Política PLD/FT

Política de PLD/FT – MTG Inc. 1. Objetivo e Abrangência Esta Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (“Política de PLD/FT”) estabelece as diretrizes, regras, responsabilidades e controles adotados pela MTG Inc., em sua atuação como plataforma de soluções financeiras B2B, integrada a serviços bancários prestados pelo Asaas na modalidade Banking as a Service (BaaS). Esta política se aplica a todos os administradores, colaboradores, estagiários, prestadores de serviço, consultores, parceiros comerciais, correspondentes, terceirizados, bem como a quaisquer pessoas físicas ou jurídicas que atuem em nome da MTG Inc. ou tenham acesso a informações, dados, sistemas e processos relacionados aos produtos e serviços oferecidos pela MTG Inc. a seus clientes. 2. Base Legal e Normativa A MTG Inc. observa, entre outras, as seguintes normas e referências aplicáveis às atividades de prevenção à lavagem de dinheiro e ao financiamento do terrorismo: • Lei nº 9.613/1998 e alterações posteriores; • Lei nº 13.260/2016 (Lei Antiterrorismo); • Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), naquilo em que se relaciona ao tratamento de dados pessoais para fins de PLD/FT; • Normas do Banco Central do Brasil aplicáveis a instituições de pagamento, instituições financeiras e arranjos de pagamento; • Circular Bacen nº 3.978/2020 e demais normas correlatas; • Recomendações do Grupo de Ação Financeira Internacional – GAFI/FATF; • Demais regulamentações emanadas de órgãos reguladores e autorreguladores, bem como políticas internas e diretrizes do parceiro BaaS Asaas. Em caso de conflito entre esta Política e norma legal ou regulatória superveniente, prevalecerá a norma de hierarquia superior, cabendo à MTG Inc. promover, tão breve quanto possível, a atualização deste documento. 3. Definições Básicas Para fins desta Política, aplicam-se, entre outras, as seguintes definições: • Lavagem de Dinheiro: processo pelo qual agentes buscam ocultar ou dissimular a origem, localização, disposição, movimentação ou propriedade de bens, direitos e valores oriundos de infrações penais. • Financiamento do Terrorismo: qualquer ato de prover, recolher, intermediar, guardar, receber, manter em depósito, investir ou de qualquer modo contribuir para a obtenção de ativos, bens, direitos ou valores destinados, direta ou indiretamente, à prática de atos terroristas. • Clientes: pessoas físicas ou jurídicas que utilizam ou contratam os produtos e serviços oferecidos pela MTG Inc., diretamente ou por meio de integrações com a plataforma Asaas. • Beneficiário Final: pessoa natural que, em última instância, possui ou controla o cliente pessoa jurídica, ou em nome da qual a operação é conduzida. • Pessoas Politicamente Expostas (PEP): pessoas que ocupam ou ocuparam cargos, empregos ou funções públicas relevantes, bem como seus representantes, familiares e estreitos colaboradores, nos termos da regulamentação vigente. • Operações e Transações: quaisquer movimentações financeiras, ordens de pagamento, recebimentos, repasses, transferências, emissões de cobranças, antecipações de recebíveis, financiamentos, crédito e demais operações realizadas por intermédio da MTG Inc. e/ou do parceiro Asaas. 4. Governança de PLD/FT A MTG Inc. adota uma estrutura de governança compatível com o porte, complexidade e perfil de risco de suas operações, com as seguintes responsabilidades principais: • Alta Administração: aprova esta Política, define o apetite de risco, supervisiona a aderência às normas e assegura os recursos necessários (humanos, tecnológicos e financeiros) para a efetiva implementação dos controles de PLD/FT. • Área de Compliance / PLD-FT: responsável por implementar, disseminar, revisar e monitorar esta Política; estruturar processos e controles; acompanhar alertas; realizar análises e recomendar medidas de mitigação; interagir com o Asaas em temas de PLD/FT. • Áreas de Negócios: responsáveis pela observância desta Política em seus processos de contratação e relacionamento com clientes, atendendo às exigências de KYC, identificação de beneficiário final e controles de risco. • Tecnologia da Informação: responsável por garantir a segurança lógica, a integridade e a rastreabilidade dos dados e das transações, incluindo a implementação de logs, trilhas de auditoria e integrações seguras com a plataforma Asaas. • Terceiros e Parceiros: devem aderir contratualmente às diretrizes mínimas desta Política, especialmente quando atuarem como originadores, correspondentes, integradores de sistemas (p.ex. ERPs, e-commerces) ou prestadores de serviços com acesso a dados sensíveis ou transacionais. 5. Abordagem Baseada em Risco A MTG Inc. adota abordagem baseada em risco (risk-based approach) para PLD/FT, de modo que a intensidade dos controles, a profundidade da análise de cadastro e a periodicidade de revisão de clientes e operações sejam proporcionais ao risco identificado. Os principais fatores considerados na avaliação de risco são: • Tipo de cliente (pessoa física, pessoa jurídica, MEI, sociedade anônima, entidades públicas, etc.); • Setor de atuação (por exemplo: agronegócio, construção civil, incorporação imobiliária, transporte, comércio varejista, atacadista); • Geografia (regiões com maior risco de ilícitos, zonas de fronteira, países classificados como de alto risco pelo GAFI); • Produtos e serviços utilizados (conta de pagamento, emissão de cobranças, links de pagamento, antecipação de recebíveis, crédito, cartão, Pix, boletos, integração API, etc.); • Canais de atendimento (onboarding digital, integrações por API, correspondentes, representantes comerciais); • Volume, frequência e complexidade das transações realizadas. Com base nesses fatores, a MTG Inc. poderá classificar clientes e operações em categorias de risco (baixo, médio, alto) e aplicar medidas de due diligence proporcionais a cada categoria, incluindo due diligence reforçada para clientes ou operações de maior risco. 6. Relação com o Processo de KYC O processo de Conheça seu Cliente (Know Your Customer – KYC) é componente essencial da PLD/FT. A MTG Inc. mantém Procedimentos de KYC específicos, que detalham a documentação exigida, a análise cadastral, a verificação de identidade, a validação de beneficiário final e a classificação de risco. Nenhum cliente deve ter acesso a produtos e serviços da MTG Inc. sem a conclusão satisfatória do processo de KYC, de acordo com o nível de risco identificado, exceto em hipóteses muito específicas e controladas, previstas em norma interna, com aprovação da área de Compliance. 7. Monitoramento de Operações e Geração de Alertas A MTG Inc., em conjunto com o parceiro Asaas, realiza o monitoramento contínuo das operações financeiras de seus clientes, por meio de ferramentas automatizadas e análises manuais, com o objetivo de identificar: • Operações incompatíveis com o perfil econômico do cliente; • Transações fracionadas ou com finalidade de burlar limites e controles; • Movimentações atípicas em curto período; • Operações envolvendo países ou jurisdições de alto risco; • Operações envolvendo PEP ou listas de sanções internacionais; • Padrões que, por experiência ou tipologias conhecidas, possam caracterizar indícios de lavagem de dinheiro, fraude ou financiamento do terrorismo. Alertas gerados pelos sistemas são analisados por equipe especializada, que poderá solicitar informações e documentos adicionais aos clientes, reclassificar o risco, aplicar restrições ou bloqueios e, quando for o caso, recomendar a comunicação de operação suspeita ao COAF (por intermédio do Asaas). 8. Comunicação de Operações Suspeitas e Não-Notificações Quando, após a análise de alertas e indícios, restarem fundadas suspeitas de lavagem de dinheiro, financiamento do terrorismo, fraudes ou outros ilícitos, a MTG Inc. comunicará o caso ao Asaas, que, na qualidade de instituição de pagamento e parceiro BaaS, é responsável pela formalização da comunicação ao COAF, nos termos da regulamentação vigente. É vedado informar ao cliente ou a terceiros a existência de investigação, alerta, comunicação ou qualquer procedimento relacionado a operações suspeitas, preservando-se o sigilo das ações de PLD/FT (proibição de “tipping-off”). 9. Registro, Armazenamento e Rastreabilidade Todas as informações, documentos, registros eletrônicos e históricos de transações relevantes para PLD/FT serão mantidos por prazo mínimo definido em lei ou regulamentação aplicável, observando-se também a LGPD e a Política de Privacidade da MTG Inc. Os sistemas utilizados deverão permitir a rastreabilidade das operações (logs de acesso, trilhas de auditoria, registros de autoria de decisões e de alterações), assegurando a integridade, confidencialidade e disponibilidade das informações. 10. Treinamento e Conscientização A MTG Inc. manterá programa contínuo de treinamento em PLD/FT para todos os colaboradores e, quando aplicável, para parceiros e terceiros relevantes. Os conteúdos incluem: • Conceitos gerais de PLD/FT e legislação aplicável; • Tipologias conhecidas de lavagem de dinheiro e financiamento do terrorismo; • Responsabilidades individuais e institucionais; • Uso adequado dos sistemas de monitoramento e de registro; • Consequências do descumprimento das normas internas e externas. Os treinamentos serão oferecidos, no mínimo, anualmente, ou em periodicidade menor, conforme avaliação de risco ou mudanças regulatórias significativas. 11. Penalidades Internas e Medidas Disciplinares O descumprimento desta Política sujeita o infrator a medidas disciplinares que podem incluir advertência, suspensão, desligamento e, quando cabível, comunicação às autoridades competentes e ao parceiro Asaas, sem prejuízo de eventuais responsabilidades cíveis, criminais, administrativas e regulatórias. 12. Revisão e Atualização da Política Esta Política de PLD/FT será revista, no mínimo, anualmente ou sempre que houver alterações relevantes no modelo de negócios, nos produtos oferecidos, na legislação ou regulamentação aplicável, ou a partir de recomendações oriundas de auditorias internas ou externas. A versão atualizada será divulgada aos colaboradores e disponibilizada aos clientes e parceiros, quando aplicável.