação cadastral e o monitoramento transacional;
• Apoiar a área de PLDFT na definição de critérios técnicos de parametrização de regras de monitoramento, quando relacionados ao perfil de risco de clientes, parceiros ou fornecedores.