Grupo IES – Innovation | Economy | Security Ltda.

POLÍTICA INTERNA OPERACIONAL DE PREVENÇÃO À LAVAGEM DE DINHEIRO E AO FINANCIAMENTO DO TERRORISMO (PLD/FT)

 

Grupo IES – Innovation | Economy | Security Ltda.

CNPJ: 51.133.983/0001-75

Versão: 4.2

Data de Aprovação: 06 de janeiro de 2026

Data da Última Revisão: 05 de janeiro de 2026

1. OBJETIVO

Esta Política Interna Operacional estabelece as diretrizes, controles, procedimentos, responsabilidades e mecanismos de governança do Grupo IES – Innovation | Economy | Security Ltda. para prevenir, identificar, monitorar, tratar e reportar situações relacionadas à lavagem de dinheiro, ocultação de bens, direitos e valores, financiamento ao terrorismo, financiamento da proliferação de armas de destruição em massa, bem como quaisquer outras práticas ilícitas correlatas que possam atingir direta ou indiretamente a empresa, suas controladas, coligadas, administradores, colaboradores, parceiros, fornecedores e quaisquer terceiros com os quais mantenha relação negocial. O objetivo central desta política é assegurar que o Grupo IES adote uma postura de tolerância zero a práticas ilícitas, com base em uma abordagem preventiva, documentada, rastreável, baseada em risco e compatível com a legislação brasileira vigente e as melhores práticas internacionais de mercado, visando proteger sua reputação, integridade e sustentabilidade.

 

2. ABRANGÊNCIA

Esta política se aplica, sem exceção, a todos os níveis hierárquicos e funcionais do Grupo IES, incluindo, mas não se limitando a:

  • Diretoria;
  • Sócios e Acionistas;
  • Administradores e Conselheiros, quando houver;
  • Área de Compliance;
  • Área Financeira e Contábil;
  • Área Comercial e de Desenvolvimento de Negócios;
  • Área de Operações;
  • Departamento Jurídico interno ou consultoria jurídica terceirizada;
  • Recursos Humanos;
  • Tecnologia da Informação;
  • Controladoria e Auditoria interna e externa;
  • Prestadores de serviços, parceiros comerciais, terceirizados, representantes, prepostos e mandatários;
  • Qualquer pessoa física ou jurídica que atue em nome, interesse ou benefício do Grupo IES.

Esta política alcança todas as operações do Grupo IES, independentemente de sua natureza, valor, moeda, local de origem ou destino, canal de pagamento, tipo de contraparte, nacionalidade, jurisdição, forma contratual ou existência de intermediação de terceiros. As disposições aqui contidas são mandatórias e devem ser observadas em todas as interações e transações realizadas pelo Grupo IES e suas entidades controladas.

3. PERFIL INSTITUCIONAL E ENQUADRAMENTO DE RISCO

O Grupo IES atua como holding de gestão e controle de outras empresas do grupo, o que, por sua natureza, envolve uma série de operações financeiras e societárias que demandam atenção especial em termos de PLD/FT. Tais operações incluem, mas não se limitam a: movimentações intercompany, aportes e retornos de capital, repasses internos, distribuição de lucros, empréstimos entre partes relacionadas, prestação de serviços intragrupo, reorganizações societárias, gestão de participações e relacionamento com instituições financeiras, parceiros estratégicos, consultores e prestadores de serviços.

Por essa razão, o Grupo IES reconhece que sua exposição a riscos de PLD/FT está especialmente relacionada a:

  • Estruturas societárias complexas e em camadas, que podem dificultar a identificação do beneficiário final;
  • Operações sem propósito econômico claro ou com justificativa comercial inconsistente;
  • Movimentações circulares de recursos ou transações que não agregam valor econômico real;
  • Contratos entre partes relacionadas sem documentação suficiente ou com termos não alinhados às práticas de mercado;
  • Subfaturamento ou superfaturamento em transações intragrupo ou com terceiros;
  • Uso indevido de interpostas pessoas ou "laranjas" para ocultar a verdadeira identidade dos envolvidos;
  • Simulação de prestação de serviços ou fornecimento de bens para justificar transferências de recursos;
  • Mistura indevida de patrimônios entre a holding, suas controladas e/ou seus administradores;
  • Canalização de recursos por veículos societários sem lastro econômico ou operacional comprovado;
  • Transações envolvendo jurisdições de alto risco ou com deficiências estratégicas em PLD/FT, conforme listas de órgãos internacionais.

A compreensão desses riscos inerentes à sua atividade de holding é fundamental para a aplicação eficaz desta política e para a mitigação proativa de potenciais vulnerabilidades.

 

4. FUNDAMENTAÇÃO LEGAL E REGULATÓRIA

Esta política é fundamentada, entre outras normas aplicáveis, nos seguintes diplomas legais e regulatórios brasileiros, e será atualizada conforme novas disposições sejam publicadas:

  • Lei nº 9.613, de 3 de março de 1998, que dispõe sobre os crimes de lavagem ou ocultação de bens, direitos e valores e a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei;
  • Lei nº 12.683, de 9 de julho de 2012, que alterou a Lei nº 9.613/1998, fortalecendo o regime jurídico de prevenção à lavagem de dinheiro;
  • Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), no que se refere ao tratamento de dados pessoais para fins de compliance e cumprimento de obrigação legal;
  • Resoluções e Circulares do Conselho de Controle de Atividades Financeiras (COAF), aplicáveis às pessoas jurídicas não financeiras que atuam como holdings e prestadoras de serviços;
  • Normas do Banco Central do Brasil (BACEN), quando aplicáveis às operações financeiras e de câmbio realizadas pelo Grupo IES ou suas controladas;
  • Normas da Comissão de Valores Mobiliários (CVM), caso haja atuação ou relação com atividades sujeitas à regulação do mercado de capitais;
  • Normas da Superintendência de Seguros Privados (SUSEP), se houver interação com atividades securitárias ou correlatas;
  • Avaliação Nacional de Riscos de PLD/FT, quando pertinente, para identificar e mitigar riscos específicos do setor;
  • Legislação societária e empresarial brasileira, incluindo o Código Civil e a Lei das Sociedades Anônimas;
  • Legislação penal, processual penal, tributária e anticorrupção aplicável, incluindo a Lei nº 12.846/2013 (Lei Anticorrupção).

5. PRINCÍPIOS NORTEADORES

A atuação do Grupo IES em PLD/FT será orientada pelos seguintes princípios fundamentais, que devem guiar a conduta de todos os seus colaboradores e parceiros:

  1. Legalidade: Toda e qualquer atuação deve estar em estrita conformidade com a legislação e regulamentação aplicáveis, tanto nacional quanto internacional.
  2. Prevenção: A política prioriza a adoção de medidas proativas para evitar a ocorrência de ilícitos, em vez de apenas reagir a eles.
  3. Rastreabilidade: Todas as decisões, operações e fluxos financeiros relevantes devem ser devidamente documentados, permitindo a reconstituição e verificação a qualquer tempo.
  4. Transparência Interna: As áreas envolvidas devem possuir fluxos de comunicação claros, responsabilidades definidas e acesso às informações necessárias para o cumprimento de suas atribuições.
  5. Abordagem Baseada em Risco: A intensidade dos controles e procedimentos de PLD/FT deve ser proporcional ao risco identificado em cada contraparte, operação ou transação.
  6. Independência do Compliance: A área de Compliance deve atuar com autonomia e sem interferência comercial ou operacional indevida, reportando-se diretamente à alta administração.
  7. Segregação de Funções: As responsabilidades de proposição, aprovação, execução e monitoramento de operações devem ser segregadas entre diferentes indivíduos ou áreas, sempre que possível, para mitigar riscos de fraude e conflito de interesses.
  8. Tolerância Zero à Fraude e à Ocultação Patrimonial: Não serão admitidas estruturas artificiais, simulações, omissões materiais ou qualquer prática que vise ocultar a verdadeira natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores.
  9. Sigilo e Confidencialidade com Responsabilidade: Informações sensíveis coletadas para fins de PLD/FT devem ser tratadas com o máximo rigor de sigilo e confidencialidade, utilizadas apenas para a finalidade legítima e protegidas contra acessos não autorizados.
  10. Melhoria Contínua: Os controles, critérios, fluxos e procedimentos de PLD/FT devem ser periodicamente revisados, avaliados e aprimorados para se adaptarem às mudanças regulatórias, tecnológicas e de mercado.

 

6. GOVERNANÇA E ESTRUTURA DE RESPONSABILIDADE

A efetividade desta política depende da clara definição de papéis e responsabilidades em todos os níveis do Grupo IES:

6.1 Diretoria e Alta Administração

Compete à Diretoria e à Alta Administração do Grupo IES:

  • Aprovar formalmente esta Política Interna Operacional de PLD/FT e suas revisões;
  • Assegurar a alocação de recursos humanos, tecnológicos e financeiros adequados para a implementação e execução eficaz da política;
  • Promover e instituir uma cultura de conformidade e ética em toda a organização;
  • Receber e analisar reportes estratégicos de risco e desempenho do programa de PLD/FT;
  • Deliberar sobre medidas corretivas e planos de ação para mitigar riscos relevantes;
  • Garantir a independência e autonomia da área de Compliance, protegendo-a de pressões indevidas.

6.2 Área de Compliance

Compete à área de Compliance do Grupo IES:

  • Implementar, gerenciar e revisar periodicamente esta política e os procedimentos operacionais dela decorrentes;
  • Realizar avaliações de risco de PLD/FT para contrapartes, operações e produtos;
  • Aprovar ou reprovar operações de risco elevado, quando cabível, e emitir pareceres de integridade;
  • Conduzir ou supervisionar diligências prévias e reforçadas (KYC/KYB/UBO);
  • Registrar e arquivar todas as evidências e análises relacionadas às atividades de PLD/FT;
  • Recomendar o bloqueio, suspensão ou encerramento de relacionamentos ou operações consideradas de alto risco ou suspeitas;
  • Propor e coordenar programas de treinamento e capacitação em PLD/FT para todos os públicos-alvo;
  • Monitorar indicadores de risco e alertas, investigando inconsistências e padrões suspeitos;
  • Orientar as demais áreas sobre a aplicação prática desta política e a interpretação das normas de PLD/FT;
  • Atuar como ponto focal para comunicação com autoridades reguladoras e órgãos de controle, quando necessário.

6.3 Área Financeira e Contábil

Compete à área Financeira e Contábil:

  • Validar a origem e o destino dos recursos envolvidos nas transações, assegurando a compatibilidade com a natureza da operação e o perfil da contraparte;
  • Verificar a compatibilidade entre o valor da operação e o lastro documental apresentado;
  • Recusar pagamentos ou recebimentos sem a documentação mínima exigida ou com inconsistências;
  • Identificar e reportar ao Compliance quaisquer inconsistências em contas bancárias, fornecedores, clientes e movimentações financeiras;
  • Manter conciliações e trilhas contábeis adequadas e detalhadas para todas as transações;
  • Assegurar que os registros contábeis reflitam a realidade econômica das operações.

6.4 Área Comercial e de Desenvolvimento de Negócios

Compete à área Comercial e de Desenvolvimento de Negócios:

  • Realizar a pré-análise cadastral das contrapartes, identificando potenciais sinais de alerta em clientes, fornecedores e parceiros;
  • Evitar promessas comerciais que possam comprometer a aderência à política de PLD/FT;
  • Encaminhar potenciais riscos ou dúvidas ao Compliance antes de qualquer formalização de negócio ou fechamento de contrato;
  • Abster-se de pressionar por aprovação de operações que apresentem indícios de irregularidade ou que não atendam aos requisitos desta política.

6.5 Área de Operações

Compete à área de Operações:

  • Assegurar que a execução de qualquer operação corresponda exatamente ao que foi contratado e aos documentos aprovados;
  • Impedir a execução de ordens ou transações sem a validação prévia exigida pelos procedimentos internos;
  • Manter registros detalhados de entregas, prestações de serviços e outras evidências operacionais;
  • Sinalizar ao Compliance desvios, urgências artificiais ou comportamentos incomuns que possam indicar risco de PLD/FT.

6.6 Terceiros e Prestadores de Serviços

Todo terceiro contratado ou relacionado ao Grupo IES, incluindo consultores, fornecedores e parceiros, deverá:

  • Assinar cláusulas contratuais específicas de PLD/FT e integridade, comprometendo-se com o cumprimento desta política;
  • Fornecer toda a documentação cadastral, societária e financeira solicitada;
  • Informar e manter atualizados os dados de seu beneficiário final;
  • Declarar a ausência de impedimentos legais ou regulatórios para o relacionamento;
  • Aceitar a realização de auditorias documentais e de conformidade, quando aplicável;
  • Cumprir integralmente esta política e os termos dos contratos correlatos, sob pena de rescisão.

 

7. ABORDAGEM BASEADA EM RISCO

O Grupo IES adota uma abordagem baseada em risco para definir o nível de diligência aplicável a cada contraparte, operação ou transação. Isso significa que a intensidade dos controles e procedimentos de PLD/FT será proporcional ao risco inerente e residual identificado.

7.1 Classificação de Risco

As contrapartes (clientes, fornecedores, parceiros), operações, fornecedores, parceiros e estruturas societárias serão classificadas em categorias de risco:

  • Baixo Risco: Contrapartes e operações que apresentam características que indicam menor probabilidade de envolvimento com PLD/FT.
  • Médio Risco: Contrapartes e operações que apresentam características que indicam uma probabilidade moderada de envolvimento com PLD/FT.
  • Alto Risco: Contrapartes e operações que apresentam características que indicam uma probabilidade elevada de envolvimento com PLD/FT, exigindo diligência reforçada.
  • Risco Crítico: Contrapartes e operações que apresentam indícios fortes de envolvimento com PLD/FT ou que não permitem a mitigação dos riscos a um nível aceitável, resultando em recusa ou encerramento do relacionamento.

7.2 Critérios de Risco

A classificação de risco considerará, entre outros, os seguintes critérios:

  • Complexidade Societária: Estruturas societárias em camadas, uso de veículos de propósito específico ou entidades offshore.
  • Transparência do Beneficiário Final (UBO): Dificuldade ou impossibilidade de identificar o UBO.
  • Volume Financeiro da Operação: Transações de alto valor ou que excedam o perfil de faturamento da contraparte.
  • Recorrência de Transações: Padrões incomuns de frequência ou volume de operações.
  • Divergência de Atividade: Incompatibilidade entre a atividade declarada e a atividade real da contraparte.
  • Pessoas Expostas Politicamente (PEP): Relacionamento com PEPs, seus familiares ou pessoas próximas.
  • Jurisdição de Origem ou Destino: Envolvimento de países considerados de alto risco ou com deficiências em PLD/FT.
  • Uso de Terceiros: Pagamentos ou recebimentos por terceiros sem vínculo comprovado com a operação.
  • Histórico Reputacional: Notícias negativas, envolvimento em investigações ou sanções.
  • Ausência de Documentação: Falta de documentos de suporte ou recusa em fornecê-los.
  • Operações Urgentes ou Incomuns: Pressa injustificada para conclusão de negócios ou transações atípicas.
  • Movimentações Incompatíveis: Fluxos financeiros que não condizem com o porte econômico ou a atividade da contraparte.

7.3 Consequências da Classificação

  • Baixo Risco: Aplicação de diligência simplificada (KYC/KYB básico).
  • Médio Risco: Aplicação de diligência padrão (KYC/KYB completo e monitoramento regular).
  • Alto Risco: Aplicação de diligência reforçada (EDD - Enhanced Due Diligence), com análise aprofundada e aprovação de alçada superior.
  • Risco Crítico: Bloqueio da operação, suspensão do relacionamento, escalonamento imediato à Diretoria e Compliance, podendo resultar em recusa do negócio e, se for o caso, comunicação às autoridades competentes.

 

8. IDENTIFICAÇÃO, CADASTRO E CONHEÇA SUA CONTRAPARTE (KYC/KYB/UBO)

O Grupo IES implementa rigorosos procedimentos de Conheça Seu Cliente (KYC - Know Your Customer), Conheça Seu Negócio (KYB - Know Your Business) e Identificação do Beneficiário Final (UBO - Ultimate Beneficial Owner), que são etapas mandatórias antes do estabelecimento de qualquer relacionamento comercial ou da realização de transações.

8.1 Identificação Obrigatória

Antes de qualquer contratação, relacionamento, pagamento ou repasse, deverão ser coletadas e validadas as informações cadastrais da contraparte, conforme sua natureza jurídica e econômica, garantindo a veracidade e a completude dos dados.

8.2 Informações Mínimas Exigidas

A documentação mínima exigida para o cadastro de contrapartes inclui, mas não se limita a:

  • Para Pessoas Jurídicas:          Razão Social e Nome Fantasia;
  • Número de Inscrição no CNPJ;
  • Contrato Social/Estatuto Social e todas as suas alterações, devidamente registrados;
  • Composição do Quadro Societário e de Administradores;
  • Endereço completo da sede e comprovante de endereço;
  • Atividade Econômica Principal e Secundárias (CNAE);
  • Certidões de regularidade fiscal, trabalhista e outras aplicáveis;
  • Dados bancários completos;
  • Identificação do Beneficiário Final (UBO);
  • Comprovação de capacidade operacional e financeira, quando pertinente;
  • Declaração de origem lícita dos recursos envolvidos nas operações, quando aplicável.
  • Para Pessoas Físicas:          Nome Completo;
  • Número de Inscrição no CPF;
  • Documento de Identidade (RG, CNH ou Passaporte);
  • Comprovante de Endereço atualizado;
  • Ocupação Profissional e fonte de renda;
  • Declaração de integridade e de não envolvimento em atividades ilícitas;
  • Pesquisa de reputação, sanções e envolvimento em processos judiciais, quando aplicável.

8.3 Beneficiário Final (UBO)

É obrigatória a identificação do beneficiário final de toda pessoa jurídica, estrutura contratual, arranjo societário ou veículo de investimento que se relacione com o Grupo IES. O beneficiário final é a pessoa natural que, em última instância, possui, controla ou influencia significativamente a contraparte.

Para a identificação do UBO, serão exigidos:

  • Documentos societários que permitam rastrear a cadeia de participação;
  • Organograma de controle, detalhando a estrutura societária até a pessoa natural final;
  • Declaração formal do UBO, atestando sua identidade e participação;
  • Esclarecimento de controle direto e indireto, incluindo acordos de acionistas ou outros instrumentos de controle;
  • Identificação de eventuais interpostas pessoas ou estruturas fiduciárias.

Na hipótese de impossibilidade de identificação adequada e inequívoca do beneficiário final, a operação deverá ser recusada ou suspensa até o saneamento completo da situação, sendo vedado o prosseguimento do relacionamento.

 

9. DILIGÊNCIA REFORÇADA (EDD - ENHANCED DUE DILIGENCE)

A diligência reforçada será aplicada sempre que a análise de risco indicar que a contraparte ou a operação se enquadra na categoria de Alto Risco ou Risco Crítico. A EDD visa aprofundar a investigação e mitigar os riscos identificados.

São gatilhos para a aplicação de EDD, entre outros:

  • Beneficiário final não transparente ou com estrutura societária excessivamente complexa;
  • Operações com valor materialmente elevado ou que excedam o perfil de transações habituais da contraparte;
  • Envolvimento de jurisdições consideradas de alto risco ou paraísos fiscais;
  • Contrapartes classificadas como Pessoas Expostas Politicamente (PEP), seus familiares ou pessoas próximas;
  • Justificativa econômica insuficiente ou inconsistente para a operação;
  • Pagamentos ou recebimentos por terceiros sem vínculo comprovado com a operação ou a contraparte;
  • Mudanças abruptas no padrão operacional ou financeiro da contraparte;
  • Pressa injustificada para a conclusão da operação ou resistência ao fornecimento de documentos;
  • Histórico de notícias negativas, investigações ou sanções envolvendo a contraparte ou seus administradores;
  • Uso de intermediários ou consultores sem clareza funcional ou propósito econômico.

As medidas de diligência reforçada incluem, mas não se limitam a:

  • Realização de entrevistas adicionais com os representantes da contraparte;
  • Checagem aprofundada de reputação em fontes públicas e privadas, incluindo bases de dados de sanções e listas restritivas;
  • Validação documental suplementar, exigindo documentos adicionais para comprovar a origem dos recursos e o propósito da operação;
  • Consulta a fontes de informação externas e especializadas;
  • Análise detalhada do propósito econômico e da destinação final dos recursos;
  • Aprovação da operação por alçada superior (Diretoria ou Comitê de Compliance);
  • Elaboração de parecer formal do Compliance, detalhando a análise de risco e as medidas mitigadoras adotadas.

 

10. OPERACIONALIZAÇÃO DAS TRANSAÇÕES

10.1 Princípio do Lastro Documental

Nenhuma transação financeira ou comercial poderá ser autorizada, executada ou registrada sem o devido lastro documental. O lastro deve demonstrar, de forma clara, completa e rastreável:

  • A natureza e o objeto da transação;
  • A identidade das partes envolvidas;
  • O valor e as condições de pagamento;
  • O motivo econômico e a justificativa comercial da operação;
  • A origem e a destinação dos recursos;
  • O vínculo da transação com a atividade empresarial legítima do Grupo IES e de suas controladas.

10.2 Documentação Obrigatória Mínima

Conforme a natureza da transação, a documentação de suporte poderá incluir, mas não se limita a:

  • Contrato principal e eventuais aditivos;
  • Proposta comercial e aceite;
  • Ordem de compra ou de serviço;
  • Nota fiscal, fatura ou documento equivalente;
  • Comprovante de entrega de bens ou de prestação de serviços;
  • Atas de reuniões societárias ou deliberações de conselho;
  • Pareceres jurídicos ou técnicos;
  • Memória de cálculo de valores;
  • Extratos bancários que comprovem a movimentação dos recursos;
  • Declaração de origem de recursos, quando aplicável;
  • Qualquer outra documentação logística, contábil ou operacional que comprove a legitimidade da transação.

10.3 Operações com Partes Relacionadas e Transações Intercompany

As operações realizadas entre empresas do Grupo IES (intercompany) ou com partes relacionadas (administradores, sócios, familiares, etc.) serão objeto de especial atenção e deverão observar rigorosamente os seguintes critérios:

  • Preço de Mercado: As transações devem ser realizadas em condições de mercado (arm's length principle), com preços e termos compatíveis com os praticados entre partes independentes.
  • Justificativa Econômica Formal: Toda operação deve possuir uma justificativa econômica e comercial clara e formalmente documentada.
  • Aprovação Societária e Financeira: As operações relevantes devem ser aprovadas pelas alçadas societárias e financeiras competentes, conforme as políticas internas de governança.
  • Segregação Contábil: As transações devem ser devidamente segregadas e registradas na contabilidade de cada entidade envolvida, garantindo a transparência e a rastreabilidade.
  • Comprovação de Efetiva Prestação/Aporte: Deve haver comprovação inequívoca da efetiva entrega de bens, prestação de serviços ou aporte de recursos que justifique a movimentação financeira.
  • Ausência de Circularidade Artificial: É vedada a realização de operações que configurem circularidade artificial de recursos, sem propósito econômico real, visando apenas a movimentação de valores.

 

11. INDICADORES DE ALERTA

A identificação de um ou mais dos seguintes indicadores de alerta não implica, por si só, a ocorrência de ilicitude, mas exige análise aprofundada e, se necessário, escalonamento à área de Compliance. São considerados sinais de alerta, entre outros:

  • Utilização de empresa recém-constituída, sem histórico operacional ou capacidade aparente para a transação;
  • Pagamento ou recebimento por terceiro alheio ao contrato ou à relação comercial;
  • Mudanças frequentes de contas bancárias ou dados cadastrais da contraparte;
  • Valores das transações incompatíveis com a operação declarada ou com o perfil de faturamento da contraparte;
  • Documentação inconsistente, contraditória, incompleta ou com indícios de falsificação;
  • Ausência de atividade real ou operacional compatível com o volume de transações;
  • Utilização de estruturas offshore ou em jurisdições de alto risco sem justificativa econômica clara;
  • Excesso de sigilo ou recusa em fornecer informações básicas sobre a contraparte ou a operação;
  • Pressão injustificada para a realização de pagamentos urgentes ou antecipados;
  • Fracionamento de valores de transações para evitar limites de reporte ou controles internos;
  • Repetição de operações economicamente sem sentido ou com justificativa duvidosa;
  • Tentativas de dificultar a identificação do real controlador ou beneficiário final;
  • Atuação por interpostas pessoas ou "laranjas";
  • Comportamento evasivo ou agressivo da contraparte ao ser questionada sobre a operação;
  • Propostas de pagamento em múltiplos meios (dinheiro em espécie, criptoativos, transferências internacionais) sem explicação econômica plausível.

 

12. MONITORAMENTO, ANÁLISE E ESCALONAMENTO

O Grupo IES implementará um sistema de monitoramento contínuo das operações e relacionamentos, visando identificar padrões, anomalias e potenciais riscos de PLD/FT.

12.1 Monitoramento Contínuo

O Grupo IES deverá monitorar, de forma contínua e sistemática:

  • Entradas e saídas financeiras, verificando a compatibilidade com o perfil da contraparte e a natureza da operação;
  • Consistência cadastral das contrapartes, atualizando informações e verificando alterações societárias;
  • Frequência e valor das operações, comparando com o histórico e o perfil esperado;
  • Conformidade documental, assegurando que todas as transações possuam o lastro exigido;
  • Desvios de padrão ou movimentações incomuns que possam indicar risco.

12.2 Fluxo de Escalonamento

Sempre que houver suspeita, dúvida relevante ou identificação de um indicador de alerta, o seguinte fluxo de escalonamento deverá ser seguido:

  1. A área que identificar o alerta ou a suspeita deverá registrá-lo formalmente e comunicá-lo imediatamente à área de Compliance.
  2. A área de Compliance realizará uma análise preliminar da situação, avaliando a gravidade e a necessidade de aprofundamento.
  3. Havendo necessidade, o Compliance solicitará documentos complementares, informações adicionais ou esclarecimentos à contraparte ou à área interna envolvida.
  4. Persistindo a dúvida ou a suspeita, a operação será suspensa até que todas as análises sejam concluídas e os riscos mitigados.
  5. Caso haja indício razoável de ilicitude, a área de Compliance elaborará um relatório interno detalhado, com todas as evidências e análises.
  6. Se cabível, e após a devida análise jurídica, o Grupo IES procederá à comunicação às autoridades competentes, conforme a legislação e regulamentação aplicáveis.

 

13. COMUNICAÇÃO DE OPERAÇÕES SUSPEITAS

Quando identificada operação ou proposta de operação com sinais consistentes de lavagem de dinheiro, ocultação de bens ou financiamento ilícito, o Grupo IES, por meio de sua área de Compliance e com o suporte jurídico, deverá adotar a providência cabível de comunicação às autoridades competentes, por meio dos canais legais adequados, em estrita observância à Lei nº 9.613/1998 e às regulamentações do COAF.

Regras Internas para Comunicação

  • A comunicação de operações suspeitas deverá ser tratada com absoluta confidencialidade, sendo o acesso restrito a pessoas autorizadas.
  • É vedada qualquer tentativa de alertar a contraparte ou terceiros envolvidos sobre a análise ou a comunicação às autoridades (vedação ao tipping-off).
  • Não se poderá destruir, ocultar ou alterar documentos e informações relacionadas à operação suspeita.
  • Toda comunicação deverá ser fundamentada, registrada e arquivada de forma segura.

[PLACEHOLDER JURÍDICO] O procedimento detalhado de comunicação deverá ser ajustado conforme a qualidade regulatória da empresa e a normatização específica aplicável ao setor de atuação do Grupo IES, sendo responsabilidade da área jurídica e de compliance manter este procedimento atualizado e em conformidade com as exigências do COAF e demais órgãos reguladores.

 

14. VEDAÇÃO AO TIPPING-OFF

É expressamente proibido a qualquer colaborador, administrador, sócio, prestador de serviço ou terceiro que atue em nome do Grupo IES comunicar, sugerir, insinuar ou permitir que qualquer cliente, fornecedor, parceiro ou terceiro saiba que:

  • Está sendo analisado por suspeita de PLD/FT;
  • Há diligência reforçada em andamento sobre suas operações;
  • Houve envio de comunicação de operação suspeita às autoridades competentes;
  • Existe monitoramento especial sobre sua operação ou relacionamento.

A violação desta regra, conhecida como tipping-off, constitui infração grave, sujeita a sanções internas severas, incluindo o desligamento por justa causa, e pode configurar crime, conforme a legislação aplicável, com as devidas consequências legais.

 

15. TREINAMENTO E CAPACITAÇÃO

O Grupo IES manterá um programa contínuo e obrigatório de treinamento e capacitação em PLD/FT para todos os colaboradores, administradores, sócios e terceiros relevantes, visando disseminar a cultura de conformidade e garantir a compreensão e aplicação desta política.

Conteúdos Mínimos dos Treinamentos

  • Fundamentos legais e regulatórios de PLD/FT no Brasil;
  • Tipologias de lavagem de dinheiro e financiamento do terrorismo;
  • Identificação e análise de indicadores de alerta;
  • Procedimentos de identificação e verificação de beneficiário final (UBO);
  • Controles documentais e a importância do lastro das operações;
  • Fluxo de reporte interno de suspeitas e o papel de cada área;
  • Princípios de confidencialidade e a vedação ao tipping-off;
  • Responsabilidades disciplinares e legais pelo descumprimento da política;
  • Uso dos sistemas internos e ferramentas de PLD/FT;
  • Procedimentos específicos por área de atuação.

Periodicidade dos Treinamentos

  • Admissão: Treinamento inicial obrigatório para todos os novos colaboradores e administradores.
  • Reciclagem Anual: Treinamento de atualização e reciclagem para todos os públicos-alvo, com periodicidade mínima anual.
  • Treinamento Extraordinário: Em caso de alteração relevante na legislação, regulamentação ou nos riscos de PLD/FT, ou após a ocorrência de incidentes significativos.

 

16. REGISTROS, GUARDA E RETENÇÃO DOCUMENTAL

Todos os documentos, registros, análises, pareceres, aprovações, recusas, comunicações internas e externas, e quaisquer outras evidências relacionadas às atividades de PLD/FT deverão ser mantidos pelo prazo mínimo legal aplicável. Na ausência de prazo específico mais gravoso, o período mínimo de retenção será de cinco anos, contados a partir do encerramento do relacionamento ou da conclusão da transação, ou superior quando houver determinação legal, regulatória, contratual ou judicial.

A guarda da documentação poderá ocorrer em meio físico ou digital, desde que sejam garantidos:

  • A integridade e a autenticidade dos documentos;
  • A rastreabilidade e a capacidade de reconstituição das informações;
  • O controle de acesso, impedindo modificações ou acessos não autorizados;
  • A existência de política de backup e recuperação de dados;
  • A possibilidade de auditoria e fiscalização pelas autoridades competentes.

 

17. PROTEÇÃO DE DADOS E CONFIDENCIALIDADE

O tratamento de dados pessoais coletados para fins de PLD/FT observará rigorosamente os princípios e as disposições da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), especialmente quanto a:

  • Finalidade: Os dados serão coletados e tratados exclusivamente para as finalidades legítimas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, cumprimento de obrigações legais e regulatórias, e proteção dos interesses do Grupo IES.
  • Adequação e Necessidade: A coleta de dados será limitada ao estritamente necessário para atingir as finalidades estabelecidas, evitando o excesso de informações.
  • Segurança: Serão implementadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
  • Prevenção: A política visa prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Responsabilização e Boa-fé: O Grupo IES demonstrará a adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados pessoais e agirá com boa-fé em todas as etapas do tratamento.

O uso das informações coletadas será limitado à finalidade legítima de compliance, segurança, auditoria, prevenção e atendimento de obrigação legal, sendo vedado o compartilhamento indevido ou o uso para fins diversos dos previstos nesta política.

 

18. AUDITORIA, TESTES E REVISÃO PERIÓDICA

Esta Política Interna Operacional de PLD/FT, bem como os procedimentos e controles dela decorrentes, será objeto de revisão e avaliação periódica para garantir sua contínua adequação e efetividade. A revisão ocorrerá, no mínimo:

  • Anualmente: Para incorporar as melhores práticas de mercado e as lições aprendidas.
  • Sempre que houver mudança regulatória relevante: Para adequar a política às novas exigências legais e normativas.
  • Diante de incidente, falha material ou operação suspeita relevante: Para identificar as causas e implementar ações corretivas.
  • Quando houver expansão de atividade, estrutura ou jurisdição: Para reavaliar os riscos e adaptar os controles.

Adicionalmente, serão realizados:

  • Testes de Aderência: Para verificar se os procedimentos estão sendo seguidos conforme o estabelecido.
  • Auditorias Internas e Externas: Para avaliar a eficácia dos controles e a conformidade com a política.
  • Revisão de Amostras: Análise de um conjunto de operações para identificar padrões ou falhas.
  • Testes de Documentação: Verificação da completude e consistência dos registros.
  • Avaliação da Efetividade do Programa: Medição do desempenho do programa de PLD/FT e identificação de oportunidades de melhoria.

 

19. CONSEQUÊNCIAS DO DESCUMPRIMENTO

O descumprimento desta Política Interna Operacional de PLD/FT por qualquer colaborador, administrador, sócio, prestador de serviço ou terceiro que atue em nome do Grupo IES poderá ensejar, conforme a gravidade da infração e as disposições legais e contratuais aplicáveis, as seguintes consequências:

  • Orientação formal e advertência;
  • Suspensão de operações ou atividades;
  • Bloqueio de contratação ou relacionamento;
  • Descredenciamento de fornecedores ou parceiros;
  • Rompimento contratual, com as penalidades cabíveis;
  • Aplicação de medidas disciplinares, incluindo o desligamento por justa causa, conforme a legislação trabalhista;
  • Comunicação às autoridades competentes, quando a infração configurar ilícito penal ou administrativo;
  • Adoção de medidas judiciais cabíveis para reparação de danos e responsabilização dos envolvidos.

O Grupo IES não hesitará em tomar as medidas necessárias para garantir a integridade de suas operações e a conformidade com as leis e regulamentos de PLD/FT.

 

20. CLÁUSULA FINAL DE COMPROMISSO

Todos os integrantes do Grupo IES – Innovation | Economy | Security Ltda., bem como terceiros contratados ou vinculados, declaram ciência e se comprometem a:

  • Que esta política possui caráter mandatório e deve ser integralmente cumprida;
  • Que nenhum objetivo comercial, meta de desempenho ou pressão externa justifica sua violação;
  • Que a integridade corporativa e a conformidade legal prevalecem sobre quaisquer interesses individuais ou de curto prazo;
  • Que a recusa de operação suspeita ou de alto risco é um dever e não uma exceção;
  • Que o Grupo IES adota uma postura preventiva e cooperativa com as autoridades competentes na luta contra a lavagem de dinheiro e o financiamento do terrorismo.

A adesão a esta política é condição essencial para o relacionamento com o Grupo IES e para a manutenção de sua reputação e sustentabilidade no mercado.