SUMÁRIO

1. OBJETIVO E ESCOPO

2. BASE LEGAL E REGULATÓRIA

3. DEFINIÇÕES

4. GOVERNANÇA E RESPONSABILIDADES

5. PROCEDIMENTOS DE KNOW YOUR CUSTOMER (KYC) E KNOW

YOUR BUSINESS (KYB)

6. MONITORAMENTO DE TRANSAÇÕES

7. COMUNICAÇÃO ÀS AUTORIDADES COMPETENTES

8. REGISTROS E AUDITORIA

9. TREINAMENTO E CAPACITAÇÃO

10. DISPOSIÇÕES FINAIS

OBJETIVO E ESCOPO

Objetivo

Esta Política estabelece os procedimentos para o monitoramento contínuo e em

tempo real de todas as transações e eventos na plataforma MarchaPay. O objetivo

é assegurar a Confidencialidade, Integridade e Disponibilidade (CID) das

operações, com foco estratégico em:

I. Prevenção à Fraude (Antifraude): Detecção e mitigação imediata de

riscos de fraude transacional e cibernética.

II. Prevenção à Lavagem de Dinheiro e FT (PLD/FT): Cumprimento

rigoroso do dever de identificar e comunicar operações e padrões atípicos

às autoridades competentes (COAF).

III. Integridade Operacional: Assegurar a exatidão da liquidação e a

estabilidade do Gateway.

Escopo

Esta política aplica-se a todas as transações (pagamentos, liquidação,

chargebacks, onboarding) realizadas por Lojistas, Parceiros e Consumidores

Finais que utilizam o Gateway de Pagamentos da MarchaPay, e a todos os

colaboradores envolvidos na análise, supervisão e tecnologia do monitoramento.

BASE LEGAL E REGULATÓRIA

O programa de monitoramento é um imperativo de compliance, fundamentado

no regime legal de combate a ilícitos financeiros e na gestão de riscos.

I. Lei nº 9.613/1998 (Lei de Lavagem de Dinheiro): Fundamenta o dever

de controle, monitoramento e Comunicação de Operações Suspeitas (COS).

II. Lei nº 13.709/2018 (LGPD): Regula o tratamento dos dados transacionais

e pessoais, utilizando como base legal prioritária a Prevenção à Fraude e o

Cumprimento de Obrigação Legal.

III. Circular BACEN nº 3.978/2020 e Resoluções COAF: Normas que

estabelecem o padrão de diligência (compliance) no monitoramento.

IV. Resolução BCB nº 4.893/2021: Diretrizes de Segurança Cibernética

(aplicáveis ao monitoramento de logs de eventos).

DEFINIÇÕES

I. Transação Atípica: Qualquer movimentação que se desvie

materialmente do perfil transacional e cadastral (KYC/KYB) previamente

estabelecido para o Lojista.

II. Motor de Monitoramento (ML/IA): Sistema algorítmico que, em tempo

real, utiliza Inteligência Artificial (Machine Learning) para análise

comportamental e detecção de anomalias (Antifraude e PLD).

III. Vedação de Tipificação: A proibição legal, sob pena de responsabilidade

criminal, de comunicar ao Lojista ou a qualquer terceiro que uma transação

está sob análise ou foi comunicada ao COAF.

IV. Perfil Transacional: Volume médio, frequência, valor unitário e geografias

de operação típicas de um Lojista, extraído dos dados históricos.

GOVERNANÇA E RESPONSABILIDADES

A responsabilidade pelo monitoramento é uma função de Segunda Linha de

Defesa, supervisionada pela Alta Administração.

I. Diretoria (Alta Administração): Responsável por aprovar e financiar a

infraestrutura tecnológica (IA/ML) do monitoramento, alinhando a eficácia

com o apetite ao risco de PLD/Fraude.

II. Comitê de Risco e Compliance: Órgão deliberativo que analisa e

decide sobre a materialidade dos alertas de PLD/FT, autorizando a

Comunicação de Operação Suspeita (COS) ao COAF.

III. Área de Compliance: Responsável pela calibragem das regras de

PLD/FT no Motor de Monitoramento, pela investigação de Segunda Linha

e pela formalização do reporte sigiloso ao COAF.

IV. Área de Tecnologia/Segurança Cibernética: Responsável pela

manutenção e integridade inalterável dos logs transacionais e pela

calibragem das regras de Antifraude.

PROCEDIMENTOS DE KNOW YOUR CUSTOMER (KYC) E KNOW

YOUR BUSINESS (KYB)

Os dados coletados nas políticas de KYC e KYB são a base da inteligência do

monitoramento.

I. Perfil de Risco: O monitoramento é diretamente vinculado ao Perfil de

Risco (Baixo, Médio, Alto) do Lojista, determinado pelo seu cadastro

(KYC/KYB).

II. Dados Primários: A MarchaPay utiliza dados de identificação, sócios,

Beneficiário Final, Faturamento Declarado e Setor de Atividade (CNAE) para

criar o perfil transacional esperado.

III. Incompatibilidade: Qualquer transação ou padrão que exceda

substancialmente o Perfil de Risco e o Faturamento Declarado no KYB gera

um Alerta Automático para análise de Segunda Linha (Compliance/Risco).

IV. Atualização Contínua: O sistema de monitoramento notifica a área de

Compliance sobre a necessidade de revisão e atualização do dossiê

KYC/KYB do Lojista sempre que o perfil transacional apresentar desvios

significativos e prolongados.

MONITORAMENTO DE TRANSAÇÕES

O monitoramento utiliza tecnologia avançada para análise preditiva e

comportamental em tempo real.

I. Monitoramento em Tempo Real: Todas as transações são analisadas

pelo Motor de Monitoramento em real-time para decisão de autorização

(Antifraude) ou geração de alerta (PLD/FT).

II. Análise Comportamental (Machine Learning): Utilização de

algoritmos para análise de padrões de uso, frequência (velocity checks) e

geolocalização, detectando desvios sutis que podem indicar ataques de

Estruturação ou fraude.

III. Detecção de Tipologias (PLD/FT): O sistema é parametrizado para

identificar tipologias de Lavagem de Dinheiro específicas do setor de

Gateway (Ex: Fragmentação de pagamentos, Concentração em poucos

beneficiários, Transações sem justificativa econômica).

IV. Limites e Gatilhos: O sistema opera com limites de transação (Tiers), e

qualquer operação que exceda o limite parametrizado para o nível de risco

do Lojista gera um alerta compulsório para a Área de Compliance.

COMUNICAÇÃO ÀS AUTORIDADES COMPETENTES

O processo de reporte é hierárquico, confidencial e rigorosamente regulado.

I. Investigação de Alerta: Após a geração do alerta pelo Motor de

Monitoramento, a Área de Compliance realiza a investigação detalhada

(Análise de Segunda Linha), consultando o dossiê KYC e o histórico do

Lojista.

II. Decisão do Comitê: A decisão sobre a classificação final da Transação

Atípica como Suspeita e o subsequente envio da Comunicação de

Operação Suspeita (COS) é exclusiva do Comitê de Risco e Compliance.

III. Canais Oficiais: O envio da COS é formalizado exclusivamente pela Área

de Compliance através do SISCOAF (Sistema de Controle de Atividades

Financeiras).

IV. Vedação de Tipificação: É terminantemente proibido, sob pena de

responsabilidade legal, informar ao Lojista, Consumidor ou a qualquer

terceiro sobre a análise interna ou sobre a comunicação realizada ao COAF.

REGISTROS E AUDITORIA

A MarchaPay mantém uma trilha de auditoria completa e inalterável de todo o

processo de monitoramento.

I. Gestão de Registros: Todos os dados transacionais, logs de eventos de

segurança e relatórios de análise de alertas (incluindo as decisões de

Comunicação ou Não Comunicação) são registrados e armazenados em

logs imutáveis e criptografados.

II. Prazo de Retenção: Os registros são mantidos pelo prazo legal mínimo

de 5 (cinco) anos, contado a partir do término do relacionamento com o

Lojista.

III. Auditoria Externa: O sistema de monitoramento e seus procedimentos

são submetidos à Auditoria Externa Independente com periodicidade mínima anual para avaliar a eficácia dos controles (taxa de detecção, falso

positivo) e a aderência à legislação PLD/FT e Segurança Cibernética.

TREINAMENTO E CAPACITAÇÃO

A capacitação contínua é essencial para o sucesso do monitoramento.

I. Programa Anual: Treinamento anual obrigatório e específico para as

áreas de Risco e Compliance, focado em Novas Tipologias de Fraude e

PLD no Mercado Digital e na correta interpretação dos alertas gerados

pelos sistemas de IA/ML.

II. Conteúdo: O treinamento abrange a correta aplicação dos procedimentos

KYC/KYB e a rigorosa observância da Vedação de Tipificação.

DISPOSIÇÕES FINAIS

I. Vigência e Revisão: Esta Política entra em vigor na data de sua

aprovação pela Diretoria e deve ser revista anualmente.

II. Sanções: O descumprimento desta Política por colaboradores será sujeito

a medidas disciplinares. A detecção de fraude ou ilícito por Lojista resultará

na suspensão imediata dos serviços e na rescisão contratual, sem prejuízo

da comunicação às autoridades.

III. Cooperação: A MarchaPay reitera seu compromisso com a cooperação

integral e tempestiva com o COAF, Banco Central e autoridades judiciais.