Política de KYC

POLÍTICA DE KYC – KNOW YOUR CUSTOMER Atualizado 2025 • Revisão 2.0 1. Introdução A Millionspay adota um programa de KYC (Know Your Customer) estruturado para garantir a correta identificação, verificação, diligência, classificação e monitoramento de todos os usuários que utilizam sua plataforma de pagamentos. Esta Política está alinhada às exigências legais e regulatórias vigentes, incluindo: Lei 12.865/2013 (Instituições de Pagamento) Resolução BCB 119/2021 Circular BACEN 3.978/2020 (PLD/FT) Resoluções COAF Lei 9.613/1998 (Lavagem de Dinheiro) LGPD – Lei 13.709/2018 O objetivo é prevenir fraudes, proteger o ecossistema financeiro, assegurar conformidade regulatória, e garantir transparência e integridade nas transações. 2. Objetivo da Política A Política de KYC da Millionspay tem como finalidade: Verificar identidade e legitimidade de usuários. Avaliar riscos associados ao modelo de negócio e perfil do cliente. Classificar clientes conforme critérios de risco (Risk-Based Approach). Prevenir fraudes, lavagem de dinheiro e financiamento ao terrorismo. Assegurar integridade e rastreabilidade das operações. Proteger a empresa e o sistema financeiro. 3. Abrangência Esta Política se aplica a todos: Clientes pessoa física e pessoa jurídica Lojistas, sellers, parceiros e afiliados Operações de split, subadquirência, cartão, PIX e carteira digital Colaboradores das áreas de risco, compliance, onboarding, TI e financeira Fornecedores, integradores e terceiros que impactem o processo KYC 4. Princípios Gerais Abordagem Baseada em Risco (Risk-Based Approach) Os processos de KYC variam conforme o risco identificado. Verificação e Identidade Obrigatória Nenhuma conta é ativada sem verificação. Diligência Proporcional Clientes de maior risco passam por procedimentos reforçados. Rastreamento e Auditabilidade Todas as ações e documentos são registrados. Monitoramento Contínuo A análise do cliente não termina na aprovação inicial. Conformidade com LGPD Dados tratados com segurança e transparência. 5. Modelos de Cliente Atendidos Pessoa Física Prestadores de serviço Profissionais liberais Afiliados e criadores de conteúdo Vendedores de pequeno porte MEI Lojas online e presenciais Vendedores independentes Pessoa Jurídica SaaS Lojas virtuais Prestadores de serviços Marketplaces Plataformas digitais Empresas com sócios nacionais ou estrangeiros 6. Processo de Onboarding e Identificação A Millionspay adota um fluxo de verificação estruturado em fases: 6.1 Etapas Gerais Coleta automática de dados cadastrais Envio de documentos e evidências Verificação biométrica e documental Consulta a bases públicas e privadas Avaliação do modelo de negócio Classificação de risco (score KYC) Aprovação automática ou manual 7. Documentação Exigida 7.1 Pessoa Física CPF Documento oficial com foto (RG ou CNH) Selfie (prova de vida / biometria) Endereço Dados bancários Informações profissionais Outras evidências conforme risco 7.2 Pessoa Jurídica CNPJ Contrato Social / Requerimento de Empresário Alterações contratuais Comprovante de endereço comercial CNAE Dados bancários da empresa Descrição do modelo de negócio Página de vendas / site / funil Licenças (quando aplicável) 7.3 Beneficiário Final (UBO) Conforme Res. BCB 119/2021: Identificação de todos os sócios com ≥25% do capital Documento de identificação de cada UBO Cadastro completo dos administradores Declaração de beneficiário final 8. Critérios de Risco – Risk Scoring O sistema classifica o cliente em níveis: Nível 1 – Baixo Risco PF com pequenos volumes MEI com atividade simples Ticket baixo (< R$ 200) Sem histórico de inconsistência Nível 2 – Médio Risco E-commerce Serviços escaláveis Ticket entre R$ 200–800 Histórico moderado de risco Nível 3 – Alto Risco Nichos sensíveis (ex: consultorias, dropshipping, recorrências) Alto ticket (> R$ 800) Alto volume (> R$ 50 mil/mês) Agência, marketplace ou intermediação Sócios estrangeiros Nível 4 – Restrito / Proibido Sinais de fraude Atividades proibidas por norma Produtos ilegais Pirâmides, falsas promessas de renda Serviços financeiros não autorizados 9. Due Diligence Reforçada (EDD) Aplicada a perfis de alto risco, incluindo: Análise de presença digital Solicitação de notas fiscais ou comprovante de entrega Declaração de origem de estoque Comprovação de operação real Documentos adicionais da empresa Histórico comercial e reputacional Verificação manual aprofundada 10. Atividades Proibidas A Millionspay não permite: Produtos ilegais ou de origem desconhecida Operações de alto risco de fraude Atividades financeiras não reguladas Pirâmides, esquemas Ponzi ou "ganhos garantidos" Apostas não autorizadas Criptomoedas sem licenciamento Conteúdo adulto sem compliance Dropshipping sem origem verificável 11. Monitoramento Contínuo Após o onboarding, o cliente passa por: Monitoramento de transações Monitoramento de chargebacks Alertas automáticos de comportamento suspeito Revisões periódicas (anual ou conforme risco) Revalidação de documentos expirados Detecção de anomalias (machine learning) Sinais de alerta (red flags), como: Aumento abrupto de vendas Reembolsos em massa Vendas replicadas a partir do mesmo IP/device Múltiplas contas associadas ao mesmo CPF/CNPJ 12. Reporte de Atividades Suspeitas Quando detectada operação suspeita, a Millionspay: Registra internamente a ocorrência Conduz investigação preliminar Solicita informações adicionais ao cliente Aplica medidas de mitigação (bloqueio, retenção etc.) Reporta ao COAF quando obrigatório Mantém logs e evidências auditáveis 13. Penalidades, Bloqueios e Suspensões A Millionspay poderá aplicar: Bloqueio preventivo Suspensão de operações Retenção de valores (segundo contrato) Recusa de saque Encerramento da conta Comunicação às autoridades Critérios de aplicação: Dados inconsistentes Fraude comprovada ou tentativa Atividade proibida Risco acima do aceitável Falta de envio de documentos solicitados O cliente será comunicado sempre que possível, exceto quando houver impedimento legal (ex: investigações). 14. Governança e Estrutura de Compliance A política é mantida e executada por: Chief Compliance Officer (CCO) Equipe de Risco e PLD/FT Onboarding & KYC Team Antifraude & Segurança Comitê de Compliance (quando aplicável) Responsabilidades: Implementar controles internos Avaliar riscos Validar exceções Propor melhorias Reportar irregularidades Garantir conformidade regulatória 15. Segurança da Informação e LGPD A Millionspay: Protege dados com criptografia e controles de acesso Trata dados apenas para finalidades legais e contratuais Mantém logs auditáveis Segue requisitos da LGPD Armazena documentos de forma segura Garante sigilo das informações Tempo de retenção: Conforme legislação (5 anos) ou exigência regulatória superior 16. Atualização da Política Esta Política será: Revisada anualmente Atualizada em caso de mudança regulatória Alterada conforme determinações do BACEN/COAF Aprovada pela diretoria executiva 17. Vigência Esta Política entra em vigor na data de sua publicação e se aplica a todos os usuários da Millionspay, sem exceções.