Aqui vai um Estudo de Caso de implementação do Programa de Integridade & Compliance de Prevenção a Lavagem de Dinheiro e Financiamento do Terrorismo (PLDFT) às empresas de Serviços de corretagem e custódia de criptoativos do Brasil.

Palavras-chave

Conformidade – Compliance – Due Diligence – Exchange – Criptoativo – Criptomoedas – Ativos Virtuais – Mercado Cripto – Intermediação – Over the Counter (OTC) – peer-to-peer (pessoa-para-pessoa) – Instrução Normativa RFB 1888 – Instrução CVM 617 – Circular Bacen 3978 – Carta-Circular Coaf 1 – Recomendação Gafi/FATF 10 – Outras atividades auxiliares dos serviços financeiros não especificadas anteriormente – CNAE 6619-3/99 – Serviços de corretagem e custódia de criptoativos – Código de Conduta ABCripto – Autorregulação – Governança, Risco e Compliance (GRC) – Auditoria Externa – Auditoria Independente – Inteligência Financeira – Unidade de Inteligência Financeira (UIF) – Instituição Financeira (IF) – Prevenção à Lavagem de Dinheiro –  Compliance de PLDFT – Due Diligence KYC – Ambiental, Social e Governança (ESG) – Receita Federal do Brasil (RFB) – Comissão de Valores Mobiliários (CVM) – Banco Central do Brasil (Bacen) – Conselho de Controle de Atividades Financeiras (Coaf)

O que você vai ler aqui:

1. Sumário
2. Método
3. Regulamentações de Compliance de PLDFT dos Mercados Financeiro e Cripto

3.1 Instrução Normativa RFB 1863, de 27 de dezembro de 2018, da RECEITA FEDERAL DO BRASIL

3.2 Instrução Normativa RFB 1888, de 3 de maio de 2019, da RECEITA FEDERAL DO BRASIL

3.3 Instrução CVM 617, de 5 de dezembro de 2019, da COMISSÃO DE VALORES MOBILIÁRIOS

3.4 Circular Bacen 3978, de 23 de janeiro de 2020, do BANCO CENTRAL DO BRASIL

3.5 Código de Conduta e Autorregulação, de 14 de agosto de 2020, da ASSOCIAÇÃO BRASILEIRA DE CRIPTOECONOMIA

3.6 Manual de Boas Práticas em Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo Para Exchanges Brasileiras, de 14 de agosto de 2020, da ASSOCIAÇÃO BRASILEIRA DE CRIPTOECONOMIA

4. Recomendações Gerais

4.1 Governança, Risco e Compliance (GRC)

4.2 Auditoria Externa/Independente

4.3 Impactos Ambientais, Sociais e de Governança (ESG) no Compliance de PLDFT

5. Briefing de Gestão de Riscos, Due Diligence & Conformidade das Exchanges (“Compliance”) 

5.1 Due Diligence KYC

5.2 Compliance de PLDFT

5.3 Modelo de Formulário de Adesão à Política de PLDFT

5.4 Respostas ao Questionário da Binance acerca da Due Diligence KYC e Compliance de PLDFT

1. Sumário

A maioria das empresas prestadoras de serviços de consultoria, assessoria e intermediação na corretagem de criptoativos são classificadas no CNPJ da RECEITA FEDERAL DO BRASIL (RFB) pela atividade econômica Serviços combinados de escritório e apoio administrativo (CNAE 8211-3/00), geralmente associados a serviços administrativos, e Atividades de intermediação e agenciamento de serviços e negócios em geral, exceto imobiliários (CNAE 7490-1/04), geralmente relacionadas a revenda de infoprodutos, patentes de invenção e alguns ativos intangíveis não financeiros, e outras classificações relacionadas a Tecnologia da Informação e Comunicação (TIC), ao invés do câmbio de criptoativos.

Por isso, sugerimos o aperfeiçoamento de seu Contrato Social para o Objeto Social passar a ser o da prestação de Serviços de corretagem e custódia de criptoativos descrito entre Outras atividades auxiliares dos serviços financeiros não especificadas anteriormente (CNAE 6619-3/99) e outras atividades de baixo risco como a) Correspondentes de instituições financeiras (CNAE 6619-3/02) e b) Tratamento de dados, provedores de serviços de aplicação e serviços de hospedagem na internet (CNAE 6311-9-00).

O objetivo é aperfeiçoar sua ficha do CNPJ e Quadro de Sócios e Administradores (QSA), inclusive acerca do endereço eletrônico e outras inconformidades.

Essas mudanças estatutárias básicas são fundamentais para facilitar procedimentos de due diligence “conheça seu cliente” (KYC, na sigla em Inglês) e o compliance de prevenção a lavagem de dinheiro e financiamento do terrorismo (PLDFT) por parte de clientes, fornecedores, fiscais do governo, formadores de opinião e outros stakeholders e demais participantes do mercado cripto.

Por fim, auxiliamos a exchange consulente a aperfeiçoar sua Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo e suas respostas aos Questionários e formulários de prestadores de serviços de negociações de criptoativos no mercado Over the Counter (OTC) ou peer-to-peer (pessoa para pessoa), sem intermediários, como os serviços de trading de blocos de Bitcoin e outras criptomoedas ofertados pela Binance e outras exchanges.

2. Método

A pesquisa consiste basicamente em apurar a legislação e regulamentações atualmente aplicadas ao mercado cripto e políticas de Compliance de de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLDFT) no Brasil. A pesquisa envolvendo órgãos reguladores de outros países pode ajudar na predição acerca das regulamentações que podem impactar o mercado cripto.

Para esse tipo de pesquisa, realizamos um trabalho de Inteligência Competitiva para saber como o mercado e a concorrência está enfrentando os mesmos desafios da empresa consulente, consultando dados e informações públicas de cada um dos principais concorrentes, bem como a opinião das associações de casse ou órgãos de regulação e autorregulação do mercado cripto.

O principal Alvo de busca, o escopo do presente trabalho, é a obtenção de padrões de estratégia de negócios ou de reações à legislação aplicada ao assunto “Compliance” ou de redação de documentos e prestação de informações às agências reguladoras.

As fontes são os dados e informações públicas como declarações públicas em redes sociais virtuais e privadas (depoimentos pessoais); Cadastros de agências governamentais, Escrituras públicas de compra-e-venda de imóveis; Escrituras particulares de promessa de compra-e-venda; Contratos Sociais e alterações societárias; Documentos pessoais em arquivos de litígios (autos de processos judiciais) etc.

O presente relatório é um manual de governança, risco e conformidade para empresas prestadoras de serviços de consultoria, assessoria e intermediação na corretagem de criptoativos, um Briefing de Gestão de Riscos, Due Diligence & Conformidade das Exchanges (“Compliance”).

3. Regulamentações de Compliance de PLDFT dos Mercados Financeiro e Cripto

2.1 Instrução Normativa RFB 1863, de 27 de dezembro de 2018, da RECEITA FEDERAL DO BRASIL

A Instrução Normativa RFB 1863, de 27 de dezembro de 2018, da RECEITA FEDERAL DO BRASIL, que “Dispõe sobre o Cadastro Nacional da Pessoa Jurídica (CNPJ)”, repete a palavra “endereço” aproximadamente 50 vezes, quer para se referir ao endereço da entidade, quer para se referir ao endereço eletrônico da agência de fiscalização tributária do governo federal, razões pelas quais é importante do ponto de vista fiscal, de governança e conformidade (“compliance”) que o endereço da empresa constante da sua ficha do CNPJ seja o de sua sede fiscal ou operacional que tenha uma pessoa capaz de receber, identificar e responder toda e qualquer comunicação por escrito. O mesmo para o endereço eletrônico.

Outro ponto que consideramos importante destacar é a definição correta das atividades econômicas principal e secundárias da companhia. Os códigos de Classificação Nacional de Atividades Econômicas (CNAE) na ficha do CNPJ devem estar em conformidade com a realidade e melhores praticas fiscais e tributárias.

2.2 Instrução Normativa RFB 1888, de 3 de maio de 2019, da RECEITA FEDERAL DO BRASIL

A Instrução Normativa RFB 1888, de 3 de maio de 2019, da RECEITA FEDERAL DO BRASIL, que “Institui e disciplina a obrigatoriedade de prestação de informações relativas às operações realizadas com criptoativos à Secretaria Especial da Receita Federal do Brasil (RFB)”, é a principal senão a única lei de regulamentação direta acerca do mercado cripto. Todas as demais regulamentações são indiretas, realizadas por analogia.

Nessa instrução normativa, a RECEITA FEDERAL DO BRASIL (RFB) considera criptoativo “a representação digital de valor denominada em sua própria unidade de conta, cujo preço pode ser expresso em moeda soberana local ou estrangeira, transacionado eletronicamente com a utilização de criptografia e de tecnologias de registros distribuídos, que pode ser utilizado como forma de investimento, instrumento de transferência de valores ou acesso a serviços, e que não constitui moeda de curso legal”.

E classifica exchange de criptoativo “pessoa jurídica, ainda que não financeira, que oferece serviços referentes a operações realizadas com criptoativos, inclusive intermediação, negociação ou custódia, e que pode aceitar quaisquer meios de pagamento, inclusive outros criptoativos”, e alerta que “Incluem-se no conceito de intermediação de operações realizadas com criptoativos, a disponibilização de ambientes para a realização das operações de compra e venda de criptoativo realizadas entre os próprios usuários de seus serviços”.

Portanto, qualquer local, listagem, site ou grupo de WhatsApp de negociações de criptoativos em exchanges ou no mercado Over the Counter (OTC) ou mesmo peer-to-peer (pessoa para pessoa) são considerados “intermediação” do ponto-de-vista fiscal, tributário, da realização de obrigações fiscais principais como recolher tributos e obrigações fiscais acessórias como a entrega de declarações e informações fiscais.

E essa instrução normativa determina deve haver comunicação à RECEITA FEDERAL DO BRASIL de “operações realizadas com criptoativos“, de “pessoa física ou jurídica residente ou domiciliada no Brasil quando: a) as operações forem realizadas em exchange domiciliada no exterior; ou b) as operações não forem realizadas em exchange”, sempre que “o valor mensal das operações, isolado ou conjuntamente, ultrapassar R$ 30.000,00 (trinta mil reais)”.

Montax classifica criptoativos como qualquer ativo virtual e as criptomoedas como o principal criptoativo, moedas privadas protegidas por criptografia, sem valor intrínseco senão sua própria atribuição de mercado como meio de troca, em oposição às moedas fiduciárias estatais.

E como “operações não realizadas em exchange” aquelas operações peer-to-peer ou do Mercado OTC.

Não obstante, para o presente trabalho não estamos considerando a opinião desse ou daquele Ator (pessoas ou organização) senão a definição legal da coisa pelo próprio Estado, suas regras e seu cumprimento.

E para estar em conformidade com a lei a regra a ser cumprida é a Instrução Normativa RFB 1888.

2.3 Instrução CVM 617, de 5 de dezembro de 2019, da COMISSÃO DE VALORES MOBILIÁRIOS

Nos Estados Unidos da América (EUA), a U.S. SECURITIES AND EXCHANGE COMISSION (SEC) exige das corretoras de criptoativos que elas se declarem e sejam classificadas como corretoras de valores mobiliários e promovam o registro de suas ofertas e vendas de produtos financeiros do mercado cripto no varejo, com base no Securities Act de 1933 e Investment Company Act de 1940 (ICA), leis que regulam os fundos mútuos e empresas de investimento, reinvestimento e negociação de valores mobiliários nos EUA[1].

No Brasil, a COMISSÃO DE VALORES MOBILIÁROS (CVM) não é órgão fiscal das empresas de serviços de corretagem e custódia de criptoativos porque, em nota sobre “Investimentos em criptoativos”, a CVM considera os criptoativos como “ativos virtuais, protegidos por criptografia, presentes exclusivamente em registros digitais, cujas operações são executadas e armazenadas em uma rede de computadores. Há situações onde os criptoativos podem ser caracterizados como valores mobiliários, por exemplo, quando configuram um contrato de investimento coletivo. Nessa situação, a oferta deve ser realizada de acordo com a regulação da CVM. Quando se tratar apenas de uma compra ou venda de moeda virtual (ex. Bitcoin), a matéria não é da competência da CVM”.

Portanto, a Instrução CVM 617, de 5 de dezembro de 2019, da COMISSÃO DE VALORES MOBILIÁRIOS, que “Dispõe sobre a prevenção à lavagem de dinheiro e ao financiamento do terrorismo – PLDFT no âmbito do mercado de valores mobiliários”, é uma regulamentação indireta aplicada ao mercado cripto apenas por analogia e exclusivamente para fins de aperfeiçoamento dos procedimentos de Compliance de PLDFT.

Vamos ao que as exchanges devem aproveitar da CVM em recomendações de Compliance de PLDFT.

Na Seção I do Capítulo II Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo a indigitada instrução determina a elaboração e implementaão de política de PLDFT que descreva “a governança relacionada ao cumprimento das obrigações de que trata esta Instrução […] a definição dos papéis e a atribuição de responsabilidades dos integrantes de cada nível hierárquico da instituição no tocante à elaboração e implementação do processo de abordagem baseada em risco […] a descrição da metodologia para tratamento e mitigação dos riscos identificados, a qual deve amparar os parâmetros estabelecidos na avaliação interna de risco, contemplando o detalhamento das diretrizes: a) que fundamentaram a abordagem baseada em risco adotada; b) para continuamente conhecer: 1. os clientes ativos, incluindo procedimentos de verificação, coleta, validação e atualização de informações cadastrais, bem como demais diligências aplicáveis […] os funcionários e os prestadores de serviços relevantes; c) utilizadas para nortear as diligências visando à identificação do beneficiário final do respectivo cliente […] d) de monitoramento e possível detecção das atipicidades […] a especificação de outras situações de monitoramento reforçado; e e) acerca dos critérios utilizados para a obtenção dos indicadores de efetividade da abordagem baseada em risco utilizada para fins de PLDFT; III – definição dos critérios e periodicidade para atualização dos cadastros dos clientes ativos […] IV – se for o caso, a descrição das rotinas que visem pautar as diligências […] e V – as ações que envolvam a identificação das contrapartes das operações realizadas nos ambientes de registro”.

A Instrução CVM 617 foi criada com enfoque em bancos, seguradoras e outras companhias abertas do sistema financeiro nacional e, como toda regulamentação brasileira, estimamos que seria necessária a criação de um departamento próprio com vários profissional e orçamento razoável para dar conta de todas as exigências regulamentares. O objetivo é simplificar a norma indireta para adaptá-la ao mercado cripto e ao consulente em questão. Esclarecemos como fazer isso no capítulo “Briefing de Gestão de Riscos, Due Diligence & Conformidade das Exchanges (“Compliance”)” adiante.

2.4 Circular Bacen 3978, de 23 de janeiro de 2020, do BANCO CENTRAL DO BRASIL

A Circular Bacen 3978, de 23 de janeiro de 2020, do BANCO CENTRAL DO BRASIL, que “Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, de 3 de março de 1998, e de financiamento do terrorismo, previsto na Lei nº 13.260, de 16 de março de 2016”, é como a Instrução CVM 617, porém, com aplicação às organizações do Sistema Financeiro Nacional (SFN) tradicional como bancos, administradoras de consórcios, bolsas de valores, seguradoras, fundos de pensão, cooperativas de crédito, corretoras e distribuidoras de títulos e valores mobiliários, bolsas de mercadorias e futuros, entidades abertas de previdência complementar e outras Instituições Financeiras (IF) não bancárias e sociedades de capitalização e outras que não integram o SFN, mas, são fiscalizadas pelo Bacen, como as instituições de pagamento[2].

É mais uma regulamentação indireta aplicada ao mercado cripto apenas por analogia e exclusivamente para fins de aperfeiçoamento dos procedimentos de Compliance de PLDFT.

Ambas regulamentações, da CVM e do Bacen, exigem procedimentos para “conhecer seu cliente” (KYC, na sigla em Inglês) e a “devida diligência na sua identificação, qualificação e classificação” (“due diligence”).

A principal diferença entre a regulamentação do mercado de capitais pela CVM e das instituições financeiras pelo Bacen é que este estabeleceu valores e definiu critérios financeiros objetivos das operações financeiras que exigem registro, no caso

1. toda e qualquer transação em espécie acima de R$ 2 mil; e
2. toda e qualquer depósito, aporte em espécie, saque ou transferência igual ou superior a R$ 50 mil.

E prevê a comunicação ao Coaf das operações financeiras em espécie em valores iguais ou superior a R$ 50 mil.

2.5 Código de Conduta e Autorregulação, de 14 de agosto de 2020, da ASSOCIAÇÃO BRASILEIRA DE CRIPTOECONOMIA

A ASSOCIAÇÃO BRASILEIRA DE CRIPTOECONOMIA (ABCripto) é a entidade responsável pela autoregulamentação das empresas de Serviços de corretagem e custódia de criptoativos do Brasil, além de outras empresas do mundo cripto que operam sob outras classificações de atividade econômica (CNAE).

Sim! Algumas associadas à ABCripto funcionam sob CNAE diverso, mas, isso não exclui a aderência da companhia ao Código de Conduta e Autorregulação dessa associação.

Na parte “Autorregulação de Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo” a ilustre associação denomina “Exchange” toda “pessoa jurídica, ainda que não financeira, que oferece serviços referentes a operações realizadas com criptoativos, inclusive intermediação, negociação ou custódia, e que pode aceitar quaisquer meios de pagamento, inclusive outros criptoativos, em conformidade com o disposto na Instrução Normativa RFB nº 1.888, de 3 de maio de 2019”.

Portanto, a ABCripto concorda que a Instrução Normativa RFB 1888 é a única regulamentação do mercado cripto no Brasil. No mais, seu Código de Conduta e Autorregulação reproduz elementos tanto da Instrução CVM 617 quanto da Circular Bacen 3978.

É a autorregulação chegando primeiro que a regulamentação governamental, o que não surpreende no mundo cripto das moedas privadas, descentralizadas e distribuídas.

2.6 Manual de Boas Práticas em Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo Para Exchanges Brasileiras, de 14 de agosto de 2020, da ASSOCIAÇÃO BRASILEIRA DE CRIPTOECONOMIA

A ABCripto também elaborou um Manual de Boas Práticas em Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo Para Exchanges Brasileiras, que considera dar às Exchanges um tratamento de Compliance de PLDFT utilizando a Circular Bacen 3978 como parâmetro para a elaboração do manual, e sob a perspectiva do Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento do Terrorismo (Gafi/FATF), organização intergovernamental cujo propósito é desenvolver e promover políticas nacionais e internacionais de combate à lavagem de dinheiro e ao financiamento do terrorismo.

O manual da ABCripto é excelente, e ensina o passo-a-passo para um Compliance de PLDFT eficiente, em 3 passos:

1º passo – Cadastro de clientes, de preferência no modelo da Carta-Circular Coaf 1;

2º passo – Adoção de políticas “conheça seu cliente”, “conheça seu empregado”, “conheça seu sócio” e “conheça sua transação” (KYC, KYE, KYP e KYT, nas siglas em Inglês), de preferência no modelo de verificação de antecedentes, geralmente com base na ficha do CNPJ, antecedentes criminais, registros de protestos de títulos, situação econômica e financeira e identificação do cliente ou sócio Administrador ou beneficiário como Pessoa Politicamente Exposta (PPE), se foi expulso da Administração pública, se consta de listas de sanções internacionais, situação eleitoral, se recebe benefícios do governo, quais as sociedades empresárias e outras organizações integra e notícias de mídia de maneira geral, tudo realizado e documentado nos termos da Recomendação Gafi/FATF 10 sobre Customer Due Diligence (“CDD”), intitulada “Devida diligência ao cliente e manutenção de registros” em transações acima de US$ 15 mil ou quando houver suspeita da origem ilítica dos recursos financeiros ou de destinação à prática de terrorismo; e o

3º passo – Comunicação de operações suspeitas ao Coaf, porque atualmente este órgão integra a estrutura do Bacen.

Montax aprovou o Manual de Boas Práticas em Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo Para Exchanges Brasileiras, apenas ressaltando que sua função é o Compliance de PLDFT, sob aspecto de negócios internacionais em uma economia globalizada.

Para melhor atender às exigências de Exchanges internacionais e melhor respostas aos seus questionários, o ideal seria atender a exigências do Gafi/FATF.

Nas relações das exchanges com o governo do Brasil, Montax entende desnecessária a comunicação ao Coaf senão à RECEITA FEDERAL DO BRASIL (RFB) das operações cujo “valor mensal, isolado ou conjuntamente, ultrapassar R$ 30.000,00 (trinta mil reais)”, em conformidade com a Instrução Normativa RFB 1888.

4. Recomendações Gerais

4.1 Governança, Risco e Compliance (GRC)

A expressão “Governança, Risco e Compliance (GRC)” adotada pelas indústrias se refere tanto ao sistema de negócios e administração das companhias para que funcionem em conformidade com a lei quanto ao próprio departamento responsável pelas estratégias de Compliance e comunicação nesse sentido.

O escopo do presente trabalho não é a produção de um manual de governança corporativa senão de conformidade das empresas prestadoras de serviços de consultoria, assessoria e intermediação na corretagem de criptoativos com a lei do País e regulamentações privadas de parceiros de negócios, com um Briefing de Gestão de Riscos, Due Diligence & Conformidade das Exchanges (“Compliance”).

No caso específico das empresas de Serviços de corretagem e custódia de criptoativos do Brasil, exchange ou consultores e intermediadores de negócios com as exchanges, a primeiríssima recomendação de Compliance é a

Inscrição na ASSOCIAÇÃO BRASILEIRA DE CRIPTOECONOMIA (ABCripto), quer porque a ilustre associação contribuirá para o desenvolvimento do mercado e do negócio, quer porque a simples associação e publicação de seu logotipo no site da ABCripto como “associado” confere respeito e configura importante ferramenta de marketing.

Empresas prestadoras de serviços de consultoria, assessoria e intermediação na corretagem de criptoativos classificada no CNPJ da RECEITA FEDERAL DO BRASIL (RFB) pela atividade econômica principal Serviços combinados de escritório e apoio administrativo (CNAE 8211-3/00), geralmente associados a serviços administrativos, e atividade econômica secundária Atividades de intermediação e agenciamento de serviços e negócios em geral, exceto imobiliários (CNAE 7490-1/04), geralmente relacionadas a revenda de infoprodutos, patentes de invenção e alguns ativos intangíveis não financeiros, ou outra classificação de atividade econômica que nada tenha a ver com a transação envolvendo criptoativos, Montax entende necessária a

Alteração da sua atividade econômica para o Grupo de Atividades auxiliares dos serviços financeiros; da Subclasse Outras atividades auxiliares dos serviços financeiros não especificadas anteriormente (CNAE 6619-3/99); de Descrição específica Serviços de corretagem e custódia de criptoativos.

Para isso, as empresas de serviços de corretagem e custódia de criptoativos devem aperfeiçoar seu Contrato Social, substituindo “ATIVIDADE DE INTERMEDIAÇÃO, COMPRA E VENDA […]” pela descrição específica em seu Objeto Social a “prestação de Serviços de corretagem e custódia de criptoativos dentre Outras atividades auxiliares dos serviços financeiros não especificadas anteriormente (CNAE 6619-3/99). Parágrafo único – A sociedade também realizará outras atividades de baixo risco, no caso a prestação de serviços de a) Correspondentes de instituições financeiras (CNAE 6619-3/02) e b) Tratamento de dados, provedores de serviços de aplicação e serviços de hospedagem na internet (CNAE 6311-9-00)”.

Além de melhor definição da atividade econômica ou mais próxima dos serviços de consultoria, assessoria e intermediação na corretagem de criptoativos, uma dessas classificações poderia permitir tributação de apenas 6% no regime tributário do Simples Nacional.

As empresas de serviços de corretagem e custódia de criptoativos também devem analisar sua ficha do CNPJ e Quadro de Sócios e Administradores (QSA) e corrigir eventuais inconformidades como a omissão de

Registro de endereço eletrônico “contato@seudominio.com.br” ou “fiscal@seudominio.com.br” ou outro e-mail de Domínio de Internet vinculado a razão social da empresa no Registro.BR.

E -mail “nomedodiretor@gmail.com” pode ser autêntico, porém, não passa credibilidade e representa uma inconformidade em uma devida diligência do ponto-de-vista do Compliance, porque o ideal é fechar negócio com empresa proprietária de Domínio de Internet no Brasil, ativo intangível que pode ser penhorado. Sobre due diligence prévia de Exchanges, leia o artigo Situação Cadastral de Corretora de Bitcoin.

Essas mudanças estatutárias básicas são fundamentais para facilitar procedimentos de due diligence “conheça seu cliente” (KYC, na sigla em Inglês) e o compliance de prevenção a lavagem de dinheiro e financiamento do terrorismo (PLDFT) pelos clientes, fornecedores, fiscais do governo, formadores de opinião e outros stakeholders e demais participantes do mercado cripto.

Empresas de serviços de corretagem e custódia de criptoativos devem considerar a

Publicação de Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo – inclusive ações de Compliance de PLDFT e formulários -, e responder questionários de prestadores de serviços de negociações de criptoativos Over the Counter (OTC) ou peer-to-peer, como os serviços de trading de blocos de Bitcoin e outras criptomoedas ofertados pela Binance e outras exchanges.

Considerando que a Instrução Normativa RFB 1888 determina a comunicação à RECEITA FEDERAL DO BRASIL acerca de todas as operações financeiras cujo “valor mensal das operações, isolado ou conjuntamente, ultrapassar R$ 30.000,00 (trinta mil reais)”;

Considerando que a Instrução CVM 617 ainda não se aplica às empresas prestadoras de serviços de consultoria, assessoria e intermediação na corretagem de criptoativos, porém, poderão seguir os regramentos da sua congênere estadunidense e passar a alcançar o mercado cripto;

Considerando que as empresas de Serviços de corretagem e custódia de criptoativos do Brasil ainda não está subordinadas às normas do Bacen, Coaf e Gafi/FATF, mas, em breve muito provavelmente ou terão que atender a Circular Bacen 3978 ou serão regulamentadas por norma semelhante na hipótese de aprovação do Projeto de Lei 2303/2015, que “Dispõe sobre a inclusão das moedas virtuais e programas de milhagem aéreas na definição de “arranjos de pagamento” sob a supervisão do Banco Central”.

Considerando que empresas de corretagem e custódia de criptoativos associadas à ABCripto muito provavelmente terão que adotar o indigitado Manual de Boas Práticas em Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo Para Exchanges Brasileiras, sob pena de desvinculação.

Cabe a exchange do Brasil decidir se obedecerá apenas a Instrução Normativa RFB 1888 ou se promoverá por conta própria procedimento e padrões de Compliance de acordo com a Circular Bacen 3978.

Por enquanto, recomendamos à exchange realizar ao menos a

Comunicação de operação(ões) financeira(s) envolvendo cliente ou grupo econômico[3] que ultrapasse R$ 30 mil mensais, deixando isso claro na Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLDFT) quanto no Formulário de PLDFT de preenchimento prévio pelo próprio cliente.

E nunca, jamais oferecer pacotes de investimento coletivo lastreados em criptoativos ou qualquer outro ativo financeiro sem autorização da COMISSÃO DE VALORES MOBILIÁRIOS (CVM), omissão grave que pode configurar um dos crimes contra o sistema financeiro nacional da Lei 7492/1986[4].

Montax alerta que os criptoativos são uma das formas de pulverização de capitais e ocultação de bens para a sonegação de impostos, o não pagamento de dívidas e às vezes até para a custódia de recursos financeiros com origem em atividades ilícitas nacionais e transnacionais, razões pelas quais o Compliance de PLDFT nos padrões internacionais pode auxiliar a exchange em eventuais esclarecimentos fiscais ou na defesa de implicações em esquemas de estelionato (fraude) e crimes contra o sistema financeiro nacional.

Quanto melhor o Compliance, mais fácil será a defesa em processos administrativos e judiciais.

4.2 Auditoria Externa/Independente

A contratação de empresa de auditoria externa ou auditoria independente, especializada no assunto “Compliance” e “Due Diligence”, é fundamental para atender as leis do País e arquivar, guardar documentos que comprovem a adoção e cumprimento de boas práticas.

Exchanges devem contratar empresa de Inteligência Financeira & Compliance como K2 Integrity ou a brasileira Montax Inteligência ou de levantamento de informações de negócios como a Dun & Bradstreet ou a nacional BigDataCorp, para a produção de relatórios de inteligência financeira e investigação patrimonial de empresas e grupos econômicos, verificação de antecedentes de empregados, fornecedores e clientes, investigação prévia ou devida diligência do tipo “conheça seu cliente”, “conheça seu empregado”, “conheça seu sócio” e “conheça sua transação” (KYC, KYE, KYP e KYT, nas siglas em Inglês).

E arquivar, guardar documentos nas pastas de clientes ou operações classificados por valores e datas.

5.4 Impactos Ambientais, Sociais e de Governança (ESG) no Compliance de PLDFT

Se as exchanges do Brasil não estão obrigadas por lei senão por autorregulação e bom-senso a realizar práticas de Compliance de PLDFT, porque estariam preocupadas com a sustentabilidade ambiental, inclusão social e governança anticorrupção (ESG, na sigla em Inglês)? A resposta é: Lucro!

A preocupação com o meio ambiente, os povos e as relações sociais que antes apenas conceitos passaram a ser praticados pelas empresas, quer porque corporações ESG são melhores classificadas pelos participantes do mercado, quer porque os cuidados com o meio ambiente, a sociedade e o cumprimento das leis podem impactar positivamente na gestão de riscos financeiros, due diligence e Compliance.

Na Resolução Bacen 4661/2018, por exemplo, que “Dispõe sobre as diretrizes de aplicação dos recursos garantidores dos planos administrados pelas entidades fechadas de previdência complementar”, praticamente obriga os fundos de pensão, os maiores investidores institucionas, as “baleias” do Mercado Financeiro tradicional, que considerem em suas análises de risco financeiro, sempre que possível, aspectos relacionados à sustentabilidade econômica, ambiental, social e de governança dos investimentos da companhia alvo.

E algumas empresas já estabeleceram em seus estatutos realizar compras e investimentos preferentemente em empresas com uma “pegada” ambiental, social e de governança ou listada no Índice de Sustentabilidade Empresarial (ISE B3) ou Índice Great Place to Work (IGPTW B3) ou Índice Carbono Eficiente (ICO2 B3) ou qualquer outro índice ESG da B3 S/A – Brasil, Bolsa Balcão.

No caso das exchanges, sua atividade econômica não tem muito impacto no meio ambiente, florestal, rural ou urbano, senão com o suposto aumento da poluição alegadamente causada pelo consumo de energia elétrica de matriz energética “carvão” na mineração de Bitcoin e outras criptomoedas.

Uma das formas de implementar uma política ESG nesse sentido seria exigir certificado de origem de Bitcoins minerados a partir de fontes renováveis de energia, como energia eólica, energia solar, energia hidrelétrica e de fontes emissoras de CO2 com compensação em créditos de carbono, se isso for possível.

Se a implementação dessa prática não for possível, a exchange deve considerar ao menos tornar parte da equipe ou alguns dias da semana em trabalho home office, que dispensa o transporte diário de ida e volta ao trabalho e reduz a poluição pela diminuição do uso de veículos movidos a hidrocarbonetos (petróleo).

As exchanges assim como todas as organizações podem impactar positiva ou negativamente no aspecto social, especialmente do ponto-de-vista das relações de trabalho e emprego. A exchange deve considerar contratar sua força de trabalho em regime da Consolidação das Leis do Trabalho (CLT), remunerar empregados e prestadores de serviços autônomos com valores justos, dar condições de execução de tarefas em ambiente profissional saudável e não tóxico, além de respeitar fornecedores e clientes com regras claras.

Com relação a governança corporativa, além de acatar recomendações de Compliance de PLDFT comuns do Mercado Financeiro e Cripto, as exchanges devem evitar inconformidades cíveis, fiscais (tributárias), trabalhistas e previdenciárias como um todo, e evitar qualquer prática que caracterize corrupção, fraude ou inconformidade.

Nesse sentido, dependendo do porte a exchange deve considerar a implementação de um Programa de Integridade da Lei 12.846/2013 (Lei Anticorrupção) e seu Decreto 8.420/2015. Esclarecemos esse fator ESG nos artigos “Programa de Integridade” – 7 Procedimentos que Montax Considera Essenciais ao Compliance Anticorrupção, Contrato de Prestação de Serviços de Compliance, Mecanismos e Procedimentos Internos Imprescindíveis e 5 Filmes Sobre Compliance & Governança Corporativa – Alerta de Spoiler.

Somado ao Programa de Integridade, temos ainda o Programa de Governança em Privacidade da Lei Geral de Proteção de Dados Pessoais (LGPD) objeto do Manual de Compliance da LGPD – Guia de Conformidade com a Lei Geral de Proteção de Dados Pessoais do Brasil.

A exchange deve considerar a contratação de empresa de auditoria, consultoria e tributos para acelerar negócios com sustentabilidade e em conformidade com a lei como a multinacional Grant Thornton e a brasileira RCF, que podem prover o tomador de decisões com insights dentro do complexo sistema legal, registral, tributário e trabalhista do Brasil. Empresas de consultoria tributária podem ajudar as exchanges com estruturas legais e serviços administrativos para redução da carga tributária e redução da burocracia estatal com planejamento tributário e sucessório, com reestruturação societária, constituição de holdings e Centros de Serviços Compartilhados (CSC) destacadas das empresas operacionais, constituição de franqueadoras de gestão de ativos intangíveis não financeiros e contratação de franqueados, busca de provas e documentação de defesa em processos administrativos e judiciais que coloquem em risco operações ou sustentabilidade do negócio, e recuperação de créditos fiscais.

São muitas regulações a serem cumpridas para a empresa estar em conformidade com as leis do Brasil.

Não obstante a dificuldade de implementação de todas essas políticas (Compliance PLDFT, ESG, Programa de Integridade e Governança em Privacidade), especialmente pequenas e médias empresas, o fato é que, quanto mais programas forem implementados pela corporação, menor os danos ao patrimônio físico e imaterial da companhia. Em poucas palavras, multas fiscais ou indenizações de responsabilidade civil e trabalhistas podem causar prejuízos e danos à marca e impactar no lucro e sustentabilidade da companhia.

5. Briefing de Gestão de Riscos, Due Diligence & Conformidade das Exchanges (“Compliance”)

5.1 Due Diligence KYC

As prestadoras de serviços de consultoria, assessoria e intermediação na corretagem de criptoativos com enfoque no mercado Over the Counter (OTC) ou peer-to-peer (pessoa para pessoa), que operam no varejo, porém, com operações em valores geralmente acima de R$ 50 mil, mesmo não estando subordinadas a Circular Bacen 3978 devem analisar a conveniência e a oportunidade da realização de cadastro de clientes e documentação em conformidade com a Carta-Circular Coaf 1 e a Recomendação Gafi/FATF 10 sobre Customer Due Diligence (“CDD”), intitulada “Devida diligência ao cliente e manutenção de registros” para eventual comunicação ao Coaf.

A exchange deve solicitar ao cliente, novo ou antigo, que incorrer em operações a partir de R$ 30 mil previstos na Instrução Normativa RFB 1888, a entrega de cópias dos documentos que se seguem:

1. Formulário de Adesão à Política de PLDFT assinado ou enviado por e-mail autenticado;
2. Ficha do CNPJ e Quadro de Sócios e Administradores (QSA) e Contrato Social atual da companhia cliente;
3. Carteira de identidade ou passaporte ou carteira de motorista, ou outro documento com CPF e foto, dos sócios administradores ou beneficiários finais;
4. Comprovante(s) de residência (contas de água, energia elétrica ou telefone fixo)

5.2 Compliance de PLDFT

1. Publicação da Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo, com versão em Inglês;
2. Produção de relatórios de Customer Due Diligence (“CDD”), com resultado da devida diligência ao cliente e registros acerca do CNPJ da empresa cliente e CPF dos sócios aadministradores ou beneficiários finais, por empresa de auditoria externa ou auditoria independente que atenda os requisitos regulamentares do Gafi/FATF, Coaf, Bacen e RFB como a BigDataCorp;
3. Relatório de Verificação de Antecedentes (“Backround Check”) ou Relatório de Inteligência Financeira Sumário do tipo “conheça seu cliente”, “conheça seu empregado”, “conheça seu sócio” e “conheça sua transação” (KYC, KYE, KYP e KYT, nas siglas em Inglês) para os casos de elevado valor econômico, por empresa de auditoria externa ou auditoria independente especializada em Inteligência Financeira, Gestão de Riscos e Compliance como a Montax;

5.3 Modelo de Formulário de Adesão à Política de PLDFT

5.4 Respostas ao Questionário da Binance acerca da Due Diligence KYC e Compliance de PLDFT

A equipe de KYC da Binance enviou e-mail para a exchange consulente solicitando o aperfeiçoamento de sua Política de PLDFT, conforme se segue:

“Estimado cliente

Obrigado por enviar a Política AML Atualizada, no entanto, em relação à própria política – ela aborda a maioria do que estava faltando, mas esta versão atualizada removeu algumas informações que estavam presentes na Política AML mais antiga.

Estes são os pontos que faltam nas duas políticas AML:

1. Quais ferramentas você usa para Monitoramento das Transações?
2. Due Diligence – Não é especificado se você coleta documentos constitucionais para todas as partes relacionadas ao integrar uma Pessoa Jurídica. Além disso, você não divulga se coleta um comprovante de residência (POA, na sigla em Inglês) para a entidade solicitante.
3. Auditorias Externas – é mencionado, mas não divulgado se você já teve uma ou se você tem que realizar uma periodicamente.

Você também pode preencher nosso questionário AML (anexo) se atualizar sua política (novamente) for um problema ou demorar mais.

Se você optar por atualizar a Política AML, forneça-a em Inglês para acelerar o processo.

Obrigado pela compreensão e aguardo sua resposta.

Sinceramente,

Equipe Corporativa KYC

Binance”

Considerando as exigências da equipe de serviços de negociações de criptoativos no mercado Over the Counter (OTC) da Binance, a exchange consulente decidiu realizar consultoria de Compliance de PLDFT e responder ao Questionário da Antilavagem de Dinheiro (AML, na sigla em Inglês) da Binance, que a Montax orientou responder conforme se segue:

Questões em Inglês (Tradução para o Português)

Sugestões de Respostas

1. General Information

[…]

Main Business Activities and countries in which customers are located. (Principais Atividades Comerciais e países em que os clientes estão localizados.)

Serviços de consultoria, assessoria e intermediação na corretagem de criptoativos para clientes do Brasil.

1. General Anti-Money Laundering Practices and Procedure

1. Is your company subject to the supervision of any prudential regulatory authority, in any jurisdiction? If yes, please provide the name of the supervisory / regulatory authority or authorities and indicate whether they supervise your compliance with AML/CFT requirements. (A sua empresa está sujeita à supervisão de alguma autoridade reguladora prudencial, em qualquer jurisdição? Em caso afirmativo, forneça o nome da autoridade ou autoridades supervisoras/reguladoras e indique se elas supervisionam sua conformidade com os requisitos AML/CFT.)

Não. Atuamos exclusivamente no Brasil, país onde a Constituição prevê a liberdade econômica (“livre inciativa”), não existe proibição sem lei nesse sentido e os ativos virtuais e serviços relacionados ainda não foram regulamentados, senão do ponto-de-vista fiscal, tributário pela RECEITA FEDERAL DO BRASIL (RFB), que não supervisiona a conformidade das exchanges acerca dos requisitos de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo.

1. Identify the AML/CFT laws to which you are subject and with which you comply. (Identifique as leis AML/CFT às quais você está sujeito e as quais você cumpre.)

Atualmente, não estamos sujeitos a nenhuma lei de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo, porém, em conformidade com a autorregulação do setor decidimos atender a Circular Bacen 3978, do BANCO CENTRAL DO BRASIL (Bacen), de due diligence de clientes e documentação, em conformidade com a Carta-Circular Coaf 1 para comunicação ao CONSELHO DE CONTROLE DE ATIVIDADES FINANCEIRAS (COAF), e a Recomendação Gafi/FATF 10 sobre Customer Due Diligence (“CDD”), intitulada “Devida diligência ao cliente e manutenção de registros”.

1. Does your company have a designated Compliance Officer responsible for the overall AML/CFT program and for coordinating and overseeing the AML/CFT program on a day-to-day basis? (A sua empresa tem um Diretor de Conformidade designado responsável pelo programa ABC/CFT global e pela coordenação e supervisão do programa AML/CFT no dia-a-dia?)

Não.

1. Does your company have any written AML/CFT compliance program? (A sua empresa tem algum programa escrito de conformidade AML/CFT?)

Sim. Desenvolvemos um Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo descrito em nossa Política de PLDFT.

1. How often do you update the AML/CFT program? (Com que frequência você atualiza o programa ABC/CFT?)

Nossa empresa é jovem, nosso Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo é recente e ainda não foi atualizado, mas, pretendemos atualizá-lo anualmente.

1. Does your company have branches / outlets outside of your home country? (A sua empresa tem filiais/pontos de venda fora do seu país de origem?)

Não.

1. Are you required to report to the supervisory / regulatory authorities of your home country if you operate in high ris countries? For the definition of high risk countries, Binance relies on the list shared by FATF and European Commission. (Você é obrigado a relatar às autoridades supervisoras/reguladoras de seu país de origem se operar em países de alto risco? Para a definição de países de alto risco, a Binance conta com a lista compartilhada pelo GAFI e pela Comissão Europeia.)

Sim. Como qualquer empresa do Brasil somos obrigados a relatar às autoridades operações em toda e qualquer jurisdição estrangeira, independentemente de sua classificação como de alto, médio e baixo risco.

1. How do you ensure that current AML/CFT regulations are respected within your policies and procedures? For instance, do you conduct compliance testing? (Como você garante que os atuais regulamentos AML/CFT sejam respeitados em suas políticas e procedimentos? Por exemplo, você realiza testes de conformidade?)

Sim. Consultamos empresas de consultoria de risco e inteligência financeira para realizar testes de conformidade.

2. In addition to inspection by government supervisors / regulations, is your company’s program independently reviewed by an independent third party (e.g. external auditors,) that assess AML/CFT practices and procedures on a periodic or annual basis? If yes, please list the names of the party that conducted the independent review and the date of the most recent report. If no, please move to question 2.j. (Além da inspeção por supervisores/regulamentos governamentais, o programa da sua empresa é revisado de forma independente por um terceiro independente (por exemplo, auditores externos que avaliam as práticas e procedimentos AML/CFT periodicamente ou anualmente? Em caso afirmativo, liste os nomes da parte que realizou a revisão independente e a data do relatório mais recente. Se não, passe para a questão 2.j.)

Sim. Consultamos a empresa de Inteligência Financeira, Gestão de Riscos e Compliance Montax Inteligência (Montax Inteligência de Crédito e Cobrança Ltda.), que auxiliou o sócio administrador no Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo e produziu o relatório de conformidade em 21 de fevereiro de 2022.

1. Were there any significant adverse findings identified in the independent testing of government examinations within these reports? Have the issues been remediated? If significant adverse findings were identified, please provide a detailed statement. (Houve alguma descoberta adversa significativa identificada nos testes independentes de exames governamentais nesses relatórios? Os problemas foram corrigidos? Se foram identificados resultados adversos significativos, forneça uma declaração detalhada.)

Não. Ainda não descobrimos situação adversa porque nossa empresa é jovem e nosso Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo é recente.

1. Does your company have procedures in place to prevent you from entering into a relationship with shell bank/organisation? (A sua empresa possui procedimentos para impedir que você entre em um relacionamento com o banco/organização de fachada?)

Sim. Exigimos de todos os clientes o preenchimento do Formulário de Adesão à Política de PLDFT, em conformidade com a Carta-Circular Coaf 1, e produzimos relatórios de Customer Due Diligence (“CDD”) nos termos da Recomendação Gafi/FATF 10.

III. Transaction Monitoring

1. Does your company have a transaction monitoring system to detect any unusual and/or suspicious transactions? If yes, please provide the name of the system and indicate in-house if this is an inhouse system. If no, please provide information on how transactions are monitored in your Company including if your Company performs manual transaction monitoring and if your employees are trained and required to escalate unusual or suspicious activity? (Sua empresa possui um sistema de monitoramento de transações para detectar transações incomuns e/ou suspeitas? Em caso afirmativo, forneça o nome do sistema e indique interno se for um sistema interno. Em caso negativo, forneça informações sobre como as transações são monitoradas em sua empresa, incluindo se sua empresa realiza monitoramento manual de transações e se seus funcionários são treinados e solicitados a escalar atividades incomuns ou suspeitas?)

Não. O tamanho de nossa organização e o volume de transações não exige um sistema informatizado próprio senão o monitoramento de todas as transações, manualmente, e todos os empregados e prestadores de serviços autônomos e fornecedores e clientes são encorajados a relatar toda e qualquer atividade suspeita.

1. Does your company have processes in place to prevent and detect any unusual and/or suspicious transactions? (Sua empresa possui processos para prevenir e detectar transações incomuns e/ou suspeitas?)

Sim. Exigimos de todos os clientes o preenchimento do Formulário de Adesão à Política de PLDFT, em conformidade com a Carta-Circular Coaf 1, não aceitamos dinheiro em espécie senão mediante trasnferências bancárias e produzimos relatórios de Customer Due Diligence (“CDD”) nos termos da Recomendação Gafi/FATF 10.

1. Do you risk rate your customers and conduct due diligence on them based on risk? (Você classifica seus clientes de risco e conduz a devida diligência sobre eles com base no risco?)

Sim. Apesar de produzimos relatórios de Customer Due Diligence (“CDD”) nos termos da Recomendação Gafi/FATF 10, de todo e qualquer cliente com operações acima de R$ 30 mil, entendemos com operação “de risco” toda operação que envolva valores acima de R$ 300 mil.

1. Does your company have self-assessment procedures (compliance testing) as part of your internal control environment to assure compliance with applicable AML/CFT laws and internal policies and procedures? (Sua empresa possui procedimentos de autoavaliação (testes de conformidade) como parte de seu ambiente de controle interno para garantir a conformidade com as leis e políticas e procedimentos internos de AML/CFT aplicáveis?)

Sim. Consultamos a empresa de Inteligência Financeira, Gestão de Riscos e Compliance Montax Inteligência para essa finalidade.

1. Does your company have procedures in place in relation to reporting suspicious transactions to relevant authorities? If Yes, please explain the procedures. If No, please provide an explanation as to why this is the case. (Sua empresa possui procedimentos em relação à comunicação de transações suspeitas às autoridades competentes? Se sim, explique os procedimentos. Se Não, por favor, forneça uma explicação sobre por que isso acontece.)

Não. Ainda não somos obrigados por lei a realizar a comunicação de atividades suspeitas, senão evita-las e rejeitá-las de forma educada, porém, firme. Apesar de não estar sujeito às normas de comunicação de atividade suspeita realizamos o arquivamento, o registro de todas as operações, a fim de entregar às autoridades financeiras, fiscais, regulatórias e parceiros de negócios, sempre que esses arquivos forem solicitados.

1. Are these processes documented? (Esses processos são documentados?)

Sim. Todas as transações são documentadas, bem como as devidas diligências acerca dos clientes.

1. What is the name of the authorities to which you report suspicious activity? (Qual é o nome das autoridades às quais você relata atividades suspeitas?)

Não de aplica;

1. How long are relevant records retained of investigations of suspicious activity and decisions to file or not to file reports of suspicious activity? (Por quanto tempo são retidos os registros relevantes de investigações de atividades suspeitas e decisões de arquivar ou não arquivar relatórios de atividades suspeitas?)

10 anos;

1. Know Your Customers & Enhanced Due Diligence

1. Does your company have procedures in place in relation to Know Your Customer, Customer Due Diligence, and Enhanced Due Diligence (EDD)? (Sua empresa possui procedimentos em relação ao Conheça seu cliente, Due Diligence do Cliente e Enhanced Due Diligence (EDD)?)

Sim. Conforme explicado no item III, b.

1. Do you document and verify your customers’ identity? What information is verified? If yes, please provide an example. (Você documenta e verifica a identidade de seus clientes? Quais informações são verificadas? Se sim, forneça um exemplo.)

Sim. Verificamos as respostas do cliente ao Formulário de Adesão à Política de PLDFT assinado ou enviado por e-mail autenticado; examinamos a Ficha do CNPJ e Quadro de Sócios e Administradores (QSA) enviada pelo cliente e comparamos com a Ficha do CNPJ atualizada capturada por nós no site da RECEITA FEDERAL DO BRASIL (RFB); e examinamos a autenticidade da Carteira de identidade ou passaporte ou carteira de motorista, ou outro documento com CPF e foto, dos sócios administradores ou beneficiários finais; e analisamos tudo após acessar um Relatório de Customer Due Diligence (“CDD”) produzido por empresa de auditoria externa.

Do you obtain and verify the location of your customers? If yes, please describe the information obtained and the verification methods used. (Você obtém e verifica a localização de seus clientes? Se sim, descreva as informações obtidas e os métodos de verificação utilizados.)

Sim. Comparamos os dados cadastrais da Ficha do CNPJ da RECEITA FEDERAL DO BRASIL (RFB) e o comprovante de residência com os números de telefones utilizados para contato conosco.

What methods do you use to prevent use of the Binance platform by customers located in jurisdictions that are prohibited by the Binance terms of use? (Quais métodos você usa para impedir o uso da plataforma Binance por clientes localizados em jurisdições proibidas pelos termos de uso da Binance?)

Não atendemos clientes de fora do Brasil, muito menos de jurisdições proibidas nos termos de uso da Binance.

1. Does your company use documentary or non-documentary processes for identity verification? If yes, please describe the methods used. If the identity cannot be verified do you decline the relationship? (Sua empresa usa processos documentais ou não documentais para verificação de identidade? Se sim, descreva os métodos utilizados. Se a identidade não puder ser verificada, você recusa o relacionamento?)

Sim. Comparamos o documento de identidade com outros de padrão de referência de autenticidade, emitidos pela mesma autoridade emissora, e se houver suspeita de falsidade documental simplesmente não fechamos negócio.

1. Does your company conduct ongoing due diligence throughout the relationship with your customer to ensure that files are up-to-date? Do you periodically update information on a risk basis? What is the schedule? Do you conduct updated reviews upon the happening of certain risk events? (A sua empresa realiza a devida diligência em todo o relacionamento com o seu cliente para garantir que os arquivos estejam atualizados? Você atualiza periodicamente as informações com base no risco? Qual é o cronograma? Você realiza revisões atualizadas sobre a ocorrência de determinados eventos de risco?)

Sim. Nossa empresa é jovem e nosso Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo é recente, mas, pretendemos realizar a atualização do programa e dos relatórios de clientes a cada 12 meses.

1. Does your company conduct Enhanced Due Diligence (EDD) on higher risk customers? What does that entail? (Sua empresa realiza Due Diligence Aprimorada (EDD) em clientes de maior risco? O que isso implica?)

Sim. Para casos muito discrepantes em termos de valor de operação ou estrutura societária do cliente solicitaremos um Relatório de Inteligência Financeira completo da Montax Inteligência.

1. Which of your customers do you consider High Risk and how is that determined? Are certain categories considered High Risk and /or is there risk scoring? (Quais de seus clientes você considera de alto risco e como isso é determinado? Certas categorias são consideradas de alto risco e/ou há pontuação de risco?)

Operação de elevado valor econômico e/ou cliente de estrutura societária complexa ou com sócio em Paraiso Fiscal.

1. Does your company have procedures in place to determine the expected transactions profile of customers? (A sua empresa tem procedimentos para determinar o perfil de transações esperado dos clientes?)

Sim. As condições são explicadas aos clientes, que podem espontaneamente deixar de fechar negócio.

1. Does your company have procedures regarding the identification, verification and monitoring of Politically Exposed Persons (PEPs), their family and close associates and entities owned or controlled by them? (Sua empresa possui procedimentos de identificação, verificação e monitoramento de Pessoas Politicamente Expostas (PEPs), seus familiares e associados próximos e entidades de sua propriedade ou controladas?)

Sim. Pelo Formulário de Adesão à Política de PLDFT e Relatório de Customer Due Diligence (“CDD”).

1. Watchlist screenings

1. Does your company have automated systems to screen all transactions against sanctions lists of persons, entities or countries issued by government/company authorities? If yes, which tool/database is used for this purpose? If no, please explain why. (Sua empresa possui sistemas automatizados para rastrear todas as transações contra listas de sanções de pessoas, entidades ou países, emitidas por autoridades governamentais/empresariais? Se sim, qual ferramenta/banco de dados é usada para esse fim? Se não, explique por que)

Não. O tamanho de nossa organização e o volume de transações não exige um sistema informatizado próprio senão o monitoramento de todas as transações, manualmente, mediante um Briefing de Gestão de Riscos, Due Diligence & Compliance elaborado por empresa de auditoria externa.

1. Please specify which of the following are part of your program? (Especifique quais das seguintes opções fazem parte do seu programa? OFAC, Nações Unidas, União Europeia, Outra regulamentação local)

Receita Federal do Brasil (RFB), Banco Central do Brasil (Bacen) e Conselho de Controle de Atividades Financeiras (COAF).

1. Does your company screen new customers against sanctions lists issued by the government / competent authorities before transactions are authorised / processed? (Sua empresa analisa novos clientes contra listas de sanções emitidas pelo governo/autoridades competentes antes que as transações sejam autorizadas/processadas?)

Sim.

1. Does your company also screen new customers against other lists (e.g. regulatory and law enforcement list) (Sua empresa também seleciona novos clientes em relação a outras listas (por exemplo, lista regulatória e de aplicação da lei)

Não. O tamanho de nossa organização e o volume de transações não exige um sistema informatizado próprio senão o monitoramento de todas as transações, manualmente, mediante um Briefing de Gestão de Riscos, Due Diligence & Compliance elaborado por empresa de auditoria externa.

1. Are customers re-screened against sanctions lists when there is a change in their corporate ownership structure? (Os clientes são rastreados novamente em relação às listas de sanções quando há uma mudança em sua estrutura de propriedade corporativa?)

Não. Os clientes são rastreados novamente quando solicitam novas operações.

1. How often do you monitor that existing customers do not appear on a restricted list? (Com que frequência você monitora se os clientes existentes não aparecem em uma lista restrita?)

A frequência de Monitoramento de Transações está mais relacionada às transações em si que ao cliente.

1. Training

1. Does your company provide AML/CFT training to relevant employees that include: – Identification and reporting of transactions that must be reported to government authorities. – Examples of different forms of money laundering / terrorist financing involving your products / services. – Information on internal policies to prevent money laundering / terrorist financing and escalate suspicious activity and red flags. (Sua empresa fornece treinamento AML/CFT para funcionários relevantes que incluem: – Identificação e reporte de transações que devem ser reportadas às autoridades governamentais. – Exemplos de diferentes formas de branqueamento de capitais/financiamento do terrorismo envolvendo os seus produtos/serviços. – Informações sobre políticas internas para prevenir a lavagem de dinheiro/financiamento do terrorismo e escalar atividades suspeitas e sinais de alerta.)

Sim, fornecemos treinamento. Sim, inclui a identificação de trasnsações que devam ser reportadas às autoridades ou ao menos arquivadas para o caso de solicitação de registros da transação. Sim, alertamos sobre algumas modalidades de lavagem de dinheiro utilizando manuais da Receita Federal do Brasil (RFB), Banco Central do Brasil (Bacen) e Conselho de Controle de Atividades Financeiras (COAF), especialmente o Casos e Casos – Coletânea de Tipologias de LD/FTP do COAF. Sim, o treinamento inclui informações sobre a nossa Política de PLDFT.

1. Does your company retain records of its training session, including attendance records and relevant materials used. (Sua empresa mantém registros de sua sessão de treinamento, incluindo registros de presença e materiais relevantes usados?)

Não, os treinamentos são orais e no dia-a-dia da consultoria acerca das operações do mercado cripto.

1. Does your company communicate new AML/CFT related laws or changes to existing AML/CFT related policies or practices to relevant employees? (A sua empresa comunica novas leis relacionadas com AML/CFT ou alterações nas políticas ou práticas existentes relacionadas com ABC/CFT aos funcionários relevantes?)

Sim, atualizamos nossa Política de PLDFT e comunicamos os empregados, fornecedores e clientes acerca da mudança da política.

Comments

If you wish to state any relevant facts or clarify any matters regarding your answers to this questionnaire, please do so here. (Caso pretenda expor algum facto relevante ou esclarecer alguma questão relativa às suas respostas a este questionário, por favor, faça-o aqui.)

O Brasil é um país em desenvolvimento e costuma ser o último a adotar as melhores práticas de negócios globais, logo, estamos em conformidade com as leis do Brasil e estamos impondo autorregulação para ficarmos em conformidade com as leis de bancos e outras instituições do Sistema Financeiro Nacional e exigências de classe mundial.

[1] Fonte: https://www.sec.gov/news/press-release/2022-26 e https://www.sec.gov/news/statement/crenshaw-defi-20211109.

[2] Não estão incluídas as gestoras de ativos financeiros e administradoras de fundos de invesimentos (CNAE 6630-4/00).

Fonte: https://www.bcb.gov.br/pre/composicao/composicao.asp?frame=1

[3] Montax entende como “grupo econômico” todas as pessoas físicas e jurídicas integrantes de um sistema de negócios e provas de sua integração, seu controlador, Administradores profissionais nomeados e/ou interpostas pessoas (“laranjas”) do controlador, bem como os principais integrantes do grupo familiar do controlador. N. do A.

[4] Vide Acórdão STJ em Habeas Corpus 530.563/2020: “HABEAS CORPUS. OPERAÇÃO EGYPTO. SUPOSTA INCOMPETÊNCIA DA JUSTIÇA FEDERAL. MANIFESTA IMPROCEDÊNCIA. CASO QUE OSTENTA CONTORNOS DISTINTOS DO CC N. 161.123/SP (TERCEIRA SEÇÃO). DENÚNCIA OFERTADA, NA QUAL É NARRADA A EFETIVA OFERTA DE CONTRATO COLETIVO DE INVESTIMENTO ATRELADO À ESPECULAÇÃO NO MERCADO DE CRIPTOMOEDA. VALOR MOBILIÁRIO (ART 2º, IX, DA LEI N. 6.385/1976). INCIDÊNCIA DOS CRIMES PREVISTOS NA LEI N. 7.492/1986. COMPETÊNCIA DA JUSTIÇA FEDERAL (ART. 26 DA LEI N. 7.492/1986), INCLUSIVE PARA PROCESSAR OS DELITOS CONEXOS (SÚMULA 122/STJ). 1. A Terceira Seção desta Corte decidiu que a operação envolvendo compra ou venda de criptomoedas não encontra regulação no ordenamento jurídico pátrio, pois as moedas virtuais não são tidas pelo Banco Central do Brasil (BCB) como moeda, nem são consideradas como valor mobiliário pela Comissão de Valores Mobiliários (CVM), não caracterizando sua negociação, por si só, os crimes tipificados nos arts. 7º, II, e 11, ambos da Lei n. 7.492/1986, nem mesmo o delito previsto no art. 27-E da Lei n. 6.385/1976 (CC n. 161.123/SP, DJe 5/12/2018). 2. O incidente referenciado foi instaurado em inquérito (não havia denúncia formalizada) e a competência da Justiça estadual foi declarada exclusivamente considerando os indícios colhidos até a instauração do conflito, bem como o dissenso verificado entre os Juízes envolvidos, sendo que nenhum deles cogitou que o contrato celebrado entre o investigado e as vítimas consubstanciaria um contrato de investimento coletivo. 3. O caso dos autos não guarda similitude com o precedente, pois já há denúncia ofertada, na qual foi descrita e devidamente delineada a conduta do paciente e dos demais corréus no sentido de oferecer contrato de investimento coletivo, sem prévio registro de emissão na autoridade competente. 4. Se a denúncia imputa a efetiva oferta pública de contrato de investimento coletivo (sem prévio registro), não há dúvida de que incide as disposições contidas na Lei n. 7.492/1986, notadamente porque essa espécie de contrato consubstancia valor mobiliário, nos termos do art. 2º, IX, da Lei n. 6.385/1976. 5. Interpretação consentânea com o órgão regulador (CVM), que, em situações análogas, nas quais há oferta de contrato de investimento (sem registro prévio) vinculado à especulação no mercado de criptomoedas, tem alertado no sentido da irregularidade, por se tratar de espécie de contrato de investimento coletivo. 6. Considerando os fatos narrados na denúncia, especialmente os crimes tipificados nos arts. 4º, 5º, 7º, II, e 16, todos da Lei n. 7.492/1986, é competente o Juízo Federal para processar a ação penal (art. 26 da Lei n. 7.492/1986), inclusive no que se refere às infrações conexas, por força do entendimento firmado no Enunciado Sumular n. 122/STJ. 7. Ordem denegada”.

[5] Versão online.