Adopay Logo Background
Adopay

Política KYC

Conheça Seu Cliente — Diretrizes de Identificação e Monitoramento

Versão atualizada em 27 de janeiro de 2026

Este documento foi aprovado pela Alta Administração da ADOPAY INSTITUIÇÃO DE PAGAMENTO LTDA, inscrita no CNPJ nº 31.841.474/0001-90, com endereço comercial na Rua Cesar Gonçalves, 265 – Distrito Industrial – Barra Bonita/SP ("Adopay" ou "Instituição"), e entra em vigor na data de sua publicação.

1. Objetivo

1.1: Esta Política estabelece princípios, diretrizes e procedimentos mandatórios para assegurar a adequada identificação, verificação, qualificação, classificação e monitoramento de clientes da Adopay.

1.2: O objetivo é mitigar riscos operacionais, legais, regulatórios, reputacionais e financeiros associados ao uso dos produtos e serviços da Instituição para fins ilícitos, integrando o pilar de "Conheça seu Cliente" (KYC) ao Programa de PLD/FT.

2. Base Legal e Regulatória

2.1. Esta Política observa, no mínimo, a legislação brasileira vigente e práticas reconhecidas, incluindo:

  • Lei nº 9.613/1998 (Lavagem de Dinheiro) e alterações

  • Circular BCB nº 3.978/2020 (política, procedimentos e controles internos de PLD/FT)

  • Carta Circular BCB nº 4.001/2020 (situações e operações com indícios de LD/FT)

  • Resolução BCB nº 277/2022 (procedimentos de fiscalização e sanção)

  • Lei nº 13.709/2018 (LGPD) (proteção de dados pessoais)

  • Lei nº 13.260/2016 (antiterrorismo)

Obrigações e prazos de reporte e retenção serão cumpridos conforme legislação e regulamentação aplicáveis ao enquadramento da Instituição.

3. Definições e Glossário

Para fins desta Política:

KYC (Know Your Customer): procedimentos para identificar/verificar a identidade do cliente e avaliar riscos associados.

PLD/FT: prevenção à lavagem de dinheiro e ao financiamento do terrorismo.

UBO / Beneficiário Final: pessoa natural que, em última instância, controla, influencia ou se beneficia da entidade cliente ou em cujo nome a transação é conduzida.

PEP: pessoa politicamente exposta, incluindo familiares e estreitos colaboradores, conforme definições aplicáveis e políticas internas.

Due Diligence: diligência devida para confirmar veracidade de dados e idoneidade do cliente.

Onboarding: processo de início de relacionamento e cadastro.

ABR (Abordagem Baseada em Risco): controles proporcionais ao risco do cliente, produto, canal, geografia e comportamento transacional.

4. Escopo de Aplicação

4.1. Esta Política é obrigatória para:

  • Todos os sócios, administradores, diretores, conselheiros, colaboradores, estagiários e prestadores de serviço

  • Todos os canais, unidades e plataformas digitais operadas pela Adopay

  • Todos os processos de captação, cadastro, manutenção e monitoramento de clientes PF e PJ

5. Princípios Gerais

5.1. A Adopay adota ABR e aplica os seguintes princípios:

Identificação inequívoca: não iniciar relacionamento sem identificação e verificação adequadas. É vedada conta anônima ou com dados fictícios.

Conhecimento do beneficiário final: identificar a cadeia de controle e UBO quando aplicável.

Monitoramento contínuo: KYC é processo contínuo; a movimentação deve ser compatível com o perfil declarado.

Atualização cadastral: dados e documentos devem ser mantidos atualizados conforme periodicidade e eventos de risco.

Dever de análise e reporte: operações atípicas/suspeitas devem ser analisadas e, quando aplicável, comunicadas às autoridades competentes.

6. Avaliação e Classificação de Risco (Risk Assessment)

6.1: Todos os clientes devem ser classificados por risco no onboarding e em revisões periódicas (ex.: Baixo / Médio / Alto).

6.2. Fatores mínimos de risco:

  • Cliente: atividade econômica, tempo de constituição (PJ), patrimônio/renda, histórico, PEP, estrutura societária e UBO

  • Produto/Serviço: natureza, funcionalidades, limites e volume esperado

  • Geográfico: residência/sede e exposição a jurisdições de maior risco, quando aplicável

  • Canal/Interface: relacionamento não presencial, uso de intermediários, procurações e representantes

6.3. Clientes Alto Risco exigem diligência reforçada (EDD), controles adicionais e aprovação de alçada superior (Diretoria e/ou Comitê de Compliance/PLD-FT) para início ou manutenção do relacionamento.

7. Procedimentos de KYC (Due Diligence)

7.1. Os procedimentos variam conforme o risco atribuído ao cliente.

7.2. Identificação e Cadastro — Pessoa Física (PF)

  • Nome completo e CPF (situação regular)

  • Documento oficial com foto (RG/CNH/Passaporte)

  • Endereço completo (comprovante recente ou validação equivalente)

  • Telefone e e-mail validados

  • Ocupação/atividade profissional

  • Renda mensal e patrimônio estimado (quando aplicável ao risco)

  • Propósito da relação de negócio

  • Autodeclaração e verificação de PEP (quando aplicável)

7.2. Identificação e Cadastro — Pessoa Jurídica (PJ)

  • Razão social, nome fantasia e CNPJ (situação ativa)

  • Atos constitutivos registrados

  • Identificação de administradores, procuradores e sócios (QSA)

  • Identificação da cadeia de controle até o UBO (pessoa natural)

  • Faturamento médio mensal (referência de 12 meses, quando aplicável)

  • Endereço da sede e filiais (quando houver)

7.3. Validação e Verificação (Background Check)

  • Validação documental e antifraude (ex.: biometria e prova de vida, quando aplicável)

  • Consultas em bases públicas (ex.: Receita Federal, Sintegra, tribunais, quando aplicável)

  • Checagens em listas restritivas e sancionatórias, nacionais e internacionais, quando aplicável

  • Busca de mídia negativa e sinais reputacionais, conforme risco

7.4. Níveis de Diligência (CDD)

  • Diligência Simplificada (SDD) — baixo risco: dados essenciais, validações automáticas e monitoramento padrão

  • Diligência Padrão (CDD) — médio risco: coleta completa, validações complementares e monitoramento reforçado

  • Diligência Reforçada (EDD) — alto risco e PEP: investigação aprofundada, origem de recursos/patrimônio quando aplicável, aprovação de alçada superior e revisões mais frequentes

8. Pessoas Politicamente Expostas (PEP)

8.1. O relacionamento com PEP não é proibido, porém exige controles mitigadores:

Identificação: checagem obrigatória durante onboarding e atualizações

Abrangência: inclui familiares e estreitos colaboradores, conforme definição aplicável

Aprovação: início ou continuidade depende de aprovação de Diretor Estatutário (ou alçada definida)

Monitoramento intensificado: transações analisadas com maior criticidade e revisões periódicas mais curtas

9. Monitoramento e Análise de Operações

9.1: A Adopay mantém monitoramento contínuo para avaliar compatibilidade entre movimentação e perfil.

9.2. Sinais de Alerta (exemplos):

  • Movimentação incompatível com renda/faturamento/patrimônio

  • Fragmentação de valores para contornar controles

  • Resistência ao fornecimento de informações ou dados inconsistentes

  • Múltiplas origens/destinos sem justificativa econômica

  • Envolvimento com jurisdições de maior risco (quando aplicável)

9.3. Fluxo de análise — Alertas devem resultar em:

  • Registro do evento

  • Análise e documentação

  • Decisão (manter, solicitar info, limitar, bloquear, encerrar e/ou comunicar, conforme aplicável)

  • Retenção de evidências

10. Recusa, Restrição e Encerramento de Relacionamento (De-risking)

10.1. A Adopay poderá recusar cadastro, restringir produtos/limites ou encerrar relacionamento quando:

  • Não for possível identificar/verificar o cliente ou UBO

  • Constar em listas restritivas/sancionatórias aplicáveis

  • Houver indícios relevantes de uso para ilícitos

  • Houver recusa injustificada em atualizar dados/documentos

  • O risco não for mitigável dentro do apetite da Instituição

10.2. Encerramento será conduzido conforme procedimentos internos e regras aplicáveis, preservando obrigações legais e determinações de autoridades.

11. Privacidade e Proteção de Dados

11.1: Dados coletados no KYC são confidenciais e tratados conforme LGPD e políticas internas de segurança.

11.2: Os dados serão mantidos pelo período exigido por lei/regulação aplicável e para exercício regular de direitos, auditoria, prevenção a fraudes e cumprimento de obrigações legais.

12. Papéis e Responsabilidades

Alta Administração / Diretoria Executiva: aprovar a política, garantir recursos e deliberar sobre casos de alto risco/PEP quando aplicável.

Compliance / PLD-FT: gerir KYC, matriz de risco, monitoramento, análises, treinamentos e comunicações quando aplicáveis.

Comercial / Cadastro / Atendimento: coletar dados corretamente e manter o cadastro atualizado (1ª linha de defesa).

Auditoria Interna / Revisão Independente: testar controles e aderência à política (quando existente).

13. Treinamento e Capacitação

13.1: Treinamento anual obrigatório de PLD/FT e KYC para colaboradores e terceiros relevantes, com trilha específica para áreas sensíveis.

13.2: A Adopay manterá evidências de realização e ciência.

14. Auditoria e Revisão

14.1: Esta Política será revisada, no mínimo, anualmente, ou extraordinariamente em caso de mudanças regulatórias, de produto, canal ou risco.

14.2: A revisão independente (quando aplicável) deverá avaliar a efetividade do KYC e recomendar melhorias.

Dúvidas sobre KYC?

Para esclarecimentos sobre esta política ou procedimentos de identificação, entre em contato com nossa equipe de Compliance.