Política de Prevenção à Lavagem de Dinheiro, ao Financiamento do Terrorismo e ao Financiamento da Proliferação de Armas de Destruição em Massa – PLDFTP e de Cadastro

1- Introdução

Esta Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (“Política”), elaborada em conformidade com a Circular nº 3.978, de 23 de janeiro de 2020, Carta Circular nº 4.001/2020 do Banco Central do Brasil (“BACEN”, “Circular BACEN 3.978” e Carta Circular BACEN 4.001), Lei nº 9.613, de 3 de março de 1998, conforme alterada (“Lei 9.613/98”), e Lei nº 13.260, de 16 de março de 2016, conforme alterada (“Lei 13.260/16”), tem por objetivo implementar e manter princípios e diretrizes que busquem prevenir a utilização da ALL IN CRED SOCIEDADE DE CRÉDITO DIRETO S.A. (“ZiliCred”) para práticas de lavagem de dinheiro e de financiamento ao terrorismo (“LDFT”).

Neste sentido, a Política estabelece as diretrizes adotadas pela ZiliCred para a prevenção, detecção, análise e reporte de eventos suspeitos de LDFT e outras atividades suspeitas, visando a ajudar a ZiliCred a identificar, monitorar e mitigar os riscos regulatórios e reputacionais associados a LDFT, bem como estabelece os requisitos para o cadastramento de clientes e demais partes aplicáveis, nos termos aqui previstos. Lavagem de dinheiro é caracterizada, segundo a Lei 9.613/98, pela omissão ou dissimulação da origem, localização, movimentação ou propriedade de valores, bens e direitos originados direta ou indiretamente de atos ilícitos. Os recursos para o financiamento do terrorismo não tem origem necessariamente em práticas e atividades criminosas, como ocorre nos crimes de “lavagem de diinheiro”. Estes recursos podem ter origem legal e o sistema financeiro é usado para transferir dinheiro para organizações terroristas. A Lavagem de Dinheiro e Financiamento ao Terrorismo caracterizam-se, em resumo, pela ocultação e omissão da origem e/ou destino dos recursos.

A prevenção da utilização da ZiliCred, bem como seus sistemas e recursos, para fins ilícitos, tais como crimes de lavagem de dinheiro, ocultação de bens e valores e financiamento ao terrorismo é dever de todos aqueles que possuam cargo, função, posição, relação societária, estatutária, empregatícia, comercial, profissional, contratual ou de confiança com a ZiliCred (“Colaboradores”).

2- Governança e Responsabilidade

A ZiliCred empreende esforços para o contínuo desenvolvimento da sua estrutura de governança através de consultorias específicas, discussões internas e externas que privilegiam a capacitação de seus Colaboradores e o amadurecimento constante dos seus processos visando o desenvolvimento desta Política.

A coordenação direta das atividades relacionadas a esta Política e o cumprimento das obrigações previstas na Circular BACEN 3.978 – não obstante o dever geral e comum imposto a todos os Colaboradores quanto à atenção ao tema LDFT – será atribuída a um diretor estatutário da ZiliCred.

Abaixo estão indicadas as responsabilidades atribuídas a cada área da ZiliCred em relação a esta Política:

(a) Diretoria

1. Indicar um diretor estatutário como responsável pelo cumprimento das normas estabelecidas na Circular BACEN 3.978 e pela implementação e manutenção desta Política (“Diretor de PLDFT”);
2. Aprovar esta Política e acompanhar o seu cumprimento.

(b) Diretor de PLDFT

1. identificar, analisar, compreender e mitigar os riscos de LDFT, inerentes às atividades desempenhadas pela ZiliCred, incluindo a análise prévia para efeitos de mitigação de riscos de LDFT de novas tecnologias, serviços e produtos;
2. formalizar e implementar regras e procedimentos de controles internos e manter disponíveis para consulta do BACEN e demais reguladores;
3. avaliar os procedimentos de verificação das informações cadastrais dos clientes;
4. avaliar o processo de classificação de clientes ativos por grau de risco;
5. ser ponto focal de dúvidas e avaliações de suspeitas e assuntos relacionados a PLDFT;
6. monitorar continuamente todas as operações e situações, bem como observar as seguintes atipicidades, que podem, após detecção e respectiva análise, configurar indícios de LDFT, dando especial atenção as relacionadas com pessoas expostas politicamente (“PEP”);
7. aprovar o cadastro de PEP, assim como as atipicidades identificadas no processo de monitoramento de operações;
8. atualização da base de listas restritivas e PEP;
9. manter programa de treinamento contínuo para todos os colaboradores, destinado inclusive a divulgar esta Política, assim como as respectivas regras, procedimentos e controles internos; 
10. garantir a ampla divulgação e aplicação das disposições constantes nesta Política no desenvolvimento das atividades de todos os Colaboradores;
11. certificar que as evidências de treinamento e conhecimento desta Política estejam disponíveis e sob responsabilidade da área de Recursos Humanos.
12. o Diretor de PLDFT deve elaborar relatório relativo à avaliação interna de risco de LDFT, a ser encaminhada para aprovação da Diretoria da ZiliCred, contendo as informações regulamentares;
13. o Diretor de PLDFT deve documentar e aprovar avaliação interna com o objetivo de identificar e mensurar o risco de utilização dos produtos e serviços na prática de LDFT;
14. o Diretor de PLDFT deve ter acesso às informações necessárias para o devido gerenciamento de riscos de LDFT; e
15. o Diretor de PLDFT deve responder institucionalmente pelos reportes de operações suspeitas e/ou com indícios de LDFT.

(c) Comercial e Operações

1. acompanhar as propostas de início de relacionamento, dando especial atenção as relacionadas com PEP; 
2. buscar continuamente conhecer os clientes, incluindo procedimentos de verificação, coleta, validação e atualização de informações, bem como demais diligências aplicáveis; 
3. empreender esforços para obter informações adicionais a respeito do propósito da relação de negócio mantida pelo cliente ou, se for o caso, por procurador legalmente constituído;
4. buscar continuamente identificar operações ou situações que exemplifiquem a ocorrência de indícios de suspeita, conforme descritas na Carta-Circular nº 4.001/20, para fins dos procedimentos de monitoramento e seleção previstos na Circular nº 3.978/20;
5. adotar as diligências devidas para a identificação do beneficiário final; e
6. executar ações que envolvam a identificação das contrapartes das operações realizadas nos ambientes de negócios.

(d) Cadastro

1. validar as informações cadastrais de clientes e mantê-las atualizadas, nos termos da regulamentação, ou a qualquer momento, caso surjam novas informações relevantes, dando especial atenção as relacionadas com PEP;
2. aplicar e evidenciar procedimentos de verificação das informações cadastrais proporcionais ao risco de utilização de produtos, serviços e canais de distribuição para a LDFT; e
3. classificar os clientes ativos por grau de risco, conforme disposto na regulamentação.

(e) Auditoria Interna

1. Avaliar e contribuir com a alta administração a desenvolver adequadamente suas atribuições, agregar valor e melhorar as operações da ZiliCred, apresentando análises, recomendações e comentários objetivos acerca das atividades examinadas. Deverão ser avaliados pela auditoria interna a efetividade e a eficiência dos sistemas e processos de controles internos, considerando os riscos atuais e potenciais riscos futuros.

2.1- Colaboradores e Aplicabilidade da Política 

Esta Política é parte integrante das regras que regem a relação societária, de trabalho ou contratual, conforme o caso, dos Colaboradores, os quais deverão firmar o termo de recebimento e compromisso constante do Anexo I à esta Política (“Termo de Recebimento e Compromisso”). Por esse documento, o Colaborador reconhece e confirma a leitura, o conhecimento, compreensão, concordância e adesão aos termos desta Política e às normas e procedimentos aqui contidos. Periodicamente, poderá ser requisitado aos Colaboradores que assinem novos Termos de Recebimento e Compromisso, reforçando o seu conhecimento e concordância com os termos desta Política.

O descumprimento, suspeita ou indício de descumprimento de quaisquer das normas e procedimentos estabelecidos nesta Política ou das demais normas relativas à prevenção de LDFT aplicáveis às atividades da ZiliCred deverão ser levadas para apreciação do Diretor Responsável. Competirá ao Diretor de PLDFT aplicar as sanções decorrentes de tais desvios, garantido ao Colaborador amplo direito de defesa.

Neste sentido, é dever de todo Colaborador informar o Diretor de PLDFT sobre violações ou possíveis violações das normas aqui dispostas, de maneira a preservar os interesses da ZiliCred e de seus clientes em relação à regulamentação de prevenção a LDFTP. Caso a violação ou suspeita de violação recaia sobre o próprio Diretor Responsável, o Colaborador deverá informar tal violação ou suspeita de violação a outro membro da Diretoria, que realizará a análise da ocorrência e aplicação das sanções decorrentes de eventuais desvios, garantido ao Diretor de PLDFT amplo direito de defesa.

Por fim, a ZiliCred busca conhecer e monitorar seus Colaboradores quando da contratação destes e posteriormente de forma contínua, e ficará atenta ao comportamento dos seus Colaboradores, de modo a detectar e subsequentemente relatar quaisquer atividades suspeitas, tais como ações e condutas significativamente discrepantes com o padrão de vida do Colaborador, sendo certo que a ZiliCred contará com o apoio dos superiores hierárquicos responsáveis por cada área para este acompanhamento e monitoramento.

As questões relevantes decorrentes do monitoramento feito nos Colaboradores poderão receber investigação específica e, se apropriado, comunicadas ao Diretor Relevante e, em sendo o caso, comunicadas ao regulador e/ou autoridades competentes.

2.2- Sanções

A ZiliCred não assume a responsabilidade de Colaboradores que transgridem a lei ou cometam infrações no exercício de suas funções.

Neste sentido, conforme mencionado acima, o Diretor de PLDFT poderá aplicar sanções aos Colaboradores em decorrência de descumprimentos das normas relativas à prevenção de LDFT previstas nesta Política.

Os Colaboradores, desta forma, estarão sujeitos, entre outras, às penas de advertência, suspensão, desligamento, exclusão ou demissão por justa causa, ou, ainda, rescisão contratual, conforme o regime aplicável, sem prejuízo de eventuais outras medidas adicionais no âmbito cível (incluindo o direito de regresso) e criminal que se fizerem cabíveis.

3 – Avaliação Interna de Risco

A ZiliCred conduzirá avaliação interna global de suas atividades com o objetivo de avaliar os riscos de utilização de seus produtos e serviços na prática de LDFT. Para a identificação do referido risco, serão considerados os perfis de risco:

1. dos clientes, observados;
2. da ZiliCred, incluindo seu modelo de negócios e área geográfica de atuação;
3. das operações, transações, produtos e serviços, abrangendo todos os canais de distribuição e a utilização de novas tecnologias; e 
4. das atividades exercidas pelos funcionários parceiros e prestadores de serviços terceirizados.

3.1- Conheça seu Cliente

O procedimento de conheça seu cliente (“KYC”) tem o objetivo de implementar procedimentos destinados a conhecer os clientes da ZiliCred, com a adoção de diligência prévia e periódica que assegure sua identificação, qualificação e classificação, prevenindo a ocorrência de LDFT e evitar o envolvimento com pessoas mencionadas em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas (“CSNU”), quando aplicável.

A ZiliCred não aceitará potenciais clientes que (i) desempenhem atividades ilícitas e contrárias à legislação aplicável; (ii) residam em jurisdições sem regulação e fiscalização por autoridade governamental competente, em conformidade com a Lei nº 13.810, de 8 de março de 2019 (“Lei 13.810/19”); (iii) estejam relacionadas a atividades terroristas ou entidades sancionadas por resolução do CSNU ou por designações de seus comitês de sanções; ou (iv) tenham cometido ou intentado cometer atos terroristas, ou deles participado ou facilitado o seu cometimento, conforme a Lei 13.260/16.

No cadastro dos clientes, a ZiliCred sempre observa os seguintes procedimentos:

1. o cadastro dos clientes será realizado de forma individualizada e padronizada, contendo todos os dados pessoais e informações exigidas pela legislação aplicável;
2. consulta sobre a veracidade, idoneidade e atualidade das informações por meio de diferentes bases públicas e privadas;
3. haverá a consulta das informações disponíveis em sites especializados em prevenção à LDFT incluindo, sem limitação, Office of Foreign Assets Control (“OFAC“), Financial Action Task Force (FATF/GAFI), Consolidated United Nations Security Council Sanctions List (CSNU) e lista de sanção imposta por resoluções do CSNU;
4. os clientes que exercerem atividade empresária ou profissional serão classificados de acordo com seu ramo de atividade, e haverá a consulta em fontes públicas ou privadas para validação da informação;
5. o cliente será classificado de acordo com sua atividade, informações de cadastro e situação patrimonial;
6. haverá classificação específica para clientes considerados como PEP;
7. não haverá a aprovação do cadastro de potenciais clientes incluídos na lista da OFAC ou listas sancionadoras, incluindo as listas de sanções impostas por resoluções do CSNU, quando aplicável;
8. a qualquer momento, inclusive após o cadastro, poderá ser solicitado o envio de informações complementares, declarações e documentos para validação das informações; e
9. as informações dos clientes serão atualizadas periodicamente, a depender da classificação de risco atribuída ao cliente (ítem 4.2.1), conforme o disposto em documento específico.

3.1.1- Cadastro de Clientes

A ZiliCred deverá coletar os documentos e as informações dos clientes, incluindo aquelas listadas no Anexo II desta Política, através de ferramentas e sistemas tecnológicos e eletrônicos destinados a tal atividade (“Sistemas de PLDFT”), bem como, quando aplicável, através de seus Colaboradores.

As informações e documentos serão analisados através do Sistema de PLDFT, sendo certo que a área de Cadastro poderá, conforme seu melhor julgamento, determinar providências adicionais em relação ao cliente, inclusive a realização de visita pessoal, durante o processo de cadastramento, na qual será mantido o sigilo acerca de eventuais indícios de LDFT constatados e que serão devidamente avaliados para fins de comunicação ao regulador e/ou autoridade competente. A área de Cadastro, sob responsabilidade final do Diretor de PLDFT, será responsável por avaliar o interesse no início ou manutenção do relacionamento com tal cliente.

As alterações das informações constantes do cadastro, realizado com base nas informações e documentos definidos nesta Política, dependem de prévia comunicação do cliente, por ordem escrita ou através de meios passíveis de verificação, acompanhadas dos respectivos comprovantes.

O cadastro de clientes pode ser efetuado e mantido em sistemas eletrônicos, onde será verificado o vencimento do cadastro. O sistema eletrônico deve: (i) possibilitar o acesso imediato aos dados cadastrais; (ii) controlar as movimentações; e (iii) utilizar tecnologia capaz de cumprir integralmente com o disposto na regulamentação em vigor, nesta Política e demais normas e políticas internas da ZiliCred.

O cadastro mantido pela ZiliCred deve permitir a identificação da data e do conteúdo de todas as alterações e atualizações realizadas.

3.2- Conheça seu Parceiro

O processo de conheça seu parceiro (“KYP”) tem o objetivo de implementar procedimentos destinados a conhecer os fornecedores e parceiros de negócio da ZiliCred, com a adoção de diligência prévia e periódica que assegure sua identificação, qualificação e classificação, prevenindo a ocorrência de LDFT, e evitar o envolvimento com pessoas mencionadas em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do CSNU, quando aplicável.

No cadastro dos fornecedores e parceiros de negócio da ZiliCred, esta deverá sempre observar os seguintes procedimentos:

1. realizar o cadastro de forma individualizada e padronizada, contendo todas as informações exigidas pela ZiliCred, quais sejam aquelas listadas no Anexo I;
2. realizar a consulta sobre a veracidade, idoneidade e atualidade das informações;
3. consultar as informações disponíveis em sites especializados em prevenção à LDFT e lista de sanção imposta por resoluções do CSNU, quando aplicável;
4. realizar a análise da situação de crédito e endividamento;
5. realizar pesquisas na mídia para verificação da existência de notícias negativas relacionadas à LDFT;
6. realizar pesquisas na rede mundial de computadores para verificar a reputação do fornecedor ou parceiro por meio de consultas no “Reclame Aqui”, página inicial do Google, redes sociais como Instagram e Facebook, site próprio do parceiro e fachada da empresa (especificamente no caso de correspondentes bancários);
7. realizar consultas aos birô de crédito como por exemplo Serasa e Quod;
8. a qualquer momento, inclusive após o cadastro, solicitar o envio de informações complementares, declarações e documentos para validação das informações; e
9. a área de cadastro solicitará atualização de informações cadastrais em periodicidade bianual, obrigatoriamente, ou em prazo mais curto em caso de algum fato que assim justifique.

O fornecedor ou parceiro de negócio da ZiliCred poderá ser classificado de acordo com sua atividade empresarial ou profissional. Sem prejuízo do disposto acima, os seguintes procedimentos serão observados com relação aos sócios, administradores, diretores e/ou representantes dos fornecedores e parceiros de negócio da ZiliCred: (i) consulta na lista de PEP, OFAC e listas de sanções impostas por resoluções do CSNU; (ii) verificação da documentação de identificação; e (iii) outros procedimentos previstos no item anterior, conforme aplicável. Em razão do processo de KYP, poderá ser recusada a contratação com qualquer fornecedor ou parceiros de negócio da ZiliCred.

Os contratos a serem celebrados com os fornecedores e parceiros de negócio da ZiliCred deverão, no mínimo, dispor sobre as seguintes matérias: (i) obrigações específicas relacionadas à PLDFT; (ii) que os pagamentos somente serão realizados após a assinatura do contrato de prestação de serviços contra a apresentação de notas fiscais mensais; e (iii) tais pagamentos serão feitas em conta bancária de titularidade do fornecedor ou parceiro, a ser por ele indicada por escrito.

3.3- Conheça o seu Colaborador

A seleção e contratação de funcionários e prestadores de serviços terceirizados devem ser precedidos de mecanismos de controle que permitam à ZiliCred o prévio conhecimento dos candidatos, funcionários e prestadores de serviços antes que estes ingressem, formalizem ou renovem seus vínculos com a instituição, com o objetivo reduzir o risco de práticas ilícitas de qualquer natureza, incluindo, LDFT.

Os responsáveis pelo recrutamento e seleção de pessoal devem realizar pesquisas sobre os antecedentes profissionais especialmente em casos de cargos de confiança ou para aqueles de nível de gerência. Esta pesquisa deve ser realizada em elementos básicos:

1. Currículo: verificar a autenticidade das informações prestadas por candidatos mediante confirmações com terceiros, de preferência obtidas de fontes e referências confiáveis, além da validação de documentos e comprovantes entregues pelos interessados;
2. Entrevistas: realização de entrevistas e, conforme o caso, aplicação de testes de perfil; e
3. Pesquisa de Antecedentes: identificar o perfil do Colaborador a ser contratado e avaliar se seus atributos são suficientes para a confiança necessária requerida para o cargo, mediante consulta a documentos que confirmem a regularidade financeira do candidato, bem como certidões cíveis, criminais e trabalhistas. Esta pesquisa poderá ser realizada pela área de Compliance.

A avaliação dos Colaboradores deve ser realizada anualmente, ou em período menor se necessário, observando-se alterações significativas de comportamento e situações particulares dos empregados e prestadores de serviços, sendo solicitada documentação complementar caso seja necessário. O monitoramento dos Colaboradores será realizado nos termos da Lei 9.613/98, em especial de seus artigos 9º, 10 e 11. Deve haver isonomia de tratamento nessa conduta, abrangendo todos os empregados e prestadores de serviços terceirizados, sendo vedado o monitoramento com fins discriminatórios.

3.4- Produtos e Serviços Oferecidos

A ZiliCred é uma sociedade de crédito direto e tem como principal atividade a concessão de créditos a pessoas físicas, pequenos e médios empresários, aposentados e profissionais liberais, que sejam proprietários de imóveis. Mediante a constituição de alienação fiduciária de imóveis à ZiliCred, os clientes terão acesso a uma linha de crédito e um cartão de débito pré-pago para a utilização dos recursos.

Adicionalmente, os direitos creditórios detidos pela ZiliCred decorrentes da utilização, parcial ou integral, das linhas de crédito pelos clientes serão cedidos a um ou mais fundos de investimento (indistintamente referidos como “Fundo”) ou investidores. Considerando que as atividades do Fundo, bem como dos respectivos prestadores de serviços são exaustivamente reguladas pela Comissão de Valores Mobiliários (“CVM”) e sujeitas às normas de prevenção à LDFT, a carteira de crédito de titularidade da ZiliCred passa por uma segunda verificação de conformidade em relação a normas de prevenção de LDFT, bem como por uma análise de riscos, nos termos da política de gestão de riscos adotada pelo gestor de recursos do Fundo.

Dessa forma, a ZiliCred entende que as atividades por ela desenvolvidas, bem como os produtos e serviços oferecidos, possuem sólidas linhas de defesa quanto ao risco de LDFT.

3.5- Pessoas Expostas Politicamente

Quando do cadastro de clientes, fornecedores e parceiros de negócios, assim como seus respectivos sócios, administradores, diretores, prepostos e/ou representantes, os Colaboradores da área de Cadastro deverão verificar se tais pessoas se classificam como PEP, conforme definição constante da Circular BACEN 3.978.

As solicitações de cadastro de clientes, fornecedores ou parceiros de negócio classificados como PEP deverão ser reportadas ao Diretor de PLDFT, a quem caberá, com exclusividade, aprovar ou não o cadastro.

Caso o cadastro de um PEP seja aprovado, os Colaboradores, no limite de atribuições, deverão reportar ao Diretor de PLDFT todas as transações realizadas por tal PEP.

4- REGISTRO E CLASSIFICAÇÃO DE RISCO

4.1- Clientes

A ZiliCred realiza a classificação de seus clientes por grau de risco com o objetivo de destinar maior atenção aos produtos que demonstram maior probabilidade de apresentar envolvimento com LDFT.

4.1.1- Abordagem Baseada em Risco

A ZiliCred classifica seus clientes, ativos e potenciais, de acordo com os seguintes graus de risco de LDFT:

1. “Alto Risco”: pessoas, físicas ou jurídicas, que (i) atuam em localidades no exterior com legislação considerada frágil ou inexistente quanto à prevenção de LDFT; (ii) atuam com operações de câmbio; (iii) são classificados como PEP ou possuam sócios e/ou administradores classificados como PEP; (iv) tenham sido incluídas na lista de sanções impostas por resoluções do CSNU; (v) tenham sido incluídas na lista do GAFI; (vi) tenham sido incluídas em listas públicas restritivas; (vii) possuam notícias negativas veiculadas na mídia; (viii) atuem no ramo de armas, artes ou metais e pedras preciosas; (ix) exerçam atividades que dificultem a verificação da origem do recurso, como igrejas, postos de combustível, agência de turismo, hotéis; (x) exerçam atividades sem fins lucrativos, como cooperativas e ONGs; e (xi) não comprovem histórico de ocupação (estar empregado, prestar serviços se sócio de empresa) superior a 2 (dois) anos.
2. “Médio Risco”: pessoas, físicas ou jurídicas, que (i) sejam domiciliadas ou sediadas em regiões fronteiriças; (ii) atuem no comércio varejista e possuam faturamento mensal entre R$ 50.000,00 (cinquenta mil reais) e R$ 500.000,00 (quinhentos mil reais), (iii) não comprovem histórico de ocupação (estar empregado, prestar serviços se sócio de empresa) superior a 5 (cinco) anos.
3. “Baixo Risco”: pessoas, físicas ou jurídicas, que (i) sejam assalariados; (ii) aposentados e pensionistas; (iii) agricultores e pequenos empreendedores; (ii) atuem no comércio varejista e possuam faturamento mensal de até R$ 50.000,00 (cinquenta mil reais); e (iii) comprovem histórico de ocupação (estar empregado, prestar serviços se sócio de empresa) superior a 5 (cinco) anos.

4.1.2 – Atuação e Monitoramento

A ZiliCred, com base na classificação de risco atribuída nos termos do item 4.1.1. acima, procederá com a sua atuação e monitoramento em relação aos respectivos clientes da seguinte forma:

1. “Alto Risco”: (i) preenchimento de formulário específico de KYC; (ii) aprovação do cadastro pelo Diretor de PLDFT; (iii) comunicação de todas as transações realizadas com recursos concedidos pela ZiliCred ao Diretor de PLDFT; (iv) atualização semestral das informações e documentos cadastrais; e (v) atualização semestral das consultas aos órgãos públicos e privados especializados em prevenção de LDFT. No caso de ocorrência dos subitens iv, v e vi do item 4.1.1 acima, a relação comercial com o cliente será encerrada e seus ativos financeiros tratados conforme legislação.
2. “Médio Risco”: (i) cadastro deverá ser previamente aprovado pelo Diretor de PLDFT; (ii) atualização semestral das consultas aos órgãos públicos e privados especializados em prevenção de LDFT; (iii) atualização anual das informações e documentos cadastrais.
3. “Baixo Risco”: (i) tratamento padrão despendido aos clientes; (ii) atualização anual das consultas aos órgãos públicos e privados especializados em prevenção de LDFT; e (iii) atualização das informações cadastrais e documentos relacionados a cada 24 (vinte e quatro) meses.

4.2- Operações

A ZiliCred realiza a classificação das operações de seus clientes por grau de risco com o objetivo de destinar maior atenção aos produtos que demonstrem maior probabilidade de apresentar envolvimento com LDFT.

4.2.1 – Abordagem Baseada em Risco

A ZiliCred classificará as operações realizadas por seus clientes, com recursos provenientes da ZiliCred, nos seguintes graus de risco:

1. “Alto Risco”: (i) transações em valores superiores a R$ 100.000,00 (cem mil reais); (ii) transações incompatíveis com a fonte/declaração de renda; e (iii) pagamentos em contas ou de dívidas de terceiros que não estejam associados ao negócio do tomador do crédito.
2. “Médio Risco”: (i) transações em valores entre R$ 20.000,00 (vinte mil reais) e R$ 100.000,00 (cem mil reais); (ii) transações incompatíveis com a fonte/declaração de renda; e (iii) pagamentos em contas ou de dívidas de terceiros que estejam associados ao negócio do tomador do crédito.
3. “Baixo Risco”: (i) transações em valores inferiores a R$ 20.000,00 (vinte mil reais); (ii) com devida identificação da origem e da destinação dos recursos; e (iii) pagamentos para conta ou de dívida de titularidade do beneficiário.

4.2.2- Atuação e Monitoramento

A ZiliCred, com base na classificação de risco atribuída nos termos do item 4.2.1. acima, procederá com a sua atuação e monitoramento em relação às operações realizadas pelos clientes da seguinte forma:

• “Alto Risco”: a ZiliCred poderá negar a contratação da operação e, caso entenda ser aplicável em razão da identificação de indícios de atividades suspeitas, deverá enviar comunicado aos órgãos competentes
• “Médio Risco”: a contratação da operação deverá ser previamente aprovada pelo Diretor de PLDFT.
• “Baixo Risco”: tratamento padrão despendido às operações.

5- Comunicação

A ZiliCred manterá registro de todas as operações contratadas e transações realizadas por um cliente por, no mínimo, 5 (cinco) anos, contados a partir da quitação de todos os valores devidos pelo cliente à ZiliCred, de forma que possibilite a ZiliCred realizar:

1. As tempestivas comunicações ao Conselho de Controle de Atividades Financeiras (“COAF”);
2. A verificação da movimentação financeira de cada Cliente, em face da situação patrimonial e financeira constante de seu cadastro; e
3. A verificação de atipicidades nas operações que possam ser consideradas como suspeitas de LDFT.

A conclusão do tratamento dos alertas oriundos do monitoramento deverá ocorrer em até 45 (quarenta e cinco) dias da data da geração do alerta.

Neste sentido, caso o Diretor de PLDFT entenda pela existência da materialidade dos indícios existentes, será realizada a comunicação formal ao COAF, sob responsabilidade do Diretor Responsável, no prazo de 24 (vinte e quatro) horas a contar da conclusão que, objetivamente, permita fazê-lo, todas as transações, ou propostas de transação, que possam ser consideradas como sérios indícios de crimes de “lavagem” ou ocultação de bens, direitos e valores provenientes de infração penal, conforme disposto no artigo 1º da Lei 9.613/98, inclusive o terrorismo ou seu financiamento, ou com eles relacionar-se, em que: (i) se verifiquem características excepcionais no que se refere às partes envolvidas, forma de realização ou instrumentos utilizados; ou (ii) falte, objetivamente, fundamento econômico ou legal. Em caso de não ocorrência de comunicações suspeitas, a ZiliCred deverá prestar declaração anual, por meio do Sistema de Controle de Atividades Financeiras (Siscoaf), atestando a não ocorrência de transações passíveis de comunicação, conforme art.54 da Circular nº 3.978/2020, em até 10 dias úteis após o encerramento do ano civil.

Os Colaboradores devem guardar absoluto sigilo referente às comunicações efetuadas sobre LDFT e em hipótese alguma podem revelar ou dar ciência do ocorrido a terceiros, sobretudo às pessoas com relação às quais se refira a informação.

Cada reporte deverá ser trabalhado individualmente e fundamentado da maneira mais detalhada possível, sendo que dele deverão constar, sempre que aplicável, as seguintes informações:

1. data de início de relacionamento da ZiliCred com a pessoa autora ou envolvida na operação ou situação;
2. a explicação fundamentada dos sinais de alerta identificados;
3. a descrição e o detalhamento das características das operações realizadas;
4. a apresentação das informações obtidas por meio das diligências previstas nesta Política, inclusive informando tratar-se, ou não, de PEP, e que detalhem o comportamento da pessoa comunicada; e
5. a conclusão da análise, incluindo o relato fundamentado que caracterize os sinais de alerta identificados como uma situação suspeita a ser comunicada para o COAF, contendo minimamente as informações definidas nos itens acima.

O simples reporte realizado pela ZiliCred não compõe de forma alguma isenção da adequada verificação da operação suspeita pelo Diretor de PLDFT, que sempre deverá observar a diligência caso a caso, realizando, assim, comunicações que cumpram com o objetivo da regulamentação de LDFT e colaborem com as atividades de fiscalização dos órgãos competentes.

Todas as comunicações e documentos que fundamentaram a comunicação realizada ao COAF ou, conforme o caso, a decisão pela não realização da comunicação, deverão ser arquivados pela ZiliCred pelo prazo mínimo de 5 (cinco) anos contados da data do evento. Além disso, a ZiliCred se compromete a observar a obrigação de confidencialidade acerca de tais informações e documentos, restringindo o seu acesso, exclusivamente, aos Colaboradores envolvidos no processo de análise.

Será de responsabilidade do Diretor de PLDFT realizar as comunicações descritas acima.

6- Treinamento e Divulgação da Política PLDFTT

Esta Política será objeto de ampla divulgação e treinamento entre os funcionários. O treinamento de prevenção de LDFT abordará as informações contempladas na presente Política, conforme conteúdo programático a ser definido pelo Diretor de PLDFT.
O treinamento de reciclagem dos Colaboradores será realizado ordinariamente a cada 12 (doze) meses, ou extraordinariamente, a critério do Diretor de PLDFT, em periodicidade inferior, sendo obrigatório a todos os Colaboradores e aos prestadores de serviço habituais da ZiliCred. O Diretor de PLDFT deverá manter evidências da participação de todos os Colaboradores, sendo certo que tais comprovações permanecerão arquivadas pela ZiliCred por, pelo menos, 5 (cinco) anos.

Quando do ingresso de um novo Colaborador, o Diretor de PLDFT ou um Colaborador indicado pelo Diretor de PLDFT aplicará o devido treinamento de forma individual para o novo Colaborador. O Diretor de PLDFT poderá, ainda, conforme entender necessário, promover treinamentos esporádicos visando manter os Colaboradores constantemente atualizados em relação à presente Política.

Atenderá também aos fornecedores, clientes, parceiros e outras partes interessadas através de divulgação em sítio eletrônico da ZiliCred, podendo ser sintetizada mas mantendo sua essência e conformidade com a legislação em vigor.

7- Prevenção do Financiamento ao Terrorismo

A ZiliCred se compromete a monitorar as listas obrigatórias divulgadas pelo CSNU (1) e pelo GAFI (2), e avaliará a necessidade de verificação de listas adicionais, tais como aquelas recomendadas pelos demais órgãos e entidades de regulação e autorregulação que tenham aplicabilidade ao mercado financeiro brasileiro para a prevenção de LDFT.

Por fim, o Diretor de PLDFT é o encarregado em manter as práticas da ZiliCred atualizadas em relação às melhores práticas e à regulamentação vigente, inclusive com treinamentos periódicos que contemplem a observância dos Colaboradores quanto à prevenção ao financiamento ao terrorismo e ao financiamento da proliferação de armas de destruição em massa.

7.1 – Cumprimento de Sanções Impostas por Resolução do CSNU

A ZiliCred deverá identificar clientes que sejam alcançados pelas determinações de indisponibilidade de ativos, nos termos da Lei 13.810/19, bem como deverá cumprir imediatamente, e sem aviso prévio aos eventuais clientes eventualmente sancionados, as medidas estabelecidas nas resoluções sancionatórias do CSNU ou as designações de seus comitês de sanções que determinem a indisponibilidade de ativos de titularidade, direta ou indiretamente, de clientes que eventualmente sofram as referidas sanções, sem prejuízo do dever de cumprir determinações judiciais de indisponibilidade, nos termos da regulamentação em vigor e nos limite das atribuições da ZiliCred

No limite das suas atribuições, a ZiliCred, por meio da área de Cadastro, monitorará, direta e permanentemente, as determinações de indisponibilidade mencionadas acima acompanhando para tanto as informações divulgadas na página do CSNU na rede mundial de computadores. Para estes casos as providências deverão ser tomadas imediata e diretamente, sem qualquer avaliação ou classificação prévia.

Neste sentido, caberá ao Diretor de PLDFT:

1. informar, sem demora, ao Ministério da Justiça e Segurança Pública (“MJSP”) e ao BACEN, a existência de pessoas e ativos sujeitos às determinações de indisponibilidade a que deixaram de dar o imediato cumprimento, justificando as razões para tanto;
2. comunicar imediatamente a indisponibilidade de ativos e as tentativas de sua transferência relacionadas aos clientes sancionados ao MJSP, ao BACEN e ao COAF;
3. manter sob verificação a existência ou o surgimento, em seu âmbito, de ativos alcançados pelas determinações de indisponibilidade, para efeito de atribuir a tais ativos imediatamente, tão logo detectados, o regime de indisponibilidade; e
4. proceder ao imediato levantamento da indisponibilidade de ativos, na hipótese de exclusão dos Clientes Diretos eventualmente sancionados das listas do CSNU ou de seus comitês de sanções.

Por fim, caso a ZiliCred não seja a responsável por qualquer das medidas a serem tomadas relativamente ao cliente em cumprimento ao disposto acima, deverá proceder prontamente com a notificação ao prestador de serviços responsável para tanto.

8- Relatório Anual

O Diretor de PLDFT emitirá relatório anual relativo à avaliação interna de risco de LDFT, e encaminhará para a Diretoria da ZiliCred, até o último dia útil do mês de março de cada ano (“Relatório de PLDFT”), com informações relativas ao ano anterior, contendo, conforme aplicável:

1. os procedimentos destinados a conhecer os clientes, incluindo a verificação e a validação das informações dos clientes e a adequação dos dados cadastrais;
2. os procedimentos de monitoramento, seleção, análise e comunicação ao COAF, incluindo a avaliação de efetividade dos parâmetros de seleção de operações e de situações suspeitas;
3. a governança desta Política;
4. as medidas de desenvolvimento organizacional voltadas à prevenção de LDFT;
5. dos programas de capacitação periódica de pessoa;
6. dos procedimentos destinados a conhecer os colaboradores, parceiros e prestadores de serviços terceirizados; e
7. das ações de regularização dos apontamentos oriundos da auditoria interna e da supervisão de órgãos reguladores. 

O Relatório de PLDFT ficará à disposição do BACEN, na sede da ZiliCred.

9- Avaliação e Análise Prévia de Novos Produtos e Serviços e Utilização de Novas Tecnologias

Novos produtos ou serviços que a ZiliCred tenha a intenção de lançar em sua plataforma, bem como a utilização de novas tecnologias para oferta de seus produtos ou serviços deverão ser submetidos à análise prévia do Diretor de PLDFT, sob a ótica da PLDFT, com base nas informações disponibilizadas pela equipe de marketing e produtos, bem como da equipe de tecnologia da informação, observado o disposto nesta Política. Os produtos, serviços e novas tecnologias que possam vir a ser adotados pela ZiliCred serão testados pelo Diretor de PLDFT, tal como se já estivessem sendo oferecidos aos clientes ou potenciais clientes, considerando o disposto na presente Política.

10- Histórico de Alterações

A presente Política deverá ser revista, no mínimo, anualmente, levando-se em consideração, dentre outras questões, mudanças regulatórias ou eventuais deficiências encontradas. Esta Política poderá ser também revista a qualquer momento, sempre que o Diretor de PLDFT ou a Diretoria entender necessário.

Histórico das atualizações desta Política

Data	Versão	Responsável
Março de 2023	2ª e Atual	Diretor de PLDFT