(Condições de uso da plataforma e responsabilidades legais)
Versão atualizada em 29 de dezembro de 2025.
Controle de Revisões
Data Revisão
Versão
08/12/2024
1.0
Aprovação:
Este documento foi aprovado pela Alta Administração da SaQ.Digital e entra em vigor na data de sua publicação.
1. Objetivo
Esta política estabelece os princípios, diretrizes e procedimentos mandatórios a serem seguidos pela SAQ Digital para assegurar a adequada identificação, qualificação, classificação e monitoramento de clientes. O objetivo primordial é mitigar os riscos operacionais, legais, de reputação e financeiros associados à utilização dos produtos e serviços da instituição para fins ilícitos.
Este documento visa estruturar o pilar de "Conheça seu Cliente" (KYC) como parte integrante do Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT).
2. Base Legal e Regulatória
Esta política foi elaborada em estrita conformidade com a legislação brasileira vigente e as melhores práticas internacionais, fundamentando-se nos seguintes normativos:
Lei nº 9.613/1998: Dispõe sobre os crimes de lavagem de dinheiro e ocultação de bens, direitos e valores.
Circular BCB nº 3.978/2020: Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil.
Carta Circular BCB nº 4.001/2020: Divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de lavagem de dinheiro.
Resolução BCB nº 277/2022: Regulamenta procedimentos de fiscalização e sanção.
Lei nº 13.709/2018 (LGPD): Lei Geral de Proteção de Dados Pessoais.
Lei nº 13.260/2016: Lei Antiterrorismo.
3. Definições e Glossário
Para fins de interpretação desta política, adotam-se as seguintes definições:
KYC (Know Your Customer): Conjunto de procedimentos para identificar e verificar a identidade do cliente e avaliar os riscos associados.
PLD/FT: Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo.
UBO (Ultimate Beneficial Owner) / Beneficiário Final: Pessoa natural que, em última instância, de forma direta ou indireta, possui, controla ou influencia significativamente a entidade cliente ou em cujo nome uma transação é conduzida.
PEP (Pessoa Politicamente Exposta): Agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, cargos, empregos ou funções públicas relevantes, assim como seus familiares e estreitos colaboradores.
Due Diligence: Processo de diligência devida para análise de informações e documentos visando confirmar a veracidade dos dados e a idoneidade do cliente.
Onboarding: Processo de início de relacionamento e cadastro de novos clientes.
4. Escopo de Aplicação
Esta política é abrangente e obrigatória para:
Todos os colaboradores, diretores, conselheiros, estagiários e prestadores de serviços da SAQ Digital;
Todas as unidades de negócio, sucursais e plataformas digitais operadas pela instituição;
Todos os processos de captação, cadastro, manutenção e monitoramento de clientes (Pessoas Físicas e Jurídicas).
5. Princípios Gerais
A SAQ Digital adota uma Abordagem Baseada em Risco (ABR), conforme preconizado pelo GAFI/FATF e pelo Banco Central do Brasil. Os princípios fundamentais são:
Identificação Inequívoca: Nenhum relacionamento será iniciado sem a plena identificação e verificação do cliente. Contas anônimas ou com nomes fictícios são estritamente proibidas.
Conhecimento do Beneficiário Final: É mandatório identificar as pessoas naturais que efetivamente controlam ou se beneficiam das estruturas jurídicas clientes.
Monitoramento Contínuo: O KYC não é um evento único, mas um processo contínuo de acompanhamento da compatibilidade entre a movimentação financeira e o perfil econômico-financeiro declarado.
Dever de Reporte: Operações atípicas ou suspeitas devem ser prontamente analisadas e, se necessário, comunicadas ao COAF (Conselho de Controle de Atividades Financeiras).
6. Avaliação e Classificação de Risco (Risk Assessment)
Todos os clientes devem ser classificados em categorias de risco de PLD/FT no momento do cadastro e durante as revisões periódicas.
6.1. Fatores de Risco
A classificação considera, no mínimo, quatro vertentes:
Fator
Critérios de Avaliação
Cliente
Atividade econômica, tempo de constituição, patrimônio, histórico de crédito, enquadramento como PEP.
Produto/Serviço
Natureza do produto contratado, canais de distribuição (presencial vs. remoto), volume transacional esperado.
Geográfico
Residência ou sede em fronteiras, paraísos fiscais ou países com deficiências estratégicas em PLD/FT (lista GAFI).
Interface
Relacionamento não presencial, uso de intermediários.
6.2. Matriz de Classificação
A close-up of a paper
AI-generated content may be incorrect.
Nota: Clientes classificados como Alto Risco exigem aprovação de alçada superior (Diretoria ou Comitê de Compliance) para início do relacionamento.
7. Procedimentos de KYC (Due Diligence)
Os procedimentos de diligência variam conforme o nível de risco atribuído ao cliente.
7.1. Procedimentos de Identificação (Cadastro)
Informações mínimas obrigatórias para coleta:
Pessoa Física (PF)
Nome completo e CPF (situação "Regular" na Receita Federal);
Documento de identificação oficial com foto (RG, CNH, Passaporte);
Endereço residencial completo (com comprovante emitido há menos de 90 dias ou validação geo-referenciada);
Número de telefone e e-mail validados;
Ocupação profissional e entidade empregadora;
Renda mensal e patrimônio estimado;
Declaração de propósito da relação de negócio;
Autodeclaração de PEP.
Pessoa Jurídica (PJ)
Razão Social, Nome Fantasia e CNPJ (situação "Ativa");
Atos constitutivos (Contrato Social/Estatuto) devidamente registrados;
Identificação completa dos administradores, procuradores e sócios (QSA);
Identificação da Cadeia de Controle até o Beneficiário Final (Pessoa Natural);
Faturamento médio mensal (últimos 12 meses);
Endereço da sede e filiais.
7.2. Processos de Validação e Verificação (Background Check)
A SAQ Digital utiliza ferramentas automatizadas e manuais para:
Validar a autenticidade dos documentos (ex: biometria facial com prova de vida - liveness check);
Consultar bases públicas (Receita Federal, Sintegra, Tribunais de Justiça);
Confrontar com Listas Restritivas e Sancionadoras:
Nacionais: Cadastro de Empregadores (Trabalho Escravo), CEIS/CNEP, Pessoas Inidôneas TCU/CGU;
Internacionais: OFAC (EUA), CSNU (ONU), Lista da União Europeia.
7.3. Níveis de Diligência (CDD - Customer Due Diligence)
Tipo
Aplicabilidade
Ações Requeridas
Diligência Simplificada (SDD)
Clientes de Baixo Risco
Coleta de dados básicos, validação automática em bureaus, monitoramento padrão.
Diligência Padrão (CDD)
Clientes de Médio Risco
Coleta completa, verificação de fontes de renda, busca de mídias negativas.
Diligência Reforçada (EDD)
Clientes de Alto Risco e PEPs
Investigação aprofundada da origem dos fundos e patrimônio, visita in loco (se aplicável), aprovação da Alta Administração, revisão semestral.
8. Pessoas Politicamente Expostas (PEP)
O relacionamento com PEPs não é proibido, mas exige controles mitigadores rigorosos, conforme Circular BCB 3.978/2020.
Identificação: Consulta obrigatória a bases de dados de PEPs vigentes durante o onboarding.
Abrangência: A condição de PEP se estende a familiares até o segundo grau, cônjuges/companheiros e estreitos colaboradores.
Aprovação: O início ou continuidade de relacionamento com PEP deve ser aprovado por um Diretor Estatutário.
Monitoramento: As transações de clientes PEP serão submetidas a monitoramento intensificado para identificar movimentações incompatíveis com os rendimentos declarados.
9. Monitoramento e Comunicação ao COAF
A SAQ Digital mantém sistemas de monitoramento contínuo das operações dos clientes.
9.1. Sinais de Alerta
O sistema gera alertas para análise humana em situações como:
Movimentação de recursos incompatível com o patrimônio ou capacidade financeira;
Fragmentação de valores para burlar limites de reporte (smurfing);
Resistência ao fornecimento de informações ou prestação de informações falsas;
Recebimento de valores de múltiplas origens sem justificativa econômica clara;
Transações envolvendo países de alto risco ou paraísos fiscais.
9.2. Comunicação ao COAF
Identificadas operações suspeitas ou situações atípicas que não puderam ser justificadas, a área de Compliance realizará a comunicação ao COAF (Relatório de Inteligência Financeira) através do sistema SISCOAF, em até 24 horas após a conclusão da análise, sem dar ciência ao cliente.
10. Recusa e Encerramento de Relacionamento
A SAQ Digital reserva-se o direito de recusar novos clientes ou encerrar relacionamentos existentes nas seguintes hipóteses (De-risking):
Incapacidade de identificar o Beneficiário Final;
Nome constando em listas de sanções internacionais (ex: terrorismo, tráfico);
Indícios comprovados de uso da conta para fins ilícitos;
Recusa do cliente em atualizar dados cadastrais obrigatórios.
O encerramento será comunicado ao cliente por escrito, concedendo prazo regulamentar para retirada de eventuais saldos, salvo ordem judicial em contrário.
11. Privacidade e Proteção de Dados
Todos os dados coletados no processo de KYC são tratados como confidenciais e armazenados em ambiente seguro, em conformidade com a Lei Geral de Proteção de Dados (LGPD). Os dados serão mantidos por, no mínimo, 10 anos após o encerramento do relacionamento, conforme exigência do Banco Central.
12. Papéis e Responsabilidades
Área
Responsabilidade
Diretoria Executiva
Aprovar a política, assegurar recursos para o Compliance e decidir sobre clientes de Alto Risco.
Compliance / PLD-FT
Gerenciar o programa de KYC, analisar alertas, realizar reportes ao COAF, atualizar matrizes de risco e treinar a equipe.
Comercial / Cadastro
Coletar corretamente as informações ("Primeira Linha de Defesa"), solicitar documentos e manter o cadastro atualizado.
Auditoria Interna
Testar periodicamente a efetividade dos controles e a aderência aos procedimentos descritos nesta política.
13. Treinamento e Capacitação
A SAQ Digital proverá treinamento anual obrigatório sobre PLD/FT e KYC para todos os colaboradores. Colaboradores em funções chave (Compliance, Cadastro, Relacionamento) receberão treinamentos específicos e atualizações sempre que houver mudanças regulatórias.
14. Auditoria e Revisão
Esta política deve ser revisada anualmente ou extraordinariamente em caso de alterações regulatórias relevantes. A Auditoria Interna incluirá em seu escopo anual a verificação da aplicação prática desta política.