Adopay Logo Background
Adopay

Política PLD/FT

Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo

Versão atualizada em 27 de janeiro de 2026

Este documento foi aprovado pela Alta Administração da ADOPAY INSTITUIÇÃO DE PAGAMENTO LTDA, inscrita no CNPJ nº 31.841.474/0001-90, com endereço comercial na Rua Cesar Gonçalves, 265 – Distrito Industrial – Barra Bonita/SP ("Adopay" ou "Instituição"), e entra em vigor na data de sua publicação.

1. Objetivo e Finalidade

1.1: Esta Política estabelece diretrizes, princípios e procedimentos para prevenir, detectar, analisar e reportar situações e operações relacionadas à Lavagem de Dinheiro e ao Financiamento do Terrorismo ("PLD/FT") no âmbito da Adopay.

1.2: A Política visa mitigar riscos legais, regulatórios, operacionais, reputacionais e financeiros, promovendo a cultura de conformidade e integridade, e assegurando que a Adopay mantenha controles compatíveis com seu porte, complexidade, canais, produtos e perfil de risco.

2. Abrangência e Aplicabilidade

2.1. Esta Política aplica-se, sem exceção, a:

  • Sócios, administradores, diretores e membros da alta administração

  • Colaboradores e estagiários

  • Prestadores de serviços, fornecedores, parceiros, consultores e quaisquer terceiros que atuem em nome ou benefício da Adopay ("Terceiros")

  • Sistemas, processos e produtos operados pela Adopay, inclusive quando suportados por Instituições Parceiras

3. Referências Normativas

3.1. Esta Política observa, no mínimo:

  • Lei nº 9.613/1998 (Lavagem de Dinheiro) e alterações

  • Lei nº 13.260/2016 (Terrorismo) e alterações

  • Normas e regulações aplicáveis do Banco Central do Brasil a instituições de pagamento

  • Diretrizes e melhores práticas amplamente adotadas (ex.: GAFI/FATF), naquilo que for compatível

Quando aplicável, obrigações de comunicação às autoridades competentes (ex.: COAF) serão cumpridas conforme legislação e regulamentação vigentes e o enquadramento regulatório da Instituição.

4. Definições

Para fins desta Política:

Lavagem de Dinheiro (LD): ocultação/dissimulação da origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal.

Financiamento do Terrorismo (FT): provisão, arrecadação ou movimentação de recursos com intenção de apoiar atos terroristas, organizações terroristas ou indivíduos a elas ligados.

Cliente: pessoa física ou jurídica que contrata ou utiliza produtos/serviços.

PEP: pessoa politicamente exposta, conforme definição aplicável e políticas internas.

Beneficiário Final (UBO): pessoa natural que, em última instância, detém controle ou se beneficia de pessoa jurídica/estrutura.

Abordagem Baseada em Risco (ABR): metodologia de controles proporcionais ao risco do cliente, produto, canal, geografia e transações.

5. Princípios e Diretrizes Gerais

5.1: A Adopay adota Abordagem Baseada em Risco (ABR) para PLD/FT.

5.2: A Instituição mantém postura de tolerância zero a qualquer uso de seus produtos para fins ilícitos.

5.3. A Adopay mantém controles voltados a:

  • Identificar e qualificar clientes e beneficiários finais

  • Verificar e atualizar cadastros

  • Monitorar transações e perfis

  • Detectar operações atípicas

  • Registrar evidências e decisões de análise

  • Reportar comunicações exigíveis às autoridades competentes

  • Treinar equipes e auditar controles

6. Governança, Papéis e Responsabilidades

6.1. Alta Administração

  • Aprovar e patrocinar esta Política

  • Garantir recursos e autonomia para função de Compliance/PLD-FT

  • Definir apetite de risco e diretrizes estratégicas

  • Deliberar sobre casos relevantes (alto risco, PEP, encerramentos sensíveis)

6.2. Compliance / PLD-FT

  • Manter e atualizar políticas, procedimentos e matriz de risco

  • Supervisionar KYC/Onboarding e revisões cadastrais

  • Gerir monitoramento transacional e investigação de alertas

  • Definir critérios, regras e parâmetros de detecção

  • Manter trilha de auditoria e evidências

  • Coordenar reportes às autoridades competentes, quando aplicável

  • Treinar e conscientizar as áreas

6.3. Áreas Operacionais / Cadastro / Atendimento

  • Coletar e validar dados/documentos do cliente (1ª linha de defesa)

  • Apoiar diligências e revisões cadastrais

  • Registrar corretamente eventos e solicitações

6.4. Auditoria Interna / Revisão Independente

  • Testar, periodicamente, a efetividade dos controles

  • Apontar melhorias e acompanhar planos de ação

7. Avaliação de Risco (Risk Assessment)

7.1. A Adopay classifica clientes e relações em categorias (ex.: baixo / médio / alto risco) considerando, no mínimo:

Cliente: atividade econômica, histórico, PEP, estrutura societária, UBO

Produto/Serviço: funcionalidades, limites, velocidade de liquidação

Canal: remoto, digital, intermediado por terceiro

Geografia: domicílio/sede e contrapartes, quando aplicável

Comportamento transacional: volume, frequência, padrão e variações

7.2. Clientes alto risco podem exigir:

  • Diligência reforçada (EDD)

  • Aprovação de alçada superior

  • Revisão cadastral mais frequente

  • Limites e controles adicionais

8. Controles de KYC, Cadastro e Diligência

8.1. A Adopay mantém política e procedimentos de KYC (documento específico), incluindo:

  • Identificação e verificação do cliente

  • Validação documental e antifraude

  • Checagens em listas restritivas/sancionatórias, quando aplicável

  • Identificação de PEP e UBO

  • Coleta de informações de atividade, renda/faturamento e propósito da relação

8.2. A Adopay poderá recusar onboarding ou exigir informações adicionais quando:

  • Houver inconsistências ou indícios de fraude

  • Não for possível identificar UBO ou validar identidade

  • O cliente estiver associado a sanções, terrorismo, ilícitos relevantes

  • Houver risco incompatível com o apetite da Instituição

9. Monitoramento de Operações e Detecção de Atipicidades

9.1. A Adopay implementa monitoramento contínuo (automatizado e/ou manual) para avaliar compatibilidade entre:

  • Movimentações e o perfil econômico-financeiro declarado

  • Volume e padrão histórico do cliente

  • Comportamento e sinais de risco

9.2. Exemplos de sinais de alerta (não exaustivo):

  • Transações incompatíveis com perfil/renda/faturamento

  • Variações bruscas de volume/frequência sem justificativa

  • Fragmentação de valores para contornar limites ("smurfing")

  • Múltiplas origens/destinos sem racional econômico

  • Recusa em fornecer informações ou envio de documentos suspeitos

  • Uso de terceiros sem justificativa, procuradores incomuns

  • Movimentações com jurisdições de alto risco (quando aplicável)

  • Operações com indícios de fraude, golpe, ou engenharia social

9.3. Alertas devem gerar registro, análise, decisão e evidências.

10. Investigação, Registro e Comunicação às Autoridades

10.1. Identificada operação atípica, a Adopay deverá:

  • Coletar informações e documentos complementares

  • Analisar e documentar conclusões

  • Definir medidas: manter, limitar, bloquear, encerrar ou reportar, conforme o caso

10.2: Quando a legislação e o enquadramento regulatório exigirem, e constatada suspeita fundamentada, a Adopay realizará as comunicações obrigatórias às autoridades competentes pelos canais oficiais.

10.3: É vedado dar ciência ao cliente sobre eventual comunicação realizada, quando essa vedação for aplicável (princípio de confidencialidade do reporte).

11. Medidas Mitigadoras, Bloqueios e Encerramento (De-risking)

11.1. A Adopay poderá adotar medidas mitigadoras compatíveis com o risco, incluindo:

  • Restrição de limites e funcionalidades

  • Bloqueio cautelar quando houver suspeita de fraude, ilícito ou exigência legal

  • Solicitações de atualização cadastral e comprovações

  • Encerramento do relacionamento quando houver risco não mitigável

11.2. O encerramento seguirá procedimentos internos e regras aplicáveis, resguardando obrigações legais e determinações de autoridades.

12. Terceiros, Parceiros e Due Diligence

12.1. A Adopay realiza diligência devida proporcional ao risco em terceiros relevantes (fornecedores críticos, parceiros, intermediários e prestadores), incluindo:

  • Validações cadastrais e reputacionais

  • Checagens de integridade, quando aplicável

  • Cláusulas contratuais de conformidade e auditoria

  • Exigência de padrões mínimos de segurança e PLD/FT compatíveis

13. Controles Internos, Registros e Trilha de Auditoria

13.1. A Adopay mantém registros que permitam:

  • Reconstituir decisões de onboarding e revisões

  • Rastrear transações e investigações

  • Comprovar medidas adotadas e justificativas

  • Preservar evidências por prazos legais e regulatórios aplicáveis

13.2. É vedada a criação de registros paralelos ou informações fora de sistemas autorizados.

14. Treinamento e Conscientização

14.1: Todos os colaboradores e terceiros relevantes devem receber treinamento periódico (no mínimo anual) sobre PLD/FT, KYC e prevenção a fraudes, compatível com sua função.

14.2: A Adopay manterá evidências de participação e ciência dos treinamentos.

15. Monitoramento, Auditoria e Revisão

15.1: Esta Política será revisada, no mínimo, anualmente, ou sempre que houver mudanças relevantes em produtos, canais, perfil de risco ou regulamentação.

15.2: A função de Compliance/PLD-FT e eventual revisão independente deverão realizar testes periódicos de efetividade e implementar melhorias.

16. Disposições Finais

16.1: O descumprimento desta Política pode gerar medidas disciplinares e contratuais, sem prejuízo de responsabilidades legais.

16.2: Em caso de conflito entre esta Política e outros documentos internos, prevalecerá a norma mais restritiva ao risco, sem contrariar a legislação aplicável.

Denúncias e Proteção ao Reportante?

A Adopay disponibiliza canal para reporte de suspeitas de irregularidades, garantindo confidencialidade e não retaliação ao reportante de boa-fé.