POLÍTICA DE KYC – KNOW YOUR CUSTOMER
Atualizado 2025 • Revisão 2.0
1. Introdução
A Millionspay adota um programa de KYC (Know Your Customer) estruturado para garantir a correta identificação, verificação, diligência, classificação e monitoramento de todos os usuários que utilizam sua plataforma de pagamentos.
Esta Política está alinhada às exigências legais e regulatórias vigentes, incluindo:
- Lei 12.865/2013 (Instituições de Pagamento)
- Resolução BCB 119/2021
- Circular BACEN 3.978/2020 (PLD/FT)
- Resoluções COAF
- Lei 9.613/1998 (Lavagem de Dinheiro)
- LGPD – Lei 13.709/2018
O objetivo é prevenir fraudes, proteger o ecossistema financeiro, assegurar conformidade regulatória, e garantir transparência e integridade nas transações.
2. Objetivo da Política
A Política de KYC da Millionspay tem como finalidade:
- Verificar identidade e legitimidade de usuários.
- Avaliar riscos associados ao modelo de negócio e perfil do cliente.
- Classificar clientes conforme critérios de risco (Risk-Based Approach).
- Prevenir fraudes, lavagem de dinheiro e financiamento ao terrorismo.
- Assegurar integridade e rastreabilidade das operações.
- Proteger a empresa e o sistema financeiro.
3. Abrangência
Esta Política se aplica a todos:
- Clientes pessoa física e pessoa jurídica
- Lojistas, sellers, parceiros e afiliados
- Operações de split, subadquirência, cartão, PIX e carteira digital
- Colaboradores das áreas de risco, compliance, onboarding, TI e financeira
- Fornecedores, integradores e terceiros que impactem o processo KYC
4. Princípios Gerais
- Abordagem Baseada em Risco (Risk-Based Approach)
Os processos de KYC variam conforme o risco identificado. - Verificação e Identidade Obrigatória
Nenhuma conta é ativada sem verificação. - Diligência Proporcional
Clientes de maior risco passam por procedimentos reforçados. - Rastreamento e Auditabilidade
Todas as ações e documentos são registrados. - Monitoramento Contínuo
A análise do cliente não termina na aprovação inicial. - Conformidade com LGPD
Dados tratados com segurança e transparência.
5. Modelos de Cliente Atendidos
Pessoa Física
Prestadores de serviço
Profissionais liberais
Afiliados e criadores de conteúdo
Vendedores de pequeno porte
MEI
Lojas online e presenciais
Vendedores independentes
Pessoa Jurídica
SaaS
Lojas virtuais
Prestadores de serviços
Marketplaces
Plataformas digitais
Empresas com sócios nacionais ou estrangeiros
6. Processo de Onboarding e Identificação
Empresas com sócios nacionais ou estrangeiros
6. Processo de Onboarding e Identificação
A Millionspay adota um fluxo de verificação estruturado em fases:
6.1 Etapas Gerais
- Coleta automática de dados cadastrais
- Envio de documentos e evidências
- Verificação biométrica e documental
- Consulta a bases públicas e privadas
- Avaliação do modelo de negócio
- Classificação de risco (score KYC)
- Aprovação automática ou manual
7. Documentação Exigida
7.1 Pessoa Física
- CPF
- Documento oficial com foto (RG ou CNH)
- Selfie (prova de vida / biometria)
- Endereço
- Dados bancários
- Informações profissionais
- Outras evidências conforme risco
7.2 Pessoa Jurídica
- CNPJ
- Contrato Social / Requerimento de Empresário
- Alterações contratuais
- Comprovante de endereço comercial
- CNAE
- Dados bancários da empresa
- Descrição do modelo de negócio
- Página de vendas / site / funil
- Licenças (quando aplicável)
7.3 Beneficiário Final (UBO)
Conforme Res. BCB 119/2021:
Identificação de todos os sócios com ≥25% do capital
Documento de identificação de cada UBO
Cadastro completo dos administradores
Declaração de beneficiário final
8. Critérios de Risco – Risk Scoring
O sistema classifica o cliente em níveis:
Nível 1 – Baixo Risco
- PF com pequenos volumes
- MEI com atividade simples
- Ticket baixo (< R$ 200)
- Sem histórico de inconsistência
Nível 2 – Médio Risco
- E-commerce
- Serviços escaláveis
- Ticket entre R$ 200–800
- Histórico moderado de risco
Nível 3 – Alto Risco
- Nichos sensíveis (ex: consultorias, dropshipping, recorrências)
- Alto ticket (> R$ 800)
- Alto volume (> R$ 50 mil/mês)
- Agência, marketplace ou intermediação
- Sócios estrangeiros
Nível 4 – Restrito / Proibido
- Sinais de fraude
- Atividades proibidas por norma
- Produtos ilegais
- Pirâmides, falsas promessas de renda
- Serviços financeiros não autorizados
9. Due Diligence Reforçada (EDD)
Aplicada a perfis de alto risco, incluindo:
- Análise de presença digital
- Solicitação de notas fiscais ou comprovante de entrega
- Declaração de origem de estoque
- Comprovação de operação real
- Documentos adicionais da empresa
- Histórico comercial e reputacional
- Verificação manual aprofundada
10. Atividades Proibidas
A Millionspay não permite:
- Produtos ilegais ou de origem desconhecida
- Operações de alto risco de fraude
- Atividades financeiras não reguladas
- Pirâmides, esquemas Ponzi ou “ganhos garantidos”
- Apostas não autorizadas
- Criptomoedas sem licenciamento
- Conteúdo adulto sem compliance
- Dropshipping sem origem verificável
11. Monitoramento Contínuo
Após o onboarding, o cliente passa por:
- Monitoramento de transações
- Monitoramento de chargebacks
- Alertas automáticos de comportamento suspeito
- Revisões periódicas (anual ou conforme risco)
- Revalidação de documentos expirados
- Detecção de anomalias (machine learning)
- Sinais de alerta (red flags), como:
- Aumento abrupto de vendas
- Reembolsos em massa
- Vendas replicadas a partir do mesmo IP/device
- Múltiplas contas associadas ao mesmo CPF/CNPJ
12. Reporte de Atividades Suspeitas
Quando detectada operação suspeita, a Millionspay:
- Registra internamente a ocorrência
- Conduz investigação preliminar
- Solicita informações adicionais ao cliente
- Aplica medidas de mitigação (bloqueio, retenção etc.)
- Reporta ao COAF quando obrigatório
- Mantém logs e evidências auditáveis
13. Penalidades, Bloqueios e Suspensões
A Millionspay poderá aplicar:
- Bloqueio preventivo
- Suspensão de operações
- Retenção de valores (segundo contrato)
- Recusa de saque
- Encerramento da conta
- Comunicação às autoridades
Critérios de aplicação:
- Dados inconsistentes
- Fraude comprovada ou tentativa
- Atividade proibida
- Risco acima do aceitável
- Falta de envio de documentos solicitados
O cliente será comunicado sempre que possível, exceto quando houver impedimento legal (ex: investigações).
14. Governança e Estrutura de Compliance
A política é mantida e executada por:
- Chief Compliance Officer (CCO)
- Equipe de Risco e PLD/FT
- Onboarding & KYC Team
- Antifraude & Segurança
- Comitê de Compliance (quando aplicável)
Responsabilidades:
- Implementar controles internos
- Avaliar riscos
- Validar exceções
- Propor melhorias
- Reportar irregularidades
- Garantir conformidade regulatória
15. Segurança da Informação e LGPD
A Millionspay:
- Protege dados com criptografia e controles de acesso
- Trata dados apenas para finalidades legais e contratuais
- Mantém logs auditáveis
- Segue requisitos da LGPD
- Armazena documentos de forma segura
- Garante sigilo das informações
Tempo de retenção:
Conforme legislação (5 anos) ou exigência regulatória superior
Conforme legislação (5 anos) ou exigência regulatória superior
16. Atualização da Política
Esta Política será:
- Revisada anualmente
- Atualizada em caso de mudança regulatória
- Alterada conforme determinações do BACEN/COAF
- Aprovada pela diretoria executiva
17. Vigência
Esta Política entra em vigor na data de sua publicação e se aplica a todos os usuários da Millionspay, sem exceções.
Fluxograma Visual Completo do KYC da Millionspay
► FASE 1 — INÍCIO DO CADASTRO
Usuário inicia cadastro
→ Informa e-mail, telefone e cria senha
→ Aceita os termos de uso e política de privacidade
|
Decisão
|
Resultado |
| E-mail não verificado | Enviar novo código / Bloquear |
| E-mail verificado | Prossegue |
► FASE 2 — IDENTIFICAÇÃO DO PERFIL
Usuário escolhe tipo de conta:
► FASE 5 — ANÁLISE MANUAL (KYC Nível 2)
Executada pelo time de Compliance.
Itens analisados:
► FASE 6 — APROVAÇÃO E ATIVAÇÃO
► FASE 7 — MONITORAMENTO CONTÍNUO (KYC + KYT)
A Millionspay monitora:
🔍 Atualização periódica obrigatória
Quando ocorre:
Medidas possíveis:
Usuário escolhe tipo de conta:
Pessoa Física (PF – Autônomo)
Pessoa Jurídica (PJ – Empresa)
→ Sistema direciona para o fluxo correspondente
► FASE 3 — COLETA DOCUMENTAL
Pessoa Física
Pessoa Jurídica
► FASE 4 — ANÁLISES AUTOMÁTICAS (KYC Nível 1)
PF:
► FASE 3 — COLETA DOCUMENTAL
Pessoa Física
- RG ou CNH frente e verso
- Selfie biométrica
- CPF
- Endereço
- Dados bancários (mesmo CPF)
Pessoa Jurídica
- CNPJ
- Contrato Social / Requerimento de Empresário
- Comprovante de endereço
- Documentos dos sócios (RG/CNH + selfie)
- Dados bancários em nome da empresa
- Descrição do modelo de negócios
PF:
- OCR e autenticidade do documento
- Verificação de selfie/bio
- Cruzamento com bases negativas
- Verificação de pendência financeira
- Validação de endereço
PJ:
- Consulta de CNPJ ativo
- Consulta de CNAE permitido
- Riscograma do modelo de negócio
- Análise de sócios e administradores
- Situação fiscal e cadastral
|
Decisão
|
Resultado |
| “Aprovado automaticamente” | Avança para ativação |
| “Pendência documental” | Solicitar novo envio |
| "Inconsistência grave” | Reprovar cadastro |
| “Risco moderado/alto” | Segue para análise manual (KYC Nível 2) |
► FASE 5 — ANÁLISE MANUAL (KYC Nível 2)
Executada pelo time de Compliance.
Itens analisados:
- Coerência entre documentos e atividade declarada
- Histórico em outras adquirentes (quando possível)
- Políticas de risco (chargeback, recorrência, ticket médio, segmento)
- Riscos PLD/FT
- Verificação de exposição pública (PEP)
- Verificação de alto risco regulatório
| Decisão | Resultado |
| Contas condizentes | Aprovado |
| Documentação insuficiente | Reprovado / Solicitar documentos |
| Atividade incompatível | Reprovação |
| Risco intolerável (Bacen/PLD) | Reprovação + possível reporte ao COAF |
- Liberação do painel
- Cadastro de produtos
- Primeira validação de transação
- Monitoramento contínuo ativado
A Millionspay monitora:
🔍 Comportamento de transações (KYT)
- Picos inesperados de volume
- Aumento brusco de chargebacks
- Uso indevido da conta por terceiros
- Transações fora do padrão histórico
🔍 Atualização periódica obrigatória
- Documentos vencidos (CNH/contratos)
- Alteração societária
- Alteração de endereço
- Mudança de atividade comercial
Quando ocorre:
- Fraude
- Chargeback excessivo
- Indícios de lavagem de dinheiro
- Reclamações graves
- Uso indevido da conta
Medidas possíveis:
- Bloqueio preventivo
- Solicitação de documentos
- Reavaliação completa (KYC Nível 3)
- Notificação às autoridades
- Encerramento da conta
- Justificativa formal
- Orientação sobre devolução de valores (se aplicável)
- Registro interno para prevenção futura