Política de Conformidade AML/KYC
Política de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo | Conhecimento do Cliente
1. Compromisso Institucional
A BrokerBTC, plataforma intermediadora P2P de Bitcoin, está formalmente comprometida com a prevenção rigorosa à lavagem de dinheiro, financiamento do terrorismo e outras atividades ilícitas. Esta política está fundamentada na Lei nº 9.613/1998 (Lei de Prevenção à Lavagem de Dinheiro), nas normas do Conselho de Controle de Atividades Financeiras (COAF) vinculado ao Ministério da Fazenda, e nos padrões internacionais estabelecidos pelo Financial Action Task Force (FATF). Adotamos uma abordagem proporcional aos riscos inerentes ao mercado de criptomoedas e ao nosso modelo de negócio, implementando controles robustos para identificar, monitorar e comunicar atividades suspeitas às autoridades competentes.
Nossa política demonstra o compromisso institucional de manter um ambiente de operação seguro, íntegro e em conformidade com a regulamentação brasileira. Todos os colaboradores, terceirizados e parceiros de negócio devem compreender e aderir aos princípios e procedimentos descritos neste documento como condição essencial para operação e relacionamento com a BrokerBTC.
2. Abrangência e Aplicação
Esta Política de Conformidade AML/KYC é aplicável a todas as pessoas naturais e jurídicas que utilizem os serviços da BrokerBTC, sem exceção. A política estende-se obrigatoriamente a todos os colaboradores diretos, contratados, estagiários, prestadores de serviço terceirizados, fornecedores de tecnologia e sistemas integrados à plataforma. Qualquer indivíduo ou entidade que intermedie operações, forneça liquidez, realize transações ou tenha acesso a dados operacionais da plataforma está sujeito aos termos e exigências desta política.
A aplicação desta política é realizada de forma contínua, prospectiva e retrospectiva. Aplica-se tanto a novos usuários cadastrando-se na plataforma quanto a usuários existentes, cujos dados podem ser revalidados a qualquer momento. A BrokerBTC não faz exceções baseadas em volume de operação, relacionamento anterior ou categoria de cliente. O descumprimento desta política por qualquer parte resultará em suspensão, bloqueio de acesso ou encerramento do relacionamento, conforme apropriado.
3. Procedimentos KYC - Conheça Seu Cliente
Todo cliente que deseje utilizar os serviços de corretagem da BrokerBTC deve submeter-se a um processo rigoroso de identificação e verificação de identidade. A identificação obrigatória compreende: (i) nome completo idêntico ao documento oficial; (ii) Cadastro de Pessoa Física (CPF) válido, sujeito a validação algorítmica mediante dígitos verificadores e verificação contra listas de cancelamento ou inutilização da Receita Federal. No momento do cadastro inicial, o sistema realiza validação em tempo real do CPF informado contra as bases de dados oficiais, rejeitando automaticamente CPFs inválidos, cancelados ou duplicados na plataforma.
O processo KYC implementa diferentes níveis de verificação conforme o perfil e atividade do cliente: (i) nível básico para transações até R$ 5.000, exigindo apenas identificação e validação de CPF; (ii) nível intermediário para transações entre R$ 5.000 e R$ 50.000, exigindo comprovante de endereço e informações de ocupação profissional; (iii) nível avançado para transações acima de R$ 50.000, requerendo Enhanced Due Diligence (EDD) com documentação completa, verificação de origem de fundos, entrevista telefônica, e comprovação de renda mensal. Para clientes classificados como Pessoa Politicamente Exposta (PEP) ou de alto risco, implementamos Enhanced Due Diligence obrigatória independentemente do valor, incluindo validação de antecedentes, verificação de beneficiários finais e monitoramento contínuo mediante alertas automáticos.
4. Classificação de Risco do Cliente
Todos os clientes são classificados em categorias de risco (baixo, médio ou alto) mediante análise automática e manual de critérios objetivos. A classificação de risco baixo aplica-se a clientes com: operações frequentes dentro de limites estabelecidos, padrão de comportamento consistente, documentação completa validada, sem indicadores de suspeita, e sem relacionamento com jurisdições de alto risco. A classificação de risco médio aplica-se a clientes com operações ocasionais, valores moderados, documentação parcialmente validada, localização em jurisdições de médio risco, ou padrão de comportamento variável mas dentro de normas. A classificação de risco alto aplica-se a clientes com transações de valor elevado ou anômalo, múltiplas ordens em curto prazo, origem de fundos não comprovada, comportamento suspeito, localização em jurisdições de elevado risco AML, ou histórico de compliance deficiente.
A reclassificação de risco ocorre continuamente mediante monitoramento automático de padrões transacionais, alertas de compliance, comunicações das autoridades, e revisão manual periódica. Clientes reclassificados para alto risco são notificados e submetem-se a revalidação de documentação e informações. O sistema implementa bloqueios e restrições progressivas conforme a categoria de risco, com notificações aos times de compliance e análise para determinação de potencial encerramento do relacionamento.
5. Monitoramento de Transações
Cada transação realizada na plataforma BrokerBTC é registrada de forma integral e imutável com metadados completos de auditoria, incluindo: endereço IP de origem da operação, data e hora exata (timestamp com precisão de milissegundos), valores em reais e criptomoedas, carteira de origem e destino, identificação de método de pagamento utilizado (transferência bancária, Pix, dinheiro), identificação do usuário, status de processamento em cada etapa, identificação da contraparte (outras usuárias), e notas de processamento. Transações identificadas como anômalas, suspeitas ou fora de padrão estabelecido são automaticamente retidas para análise manual por analista de compliance designado.
O monitoramento transacional contínuo analisa padrões de comportamento, velocidade de operações, frequência de transações, inconsistências entre dados cadastrais e padrão operacional, mudanças súbitas em perfil de atividade, e correlações com alertas de fraude ou segurança. O sistema gera alertas automáticos para: estruturação de transações (múltiplas operações pequenas contornando limites), transações com valores incompatíveis com perfil socioeconômico declarado, operações em jurisdições sancionadas, alterações cadastrais de dados críticos, e transações com carteiras associadas a atividades ilícitas. Todos os alertas são registrados, analisados, e documentados independentemente da ação tomada.
6. Operações Suspeitas e Comunicação ao COAF
A BrokerBTC está obrigada por lei a comunicar ao Conselho de Controle de Atividades Financeiras (COAF) todas as operações suspeitas de envolvimento com lavagem de dinheiro, financiamento do terrorismo ou outras atividades ilícitas. Operações suspeitas incluem tipologias reconhecidas: (i) estruturação ou "smurfing" - múltiplas transações de menor valor realizadas em curto período para contornar limiares de reporte; (ii) valores incompatíveis com a atividade econômica ou renda declarada do cliente; (iii) múltiplas ordens em rápida sucessão seguidas de cancelamentos; (iv) mudanças abruptas no padrão de atividade ou volumes transacionais; (v) transferências para contas de terceiros sem relação aparente; (vi) solicitações para realização de operações em nome de terceiros; (vii) operações envolvendo jurisdições de elevado risco AML ou países sancionados.
A comunicação ao COAF é obrigatória e deve ser realizada através do Sistema de Comunicação de Operações Suspeitas (SISCOAF) em prazo máximo de 24 horas do encerramento da operação suspeita ou da confirmação da suspeita, observados critérios de oportunidade e proporcionalidade. A comunicação deve incluir identificação completa do cliente, descrição detalhada da operação, razões e indicadores que geraram a suspeita, dados de transação (valores, datas, carteiras), e qualquer informação adicional relevante. O relacionamento com o cliente não é cancelado automaticamente, mas a operação suspeita é bloqueada até conclusão da análise interna. A BrokerBTC não informa ao cliente sobre a comunicação ao COAF, conforme diretrizes de confidencialidade e segurança operacional.
7. Limites Operacionais e Controles
A BrokerBTC estabelece limites operacionais progressivos baseados na categoria de risco do cliente, histórico de compliance e documentação validada. Estes limites incluem: limite máximo por transação individual (R$ 100.000 para clientes básicos, R$ 500.000 para intermediários, ilimitado para avançados após validação), limite acumulado diário (R$ 250.000 para básicos, R$ 1.000.000 para intermediários, sem limite para avançados), e limite acumulado mensal (R$ 1.000.000 para básicos, R$ 5.000.000 para intermediários, sob monitoramento para avançados). Os limites são aplicados de forma automática no sistema, bloqueando transações que excedam os limites estabelecidos e notificando o cliente dos motivos.
Ajustes de limites são realizados conforme evolução de risco, validação adicional de documentação, histórico operacional positivo, ou solicitação de upgrade de categoria. Clientes podem solicitar aumento de limites mediante submissão de documentação complementar e validação de origem de fundos. Em situações de alto risco suspeito, os limites podem ser reduzidos retroativamente ou zerados mediante decisão de compliance. O bloqueio automático de transações que excedem limites é registrado e notificado ao cliente, evitando frustrações operacionais enquanto mantém controles de risco robustos.
8. Lista de Sanções e Pessoas Politicamente Expostas
A BrokerBTC realiza verificação contínua de todos os clientes contra listas internacionais de sanções e restrições, incluindo: lista OFAC (Office of Foreign Assets Control) dos Estados Unidos, listas de sanções da União Europeia, listas do Conselho de Segurança das Nações Unidas (UNSC), e listas nacionais brasileiras mantidas pelo COAF e Ministério da Economia. A verificação é realizada no momento do cadastro e revisitada periodicamente (mínimo trimestral) ou quando da realização de operações de valor significativo. Qualquer correspondência com listas de sanções resulta em bloqueio imediato da conta e comunicação ao COAF.
Pessoa Politicamente Exposta (PEP) é identificada como indivíduo que exerce ou exerceu cargo público de elevada responsabilidade nos últimos 12 meses, membros imediatos da família de PEPs, associados próximos de PEPs, e funcionários públicos em posições sensíveis. A BrokerBTC mantém base de dados interna de PEPs nacionais e internacionais, realiza verificação contra bases públicas da ONU e OCDE, e implementa Enhanced Due Diligence obrigatória para PEPs identificadas. PEPs são submetidas a verificação de origem de fundos, justificativa profissional de transações, monitoramento contínuo intensificado, e pré-aprovação de operações de valor elevado. O relacionamento com PEPs pode ser encerrado caso a justificativa de operações seja insatisfatória ou inconsistente com declarações.
9. Treinamento e Conscientização
A BrokerBTC mantém programa obrigatório e contínuo de treinamento em prevenção à lavagem de dinheiro, compliance AML/KYC e combate ao financiamento ao terrorismo para todos os colaboradores com acesso a dados de clientes ou operações. O treinamento inicial deve ser realizado no período de onboarding de novo colaborador e cobrir: princípios legais AML, tipologias de lavagem de dinheiro, identificação de operações suspeitas, procedimentos KYC, protocolo de comunicação ao COAF, e responsabilidades individuais. Treinamento de reciclagem deve ser realizado anualmente com atualização de regulamentação, casos de estudo, e novas tipologias identificadas.
Adicionalmente, a BrokerBTC realiza comunicações periódicas (no mínimo semestrais) sobre temas de compliance, envia alertas sobre mudanças regulatórias ou novas orientações do COAF/FATF, e mantém documentação de frequência e aprovação de todos os colaboradores em programas de treinamento. O não cumprimento dos requisitos de treinamento resulta em restrição de acesso a sistemas sensíveis. A liderança realiza reuniões trimestrais para revisão de métricas de compliance, análise de tendências de risco e alinhamento estratégico com objetivos regulatórios.
10. Recusa e Encerramento de Relacionamento
A BrokerBTC reserva-se o direito de recusar, suspender ou encerrar permanentemente o relacionamento com qualquer cliente sem necessidade de justificativa prévia, observado o dever de comunicação após a decisão. Motivos para recusa ou encerramento incluem: identificação como PEP sem documentação satisfatória, compatibilidade com listas de sanções internacionais, documentação ou dados cadastrais inconsistentes ou fraudulentos, tentativas de contornamento de controles KYC ou limites operacionais, operações suspeitas confirmadas através de investigação interna, antecedentes criminais conhecidos, relacionamento com indivíduos ou entidades sancionadas, ou violação dos Termos de Serviço da plataforma.
A comunicação de encerramento de relacionamento é realizada por correio eletrônico ou notificação in-app, informando a data efetiva do encerramento (mínimo 5 dias úteis) e garantindo que o cliente possa sacar seus saldos disponíveis antes da exclusão final. Dados do cliente permanecem armazenados conforme obrigação de retenção de 5 anos. Casos de recusa de cadastro em razão de compliance são registrados em sistema de monitoramento para fins de vigilância de tentativas de fraude por outras identidades.
11. Cooperação com Autoridades
A BrokerBTC compromete-se a cooperar plenamente com todas as autoridades competentes nos âmbitos federal, estadual e municipal, incluindo COAF, Polícia Federal, Receita Federal do Brasil, Ministério Público Federal, Ministério Público Estadual, Poder Judiciário em todas as instâncias, e órgãos de inteligência financeira. A cooperação inclui fornecimento de dados de transações, identificação de clientes, registros de auditoria, comunicações entre usuários, e qualquer outra informação solicitada mediante: (i) ordem judicial formal; (ii) requisição legal de autoridade competente; (iii) pedido de cooperação internacional via COAF em operações transnacionais.
O acesso a dados de clientes por autoridades públicas é documentado em sistema de trilha de auditoria, registrando identificação da autoridade solicitante, data da requisição, dados acessados, e data de cumprimento. A BrokerBTC não comunica preventivamente ao cliente sobre requisições de autoridades públicas, conforme diretrizes de sigilo investigativo. Em situações de urgência operacional ou ameaça a segurança, a BrokerBTC pode tomar medidas proativas de bloqueio de fundos ou congelamento de conta pendente de requisição formal. A cooperação com autoridades é considerada prioridade máxima e não constitui violação de confidencialidade ou Termos de Serviço.
12. Retenção de Registros
A BrokerBTC mantém e preserva todos os registros relacionados a clientes, transações e operações pelo período mínimo de 5 (cinco) anos contados da data da operação ou término do relacionamento com o cliente, conforme exigência expressa da Lei nº 9.613/1998 e normas complementares do COAF. Os registros retidos compreendem: (i) documentação de identificação e cadastro completo (cópias de documentos, dados biográficos, informações de contato); (ii) histórico transacional completo (datas, valores, carteiras, métodos de pagamento, contrapartes); (iii) registros de auditoria técnica (logs de acesso, endereços IP, timestamps, mudanças cadastrais); (iv) comunicações com cliente (e-mails, mensagens de suporte, diálogos sobre transações); (v) análise de compliance (alertas gerados, classificação de risco, decisões de aceitar/rejeitar operações).
Os registros são armazenados em formato digital em infraestrutura de backup redundante, geograficamente distribuída, com criptografia de dados em repouso (AES-256 ou superior). A integridade dos registros é garantida mediante HMAC (Hash-based Message Authentication Code) com algoritmo SHA-256, permitindo verificação de não-alteração de dados históricos. Acesso aos registros é restrito a equipes de compliance e autoridades competentes mediante autenticação de múltiplos fatores. Após o período de 5 anos, os registros podem ser removidos conforme avaliação de conformidade, mas nenhum registro é removido enquanto existir investigação, requisição de autoridade, ou litígio envolvendo a operação ou cliente.
13. Canal de Denúncias
A BrokerBTC mantém canal confidencial e seguro para reportar atividades suspeitas, violações de compliance AML/KYC, tentativas de contornamento de controles, ou qualquer comportamento potencialmente ilícito. O canal de denúncias está disponível em endereço eletrônico compliance@brokerbtc.com.br e pode ser acessado por clientes, colaboradores, terceirizados e público em geral, sem necessidade de identificação prévia. Denúncias podem ser realizadas de forma anônima, sendo garantida confidencialidade e proteção do denunciante contra represálias.
Todas as denúncias recebidas são registradas, analisadas por equipe de compliance designada em prazo máximo de 5 dias úteis, e documentadas independentemente de confirmação da suspeita. Denúncias que se confirmarem como operações suspeitas são comunicadas ao COAF. Denúncias que revelarem violações internas de compliance resultam em investigação disciplinar e ações corretivas apropriadas. O denunciante pode ser contatado para esclarecimentos adicionais, mantendo-se confidencialidade de sua identidade.
14. Revisão e Atualização da Política
Esta Política de Conformidade AML/KYC é submetida a revisão abrangente anualmente ou extraordinariamente quando ocorrem mudanças significativas na regulamentação, orientações do COAF, FATF, Banco Central do Brasil, ou em resposta a evolução de riscos identificados. A revisão anual é coordenada pela equipe de Compliance, em colaboração com liderança executiva, e baseia-se em: análise de métrica de operações suspeitas, avaliação de efetividade dos controles implantados, identificação de novos riscos ou tipologias emergentes, e conformidade com orientações regulatórias atualizadas.
Atualizações desta política são comunicadas a todos os clientes e colaboradores mediante notificação por canal eletrônico (e-mail, notificação in-app) com prazo mínimo de 15 dias para entrada em vigor de mudanças operacionais. Alterações que afetem direitos ou responsabilidades de clientes requerem aceite explícito antes da entrada em vigor. O histórico de versões da política é mantido, incluindo data de publicação, principais alterações e fundamentação das mudanças. Versão atual desta política está disponível na seção pública de conformidade do website da BrokerBTC com permanente atualização.
Última atualização: Abril de 2026 | Próxima revisão obrigatória: Abril de 2027 | Versão 2.0