CONFORMIDADE
TOTAL
(GRI 2-23-a)
Para o EBANX, a conformidade não é apenas uma exigência regulatória, mas um pilar estratégico e um compromisso que define sua identidade e reforça sua liderança no mercado global de pagamentos.
Operar em 29 países, cada um com seu próprio conjunto de regulamentações, exige mais do que simples aderência: requer maturidade, responsabilidade e padrões rigorosos de gestão de riscos, que superam até mesmo as altas expectativas estabelecidas por reguladores e parceiros.
Para manter-se à frente das mudanças regulatórias, o EBANX construiu uma infraestrutura robusta e inovadora de conformidade, garantindo a integridade de cada transação, eficácia nas aprovações e sistemas antifraude confiáveis, o que solidifica a confiança em sua solução de pagamento.
A maturidade de suas operações reflete-se em uma abordagem que prioriza a transparência e o desempenho, atendendo às necessidades de empresas que buscam eficiência em transações internacionais. A segurança das soluções oferecidas pelo EBANX é inegociável, e a empresa colabora apenas com parceiros que compartilham o mesmo compromisso com a conformidade e a responsabilidade.
Programa Global
de Compliance
(GRI 2-24)
Para crescer de forma sustentável, o EBANX utiliza uma abordagem integrada para gerenciar aspectos legais, riscos e compliance e assegurar que todas as operações estejam em conformidade com as normas e regulamentações aplicáveis. Dessa forma, o Programa Global de Compliance funciona como um guarda-chuva para as políticas e programas estratégicos do negócio. São eles:
Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo
Programa de Gestão de Riscos
Programa de Controles Internos
Programa de Ética e Integridade
Programa de Treinamento e Conscientização
Programa de Sustentabilidade
Parte integrante do Programa Global de Compliance, o Programa de Sustentabilidade reflete o compromisso da empresa com o tema, estruturando processos para formalizar, documentar, mensurar e reportar as iniciativas e os impactos ambientais, sociais e de governança do negócio.
3.1 Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo
(PLD-FT)
O dinheiro eletrônico e os mecanismos de pagamento digitais transformaram radicalmente o controle das transações financeiras, impactando consumidores e reguladores em todo o mundo. Embora a inovação em pagamentos abra novas fronteiras, ela também amplia a exposição a riscos como a lavagem de dinheiro.
Nesse cenário, o EBANX mantém um compromisso firme com a ética e a conformidade, alinhando suas operações com os mais altos padrões de integridade financeira. O Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo do EBANX foi desenvolvido para detectar e prevenir atividades ilícitas, assegurando aderência às melhores práticas globais e às exigências regulatórias de cada jurisdição em que opera.
Ano após ano, o EBANX continua a investir em inovações e tecnologias avançadas para aumentar a eficiência na detecção de atividades suspeitas, reforçando a segurança e a integridade das operações
O EBANX mantém um compromisso firme com a prevenção à lavagem de dinheiro e à proteção de populações vulneráveis, assegurando a integridade de suas operações. A empresa está dedicada a implementar práticas robustas de compliance que garantam a transparência e a conformidade em todos os aspectos de seus negócios.
Pilares PLD-FT
Pessoas
Todos os colaboradores do EBANX são responsáveis pela prevenção à lavagem de dinheiro. O time de Risk & Compliance lidera as iniciativas do tema, fornecendo ferramentas, processos e treinamentos específicos - que são realizados de forma constante para garantir que os profissionais estejam cientes das políticas e preparados para identificar e mitigar riscos.
Processos
A empresa implementa procedimentos rigorosos para identificar e verificar comportamentos suspeitos, além de monitorar e checar sanções, em todos os relacionamentos com os principais stakeholders. Esse processo inclui etapas de due diligence, com a análise e validação de documentos e informações, garantindo a veracidade dos dados fornecidos.
Processos de due diligence:
Know Your Merchant (KYM): envolve a verificação de informações sobre comerciantes que utilizam os serviços do EBANX. Isso inclui provas de identidade, endereços e documentos dos sócios, com verificação que segue boas práticas globais, incluindo análise de listas de sanções e exposição política, sem necessidade de visitas físicas.
Know Your Customer (KYC): focado na identificação e verificação dos clientes, o KYC coleta documentos que comprovam identidade, endereço, informações financeiras e realiza verificações em listas restritivas, prevenindo o uso indevido de informações e evitando transações não autorizadas.
Know Your Partner (KYP): aplicado a parceiros comerciais, assegura que todas as empresas associadas ao EBANX atendem aos requisitos de conformidade, incluindo a verificação de documentos corporativos, identificação de sócios e acionistas, e análise de conflitos de interesse, garantindo alinhamento com as práticas regulatórias. Também inclui avaliação de práticas ambientais e sociais dos parceiros, promovendo transparência e influenciando negócios mais responsáveis.
Know Your Employee (KYE): voltado aos colaboradores, envolve análise de possíveis conflitos de interesse e checagem em listas de sanções e exposição política, assegurando que toda a equipe esteja em conformidade com as políticas internas e regulatórias.
A checagem de sanções nos procedimentos KYM, KYP, KYC e KYE é contínua, indo além do processo inicial de integração, com verificações constantes em listas restritivas como PEP (Pessoas Politicamente Expostas), utilizando sistemas e provedores renomados para garantir a conformidade.
Sistemas
Todas as transações do EBANX são registradas e monitoradas continuamente por sistemas que possuem automatizações para emissão de alertas personalizados e aplicação de filtros específicos, que aumentam a eficácia e a eficiência das análises.
Em 2023, o processo de onboarding no EBANX foi significativamente otimizado, tornando-se mais rápido e escalável. Essa evolução foi possível graças à automatização de processos, à revisão e simplificação de formulários e à adequação de sistemas, o que reforçou a capacidade da empresa de prevenir a lavagem de dinheiro e o financiamento do terrorismo.
Durante o ciclo de vida de clientes, as transações financeiras são monitoradas sob a perspectiva de lavagem de dinheiro, com a possibilidade de exigência de justificativas relacionadas à gestão de riscos. Transações atípicas são analisadas pela equipe de AML e, se necessário, reportadas aos órgãos competentes.
Conforme a Política de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo, o EBANX não realiza negócios com indivíduos ou empresas suspeitos dessas práticas, com aqueles para os quais o due diligence necessário não tenha sido realizado, ou com usuários listados como não aceitáveis pelas políticas do EBANX.
Todas as restrições estão publicamente disponíveis na lista de produtos e serviços restritos e proibidos, disponível no site da empresa.
3.2 Gestão de riscos
(GRI 3-3: Gestão de Risco)
Para o EBANX, a gestão de riscos é uma prioridade estratégica que sustenta a integridade e a longevidade das operações. O Programa de Gestão de Riscos foi desenvolvido minuciosamente para identificar, avaliar e gerenciar riscos de forma eficaz, garantindo que a empresa opere em um ambiente de negócios seguro, transparente e sustentável, fortalecendo os processos internos, melhorando a eficiência operacional e promovendo a confiança dos stakeholders.
O compromisso do EBANX com a excelência em gestão de riscos reflete sua dedicação em oferecer soluções de pagamento inovadoras e confiáveis, contribuindo para o desenvolvimento econômico global.
Abordagem
A equipe de Gestão de Riscos, alinhada com a Alta Administração do EBANX, define o "apetite ao risco" da empresa, estabelecendo limites claros que a empresa está disposta a aceitar. Esses parâmetros orientam as decisões de gerenciamento de riscos e ajudam a priorizar ações. O Comitê de Riscos supervisiona a implementação do programa e assegura que ele esteja alinhado à estratégia geral da empresa.
Linhas de defesa
O modelo de gestão de riscos do EBANX é baseado em três linhas de defesa, seguindo boas práticas de mercado e padrões internacionais, envolvendo todos os níveis e áreas de negócio, com papéis e responsabilidades claros.
Os colaboradores são envolvidos nas práticas de gerenciamento de riscos por meio de comunicações e treinamentos sobre a Política Global de Gestão de Risco, atuando de forma conjunta para identificar e mitigar possíveis ameaças.
1ª linha de defesa
As áreas de negócio e suporte constituem a primeira linha de defesa. Elas são responsáveis por identificar e gerenciar riscos diretamente ligados às operações diárias. Essa linha inclui as áreas que se reportam à alta administração, garantindo que os riscos sejam gerenciados no ponto de origem.
2ª linha de defesa
Composta por funções especializadas, como controles internos, gestão de riscos, conformidade e segurança da informação. Tem a responsabilidade de desenvolver políticas, procedimentos e controles para mitigar riscos, além de monitorar sua eficácia. Os especialistas fornecem suporte e orientação às áreas de negócio, ajudando a identificar e a avaliar os riscos de forma contínua. A integração dessas funções é essencial para garantir que as áreas da empresa estejam alinhadas às melhores práticas de gerenciamento de riscos.
3ª linha de defesa
Representada pela auditoria interna, atua de forma independente, avaliando a eficácia do programa. Realiza avaliações periódicas e fornece recomendações para melhorias, assegurando que o EBANX mantenha altos padrões de governança e conformidade. Esta função crítica garante uma visão imparcial e objetiva das práticas de gestão de riscos.
No EBANX, a divisão entre linhas pode ser demonstrada conforme a seguinte imagem:
3.3 Mapeamento de
riscos e controles
(GRI 2-16-b)
O EBANX adota padrões internacionais para garantir uma estrutura de gestão de riscos robusta e eficiente. Desde 2021, a empresa realiza o mapeamento de riscos e controles, utilizando metodologias derivadas da Sarbanes-Oxley Act (SOX)¹ e de outras normas globais de referência, para identificar e mitigar riscos operacionais que possam comprometer seus objetivos, como fraudes internas, manipulação de informações, falhas operacionais e sistêmicas, e interrupções na continuidade dos negócios.
Dessa forma, o EBANX assegura uma abordagem rigorosa e proativa, diferenciando-se pela capacidade de antecipar e mitigar ameaças, garantindo a resiliência e a continuidade de suas operações. O processo envolve uma colaboração integrada entre a segunda linha de defesa e várias áreas da empresa, com comunicação contínua para garantir um alinhamento eficaz na gestão de riscos e controles.
Por meio da Avaliação de Riscos e Controles (RCA), a empresa define controles, planos de ação, aceitação de riscos e outras informações essenciais para manter a gestão de riscos dentro do apetite estabelecido pela alta administração.
¹Nota: Promulgada em 2002 em resposta a grandes escândalos financeiros corporativos, a SOX visa a proteger investidores por meio da melhoria da precisão e confiabilidade das divulgações corporativas. A conformidade com a SOX é fundamental para empresas de capital aberto nos Estados Unidos, pois ajuda a mitigar riscos financeiros e operacionais, além de proteger os investidores.
Nova estrutura de riscos
Desde 2022, o mapeamento de riscos e controles foi aprimorado para garantir não apenas a conformidade com leis e regulamentos, mas também a confiabilidade das informações financeiras e a eficiência operacional, estabelecendo padrões que excedem os requisitos regulatórios. O EBANX aborda tanto riscos não financeiros quanto financeiros, como:
Para alcançar esses objetivos, a empresa considera os fluxos de valor operacional e administrativo, divididos em seis ciclos financeiros: receitas, despesas, tesouraria, registro em folha, ativo imobilizado e contabilidade. Essa abordagem holística permite uma compreensão mais profunda, mitigação eficaz e prevenção de riscos que possam impactar as demonstrações financeiras.
Além disso, a equipe realiza testes rigorosos de controle em processos críticos e riscos, fornecendo atestados de conformidade por meio de relatórios como o SOC 1 SSAE 18, que demonstra seus sistemas de controle interno e a capacidade de cumprir e superar as expectativas regulatórias.
O ciclo de mapeamento iniciado em 2023 está em andamento e inclui o aprimoramento do framework de riscos já utilizado, refletindo o compromisso com a evolução contínua da gestão de riscos, tendo em vista a complexidade crescente do ambiente de negócios. Após conclusão do ciclo atual, um novo ciclo de revisões será iniciado, com foco em atualizações de processos e controles.
Certificação
SOC 1 TIPO II
Em 2023, o EBANX renovou a certificação Service Organization Control (SOC) 1 Tipo II, comprovando sua excelência em controles internos. A auditoria anual de recertificação é sempre realizada por uma das Big Four, as maiores e mais renomadas empresas de auditoria do mundo, ressaltando a solidez das práticas operacionais da empresa e seu desempenho consistente ao longo do tempo.
A auditoria independente fornece validação crítica do impacto positivo dos controles do EBANX nas demonstrações financeiras de seus clientes, fortalecendo a confiança no serviço prestado.
3.4 Programa de
Ética e Integridade
(GRI 3-3: Ética e integridade; 2-12-b; 2-15; 2-23)
O EBANX possui um robusto Programa de Ética e Integridade, com políticas claras e uma estrutura de normas internas que orienta todos que se relacionam com a empresa.
Aprovado pela Alta Administração, o Código de Conduta é o documento normativo fundamental do EBANX, servindo como base para as normas e políticas corporativas, aprovadas pelo C-level.
O Código de Conduta é aplicável a todos os ebankers, incluindo sócios, acionistas, diretores, membros do Conselho de Administração, temporários, estagiários e aprendizes, e também aos parceiros de negócio, sendo referência central para a conduta ética da empresa, detalhando os comportamentos esperados em cada relação e as possíveis violações que podem resultar em perdas financeiras, de reputação ou de negócios.
Em 2024, uma nova versão do código foi lançada, consolidando os princípios e valores que definem a cultura do EBANX. Confira aqui o documento na íntegra.
Todos os documentos normativos do EBANX, como políticas e normas, são revisados anualmente, ou sempre que necessário, e podem ser acessados no site, na página de Compliance & Governança Corporativa.
EBANX Helpline
(GRI 2-25; 2-26)
O canal de denúncias EBANX Helpline é um componente vital do Programa de Ética e Integridade. Criado em 2019, ele é operado por um provedor externo e independente, garantindo imparcialidade e confidencialidade.
Disponível 24 horas por dia, sete dias por semana, com suporte em português, inglês e espanhol, o canal oferece confidencialidade total e permite relatos anônimos em um ambiente seguro, para que colaboradores e terceiros possam reportar práticas ilícitas ou irregulares, bem como violações ao Código de Conduta, às políticas internas e outros assuntos que possam causar prejuízos para a empresa. Ele é utilizado não apenas para denúncias, mas também para sugestões e dúvidas, servindo como um mecanismo abrangente de comunicação.
Fluxo de relato
Os casos relatados ao canal são analisados conforme os procedimentos de investigação interna e encaminhados ao Comitê de Conduta, de acordo com os critérios estabelecidos na matriz de riscos do EBANX Helpline.
Relatórios anuais sobre os casos recebidos e concluídos permitem monitorar a eficiência do canal, acompanhado pelo Comitê de Auditoria, assegurando que todas as denúncias sejam tratadas seguindo os padrões estabelecidos.
Natureza dos casos
(GRI 205-3; 406-1-b)
Em 2023, com a retomada das atividades presenciais e a intensificação da divulgação do canal entre os colaboradores, o EBANX Helpline registrou aumento significativo no número de contatos, crescendo aproximadamente 17% em relação ao ano anterior.
No entanto, o número de denúncias diminuiu, o que evidencia a efetividade das medidas de controle implementadas. Paralelamente, o número de sugestões aumentou, refletindo maior engajamento dos colaboradores em contribuir positivamente, com a maioria das sugestões focada nos benefícios oferecidos pela empresa.
As denúncias recebidas foram devidamente apuradas pelo time de Risk & Compliance, que aciona internamente outras áreas que podem contribuir com as investigações. Nesse processo, em casos relacionados a colaboradores, o gestor direto do profissional também é envolvido, para ampliar o entendimento e o encaminhamento da situação.
Após a deliberação, se a denúncia é confirmada, medidas disciplinares são deliberadas pelo Comitê de Conduta conforme a Política de Medidas Disciplinares do EBANX, seguindo princípios de proporcionalidade, igualdade e imparcialidade, sempre observando as evidências e garantindo o direito de defesa do envolvido.
Não foram registrados casos de corrupção e nenhum colaborador foi demitido ou punido por esse motivo. Da mesma forma, nenhum contrato com parceiros de negócios foi rescindido por violações relacionadas à corrupção.
Também não houve casos procedentes relacionados à revisão de relatórios financeiros (incluindo a integridade de demonstrações financeiras), sistema de controle interno, processo de auditoria interna e externa (incluindo as qualificações, independência e desempenho do auditor independente) e processo de monitoramento de risco e conformidade com leis e regulamentos.
Combate ao assédio
O EBANX garante que todos os colaboradores trabalhem em um ambiente seguro, saudável e respeitoso. O foco está nas relações humanas, no reconhecimento da diversidade e no combate à intimidação sexista e ao assédio sexual ou moral, conforme destacado no Código de Conduta.
A análise dos resultados do canal de denúncias indica que os principais pontos de atenção estão relacionados a direitos humanos e relações trabalhistas, sem riscos significativos de fraude e corrupção. Em resposta, a empresa implementa ações contínuas de capacitação, orientação e sensibilização sobre violência, assédio, igualdade e diversidade no ambiente de trabalho. Veja mais em Desenvolvendo diversidades.
Em 2023, a comunicação e conscientização interna sobre esses temas também foram reforçadas, especialmente com ações em parceria com a Comissão Interna de Prevenção de Acidentes e de Assédio (Cipa).
3.5 Programa
de Treinamento
e Conscientização
(GRI 205-2)
O EBANX possui um robusto Programa de Treinamento e Conscientização, projetado para atender às demandas do negócio e do mercado, além de apoiar os programas internos de conformidade.
A cultura de integridade e compliance é disseminada junto aos colaboradores, por meio de uma trilha de treinamentos obrigatórios, os MUST DO, e de treinamentos gerais voltados para necessidades regulatórias e internas.
Ao iniciarem suas atividades na empresa, os ebankers, são obrigados a concluir seis treinamentos MUST DO: Código de Conduta, anticorrupção, prevenção à lavagem de dinheiro e ao financiamento ao terrorismo, prevenção à lavagem de dinheiro: sanções, privacidade de dados e segurança da informação.
100%
Em 2023, 100% dos colaboradores realizaram os treinamentos, cumprindo integralmente a meta de conclusão dos treinamentos obrigatórios MUST DO.
Os treinamentos são disponibilizados online, por meio do EBANX Academy, possibilitando o acesso a qualquer hora e local. Saiba mais em ebankers. Além disso, os colaboradores recebem comunicações sobre temas de compliance e manuais com orientações gerais, incluindo pontos de contato da área de Risk & Compliance para tirar dúvidas.
O EBANX também estende o alcance desses treinamentos aos terceiros que atuam no seu dia a dia, como equipes de limpeza, segurança e freelancers, por meio de um treinamento enviado a todos os novos parceiros contratados.
3.6 Segurança
da Informação
(GRI 3-3: Privacidade e cibersegurança)
No setor de pagamentos e transações financeiras, a segurança da informação é um dos principais riscos enfrentados, o que vale também para o EBANX, devido à quantidade e à confidencialidade dos dados que processa e armazena.
A Política de Segurança da Informação define diretrizes e procedimentos rigorosos para garantir a integridade, a confidencialidade e a disponibilidade das informações, assegurando conformidade regulatória e gestão eficaz de riscos relacionados à proteção de dados pessoais, informações financeiras e propriedade intelectual. Ela prevê monitoramento contínuo, auditorias regulares, controles de acesso rigorosos e protocolos específicos para resposta a incidentes.
Os investimentos do EBANX na modernização dos processos relacionados à gestão de dados resultam em alto nível de maturidade em segurança da informação, evidenciado por certificações internacionais e reconhecimento pelos merchants.
Para evidenciar seu comprometimento com a segurança da informação, o EBANX possui diversas certificações. Desde 2014, é certificado no Payment Card Industry - Data Security Standard (PCI-DSS), atestando a segurança no tratamento de dados de cartão. Também possui a certificação ISO/IEC 27001 desde 2019, padrão de referência internacional para atestar a alta conformidade do sistema de gestão de segurança da informação.
Privacidade, proteção de dados e uso ético de inteligência artificial
(GRI 418-1 and FN-CF-220a.2)
O EBANX possui um sólido Programa de Governança de Privacidade e Dados Pessoais, com enfoque não só local, mas também global. Tendo em vista o alto volume de dados tratados em suas operações, entende que a proteção de dados e a privacidade deve ser incorporada no core do negócio e de todos os projetos desenvolvidos.
A atuação global do EBANX implica a observância de diversas leis de privacidade e proteção de dados, cujos requisitos são acompanhados e cumpridos pelo time de Privacidade em conjunto com a Data Protection Officer. A expansão para novos países implica no desenvolvimento das possíveis novas obrigações e adequações necessárias para cumprimento delas. Um exemplo desse compromisso, é a recente System Audit Report (SAR Audit) for Data Localization, auditoria específica para certificar a localização dos dados na Índia.
Adicionalmente à estrutura operacional de privacidade, o EBANX conta com um Data Protection Committee (DPC), que acompanha o trabalho de privacidade e toma decisões estratégicas com impacto no negócio, disseminando a importância do tema nas áreas específicas de atuação.
Para proteger dados pessoais nas transações de pagamento, o EBANX adota diversas camadas de segurança, como tokenização de cartões, 3D Secure e roteamento inteligente, assegurando que os dados dos clientes estejam protegidos contra acessos não autorizados. Além disso, a empresa investe de forma contínua na modernização de sua infraestrutura, com foco na segurança de dados e no uso responsável de inteligência artificial (IA).
A governança de projetos de IA no EBANX é rigorosa e conta com análise cuidadosa sobre o uso e impacto dessas tecnologias, de forma a fortalecer a base de dados da empresa, aprimorar a tomada de decisões e elevar os padrões de segurança.
O engajamento dos colaboradores é outro fator crucial na estratégia de segurança do EBANX. Treinamentos contínuos e campanhas de prevenção ao phishing têm resultado em índices de suscetibilidade abaixo da média do mercado.
Em 2023, não foram registradas queixas comprovadas de violações de privacidade nem identificados vazamentos, furtos ou perdas de dados de clientes. Além disso, não houve perdas financeiras decorrentes de litígios relacionados à privacidade, evidenciando a eficácia das práticas de segurança do EBANX.
Pioneiro na ISO 27701
O EBANX é a primeira empresa do setor de pagamentos a obter a certificação ISO 27701 - uma extensão da ISO 27001, que estabelece um Sistema de Gestão de Privacidade da Informação (SGPI). A conquista destaca o compromisso com a privacidade e proteção de dados, elevando seus padrões de proteção de dados e segurança a um novo patamar e diferenciando a empresa no mercado global de pagamentos.
A certificação ISO 27701 abrange todas as operações do EBANX nos países onde atua, reforçando suas políticas de privacidade e alinhamento com as principais regulamentações internacionais de proteção de dados.
A ISO 27701, conquistada em 2024, soma-se a outras do EBANX, como a ISO 27001 - Sistema de Gestão de Segurança da Informação (SGSI) -, e ao cumprimento rigoroso do padrão PCI DSS, essencial para a proteção de dados em transações com cartões de crédito.
As certificações obtidas pelo EBANX atestam a maturidade de seus processos de segurança para garantir que os dados dos clientes e parceiros estejam protegidos contra acessos não autorizados.
Essas conquistas não apenas refletem o investimento contínuo do EBANX em tecnologias de ponta e na especialização de sua equipe, mas também demonstram a proatividade da empresa em se antecipar às ameaças emergentes e às tendências de segurança da informação.