Políticas

GRUPO TRANSFI
POLÍTICA DE PRIVACIDADE GLOBAL

Última atualização: outubro de 2024

CONTACTE-NOS
Se tiver alguma dúvida sobre esta Política de Privacidade, pode contactar-nos:
Por correio eletrónico: compliance@transfi.com

1. Qual é o objetivo da política de privacidade da TransFi?

"TransFi" refere-se à Trans-Fi Inc. e às suas afiliadas e subsidiárias em todo o mundo, incluindo a Trans-Fi UAB e a NEOMONEY INC. (coletivamente "TransFi Group", "TransFi", "nós", "nos" ou "nosso"). 

A TransFi pode partilhar os seus dados pessoais com as suas outras entidades (subsidiárias e afiliadas) e utilizá-los de acordo com a presente Política de Privacidade.

O objetivo da política de privacidade da TransFi (todas as subsidiárias e afiliadas) (a "Política de Privacidade") é comprometer-se a proteger a sua privacidade. Por favor, leia-a cuidadosamente, uma vez que esta política é legalmente vinculativa quando o utilizador opta por utilizar os nossos Serviços. Para efeitos dos regulamentos de proteção de dados relevantes, a TransFi pode atuar como "controlador de dados", "processador de dados" ou ambos da sua informação.

A presente Política de Privacidade descreve a forma como recolhemos, utilizamos, tratamos e, em determinadas condições, divulgamos os dados pessoais do utilizador, quando este acede aos nossos Serviços, que incluem o nosso conteúdo no sítio Web localizado em www.transfi.com ou quaisquer outros sítios Web, páginas, funcionalidades ou conteúdos que possuímos ou operamos, incluindo a plataforma de transação de pagamentos TransFi (coletivamente, o(s) "Sítio(s) Web"), ou qualquer widget TransFi, interface de programação de aplicações ("API") ou aplicações de terceiros que dependam de tal API, produtos (Pagamentos, Cobranças e Rampa) e serviços relacionados (referidos coletivamente a seguir como "Serviços").

Esta Política de Privacidade também explica as medidas que tomámos para proteger as suas informações pessoais. Finalmente, esta Política de Privacidade explica as opções do utilizador relativamente à recolha, utilização e divulgação das suas informações pessoais. Ao visitar o Web site, o utilizador aceita as práticas descritas nesta Política de privacidade do Web site. Se o utilizador não reconhecer e não aceitar esta Política de Privacidade, não poderá utilizar os Serviços.  

Se tiver alguma questão sobre esta política, envie-a para compliance@transfi.com.

2. Que informações pessoais recolhemos do utilizador?

Informação pessoal significa quaisquer dados relacionados com um indivíduo vivo que possa ser identificado a partir desses dados, ou a partir desses dados e de outras informações, que estejam na posse da TransFi (ou dos seus representantes ou prestadores de serviços), ou que sejam susceptíveis de entrar na sua posse. Para além da informação, inclui qualquer expressão de opinião sobre um indivíduo e qualquer indicação das intenções da TransFi ou de qualquer outra pessoa em relação a um indivíduo. A definição de informação pessoal depende da lei relevante aplicável à localização física do utilizador. Os dados que a TransFi pode recolher e utilizar sobre o utilizador são descritos abaixo nas secções 2.1-2.3 da presente Política de Privacidade. 

A TransFi obtém informações sobre si a partir de várias fontes. O "Utilizador" pode ser uma pessoa singular ou colectiva que celebra um contrato de serviços comerciais com a TransFi e/ou cria uma conta de utilizador com a TransFi e utiliza os Serviços fornecidos ou através do nosso Website ou API ("Utilizador"), uma entidade jurídica/empresa identificada ao abrigo dos requisitos de identificação de combate ao branqueamento de capitais ("AML") ou de combate ao financiamento do terrorismo ("CTF"), de acordo com os regulamentos locais, verificados pela TransFi, que utiliza os nossos Serviços para recolher pagamentos, efetuar pagamentos ou facilitar transferências transfronteiriças ("Cliente"), uma entidade legal que tenha uma relação contratual com um Cliente TransFi e que possa estar sujeita a requisitos de identificação AML/CTF, verificados pela TransFi ou pelo Cliente ("Merchant"), uma entidade legal que seja cliente de um Merchant e que possa estar sujeita a requisitos de identificação AML/CTF, verificados pela TransFi ou pelo Merchant ("Sub-Merchant"), ou indivíduos ou entidades legais que sejam utilizadores finais de Merchants que interajam com os Serviços prestados ("End User"). O Utilizador também pode ser um destinatário/beneficiário de um dos nossos Serviços, ou um visitante do nosso Sítio Web ou de outro serviço que ligue à nossa API e Serviços. Se o Utilizador for um Comerciante, um Sub-Comerciante ou um Utilizador Final, a sua utilização dos Serviços será regida pelo acordo aplicável entre a TransFi e o Cliente relevante.

2.1 Informações que o utilizador nos fornece

Isto inclui as informações que o utilizador nos fornece para criar uma conta e aceder aos nossos serviços. Esta informação é exigida por lei (por exemplo, para verificar a sua identidade), necessária para fornecer os serviços solicitados (por exemplo, terá de fornecer o seu número de conta bancária se quiser associar essa conta à TransFi), ou é relevante para os nossos interesses legítimos descritos em maior detalhe abaixo.

A natureza dos Serviços que o utilizador está a utilizar ou com os quais está a interagir determinará o tipo de informações pessoais que poderemos solicitar, mas poderá incluir:

• Informações de identificação pessoal: nome completo, data de nascimento, idade, nacionalidade/cidadania, país de residência, dados de identificação emitidos pelo governo (incluindo número de identificação, tipo de identificação, datas de emissão e de validade), número de segurança social, número de identificação fiscal, credenciais de conta, geolocalização, dados exclusivos do dispositivo, informações de rede ou endereço de protocolo de Internet, endereço de carteira, sexo, assinatura, facturas de serviços públicos, fotografias, número de telefone, endereço de casa, e-mail e/ou quaisquer outras informações consideradas necessárias para cumprir as nossas obrigações legais ao abrigo da legislação e dos regulamentos aplicáveis;
• Documentos de identidade oficiais: documento de identidade emitido pelo governo, como passaporte, visto ou bilhete de identidade nacional, cartão de identificação estatal, carta de condução e/ou quaisquer outras informações consideradas necessárias para cumprir as nossas obrigações legais ao abrigo da legislação e dos regulamentos aplicáveis;
• Informações financeiras: informações da conta bancária, informações do cartão de pagamento, número de identificação fiscal ("NIF"), histórico de transacções, dados comerciais. Para os detalhes da transação, guardamos os detalhes da encomenda, o número da conta bancária do Utilizador, o nome da conta bancária e as informações do cartão, incluindo o nome do titular do cartão, o número do cartão, o CVV e a data de validade. Como somos certificados pelo Padrão de Segurança de Dados da Indústria de Cartões de Pagamento ("PCI DSS"), podemos armazenar com segurança essas informações para cumprir nossas obrigações de conformidade e garantir a segurança dos dados. Embora não armazenemos as credenciais de login da sua conta de utilizador TransFi, tratamos e armazenamos de forma segura os detalhes do cartão em conformidade com as normas PCI DSS. A informação do cartão de pagamento também pode ser processada através do nosso sistema durante as transacções através de fornecedores de serviços terceiros seguros. 
• Informações sobre transacções: informações sobre as transacções que efectua no âmbito dos nossos Serviços, tais como o nome do destinatário, o seu nome, o montante e/ou o carimbo de data/hora, a finalidade da transação, a jurisdição da transação; 
• Informações de verificação: para verificar a sua identificação, incluindo informações para verificações de fraude e outras informações fornecidas por si, incluindo imagens suas e uma verificação de vivacidade;
• Informações sobre o emprego: Localização do escritório, título do emprego e/ou descrição da função; ou
• Correspondência: Respostas a inquéritos, informações fornecidas à nossa equipa de apoio ou à equipa de investigação de utilizadores.

Se for uma empresa, podemos solicitar informações como o seu número de identificação de empregador (ou um número comparável emitido por um governo), prova de formação legal (por exemplo, Estatutos) e informações de identificação pessoal para todos os proprietários beneficiários materiais para fins de Know Your Business ("KYB").

Se o utilizador não nos fornecer as informações abaixo indicadas, poderemos não conseguir fornecer-lhe os Serviços ou a sua utilização dos Serviços poderá ser restringida. 

Para além da informação que nos fornece em relação à sua utilização dos Serviços, pode também optar por nos enviar informação através de outros canais, incluindo em relação a uma relação comercial real ou potencial com a TransFi.

2.2 Informações que recolhemos automaticamente ou geramos sobre o utilizador

Isto inclui informações que recolhemos automaticamente, por exemplo, sempre que o utilizador interage com o nosso Web site ou utiliza os nossos Serviços. Relativamente à sua utilização dos nossos Serviços, podemos recolher automaticamente as seguintes informações:

• Detalhes das transacções que efectua quando utiliza os nossos Serviços, incluindo a localização geográfica a partir da qual a transação é originada;
• Informações técnicas, incluindo o endereço de protocolo Internet ("IP") utilizado para ligar o seu computador à Internet, as suas informações de início de sessão, o nome, tipo e versão do navegador, a definição do fuso horário, os tipos e versões de plug-in do navegador, o sistema operativo, os detalhes de geolocalização/rastreio e a plataforma, os detalhes do dispositivo;
• Informações sobre a sua visita, incluindo dados de autenticação, perguntas de segurança, sequência de cliques completa de Localizadores Uniformes de Recursos ("URL") para, através e a partir do nosso Website ou aplicação móvel (incluindo data e hora); produtos que visualizou ou procurou; tempos de resposta da página, erros de transferência, duração das visitas a determinadas páginas, informações de interação da página (como deslocações, cliques e passagens do rato) e métodos utilizados para navegar para fora da página e qualquer e-mail utilizado para nos contactar.
• Cookies e outras tecnologias. Tal como muitos websites, o nosso Website utiliza cookies, Serviços baseados na localização e web beacons (também conhecidos como tecnologia GIF clara ou "tags de ação") para acelerar a sua navegação no nosso Website, reconhecê-lo a si e aos seus privilégios de acesso e rastrear a sua utilização. Para mais informações, leia a nossa Política de Cookies.

2.3 Informações recolhidas junto de terceiros

Podemos receber informações sobre o utilizador se este visitar ou utilizar o nosso Website ou utilizar os nossos Serviços. Isto inclui informações que podemos obter sobre o utilizador a partir de fontes de terceiros. Os principais tipos de terceiros de quem recebemos as informações pessoais do utilizador são:

• Bases de dados públicas, parceiros de verificação de ID para verificar a sua identidade de acordo com a legislação aplicável. Os parceiros de verificação de identidade utilizam uma combinação de registos governamentais e informações publicamente disponíveis sobre o utilizador para verificar a sua identidade. Essas informações podem incluir o seu nome, morada, função, perfil de emprego público, estatuto em quaisquer listas de sanções mantidas pelas autoridades públicas e outros dados relevantes;
• Dados de blockchain para garantir que as partes que utilizam os nossos Serviços não estão envolvidas em actividades ilegais ou proibidas, jurisdição sancionada, dark net, abuso de menores, etc. e para analisar tendências de transação para fins de investigação e desenvolvimento, analisando o endereço da carteira para a origem dos fundos;
• Parceiros de marketing e revendedores, para que possamos compreender melhor quais dos nossos serviços podem ser do interesse do utilizador;
• Os bancos/prestadores de serviços financeiros que utiliza para nos transferir dinheiro irão fornecer-nos as suas informações pessoais básicas, como o seu nome e endereço, bem como as suas informações financeiras, como os dados da sua conta bancária;
• Os parceiros comerciais podem fornecer-nos o seu nome e endereço, bem como informações financeiras, tais como informações de pagamento com cartão; e
• As redes de publicidade, os fornecedores de análises e os fornecedores de informações de pesquisa podem fornecer-nos informações pseudonimizadas sobre o utilizador, por exemplo, para confirmar a forma como encontrou o nosso sítio Web.

3. Como é que utilizamos as suas informações pessoais?

Podemos utilizar as suas informações das seguintes formas e para os seguintes fins:

(a) Utilização interna: Utilizamos as informações pessoais do utilizador para lhe fornecer os nossos Serviços. Poderemos utilizar as informações pessoais do utilizador para melhorar o conteúdo e a apresentação do nosso sítio Web e melhorar os nossos esforços de marketing. . Além disso, utilizamos as suas informações para garantir a segurança e a integridade dos nossos Serviços, protegendo-os contra actividades fraudulentas, não autorizadas ou ilegais; monitorizando a identidade e o acesso ao serviço; e abordando os riscos de segurança. .

(b) Comunicações com o utilizador: De acordo com as preferências do utilizador e em conformidade com a legislação aplicável, poderemos enviar-lhe comunicações de marketing para o informar sobre eventos, para fornecer marketing direcionado e para partilhar ofertas promocionais. Isto pode implicar o envio de comunicações por correio eletrónico ou notificações de aplicações móveis sobre os nossos Serviços, funcionalidades, promoções, inquéritos, notícias, actualizações e eventos, a gestão da sua participação em promoções e eventos, o fornecimento de marketing direcionado e a determinação de informações gerais sobre o comportamento de utilização dos visitantes no Website. O nosso marketing será efectuado de acordo com as preferências de publicidade e marketing do utilizador e conforme permitido pela lei aplicável. Necessitamos de determinadas informações, tais como a sua identificação, contacto e detalhes de pagamento, para fornecer e manter os nossos Serviços. Se for um novo Utilizador ou Cliente, contactá-lo-emos por meios electrónicos para fins de marketing apenas se tiver consentido nessa comunicação. Se não pretender que lhe enviemos comunicações de marketing, aceda às definições da sua conta para optar por não receber ou envie um pedido através de compliance@transfi.com.

Poderemos enviar-lhe actualizações de serviço relativas a informações administrativas ou relacionadas com a conta, questões de segurança ou outras informações relacionadas com transacções. Estas comunicações são importantes para partilhar desenvolvimentos relacionados com a sua conta que possam afetar a forma como pode utilizar os nossos Serviços. O utilizador não pode optar por não receber comunicações de serviços críticos.

Também processamos as suas informações pessoais quando nos contacta para resolver quaisquer questões, litígios, cobrar taxas ou resolver problemas. Sem processar as suas informações pessoais para esses fins, não podemos responder aos seus pedidos e garantir a sua utilização ininterrupta dos Serviços.

(c) Conformidade legal e regulamentar: A TransFi é obrigada a processar as suas informações pessoais em conformidade com as leis AML/CTF e de segurança, o que pode incluir a recolha, utilização e armazenamento das suas informações de determinadas formas. Por exemplo, temos de identificar e verificar os clientes que utilizam os nossos Serviços, incluindo a recolha de identificação com fotografia e a utilização de fornecedores de serviços terceiros para comparar a sua informação pessoal com bases de dados e registos públicos. Quando o utilizador procura associar uma conta bancária à sua conta TransFi, podemos solicitar informações adicionais para verificar a sua identidade ou endereço e gerir o risco, conforme exigido pela legislação aplicável. Além disso, podemos divulgar informações pessoais em resposta a pedidos de aplicação da lei, intimações, ordens judiciais, ou conforme exigido por lei, e quando necessário para proteger os nossos direitos legais, fazer cumprir acordos, ou evitar fraudes e abusos dos nossos Serviços. Isto inclui esforços para mitigar o comprometimento da conta ou a perda de fundos, investigar queixas, reclamações e/ou litígios e cumprir pedidos/inquirições regulamentares ou legais.

(d) Utilização externa: Divulgamos informações aos nossos fornecedores de serviços para os ajudar a executar os Serviços em seu nome. Por exemplo, para facilitar a compra e a custódia de activos digitais, partilhamos determinadas informações com terceiros, tais como o seu nome, endereço de e-mail, endereço físico, número de segurança social, data de nascimento, identificação emitida pelo governo e a quantidade de activos digitais que estão a ser comprados.Além disso, os tipos de dados que recolhemos e partilhamos com terceiros estão descritos acima nas informações que nos fornece, que incluem a sua data de nascimento, país de residência, nome próprio, apelido, número de identificação, tipo de identificação, data de emissão da identificação e data de validade da identificação, número da sua conta bancária, nome da conta bancária e informações do cartão, incluindo o nome no cartão, número do cartão, CVV e data de validade.

Podemos partilhar informações não pessoais (como o número de visitantes diários do nosso Website ou a dimensão de uma encomenda efectuada numa determinada data) com terceiros. Estas informações não o identificam diretamente a si ou a qualquer Utilizador. Para evitar dúvidas, quaisquer endereços IP ou um dispositivo ou outro identificador que recolhemos podem ser partilhados com um ou mais terceiros.

(e) Os nossos interesses comerciais legítimos: Por vezes, o processamento das suas informações pessoais é necessário para os nossos interesses comerciais legítimos, tais como:

• controlo da qualidade e formação do pessoal;
• para melhorar a segurança, monitorizar e verificar a identidade ou o acesso ao serviço e para combater o spam ou outro malware ou riscos de segurança;
• para fins de investigação e desenvolvimento;
• para melhorar a experiência do utilizador nos nossos Serviços e Website; 
• para facilitar aquisições, fusões ou transacções de empresas;

para efetuar as operações internas necessárias à prestação dos nossos Serviços, incluindo a resolução de erros de software e problemas operacionais.

4. Que informações pessoais divulgamos a terceiros?

Permitimos que as suas informações pessoais sejam acedidas apenas por aqueles que necessitam de acesso para realizar o seu trabalho e partilhamo-las apenas com terceiros que tenham um objetivo legítimo para aceder às mesmas. A TransFi nunca venderá ou alugará as suas informações pessoais a terceiros sem o seu consentimento explícito. Apenas partilharemos a sua informação pessoal com terceiros selecionados, incluindo:

• Serviços de verificação de identidade para evitar fraudes. Isto permite à TransFi confirmar a sua identidade comparando as informações que nos fornece com registos públicos e outras bases de dados de terceiros;
• Instituições financeiras com as quais estabelecemos parcerias para processar pagamentos autorizados pelo utilizador;
• Afiliados, parceiros comerciais, fornecedores e subcontratantes para o cumprimento e execução de qualquer contrato que celebremos com eles ou com o utilizador;
• Fornecedores de análises e de motores de busca que nos ajudam a melhorar e otimizar o nosso sítio Web;
• Empresas ou outros terceiros no âmbito de transferências de actividades ou processos de falência;
• Empresas ou outras entidades que adquirem activos da TransFi;
• Aplicação da lei, reguladores ou quaisquer outros terceiros quando somos obrigados a fazê-lo pela lei aplicável ou se acreditarmos de boa fé que tal utilização é razoavelmente necessária, incluindo para proteger os direitos, a propriedade ou a segurança da TransFi, dos clientes da TransFi, de terceiros ou do público; cumprir obrigações ou pedidos legais; fazer cumprir os nossos termos e outros acordos; ou detetar ou resolver problemas de segurança, fraude ou técnicos; e
• Se autorizar uma ou mais aplicações de terceiros a aceder aos nossos Serviços, então a informação que forneceu à TransFi pode ser partilhada com esses terceiros. Uma conexão que você autoriza ou habilita entre sua conta TransFi e uma conta, instrumento de pagamento ou plataforma não-TransFi é considerada uma "conexão de conta". A menos que você forneça permissões adicionais, a TransFi não autorizará esses terceiros a usar essas informações para qualquer finalidade que não seja facilitar suas transações usando nossos Serviços. Por favor, note que os terceiros com quem interage devem ter as suas próprias políticas de privacidade e a TransFi não é responsável pelas suas operações ou pela utilização dos dados que recolhem.

Exemplos de ligações de conta incluem:

• Comerciantes: Se utilizar a sua conta TransFi para realizar uma transação com um comerciante de terceiros, o comerciante pode fornecer-nos dados sobre si e a sua transação.
• Os seus fornecedores de serviços financeiros: Por exemplo, se nos enviar fundos a partir da sua conta bancária, o seu banco fornecer-nos-á informações de identificação, para além de informações sobre a sua conta, de modo a concluir a transação.

O utilizador reconhece e aceita que a TransFi pode continuar a utilizar e a divulgar os seus dados pessoais durante um período razoável após o termo da relação entre o utilizador e a TransFi para um ou mais dos seguintes fins 

• para permitir que a TransFi cumpra as suas obrigações pendentes para com o utilizador ao abrigo de qualquer acordo, se aplicável; 
• permitir à TransFi fazer valer os seus direitos ao abrigo de qualquer acordo, se aplicável; 
• para quaisquer fins para os quais o utilizador tenha dado o seu consentimento por escrito; 
• conforme exigido pela legislação aplicável; e conforme exigido por uma ordem de um tribunal de jurisdição competente.

5. Ligações a outros sítios

O nosso site pode conter links para outros sites para sua conveniência ou informação. Estes websites são operados por entidades não afiliadas à TransFi, e nós não controlamos, endossamos ou assumimos responsabilidade pelo seu conteúdo ou práticas de privacidade. Cada website ligado pode ter os seus próprios termos de utilização e políticas de privacidade, que podem ser diferentes dos nossos. Aconselhamos o utilizador a rever estas políticas sempre que visitar sites de terceiros, uma vez que a TransFi não é responsável pelas práticas ou políticas desses sites externos.

6. Como é que protegemos e armazenamos as informações pessoais?

A TransFi aplica e mantém medidas razoáveis para proteger as informações pessoais do utilizador. Os seus ficheiros são protegidos com salvaguardas de acordo com a sensibilidade da informação relevante. Os nossos sistemas informáticos estão sujeitos a controlos razoáveis (como o acesso restrito).

A TransFi é uma empresa internacional com operações em vários países. Isto significa que podemos transferir para locais fora do seu país. Quando transferimos a sua informação pessoal para outro país, asseguramos que qualquer transferência da sua informação pessoal está em conformidade com a lei de proteção de dados aplicável.

Podemos armazenar e processar a totalidade ou parte das suas informações pessoais e transaccionais, incluindo determinadas informações de pagamento, tais como a sua conta bancária encriptada e/ou números de encaminhamento. Protegemos as suas informações pessoais através da manutenção de salvaguardas físicas, electrónicas e processuais em conformidade com as leis e regulamentos aplicáveis.

Como condição de emprego, os funcionários da TransFi são obrigados a cumprir todas as leis e regulamentos aplicáveis, incluindo em relação à lei de proteção de dados. O acesso a informações pessoais sensíveis é limitado aos funcionários que precisam delas para desempenhar suas funções. O uso não autorizado ou a divulgação de informações confidenciais de clientes por um funcionário da TransFi é proibido e pode resultar em medidas disciplinares.

Finalmente, confiamos em fornecedores de serviços terceiros para a segurança física de algum do nosso hardware informático. Exigimos que esses fornecedores de serviços terceiros cumpram práticas e medidas de segurança comercialmente razoáveis. Por exemplo, quando visita o nosso Website, o utilizador acede a servidores que são mantidos num ambiente seguro. Embora tomemos as precauções padrão da indústria para salvaguardar as suas informações pessoais e proteger a sua conta, nenhum sistema pode ser completamente seguro. Como tal, o utilizador assume o risco de potenciais violações e as suas consequências. Para proteger a sua conta, salvaguarde as suas credenciais, escolha uma palavra-passe complexa quando se registar, active funcionalidades de segurança avançadas, como a autenticação de dois factores, e nunca partilhe as credenciais da sua conta com terceiros.

Se tornarmos anónimas as suas informações pessoais de modo a que não possam ser associadas ao utilizador, deixarão de ser consideradas informações pessoais e poderemos utilizá-las sem aviso prévio.

Não solicitamos conscientemente a recolha de informações pessoais de qualquer pessoa com menos de 18 anos de idade. Se um Utilizador que submete informação pessoal for suspeito de ter menos de 18 anos, a TransFi exigirá que o Utilizador feche a sua conta e não permitirá que o Utilizador continue a utilizar os nossos Serviços. Nós também tomaremos medidas para apagar as informações o mais rápido possível. 

 Conservamos os dados pessoais durante o tempo necessário para cumprir os objectivos pretendidos e cumprir as nossas obrigações contratuais e legais. Os endereços de correio eletrónico e os números de telefone são armazenados até o utilizador utilizar os serviços TransFi e os dados são conservados durante cinco anos após o utilizador ter anulado a sua inscrição ou se ter removido. A informação será eliminada ou desidentificada quando já não for necessária, exceto se a lei exigir uma retenção mais longa. A TransFi retém certas informações de acordo com os regulamentos AML/CTF e mantém os dados por um período de cinco anos. Se não pudermos apagar ou desidentificar totalmente a informação, tomaremos medidas razoáveis para impedir o seu processamento posterior.

7. Fazemos alguma definição de perfis e tomamos decisões automatizadas?

Podemos utilizar algumas instâncias dos seus dados para personalizar os nossos Serviços e as informações que lhe fornecemos, e para responder às suas necessidades - como o seu país de morada e o histórico de transacções. Por exemplo, se o utilizador enviar frequentemente fundos de uma determinada moeda para outra, poderemos utilizar estas informações para o informar sobre novas actualizações de produtos ou funcionalidades que possam ser úteis para o utilizador. Quando o fazemos, tomamos todas as medidas necessárias para garantir que a sua privacidade e segurança estão protegidas - e só utilizamos dados pseudonimizados sempre que possível. Esta atividade não tem qualquer efeito legal sobre o utilizador.  

8. Quais são os seus direitos de privacidade e de acesso à informação?

Dependendo da legislação aplicável do local de residência do utilizador, este poderá fazer valer determinados direitos relacionados com as suas informações pessoais. Estes direitos incluem:

• o direito de obter informações sobre o tratamento das suas informações pessoais e de aceder às informações pessoais que detemos sobre si;
• o direito de retirar o seu consentimento para o processamento das suas informações pessoais em qualquer altura. Note-se, no entanto, que podemos ainda ter o direito de processar as suas informações pessoais se tivermos outro motivo legítimo para o fazer (por exemplo, podemos precisar de reter informações pessoais para cumprir uma obrigação legal);
• em algumas circunstâncias, o direito de receber algumas informações pessoais num formato estruturado, comummente utilizado e legível por máquina e/ou solicitar a transmissão desses dados a terceiros, sempre que tal seja tecnicamente viável. Note-se que este direito só se aplica a informações pessoais que o utilizador tenha fornecido diretamente à TransFi;
• o direito de solicitar a retificação das suas informações pessoais se estas estiverem incorrectas ou incompletas;
• o direito de solicitar que apaguemos as suas informações pessoais em determinadas circunstâncias. Tenha em atenção que pode haver circunstâncias em que nos pede para apagar as suas informações pessoais, mas temos o direito legal de as manter;
• o direito de se opor a, ou pedir que restrinjamos, o processamento das suas informações pessoais em determinadas circunstâncias. Mais uma vez, pode haver circunstâncias em que o utilizador se oponha ou nos peça para restringir o processamento das suas informações pessoais, mas temos o direito legal de recusar esse pedido;
• o direito de apresentar uma queixa junto da entidade reguladora da proteção de dados relevante se considerar que algum dos seus direitos foi violado por nós; e
• o direito de transferir os seus dados pessoais entre responsáveis pelo tratamento de dados, por exemplo, para transferir os dados da sua conta de uma plataforma em linha para outra.

Os nossos Serviços podem, ocasionalmente, conter ligações de e para os sítios Web dos nossos parceiros, anunciantes e afiliados. Se seguir uma ligação para qualquer um destes sítios Web, tenha em atenção que estes têm as suas próprias políticas de privacidade e que não aceitamos qualquer responsabilidade pelas mesmas. O utilizador deve verificar essas políticas antes de enviar quaisquer dados pessoais para esses sítios Web. Poderá obter mais informações sobre os seus direitos contactando a autoridade de supervisão da proteção de dados da sua jurisdição.

Sujeito à legislação aplicável, o utilizador pode ter o direito de aceder às informações que temos sobre si. O seu direito de acesso pode ser exercido em conformidade com a legislação relevante em matéria de proteção de dados.

9. Com que frequência é actualizada a política de privacidade?

Poderemos atualizar esta Política de Privacidade periodicamente e sem aviso prévio para refletir alterações nas nossas práticas de informação, e quaisquer alterações aplicar-se-ão às informações já recolhidas e a recolher. A utilização continuada do nosso Web site ou de qualquer um dos nossos serviços após quaisquer alterações a esta Política de privacidade indica a sua concordância com os termos da Política de privacidade revista. 

Reveja esta Política de Privacidade periodicamente e, em especial, antes de nos fornecer dados pessoais. Se fizermos alterações materiais a esta Política de Privacidade, notificá-lo-emos aqui, por correio eletrónico ou através de um aviso na página inicial do nosso sítio Web. A data da última atualização da Política de Privacidade está indicada no topo deste documento.

10. Como pode contactar-nos relativamente a quaisquer questões de privacidade?

Se tiver alguma questão sobre esta Política de Privacidade, contacte-nos através do endereço compliance@transfi.com ou envie um correio físico para a entidade relevante abaixo indicada:

Trans-Fi UAB

Lvivo str. 21A, Vilnius LT-09313, Lituânia

NEOMONEY INC. 

325 Front Street West 2.º andar 

Toronto, ON M5V2Y1

Canadá

Política TransFi AML KYC

Última atualização: novembro de 2024

1. INTRODUÇÃO 
   
   1. O objetivo desta Política é definir as medidas de prevenção de BC/FT e a sua aplicação no processo de operações da Empresa.
   2. A Empresa exercerá a sua atividade com o objetivo de assegurar uma prevenção eficaz do BC/FT, tal como exigido pela lei e por outros requisitos legais e boas práticas aplicáveis. Tendo em conta este facto, todos os colaboradores da Empresa devem aderir ao procedimento e aos requisitos para a implementação das medidas de prevenção de BC/FT aqui descritas.
   3. A gestão dos riscos de BC/FT deve ser parte integrante do sistema global de gestão de riscos da Empresa. Tendo em conta o âmbito e a natureza da sua atividade, a Empresa deve implementar procedimentos de identificação, avaliação e gestão dos riscos de BC/FT, bem como ferramentas eficazes para atenuar esses riscos.
   4. Na gestão dos seus riscos de BC/FT, a Empresa deve garantir sempre o cumprimento dos requisitos definidos na presente Política, na medida do possível. 
   5. Caso a Empresa desempenhe determinadas funções relacionadas com o domínio do BC/FT (por exemplo, identificação e monitorização de Clientes) através de terceiros, a Empresa deverá garantir que esses terceiros também cumprem os requisitos estabelecidos na Política e na Lei. 
2. DECLARAÇÃO DE APETÊNCIA PELO RISCO

‍

1. A Empresa tem tolerância zero para crimes financeiros, violações regulamentares e qualquer tentativa de contornar as políticas e controlos de crimes financeiros da Empresa. No entanto, estando envolvida na prestação de serviços, a Empresa não pode evitar completamente os riscos de BC/FT, e com o objetivo de os minimizar o mais possível, a Empresa aplica medidas de controlo relevantes que estão descritas nesta Política e que são tecnicamente asseguradas em actividades reais. 
2. No âmbito da prestação de serviços, a Empresa segue os seguintes princípios fundamentais (lista não exaustiva):
   
   1. Mostrar tolerância zero em relação à facilitação da criminalidade financeira, ao branqueamento de capitais, ao financiamento do terrorismo e à fraude;
   2. Evitar conscientemente a realização de negócios com indivíduos ou entidades que se acredita estarem envolvidos em comportamentos inadequados e ilegais;
   3. Evitar riscos que possam pôr em causa os planos estratégicos da Empresa, incluindo actividades que possam tornar a Empresa vulnerável a qualquer tipo de litígio público ou privado ou a medidas de execução que possam ser prejudiciais para a reputação da Empresa e causar a deterioração da relação com os reguladores;
   4. Evitar ou apreender qualquer atividade/serviço em relação ao qual a direção da empresa considere que os mecanismos de controlo da empresa não podem proteger a empresa de riscos que excedam o limiar de tolerância;
   5. Efetuar regularmente uma avaliação do risco a nível da empresa, a fim de identificar alterações na base de clientes, produtos, geografia e canais de distribuição e verificar se as medidas de controlo existentes são suficientes para reduzir o risco residual;
   6. A empresa pretende dispor de medidas de controlo sólidas e suficientes para atenuar os riscos de BC/FT, de modo a que o risco residual seja sempre baixo, etc;
3. Os gestores da empresa, a todos os níveis, são particularmente responsáveis pela avaliação do seu ambiente de risco, pela implementação de controlos adequados e pela monitorização da eficácia desses controlos. A cultura de gestão de risco enfatiza a análise e gestão cuidadosa do risco em todos os processos empresariais.

3. MOEDAS CRIPTOGRÁFICAS ACEITES. LIDAR COM O ANONIMATO 
   
   1. A empresa presta serviços nas seguintes criptomoedas: USDC, EUROC, SOL, TON e BNB. Com o tempo, a empresa pode começar a atender outras criptomoedas também. 
   2. A Empresa não presta quaisquer Serviços que envolvam criptomoedas que privilegiem o anonimato. A Empresa aplicará uma função de rastreio de carteiras, tanto em casos de depósito como de levantamento, que permitirá identificar carteiras de risco e qualquer exposição a fundos contaminados na carteira (por exemplo, relacionados com jurisdições sancionadas, mercado negro, tumblers de abuso infantil, mixers, etc.).
   3. A Empresa não aceitará transacções ou enviará transacções que envolvam endereços auto-hospedados. 
   4. Isto significa que a Empresa não processará quaisquer transacções que não possam ser rastreadas até um indivíduo ou entidade específicos.
4. SEGMENTO DE CLIENTES ACEITÁVEIS 
   
   1. A Empresa oferece e presta Serviços a Clientes individuais e empresariais. 
   2. No caso de pessoas singulares, qualquer utilizador com mais de 18 anos de idade é um Cliente aceitável (menos de 18 anos - não é aceite). O limite máximo de idade é de 60 anos para a Europa e de 70 anos para os outros países em que trabalhamos (não são aceites pessoas singulares mais velhas).
   3. No caso de pessoas colectivas, trabalhamos com Clientes de confiança, que são identificados e verificados minuciosamente através do processo KYB, no qual não só verificamos os documentos, mas também fazemos uma análise minuciosa do perfil na Internet para conhecer qualquer pegada online. Além disso, a relação comercial é estabelecida após várias rondas de conversações, o que estabelece a confiança. 
5. FORNECEDORES DE SERVIÇOS E FERRAMENTAS
   
   1. A Empresa utiliza determinadas ferramentas de terceiros para o seu quadro de Conformidade:
      
      1. Verificação KYC / KYB (verificação da identidade) - SumSub (www.sumsub.com);
      2. Monitorização de transacções criptográficas - Chainalysis (https://app.chainalysis.com/); 
      3. Monitorização da carteira - Chainalysis (https://app.chainalysis.com/);
      4. Controlo das sanções - SumSub (www.sumsub.com);
      5. Definição de perfis na Internet - With Accend (withaccend.com);
      6. Verificação dos riscos do correio eletrónico - Nos dados (https://instantdata.atdata.com/);
      7. Biometria de dispositivos e comportamentos - Sardinha (www.sardine.ai)
6. PESSOAS RESPONSÁVEIS
   
   1. Os seguintes órgãos e funcionários estão envolvidos nas funções de implementação do AML / CTF na Empresa:
      
      1. o Conselho de Administração;
      2. Membro responsável do Conselho de Administração da AML;
      3. MLRO (oficial de^2ª linha);
      4. Diretor Executivo (até certo ponto);
      5. Responsável pela conformidade (funcionário de segunda linha).
   2. O Direção terá as seguintes responsabilidades no domínio AML / CTF:
      
      1. Aprovar a política AML / CTF e outros documentos a nível da política;
      2. Analisar os relatórios trimestrais de conformidade apresentados pelo MLRO. Dar feedback e fazer recomendações; 
      3. Rever, comentar e aprovar a avaliação anual dos riscos a nível da empresa e a sua metodologia;
      4. Analisar todo o quadro AML / CTF, decidir sobre a disponibilização do orçamento necessário para a implementação das medidas AML / CTF;
      5. Ouvir o membro do Conselho Responsável AML e o MLRO, quando necessário;
      6. Discutir questões relativas ao AML / CTF durante as reuniões do Conselho de Administração (com base na ordem de trabalhos preparada), decidir sobre as acções e medidas necessárias;
      7. Desempenhar outros deveres e funções atribuídos ao Conselho de Administração pela presente Política, bem como outros documentos internos da Empresa e leis.
   3. O Conselho de Administração AML responsável membro terá as seguintes responsabilidades no domínio AML / CTF:
      
      1. Supervisionar as actividades do MLRO, aconselhar e/ou prestar assistência quando solicitado pelo MLRO; 
      2. Organizar a implementação do quadro AML / CTF na empresa. Isto implica ser o primeiro ponto (com o MLRO) a abordar e destacar os principais aspectos AML / CTF que requerem melhorias, alterações, etc. Esse destaque deve ser feito à Direção; 
      3. Se solicitado pelo MLRO, analisar os relatórios trimestrais de conformidade elaborados pelo MLRO (antes da análise do Conselho de Administração enquanto órgão);
      4. Desempenhar outros deveres e funções atribuídos ao membro responsável do Conselho de Administração AML pela presente Política, bem como por outros documentos internos da Empresa e leis.
   4. O MLRO terá as seguintes responsabilidades no domínio AML / CTF:
      
      1. Implementar o quadro AML / CTF na empresa;
      2. Assegurar a comunicação atempada e adequada com o FCIS e a comunicação atempada ao mesmo; 
      3. Reportar trimestralmente à Administração da Empresa os dados relativos à atividade da Empresa, incluindo o número de Clientes integrados pela Empresa durante o trimestre relevante, os perfis desses Clientes (ou seja, quantas pessoas singulares e quantas entidades jurídicas foram integradas durante o trimestre relevante, de que jurisdições são, a que grupos de risco foram atribuídos, o número de Clientes com os quais a Relação Comercial foi terminada, etc.). O modelo desse Relatório Trimestral é fornecido como Anexo nº 8 a esta Política;
      4. Aprovação/rejeição de clientes de alto risco; 
      5. Organizar e assegurar a formação contínua dos funcionários da empresa na área do BC/FT, incluindo a organização de formação para funcionários relacionada com a identificação de actividades suspeitas, a compreensão da identificação dos clientes e os requisitos de manutenção de registos;
      6. Assegurar que todos os funcionários que trabalham com os Clientes e a sua integração, avaliação de risco, monitorização, etc. estão familiarizados com esta Política e respectivos anexos, bem como com toda a documentação interna da Empresa relacionada;
      7. Assegurar a aplicação adequada dos requisitos do Know Your Customer nas actividades da empresa, incluindo a avaliação adequada dos documentos de identificação do cliente, a recolha das respectivas cópias, a manutenção de registos, etc; 
      8. Assegurar a aplicação dos procedimentos de controlo das transacções;
      9. Assegurar que a política e os seus anexos sejam revistos e actualizados (se necessário) regularmente (pelo menos uma vez por ano);
      10. Assegurar que a empresa mantém e conserva todos os registos e fichas necessários; 
      11. Assegurar que as medidas de prevenção do BC/FT aplicadas pela empresa são devidamente integradas no sistema de controlo interno da empresa; 
      12. Ser responsável pela redação, atualização e manutenção dos procedimentos da empresa e de outros documentos relacionados com a área de prevenção do BC/FT;  
      13. Preparar a avaliação anual do risco a nível da empresa e apresentá-la aos quadros superiores; 
      14. Desempenhar outros deveres e funções atribuídos ao MLRO pela presente Política, bem como outros documentos internos da Empresa e leis.
   5. O CEO's As responsabilidades incluem, mas não se limitam a:
      
      1. Assegurar que os dados dos UBO da empresa são fornecidos atempadamente ao JANGIS (Centro de Registo da Lituânia);
      2. Familiarizar-se com todos os documentos, relatórios e informações apresentados pelo MLRO e/ou pelo Conselho de Administração; 
      3. Aprovar os documentos de nível de Procedimento, Regras, Metodologia e Descrição (o Conselho de Administração tem também o direito de aprovar esses documentos de nível);
      4. Executar as decisões do Conselho de Administração na medida em que exijam a participação do Diretor Executivo; 
      5. Desempenhar outros deveres e funções atribuídos ao Diretor Executivo pela presente Política, bem como por outros documentos internos da Empresa e pela legislação.
   6. O Responsável pela conformidade terá as seguintes responsabilidades no domínio AML / CTF:
      
      1. Garantir que o risco de incumprimento das Leis Aplicáveis é devidamente gerido, que é efectuado um acompanhamento contínuo do risco de incumprimento, que os riscos de incumprimento são identificados e avaliados e que são planeadas e implementadas medidas de gestão desses riscos;
      2. Identificar a necessidade de alterações na regulamentação das actividades da Empresa, identificar lacunas na regulamentação, incluindo lacunas decorrentes de alterações às Leis Aplicáveis, informar os Órgãos de Gestão dessas lacunas e das alterações necessárias, elaborar documentação relacionada com a conformidade e participar no desenvolvimento de regras e procedimentos internos da Empresa relacionados com os riscos de conformidade;
      3. Preparar, com base nos elementos fornecidos no Anexo n.º 1 da presente política, um programa anual de controlo da conformidade e efetuar a supervisão da conformidade com base nesse programa;
      4. Supervisionar as actividades de controlo da conformidade em toda a empresa, garantir que as lacunas identificadas são corrigidas, implementar as recomendações relevantes e fornecer actualizações aos órgãos de gestão. Analisar as alterações propostas aos actos jurídicos, informar os Órgãos de Administração e os trabalhadores sobre os requisitos futuros e assegurar que a Empresa está preparada para essas alterações;
      5. Organizar e dirigir investigações em situações de suspeita de incumprimento das Leis Aplicáveis, examinar todos os casos de incumprimento, determinar o nível de risco em cada caso e implementar medidas urgentes para garantir o cumprimento no futuro;
      6. Participar no processo de tomada de decisões para garantir o cumprimento dos requisitos de conformidade, aconselhar sobre os riscos relacionados com novos serviços e alterações substanciais nos serviços existentes e contribuir para os requisitos legais relacionados com decisões comerciais, actualizações ou renovações de licenças;
      7. Definir princípios, regras e procedimentos de conformidade, monitorizar a eficiência das medidas de gestão de risco relacionadas com a conformidade com as Leis Aplicáveis e apresentar propostas para a regulamentação dos processos de conformidade da Empresa;
      8. Fornecer informações e ajudar na organização de formação para os funcionários em áreas relacionadas com a conformidade e alterações às Leis Aplicáveis relacionadas com a conformidade, participar no processo de realização de formação em conformidade para novos funcionários e informar os chefes de equipa das Funções sobre alterações às disposições legais numa base regular ou ad hoc. Os chefes de equipa das unidades estruturais devem transmitir a informação aos seus subordinados;
      9. Informar os Órgãos de Gestão de quaisquer violações da Legislação Aplicável, elaborar e apresentar relatórios sobre as suas actividades, registar as situações em que se verifiquem desvios às recomendações do Responsável pela Conformidade e participar na reunião dos Órgãos de Gestão em que sejam apreciados os relatórios de avaliação do risco de conformidade e/ou os relatórios sobre a execução da função de conformidade;
      10. Estabelecer a ligação com o órgão de fiscalização e o serviço de investigação da criminalidade financeira da República da Lituânia (FCIS), desempenhar as funções de pessoa de contacto ou coordenar as relações com eles e fornecer informações ao órgão de fiscalização e a outras instituições competentes sobre incidentes e outras circunstâncias significativas, participar nas investigações, verificações, inspecções e outras medidas tomadas pelas autoridades de fiscalização, na medida em que não estejam abrangidas pelo responsável pela notificação do branqueamento de capitais;
      11. Receber informações sobre reclamações importantes dos clientes, participar no processo de tratamento de reclamações, se necessário, e supervisionar o processo de tratamento de reclamações em caso de necessidade;
      12. Desempenhar quaisquer outras funções atribuídas pelo Conselho de Administração ou decorrentes de documentação interna.
   7. Os direitos, funções, responsabilidades, deveres, etc. dos órgãos e dirigentes acima referidos, bem como de outros cargos constituídos na Empresa, podem ser estabelecidos noutros documentos internos. As listas acima devem ser entendidas como iniciais (gerais).
7. IDENTIFICAÇÃO DO CLIENTE Os Clientes da Empresa são pessoas colectivas e pessoas singulares.
   
   1. A Empresa efectua os procedimentos de identificação dos Clientes à distância. A Empresa não aplica medidas de identificação física.
   2. As instruções pormenorizadas sobre os procedimentos de identificação do Cliente e os requisitos aplicáveis são estabelecidas no Anexo 1 da presente Política.
8. AVALIAÇÃO DOS RISCOS 

Grupos de risco 

1. Para avaliar os riscos de BC/FT, a Empresa adoptará uma abordagem baseada no risco.
2. A Empresa reconhece os seguintes tipos de riscos relevantes para as suas actividades:

1. De acordo com a natureza:
   
   1. Risco para o cliente;
   2. Risco país/área geográfica;
   3. Risco do produto/serviço; 
   4. Risco do canal de distribuição.
2. De acordo com o nível de risco:
   
   1. Baixo;
   2. Médio;
   3. Elevado.
   4. Inaceitável

Avaliação individual dos riscos

3. A Empresa efectua uma avaliação individual dos riscos de cada Cliente:

1. Antes de iniciar a relação comercial com o Cliente; ou

Cliente

2. No caso de a Empresa tomar conhecimento de determinadas circunstâncias que indiquem a possível alteração do grupo de risco do Cliente;
3. Em caso de dúvidas quanto à exatidão dos dados KYB / KYC do Cliente previamente recolhidos ou quando houver dúvidas quanto a uma possível atividade de BC / FT. 

4. Cada Cliente da Empresa deve ser sempre atribuído ao grupo de risco relevante. A Empresa deve manter uma ferramenta para a segmentação do risco do Cliente que permita, depois de avaliar as circunstâncias individuais relevantes do Cliente, atribuir o Cliente a um grupo de risco relevante, tal como indicado na Secção 8.2 acima.

Avaliação do risco a nível da empresa

5. A Empresa deve, pelo menos uma vez por ano, realizar uma Avaliação de Risco a nível empresarial de todos os riscos relevantes para as suas actividades (Cláusula 8.2(i) desta Política). O objetivo dessa avaliação é estabelecer o nível de risco a que a Empresa está exposta para poder avaliar a forma como os critérios de risco e os níveis de risco relevantes evoluíram ao longo do tempo e decidir se as alterações identificadas exigem a implementação de medidas adicionais ou a reconsideração dos níveis de tolerância ao risco estabelecidos. 
6. A avaliação do risco a nível da empresa deve ser efectuada por escrito. O MLRO é responsável pela realização da avaliação do risco a nível da empresa, que deve ser preparada e apresentada aos quadros superiores da empresa. A avaliação do risco a nível da empresa deve ser efectuada pelo MLRO da empresa, de acordo com a metodologia de avaliação do risco a aprovar pelo Conselho de Administração.

9. ACOMPANHAMENTO DAS RELAÇÕES COMERCIAIS 

1. A Empresa efectuará uma monitorização contínua da Relação Comercial e das carteiras. Isto inclui a monitorização das transacções e a manutenção da informação do Cliente subjacente actualizada.
2. A empresa deve assegurar e aplicar os procedimentos de controlo imediato e retrospetivo. A diferença entre eles é que:

1. Monitorização instantânea - de acordo com os critérios e cenários definidos pela Empresa, o sistema "apanha" transacções ou operações potencialmente suspeitas e não as liberta até que o MLRO ou outro colaborador autorizado em matéria de compliance analise e verifique que a transação/operação não é suspeita e pode ser libertada. Essa avaliação deve ser iniciada pelo MLRO ou por outro funcionário autorizado no prazo de 1 (um) dia útil a contar do dia em que o alerta é gerado. O tempo de avaliação do alerta deve ser razoável e o MLRO ou outro funcionário autorizado deve tomar as medidas adequadas e atempadas para verificar se a transação/operação é suspeita ou não. Se for solicitado ao Cliente que forneça informações adicionais necessárias para a avaliação, o prazo global de avaliação do alerta pode ser alargado, no entanto, nesse caso, o Cliente deve ser informado de que a transação/operação do Cliente não será executada até que este forneça informações suficientes. O prazo não pode ser prolongado por mais de 4 dias no total (exceto em situações muito específicas em que exista um motivo razoável para prolongar o prazo). Se o Cliente não fornecer as informações solicitadas e/ou se a avaliação mostrar que a transação ou operação é suspeita, o MLRO da Empresa apresentará um Relatório de Operação Suspeita ao FCIS, conforme especificado na Secção 13 desta Política. 

‍

2. Monitorização retrospetiva - existem dois tipos de monitorização retrospetiva a serem aplicados pela Empresa:

‍

1. Seguindo critérios e cenários definidos pela Empresa, o sistema "apanha" actividades que não são padrão para o Cliente em particular, mas que são executadas e não bloqueadas em tempo real. Estas transacções ou operações "apanhadas" devem ser avaliadas pelo MLRO ou por outro funcionário autorizado a cumprir a lei, o mais tardar no prazo de 30 dias de calendário a partir do momento em que a transação ou operação relevante foi assinalada no sistema de monitorização retrospetiva. Se a avaliação mostrar que a transação ou operação é suspeita, o MLRO da Empresa deve apresentar um Relatório ao FCIS;
2. Numa base regular, mas não menos frequente do que uma vez por semestre, o MLRO pode decidir verificar as transacções históricas de um tipo relevante de Cliente, o que funcionaria como uma medida secundária para além do principal procedimento de controlo retrospetivo descrito na alínea (a) acima. O objetivo destas verificações adicionais é verificar se todas as transacções potencialmente suspeitas ou atípicas foram detectadas e avaliadas pela Empresa. O MLRO será responsável e decidirá que tipo de Clientes devem ser verificados (por exemplo, os 10 maiores Clientes de acordo com o montante dos seus pagamentos; Clientes cujos pagamentos estão relacionados com regiões geográficas de alto risco, etc.).

3. A Empresa deve monitorizar as transacções para garantir que estão de acordo com o risco do Cliente, e examinar a origem dos fundos quando necessário (Anexo n.º 7 a esta Política) para detetar possível BC/FT. A Empresa deverá ainda manter actualizados os documentos, dados ou informações que detenha, com vista a perceber se o risco associado à Relação de Negócio se alterou.
4.            A Empresa recolhe documentos de origem de fundos nas seguintes circunstâncias: 
   
   1. Todos os tipos de clientes: quando são de alto risco estão sujeitos a EDD;
   2. Todos os tipos de Clientes: quando atingem os limites de transacções diárias/mensais;
   3. Todos os tipos de clientes: quando o comportamento da transação do cliente revela grandes alterações (por exemplo, o tamanho da encomenda é significativamente maior do que o tamanho médio das encomendas das transacções anteriores);
   4. Apenas clientes com personalidade jurídica: Todas as empresas que se enquadram nos nossos requisitos de DDE são obrigadas a apresentar estes documentos. A EDD é activada quando a empresa se enquadra nos seguintes critérios:

• Prestar serviços de custódia de activos cripto/digitais 

• Prestar outros serviços de activos criptográficos/digitais que não sejam de custódia 

• Prestar serviços monetários/pagamentos/outros serviços financeiros 

• Os serviços de jogo regulamentados 

• Qualquer cliente com um beneficiário efetivo politicamente exposto 

5. Indivíduos: Todos os indivíduos que são PEP são obrigados a apresentar estes documentos 

‍

5. A monitorização (instantânea e/ou retrospetiva) pode ser levada a cabo utilizando os serviços de terceiros. Nesse caso, a Empresa deve garantir que os terceiros cumprem os requisitos especificados na presente Política e na Lei e que alinham os seus sistemas e plataformas de TI de modo a que todos os critérios e cenários de monitorização definidos pela Empresa sejam devidamente cobertos.
6. A Empresa utilizará uma matriz baseada no risco que definirá vários níveis de risco, nomeadamente, alto, médio e baixo. Todas as categorias de risco serão sujeitas a limiares de transação que se baseiam em vários qualificadores no caso de uma pessoa singular ou colectiva:
   
   1. Individual: a Empresa classificará o Cliente em várias categorias de risco e imporá limites de transação com base na seleção de métodos de pagamento e jurisdições, juntamente com o comportamento do utilizador.
   2. Entidade jurídica: A Empresa classificará o Cliente em várias categorias de risco e imporá limiares de transação com base em vários factores de risco, como o pedigree da empresa, a pontuação do perfil de risco da Internet, o tempo de integração e os riscos geográficos.
7. A Empresa utilizará uma abordagem abrangente para a monitorização das transacções, incluindo, mas não se limitando a, triagem, ou seja, monitorização das transacções em tempo real, e monitorização, ou seja, análise posterior das transacções. O objetivo do rastreio é identificar: 
   
   1. Transacções suspeitas e invulgares e padrões de transação; 
   2. operações que excedam os limiares previstos.
8. O rastreio das transacções é efectuado automaticamente e inclui as seguintes medidas: 
   
   1. Limiares estabelecidos para as transacções, em função do perfil de risco do utilizador/cliente e do volume estimado de transacções declarado pelo utilizador/cliente; 
   2. A pontuação das carteiras de moeda virtual para onde a moeda virtual deve ser enviada de acordo com a ordem do utilizador/cliente; 
   3. A pontuação das carteiras de moeda virtual das quais a moeda virtual é recebida.
9. Os requisitos gerais aplicáveis aos procedimentos de controlo são estabelecidos no Anexo 3 da presente política.

10. RASTREIO CONTRA O PEP, SANÇÕES INTERNACIONAIS E MEIOS DE COMUNICAÇÃO SOCIAL ADVERSOS

1. A empresa implementa soluções automáticas para exposição política, sanções internacionais e rastreio de meios de comunicação social adversos.
2. Este rastreio é efectuado: 
   
   1. Antes de iniciar uma relação comercial;
   2. Diariamente durante a relação comercial;
   3. Além disso, o rastreio das carteiras de criptomoedas é efectuado antes da celebração de uma relação comercial, bem como antes de cada transação e de forma contínua.     
3. Rastreio contra sanções internacionais é efectuada para as seguintes pessoas: 
   
   1. O próprio cliente;
   2. Representante do cliente;
   3. UBOs do cliente;
   4. Cliente
4. Rastreio contra PEP a exposição é efectuada para as seguintes pessoas: 
   
   1. O próprio cliente;
   2. Representante do cliente;
   3. UBOs do cliente;
   4. Cliente
5. Rastreio contra meios de comunicação adversos é efectuada para as seguintes pessoas:
   
   1. O próprio cliente;
   2. Representante do cliente;
   3. UBOs do cliente;
   4. Cliente
6. Devem ser analisados, pelo menos, os seguintes dados: 
   
   1. Para as pessoas singulares: nome e apelido completos, data de nascimento (ou código pessoal), nacionalidade, país de residência. 
   2. Para as entidades jurídicas: designação completa, país de registo, código da entidade jurídica, país do endereço efetivo ou endereço (se relevante). 
7. Se o rastreio indicar: 
   
   1. Se o Cliente for uma PEP - a relação comercial pode ser iniciada, no entanto, antes disso, o Cliente deve ser submetido a um procedimento de diligência reforçada, tal como especificado no Anexo 1 da presente política.

‍

2. Que o Cliente está sujeito a sanções internacionais - o Cliente não pode ser integrado, a transação não pode ser executada, os serviços não podem ser prestados ao Cliente. O MLRO deve notificar o FCIS conforme especificado na Secção 13 da presente Política. 

‍

3. Que o Cliente está sujeito a meios de comunicação social adversos: 

‍

1. Se os meios de comunicação social adversos indicarem que o Cliente está envolvido em crimes financeiros, casos de BC/FT - o Cliente deve ser rejeitado, os Serviços não podem ser prestados;
2. Se os meios de comunicação social adversos indicarem que o Cliente está sujeito a sanções, deve ser efectuada uma avaliação da relevância das sanções internacionais e, caso se confirme, devem ser tomadas as medidas enumeradas na alínea ii);
3. Se os meios adversos indicarem outros critérios, o MLRO deve ser informado e tomar uma decisão sobre se o cliente pode ser integrado e, em caso afirmativo, qual o grupo de risco que lhe deve ser atribuído. 

8. Os dados de rastreio (provas de que o rastreio de dados é/foi efectuado) devem estar disponíveis para a empresa. A empresa deve poder provar quando e como o rastreio foi efectuado, se necessário (por exemplo, se solicitado pelo regulador). Esses dados podem estar disponíveis nos sistemas e ferramentas de TI. 

11. APLICAÇÃO DA REGRA DE VIAGEM

1. A Travel Rule, tal como implementada pelo Regulamento da UE 2023/1113 e pelas Orientações da EBA para a Travel Rule, exige que todas as transferências de criptoactivos sejam acompanhadas de informações sobre o ordenante e o beneficiário da transação de cripto-transferência.
2. As transferências de activos criptográficos realizadas pela Empresa incluem as seguintes informações: 

Sobre o autor da transferência: 

1. O nome do autor;
2. o endereço do livro-razão distribuído do ordenante, nos casos em que uma transferência de cripto-activos é registada numa rede que utiliza a tecnologia DLT ou similar, e o número da conta de cripto-activos do ordenante, se essa conta existir e for utilizada para processar a transação;
3. o número da conta de cripto-activos do ordenante, nos casos em que uma transferência de cripto-activos não esteja registada numa rede que utilize DLT ou tecnologia semelhante (se não estiver disponível - a transferência de cripto-activos é acompanhada de um identificador único de transação);
4. o endereço do ordenante, incluindo o nome do país, o número do documento pessoal oficial e o número de identificação do cliente, ou, em alternativa, a data e o local de nascimento do ordenante; 
5. sob reserva da existência do campo necessário no formato de mensagem relevante e, quando fornecido pelo originador ao seu prestador de serviços de criptoativos, o LEI atual ou, na sua ausência, qualquer outro identificador oficial equivalente disponível do originador.

Sobre o beneficiário da transferência:

1. O nome do beneficiário;
2. o endereço do livro-razão distribuído do beneficiário, nos casos em que uma transferência de cripto-activos é registada numa rede que utiliza DLT ou uma tecnologia semelhante, e o número da conta de cripto-activos do beneficiário, se essa conta existir e for utilizada para processar a transação;
3. o número da conta de cripto-activos do beneficiário, nos casos em que a transferência de cripto-activos não esteja registada numa rede que utilize DLT ou tecnologia semelhante (se não estiver disponível - a transferência de cripto-activos é acompanhada de um identificador único de transação);
4. sob reserva da existência do campo necessário no formato de mensagem relevante e, quando fornecido pelo originador ao seu prestador de serviços de criptoativos, o LEI atual ou, na sua ausência, qualquer outro identificador oficial equivalente disponível do beneficiário.

3. A Empresa não deve permitir a iniciação, ou executar qualquer transferência de saída, de cripto-activos antes de assegurar que toda a informação do originador está disponível e verificada. 
4. Para as transferências recebidas, a Empresa deve verificar, antes da aceitação da transferência, se mantém todas as informações necessárias e se os dados do beneficiário que acompanham a transferência são verificados com base nas informações mantidas pela Empresa sobre o beneficiário. Caso contrário (por exemplo, os dados são inexactos, incompletos, etc.), a transação será suspensa, até que a informação verificada seja recebida após ter sido solicitada pela Empresa, ou rejeitada.

12. RENOVAÇÃO DE INFORMAÇÕES SOBRE O CLIENTE (ODD)

1. As informações recolhidas sobre o Cliente devem ser renovadas pela Empresa nos prazos abaixo indicados:

‍

Risco para o cliente

Prazo de renovação das informações (uma vez por ano) 

Baixa

3 anos

Médio

2 anos

Elevado

1 ano

‍

2. A revisão e a renovação das informações devem abranger:
   
   1. Informações sobre o Cliente recolhidas durante o processo de integração (todas as informações KYC); 
   2. Revisão do documento de identidade do cliente - deve ser verificado se o documento de identidade ainda é válido e, se for válido, não são necessários documentos adicionais; no entanto, se o documento de identidade já não for válido, deve ser exigido um documento de identidade válido;
   3. Verificar as transacções históricas com o objetivo de determinar se indicam riscos adicionais ou a necessidade de atualizar o perfil de risco do Cliente. 
3. Todos os dados revistos, actualizados, recolhidos e avaliados devem ser conservados no dossier do Cliente com as datas que comprovam a recolha/avaliação do documento.

13. APRESENTAÇÃO DE RELATÓRIOS AO FCIS (QUESTÕES AML / CTF)

Lista de relatórios:

1. A Empresa é obrigada a comunicar ao FCIS em caso de:

1. Operações ou transacções suspeitas (apresentação de SAR).
2. Conhecimento ou suspeita de que a transação está direta ou indiretamente relacionada com actividades criminosas ou se destina a ser utilizada para esse fim.
3. Conhecimento ou suspeita de que o Cliente tentará efetuar uma operação/transação suspeita.
4.      Relatório sobre transacções de câmbio de moeda virtual ou transacções com moeda virtual apenas se a transação for suspeita e o MLRO tiver razões para crer e o valor dessa transação for igual ou superior a 15 000 Eur (ou equivalente noutra moeda, incluindo moeda virtual), Relatório anual sobre a atividade da Empresa.

2. Os pormenores de cada relatório são os seguintes:

Tipo de relatório

Calendário de apresentação

Método de apresentação

Modelo de relatório 

Funcionário responsável pela elaboração de relatórios

Acções a realizar

Relatório de actividades suspeitas

No prazo de 3 horas úteis após a suspensão/

identificação de suspeitas

Através do sistema de informação FCIS: Sistema de informação FCIS: AQUI 

Ou, em caso de urgência, por correio eletrónico: dokumentas@fntt.lt

Modelo de relatório fornecido como anexo do Despacho FCIS n.º V-129 (verificar aqui; ver anexos)

MLRO

Não podem ser realizadas quaisquer acções (não podem ser executadas quaisquer operações/transacções) até ser recebida a resposta do FCIS ou, no caso de não haver resposta do FCIS no prazo de 10 dias úteis, até que o prazo termine

Conhecimento ou suspeita de que a transação está direta ou indiretamente relacionada com uma atividade criminosa ou se destina a ser utilizada para esse fim (tanto para fins de BC como de FT)

No prazo de um dia útil a contar do conhecimento de tais informações

Através do sistema de informação FCIS: Sistema de informação FCIS: AQUI 

Ou, em caso de urgência, por correio eletrónico: dokumentas@fntt.lt

Modelo de relatório fornecido como anexo do Despacho FCIS n.º V-129 (verificar aqui; ver anexos)

MLRO

Não podem ser realizadas acções (não podem ser executadas operações/transacções) até ser recebida a resposta do FCIS 

Conhecimento ou suspeita de que o Cliente tentará efetuar uma operação/transação suspeita

Imediatamente, o mais tardar no prazo de 3 horas úteis 

Através do sistema de informação FCIS: Sistema de informação FCIS: AQUI 

Ou, em caso de urgência, por correio eletrónico: dokumentas@fntt.lt

Modelo de relatório fornecido como anexo do Despacho FCIS n.º V-129 (verificar aqui; ver anexos) 

MLRO

Suspender o Cliente e as suas transacções até ser recebida a resposta do FCIS ou, na ausência de resposta do FCIS, até ao termo do prazo de 10 dias úteis

Comunicar as transacções de câmbio de moeda virtual ou as transacções com moeda virtual se o valor dessa transação for igual ou superior a "15 000 euros" e for considerado suspeito pelo MLRO

No prazo de 7 dias úteis após a transação 

Através do sistema de informação FCIS: Sistema de informação FCIS: AQUI 

Ou, em caso de urgência, por correio eletrónico: dokumentas@fntt.lt

O modelo de relatório não está previsto nos actos jurídicos, mas o âmbito das informações está disponível no Despacho FCIS n.º 1V-701 (ver aqui) 

MLRO

As transacções podem ser efectuadas, a menos que surjam suspeitas, devendo então ser apresentado um SAR

Além disso, ver mais informações abaixo nesta secção

Relatório anual sobre a atividade da empresa

Anualmente até 31 de março

Através do sistema de informação FCIS: Sistema de informação FCIS: AQUI 

Ou, em caso de urgência, por correio eletrónico: dokumentas@fntt.lt

Modelo de relatório fornecido como anexo do Despacho FCIS n.º V-16 (ver aqui) 

MLRO

N/A

‍

Comunicação fundamental com os prazos e requisitos do FCIS

3. No prazo de 10 dias úteis a contar da receção da avaliação do desempenho do relatório, a FCIS tomará as medidas necessárias, se houver fundamento para tal (por exemplo, notificar a polícia e dar início a uma investigação antes do julgamento). O FCIS deve notificar a Empresa em conformidade. 
4. Se a Empresa não receber uma resposta do FCIS no prazo de 10 dias úteis após a apresentação dos relatórios enumerados na Cláusula 13.2 da presente Política ou se a Empresa não for obrigada pelo FCIS a restringir temporariamente os direitos de propriedade de acordo com o procedimento estabelecido pelo Código de Processo Penal da Lituânia, esta é a base para a Empresa considerar que o FCIS não determinou qualquer atividade ilegal e que as restrições devem ser eliminadas. No entanto, se o MLRO tiver dúvidas quanto à renovação da transação/atividade suspensa do Cliente, deverá ainda contactar o FCIS e solicitar a sua orientação relativamente à renovação e/ou a possíveis acções institucionais.
5. A Empresa não será responsável perante o Cliente pelo não cumprimento das obrigações contratuais e pelos danos causados no decurso da execução dos deveres e acções especificados nesta Secção (desde que sejam executados de acordo com os requisitos legais). A imunidade de procedimentos legais aplica-se igualmente aos diretores ou outros funcionários da Empresa que comuniquem, de boa fé, informações sobre suspeitas de BC/FT ou Operações ou transacções suspeitas realizadas pelo Cliente ao MLRO; também não podem ser sujeitos a sanções disciplinares devido a tais acções.
6. A Empresa deve garantir que mantém sistemas internos que permitam ao MLRO responder rapidamente, através de canais seguros e de forma a garantir a total confidencialidade dos inquéritos, aos inquéritos do FCIS relativos à apresentação de informações relacionadas com o AML / CTF e garantir a apresentação dessas informações no prazo de 14 dias úteis a contar da receção do inquérito, exceto se for fixado um prazo mais curto pelo FCIS, pela presente Política ou pela Lei.
7. Todas as informações apresentadas ao FCIS e/ou recebidas do FCIS são consideradas confidenciais e não podem ser divulgadas a terceiros, incluindo funcionários da Empresa que não estejam envolvidos no tratamento do caso específico comunicado ao FCIS ou informado pelo FCIS. O MLRO será o principal ponto de contacto para a comunicação com o FCIS e assegurará a confidencialidade das informações relacionadas com o FCIS, devendo o correio eletrónico do MLRO ser utilizado para a comunicação com o FCIS. Além disso, as informações ao FCIS devem ser sempre apresentadas através de um sistema de informação específico do FCIS, devendo o correio eletrónico dokumentas@fntt.lt ser utilizado apenas em casos excepcionais (por exemplo, quando o sistema de informação do FCIS estiver indisponível por razões técnicas). A proibição de denúncia deve ser assegurada em todos os casos, o que significa que as informações sobre transacções ou comportamentos suspeitos do Cliente e/ou o facto de o SAR ter sido apresentado ao FCIS, bem como as informações exactas que levaram à suspeita, não podem ser divulgadas ao Cliente, aos funcionários da Empresa que não têm o direito de possuir esses dados (ou seja, que não estão a trabalhar no caso do Cliente, na investigação, etc.) e a terceiros, a menos que sejam permitidas isenções na sequência de requisitos legais, incluindo isenções ao abrigo do artigo 23.

Relatório sobre 15.000 transacções de moeda virtual em euros

8. O MLRO é responsável pela apresentação de informações ao FCIS relativamente a transacções de câmbio de moeda virtual ou outras transacções em moeda virtual, se o montante de tal transação for igual ou superior a EUR "15 000" (independentemente de a transação ter sido efectuada como uma transação única ou múltipla) e for considerado suspeito pelo MLRO. As informações sobre essas transacções devem ser apresentadas ao FCIS no prazo de 7 dias úteis a contar do dia da sua realização. 

Comunicação de actividades/transacções suspeitas

9. As Operações ou Transacções Suspeitas são aquelas que, devido à sua natureza, na opinião da Empresa, podem estar relacionadas com casos de BC/FT ou fraude. Se for determinado que a transação ou operação em causa é uma Operação ou Transação Suspeita, o MLRO da Empresa deve comunicá-la ao FCIS, conforme especificado na presente secção.
10. A Empresa dá as boas-vindas a todos os candidatos, exceto se forem cidadãos ou tiverem nascido ou residirem nos países proibidos ou se forem pessoas proibidas ao abrigo da legislação AML/CFT aplicável. Se tiverem nascido em países proibidos, podem ainda assim registar-se se apresentarem provas de que renunciaram à sua nacionalidade original e adquiriram a nacionalidade de um país não proibido.
11. Jurisdições de alto risco e outras jurisdições monitorizadas pelo GAFI, tal como descrito no Anexo n.º 6 da presente política.
12. A Empresa examinará igualmente cada requerente/utilizador e, se for caso disso, as pessoas associadas, as pessoas autorizadas e os BO do requerente/utilizador para verificar o cumprimento das sanções, tal como descrito no Anexo n.º 6 da presente Política.
13. A Empresa recorre a prestadores de serviços terceiros que fornecem ferramentas/bases de dados para verificar a conformidade com as sanções supramencionadas, listas de PEP e bases de dados sobre branqueamento de capitais.
14. Em todos os casos, a empresa deve concluir a verificação antes de aceitar o candidato como utilizador. Qualquer Candidato (ou as suas Pessoas Relacionadas, Pessoas Autorizadas e BOs) que tenha/tenha uma correspondência positiva com a lista de verificação (que após investigação e avaliação pela Conformidade não pode ser rejeitada) e que esteja numa lista proibida (por exemplo, Candidato num país ou negócio proibido) não pode ser aceite como Utilizador da Empresa e será rejeitado como Utilizador.
15. No caso dos Candidatos (ou das suas Pessoas Relacionadas, Pessoas Autorizadas e BOs) que têm/tiveram um resultado positivo (que, após investigação e avaliação pela Conformidade, não pode ser rejeitado) e que não constam da Lista Proibida, mas que receberam informações adversas como resultado da análise, a Empresa considerará se o Candidato se enquadra num grupo de alto risco em que o ECDD é necessário antes de o Candidato poder ser aceite como Utilizador.
16. O Serviço de Conformidade manterá um registo dos resultados do rastreio e da avaliação efectuada.
17. Uma suspeita pode ser causada por várias circunstâncias objectivas e subjectivas, por exemplo, o Cliente realiza transacções ou operações que não são típicas das suas actividades, fornece dados incorrectos sobre si próprio ou sobre a operação, mostra-se relutante em fornecer informações adicionais (documentos) sobre o Cliente, a operação que está a ser avaliada pela Empresa, etc.
18. Ao avaliar uma transação ou operação relevante do ponto de vista da atividade suspeita do Cliente, o MLRO da Empresa deve obter informações suficientes sobre o fundamento e os objectivos da Operação ou Transação Suspeita, bem como sobre a origem dos fundos, a fim de examinar adequadamente as actividades e/ou operações e transacções realizadas pelo Cliente, devendo apresentar as suas conclusões por escrito. 
19. A Empresa não é obrigada a averiguar se a atividade do Cliente contém uma composição de crime. Se a Empresa souber ou suspeitar que a transação ou operação é uma Operação ou Transação Suspeita, deve:
    
    1. Suspender a transação/operação (se possível); e 
    2. Notificar o FCIS no prazo de 3 horas úteis após o momento da suspensão.

20. A lista de critérios aplicados no reconhecimento de Operações ou Transacções Suspeitas é apresentada no Anexo nº 2 da presente Política.
21. Se a transação/operação não cumprir os critérios especificados no Anexo 2 da presente Política e, no entanto, um funcionário da Empresa suspeitar da operação ou transação e/ou da atividade do Cliente, essa transação ou operações devem ser consideradas como Operações ou Transacções Suspeitas e devem ser comunicadas ao FCIS no prazo de 3 horas úteis.
22. A Empresa está sujeita à proibição de "dar informações". Isto significa que a Empresa está proibida por lei de divulgar ("tipping-off") ao Cliente ou a outras pessoas (exceto aos membros da equipa interna responsável e às autoridades competentes) o facto de que um relatório de transação suspeita ou informação relacionada está a ser preenchido ou foi preenchido no FCIS.

12. CESSAÇÃO DE TRANSACÇÕES OU RELAÇÕES COMERCIAIS 

Requisitos gerais

2. Se o Cliente estiver relutante ou se recusar a fornecer informações adicionais a pedido da Empresa, esta, dependendo da natureza e da importância dessas informações, bem como das razões pelas quais essas informações não são fornecidas, pode recusar-se a efetuar operações ou transacções, pôr termo à sua execução ou à relação comercial com o Cliente.
3. A Sociedade não será responsável perante o Cliente pelo incumprimento das obrigações contratuais ou por danos incorridos devido à não realização das operações ou transacções do Cliente, desde que a Sociedade não tenha realizado as operações ou transacções do Cliente com base nos motivos estabelecidos na Cláusula 14.4 da Apólice.
4. A Empresa fica proibida de executar transacções, estabelecer ou manter Relações Comerciais se o Cliente:
   
   1. Não fornece informações que comprovem a sua identidade ou mostra-se relutante em fornecer as informações necessárias para estabelecer a sua identidade ou as informações fornecidas são insuficientes;
   2. Fornece dados incompletos ou incorrectos;
   3. Estão sujeitos a sanções internacionais;
   4. Não cumprem os limites de tolerância ao risco estabelecidos pela Empresa;
   5. Pedidos de prestação de serviços anónimos. 
5. Nos casos especificados na Cláusula 14.4 e depois de identificar que a operação, transação ou comportamento relevante do Cliente é suspeito (independentemente de tal operação ou transação ter sido realizada ou não), a Empresa deve comunicar a Operação ou Transação Suspeita ao FCIS.
6. Se, durante a identificação do Cliente, a Empresa tiver razões para acreditar que está a ser cometida uma infração de BC/FT e se o processo de identificação do Cliente puder levantar suspeitas ao Cliente de que as informações sobre ele podem ser transmitidas às autoridades policiais competentes, a Empresa pode interromper o processo de identificação do Cliente e não pode estabelecer relações comerciais com o Cliente. Nestes casos, as informações devem ser transmitidas ao FCIS o mais rapidamente possível, mas o mais tardar no prazo de 1 dia útil.  

Cessação da relação comercial por iniciativa do cliente

7. O Cliente tem o direito de terminar a relação comercial com a Empresa sem especificar qualquer motivo e unilateralmente sem recorrer ao tribunal. Os termos particulares para a implementação deste direito podem ser aplicados com base nos T&Cs da Empresa.  

Cessação da relação comercial com o Cliente por iniciativa da Empresa ou quando tal for exigido por actos legais

8. A Empresa tem o direito de terminar a relação comercial com o Cliente sem qualquer notificação prévia e sem recorrer ao tribunal, quando a base legal acordada entre as Partes através do acordo BSA é cumprida, ou quando existem outros motivos legais. 
9. O Cliente deve ser imediatamente (no mesmo dia útil) notificado por correio eletrónico sobre a cessação da relação de negócio, a menos que a notificação seja proibida por lei. Em caso de suspeita de BC/FT, a Empresa notifica a FCIS e, até que a avaliação da atividade suspeita seja efectuada pela FCIS, a cessação pode ser adiada e o Cliente não pode ser informado sobre a investigação em curso ou o pedido à FCIS.

13. REGISTOS. MANUTENÇÃO DE REGISTOS. ARMAZENAMENTO DE DADOS

1. A Empresa deve manter, pelo menos, os seguintes registos:

1. Registo de operações ou transacções suspeitas e relatórios apresentados ao FCIS; 
2. Registo do câmbio de moeda virtual ou de outras transacções em moeda virtual, se o montante de tal transação for igual ou superior a 15 000 euros, apenas quando considerado suspeito pelo MLRO (independentemente de a transação ter sido efectuada como transação única ou múltipla), incluindo dados sobre tal transação comunicados ao FCIS;
3. Registo de clientes com os quais foram terminadas transacções ou relações comerciais devido a circunstâncias relacionadas com infracções ao procedimento de prevenção de BC/FT, incluindo casos em que as relações comerciais foram terminadas porque os clientes ou os seus representantes tentaram ocultar informações sobre si próprios ou sobre os beneficiários efectivos, não forneceram todas as informações necessárias, etc;

‍

2. Os modelos dos registos acima mencionados a manter pela Empresa são fornecidos no Anexo n.º 4 da presente Política. 
3. Os dados devem ser introduzidos nos registos por ordem cronológica, com base nos documentos comprovativos da operação ou transação ou noutros documentos com efeitos jurídicos relacionados com a realização das operações ou a conclusão (ou cessação) das transacções, ou a cessação da relação de negócio, imediatamente, mas o mais tardar no prazo de três dias úteis a contar da realização da operação ou da conclusão da transação, ou da data em que as circunstâncias especificadas ocorreram ou foram estabelecidas.
4. Devem ser garantidos os seguintes requisitos de armazenamento de dados:

‍

Tipo de dados

Período de tempo

Dados dos registos indicados na Cláusula 15.1 da Apólice

8 anos a partir do dia do fim da relação comercial com o cliente

Cópias dos documentos de identificação do Cliente, dados de identificação dos Beneficiários Efetivos, dados de identificação dos beneficiários dos fundos, registos de identificação por vídeo em tempo real ou de transmissão de fotografias em tempo real efetuada durante a identificação remota, outros dados recebidos durante a identificação do Cliente, acordos e faturas recolhidos em relação à relação comercial com o Cliente (no caso de vários produtos, apesar de um produto ter sido encerrado, todas as informações devem ser armazenadas relacionadas com o Cliente 8 anos a partir do dia do encerramento do último produto) 

Documentos e dados que confirmam a realização da Operação ou Transação 

8 anos a contar da data de realização da operação/transação

Correspondência com o Cliente relacionada com a relação de negócios e questões de AML / CTF (tanto a correspondência oficial com o Cliente como a correspondência por correio eletrónico, através de ferramentas de Internet banking, e correspondência por outros meios electrónicos)

5 anos a partir do dia do fim da relação comercial com o cliente

Cartas e documentos que documentem os resultados da investigação de transacções complicadas ou de dimensão anormal e de estruturas anormais de transacções

5 anos

Informação segundo a qual o endereço da moeda virtual pode ser ligado ao proprietário dessa moeda virtual 

8 anos a partir do dia do fim da relação comercial com o cliente 

Material de formação AML

5 anos 

‍

5. Os prazos de conservação dos registos podem ser adicionalmente prorrogados por um período não superior a dois (2) anos, mediante instrução fundamentada de uma autoridade competente.
6. A Companhia assegura que os documentos e informações referidos na Cláusula 15.4 da Política serão armazenados independentemente de: (i) as transacções serem locais ou internacionais; e/ou (ii) a Relação Comercial com o Cliente continuar ou ter terminado.
7. A Empresa deve assegurar que os documentos referidos na Cláusula 15.4 da Política sejam armazenados de modo a que seja possível: (i) restaurar a informação sobre a transação específica; e (ii) em caso de necessidade, fornecê-los, bem como a informação neles contida, ao FCIS.

14. FORMAÇÃO DOS TRABALHADORES 

8. Os programas de formação contínua dos trabalhadores relacionados com os requisitos de prevenção de BC/FT devem ser preparados e conduzidos na Empresa sob a direção do MLRO. O registo de formação deve ser preparado pelo MLRO todos os anos e deve conter informações sobre a formação (a ser) realizada, participantes, datas de formação, títulos da formação, organizador, certificados emitidos e outras informações relevantes, se existirem. O registo de formação é apresentado no Anexo 9 da presente política. 

‍

1. A formação deve ser realizada pelo menos uma vez por ano (numa base de ano civil). Deve basear-se na atividade comercial da Empresa e ser actualizada sempre que necessário para refletir quaisquer novos desenvolvimentos na legislação e nos riscos enfrentados pela Empresa, de acordo com a avaliação anual dos riscos.
2. O programa de formação dos trabalhadores deve assegurar que todos os trabalhadores da Empresa que, no exercício das suas funções, são confrontados com medidas de prevenção de BC/FT, sejam devidamente instruídos para identificar o Cliente, detetar Operações ou Transacções Suspeitas, avaliar os alertas recebidos durante o processo de controlo, etc. 
3. Todos os novos funcionários devem receber formação para efeitos de prevenção dos riscos de BC/FT antes de se envolverem em qualquer atividade dirigida ao Cliente, como parte do processo de embarque e reembolso. O MLRO da Empresa é responsável por assegurar a formação dos novos funcionários. O próprio MLRO deve receber formação anual em matéria de AML/CTF. 

15. DISPOSIÇÕES FINAIS

Auditoria anual

1. A Empresa deve, pelo menos uma vez por ano, efetuar uma auditoria às medidas AML / CTF e à sua implementação na Empresa. A Direção é responsável por assegurar que a auditoria tem lugar, enquanto o MLRO é responsável pela organização da auditoria. 

Aprovação, revisão

2. A presente Política (e respectivos anexos) entra em vigor a partir da data da sua aprovação e só pode ser abolida, alterada e/ou complementada por decisão do Conselho de Administração.
3. As alterações e/ou aditamentos ao contrato entram em vigor no dia seguinte ao da sua aprovação. 
4. O MLRO deve rever periodicamente (pelo menos uma vez por ano) ou após a ocorrência de eventos ou alterações importantes (por exemplo, em caso de alterações de actos jurídicos ou de surgimento de um novo risco relevante para a Empresa) a Política e actualizá-la, se necessário. A revisão da Política também deve ser assegurada nos seguintes casos:
   
   1. Quando a Comissão Europeia publicou uma avaliação de risco supranacional (publicada em https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52022DC0554);
   2. Quando a Avaliação Nacional de Riscos for publicada pelo FCIS (publicada em www.fntt.lt); 
   3. Quando a FCIS emite uma ordem à empresa para reforçar e tornar mais rigorosos os controlos internos; 
   4. Quando se verificam alterações importantes na organização da gestão e da atividade da Empresa; 
   5. Quando os resultados das auditorias ou outros indicadores de atividade ditarem a necessidade de alterar os controlos internos. 

Conhecido do empregado 

5. O MLRO é responsável por familiarizar os trabalhadores da Empresa com a Política (e respectivos anexos) e as suas versões posteriores, caso existam. Esse conhecimento deve ser efectuado através da entrega da Política (e respectivos anexos) aos trabalhadores da Empresa e, posteriormente, solicitando a cada trabalhador que confirme o seu conhecimento da Política (e respectivos anexos), assinando o quadro previsto no Anexo n.º 5 da Política.

Avaliação dos conhecimentos e da experiência do pessoal responsável 

6. A Empresa deve assegurar que, antes da nomeação do MLRO, do CEO, dos membros do Conselho de Administração, do Diretor-Geral e de outros funcionários responsáveis pelo quadro AML/CTF na Empresa, seja efectuada uma avaliação exaustiva da sua competência, experiência profissional e qualificações. Esta avaliação deve ter em conta a sua formação, desenvolvimento profissional, experiência profissional relevante (incluindo a sua duração e natureza) e outros critérios que possam ter impacto na sua adequação e qualificações. Essa avaliação deve ser efectuada por escrito antes da sua nomeação ou contratação.

Requisitos para os membros dos quadros superiores e os UBO da empresa

7. Uma pessoa não pode ser membro da Direção ou Proprietário Beneficiário Final da Empresa se existir pelo menos um dos seguintes critérios: 
   
   1. Uma pessoa é considerada culpada de ter cometido um crime grave ou muito grave previsto no Código Penal da República da Lituânia ou um ato criminoso correspondente a qualquer um destes crimes de acordo com a legislação penal de outros Estados, independentemente de o seu registo criminal ter desaparecido ou ter sido anulado; 
   2. Se uma pessoa for considerada culpada de ter cometido um crime menor ou agravado contra a propriedade, os direitos de propriedade e os interesses patrimoniais, a economia e a ordem dos negócios, o sistema financeiro, o serviço público e os interesses públicos, a segurança pública, ou um ato criminoso correspondente a qualquer um destes crimes ao abrigo da legislação penal de outros países, previsto no Código Penal, e se não tiverem decorrido 5 anos desde o desaparecimento ou anulação do registo criminal da pessoa; 
   3. Se uma pessoa for considerada culpada de ter cometido um ato criminoso diferente dos especificados nos pontos 1 e 2 da presente parte, previsto no Código Penal ou na legislação penal de outros Estados, e não tiverem decorrido 3 anos desde a data de execução da pena, do adiamento da execução da pena ou da libertação da execução da pena.
8. Se se verificarem as circunstâncias enumeradas na cláusula 16.7, a Empresa deve tomar medidas para notificar a FCIS em conformidade e assegurar o cumprimento do requisito (por exemplo, mudar de diretor, etc.).

16. ANEXOS  

1. Segue-se a lista dos documentos que fazem parte integrante da Política: 

Anexo nº 1 - Procedimento de identificação de clientes

Anexo nº 2 - Critérios de identificação de operações ou transacções suspeitas

Anexo nº 3 - Política de acompanhamento das relações

Anexo n.o 4 - Os formulários dos registos

Anexo n.º 5 - Forma de conhecimento da política pelos trabalhadores

Anexo nº 6 - Lista de países proibidos

Anexo nº 7 - Provas aceitáveis de fontes de riqueza e de fontes de financiamento

Anexo nº 8 - Modelo do relatório trimestral do MLRO

Anexo nº 9 - Registo de formação

‍

‍

2. Anexo nº 1 

à política de aplicação das medidas de prevenção 

sobre o branqueamento de capitais e o financiamento do terrorismo de 

TRANS-FI UAB

‍

3.      PROCEDIMENTO DE IDENTIFICAÇÃO DE CLIENTES

‍

1. INTRODUÇÃO

1. A Empresa é uma empresa B2B2C e prestará Serviços a Empresas. Os utilizadores finais podem ser pessoas singulares ou colectivas. A Empresa presta serviços principalmente às empresas que são Clientes-Clientes, Comerciantes e utilizadores finais. Tanto os Comerciantes como os Utilizadores Finais recebem Serviços e ambos são considerados Clientes da Empresa, que devem ser identificados em conformidade.

O atual conjunto de produtos da Trans-Fi UAB é descrito abaixo. Todos estes produtos estão disponíveis como uma solução e como uma única Interface de Programação de Aplicação ("API") e fornecem um painel de controlo ou outra solução para monitorizar transacções e ordens:

• Pagamentos: Permitir que os nossos clientes/comerciantes recebam pagamentos em fiat moeda (por exemplo, o dólar americano ou o euro) ou moedas estáveis das suas contrapartes (empresas ou particulares), enviando uma ligação de pagamento e liquidando em moedas estáveis ou fiatcomo desejado, com facilidade e a partir de qualquer lugar do mundo. As stablecoins utilizadas nos nossos produtos são cripto-activos garantidos por reservas indexadas a uma moeda fiduciária, nomeadamente as stablecoins EUR e USD emitidas pela Circle: EURC e USDC. No âmbito deste produto, serão utilizados os seguintes serviços MiCA: 
  
  1. Serviços de transferência de cripto-activos por conta de clientes 
  2. Custódia e administração de cripto-activos por conta de clientes 
  3. Troca de cripto-activos por fundos 

‍

• Pagamentos: Permitir que os nossos clientes/comerciantes paguem aos seus funcionários, fornecedores, freelancers e parceiros comerciais a nível global em fiat ou moedas estáveis em todo o mundo, trocando cripto-activos por moeda fiduciária (stablecoin-to-fiat) ou trocar moeda fiduciária por activos criptográficos (fiat-to-stablecoin) ou activos criptográficos para activos criptográficos (criptomoeda para moeda estável). No âmbito deste produto, serão utilizados os seguintes serviços MiCA: 
  
  1. Serviços de transferência de cripto-activos por conta de clientes 
  2. Custódia e administração de cripto-activos por conta de clientes 
  3. Troca de cripto-activos por fundos 
  4. Troca de cripto-activos por outros cripto-activos 

‍

• Rampa: Permitir que os nossos clientes ofereçam a troca de moeda fiduciária por activos criptográficos (fiat-to-crypto "onramp") e a troca de cripto-activos por moeda fiduciária (criptografia para fiat "offramp") aos seus Comerciantes e/ou Utilizadores Finais. No âmbito deste produto, serão utilizados os seguintes serviços MiCA: 
  
  1. Troca de cripto-activos por fundos 

‍

• Emissão de carteiras como um serviço ("WIaaS"): Permite que os nossos clientes emitam carteiras de custódia (utilizando a Circle como fornecedor) para si próprios, para os seus comerciantes ou para os seus utilizadores finais para pré-financiar transacções para pagamentos contínuos, ou para recolher pagamentos das suas contrapartes, ou para oferecer carregamentos e reembolsos às carteiras e contas de jogo dos seus utilizadores finais, oferecendo fiat-to-stablecoin e stablecoin-to-fiat transferências e subsequentes liquidações com Clientes de jogo. A TransFi irá ativar em breve uma "funcionalidade de ganho" nestas carteiras, tirando partido de fornecedores terceiros, para que os proprietários das carteiras obtenham retornos (utilizando staking). No âmbito deste produto, serão utilizados os seguintes serviços MiCA: 
  
  1. Custódia e administração de cripto-activos por conta de clientes 

2. A Empresa aplica métodos de identificação remota de Clientes de acordo com os requisitos do Artigo 11(1)(4)(b) da Lei AML da Lituânia.
3. A Empresa assegurará que a identificação é efectuada para o Cliente nos seguintes casos:

1. Antes de estabelecer uma relação comercial com o Cliente;
2. Quando surgirem dúvidas sobre os dados e documentos de identificação do Cliente, recolhidos anteriormente;
3. Quando existem dúvidas de que possa ocorrer uma atividade de BC/FT. 
4. Quando se verifica uma alteração nos padrões de transação do Cliente

4. Nos casos enumerados na Cláusula 1.3 acima, a Empresa deverá, no mínimo:

1. Identificar o cliente (o seu representante, os UBO, determinar os diretores e a estrutura de propriedade);
2. Recolher dados KYC / KYB sobre o Cliente;
3. Verificar o estado da PEP;
4. Verificar o estado do pedido de sanções internacionais;
5. Verificar o estado adverso do suporte;
6. Verificar se existem circunstâncias que exijam a aplicação de diligências reforçadas;
7. Reavaliar as informações recolhidas com os dados recebidos de fontes oficiais.

8. Recolher informações sobre o objetivo e a natureza da relação comercial.
9. Recolher informações sobre as fontes e os fundos do cliente (para os clientes de alto risco);

9. Receber a aprovação do MLRO (para Clientes de alto risco).

‍

1.5 Tal como descrito na Cláusula 1, todos os nossos Clientes estão sujeitos a KYC e KYB no caso de pessoas singulares e colectivas, respetivamente 

1.6 De posse dessas informações, a Empresa deve avaliá-las e, após a avaliação, atribuir o Cliente ao grupo de risco relevante. Tudo isto deve ser feito até ao momento em que as Relações Comerciais são iniciadas 

2. TIPOS DE DILIGÊNCIAS ADEQUADAS RELATIVAMENTE AOS CLIENTES 
   
   1. A Empresa reconhecerá os seguintes tipos de risco do Cliente: 

1. Baixo;
2. Médio;
3. Elevado;
4. Inaceitável/Proibido. 

2. A Empresa aplica dois tipos de diligência devida ao Cliente:
   
   1. Standard Due Diligence (SDD), também conhecida como Ordinary Due Diligence: As SDD são aplicadas quando o perfil de risco do Cliente indica um risco baixo ou médio e quando, de acordo com a avaliação de risco da Empresa, foi identificado que, nessas circunstâncias, o risco de BC/FT é baixo ou médio.
   2. Diligência prévia reforçada (EDD): A DDE é aplicada aos Clientes que são assinalados como Clientes de alto risco. A DDE exige a aplicação de medidas adicionais de diligência devida ao Cliente em comparação com a DSE.

‍

3. No caso de um cliente de risco inaceitável/proibido, não pode ser aplicada qualquer diligência devida, uma vez que o requerente será rejeitado. 
4. A fim de determinar a que grupo de risco cada Cliente está exposto, a Empresa efectuará uma avaliação de risco individual de cada Cliente antes de o inserir numa Relação Comercial.   
5. O procedimento dos Débitos Diretos SEPA é estabelecido na Secção 4 (para Clientes particulares) e na Secção 5 (para Clientes empresariais) do presente anexo. 
6. O procedimento de DDE é estabelecido na secção 6 do presente anexo. 
7. A Empresa terá os seguintes tipos de Clientes proibidos:

1. Beneficiários conhecidos de corrupção ou de actividades ilegais; 
2. Empresas-fantasma/bancos-fantasma; 
3. Casinos não regulamentados ou empresas de jogo não licenciadas; 
4. KYB (Know your business) incompleto ou falhado; 
5. Transmissores de dinheiro/empresas de pagamentos/serviços financeiros não licenciados; e 
6. Clientes com acções ao portador na estrutura de propriedade. 
7. Marijuana/cannabis; 
8. Armas, Armas e munições, e Militar; 
9. Metais preciosos; 
10. Conteúdo para adultos ou pornografia. 

3. REQUISITOS GERAIS PARA A TRANSMISSÃO DE FOTOGRAFIAS (VÍDEO) EM TEMPO REAL 
   
   1. A transmissão de fotografias (vídeo) em tempo real é um método de identificação e verificação da identidade do cliente (pessoa singular) ou representante (entidade jurídica).
   2. Durante o procedimento de identificação remota do cliente através da transmissão de fotografias (vídeo) em tempo real, devem ser aplicados e assegurados os seguintes princípios
      
      1. Apenas uma pessoa (o Cliente ou o seu representante) pode participar no processo de identificação remota do Cliente;
      2. A qualidade da ligação à Internet deve ser suficiente e não deve haver interrupções;
      3. A Sociedade tem o direito e a possibilidade técnica de fornecer ao Cliente instruções adicionais se tal for necessário para a sua identificação;
      4. A qualidade das fotografias/vídeo tiradas durante o procedimento de identificação do cliente deve permitir à empresa identificar facilmente a pessoa que aparece nas fotografias;
      5. O processo de identificação remota do cliente deve ser efectuado de forma ininterrupta e deve fazer parte de um único processo de identificação do cliente;
      6. O ecrã utilizado pelo cliente deve ser suficientemente grande para garantir que o rosto do cliente seja visível e identificável durante toda a sessão;
      7. Todas as gravações e fotografias têm de conter uma marca com o nome, apelido, código pessoal e endereço IP do Cliente (caso este último seja aplicável) e a data da gravação;
      8. A Empresa utilizará programas especiais, aplicações ou outros meios que garantam que o processo de gravação de fotografias é contínuo e que a transmissão de fotografias sem ser em tempo real seria impossível;
      9. Após a conclusão das acções acima referidas, o Cliente será informado de que, ao fornecer dados, confirma igualmente a autenticidade dos mesmos;
      10. As fotografias/vídeos transmitidos devem ter uma qualidade que permita ler facilmente as informações constantes dos documentos de identificação fornecidos e ver claramente as caraterísticas da pessoa em causa e da pessoa captada na fotografia do documento de identidade.
   3. A Empresa deve garantir que os seus sistemas informáticos são capazes e adaptados à identificação remota do Cliente, de acordo com os requisitos acima referidos. 
   4. O processo de identificação do Cliente é considerado falhado se se verificar qualquer uma das seguintes situações:
      
      1. O Cliente apresentou deliberadamente dados que não correspondem aos dados de identificação do documento de identificação recebido da base de dados oficial ou não correspondem às informações ou dados recolhidos através de outros procedimentos;
      2. A sessão expira durante a verificação e o Cliente não inicia o processo de identificação desde o início;
      3. A imagem (vídeo) do documento de identificação ou do cliente não é claramente visível; 
      4. O cliente não forneceu as informações e os dados necessários;
      5. O Cliente recusa-se a seguir as instruções para cumprir os requisitos estabelecidos para o enquadramento do rosto e do documento de identificação do Cliente;
      6. O Cliente utiliza a assistência de outra pessoa durante a verificação sem a autorização da Empresa (a autorização pode ser emitida apenas em casos exclusivos);
      7. Surgem circunstâncias que indicam uma suspeita de BC/FT. A Empresa deve enviar imediatamente uma notificação de suspeita ao FCIS;
      8. A Empresa recebeu informações de que o Cliente está sujeito a sanções financeiras que devem ser imediatamente notificadas ao FCIS;
      9. O cliente não completou nenhuma atividade no módulo de identificação do cliente durante mais de 15 minutos seguidos;
      10. A transmissão de fotografias (vídeo) em tempo real é interrompida ou surgem problemas relacionados com a transmissão de fotografias (vídeo) em tempo real;
      11. A qualidade da transmissão da fotografia (vídeo) em tempo real não permite ver claramente o rosto do cliente ou do seu representante (se for caso disso) e (ou) determinar a identidade do cliente ou do seu representante (se for caso disso) a partir da fotografia (vídeo) da imagem do rosto no documento de identidade;
      12. A qualidade da transmissão de fotografias (vídeo) em tempo real é fraca;
      13. O documento de identidade do cliente está a ser capturado sem respeitar os requisitos estabelecidos no presente anexo;
      14. O Cliente não realiza as acções necessárias à sua identificação de forma adequada e atempada;
      15. Se se verificar que o documento fornecido pelo Cliente está danificado, é falso ou que existem outras circunstâncias que levantam dúvidas quanto à autenticidade do documento de identificação (por exemplo, é apresentada uma cópia do documento). Neste caso, o processo de identificação pode continuar e a informação necessária para estabelecer a identidade do Cliente ou do representante (caso exista) pode ser recolhida apenas com o objetivo de, após avaliação da ameaça de BC/FT, notificar imediatamente o FCIS como atividade suspeita no prazo máximo de 3 horas úteis;  
      16. Verifica-se que o documento de identidade fornecido pelo Cliente não corresponde às exigências de conteúdo informativo aplicáveis a esse documento;
      17. A Empresa tem dúvidas razoáveis de que o Cliente, cuja identidade está a ser estabelecida, e o proprietário do documento de identidade fornecido, que prova a identidade do Cliente, não são a mesma pessoa. Este facto deve ser imediatamente comunicado à FCIS;
      18. Se mais do que uma pessoa participar no processo de identificação do Cliente;
      19. O Cliente não concorda com a identificação remota do Cliente.
   5. Tendo avaliado a ameaça de BC/FT, a Empresa tem o direito de suspender ou terminar o processo de identificação por quaisquer outros motivos.
4.      IDENTIFICAÇÃO DE UM CLIENTE (PESSOA SINGULAR)
   
   1. A identificação do Cliente (pessoa singular) e a verificação da validade do documento de identificação devem ser efectuadas de acordo com as seguintes etapas:
      
      1. Registo: O Cliente deve introduzir o nome próprio, apelido, data de nascimento, e-mail e país de nacionalidade na página Web dedicada à integração;
      2. Identificação: A Empresa aplica a identificação remota - através da transmissão em tempo real de fotografias (vídeo) de selfies e documentos de identificação. Nomeadamente:

No caso de uma transmissão fotográfica: 

1. O cliente deve tirar uma fotografia do seu documento de identificação. 

Apenas os seguintes documentos de identificação podem ser aceites para efeitos de diligência devida do Cliente. A Empresa só aceitará os documentos de identificação que sejam válidos e apenas se não existirem circunstâncias que demonstrem uma possível falsificação do documento de identificação:

• Passaportes,
•  Cartões de identificação, 
• Autorizações de residência na Lituânia 
• Qualquer outro documento de identificação aceitável permitido por regulamento

O documento de identificação recolhido deve conter as seguintes informações sobre o cliente:

• Nome(s) próprio(s);
• Apelido(s);
• Código pessoal (para estrangeiros - data de nascimento ou código pessoal ou qualquer outro número pessoal);
• Foto;
• Assinatura (exceto se não for obrigatória na carta de condução, de acordo com os requisitos do país);
• Cidadania (a menos que não seja necessário registá-la na carta de condução com base nos requisitos do país).

Se o documento de identificação recolhido não contiver dados de nacionalidade, a Empresa deve recolher documentos de identificação adicionais do Cliente que contenham dados de nacionalidade.

Para tirar uma fotografia do documento de identificação, o documento de identificação deve ser colocado em frente da câmara do telemóvel/computador na área especificada no ecrã, de modo a que a imagem do documento de identificação caiba na moldura apresentada no ecrã. 

Se o cliente utilizar um passaporte, deve ser tirada uma fotografia da página com a imagem facial do cliente e do verso da imagem.

Se o cliente utilizar um bilhete de identidade com autorização de residência na Lituânia ou qualquer outro documento de identificação aceitável permitido pelo regulamento, deve ser tirada uma fotografia da frente do documento e, em seguida, do verso. 

O cliente deve clicar no botão de captura indicado no ecrã e o dispositivo captará uma fotografia do documento de identificação. Se a fotografia não tiver a melhor resolução, ser-lhe-á pedido novamente para tirar uma fotografia. A Empresa utilizará a fotografia com a melhor resolução. Se a fotografia for adequada, a mensagem relevante aparecerá no ecrã e o Cliente deverá clicar no botão que permite prosseguir. Se a fotografia não for adequada para efeitos de identificação, o Cliente é convidado a tirar uma nova fotografia;

2. Após a confirmação da fotografia do documento de identificação (demora alguns segundos), o Cliente é redireccionado para uma selfie em direto e deve tirá-la . Ao tirar a fotografia, o Cliente deve olhar diretamente para a câmara, com a cabeça visível e enquadrada. O Cliente deve remover qualquer cobertura da cabeça ou do rosto e não usar óculos com lentes escuras ou que escureçam. A expressão facial do cliente deve ser facilmente reconhecível, não pode haver sombras à volta dos olhos do cliente e a iluminação de fundo não pode perturbar a leitura da expressão facial do cliente. O cliente deve clicar no botão de captura apresentado no ecrã do telemóvel/computador e o dispositivo tira automaticamente uma fotografia em direto do cliente. Se a foto ao vivo for adequada, o Cliente deve clicar no botão "Continuar"; se a foto do retrato não for adequada, o Cliente terá de clicar no botão "Tentar de novo" e tirar uma nova foto. Ambas as fotografias serão guardadas pela Empresa. A Empresa efectua uma verificação visual dos retratos tirados pelo Cliente. A fotografia em direto do Cliente permitirá à Empresa verificar a pessoa representada na fotografia de retrato. Após a confirmação da fotografia real pelo Cliente, este será direcionado para o módulo, onde a Empresa poderá recolher informações adicionais sobre o Cliente.

NOTA: a ordem de captura do documento de identificação eda imagem facial do Cliente pode variar consoante a plataforma utilizada (ou seja, pode ser tirada primeiro a fotografia do documento de identificação e só depois a imagem facial ou outra).

A sessão de selfies em direto deve ser ininterrupta e de boa qualidade.

3. Recolha de dados KYC adicionais: O Cliente é obrigado a fornecer algumas informações O cliente é obrigado a fornecer alguns detalhes adicionais, incluindo, mas não se limitando ao seguinte:

1. Natureza e objetivo da relação comercial;
2. País de residência;
3. Fontes de financiamento (Anexo 7); apenas em caso de DDD (diligência reforçada)
4. Quando o cliente é submetido ao KYC, é rastreado em relação a meios de comunicação social adversos, sanções e rastreios PEP através de uma solução automatizada; se for assinalado como PEP, o cliente tem de confirmar se é ou não PEP. No caso de uma PEP, é sujeito a EDD. Em caso de falsas respostas, o Cliente é obrigado a partilhar uma declaração por correio eletrónico de que não é uma PEP.

4. Informar o Cliente: Depois de o cliente fornecer todas as informações solicitadas acima, é-lhe pedido que as confirme e as submeta. Após a submissão, o cliente é informado dentro de algum tempo (variando de alguns segundos a alguns minutos) que o KYC foi aprovado, rejeitado ou está em revisão manual com o departamento de Compliance. Com base nos resultados da revisão manual, a equipa de Compliance autoriza a integração do Cliente no prazo máximo de 2 dias úteis. 
5. Verificação dos dados pela Empresa: Todos os dados submetidos pelo Cliente são avaliados através de um sistema automatizado e o KYC é aprovado, rejeitado ou passa por uma revisão manual com a equipa de Conformidade.

• Dados do pedido (nome, apelido, código pessoal, nacionalidade do cliente, data do pedido, etc.);
• Validade e autenticidade do documento de identificação. - se a data de validade do documento de identificação ainda é válida (não expirou), etc.). 

NOTA: os dados devem ser guardados como prova no ficheiro do cliente (com uma data claramente visível de quando e com base em que dados foi efectuada a verificação).

• Comprovativo de morada, extração de dados e verificação de dados. Para efeitos de prova de morada, a Empresa solicita ao Cliente que apresente uma fatura de serviços públicos ou um contrato de arrendamento, um extrato de registo de arrendamento ou um contrato de trabalho com uma referência clara à morada de residência, etc. 
• Foto em direto do Cliente. A Empresa efectua uma verificação automática da fotografia do Cliente em relação à imagem facial contida no documento de identificação. Esta operação é efectuada automaticamente através de um prestador de serviços;
• Dados do dispositivo do cliente (por exemplo, endereço IP, etc.);  
• Verificação da identidade - A empresa deve verificar se a fotografia real do cliente corresponde à imagem facial da fotografia do documento de identificação, em conjugação com algoritmos. Isto é feito automaticamente pelo prestador de serviços selecionado;
• Dados do documento de identificação. A Empresa deve verificar os seguintes dados do documento de identificação em bases de dados oficiais externas: apelido, nome próprio, código de identificação pessoal, sexo, data e local de nascimento, número do documento de identificação, data de emissão e de expiração do documento, nacionalidade;
• A Empresa verificará também os antecedentes do Cliente, incluindo, mas não se limitando a, exposição política, possível aplicação de sanções financeiras, 
• A verificação dos dados do Cliente será efectuada através de uma pesquisa em bases de dados externas fiáveis, que permita verificar se a pessoa é PEP, se são aplicadas sanções financeiras ao Cliente, etc. Além disso, a Empresa pode também efetuar pesquisas em sítios Web oficiais, como o Google, etc.
• No caso de revisões manuais, a Empresa deve rever os resultados da revisão e verificação dos dados do Cliente; 
• A Empresa, com base em critérios de segmentação do risco, decidirá se o Cliente pode ou não ser aceite;

1. IDENTIFICAÇÃO DE UM CLIENTE - ENTIDADE JURÍDICA
   
   1. A transmissão de fotografias (vídeo) em tempo real, como método de identificação do cliente para a entidade jurídica, é aplicada da seguinte forma: 
      
      1. O Cliente é convidado a fornecer informações sobre a entidade jurídica (potencial Cliente), incluindo, entre outras, as seguintes:

1. Dados da entidade jurídica, incluindo os seguintes: nome completo, forma jurídica, código legal, país de estabelecimento, endereço comercial registado e atual;
2. Dados dos beneficiários efectivos, incluindo o seguinte: nome completo, código pessoal (se não estiver disponível - data de nascimento), nacionalidade, percentagem de acções detidas na entidade jurídica de cada beneficiário efetivo, endereço de residência;
3. Dados sobre os principais diretores, incluindo o seguinte: nome completo, código pessoal (se não estiver disponível - data de nascimento), nacionalidade;
4. Natureza e objetivo da relação comercial;
5. Fontes de financiamento da entidade jurídica, apenas em caso de DDE (diligência reforçada);
6. Se o proprietário do UBO e/ou um representante é PEP;
7. Montante previsto (em euros) das operações mensais e anuais e países de/para os quais as operações serão iniciadas/recebidas.
8. Se o cliente é uma PEP

‍

2. A identidade do representante do Cliente/UBO será estabelecida através da aplicação de todas as medidas enumeradas nas cláusulas 4.1(i)-(ii) acima no presente anexo e que são aplicáveis à identificação de um Cliente - uma pessoa singular que utiliza a transmissão de fotografias (vídeo) em tempo real;
3. Depois de o representante da entidade jurídica (potencial Cliente) fornecer todas as informações acima solicitadas, é-lhe pedido que as confirme e submeta. Após esta sessão, o Cliente é informado, por mensagem automática, de que as suas informações serão avaliadas e será informado da decisão da Empresa de o integrar o mais rapidamente possível, mas, em qualquer caso, o mais tardar no prazo de 2 dias úteis. 
4. Após a realização das acções acima referidas, a Sociedade verificará a correção e a validade das informações fornecidas pelo representante do Cliente, realizando as acções indicadas na alínea v) do ponto 4.1 acima.
5. A Empresa deve recolher documentos sobre o Cliente que confirmem a existência do Cliente, como uma entidade legal, e outras informações KYC do Cliente fornecidas pelo seu representante no decurso de uma sessão de transmissão de fotos em tempo real. A Empresa deve recolher esses documentos nos registos públicos, disponíveis online.
6. A Empresa deve recolher, pelo menos, os seguintes documentos oficiais:

1. Procuração, se um representante do Cliente não for o UBO; 
2. Contrato de associação ou estatutos do cliente;  
3. Registo de acionistas autocertificado (não superior a 6 meses);
4. Um documento que estabelece a forma como o potencial Cliente é operado, governado e detido e o grau de autoridade/ poderes que os principais executivos detêm no formulário de diligência (formulário SDD para clientes de baixo risco e formulário EDD para clientes de alto risco)
5. Comprovativo de morada oficial; 
6. Número EIN / TIN; 
7. Documentos adicionais que podem ser exigidos tendo em conta as especificidades de certos Clientes e/ou no caso de se determinar a necessidade de aplicar uma diligência reforçada (por exemplo, declarações financeiras ou acordos-chave para determinar as fontes de financiamento, etc.).

7. Todos os UBOs do Cliente são obrigados a efetuar medidas de identificação (as mesmas que são aplicadas a um Cliente individual, de acordo com a cláusula 4.1(ii) do presente Anexo). 
8. A Empresa, com base em critérios de segmentação do risco, decidirá se o Cliente pode ou não ser aceite; 
9. A Empresa, após concluir a verificação do Cliente, tomará a decisão de "aprovar" o Cliente ou "recusar" o Cliente. Em ambos os casos, o Cliente deve ser informado sobre a decisão final. A decisão da Empresa será tomada no prazo de 4 dias úteis a partir do momento em que o Cliente efetuar as acções de identificação. 

2. DILIGÊNCIA DEVIDA REFORÇADA (DDD)
   
   1. O DDE deve ser efectuado para os Clientes que são:
      
      1. PEPs (incluindo quando o próprio cliente, o representante do cliente e/ou o diretor e/ou o UBO são PEPs);
      2. Atribuído a uma categoria de risco elevado com base em critérios de segmentação de risco estabelecidos pela Empresa (ver um documento interno separado, Matriz de risco do cliente);
      3. Quando a atividade do Cliente atinge os limites diários/mensais estabelecidos;

‍

4. Apenas para Clientes pessoas colectivas - quando a atividade principal do Cliente é uma das seguintes áreas de negócio:

• Serviços de custódia de activos cripto/digitais;
• Outros serviços de criptografia/activos digitais (sem custódia);
• Serviços monetários, pagamentos e outros serviços financeiros;
• Serviços de jogos de azar licenciados. 

2. Nas situações descritas na cláusula 6.1 acima, a Empresa deverá:

1. Efetuar todas as medidas de identificação estabelecidas para a diligência devida normal; e 
2. Obter o consentimento escrito do MLRO da Empresa para estabelecer ou continuar as Relações Comerciais com esses Clientes; e 
3. Solicitar ao Cliente documentos adicionais que ajudem a identificar a origem dos bens e fundos relacionados com a Relação de Negócio ou uma transação, de acordo com o Anexo 7; e
4. Pedir informações adicionais sobre os motivos das transacções e dos Serviços; e
5. Solicitar informações adicionais sobre os volumes previstos de transacções na empresa; e
6. Solicitar informações adicionais, se existirem documentos indicados pelo MLRO no seu consentimento para estabelecer uma relação de negócio com esse Cliente (se existir); e
7. Efetuar uma monitorização contínua reforçada das relações comerciais com esses Clientes, nomeadamente através do estabelecimento de limiares de operações mais sensíveis e de regras de monitorização; e
8. No caso de o Cliente estar sujeito a DDE devido ao facto de a sua área de negócio ser a que consta da lista da cláusula 6.1 (iv) - para além das medidas de DDE acima referidas, a Empresa deverá recolher e avaliar

• Política AML do cliente; 
• Licença relevante
• Ficha financeira ou fonte de financiamento 
• qualquer outro documento que possa ser necessário para uma avaliação mais aprofundada.
• Pode também incluir outros pormenores como os seguintes, se necessário: a última avaliação dos riscos de BC e FT do cliente (EWRA); o último relatório de auditoria do cliente, abrangendo os riscos de BC e FT;
• Detalhes sobre a principal pessoa responsável pelas questões AML / CTF no Cliente (por exemplo, MLRO do Cliente, etc.);

(ix) No caso de o Cliente estar estabelecido em países como a Bulgária, os Camarões, a Croácia, o Quénia, a Nigéria, as Filipinas, a África do Sul, a Tanzânia, o Uganda, os Emirados Árabes Unidos e o Vietname, os países que não estão sujeitos a diligências reforçadas, mas que estão sujeitos a um controlo diferenciado, são tratados desta forma porque

• A Bulgária e a Croácia fazem parte da União Europeia
• As restantes jurisdições são economias em desenvolvimento em rápido crescimento e albergam muitas instituições financeiras mundiais, como o HSBC, o Standard Chartered, o Wells Fargo e o Citibank. 

‍

Todos os utilizadores nestas jurisdições estão sujeitos a verificações rigorosas, incluindo sanções e rastreio de meios de comunicação social adversos, verificação de identidade, teste de vivacidade, rastreio de PEP, monitorização de transacções, verificações de browser e de comportamento, verificações relacionadas com riscos de correio eletrónico, perfis de redes sociais, correspondência de nomes e monitorização de criptomoedas. Os controlos EDD (Enhanced due diligence) serão desencadeados em caso de:

• Actividades comerciais regulamentadas
• Limiares de transação excedidos
• Eventos suspeitos;
• Clientes de alto risco.

‍

Além disso, os limites de transação após os limites KYC e KYB nestas jurisdições são inferiores aos dos utilizadores da TransFi de países que não são de alto risco.

‍

(x) No caso de o Cliente estar estabelecido em países como Barbados, Burkina Faso, Gibraltar, Jamaica, Mónaco, Moçambique, Namíbia, Panamá, Senegal e Trindade e Tobago, solicitamos informações adicionais, se necessário 

• Aplicar prazos mais alargados para o acompanhamento das transacções; 
• Aplicar um maior número de medidas de controlo interno;
• Avaliar e decidir sobre os tipos de transacções que exigem uma investigação interna mais aprofundada e realizar essas investigações;

‍

3. A Empresa não fornecerá Serviços a Clientes da lista de sanções estatais da Lituânia, das listas de sanções da União Europeia, das listas de sanções das Nações Unidas (ONU), da lista de sanções da resolução 1373 (2001) do Conselho de Segurança das Nações Unidas, do Gabinete de Controlo de Activos Estrangeiros (OFAC) (conforme descrito no Anexo 6 da Política).

‍

‍

2. Anexo nº 2

à política de aplicação das medidas de prevenção 

sobre o branqueamento de capitais e o financiamento do terrorismo de 

TRANS-FI UAB

‍

3. CRITÉRIOS PARA IDENTIFICAR OPERAÇÕES OU TRANSACÇÕES SUSPEITAS

‍

1. Os critérios de operações ou transacções suspeitas são estabelecidos pela Resolução FCIS n.º V-240. A lista muda constantemente e o dever do MLRO é verificar essas alterações e implementá-las na atividade da Empresa. 
2. A lista abaixo reflecte alguns critérios da Resolução FCIS mencionada. No entanto, o MLRO deve considerar critérios adicionais relevantes para a empresa e adaptar a lista abaixo em conformidade. 
3. A Empresa não efectua serviços relacionados com numerário. Por conseguinte, os critérios relacionados com numerário não são enumerados a seguir. 
4. Os critérios para o reconhecimento de Operações ou Transacções Suspeitas relacionadas com o comportamento do Cliente são os seguintes 

1. No momento da celebração de uma relação comercial ou durante a relação comercial, o Cliente mostra-se relutante em fornecer as informações necessárias para o identificar, fornecendo documentos que suscitam dúvidas quanto à sua genuinidade, autenticidade, etc.
2. É difícil obter do cliente informações ou documentos necessários para o acompanhamento da relação comercial: é difícil contactar o cliente, o seu local de residência/registo, bem como os dados de contacto mudam frequentemente; ninguém atende o número de telefone fornecido pelo cliente, que está sempre desligado; o cliente não responde quando é contactado por correio eletrónico.
3. O cliente não é capaz de responder a perguntas sobre as actividades financeiras em curso/previstas e a sua natureza, não pode fornecer documentos relevantes e está excessivamente nervoso.
4. O Cliente não pode explicar as fontes de fundos utilizadas para as transacções. 
5. O Cliente liga-se à sua carteira de moeda virtual de custódia, utilizando os serviços da rede TOR e o endereço IP é constantemente diferente.
6. O Cliente não tem conhecimentos suficientes sobre a moeda virtual e não consegue explicar por que razão são efectuadas determinadas transacções (embora a atividade do Cliente em transacções de activos virtuais seja elevada).
7. Várias empresas estão registadas no endereço do Cliente.
8. A mesma pessoa é gerente de várias empresas sem ligação entre si. 

5. Os critérios para o reconhecimento de Operações ou Transacções Suspeitas relacionadas com operações ou transacções realizadas pelo Cliente são os seguintes
   
   1. As operações ou transacções do Cliente não estão em conformidade com os tipos de actividades indicadas pelo Cliente durante o processo de identificação do Cliente ou reflectidas nas informações publicamente disponíveis. 
   2. A natureza das operações ou transacções conduzidas pelo Cliente levanta a suspeita de que o Cliente está a tentar evitar a introdução das operações e transacções nos registos de registo mantidos pela Empresa.
   3. O Cliente efectua uma transação (ou transacções) que está (estão) para além das possibilidades do Cliente conhecidas pela Empresa.
   4. O Cliente ou o proprietário do Imóvel solicita o pagamento do montante que lhe pertence a pessoas claramente não relacionadas com a atividade normal do Cliente.
   5. O Cliente está continuamente envolvido em transacções de imóveis cujo valor não corresponde claramente ao valor médio de mercado.
   6. O Cliente efectua operações ou conclui transacções sem qualquer justificação económica aparente.
   7. A idade, a situação atual e a situação financeira do Cliente não se coadunam objetivamente com a atividade desenvolvida por este Cliente (por exemplo, os rendimentos do Cliente são reduzidos em relação ao âmbito da sua atividade em relação aos Serviços).
   8. O cliente utiliza serviços de misturador/tumbador. 
   9. O Cliente executa operações na dark net utilizando endereços de moeda virtual que estão ligados a actividades ilegais.
   10. O câmbio de moeda virtual para moeda fiduciária (e vice-versa) não é consistente com o perfil do Cliente ou com a atividade anterior.
   11. O desempenho das transacções relacionadas com a moeda virtual está ligado a endereços IP relacionados com os países onde a atividade de BC/FT é elevada. 
   12. Troca deficitária de moeda virtual por moeda fiduciária.
   13. As operações do Cliente podem estar potencialmente relacionadas com a fraude.
6. Os critérios para o reconhecimento de Operações ou Transacções Suspeitas relacionadas com o aspeto geográfico das operações ou transacções realizadas pelo Cliente são os seguintes

‍

1. As operações ou transacções são realizadas com pessoas singulares e colectivas situadas em jurisdições sancionadas, tal como indicado no Anexo 6 da política.

‍

2. O Cliente reside permanentemente num país que não é membro do GAFI ou que não tem estatuto de observador junto do GAFI e não é membro da organização internacional de combate ao BC/FT, não sendo clara a justificação económica das operações ou transacções realizadas pelo Cliente.

‍

3. As operações do Cliente com moeda virtual são iniciadas a partir de endereços IP (Internet Protocol) situados em países sancionados, como indicado no Anexo 6 da política.

7. Os critérios para o reconhecimento de Operações ou Transacções Suspeitas relacionadas com as possíveis actividades corruptas do Cliente são os seguintes
   
   1. Um indivíduo que participa na política, um seu colaborador próximo ou um membro da família recebe uma remuneração invulgarmente elevada que não corresponde ao valor de mercado pela participação em seminários, conferências ou como consultor em projectos.

‍

2. As operações são conduzidas para um indivíduo que participe na política, um seu associado próximo ou um membro da família de um país estrangeiro com um índice de perceção da corrupção (CPI) inferior a 50.

‍

3. Uma entidade jurídica que exerce a sua atividade num país estrangeiro com uma pontuação no IPC inferior a 50 efectua operações financeiras de valor excessivo relacionadas com a atividade para pessoas singulares ao abrigo de contratos de consultoria, jurídicos ou de serviços semelhantes.

‍

4. As operações financeiras internacionais são realizadas para um indivíduo que participa na política, para um seu colaborador próximo ou para um membro da família sem uma base económica clara.

‍

5. Uma entidade física ou jurídica concede um empréstimo a um indivíduo que participa na política, a um seu associado próximo ou a um membro da família em condições invulgarmente favoráveis (sem prazo de reembolso especificado, condições de reembolso favoráveis, taxas de juro baixas, etc.) ou sem um contrato ou outra documentação.

‍

6. Uma entidade física ou jurídica paga serviços de viagem e alojamento a um indivíduo que participa em actividades políticas na Lituânia e no estrangeiro se esses pagamentos não forem típicos das actividades financeiras das entidades pagadoras.

‍

7. Um indivíduo que participa na política transfere fundos para países onde não exerce actividades profissionais.

‍

8. Os fundos são transferidos para territórios específicos quando a transação está relacionada com contratos públicos.

‍

9. O beneficiário, o fundador, a pessoa autorizada ou qualquer outra pessoa relacionada com uma empresa com tributação preferencial é um indivíduo que participa em actividades políticas na Lituânia ou no estrangeiro, um associado próximo ou um membro da família.

8. Na apreciação da alegada ligação do imóvel ao TF, devem ser tidos em conta os seguintes aspectos 
   
   1. Fundos: qualquer tipo de moeda virtual intangível ou moeda fiduciária tangível
   2. Os fundos podem ser de origem legal ou ilegal - é importante que estejam a ser recolhidos, acumulados ou fornecidos para fins do TF.

‍

3. Tanto a recolha, acumulação ou disponibilização direta como indireta dos bens (fundos) serão tratadas como atividade de TF.

‍

4. A recolha, acumulação ou disponibilização dos bens (fundos) será considerada uma atividade deliberada intencional quando se procura ou se sabe que esses bens (fundos) ou apenas uma parte deles se destinam ao FT, ou seja, é suficiente a mera perceção de uma pessoa de que os bens podem destinar-se ao FT, mesmo que não tenha uma procura intencional dos mesmos.

‍

5. O FT inclui a recolha, a acumulação e a disponibilização de bens (fundos) para a prática de determinados crimes terroristas (por exemplo, para efetuar um atentado terrorista), o treino de terroristas (por exemplo, incitar à prática de crimes de terrorismo, recrutar, treinar terroristas, criar grupos terroristas, etc.), bem como o apoio a um ou vários terroristas ou grupos terroristas, mesmo que esses bens não se destinem à prática de determinados crimes terroristas (por exemplo, aluguer de instalações, apoio material, cuidados de saúde, assistência, etc.). Não é necessário estabelecer uma ligação entre os bens (fundos) recolhidos, acumulados ou fornecidos com um crime terrorista específico. 

9. Disposições finais
   
   1. Os critérios acima enumerados não devem ser considerados exaustivos e a Empresa deve ter em consideração outros critérios que possam implicar suspeitas relativamente às operações e transacções do Cliente, incluindo, mas não se limitando aos critérios estabelecidos pelo FCIS. 

‍

2. Os critérios acima enumerados que indicam Operações ou Transacções Suspeitas devem ser avaliados em cada caso separadamente e não devem ser aplicados de forma formal, ou seja, a Empresa deve sempre avaliar se os critérios concretos (mesmo que acima enumerados) podem ser justificados ou não num caso concreto e considerá-lo suspeito apenas se não for possível encontrar qualquer circunstância que o justifique.  

‍

6. Anexo nº 3

à política de aplicação das medidas de prevenção 

sobre o branqueamento de capitais e o financiamento do terrorismo de 

TRANS-FI UAB  

‍

7. POLÍTICA DE ACOMPANHAMENTO DAS RELAÇÕES

‍

1. INTRODUÇÃO

1. Todas as transacções efectuadas pelo Cliente são constantemente controladas pela Sociedade. 
2. A empresa deve efetuar e assegurar um controlo imediato e retrospetivo. 
3. O controlo deve abranger:
   
   1. Transacções;
   2. Carteira; 
   3. Cliente-indivíduo;
   4. Cliente-entidade jurídica;
4. Os procedimentos de controlo serão realizados tanto manualmente como através de meios automáticos. Independentemente do método selecionado pela Empresa, a Empresa deve garantir que o método selecionado permite monitorizar adequadamente todas as transacções e identificar Operações ou Transacções Suspeitas em tempo útil. 
5. O objetivo da monitorização é assegurar a identificação adequada e atempada de transacções, padrões e actividades invulgares, bem como garantir a relevância das informações do Cliente, do seu representante (se for caso disso) e a relevância do nível de risco atribuído ao Cliente. Envolve também a monitorização dos perfis dos clientes (tanto particulares como empresas), se estão expostos a meios de comunicação social adversos ou se foram objeto de sanções. 
6. O controlo é efectuado através da avaliação das transacções factuais efectuadas por cada Cliente, das informações recebidas pela Empresa durante o procedimento de identificação do Cliente, bem como de outras informações recebidas/colectadas pela Empresa, caso existam.

2. FICHEIRO DO CLIENTE
   
   1. Os procedimentos de controlo devem abranger a avaliação das informações sobre o cliente. Todas as informações sobre um determinado cliente devem ser mantidas no ficheiro do cliente.
   2. O dossier do cliente é constituído, no mínimo, pelos seguintes documentos:

1. Prova de identificação do Cliente e recolha de informações relevantes sobre o Cliente (ou seja, fontes de fundos em caso de EDD, o objetivo da relação comercial, serviços destinados a serem utilizados pelo Cliente, etc.);
2. Prova de verificação da identidade do Cliente, do representante do Cliente (caso exista), dos Beneficiários efectivos (caso existam) em fontes de dados públicas e independentes;
3. Prova de verificação da exposição política do Cliente, do representante do Cliente e dos beneficiários efectivos (se aplicável) em fontes de dados públicas e independentes;
4. Uma descrição do perfil de risco do Cliente;
5. Uma descrição da afetação do Cliente a um grupo de risco;
6. Informações sobre os Serviços prestados ao Cliente;
7. Informações sobre casos em que o Cliente efectuou Operações ou Transacções suspeitas;
8. Dados e provas do controlo da PEP e das sanções;
9. No caso de Clientes de alto risco - a aprovação para iniciar/continuar Relações Comerciais é emitida pelo MLRO da Empresa;
10. Documentos sociais do cliente;
11. Outros documentos e informações indicados no presente documento e/ou que a Sociedade considere importantes para o dossier do Cliente. 

‍

3. O ficheiro do cliente é armazenado em formato eletrónico.

‍

4. As informações obtidas no processo de identificação do cliente e do seu representante (se for caso disso) são continuamente documentadas e conservadas por escrito ou em suporte eletrónico.

3. ACOMPANHAMENTO DAS RELAÇÕES COMERCIAIS / OPERAÇÕES 
   
   1. A Empresa exercerá um controlo permanente das operações e um controlo permanente da relação comercial do Cliente, incluindo:

‍

1. Investigação das transacções para se certificar de que as transacções efectuadas estão em conformidade com as informações de que a Empresa dispõe sobre o Cliente, as suas actividades (tipos e natureza das actividades, natureza das transacções, parceiros comerciais, etc.), a natureza do risco e o conhecimento da origem dos fundos em caso de EDD;
2. Princípios de afetação do Cliente ao grupo de risco relevante, estabelecendo os procedimentos de Recolha e armazenamento de informação sobre as operações realizadas pelos Clientes de maior risco.

‍

2. Durante o controlo, deve ser dada especial atenção aos seguintes aspectos

1. Operações que, em virtude da sua natureza, possam estar relacionadas com o BC/FT e transacções complicadas e de dimensão invulgarmente elevada; 
2. Quaisquer estruturas de transação invulgares que não tenham um objetivo económico ou jurídico evidente;
3. Todas as ameaças de BC/FT que possam surgir devido à utilização de produtos de qualquer natureza, a outros resultados da utilização dos serviços prestados ou à realização de transacções, quando sejam envidados esforços para ocultar a identidade do Cliente ou do seu representante (caso exista) (tendente ao anonimato), bem como devido à presença presencial de relações comerciais ou transacções com o Cliente não identificado, devendo, se for caso disso, tomar imediatamente medidas para impedir que os bens sejam utilizados para fins de BC/FT;
4. Operações em que são envidados esforços para ocultar a identidade do Cliente ou do seu representante (se for caso disso), bem como a relação comercial ou as transacções com o Cliente cuja identidade não foi estabelecida com a presença do seu representante;
5. Se o Cliente não está incluído na lista geral de pessoas ou grupos de pessoas ou empresas e instituições que estão sujeitas a sanções financeiras pela UE, ONU, OFAC;

‍

3. Se a monitorização da Relação Comercial indicar que a Relação Comercial implica um risco mais elevado, a Empresa atribuirá um determinado Cliente ao grupo de risco mais elevado (se este não tiver sido anteriormente atribuído a um grupo de risco elevado).

‍

4. A Empresa deve documentar os resultados do inquérito por escrito (eletronicamente ou em papel).

4. CONTROLO REFORÇADO DAS RELAÇÕES COMERCIAIS
   
   1. No decurso da monitorização reforçada das relações comerciais, a empresa deve manter uma matriz de risco que monitorize as operações, mantendo os limiares de transação em diferentes níveis de KYC. 
5. DISPOSIÇÕES FINAIS
   
   1. O MLRO da Empresa deve preparar e apresentar à Direção um resumo do controlo no seu relatório trimestral (Anexo n.º 8 da Política), que inclua as principais conclusões identificadas durante o trimestre em causa. Esse resumo deve incluir informações sobre transacções identificadas como suspeitas e submetidas ao FCIS. 

‍

2. O controlo das relações comerciais deve ser exercido regularmente, mantendo informações sobre as medidas aplicadas no processo de controlo e as informações recolhidas no processo de tomada dessas medidas, mantendo informações sobre a finalidade e a natureza das relações comerciais e procedendo regularmente a revisões e actualizações dessas informações.

8. Anexo n.º 4

à política de aplicação das medidas de prevenção 

sobre o branqueamento de capitais e o financiamento do terrorismo de 

TRANS-FI UAB

‍

9. FORMA DOS TOROS

‍

/Anexado como um ficheiro Excel separado/

10. Anexo nº 5

à política de aplicação das medidas de prevenção 

sobre o branqueamento de capitais e o financiamento do terrorismo de 

TRANS-FI UAB

‍

11. A FORMA COMO OS TRABALHADORES CONHECEM A POLÍTICA

‍

Os trabalhadores da Empresa que assinam a tabela abaixo confirmam que conhecem a Política de Implementação de Medidas de Prevenção do Branqueamento de Capitais e do Financiamento do Terrorismo da Empresa (incluindo os seus anexos). 

No caso de a Política (e os seus anexos) ser alterada, os trabalhadores da Empresa devem ter conhecimento das alterações. Os trabalhadores devem confirmar o seu conhecimento de todas as alterações, fornecendo as informações indicadas na tabela abaixo e assinando-as de cada vez.

‍

Não

Nome e apelido

do trabalhador

Posição do trabalhador

Data de conhecimento

Assinatura do trabalhador

1

2

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

‍

12. Anexo nº 6

à política de aplicação das medidas de prevenção 

sobre o branqueamento de capitais e o financiamento do terrorismo de 

TRANS-FI UAB 

‍

13. LISTA DE PAÍSES PROIBIDOS JUNTAMENTE COM LISTAS DE PAÍSES DE ALTO RISCO COM TRATAMENTO

‍

Todos os países abaixo indicados são considerados proibidos pela Empresa: 

‍

1. Proibido pela Empresa;
2. Países sancionados pela UE e pela ONU, com exceção da China
3. Países sancionados pelo OFAC, com exceção da China e de Hong Kong.

‍

Os países proibidos para transacções pela TransFi são os seguintes(Países sancionados pela UE e ONUincluindo a TransFi)

‍

Abkhazia

Proibido pela TransFi

Afeganistão

Sanções consolidadas da UE

OFAC

Angola

Proibido pela TransFi

Balcãs

OFAC

Bielorrússia

Sanções consolidadas da UE

OFAC

Bósnia e Herzegovina

Sanções consolidadas da UE

Bósnia e Herzegovina

Proibido pela TransFi

Burundi

Sanções consolidadas da UE

Proibido pela TransFi

República Centro-Africana

Sanções consolidadas da UE

OFAC

Congo

OFAC

Cuba

OFAC

República Popular Democrática da Coreia do Norte

Sanções consolidadas da UE

República Democrática do Congo

Sanções consolidadas da UE

Donetsk, Crimeia e Luhansk

OFAC

Eritreia

OFAC

Etiópia

OFAC

Guatemala

Sanções consolidadas da UE

Guiné

Sanções consolidadas da UE

Guiné-Bissau

Sanções consolidadas da UE

Proibido pela TransFi

Haiti

Sanções consolidadas da UE

OFAC

Irão

Sanções consolidadas da UE

OFAC

Iraque

Sanções consolidadas da UE

OFAC

Kosovo

Proibido pela TransFi

Líbano

Sanções consolidadas da UE

OFAC

Libéria

OFAC

Líbia

Sanções consolidadas da UE

OFAC

Macedónia (Norte)

Proibido pela TransFi

Mali

Sanções consolidadas da UE

Proibido pela TransFi

Moldávia

Sanções consolidadas da UE

Montenegro

Sanções consolidadas da UE

Proibido pela TransFi

Myanmar

OFAC

Myanmar (Birmânia)

Sanções consolidadas da UE

Nagorno-Karabakh

Proibido pela TransFi

Nicarágua

Sanções consolidadas da UE

Proibido pela TransFi

Níger

Sanções consolidadas da UE

Coreia do Norte

OFAC

Chipre do Norte

Proibido pela TransFi

Rússia

Sanções consolidadas da UE

OFAC

República Árabe Sahrawi Democrática

Proibido pela TransFi

Sérvia

Sanções consolidadas da UE

Proibido pela TransFi

Eslovénia

Proibido pela TransFi

Somália

Sanções consolidadas da UE

OFAC

Somalilândia

Proibido pela TransFi

Ossétia do Sul

Proibido pela TransFi

Sudão do Sul

Sanções consolidadas da UE

OFAC

Sudão

Sanções consolidadas da UE

OFAC

Síria

Sanções consolidadas da UE

OFAC

Tunísia

Sanções consolidadas da UE

Turquia

Sanções consolidadas da UE

Ucrânia

Sanções consolidadas da UE

Venezuela

Sanções consolidadas da UE

OFAC

Vanuatu

Proibido pela TransFi

Iémen

Sanções consolidadas da UE

OFAC

Zimbabué

Sanções consolidadas da UE

OFAC

‍

A TransFi identifica as jurisdições de alto risco com base nas seguintes listas

• Grupo de Ação Financeira Internacional (GAFI)
• Países de alto risco da UE

‍

Países de alto risco da UE e do GAFI: 

‍

países de alto risco países

Países de alto risco do GAFI 

(ambos na lista cinzenta e lista negra)

Afeganistão

Barbados

Burquina Faso

Camarões

República Democrática do Congo

Gibraltar

Haiti

Jamaica

Mali

Moçambique

Myanmar

Nigéria

Panamá

Filipinas

Senegal

África do Sul

Sudão do Sul

Síria

Tanzânia

Trinidad e Tobago

Uganda

Emirados Árabes Unidos

Vanuatu

Vietname

Iémen

Bulgária

Burquina Faso

Camarões

Croácia

República Democrática do Congo

República Popular Democrática da Coreia do Norte (lista negra do GAFI)

Haiti

Irão (lista negra do GAFI)

Quénia 

Mali

Mónaco

Moçambique

Myanmar (lista negra do GAFI)

Namíbia

Nigéria

Filipinas

Senegal

África do Sul

Sudão do Sul

Síria

Tanzânia

Venezuela

Vietname
Iémen

‍

Os países identificados, com exceção dos já proibidos acima referidos, são : 

‍

Barbados

UE Alto risco

Bulgária

Lista cinzenta do GAFI

Burquina Faso

UE Alto risco

Lista cinzenta do GAFI

Camarões

UE Alto risco

Lista cinzenta do GAFI

Croácia

Lista cinzenta do GAFI

Gibraltar

UE Alto risco

Jamaica

UE Alto risco

Quénia

Lista cinzenta do GAFI

Mónaco

Lista cinzenta do GAFI

Moçambique

UE Alto risco

Lista cinzenta do GAFI

Namíbia

Lista cinzenta do GAFI

Nigéria

UE Alto risco

Lista cinzenta do GAFI

Panamá

UE Alto risco

Filipinas

Lista cinzenta do GAFI

UE de alto risco

Senegal

UE Alto risco

Lista cinzenta do GAFI

África do Sul

UE Alto risco

Lista cinzenta do GAFI

Tanzânia

UE Alto risco

Trinidad e Tobago

UE Alto risco

Uganda

UE Alto risco

Emirados Árabes Unidos

UE Alto risco

Vietname

UE Alto risco

Lista cinzenta do GAFI

‍

Entre a lista de países de alto risco, todos os clientes dos países abaixo indicados estão sujeitos a uma diligência reforçada antes de serem integrados. 

‍

Barbados

UE Alto risco

Burquina Faso

UE Alto risco

Lista cinzenta do GAFI

Gibraltar

UE Alto risco

Jamaica

UE Alto risco

Mónaco

Lista cinzenta do GAFI

Moçambique

UE Alto risco

Lista cinzenta do GAFI

Namíbia

Lista cinzenta do GAFI

Panamá

UE Alto risco

Senegal

UE Alto risco

Lista cinzenta do GAFI

Trinidad e Tobago

UE Alto risco

‍

O processo de diligência reforçada requer o seguinte processo:
Indivíduo:O cliente é obrigado a partilhar o comprovativo de morada e a origem dos fundos, que é analisado pela equipa e o cliente é aprovado para novas transacções se não houver sinais suspeitos.

Entidade jurídica: O cliente deve partilhar a origem dos fundos, a licença relevante, a política AML (anexo 3.4.2) e qualquer outro documento que seja considerado necessário para uma investigação mais aprofundada. A equipa analisa o processo e o cliente é autorizado a efetuar novas transacções se não existirem sinais de suspeita.

‍

Os seguintes países constituem uma exceção ao requisito de diligência devida reforçada, em que não efectuamos diligência devida reforçada mas aplicamos um controlo diferenciado.

‍

Bulgária

Lista cinzenta do GAFI

Camarões

UE Alto risco

Lista cinzenta do GAFI

Croácia

Lista cinzenta do GAFI

Quénia

Lista cinzenta do GAFI

Nigéria

UE Alto risco

Lista cinzenta do GAFI

Filipinas

Lista cinzenta do GAFI

UE de alto risco

África do Sul

UE Alto risco

Lista cinzenta do GAFI

Tanzânia

UE Alto risco

Uganda

UE Alto risco

Emirados Árabes Unidos

UE Alto risco

Vietname

UE Alto risco

Lista cinzenta do GAFI

‍

Estes países, que não estão sujeitos a uma diligência reforçada, mas que estão sujeitos a um controlo diferenciado, são tratados desta forma porque

• A Bulgária e a Croácia fazem parte da União Europeia
• As restantes jurisdições são economias em desenvolvimento em rápido crescimento e albergam muitas instituições financeiras mundiais, como o HSBC, o Standard Chartered, o Wells Fargo e o Citibank. 

‍

Todos os utilizadores nestas jurisdições estão sujeitos a verificações rigorosas, incluindo sanções e rastreio de meios de comunicação social adversos, verificação de identidade, teste de vivacidade, rastreio de PEP, monitorização de transacções, verificações de browser e de comportamento, verificações relacionadas com riscos de correio eletrónico, perfis de redes sociais, correspondência de nomes e monitorização de criptomoedas. Os controlos EDD (Enhanced due diligence) serão desencadeados em caso de:

• Actividades comerciais regulamentadas
• Limiares de transação excedidos
• Eventos suspeitos;
• Clientes de alto risco.

‍

Além disso, os limites de transação após os limites KYC e KYB nestas jurisdições são inferiores aos dos utilizadores da TransFi de países que não são de alto risco.

‍

‍