01. Propósito
Estabelecer diretrizes, princípios e atribuições voltados à prevenção de ações relacionadas à lavagem de dinheiro e ao financiamento de atividades terroristas.
02. Escopo de Aplicação
Esta política define os princípios e as diretrizes a serem seguidas para mitigar riscos de envolvimento com lavagem de dinheiro e financiamento do terrorismo nos produtos e serviços oferecidos pela PG PAGAMENTOS E INTERMEDIAÇÕES que também atribui responsabilidades claras para o cumprimento dessas orientações, de acordo com a legislação vigente.
Este documento se aplica a todos os colaboradores, independentemente de seu nível hierárquico, bem como aos gestores da instituição. Além disso, seus princípios também se estendem a clientes, parceiros comerciais e prestadores de serviços terceirizados que mantêm relações formais com a PG PAGAMENTOS.

03. Termos e Definições
COAF: Conjunto de operações financeiras ou comerciais destinadas a integrar na economia formal, de forma temporária ou permanente, recursos, bens ou valores de atividades ilícitas. O principal objetivo é esconder ou disfarçar a natureza, origem, localização, entrega ou propriedade dos bens, direitos ou valores obtidos.
Lavagem de Dinheiro: Conjunto de operações financeiras ou comerciais destinadas a integrar na economia formal, de forma temporária ou permanente, recursos, bens ou valores de atividades ilícitas. O principal objetivo é esconder ou disfarçar a natureza, origem, localização, entrega ou propriedade dos bens, direitos ou valores obtidos
PEP: essoas Politicamente Expostas (PEP) são indivíduos que exercem ou já exerceram cargas públicas de relevância, em conformidade com os critérios estabelecidos pelas normas de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLDFT), definidas pelos órgãos reguladores e de controle.
Terrorismo: Ato de traição por um ou mais indivíduos, motivado por xenofobia, discriminação ou preconceito com base em raça, cor, etnia ou religião, com o objetivo de gerar medo ou pânico na sociedade. Essas ações colocam em risco a segurança de pessoas e bens, a ordem pública e a estabilidade social, buscando desestabilizar governos e instituições por meio de violência e coação. Além disso, o terrorismo visa atrair atenção para uma causa ou agenda política, religiosa ou ideológica, empregando métodos que aterrorizam a população.

04. Princípios e Diretrizes
A PG PAGAMENTOS adota os seguintes princípios como guias na prevenção da lavagem de dinheiro e do financiamento ao terrorismo:
4.1. Cumprir rigorosamente a legislação e as normas aplicáveis às instituições de pagamento;
4.2. Incentivar altos padrões de ética, integridade, equidade, transparência, justiça e compromisso, alinhados aos valores estabelecidos em nosso Código de Ética;
4.3. Zelar pela transparência e confidencialidade das informações, preservando sempre a relação de confiança e alinhamento com nossos clientes;
4.4. Promover uma cultura de prevenção à lavagem de dinheiro e ao financiamento do terrorismo em toda a organização, abrangendo também nossos parceiros e prestadores de serviços terceirizados.
Entre as nossas diretrizes de combate à lavagem de dinheiro e ao financiamento do terrorismo, destacam-se:
4.5. O compromisso de criar e manter uma estrutura eficiente de prevenção e combate a essas práticas em todas as áreas da PG PAGAMENTOS, por meio de processos, normas internas e capacitação contínua dos colaboradores sobre o tema;
4.6. Desenvolver, implementar e atualizar regularmente esta política, além de manuais, procedimentos e controles internos voltados à prevenção, sempre em conformidade com as legislações vigentes e com as melhores práticas do mercado;
4.7. Realizar testes periódicos para avaliar a eficácia dos controles existentes nas áreas suscetíveis a crimes de lavagem de dinheiro e financiamento do terrorismo;
4.8. Informar regularmente a Diretoria e o Conselho de Administração da PG PAGAMENTOS, com a devida validação prévia da auditoria interna, sobre a eficácia dos controles internos de prevenção à lavagem de dinheiro e financiamento do terrorismo;
4.9. Promover, junto a todos os colaboradores, parceiros e prestadores de serviços terceirizados, uma cultura focada em princípios éticos, integridade e combate a práticas ilícitas em todas as atividades empresariais.

Orientações de Governança e Estrutura
4.10. A estrutura de governança da PG PAGAMENTOS é projetada para garantir que esta política, juntamente com os procedimentos e controles internos voltados à prevenção da lavagem de dinheiro e do financiamento ao terrorismo, seja devidamente cumprida.
4.11. Esta política se aplica integralmente e é amplamente disseminada para todos os colaboradores da PG PAGAMENTOS, incluindo parceiros e prestadores de serviços terceirizados.
4.12. A responsabilidade por definir a estrutura de governança, processos e pela manutenção desta política e dos procedimentos é da Diretoria de Riscos e Compliance, enquanto a aprovação dessas normas cabe ao Comitê de Governança, Riscos e Compliance (GRC).
4.13. Documentos relacionados à prevenção da lavagem de dinheiro e ao financiamento do terrorismo, como esta política, procedimentos, contratos, relatórios, além das informações coletadas durante esses processos, devem ser arquivados e disponibilizados ao Banco Central do Brasil por um período mínimo de 10 anos, conforme a regulamentação vigente que estabelece esses prazos.
4.14. Como parte da estrutura de governança, a PG PAGAMENTOS nomeia formalmente ao Banco Central do Brasil um diretor responsável por assegurar o cumprimento das obrigações previstas na legislação e regulamentação aplicável, assegurando que tal diretor não tenha conflitos de interesse em suas funções.

Diretrizes da Avaliação Interna de Risco
4.15. A PG PAGAMENTOS realiza avaliações internas com o propósito de identificar e mensurar os riscos associados ao uso de seus produtos e serviços, especialmente no que tange à lavagem de dinheiro e ao financiamento do terrorismo.
4.16. A avaliação interna abrange os seguintes perfis de risco:
de clientes;
da própria instituição, levando em consideração o modelo de negócios e a área geográfica de atuação;
das operações, transações, produtos e serviços, contemplando todos os canais de distribuição e o uso de novas tecnologias;
das atividades realizadas por colaboradores, parceiros e prestadores de serviços terceirizados.
4.17. Os riscos identificados consideram tanto a probabilidade de ocorrência quanto a magnitude dos impactos financeiros, jurídicos, reputacionais e socioambientais.
4.18. A avaliação interna de riscos implementa controles de gestão e mitigação que são ajustados de acordo com os perfis de risco analisados, fortalecendo os controles em situações de maior risco e flexibilizando em cenários de risco reduzido.
4.19. A área de Compliance é responsável pela condução da avaliação interna de risco, que deve ser atualizada a cada dois anos ou sempre que houver mudanças significativas nos perfis de risco ou nas regulamentações.
4.20. A avaliação interna de risco é um documento aprovado pelo Diretor nomeado perante o Banco Central do Brasil, responsável pelo cumprimento das obrigações da Circular nº 3.978/20 (Prevenção à lavagem de dinheiro e financiamento ao terrorismo), com o conhecimento da Auditoria Interna e do Conselho de Administração. Este documento, que faz parte do anexo desta política, é de responsabilidade das áreas de Compliance e PLDFT, e seu uso é restrito e confidencial.
Normas do Conheça seu Cliente (KYC)
4.21. A PG PAGAMENTOS adota uma política e procedimentos específicos voltados ao conhecimento de seus clientes, o que inclui a diligência na identificação, qualificação e classificação dos mesmos.
4.22. A área de Prevenção à Fraude é responsável pela identificação e qualificação de clientes, devendo coletar, verificar e validar a autenticidade das informações cadastrais e outras informações relevantes, conforme os critérios mínimos estabelecidos pela Circular nº 3.978/20.
4.23. As informações coletadas durante a qualificação dos clientes devem ser mantidas atualizadas e armazenadas adequadamente, incluindo a verificação de se o cliente é uma Pessoa Exposta Politicamente (PEP), bem como a condição de seus representantes, familiares ou colaboradores próximos.
4.24. A qualificação dos clientes deve garantir que a coleta, verificação e validação de dados estejam alinhadas com o perfil de risco, incluindo a natureza da relação comercial. Assim, informações adicionais sobre o cliente devem ser incluídas, desde que compatíveis com o risco associado ao uso de produtos e serviços para a prática de lavagem de dinheiro e financiamento ao terrorismo.
4.25. As informações coletadas na qualificação dos clientes devem ser mantidas atualizadas e reavaliadas continuamente, em conformidade com a evolução da relação comercial e do perfil de risco.
4.26. A responsabilidade pela classificação dos clientes recai sobre a área de PLDFT, observando os critérios de classificação e controles mitigatórios descritos na Avaliação Interna de Risco.
4.27. Os critérios de identificação, qualificação e classificação de clientes devem ser igualmente aplicados a administradores e representantes no âmbito do Cadastro Nacional da Pessoa Jurídica (CNPJ).
4.28. A qualificação do cliente pessoa jurídica deve incluir a análise da cadeia de participação societária até a identificação da pessoa natural caracterizada como seu beneficiário final.
4.29. O valor mínimo de referência de participação societária para a identificação do beneficiário final, estabelecido pela PG PAGAMENTOS, é de 25%.
4.30. É proibido iniciar uma relação comercial antes da conclusão dos procedimentos de identificação e qualificação do cliente.
4.31. Qualquer situação relevante relacionada a clientes, como: mídia negativa, presença de PEP, mudanças na estrutura de controle, bem como indícios de descumprimento relacionados à lavagem de dinheiro e financiamento ao terrorismo, deve envolver o diretor responsável por PLDFT, podendo o caso ser submetido a um comitê decisório.
4.32. Permite-se, por um período máximo de trinta dias, o início da relação comercial em caso de insuficiência de informações sobre a qualificação do cliente, desde que isso não comprometa os procedimentos de monitoramento e seleção.

Diretrizes para Conhecimento de Parceiros e Prestadores de Serviços (KYP)
4.33. A PG PAGAMENTOS estabelece um procedimento com o objetivo de conhecer seus parceiros e prestadores de serviços terceirizados, incluindo diligência na identificação, qualificação e classificação, levando em consideração o perfil de risco e os serviços a serem prestados.
4.34. O procedimento para conhecer parceiros e prestadores de serviços terceirizados será alinhado com as diretrizes desta política, incluindo coleta, verificação e validação de dados, bem como a avaliação interna de riscos.
4.35. As informações relacionadas a parceiros e prestadores de serviços terceirizados serão mantidas atualizadas, considerando também possíveis alterações que possam resultar em mudanças nas classificações de risco.
4.36. As áreas envolvidas na relação com parceiros e na contratação de prestadores de serviços terceirizados devem seguir rigorosamente as diretrizes desta política e os procedimentos específicos para conhecer tanto parceiros quanto prestadores de serviços.
4.37. A PG PAGAMENTOS realizará uma avaliação prévia dos prestadores de serviços terceirizados, levando em conta aspectos como capacidade técnica, experiência, reputação, situação financeira e conformidade legal e regulatória.
4.38. Os contratos com prestadores de serviços terceirizados serão formalizados e incluirão cláusulas que definam, no mínimo, os direitos e deveres das partes, uma descrição detalhada dos serviços a serem prestados, os prazos e condições de execução, as responsabilidades e penalidades aplicáveis, e os mecanismos de controle e monitoramento.
4.39. A PG PAGAMENTOS implementará processos de monitoramento e supervisão dos prestadores de serviços terceirizados para garantir a qualidade, segurança e eficiência dos serviços prestados, além da conformidade com as exigências legais e regulamentares.
4.40. A PG PAGAMENTOS realizará revisões periódicas dos contratos e do desempenho dos prestadores de serviços terceirizados, a fim de verificar se as atividades estão sendo executadas conforme o acordado e se os riscos associados estão sendo geridos adequadamente.
4.41. As informações coletadas na qualificação dos parceiros e prestadores de serviços terceirizados serão mantidas atualizadas e devidamente armazenadas, incluindo a verificação da condição de Pessoa Exposta Politicamente (PEP) e a verificação da condição de representante, familiar ou colaborador próximo dessas pessoas expostas politicamente.
Confira o Manual de Boas Práticas para Parceiros e Prestadores de Serviços Terceiros.
Diretrizes para Conhecimento de Colaboradores (KYE)
4.42. A PG PAGAMENTOS implementa procedimentos voltados para conhecer seus colaboradores, desde a seleção até a contratação, coletando, verificando e validando dados para identificá-los e qualificá-los conforme o perfil da posição que ocupam e as atividades que desempenham.
4.43. A qualificação do colaborador deve também incluir a identificação e o enquadramento como Pessoa Exposta Politicamente (PEP) ou a existência de vínculos estreitos com essas pessoas.
4.44. Os colaboradores são classificados pela área de PLDFT com base nas atividades que realizam, nas categorias de risco definidas na avaliação interna de riscos.
4.45. As informações dos colaboradores devem ser mantidas atualizadas, levando em consideração possíveis alterações que possam resultar em mudanças nas classificações de risco.
4.46. Caso haja reclassificação vertical de cargo, a área de Eficiência Organizacional deve informar a área de PLDFT para que uma nova classificação de risco do colaborador seja realizada.
4.47. As áreas e gestores envolvidos no processo de contratação ou promoção de funcionários devem seguir estritamente as diretrizes desta política e os procedimentos específicos para conhecer seus colaboradores.

Diretrizes para Registro de Operações e Serviços Financeiros
4.48. A PG PAGAMENTOS implementa procedimentos e tecnologias para garantir o registro de todas as operações realizadas, bem como dos produtos e serviços contratados. Isso inclui o controle da movimentação de moeda eletrônica, em conformidade com as exigências do Banco Central do Brasil, que é essencial para o funcionamento da instituição como entidade de pagamento.
4.49. Os responsáveis pela área de Tecnologia e pelas operações na PG PAGAMENTOS, independentemente de suas funções, devem seguir os critérios mínimos de registro para cada transação, conforme estipulado pela Circular nº 3.978/20. Essa circular visa assegurar o registro das seguintes informações: tipo de operação, valor (quando aplicável), data da transação, nome do responsável e o número de inscrição no CPF ou CNPJ do titular, além do beneficiário da operação, se for uma pessoa residente ou estabelecida no país, incluindo também o canal utilizado.
4.50. Observação: esta diretriz trata do registro das operações e não deve ser considerada um critério para aceitação de novos clientes e negócios, devendo sempre respeitar as demais políticas de aceitação da PG PAGAMENTOS.
4.51. Para operações de pagamento, recebimento e transferência de recursos, além dos critérios mínimos de registro mencionados no item 4.45, é necessário incluir tanto os dados registrados quanto a identificação da origem e do destino dos recursos.
4.52. Os registros mínimos para identificar a origem e o destino dos recursos em operações de pagamento, recebimento e transferência são:
Nome e número de inscrição no CPF ou CNPJ do remetente ou sacado;
Nome e número de inscrição no CPF ou CNPJ do recebedor ou beneficiário;
Códigos de identificação, no sistema de liquidação de pagamentos ou de transferência de fundos, das instituições envolvidas na operação;
Números das agências e contas envolvidas na operação.

Diretrizes para Monitoramento, Seleção e Análise de Operações e Situações Suspeitas
4.53. O monitoramento, a seleção e a análise de propostas de operações, bem como de operações e situações suspeitas, devem ser realizados pela Diretoria de Riscos e Compliance da PG PAGAMENTOS, especialmente pela equipe de PLDFT.
São consideradas operações e situações suspeitas quaisquer transações ou situações que apresentem indícios de que a PG PAGAMENTOS está sendo utilizada para a prática de crimes, como lavagem de dinheiro e financiamento do terrorismo.
4.54. As atividades que apresentem indícios ou suspeitas de lavagem de dinheiro e/ou financiamento do terrorismo devem ser comunicadas à Diretoria de Riscos e Compliance para análise.
4.55. O prazo para a execução dos procedimentos de análise das propostas de operações e das situações apresentadas como indícios ou suspeitas de lavagem de dinheiro ou financiamento do terrorismo não pode exceder 45 dias, contados a partir da data da notificação, ou seja, a partir do alerta.
4.56. Os procedimentos de monitoramento, seleção de propostas de operações e análise de situações suspeitas devem ser formalizados pela área de PLDFT em um documento específico, aprovado pelo Comitê de Governança, Riscos e Compliance (GRC), em conformidade com as diretrizes desta política e com base na Avaliação Interna de Risco.
4.57. O monitoramento, seleção e análise levarão em consideração, nos serviços prestados, produtos e serviços contratados, assim como nas propostas de operações, as seguintes situações que possam indicar suspeitas de lavagem de dinheiro e financiamento do terrorismo:
Resistência na apresentação de informações ou meios que visem contornar os procedimentos de identificação, qualificação, registro, monitoramento e seleção previstos nesta política;
Operações realizadas e produtos e serviços contratados que, considerando as partes envolvidas e os valores, apresentem inconsistências em relação à capacidade financeira do cliente, incluindo renda (no caso de pessoa física) ou faturamento (no caso de pessoa jurídica), além do patrimônio de ambos;
Operações com Pessoas Expostas Politicamente (PEP) de nacionalidade brasileira, seus representantes, familiares ou colaboradores próximos;
Operações com pessoas estrangeiras que sejam expostas politicamente;
Clientes e operações onde não seja possível identificar o beneficiário final;
Operações que tenham origem ou destino em países ou territórios com deficiências na implementação das recomendações do Grupo de Ação Financeira (GAFI);
Situações em que não é possível manter as informações cadastrais dos clientes atualizadas; Operações e/ou situações que possam caracterizar ilícitos penais relacionados ao financiamento do terrorismo.
4.58. O monitoramento e a seleção de propostas de operações, além de operações e situações suspeitas, não podem exceder 45 dias, contados a partir da data do alerta sobre a ocorrência da operação ou situação.
4.59. A análise que classifica como procedente os indícios ou suspeitas de lavagem de dinheiro e financiamento do terrorismo será documentada em um dossiê e submetida ao Comitê de Governança, Riscos e Compliance (GRC).
4.60. A decisão de comunicar a operação ou situação ao COAF será fundamentada nas informações contidas no dossiê, registrada em ata e a comunicação realizada em até 24 horas.

Procedimentos de Comunicação ao COAF
4.61. Os dossiês que forem apresentados e discutidos pelo Comitê de Governança, Riscos e Compliance (GRC) serão enviados ao COAF pela equipe de PLDFT. Esses dossiês devem ser elaborados de maneira clara e objetiva, incluindo a descrição do cliente, os indícios encontrados e as evidências que os apoiem, levando em consideração o embasamento regulatório da decisão, conforme as situações previstas na Carta Circular 4.001/2020.
4.62. A comunicação de operações ou situações suspeitas ao COAF deve ser feita até o dia útil seguinte à decisão de envio, ou seja, em um prazo máximo de 24 horas corridas; além disso, as hipóteses previstas na Carta Circular 4.001/2020 devem ser registradas no Siscoaf.
4.63. A equipe de PLDFT, juntamente com as demais áreas envolvidas na identificação e análise de operações ou situações com indícios ou suspeitas de lavagem de dinheiro e financiamento do terrorismo, deve manter todo o processo em sigilo, sem comunicar aos envolvidos ou a terceiros.
4.64. Se não houver operações ou situações suspeitas a serem comunicadas ao COAF durante o ano civil, a equipe de PLDFT deve apresentar uma declaração até dez dias úteis após o término desse ano, confirmando a inexistência de operações ou situações que poderiam ser comunicadas.
4.65. As comunicações que forem alteradas ou canceladas após o quinto dia útil consecutivo de sua realização devem incluir uma justificativa para a alteração.
4.66. As comunicações podem ser centralizadas através do conglomerado prudencial, em nome da instituição onde a operação ou situação ocorreu. Assim, a decisão deve ser tomada em reunião do Conselho de Administração ou da Diretoria da PG PAGAMENTOS (Comitê GRC).
4.67. Informações e especificações sobre a pessoa que é objeto da comunicação ao COAF devem incluir se:
é uma pessoa exposta politicamente ou um representante, familiar ou colaborador próximo dessa pessoa;
é alguém que, de forma reconhecida, cometeu ou tentou cometer atos terroristas, ou participou ou facilitou esses atos; é uma pessoa que possui ou controla, direta ou indiretamente, recursos na PG PAGAMENTOS.
4.68. As comunicações são realizadas por meio de um sistema fornecido pelo regulador, e a PG PAGAMENTOS deve se cadastrar no Sistema de Controle de Atividades Financeiras (Siscoaf), do COAF.
4.69. Os dossiês das transações e situações que geraram atenção para a comunicação ao COAF são registrados eletrônica ou fisicamente pela equipe de PLDFT, com acesso restrito apenas às pessoas envolvidas nos processos e atividades de prevenção à lavagem de dinheiro e financiamento do terrorismo. Esses documentos serão mantidos e arquivados por um período de dez anos, assim como as atas das deliberações do Comitê de Governança, Risco e Compliance (GRC).

Análise da Eficácia
4.70. A PG PAGAMENTOS deverá conduzir uma análise da eficácia desta política, dos procedimentos e dos controles internos, que deve ser documentada em um relatório específico, sob a responsabilidade da área de Controles Internos.
4.71. O Relatório de Análise da Eficácia deve incluir, no mínimo:
ser elaborado anualmente, com data de referência em 31 de dezembro; e
ser encaminhado, para ciência, até 31 de março do ano seguinte ao Conselho de Administração e à Diretoria da PG PAGAMENTOS.
4.72. As informações contidas no Relatório de Análise da Eficácia devem descrever:
a metodologia utilizada na avaliação;
os testes realizados;
a qualificação dos avaliadores; e
as deficiências detectadas.
4.73. O relatório deve abranger, no mínimo, a avaliação:
dos procedimentos para conhecer os clientes (KYC), incluindo a verificação e validação das informações dos clientes e a adequação dos dados cadastrais;
dos processos de monitoramento, seleção, análise e comunicação ao COAF, incluindo a avaliação da eficácia dos critérios de seleção de operações, com foco em situações suspeitas; da governança da política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo; das iniciativas para promover uma cultura organizacional de prevenção à lavagem de dinheiro e ao financiamento do terrorismo; dos programas de capacitação periódica do pessoal; dos procedimentos para conhecer os colaboradores (KYE), parceiros e prestadores de serviços terceirizados (KYP); e das ações para resolver as pendências oriundas da auditoria interna e da supervisão do Banco Central do Brasil.

4.74. Sobre o acompanhamento dos Planos de Ação:
A PG PAGAMENTOS deve desenvolver um plano de ação para corrigir as deficiências identificadas na Análise da Eficácia.
O progresso na implementação do plano de ação deve ser documentado em um relatório de acompanhamento.
O plano de ação e o respectivo relatório de acompanhamento devem ser enviados para ciência e avaliação até 30 de junho do ano seguinte à data de referência do relatório ao Conselho de Administração e à Diretoria da PG PAGAMENTOS.
Diretrizes de Monitoramento e Supervisão
4.75. A PG PAGAMENTOS garantirá a execução e a conformidade com esta política, incluindo, mas não se limitando a:
Processos, Testes e Auditorias: A partir do Programa de Riscos e Compliance da PG PAGAMENTOS , a política e os procedimentos relativos à prevenção da lavagem de dinheiro e ao financiamento do terrorismo serão revisados anualmente pelas áreas de PLDFT e Compliance, e os testes e melhorias necessárias serão documentados pela área de Controles Internos no Relatório de Análise da Eficácia.
Métricas e Indicadores Apropriados: A área de PLDFT utilizará indicadores que considerem o número de análises realizadas nos procedimentos de “Conheça Seu Colaborador”, “Conheça Seu Parceiro e Prestador de Serviço”, “Conheça Seu Cliente” e “Monitoramento, Seleção e Análise de Operações e Situações Suspeitas”. Também serão avaliados os dados quantitativos da Avaliação Interna de Risco, assim como a taxa de realização do treinamento de PLDFT pelos colaboradores.
Identificação e Correção de Deficiências: A detecção de deficiências será feita por meio do Relatório de Análise da Eficácia, sendo que as correções necessárias serão baseadas no Relatório de Planos de Ação.
4.76. Os mecanismos citados nesta política serão submetidos a testes regulares pela Auditoria Interna.
Papéis e Deveres
A PG PAGAMENTOS atribui a seus colaboradores e áreas as seguintes responsabilidades relacionadas à prevenção da lavagem de dinheiro e ao financiamento do terrorismo:
Colaboradores
5.1. Conhecer as diretrizes desta política e as regulamentações vigentes relacionadas ao combate à lavagem de dinheiro e ao financiamento do terrorismo;
5.2. Estar ciente e cumprir os procedimentos para conhecer clientes, colaboradores, parceiros e prestadores de serviços terceirizados;
5.3. Participar dos treinamentos obrigatórios e periódicos sobre prevenção à lavagem de dinheiro e anticorrupção, conforme solicitado pela Diretoria de Riscos e Compliance, entre outros.
5.4. Comunicar à Diretoria de Riscos e Compliance quaisquer casos suspeitos ou com indícios de lavagem de dinheiro e financiamento do terrorismo;
5.5. Submeter propostas de novos produtos e serviços à análise prévia da Diretoria de Riscos e Compliance, considerando o risco de lavagem de dinheiro e financiamento do terrorismo.
Colaboração com Parceiros e Prestadores de Serviços
5.6. Familiarizar-se com a presente Política e com o Manual de Boas Práticas para Parceiros e Prestadores de Serviços, que estão acessíveis no site oficial da PG PAGAMENTOS.
5.7. Seguir as boas práticas recomendadas para a prevenção de lavagem de dinheiro e financiamento ao terrorismo.
5.8. Reportar qualquer suspeita ou indício de lavagem de dinheiro ou financiamento ao terrorismo através do Canal de Ética, disponível no site da PG PAGAMENTOS.

Compromissos dos Clientes
5.9. Os clientes têm a responsabilidade de fornecer informações verdadeiras e atualizadas sobre sua identidade, atividade econômica, endereço e quaisquer outros dados solicitados pela PG PAGAMENTOS.
5.10. É fundamental que os clientes estejam atentos a operações ou transações suspeitas em suas contas e informem imediatamente a PG PAGAMENTOS ao perceber qualquer anomalia.
5.11. Os clientes devem estar cientes e respeitar esta Política, garantindo que suas ações estejam dentro dos limites estabelecidos e das normas de compliance da PG PAGAMENTOS, assim como as legislações aplicáveis.
5.12. Em caso de investigações ou solicitações de informações por autoridades competentes, os clientes da PG PAGAMENTOS devem cooperar e fornecer as informações necessárias para elucidar suspeitas de lavagem de dinheiro e/ou financiamento do terrorismo.
Responsabilidades da Diretoria
5.13. Incentivar e apoiar a criação de uma cultura organizacional voltada para a prevenção da lavagem de dinheiro e financiamento ao terrorismo.
5.14. Assegurar que os sistemas de controles internos relacionados a esses temas estejam funcionando adequadamente e de maneira eficaz.
5.15. Disponibilizar as ferramentas, sistemas e informações necessárias para a execução das atividades da área de PLDFT e da Diretoria de Riscos e Compliance.
5.16. Estar ciente dos relatórios de Controles Internos, Auditoria Interna e das avaliações do Banco Central do Brasil sobre o cumprimento desta Política e demais procedimentos de prevenção.
Comitê de Governança e Risco
5.17. Aprovar e deliberar sobre as políticas, procedimentos e manuais que tratam da prevenção da lavagem de dinheiro e financiamento ao terrorismo.
5.18. Aprovar a comunicação ao COAF em relação a casos e atividades suspeitas de lavagem de dinheiro e financiamento ao terrorismo.
5.19. Informar-se sobre os relatórios de Controles Internos, Auditoria Interna e as avaliações do Banco Central do Brasil sobre o cumprimento das normas de prevenção.
Papel da Compliance
5.20. Monitorar a conformidade com as leis e normas relevantes sobre lavagem de dinheiro e financiamento ao terrorismo e reportá-las à Diretoria e áreas pertinentes.
5.21. Acompanhar as ações necessárias para garantir a conformidade regulatória na área de PLDFT.
5.22. Promover treinamentos regulares para os colaboradores sobre prevenção da lavagem de dinheiro, financiamento do terrorismo e anticorrupção.
5.23. Publicar as diretrizes desta Política no site oficial da PG PAGAMENTOS para que colaboradores, parceiros e prestadores de serviços tenham acesso.
Diretrizes de Prevenção à Lavagem de Dinheiro
5.24. Aplicar as diretrizes desta política e os procedimentos internos relativos à PLDFT e normas correlatas.
5.25. Avaliar o risco de lavagem de dinheiro e financiamento do terrorismo em relação a novos produtos, serviços e clientes da PG PAGAMENTOS, incluindo colaboradores e prestadores de serviços.
5.26. Conduzir a Avaliação Interna de Risco (AIR) conforme o Anexo I – Avaliação Interna de Risco, que pode ser encontrado nesta política.
5.27. Monitorar transações realizadas por clientes da PG PAGAMENTOS, identificando o risco de lavagem de dinheiro e financiamento ao terrorismo.
5.28. Analisar alertas gerados pelo sistema de monitoramento e solicitar ao Diretor de Riscos e Compliance a convocação do Comitê de Governança e Riscos quando surgirem situações suspeitas.
5.29. Comunicar ao COAF, após a aprovação do Comitê de Governança e Riscos, sobre situações suspeitas de lavagem de dinheiro e financiamento ao terrorismo.
5.30. Acompanhar e coletar evidências sobre o perfil de risco de lavagem de dinheiro e financiamento ao terrorismo da PG PAGAMENTOS, de seus produtos, serviços e operações.
5.31. Cooperar com órgãos reguladores e auditorias internas quando solicitado.
Controles Internos
5.32. Elaborar anualmente o Relatório de Avaliação de Efetividade, além do Plano de Ação e Relatório de Acompanhamento.
Funções da Auditoria Interna
5.33. Realizar testes periódicos que sejam compatíveis com os controles internos da PG PAGAMENTOS para avaliar a eficácia desta Política e dos procedimentos de prevenção.
5.34. Tomar conhecimento e avaliar o Relatório Anual de Avaliação de Efetividade dos procedimentos e controles internos relacionados à lavagem de dinheiro e financiamento do terrorismo.
5.35. Tomar conhecimento e avaliar os relatórios de planos de ação e acompanhamento destinados a corrigir deficiências identificadas na avaliação de efetividade.
5.36. Manter os documentos de análise acessíveis a solicitações do Banco Central do Brasil por um período de 10 (dez) anos.
Medidas de Prevenção a Fraudes
5.37. Estabelecer procedimentos para identificação e obtenção de dados cadastrais dos clientes, assegurando que a primeira fase do procedimento de “Conheça seu Cliente (KYC)” atenda aos requisitos regulatórios.
5.38. Definir controles para validação dos dados fornecidos pelos clientes.
5.39. Realizar um monitoramento cadastral dos clientes anualmente.
5.40. Consultar e informar a área de Compliance quando forem identificados clientes com indícios de lavagem de dinheiro ou financiamento ao terrorismo.
Gestão de Recursos Humanos
5.41. Coletar, por meio de ferramentas de recrutamento, dados cadastrais básicos dos candidatos a colaboradores da PG PAGAMENTOS.
5.42. Solicitar uma análise de integridade à área de PLDFT para todos os candidatos que participarem de processos seletivos.
5.43. Atualizar anualmente os dados cadastrais dos colaboradores para mantê-los precisos.
Diretrizes para Produtos
5.44. Respeitar os critérios estabelecidos para cumprir a Política de PLDFT.
5.45. Convocar a área de PLDFT para participar da análise de novos produtos, focando na avaliação do risco de lavagem de dinheiro.
Segurança da Informação
5.46. Garantir que existam controles que sustentem o cumprimento das diretrizes das Políticas de Segurança da Informação, assegurando a confidencialidade dos processos de PLDFT.
5.47. Assegurar que todos os sistemas que suportam os processos descritos nesta política funcionem corretamente e que eventuais falhas sejam resolvidas rapidamente.
Funções Jurídicas
5.48. Estabelecer procedimentos legais para garantir que todas as exigências relacionadas à PLDFT sejam cumpridas.
5.49. Analisar cláusulas contratuais para garantir a conformidade com os regulamentos de PLDFT vigentes.
5.50. Apoiar e tomar as medidas necessárias em relação a operações suspeitas.
5.51. Auxiliar na resposta a solicitações legais e regulatórias.
Responsabilidades das Demais Áreas
5.52. Assegurar o cumprimento da Política de PLDFT em todas as áreas.
5.53. Solicitar, durante a fase de negociação, a análise de integridade de parceiros e prestadores de serviços para a área de PLDFT quando esta for a área contratante.
Considerações Finais
Os conflitos resultantes deste documento devem ser dirigidos à Diretoria de Riscos e Compliance para resolução.
Caso haja dúvidas, o colaborador deve contatar a Diretoria de Riscos e Compliance, que apoia a estrutura de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo.
Este documento é parte integrante das políticas da Companhia e entrará em vigor na data de sua publicação. A Política será revisada anualmente ou sempre que houver mudanças significativas nas normas, regulamentos ou nas atividades da PG PAGAMENTOS, conforme a regulamentação aplicável.