Apresentação

A MAUPI é uma empresa comprometida com a ética, responsabilidade socioambiental e integridade em suas atividades. Rejeitamos qualquer forma de corrupção, suborno, discriminação, falsificação e trabalho forçado, buscando colaboradores e prestadores de serviços que compartilhem nossos princípios éticos.

Esta Política oferece diretrizes sobre o programa de Compliance e PLD/CFT (Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo), aplicável a todos os membros, colaboradores, parceiros e prestadores de serviços da MAUPI.

Todos devem seguir esta política rigorosamente, e o desconhecimento ou justificativas para seu descumprimento não serão aceitos. Em caso de dúvidas ou necessidade de esclarecimentos, a Área de Compliance PLD/CFT deve ser consultada imediatamente, disponível na Área de Compliance e na intranet da empresa.

É obrigação de todos reportar imediatamente à Área de Compliance PLD/CFT qualquer ato suspeito, ilícito ou que viole esta política e a legislação aplicável.

Objetivo

Estabelecer diretrizes e procedimentos para a prevenção e combate à lavagem de dinheiro e ao financiamento do terrorismo, conforme a Circular 3978 do Banco Central do Brasil (BACEN). A MAUPI visa garantir a conformidade com as regulamentações e promover um ambiente de negócios ético e seguro

Escopo

Esta política aplica-se a todos os colaboradores, membros da Alta Administração, parceiros, prestadores de serviços e quaisquer outras partes envolvidas nas operações da MAUPI.

Definições

• Lavagem de Dinheiro: Processo de transformar recursos provenientes de atividades ilícitas em ativos aparentemente legais.

• Financiamento do Terrorismo: Fornecimento de recursos financeiros para atividades terroristas, incluindo doações e investimentos para apoiar tais atividades.

Fases da Lavagem de Dinheiro

• Colocação: Inserção dos valores ilícitos no sistema econômico, frequentemente em pequenas quantias para evitar detecção.

• Ocultação: Esconder a origem dos recursos através de movimentações financeiras complexas, dificultando seu rastreamento.

• Integração: Reintegração do dinheiro ao sistema econômico como se fosse lícito, geralmente através de investimentos em negócios legais.

Reponsabilidades da MAUPI e de seus Profissionais

Todos os profissionais da MAUPI, independentemente de suas posições hierárquicas, têm responsabilidades relacionadas à prevenção e combate à lavagem de dinheiro e ao financiamento do terrorismo. A estrutura organizacional da empresa define claramente as funções e responsabilidades de cada colaborador no que diz respeito à conformidade com as normas e políticas de PLD-FT.

Responsabilidades da Alta Administração:

• Implementar e monitorar o cumprimento desta Política e das normas relacionadas, mantendo-as atualizadas

• Analisar relatórios e garantir que medidas mitigatórias sejam adotadas por setores e profissionais para manter a conformidade com a Política e promover a cultura de prevenção e combate à lavagem de dinheiro e financiamento do terrorismo.

• Fornecer os recursos necessários para a implementação e aprimoramento da Política, incluindo suporte financeiro e humano.

• Notificar empresas parceiras sobre operações suspeitas de lavagem de dinheiro e financiamento do terrorismo, para que possam adotar as medidas necessárias

Responsabilidades da equipe de Recursos Humanos:

• Seguir as regras e procedimentos internos para conhecer os candidatos a vagas de trabalho, conforme definido no Manual de Cadastro de Colaboradores – “Know Your Employee” (KYE).

• Realizar treinamentos periódicos para informar colaboradores e prestadores de serviços sobre esta Política, normas legais e regulatórias, e procedimentos internos.

• Verificar os dados e a reputação dos colaboradores e prestadores de serviços durante a contratação e monitorá-los na execução de suas atividades, com atenção especial para mudanças repentinas ou injustificáveis na condição financeira.

Todos os demais setores e Profissionais respectivos:

Todos os setores, profissionais e parceiros não mencionados aqui devem seguir as normas estabelecidas nesta Política e manter uma conduta ética de acordo com as determinações legais e normativas das autoridades competentes. Caso identifiquem atividades suspeitas envolvendo profissionais, clientes ou parceiros, têm a obrigação de reportar imediatamente à Alta Administração ou ao setor responsável.

Procedimentos e Controles

1. Conhecendo nossos profissionais: A MAUPI adota uma postura transparente e responsável na contratação de seus profissionais. Antes de ingressarem na empresa, todos são avaliados conforme os padrões estabelecidos em sua Política específica.

Além disso, os profissionais participam de treinamentos anuais com duração de 20 horas, abordando temas como prevenção à lavagem de dinheiro e financiamento do terrorismo, entre outros assuntos relevantes para manter e desenvolver o ambiente de conformidade da MAUPI.

2. Cadastro e Credenciamento de Clientes – KYC: Em conformidade com a legislação vigente e as normas regulatórias aplicáveis, a MAUPI estabelece procedimentos internos para conhecer seus clientes e parceiros, visando identificar o perfil de risco, a capacidade financeira e a natureza dos negócios, além de compreender a motivação para a contratação dos serviços. A MAUPI compromete-se a coletar e tratar esses dados conforme a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709 de 14/08/2018).

Nesse sentido, a MAUPI não mantém vínculos com terceiros que apresentem indícios de envolvimento em atividades criminosas ou cujas atividades sejam de natureza que impeça a verificação da legitimidade das operações ou da procedência dos recursos. A MAUPI também evita relações com aqueles que se recusam a fornecer informações ou documentos solicitados, conforme as exigências de segurança previstas na legislação e nas normas antilavagem de dinheiro.

Para se adequar às melhores práticas de identificação e qualificação de clientes e usuários, a MAUPI utiliza ferramentas automatizadas da Idwall, como parte de suas soluções. As informações obtidas e utilizadas são armazenadas por 10 anos e ficam à disposição do Banco Central do Brasil, conforme as diretrizes estabelecidas pela Circular nº 3.978 de 2020. Esses procedimentos estão descritos em detalhes no Manual de Cadastro de Clientes – “Know Your Customer – KYC”. Além do mais, a avaliação interna de risco será atualizada em intervalos de no máximo 12 meses, exceto se legislação específica aplicável à MAUPI determinar um período diferente.

Nas análises específicas de cada cliente, serão sempre observadas características que permitam compreender os riscos inerentes ou identificar indícios de conduta criminosa, conforme descrito na POLÍTICA DE CADASTRO E CREDENCIAMENTO DE CLIENTES – “KNOW YOUR CUSTOMER – KYC”, da MAUPI.

Segue o fluxo completo de análise das fontes e recursos disponíveis para o cadastro e credenciamento dos nossos clientes, utilizando uma plataforma especializada e sites oficiais para consultas:

Neste processo, são coletadas e validadas as seguintes informações:

Identificação de Pessoa física:

● Nome completo;

● Número de CPF;

● Endereço eletrônico

● Número de telefone;

● Conta bancária;

● Endereço

Identificação de Pessoa jurídica:

● CNPJ;

● Firma ou denominação social (“nome” da pessoa jurídica);

● Endereço eletrônico;

● Conta bancária;

● Endereço

Validação de CPF na Receita Federal: A validação do CPF é essencial no processo KYC. Se o CPF for inválido ou associado a uma certidão de óbito, indica uma possível tentativa de fraude, impedindo a abertura de uma nova conta.

Validação de CNPJ, Administradores e atividade principal na Receita Federal: Assim como para pessoas físicas, a consulta à Receita Federal é fundamental para confirmar a validade do CNPJ e verificar a correção das informações da empresa.

Verificar o QSA — Quadro de Sócios e Administradores: Identificar quem são os indivíduos caracterizados como sócios e administradores de uma empresa, até o beneficiário final.

Validar os administradores da empresa no KYC para pessoa física: Os administradores identificados pela Receita Federal são submetidos às mesmas verificações de KYC aplicadas a clientes pessoas físicas, garantindo que não tenham restrições e que não estejam envolvidos em atividades financeiras ilícitas.

Validação de Dados Cadastrais: Para garantir a autenticidade dos dados cadastrais, é essencial solicitar o RG e/ou CNH do indivíduo. Esses documentos permitem a verificação de informações como nacionalidade e filiação, reforçando a segurança na identificação. Caso os dados não sejam validados, o indivíduo não poderá abrir uma nova conta.

Verificação de Pessoas Politicamente Expostas (PEPs): Conforme o artigo 27 da Resolução 3.978 do Banco Central e a Resolução COAF nº 40/2021, é obrigatório consultar a lista de Pessoas Politicamente Expostas (PEPs). Isso deve ser feito por meio de bases de dados oficiais, como a relação mantida pela Controladoria-Geral da União (CGU) no Portal da Transparência e o Sistema de Controle de Atividades Financeiras (Siscoaf).

Verificação em Listas Restritivas Nacionais e Internacionais: É essencial verificar se o indivíduo consta em Listas Restritivas, que identificam pessoas associadas a atividades ilícitas. Essas consultas são realizadas a cada 30 dias. As listas mais relevantes para validação e consulta, tanto em âmbito nacional quanto internacional, incluem:

● Cadastro Nacional de Empresas Inidôneas e Suspensas (CEIS);

● Cadastro de Entidades Privadas Sem Fins Lucrativos Impedidas (Cepim);

● Cadastro de Expulsões da Administração Federal (CEAF);

● Cadastro Nacional de Empresas Punidas (Cnep);

● Quadro Geral de Inabilitados do Banco Central;

● Lista do Tribunal de Contas da União (TCU);

● Cadastro de Sanções Penais e Administrativas Derivadas de Lesões ao Meio Ambiente;

● Lista de Trabalho Análogo à Escravidão (Lista da Transparência sobre Trabalho Análogo à Escravidão).

● Lista da ONU (contém informações sobre membros da Al-Qaeda);

● Lista da OFAC — Office of Foreign Assets Control de Specially Designated Nationals and Blocked Persons List (registra pessoas e empresas bloqueadas por motivos que são

mantidos em sigilo);

● European Union Consolidated List (relação consolidada de pessoas, grupos e entidades sujeitas a sanções financeiras da União Europeia);

● Lista do Conselho de Segurança das Nações Unidas — CSNU (consolida as informações das listas do próprio CSNU com outras listas restritivas internacionais);

● Interpol (registro de pessoas foragidas da Justiça em diversos países); 

Verificação de Protestos e Consultas ao SCPC: Consultas são realizadas para identificar se a pessoa tem dívidas em aberto e para verificar a existência de processos relacionados à lavagem de dinheiro ou falência nos Tribunais Estaduais e Federais. Se o indivíduo estiver associado a tais situações, ele é impedido de abrir uma conta.

Verificação de Mandados de Prisão em Aberto: Caso o indivíduo tenha um mandado de prisão em aberto, ele não deve estar em liberdade, e a empresa não pode fornecer serviços a ele, sendo impossibilitado de abrir uma nova conta

Consulta de Mídias Negativas: Utilizando soluções automatizadas de inteligência artificial, a consulta de Mídias Negativas identifica como um possível cliente, parceiro ou fornecedor é retratado na imprensa, especialmente em casos de corrupção, lavagem de dinheiro ou violações ambientais que conflitam com os valores da empresa.

Visitas e Validações Periódicas de Websites: A visita presencial ou validação do website faz parte do cadastro inicial e do monitoramento contínuo dos clientes, garantindo que as atividades estejam em conformidade com o ramo declarado. Essas validações ocorrem durante a aprovação do cadastro e periodicamente conforme a classificação de risco.

Periodicidade de Consulta: Para manter as informações dos nossos clientes atualizadas, realizamos validações frequentes, incluindo consultas às listas restritivas. A periodicidade das atualizações varia conforme o perfil de risco do cliente: a cada 6 meses para risco baixo, a cada 3 meses para risco médio e mensalmente para risco alto.

 As consultas à Lista da OFAC são realizadas a cada 30 dias para todos os clientes.

3. Cadastro e Credenciamento de Parceiros – KYP: A MAUPI analisará o perfil de parceiros e prestadores de serviços terceirizados de acordo com seus critérios internos. Será realizada uma due diligence adequada ao perfil de risco do terceiro para garantir que a contratação esteja em conformidade com os padrões legais e seja feita de maneira transparente e ética, conforme os parâmetros estabelecidos no Manual de Cadastro e Credenciamento de Parceiros – “Know Your Partner” (KYP).

TRATAMENTO DE OCORRÊNCIAS E COMUNICAÇÃO AOS ÓRGÃOS COMPETENTES

Se a MAUPI identificar suspeitas de lavagem de dinheiro ou financiamento do terrorismo, compromete-se a:

i) Analisar as operações e situações suspeitas no prazo máximo de 45 (quarenta e cinco) dias, conforme o parágrafo primeiro, art. 43 da Circular 3.978 de 2020.

ii) Bloquear imediatamente bens, direitos e valores de clientes com vínculos com atividades terroristas, conforme a Lei Federal 13.810/2019.

iii) Formalizar um dossiê com detalhes dos envolvidos, valores transacionados, datas e a fundamentação para a comunicação às autoridades competentes.

Informações sobre ocorrências não serão divulgadas a clientes ou terceiros, exceto por ordem judicial. A MAUPI não informará a pessoa física ou jurídica suspeita sobre as ocorrências, e as informações serão usadas exclusivamente por órgãos reguladores e de investigação.

Registro de Operações

Para garantir o cumprimento das exigências da Seção I, Capítulo VI da Circular BACEN nº 3.978, a MAUPI estabelece diretrizes para o registro eficiente das operações, visando prevenir a lavagem de dinheiro e o financiamento do terrorismo.

Informações Mínimas Exigidas no Registro:

Identificação do Cliente: Nome, CPF/CNPJ, endereço, data de nascimento/constituição e outros dados identificadores.

Descrição da Operação: Tipo de operação, valor, moeda, data e hora da transação, e detalhes do serviço financeiro prestado.

Meios de Pagamento: Informações sobre o meio de pagamento utilizado, como transferências bancárias, cheques, cartões de crédito/débito etc.

Partes Envolvidas: Identificação completa dos envolvidos, incluindo beneficiários e intermediários.

Documentos de Suporte: Cópias e registros dos documentos que comprovam a operação.

Procedimentos para o Registro de Operações: A MAUPI utiliza um sistema automatizado para garantir o registro preciso e completo das operações, protegido contra acessos não autorizados e alterações. As operações serão registradas no momento da transação, e os registros serão revisados periodicamente para assegurar a precisão e integridade dos dados. Todos os registros serão mantidos por um período mínimo de 10 anos, conforme a regulamentação aplicável.

ABORDAGEM BASEADA EM RISCO

A abordagem baseada em risco é essencial para garantir que as medidas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo sejam proporcionais e eficazes.

A MAUPI adota uma política de identificação e classificação de riscos, segmentando-os em baixo, médio e alto. Essa classificação é aplicada a produtos, clientes, serviços, colaboradores e prestadores de serviços, permitindo ações e procedimentos adequados para gerenciar e mitigar esses riscos.

A metodologia de avaliação inclui:

Análise de Comportamento: Verifica se o valor, volume e natureza das transações estão de acordo com o padrão cadastrado.

Capacidade Financeira: Confirma se as transações estão compatíveis com a capacidade financeira e o patrimônio do cliente.

Local da Transação: Examina o local onde a transação é realizada.

Verificação de PEPs: Checa transações envolvendo pessoas expostas politicamente e seus associados.

Perfil de Risco do Cliente: Aplica medidas reforçadas para clientes com maior risco.

Política Interna: Avalia a conformidade com a política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo.

Produtos e Serviços: Revisa os produtos e serviços oferecidos.

Os riscos identificados são analisados e classificados, e, com base nos resultados, são elaborados planos de gestão proporcionais às condições da MAUPI.

Avaliação dos Riscos

O processo de avaliação de riscos engloba a identificação, análise, avaliação e tratamento dos riscos, conforme descrito a seguir:

Identificação do Risco: Este é o processo de buscar, reconhecer e descrever riscos com base no contexto estabelecido e na comunicação com partes interessadas. O objetivo é criar uma lista abrangente de riscos, incluindo suas causas, fontes e eventos, que podem impactar os objetivos definidos.

Análise de Riscos: A análise de riscos envolve entender a natureza e o nível dos riscos. Ela fornece a base para decisões sobre como tratar os riscos. Cada risco identificado é classificado quanto à probabilidade e impacto, determinando seu nível. Também são considerados fatores que afetam a probabilidade e as consequências, incluindo causas e fontes, e impactos tangíveis ou intangíveis.

Avaliação de Riscos: A avaliação de riscos auxilia na tomada de decisões sobre quais riscos precisam de tratamento e a prioridade para isso. Compara o nível de risco com os critérios estabelecidos para determinar se o risco é aceitável ou se precisa de tratamento. Utiliza os resultados da análise para decidir se e como tratar os riscos, incluindo a necessidade de novas atividades, controles modificados ou mantidos.

Tratamento dos Riscos: O tratamento de riscos envolve selecionar opções para alterar o nível do risco (probabilidade ou impacto) e elaborar planos de tratamento. Esses planos podem introduzir novos controles ou modificar os existentes. Se for identificado um risco prioritário para tratamento, um relatório é elaborado e apresentado à Alta Administração para a adoção de medidas apropriadas.

Monitoramento e Análise Crítica: Monitoramento e análise crítica são essenciais para detectar mudanças no contexto e nos critérios de risco, que podem exigir revisão dos tratamentos e suas prioridades, além de identificar riscos emergentes.

Manutenção de Dados

Os documentos e informações cadastrais de clientes, parceiros, colaboradores e prestadores de serviços serão mantidos pela MAUPI pelo prazo estipulado pela legislação aplicável. Na ausência de normas específicas, serão seguidos os critérios internos da empresa.

As instituições parceiras autorizadas pelo Banco Central do Brasil devem respeitar os prazos de conservação de dados e informações relacionados a parceiros, clientes e operações.

Ciência dos Profissionais

Todos os profissionais declaram estar cientes de que a MAUPI pode monitorar as atividades realizadas em seus ambientes físicos e virtuais para identificar condutas suspeitas e garantir a conformidade com esta Política e outras normas internas.

Em caso de violação desta Política por profissionais, parceiros ou prestadores de serviços, a MAUPI reserva-se o direito de avaliar a conduta e aplicar medidas disciplinares, que podem variar de advertência e suspensão até a rescisão por justa causa. A rescisão não impede a empresa de buscar reparação por perdas e danos causados pelo agente que deu causa ao descumprimento.

Atualização da Política

A Política será atualizada sempre que houver mudanças legislativas ou regulatórias relevantes, alterações no cenário do negócio da empresa ou necessidade identificada na revisão da análise de risco. A responsabilidade pela atualização e aprovação da Política será da Alta Administração.

Aprovação e Vigência

Esta Política foi aprovada pela Alta Administração da MAUPI e entrará em vigor na data de sua aprovação. A vigência é indeterminada, sendo substituída apenas por uma versão atualizada.

Goiânia/GO, 17 de outubro de 2024.