SUMÁRIO

1. OBJETIVO E ESCOPO

2. BASE LEGAL E REGULATÓRIA

3. DEFINIÇÕES

4. ESTRUTURA DE GOVERNANÇA

5. AVALIAÇÃO DE RISCOS

6. PROCEDIMENTOS DE PREVENÇÃO

7. GESTÃO DE RISCOS DE TERCEIROS

8. COMUNICAÇÃO DE OPERAÇÕES SUSPEITAS

9. CONTROLES INTERNOS

10. SANÇÕES INTERNACIONAIS

11. TREINAMENTO E CAPACITAÇÃO

12. AUDITORIA INDEPENDENTE

13. GESTÃO DE REGISTROS

14. RELACIONAMENTO COM AUTORIDADES

15. DISPOSIÇÕES FINAIS

OBJETIVO E ESCOPO

I. Objetivo: Esta Política de Prevenção à Lavagem de Dinheiro (PLD)

estabelece os princípios, procedimentos e controles para prevenir que os

serviços de Gateway de Pagamentos da MARCHAPAY LTDA E.P.P. sejam

utilizados para práticas de Lavagem de Dinheiro e, por extensão

regulatória, para o Financiamento ao Terrorismo e a Proliferação de Armas

de Destruição em Massa. O objetivo é proteger a integridade do arranjo de

pagamento e garantir a conformidade.

II. Escopo de Aplicação: Aplica-se esta política a:

a. Todos os serviços oferecidos e todas as operações processadas pela

MarchaPay.

b. Todos os Lojistas (Pessoa Jurídica) e seus Beneficiários Finais (Pessoa

Física).

c. Todos os colaboradores da instituição, Parceiros Comerciais e prestadores

de serviços.

III. Princípios Fundamentais

a. Tolerância Zero: Não tolerância a atividades ilícitas.

b. Conformidade Regulatória Indireta: Cumprimento rigoroso da legislação

brasileira (Lei 9.613/98) e das exigências de compliance de nossos parceiros

(IPs e Adquirentes).

c. Gestão de Riscos Proativa: Identificação, avaliação e mitigação contínua

dos riscos de PLD, utilizando uma abordagem baseada em risco.

d. Transparência e Sigilo: Cooperação total e tempestiva com autoridades

competentes (COAF/BACEN), mantendo o sigilo absoluto sobre a análise de

suspeitas (Vedação de Tipificação).

IV. Compromisso da Alta Administração: A Diretoria da Marcha Pay

compromete-se a:

a. Fornecer recursos tecnológicos adequados para implementação dos

sistemas de Monitoramento Transacional e KYC Digital.

b. Assegurar o cumprimento das obrigações regulamentares aplicáveis ao

setor de pagamentos.

c. Promover uma cultura de compliance robusta em toda a organização.

BASE LEGAL E REGULATÓRIA

Consolida-se o arcabouço normativo que fundamenta a Política, enumerando

diplomas legais, atos regulatórios e padrões internacionais.

I. Legislação Nacional: A Marcha Pay se sujeita às leis federais e aos

normativos do BACEN e COAF.

a. Leis Principais

Lei nº 9.613/1998: Lei de Lavagem de Dinheiro (e alterações).

Lei nº 13.260/2016: Lei Antiterrorismo.

Lei nº 12.865/2013: Lei dos Arranjos de Pagamento.

Lei nº 13.709/2018 (LGPD): Aplica-se à coleta e tratamento de dados

pessoais no KYC.

b. Regulamentações do Banco Central e COAF

Circular BACEN nº 3.978/2020: Política de Conformidade PLD/FT

(Relevante via parceiros IP).

Resolução COAF nº [Vigente]: Regras para a Comunicação de

Operações Suspeitas.

Circular BACEN nº 3.461/2009: Diretrizes gerais para identificação

de clientes.

II. Regulamentações Internacionais: A MarchaPay se vincula aos padrões

globais emitidos pelo FATF/GAFI.

a. 2.2.1 Padrões FATF/GAFI

40 Recomendações do FATF: Padrões internacionais para AML/CFT

(incluindo o combate à lavagem de dinheiro).

2.2.2 Sanções Internacionais

Conselho de Segurança da ONU: Listas de sanções.

OFAC (Office of Foreign Assets Control): Sanções dos EUA.

III. Órgãos Supervisores

a. Nacionais: Banco Central do Brasil (BCB), Conselho de Controle de

Atividades Financeiras (COAF).

DEFINIÇÕES

Fixam-se as definições legais e técnicas dos conceitos essenciais para o combate

à criminalidade financeira.

I. Conceitos Fundamentais

a. Lavagem de Dinheiro (LD): Processo de ocultar ou dissimular a origem

criminosa de recursos.

b. Financiamento ao Terrorismo (FT): Provisão de fundos para atividades

terroristas (mantido para fins de cumprimento das obrigações de

screening).

c. Operação Suspeita: Transação que, por suas características, possa

constituir indício de PLD.

d. PEP (Pessoa Politicamente Exposta): Pessoa que exerce ou exerceu nos

últimos 5 anos cargos públicos relevantes.

II. Fases da Lavagem de Dinheiro

a. Colocação (Placement): Introdução do dinheiro ilícito no sistema.

b. Ocultação (Layering): Realização de múltiplas transações para dificultar o

rastreamento.

III. Tipologias Comuns (Foco no Gateway)

a. Estruturação (Smurfing): Divisão de recebíveis em valores menores para

evitar alertas.

b. Empresas de Fachada: Uso de Lojistas fictícios para processar transações

de origem desconhecida.

ESTRUTURA DE GOVERNANÇA

Atribui-se competências específicas às áreas, integradas no modelo das Três

Linhas de Defesa.

I. Responsabilidades da Diretoria

a. Aprovar e revisar periodicamente esta política.

b. Definir o apetite ao risco da Marcha Pay.

II. Comitê de PLD/FT

a. Atribuições: Analisar casos suspeitos, deliberar sobre o envio das

Comunicações de Operações Suspeitas (COS) ao COAF e aprovar clientes

de Risco Alto.

III. Área de Compliance

a. Atribuições: Implementar e manter os controles PLD; Monitorar

transações suspeitas; Elaborar e transmitir as COS ao COAF.IV. Outras Áreas Envolvidas

a. Área Comercial: Coletar informações de KYC e reportar imediatamente

sinais de alerta.

b. Área de Tecnologia: Desenvolver e manter os sistemas de monitoramento

e a segurança da informação.

AVALIAÇÃO DE RISCOS

Fixa-se a metodologia de abordagem baseada em risco para a classificação de

clientes.

I. Metodologia de Avaliação: A Marcha Pay adota uma abordagem

baseada em risco que considera:

a. Risco do Cliente: Perfil dos Beneficiários Finais (PEPs).

b. Risco do Produto/Serviço: Vulnerabilidades do Gateway.

c. Risco Geográfico: Jurisdições de origem/destino.

PROCEDIMENTOS DE PREVENÇÃO

Procedimentos operacionais obrigatórios destinados à mitigação de riscos de

PLD.

I. Identificação e Verificação de Clientes (KYC): Conforme a Política de

Conhecimento do Cliente (KYC), com foco na identificação do

Beneficiário Final.

II. Due Diligence Diferenciada: Aplicação de Due Diligence Reforçada

para Risco Alto/PEPs, com comprovação da fonte de recursos.

III. Monitoramento de Transações: Uso de sistemas tecnológicos para

detecção de padrões atípicos e anomalias transacionais.

GESTÃO DE RISCOS DE TERCEIROS

Esta seção é crucial para o risco de contágio regulatório.

I. Know Your Partner (KYP): Diligência sobre Parceiros e Fornecedores

Críticos.II. Controles Contratuais (White Label): Contratos de Licenciamento

devem transferir a responsabilidade primária de PLD ao Licenciado e

garantir o direito de auditoria da Marcha Pay.

COMUNICAÇÃO DE OPERAÇÕES SUSPEITAS

Impõe-se o dever legal e o procedimento de reporte de irregularidades ao COAF.

I. Obrigação de Comunicar: A Marcha Pay comunicará ao COAF

operações suspeitas, tentativas e operações que envolvam recursos de

origem presumivelmente ilícita.

II. Processo de Comunicação: Análise pelo Comitê de PLD/FT e envio da

COS pela Área de Compliance via SISCOAF no prazo legal.

III. Vedação de Comunicação ao Cliente (Tipificação): Proibição

absoluta de revelar a análise ou a comunicação ao cliente.

CONTROLES INTERNOS

Mecanismos de controle interno estruturados nas três linhas de defesa.

I. Segregação de Funções: Separação das funções de aprovação de

cadastro e liquidação.

II. Sistemas de Informação: Uso de sistemas de screening, Monitoramento

Transacional e Autenticação Multifator (2FA) para acessos críticos.

III. Gestão de Riscos Operacionais: Vinculação dos controles PLD ao Plano

de Continuidade de Negócios (PCN).

SANÇÕES INTERNACIONAIS

Disciplina-se a política de screening de sanções para prevenção ao FT.

I. Listas de Sanções: Consulta obrigatória às listas da ONU e OFAC.

II. Protocolo de Bloqueio: Em caso de match positivo, Bloqueio Cautelar

Imediato da conta e comunicação às autoridades (COAF/BACEN).

TREINAMENTO E CAPACITAÇÃO

I. Programa Anual: Implementação de programa de treinamento anual

obrigatório, com módulos diferenciados por área de atuação.

II. Foco: Tipologias de Lavagem de Dinheiro no setor de e-commerce e o

reconhecimento de sinais de alerta.

AUDITORIA INDEPENDENTE

I. Validação Anual: Contratação de uma Auditoria Externa Independente

com periodicidade mínima anual para validar a aderência e a efetividade

dos controles de PLD.

II. Reporte: O relatório de auditoria subsidiará o Comitê de PLD/FT na

elaboração de planos de ação corretiva.

GESTÃO DE REGISTROS

I. Prazos de Retenção: Todos os registros de KYC e transacionais devem ser

armazenados de forma segura pelo prazo mínimo de 5 (cinco) anos a

partir do término do relacionamento.

II. Segurança: Armazenamento digital seguro, com criptografia e controle

de acesso.

RELACIONAMENTO COM AUTORIDADES

I. Canal Único: O relacionamento com o COAF, o BACEN e as autoridades

judiciais deve ser centralizado e processado exclusivamente pelas áreas de

Compliance e Jurídico.

II. Dever de Colaboração: A Marcha Pay se compromete a fornecer,

tempestivamente e de forma completa, todas as informações solicitadas

pelas autoridades.

DISPOSIÇÕES FINAIS

I. Vigência e Revisão: Esta Política entra em vigor na data de sua

aprovação e será revista anualmente.

II. Sanções: O descumprimento desta Política pelo Lojista resultará na

suspensão imediata dos serviços e na rescisão contratual.

III. Proteção ao Denunciante: Garante-se o anonimato e a não retaliação

ao colaborador que agir de boa-fé ao reportar suspeitas.