Central de Legal e Compliance

para Clientes

Outros documentos
Contrato de processamento de dados
Contrato de processamento de dados para pagamentos internacionais (PAYIN)
Contrato de processamento de dados para pagamentos internacionais (PAYOUT)
Termos e condições para serviços de processamento de pagamentos

Política de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo

5 de dezembro de 2024

1. Introdução e Objetivos

Esta Política é uma extensão do Código de Conduta EBANX. Ela tem como objetivo estabelecer as condutas esperadas dos ebankers quanto ao tema da Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo.

O EBANX tem tolerância zero com relação à lavagem de dinheiro e está comprometido em mitigar os riscos de lavagem de dinheiro, seguindo todas as regulamentações locais e internacionais aplicáveis. O EBANX tomará as medidas preventivas necessárias, investigará prontamente qualquer suspeita de lavagem de dinheiro e cooperará de forma irrestrita com as autoridades competentes. A Alta Administração da EBANX apoia, supervisiona e está comprometida com a eficácia e a melhoria contínua do Programa PLD/FTP.

A Política Global de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo é revisada no mínimo anualmente, a fim de atingir as melhores práticas para o EBANX. A revisão é efetuada por meio de:

  • Revisão regular de relatos de mídia relevantes para o setor ou a jurisdição em que o EBANX atue;

  • Revisão regular de alertas e relatórios sobre aplicação da lei;

  • Atenção a mudanças de alertas de terror e de regimes de sanções assim que ocorrerem;

  • Revisão de publicações temáticas e similares publicadas pelas autoridades competentes;

  • Revisão das diretrizes nacionais, do Reino Unido, da UE, dos EUA e das organizações intergovernamentais, como o GAFI/FATF, que desenvolvem políticas para combater PLD/FTP. Essas diretrizes são ajustadas para atender aos requisitos específicos de cada jurisdição onde o EBANX atua, a fim de definir regras, políticas e procedimentos eficazes contra a lavagem de dinheiro e o financiamento do terrorismo. Onde não houver orientação, o Compliance buscará orientação do advogado (interno/externo) e validará formalmente as opiniões fornecidas antes da implementação.




2. Escopo e usuários

Este documento se aplica a todos os ebankers,, subsidiárias, entidades afiliadas, produtos e empresas do EBANX, em todas as localidades onde o EBANX opera, tanto no país onde estão registrados quanto no exterior. incluindo:

  • Sócios e acionistas

  • Diretores

  • Colaboradores

  • Temporários

  • Estagiários

  • Menores aprendizes


Indivíduos, empresas com relações de negócio com o EBANX, incluindo fornecedores e parceiros comerciais, também ficam obrigados a cumprir as regras estabelecidas nesta Política.




3. Termos e Definições


Lavagem de dinheiro

Lavagem de dinheiro refere-se ao processo de disfarçar a origem ilícita de ativos financeiros ou bens, provenientes de atividades criminosas, a fim de integrá-los ao sistema econômico formal como se fossem legítimos. Qualquer recurso obtido através de atividades ilícitas pode ser objeto de lavagem de dinheiro.

Exemplos de crimes frequentemente associados à lavagem de dinheiro incluem: roubo, fraude, corrupção, suborno, comércio de informações privilegiadas, tráfico de drogas, contrabando, peculato, sonegação de impostos, entre outros.

Os três estágios da lavagem de dinheiro costumam ser:

  • Colocação: é a primeira fase da lavagem de dinheiro. Envolve a inserção, na economia formal, do ativo proveniente de atividade ilegal.

  • Ocultação: esta segunda fase consiste em afastar ainda mais os ativos ilícitos da sua origem por meio da criação de camadas complexas de transações financeiras desenhadas para disfarçar a rastreabilidade do dinheiro e permitir o anonimato.

  • Integração: a fase final consiste em dar aparente legitimidade aos ativos provenientes de crimes. Se a fase da dissimulação foi bem-sucedida, esquemas de integração inserem o dinheiro lavado de volta à economia de uma maneira que esses ativos permaneçam no sistema financeiro aparentando ser fundos cuja origem é regular e lícita.


O EBANX emprega controles específicos para identificar, interromper e reportar atividades suspeitas em cada uma das etapas de lavagem de dinheiro, incluindo ferramentas tecnológicas de monitoramento e a análise detalhada de transações.

Com base em diversas leis, regulamentações e orientações regulatórias da Financial Action Task Force (FATF) e de outras boas práticas internacionais aplicáveis, o EBANX assegura o cumprimento das regulamentações internacionais e locais aplicáveis, adotando sempre os padrões mais rigorosos entre eles. Quando as regulamentações locais forem mais estritas do que os padrões desta Política, estas prevalecerão.

Caso os padrões mínimos estabelecidos nesta Política não puderem ser aplicados em algum país, porque sua aplicação iria de encontro à legislação local ou porque não poderiam ser impostos por outras razões legais, o EBANX não iniciará, continuará, nem conduzirá relações de negócios nesse território. Se já existir uma relação de negócios nesse país, o EBANX deve garantir que ela seja encerrada, independentemente de outras obrigações contratuais ou legais.



Financiamento do Terrorismo

Financiamento do terrorismo é definido como todo e qualquer envolvimento, direto ou indireto, com recursos ou propriedades que certamente ou provavelmente sejam utilizados para propósitos terroristas, independente da regularidade ou legalidade da sua origem.

Para efeito desta Política, o financiamento do terrorismo está diretamente relacionado à lavagem de dinheiro, incluindo quaisquer atividades que envolvam suporte financeiro ou material para atos terroristas ou grupos relacionados.

O EBANX segue as recomendações da Financial Action Task Force (FATF) e regulamentações locais e internacionais para identificar, prevenir e mitigar riscos relacionados ao financiamento do terrorismo, adotando uma abordagem de tolerância zero.




4. Diretrizes


4.1 Estrutura Organizacional

O programa de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo é formulado e gerido pela área de Global Risk & Compliance (GRC). Os Money Laundering Reporting Officers (MLROs) locais reportam-se ao Head de Compliance. A principal responsabilidade do MLRO é assegurar que, quando apropriado, informações ou outros meios que levem ao conhecimento, à suspeita ou a motivos para conhecimento ou suspeita de lavagem de dinheiro sejam devidamente reportados às autoridades competentes.

Os processos de Compliance estão centralizados na estrutura de Global Risk & Compliance, com sede no Brasil, que é responsável por definir as diretrizes gerais e implementar os processos relacionados à PLD. As subsidiárias e coligadas do EBANX devem respeitar essas diretrizes, incluindo a criação de documentos normativos específicos para adequação ao modelo de negócios de cada uma, se necessário. Dessa forma, o EBANX garante o respeito à gestão global e a independência dos segmentos de Compliance.

Para estar em conformidade com as leis de PLD/FTP e as melhores práticas globais, o EBANX possui uma estrutura de Regulatório, que tem como uma de suas responsabilidades a análise das legislações e identificação de eventuais lacunas ou melhorias.

Para garantir que os controles de PLD/FTP necessários sejam efetivamente implantados, a Auditoria Interna do EBANX realiza avaliações anuais do Programa de PLD/FTP, fornecendo relatórios à área de Global Risk & Compliance sobre a eficácia dos processos de PLD/FTP. A equipe de Controles Internos do EBANX é responsável por analisar esses relatórios e elaborar planos de ação para criar controles eficazes para mitigar os riscos de PLD/FTP.

Todos os ebankers devem estar atentos a esta Política e buscar prevenir e detectar ações, operações ou transações que apresentem características atípicas, a fim de combater a Lavagem de Dinheiro e o Financiamento do Terrorismo.

Para estar em conformidade com esta Política, os ebankers são instruídos a:

  • Reportar toda e qualquer situação considerada atípica ou suspeita por meio dos canais apropriados estabelecidos pela empresa, incluindo o Canal de Denúncias, quando aplicável.

  • Atuar com diligência e probidade no apoio ao processo de PLD/FTP assegurando a precisão das informações fornecidas e colaborando ativamente em investigações internas relacionadas a solicitações de produtos, serviços e operações;

  • Divulgar a cultura de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo;

  • Participar de seminários de treinamento e atualização sobre Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo garantindo a aplicação prática dos conhecimentos adquiridos.



4.2 Riscos

O EBANX deve adotar uma abordagem baseada em riscos a fim de avaliar a maneira mais efetiva e proporcional de prevenir, gerir e mitigar riscos de lavagem de dinheiro e financiamento do terrorismo. Os passos que o EBANX dará para atingir esse objetivo são:

  • Identificar os riscos de lavagem de dinheiro relevantes;

  • Avaliar os riscos presentes nos clientes, produtos, serviços, transações, canais de entrega, parceiros e prestadores de serviço, funcionários e áreas geográficas de operação do EBANX; • Monitorar continuamente utilizando ferramentas tecnológicas avançadas, análises manuais e revisões periódicas, quando aplicável, para identificar, avaliar e mitigar riscos emergentes de lavagem de dinheiro e financiamento do terrorismo.


Os riscos identificados devem ser classificados por níveis de criticidade (baixo, médio, alto), com controles desenhados para mitigá-los proporcionalmente ao nível de risco avaliado.

Avaliação de riscos é utilizada para atividades do EBANX tais como:

  • Desenhar e implementar controles para prevenir, gerir e mitigar os riscos avaliados;

  • Monitorar e aprimorar a operação efetiva desses controles


A avaliação de riscos do EBANX utiliza as seguintes fontes ao determinar os riscos de uma jurisdição:

  • FATF (GAFI)

  • BASEL (Comitê de Basiléia)

  • Transparência Internacional

  • USDS (United States Digital Service)

  • The Money Laundering and Terrorist Financing Regulations (Amendment of High-Risk Countries)

  • Egmont Group

  • Relatórios da UNODC (United Nations Office on Drugs and Crime)

  • Países/Regimes sancionados HMT* (Her Majesty Treasury)

  • Países/Regimes sancionados OFAC* (Office of Foreign Assets Control)

  • Matriz Interna de Risco País

* Os regimes/áreas aos quais sanções financeiras e comerciais complexas foram impostas são bloqueados para qualquer tipo de negócios com o EBANX.


O EBANX vai avaliar o risco de cada cliente considerando, entre outros critérios, o status de Pessoa Exposta Politicamente (PEP) ou Influente Proeminente (PIP), a utilização de intermediários, o propósito do seu relacionamento, o nível dos ativos, o volume das transações a serem executadas, a regularidade e/ou duração da relação de negócios, entre outros critérios.

A avaliação de risco também vai considerar fatores de risco do cliente, dos produtos, dos serviços, das transações, dos canais de entrega e das áreas geográficas que estes se localizam. Estas listas não são exaustivas:

Fatores de risco geográfico de baixo risco:

  • Países que tenham sistemas efetivos de Prevenção à Lavagem de Dinheiro;

  • Países que tenham baixo índice de corrupção e de outras atividades criminosas, de acordo com fontes confiáveis;

  • Países que, de acordo com fontes confiáveis, tenham requisitos para combater a lavagem de dinheiro e o financiamento do terrorismo e que efetivamente os implementem.


Fatores de risco geográfico de alto risco:

  • Países que não tenham sistemas efetivos de Prevenção à Lavagem de Dinheiro;

  • Países que tenham significativo índice de corrupção e de outras atividades criminosas, de acordo com fontes confiáveis;

  • Países sujeitos a sanções, embargos ou medidas similares aplicadas, por exemplo, pela Organização das Nações Unidas (ONU);

  • Países que financiam ou apoiam atividades terroristas ou que possuam organizações consideradas terroristas em seu território.


Fatores de risco de cliente de baixo risco:

  • Empresas públicas listadas em bolsas de valores e sujeitas a regras de divulgação (seja devido a regras do mercado ou por obrigação legal) que impõem requisitos para garantir transparência adequada de seus beneficiários finais;

  • Clientes residentes em áreas geográficas de baixo risco.


Fatores de risco de clientes de alto risco:

  • Relação de negócios conduzida em circunstâncias incomuns;

  • Clientes residentes em áreas geográficas de alto risco;

  • Indivíduos que sejam Pessoas Expostas Politicamente (PEP) ou Influentes Proeminentes (PIP) e empresas que tenham esses indivíduos como acionistas e/ou representantes legais;

  • Empresas cuja estrutura societária aparente ser incomum ou excessivamente complexa, dada a natureza do negócio da empresa;

  • Organizações não-governamentais;

  • Negócios que possuem alto fluxo de dinheiro físico.


Fatores de risco de produtos, serviços, transações ou canais de entrega de baixo risco:

  • Produtos ou serviços financeiros que ofereçam serviços definidos e limitados a certos tipos de clientes, a fim de aumentar o acesso com propósito de inclusão financeira;

  • Produtos nos quais o risco de lavagem de dinheiro e financiamento do terrorismo seja mitigado por outros fatores, como transparência na estrutura societária.


Fatores de risco de produtos, serviços, transações ou canais de entrega de alto risco:

  • Produtos ou transações que possam favorecer o anonimato;

  • Relações de negócio ou transações virtuais sem salvaguardas, como assinaturas digitais;

  • Pagamentos recebidos por terceiros desconhecidos ou não-associados;

  • Novos produtos e novas práticas de negócio, incluindo novos mecanismos de entrega e o uso de novas tecnologias para produtos novos e pré-existentes.


A avaliação do risco dos parceiros e prestadores de serviço do EBANX irá considerar a modalidade empresarial, envolvimento com o setor público, o propósito do relacionamento, o valor da remuneração e sua regularidade, e as áreas geográficas de atuação.

Fatores de risco de parceiros e prestadores de serviço de baixo risco:

  • Empresas privadas e públicas listadas em bolsas de valores e sujeitas a regras de divulgação (seja devido a regras do mercado ou por obrigação legal) que impõem requisitos para garantir transparência adequada dos beneficiários finais;

  • Parceiros ou prestadores de serviço de áreas geográficas de baixo risco;

  • Compras únicas e contratos de curta duração.


Fatores de risco de parceiros e prestadores de serviço de alto risco:

  • Relação de negócios conduzida em circunstâncias incomuns;

  • Clientes residentes em áreas geográficas de alto risco;

  • Empresas públicas ou com relacionamento com o setor público;

  • Serviços ou produtos fornecidos por pessoas físicas;

  • Indivíduos que sejam Pessoas Expostas Politicamente (PEP) ou Influentes Proeminentes (PIP) e empresas que tenham esses indivíduos como acionistas e/ou representantes legais;

  • Empresas cuja estrutura societária aparente ser incomum ou excessivamente complexa, dada a natureza do negócio da empresa; • Contratos de longa duração.


O EBANX vai avaliar o risco de seus funcionários, levando em consideração o envolvimento com o setor público, o relacionamento com clientes, parceiros e membros da alta administração, o cargo, a área de atuação e a nacionalidade.

Fatores de risco de funcionários de alto risco:

  • Funcionários que sejam Pessoas Politicamente Expostas (PEP) ou Influentes Proeminentes (PIP);

  • Funcionários residentes em áreas geográficas de alto risco;

  • Cargos da alta administração da empresa;

  • Função desempenhada em contato direto com a administração;

  • Função desempenhada que viabilize acesso direto ou indireto a recursos financeiros da empresa, clientes e/ou parceiros.


Os clientes, parceiros, prestadores de serviço e funcionários serão classificados em categorias de risco – alto, médio ou baixo. Aqueles classificados como “alto risco” deverão passar por processo de Enhanced Due Diligence (EDD).



4.3 Due Diligence

Um cliente é todo indivíduo ou empresa (usuário ou Merchant) a quem o EBANX ofereça, tenha a intenção de oferecer ou tenha oferecido no passado um serviço e/ou um produto. Assim, também estão incluídos nesse conceito os clientes em potencial. Clientes anônimos ou transações de indivíduos ou empresas anônimos não serão aceitos.

Um partner é todo indivíduo ou empresa (fornecedor, provedor, instituição financeira, agente, referral, freelancer) que forneça produtos e/ou serviços ou que tenha algum tipo de relacionamento comercial e/ou estratégico com o EBANX. Um funcionário é todo indivíduo que possua vínculo empregatício com o EBANX.

Antes de realizar o onboarding de qualquer novo Merchant, usuário, partner ou funcionário, o EBANX deve executar o processo de Due Diligence. Para fins desta Política, Merchants, usuários e parceiros serão considerados terceiros. Alguns terceiros oferecerão risco maior que outros. Para que o nível de risco oferecido por um terceiro possa ser determinado, todos eles passarão por um processo de Simplified Due Diligence e terão seu risco definido por pelo de Avaliação de Risco.

A Matriz de Risco (Risk Scoring) é baseada em critérios relacionados com fatores de risco geográficos, financeiros e do negócio do terceiro, dentre outros. Esses critérios serão classificados como de risco baixo, médio e alto, e um score diferente será atribuído a cada nível de risco. O conjunto de critérios permitirá definir o risco que cada terceiro representa ao EBANX.

As due diligences são realizadas de acordo com a abordagem de risco de cada unidade de negócio. Terceiros avaliados como “médio risco”, passarão por processo de Standard Due Diligence. Os avaliados como “high risk”, de Enhanced Customer Due Diligence.


4.3.1 Simplified Due Diligence

Simplified Due Diligence envolve reunir informações e documentos que permitam:

  • Identificar o terceiro e verificar sua identidade;

  • Estabelecer a natureza da relação de negócios;

  • Executar verificação para identificar se o terceiro é pessoa exposta politicamente (PEP) e/ou se é sujeito a sanções;

  • Assegurar que qualquer pessoa agindo em nome do terceiro está autorizada para tanto, além de identificar e verificar essa pessoa.

  • Realizar verificações de notícias adversas e mídia negativa para todas as categorias de risco. Essas verificações são repetidas durante as revisões periódicas, com os ciclos de revisão determinados com base no perfil de risco.


Uma vez que esse processo seja concluído, a Avaliação de Risco será executada, a fim de se determinar o nível de due diligence necessário.


4.3.2 Standard Due Diligence

Além das verificações realizadas no processo de Simplified Due Diligence, terceiros cujo nível de risco seja médio devem passar pelo processo de Standard Due Diligence, que envolve:

  • Identificação e verificação completa de qualquer beneficiário que detenham 25% ou mais da empresa (no caso do beneficiário final ser outra empresa, a verificação deve ser feita apenas em relação à empresa acionista, e não de seus diretores);

  • Realização de verificações de notícias adversas e mídia negativa para todas as categorias de risco. Essas verificações são repetidas durante as revisões periódicas, com os ciclos de revisão determinados com base no perfil de risco.


Todos os funcionários e a candidatos selecionados para vagas de qualquer nível hierárquico passarão pelo processo Standard Due Diligence, podendo ocorrer a necessidade de Diligência reforçada se encontrado fator de risco que eleve sua classificação de risco.


4.3.3 Enhanced Due Diligence

Além das verificações realizadas nos processos de Simplified e Standard Due Diligence, terceiros classificados como alto risco devem passar pelas seguintes verificações

  • Identificação e verificação completas de todos os beneficiários, incluindo verificação dos diretores da empresa;

  • Identificação e verificação completa de eventuais empresas constituídas em nome de funcionário;

  • Identificação do beneficiário final, quando relevante, verificando sua identidade e procurando compreender a estrutura de controle da empresa, quando aplicável.

  • Realização de verificações de notícias adversas e mídia negativa para todas as categorias de risco. Essas verificações são repetidas durante as revisões periódicas, com os ciclos de revisão determinados com base no perfil de risco.


As medidas de Enhanced Due Diligence também incluem:

  • Aumento da frequência de revisão, a fim de verificar se o EBANX permanece apto a gerir o risco associado com a relação de negócios ou com o cargo ocupado pelo ebanker e de ajudar a identificar quaisquer transações que demandem revisão posterior;

  • Aumento da frequência de revisão da relação de negócios, a fim de verificar se o perfil de risco do terceiro foi alterado e se o risco permanece gerenciável;

  • Obtenção da aprovação da Coordenação e/ou Gerência da área para dar início ou continuar a relação de negócios, a fim de assegurar que a alta administração está ciente dos riscos que o EBANX está exposto e lhes permitir tomar decisões embasadas acerca de quanto estamos aptos a gerenciar esses riscos;

  • Casos em que a exposição a Risco esteja alta e/ou em casos em que a área entenda, após análise, que o caso possui severidade, poderão ser escalados ao Comitê de Risco para uma deliberação sobre a entrada de um cliente/parceiro/fornecedor/colaborador, através de um processo formal de Risk Acceptance.

  • Condução de monitoramento de transações com maior frequência ou com maior profundidade, a fim de identificar quaisquer transações incomuns ou inesperadas que possam levantar suspeitas de lavagem de dinheiro ou de financiamento do terrorismo. Isso pode incluir o estabelecimento da destinação dos fundos do terceiro ou a definição da razão de certas transações.


O processo de Due diligence também deve ser executado a qualquer momento em que o EBANX suspeite ou tenha razões para suspeitar de lavagem de dinheiro ou em que se acredite que quaisquer documentos ou informações expirados ou imprecisos tenham sido fornecidos. Qualquer relação de negócios com um Merchant, usuário, parceiro, prestador de serviço ou funcionário estará sujeita a monitoramento constante, que pode resultar em funcionários sendo solicitados, a qualquer tempo, a executar Due Diligence ou a buscar informações adicionais sobre esses indivíduos e empresas. Relações de negócios, transações e demais comportamentos devem ser consistentes com o conhecimento que o EBANX possui acerca do Merchant, do usuário, partner ou funcionário, assim como acerca de seus negócios, perfis de risco, origem da riqueza e origem dos fundos (documentos como extratos bancários, declarações fiscais ou acordos de acionistas são revisados para verificar a origem da riqueza e a origem dos fundos).

Quando o risco exceder o apetite do negócio, o terceiro ou funcionário não será integrado ou contratado pelo EBANX. Caso a área requisitante acredite que a oportunidade é importante o suficiente e que controles alternativos podem reduzir o risco identificado, exceções formais podem ser aplicadas.


4.3.4 O EBANX não fará negócio com:

  • Indivíduos ou empresas suspeitos de lavagem de dinheiro e/ou financiamento do terrorismo;

  • Shell banks;

  • Indivíduos ou empresas para os quais o nível necessário de Due Diligence NÃO tenha sido executado;

  • Usuários listados como não aceitáveis pelas Políticas do EBANX;

  • Empresas baseadas em países sancionados;

  • Pessoas jurídicas estabelecidas por indivíduos com o objetivo específico de gerir ativos para investimentos (personal asset-holding vehicles);

  • Empresas que tenham acionistas nominativos ou ações ao portador.


Além disso, o EBANX não fará negócios com qualquer terceiro que envolva atividades ou comportamentos que possam representar um risco significativo à reputação ou à conformidade regulatória da empresa.

Alguns modelos de negócio não são aceitos pelo EBANX. Tais restrições estão publicamente disponíveis em nossa lista de produtos e serviços restritos e proibidos e pode ser acessada no seguinte endereço eletrônico: https://www.ebanx.com/pt-br/legal/clientes/produtos-e-servicos-restritos-eproibidos/. A lista de restrições é revisada periodicamente e poderá ser atualizada conforme novas regulamentações, requisitos internos ou análise de riscos. Outros negócios, produtos ou serviços podem ser adicionados a essa lista a qualquer momento.


4.3.5. Sanções

O EBANX deve bloquear Merchants, usuários e/ou entidades originadas de países que desrespeitem programas de sanções, a fim de garantir que a empresa não faça negócios com pessoas e organizações sancionadas, combatendo, assim, o financiamento e a proliferação de armas de destruição em massa.

Algumas jurisdições representam risco excepcional em relação a lavagem de dinheiro e a crimes financeiros. Essas jurisdições são identificadas pelo FATF como possuindo controles fracos ou demandando ações ou são regimes sancionados pelos Estados Unidos da América, pelo Reino Unido e/ou por outras nações. Além disso, qualquer jurisdição ou região que possua políticas de compliance deficientes ou que esteja sujeita a embargos comerciais será considerada de alto risco. O risco geográfico será monitorado e atualizado diariamente.

A verificação e monitoramento de Merchants, usuários e partners quanto a sanções é efetuada por meio de um banco de dados global com acesso a centenas de listas de sanções buscadas em diversas fontes mundiais de informação. Esse processo é atualizado em tempo real para garantir que qualquer alteração nas listas de sanções seja imediatamente incorporada ao monitoramento.


4.3.6 Revisão de Compliance

Todo Merchant registrado em nossas bases de dados passam por revisões periódicas de suas informações de Identificação e Qualificação, bem como dos dados de Integração - tais como website e/ou aplicativo, entre outros.

Essa revisão periódica é realizada levando em consideração o Nível de Risco (Risk Score) apontado no momento do Onboarding do mesmo no EBANX, sendo:

  • 1 ano para Alto Risco

  • 3 anos para Médio Risco

  • 5 anos para Baixo Risco


Independente de revisão realizada dentro dos períodos supracitados, qualquer alteração significativa quanto a pessoa jurídica de um Merchant deve provocar uma revisão de Compliance nesse Merchant. É responsabilidade do Merchant notificar o EBANX sempre que houver alterações em relação a:

  • Estrutura societária e controle da empresa (diretores e beneficiários finais);

  • Controlador da empresa;

  • Outras pessoas autorizadas a assinar pela empresa;

  • Mídias negativas, no momento em que forem divulgadas ou conhecidas pelo Merchant ou qualquer informação relevante.


Adicionalmente, qualquer alteração solicitada pelo Merchant relacionada a integração do mesmo junto ao EBANX - alteração ou inclusão de URL, Aplicativo ou qualquer outro dado relevante para a operação - também acarreta em revisão do mesmo por parte de Compliance. Além disso, o EBANX se reserva o direito de revisar periodicamente os dados dos Merchants, mesmo que não haja alterações, caso haja modificações significativas no ambiente regulatório ou no perfil de risco do Merchant.



4.4 Armazenamento de dados

O EBANX deve armazenar os dados de todos os detalhes obtidos com o propósito de identificar Merchants, usuários e partners, assim como seus documentos, de acordo com as regulações. O EBANX vai armazenar:


4.4.1 Informações do Cliente Pessoa Física

  • Todos os passos para identificar os interessados em estabelecer relações de negócios com o EBANX ou as razões pelas quais esses passos foram tomados;

  • Nome completo e data de nascimento das pessoas com quem o EBANX faz negócios;

  • Nome da mãe;

  • Documento de identificação;

  • Comprovante de residência;

  • Comprovante de pagamentos;

  • Comprovante de vínculos;

  • Comprovante de cidadania;

  • Dados da conta bancária;

  • E-mail;

  • Número de telefone;

  • A forma e fonte de fundos e/ou de títulos;

  • A forma e a destinação de fundos pagos ou entregues ao cliente ou a outra pessoa em seu nome.


4.4.2 Informações do Cliente Pessoa Jurídica

  • Todos os passos para identificar os interessados em estabelecer relações de negócios com o EBANX ou as razões pelas quais esses passos foram tomados;

  • Nome legal da empresa;

  • Número de incorporação da empresa;

  • Informações da cadeia societária;

  • Comprovante de residência;

  • Comprovante de pagamentos;

  • Contrato social ou outro documento de incorporação da empresa, em que conste as informações de acionistas (shareholders) e beneficiários finais (beneficial owners);

  • Licenças para atuação do negócio; • Dados da conta bancária;

  • E-mail;

  • Demonstrações financeiras;

  • A forma e a destinação de fundos pagos ou entregues ao cliente ou a outra pessoa em seu nome.


4.4.3 Atualização cadastral

No intuito de manter as informações atualizadas, o EBANX poderá conduzir revisão documental considerando a seguinte periodicidade:

  • Alto Risco - Anual

  • Médio Risco – 3 anos

  • Baixo Risco - 5 anos


4.4.4 Informações de transações

  • As transações financeiras executadas pelo EBANX com ou para cada cliente;

  • Reportes de atividades suspeitas internos e externos ou razões para não reportar. Esses documentos devem ser mantidos por, no mínimo, 10 (dez) anos após a realização do reporte, ou conforme exigido pelas regulamentações locais aplicáveis, o que for mais longo.


4.4.5 Treinamentos

  • Materiais e testes utilizados nos treinamentos;

  • Resultados dos testes e avaliações realizadas;

  • Datas dos treinamentos;

  • Natureza dos treinamentos, incluindo tópicos abordados e objetivos de aprendizagem;

  • Identificação pessoal de quem participou do treinamento, incluindo função e cargo.


4.4.6 Tomada de decisões

Reportes e relatórios ao Executive Level de ações e omissões, acompanhados das razões para tanto. Os dados e informações podem ser armazenados das seguintes formas:

  1. Documentos originais;

  2. Cópias de documentos originais;

  3. Cópias digitalizadas;

  4. Formatos eletrônicos;


Quando do fim do prazo de 10 (dez) anos, o EBANX deve apagar quaisquer dados pessoais, a não ser que a empresa seja obrigada a manter dados que contenham dados pessoais por razões legais ou devido a processo judicial ou que o indivíduo a quem os dados pertencem tenha dado consentimento expresso para que sejam mantidos

Proteção de dados: os países em que o EBANX opera possuem diversos requisitos e obrigações que são respeitados ao realizarmos atividades de tratamentos de dados pessoais. Cumprimos com as legislações de proteção à privacidade de dados pessoais, como por exemplo, a General Data Protection Regulation (GDPR) de 2017 e a Lei Geral de Proteção de Dados (LGPD) de 2018, que regulam o uso de dados pessoais, essencialmente de qualquer informação sobre indivíduos identificáveis. O EBANX possui o Data Protection Committee, que é responsável pela coordenação operacional e estratégica, assim como toda a proteção de dados e os controles do programa de privacidade de dados da empresa. Para mais informações, consultar a Política de Segurança da Informação.



4.5 Monitoramento

O EBANX deve executar monitoramento regular de clientes e de transações de acordo com sua Avaliação de Risco. O monitoramento também deve ser executado a fim de assegurar que as Políticas, normas e procedimentos estejam sendo corretamente implementados.

Comportamentos de clientes ou problemas com negócios de clientes que possam identificar a necessidade de uma investigação mais profunda pelo EBANX serão considerados “Red Flags”. Exemplos de red flags incluem, mas não limitam-se a:

  • Cliente é relutante ou evasivo ao fornecer informações;

  • O estilo de vida do cliente é incompatível com sua fonte de renda;

  • A estrutura de negócio do cliente é desnecessariamente complicada;

  • Há envolvimento de terceiros sem razão válida;

  • Alterações sucessivas de conta bancária sem razão válida;

  • Cliente aparenta desinteresse em preços, comissões, custos, etc.;

  • Transações diferentes das esperadas do cliente;

  • Transferências inexplicáveis de fundos;

  • Volume de transações incompatível com o modelo de negócio;

  • Concentração de vendas em uma determinada região;

  • Volume alto de pedidos de reembolso e/ou chargeback.


Se uma red flag for identificada nos processos de Due Diligence ou de monitoramento do cliente, os responsáveis devem notificar o Compliance Officer e/ou MLRO imediatamente.

O EBANX utiliza ferramentas de monitoramento transacional para identificar quaisquer comportamentos incomuns ou inesperados que possam provocar suspeita de lavagem de dinheiro ou de financiamento do terrorismo.

Com base no conhecimento do EBANX acerca do cliente, o monitoramento vai buscar:

  • Comportamento incomum: alterações abruptas ou significantes nas atividades de transações, quanto a valor, volume ou natureza, como por exemplo mudança de beneficiário ou de destino do dinheiro;

  • Relações conectadas: beneficiários e remetentes comuns em contas e/ou clientes em que aparentemente não há relação;

  • Países, regiões e entidades de alto risco geográfico: aumentos significativos de atividade ou altos níveis constantes de atividade com países, regiões ou entidades de alto risco geográfico;

  • Outros comportamentos típicos de lavagem de dinheiro: transações abaixo dos limites reportados, em números redondos, estruturadas, sequenciais e/ou extremamente complexas;

  • Relações correntes: o EBANX executará revisões retroativas em clientes para assegurar que o negócio em curso seja consistente com o que foi acordado quando da entrada do cliente.


O EBANX conduzirá monitoramento das transações, verificando seus valores, volumes e velocidade. Alertas mais intensivos serão gerados para àqueles que representem maior risco. Alertas serão disparados para garantir as transações sejam monitoradas adequadamente e que operações suspeitas sejam reportadas.

Todos os novos produtos propostos pelo EBANX devem passar por análise de Compliance. A análise visa identificar processos que precisam ser analisados para que os riscos apontados sejam mitigados.



4.6 Encerramento de Relacionamento (Termination)

O EBANX pode decidir encerrar uma relação de negócios após identificar atividade suspeita. Mesmo na ausência de atividades suspeitas, o Compliance Officer ou o MLRO local pode recomendar o encerramento de relações com Merchants, parceiros ou outros terceiros, caso o risco associado a essas partes seja considerado excessivo ou incompatível com o apetite de risco do EBANX.



4.7 Treinamentos

O EBANX vai assegurar que todos os ebankers sejam devidamente treinados para compreender suas obrigações quanto a esta Política e quanto aos requisitos para identificação de terceiros. Treinamentos específicos serão oferecidos a diferentes áreas, levando em consideração suas responsabilidades e níveis de exposição ao risco de Lavagem de Dinheiro e Financiamento ao Terrorismo.

Todos os ebankers devem estar cientes de que o não cumprimento de suas responsabilidades pode resultar em medidas disciplinares internas e, em casos mais graves, em sanções criminais.


4.7.1 Programa de Global Risk & Compliance para terceiros

Dada a amplitude das relações mantidas pelo EBANX com clientes, parceiros e pessoas físicas, e considerando os riscos decorrentes dessas relações, o Programa de Compliance do EBANX é expandido para terceiros.

Por meio desta iniciativa, o EBANX:

  • Compartilha suas diretrizes e documentos normativos públicos;

  • Disponibiliza o EBANX Helpline como um canal de comunicação para dúvidas e relatos;

  • Realiza ações de treinamento e conscientização direcionadas a terceiros.


Essa expansão busca reforçar a conscientização e o alinhamento com as práticas de Compliance do EBANX, promovendo uma cultura de integridade e mitigando riscos em todas as relações de negócios.



4.8 Auditoria interna e externa

O programa de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento ao Terrorismo do EBANX será auditado anualmente. A auditoria interna reportará a alta administração o status dos controles e das áreas que precisem ser remediadas. Esse processo garante a identificação e mitigação de lacunas nos controles. Caso solicitado, os relatórios resultantes poderão ser encaminhados às autoridades reguladoras e a terceiros, como parceiros ou clientes relevantes. A área de Global Risk & Compliance será responsável por receber e monitorar os relatórios de auditoria, assegurando a implementação de medidas corretivas e a manutenção da conformidade com os requisitos legais e regulatórios aplicáveis.



4.9 Medidas disciplinares

Qualquer ebanker que viole as diretrizes desta Política estará sujeito a medidas disciplinares, as quais serão aplicadas de acordo com a gravidade da violação. As violações serão devidamente investigadas de acordo com os procedimentos do Comitê de Ética, garantindo anonimato aos envolvidos, preservando a confidencialidade e a integridade das partes. Todos os ebankers têm obrigação de cooperar integralmente com investigações em curso.



4.10 Reporte de atividades suspeitas

Todas as transações de clientes estão sujeitas a monitoramento e revisão constantes. Quando o Compliance Officer ou o MLRO local determine que um cliente ou transação em particular requer investigação adicional, os ebankers devem executá-la, fornecendo informações completas e realizando as análises necessárias.

Qualquer diretor ou funcionário que suspeite de lavagem de dinheiro deve imediatamente reportar suas suspeitas ao Compliance Officer ou MLRO local por escrito, incluindo detalhes completos. Todos os sinais de suspeita de lavagem de dinheiro são reportáveis, mesmo que cheguem ao conhecimento do ebanker após a transação ter ocorrido, de o registro ter sido fechado ou que a transação tenha sido conduzida por outra pessoa. Ao realizar o reporte, o diretor ou funcionário terá cumprido com suas obrigações legais.

Revelar a uma pessoa suspeita ou a um terceiro que um reporte foi feito ao Compliance Officer ou MLRO local ou às autoridades, ou que uma investigação está em curso é uma violação de conduta, uma vez que pode prejudicar as apurações. Questionar um cliente quanto a uma transação específica, a fim de saber sua identidade ou definir sua fonte de renda não configura violação. No caso de um reporte de atividade suspeita ter sido realizado, deve-se ter muita cautela para que o cliente ou o indivíduo citado não fique ciente disso.

Caso sinais suspeitos de lavagem de dinheiro sejam identificados, a transação deve ser bloqueada e não deve ter continuidade sem a autorização do Compliance Officer ou MLRO local. O Compliance Officer ou MLRO local receberá reportes relacionados a qualquer suspeita de lavagem de dinheiro ou efetiva lavagem de dinheiro e irá registrar, investigar e reportar a suspeita às autoridades competentes, se necessário. O reporte de suspeita de lavagem de dinheiro às autoridades não configura quebra da obrigação de confidencialidade para com o cliente e fornece importantes salvaguardas ao EBANX.

No caso de os reportes não serem encaminhados às autoridades, todos os detalhes da tomada dessa decisão devem ficar registrados. Todas as notificações realizadas serão processadas com extrema confidencialidade. No entanto, poderá haver circunstâncias em que o EBANX será obrigado a revelar a identidade dos envolvidos na suspeita, como, por exemplo, quando compelido pela lei. Nesse caso específico, o anonimato não pode ser garantido.

Qualquer ebanker que falhe em reportar transação sabida como suspeita de lavagem de dinheiro ou como efetiva lavagem de dinheiro estará sujeito a medidas disciplinares e legais, a não ser que demonstre motivos razoáveis para não reportar ao Compliance Officer ou MLRO local. Dessa maneira, ebankers estão informados que devem reportar essas transações ao Compliance Officer ou MLRO local, independentemente do quão superficiais possam parecer.

O ebanker pode discutir a situação previamente com seu gestor direto, que pode aceitar a responsabilidade de realizar o reporte ao Compliance Officer ou MLRO local.

Exemplos de transações que podem provocar suspeita de lavagem de dinheiro estão listadas abaixo, mas, por si só, não necessariamente geram suspeita suficiente para realização de um reporte:

  • Liquidação de pagamentos de valores altos ou incomuns em dinheiro vivo;

  • Transações de compra e venda sem propósito claro ou em circunstâncias incomuns;

  • Instruções para direcionar valores a uma conta corrente diferente daquela acordada previamente ou em nome de terceiro;

  • Qualquer transação em que uma das partes não seja conhecida ou que tenha volume ou frequência incomum;

  • Transações em que o investidor seja por pessoa estrangeira e ambos estejam baseados em países com altas taxas de produção ou tráfico de drogas.


Não é esperado dos ebankers que saibam ou que estabeleçam a exata natureza de qualquer crime ou que fundos ou propriedades específicos definitivamente sejam frutos de um crime ou de financiamento do terrorismo.




5. Referências normativas

ID 317 - Código de Conduta




6. Publicação e distribuição de políticas

Qualquer nova política ou modificação de documento existente deve ser disponibilizado a todas as partes interessadas.

Políticas estão disponíveis para consulta, pelos ebankers, na OneTrust, na seção “Políticas”.

Documentos públicos podem ser encontrados nos websites do EBANX.