Políticas

Política de privacidade
Política AML / KYC

GRUPO TRANSFI
POLÍTICA DE PRIVACIDADE GLOBAL

Última atualização: outubro de 2024

CONTACTE-NOS
Se tiver alguma dúvida sobre esta Política de Privacidade, pode contactar-nos:
Por correio eletrónico: compliance@transfi.com

1. Qual é o objetivo da política de privacidade da TransFi?

"TransFi" refere-se à Trans-Fi Inc. e às suas afiliadas e subsidiárias em todo o mundo, incluindo a Trans-Fi UAB e a NEOMONEY INC. (coletivamente "TransFi Group", "TransFi", "nós", "nos" ou "nosso"). 

A TransFi pode partilhar os seus dados pessoais com as suas outras entidades (subsidiárias e afiliadas) e utilizá-los de acordo com a presente Política de Privacidade.

O objetivo da política de privacidade da TransFi (todas as subsidiárias e afiliadas) (a "Política de Privacidade") é comprometer-se a proteger a sua privacidade. Por favor, leia-a cuidadosamente, uma vez que esta política é legalmente vinculativa quando o utilizador opta por utilizar os nossos Serviços. Para efeitos dos regulamentos de proteção de dados relevantes, a TransFi pode atuar como "controlador de dados", "processador de dados" ou ambos da sua informação.

A presente Política de Privacidade descreve a forma como recolhemos, utilizamos, tratamos e, em determinadas condições, divulgamos os dados pessoais do utilizador, quando este acede aos nossos Serviços, que incluem o nosso conteúdo no sítio Web localizado em www.transfi.com ou quaisquer outros sítios Web, páginas, funcionalidades ou conteúdos que possuímos ou operamos, incluindo a plataforma de transação de pagamentos TransFi (coletivamente, o(s) "Sítio(s) Web"), ou qualquer widget TransFi, interface de programação de aplicações ("API") ou aplicações de terceiros que dependam de tal API, produtos (Pagamentos, Cobranças e Rampa) e serviços relacionados (referidos coletivamente a seguir como "Serviços").

Esta Política de Privacidade também explica as medidas que tomámos para proteger as suas informações pessoais. Finalmente, esta Política de Privacidade explica as opções do utilizador relativamente à recolha, utilização e divulgação das suas informações pessoais. Ao visitar o Web site, o utilizador aceita as práticas descritas nesta Política de privacidade do Web site. Se o utilizador não reconhecer e não aceitar esta Política de Privacidade, não poderá utilizar os Serviços.  

Se tiver alguma questão sobre esta política, envie-a para compliance@transfi.com.

2. Que informações pessoais recolhemos do utilizador?

Informação pessoal significa quaisquer dados relacionados com um indivíduo vivo que possa ser identificado a partir desses dados, ou a partir desses dados e de outras informações, que estejam na posse da TransFi (ou dos seus representantes ou prestadores de serviços), ou que sejam susceptíveis de entrar na sua posse. Para além da informação, inclui qualquer expressão de opinião sobre um indivíduo e qualquer indicação das intenções da TransFi ou de qualquer outra pessoa em relação a um indivíduo. A definição de informação pessoal depende da lei relevante aplicável à localização física do utilizador. Os dados que a TransFi pode recolher e utilizar sobre o utilizador são descritos abaixo nas secções 2.1-2.3 da presente Política de Privacidade. 

A TransFi obtém informações sobre si a partir de várias fontes. O "Utilizador" pode ser uma pessoa singular ou colectiva que celebra um contrato de serviços comerciais com a TransFi e/ou cria uma conta de utilizador com a TransFi e utiliza os Serviços fornecidos ou através do nosso Website ou API ("Utilizador"), uma entidade jurídica/empresa identificada ao abrigo dos requisitos de identificação de combate ao branqueamento de capitais ("AML") ou de combate ao financiamento do terrorismo ("CTF"), de acordo com os regulamentos locais, verificados pela TransFi, que utiliza os nossos Serviços para recolher pagamentos, efetuar pagamentos ou facilitar transferências transfronteiriças ("Cliente"), uma entidade legal que tenha uma relação contratual com um Cliente TransFi e que possa estar sujeita a requisitos de identificação AML/CTF, verificados pela TransFi ou pelo Cliente ("Merchant"), uma entidade legal que seja cliente de um Merchant e que possa estar sujeita a requisitos de identificação AML/CTF, verificados pela TransFi ou pelo Merchant ("Sub-Merchant"), ou indivíduos ou entidades legais que sejam utilizadores finais de Merchants que interajam com os Serviços prestados ("End User"). O Utilizador também pode ser um destinatário/beneficiário de um dos nossos Serviços, ou um visitante do nosso Sítio Web ou de outro serviço que ligue à nossa API e Serviços. Se o Utilizador for um Comerciante, um Sub-Comerciante ou um Utilizador Final, a sua utilização dos Serviços será regida pelo acordo aplicável entre a TransFi e o Cliente relevante.

2.1 Informações que o utilizador nos fornece

Isto inclui as informações que o utilizador nos fornece para criar uma conta e aceder aos nossos serviços. Esta informação é exigida por lei (por exemplo, para verificar a sua identidade), necessária para fornecer os serviços solicitados (por exemplo, terá de fornecer o seu número de conta bancária se quiser associar essa conta à TransFi), ou é relevante para os nossos interesses legítimos descritos em maior detalhe abaixo.

A natureza dos Serviços que o utilizador está a utilizar ou com os quais está a interagir determinará o tipo de informações pessoais que poderemos solicitar, mas poderá incluir:

  • Informações de identificação pessoal: nome completo, data de nascimento, idade, nacionalidade/cidadania, país de residência, dados de identificação emitidos pelo governo (incluindo número de identificação, tipo de identificação, datas de emissão e de validade), número de segurança social, número de identificação fiscal, credenciais de conta, geolocalização, dados exclusivos do dispositivo, informações de rede ou endereço de protocolo de Internet, endereço de carteira, sexo, assinatura, facturas de serviços públicos, fotografias, número de telefone, endereço de casa, e-mail e/ou quaisquer outras informações consideradas necessárias para cumprir as nossas obrigações legais ao abrigo da legislação e dos regulamentos aplicáveis;
  • Documentos de identidade oficiais: documento de identidade emitido pelo governo, como passaporte, visto ou bilhete de identidade nacional, cartão de identificação estatal, carta de condução e/ou quaisquer outras informações consideradas necessárias para cumprir as nossas obrigações legais ao abrigo da legislação e dos regulamentos aplicáveis;
  • Informações financeiras: informações da conta bancária, informações do cartão de pagamento, número de identificação fiscal ("NIF"), histórico de transacções, dados comerciais. Para os detalhes da transação, guardamos os detalhes da encomenda, o número da conta bancária do Utilizador, o nome da conta bancária e as informações do cartão, incluindo o nome do titular do cartão, o número do cartão, o CVV e a data de validade. Como somos certificados pelo Padrão de Segurança de Dados da Indústria de Cartões de Pagamento ("PCI DSS"), podemos armazenar com segurança essas informações para cumprir nossas obrigações de conformidade e garantir a segurança dos dados. Embora não armazenemos as credenciais de login da sua conta de utilizador TransFi, tratamos e armazenamos de forma segura os detalhes do cartão em conformidade com as normas PCI DSS. A informação do cartão de pagamento também pode ser processada através do nosso sistema durante as transacções através de fornecedores de serviços terceiros seguros. 
  • Informações sobre transacções: informações sobre as transacções que efectua no âmbito dos nossos Serviços, tais como o nome do destinatário, o seu nome, o montante e/ou o carimbo de data/hora, a finalidade da transação, a jurisdição da transação; 
  • Informações de verificação: para verificar a sua identificação, incluindo informações para verificações de fraude e outras informações fornecidas por si, incluindo imagens suas e uma verificação de vivacidade;
  • Informações sobre o emprego: Localização do escritório, título do emprego e/ou descrição da função; ou
  • Correspondência: Respostas a inquéritos, informações fornecidas à nossa equipa de apoio ou à equipa de investigação de utilizadores.

Se for uma empresa, podemos solicitar informações como o seu número de identificação de empregador (ou um número comparável emitido por um governo), prova de formação legal (por exemplo, Estatutos) e informações de identificação pessoal para todos os proprietários beneficiários materiais para fins de Know Your Business ("KYB").

Se o utilizador não nos fornecer as informações abaixo indicadas, poderemos não conseguir fornecer-lhe os Serviços ou a sua utilização dos Serviços poderá ser restringida. 

Para além da informação que nos fornece em relação à sua utilização dos Serviços, pode também optar por nos enviar informação através de outros canais, incluindo em relação a uma relação comercial real ou potencial com a TransFi.

2.2 Informações que recolhemos automaticamente ou geramos sobre o utilizador

Isto inclui informações que recolhemos automaticamente, por exemplo, sempre que o utilizador interage com o nosso Web site ou utiliza os nossos Serviços. Relativamente à sua utilização dos nossos Serviços, podemos recolher automaticamente as seguintes informações:

  • Detalhes das transacções que efectua quando utiliza os nossos Serviços, incluindo a localização geográfica a partir da qual a transação é originada;
  • Informações técnicas, incluindo o endereço de protocolo Internet ("IP") utilizado para ligar o seu computador à Internet, as suas informações de início de sessão, o nome, tipo e versão do navegador, a definição do fuso horário, os tipos e versões de plug-in do navegador, o sistema operativo, os detalhes de geolocalização/rastreio e a plataforma, os detalhes do dispositivo;
  • Informações sobre a sua visita, incluindo dados de autenticação, perguntas de segurança, sequência de cliques completa de Localizadores Uniformes de Recursos ("URL") para, através e a partir do nosso Website ou aplicação móvel (incluindo data e hora); produtos que visualizou ou procurou; tempos de resposta da página, erros de transferência, duração das visitas a determinadas páginas, informações de interação da página (como deslocações, cliques e passagens do rato) e métodos utilizados para navegar para fora da página e qualquer e-mail utilizado para nos contactar.
  • Cookies e outras tecnologias. Tal como muitos websites, o nosso Website utiliza cookies, Serviços baseados na localização e web beacons (também conhecidos como tecnologia GIF clara ou "tags de ação") para acelerar a sua navegação no nosso Website, reconhecê-lo a si e aos seus privilégios de acesso e rastrear a sua utilização. Para mais informações, leia a nossa Política de Cookies.

2.3 Informações recolhidas junto de terceiros

Podemos receber informações sobre o utilizador se este visitar ou utilizar o nosso Website ou utilizar os nossos Serviços. Isto inclui informações que podemos obter sobre o utilizador a partir de fontes de terceiros. Os principais tipos de terceiros de quem recebemos as informações pessoais do utilizador são:

  • Bases de dados públicas, parceiros de verificação de ID para verificar a sua identidade de acordo com a legislação aplicável. Os parceiros de verificação de identidade utilizam uma combinação de registos governamentais e informações publicamente disponíveis sobre o utilizador para verificar a sua identidade. Essas informações podem incluir o seu nome, morada, função, perfil de emprego público, estatuto em quaisquer listas de sanções mantidas pelas autoridades públicas e outros dados relevantes;
  • Dados de blockchain para garantir que as partes que utilizam os nossos Serviços não estão envolvidas em actividades ilegais ou proibidas, jurisdição sancionada, dark net, abuso de menores, etc. e para analisar tendências de transação para fins de investigação e desenvolvimento, analisando o endereço da carteira para a origem dos fundos;
  • Parceiros de marketing e revendedores, para que possamos compreender melhor quais dos nossos serviços podem ser do interesse do utilizador;
  • Os bancos/prestadores de serviços financeiros que utiliza para nos transferir dinheiro irão fornecer-nos as suas informações pessoais básicas, como o seu nome e endereço, bem como as suas informações financeiras, como os dados da sua conta bancária;
  • Os parceiros comerciais podem fornecer-nos o seu nome e endereço, bem como informações financeiras, tais como informações de pagamento com cartão; e
  • As redes de publicidade, os fornecedores de análises e os fornecedores de informações de pesquisa podem fornecer-nos informações pseudonimizadas sobre o utilizador, por exemplo, para confirmar a forma como encontrou o nosso sítio Web.

3. Como é que utilizamos as suas informações pessoais?

Podemos utilizar as suas informações das seguintes formas e para os seguintes fins:

(a) Utilização interna: Utilizamos as informações pessoais do utilizador para lhe fornecer os nossos Serviços. Poderemos utilizar as informações pessoais do utilizador para melhorar o conteúdo e a apresentação do nosso sítio Web e melhorar os nossos esforços de marketing. . Além disso, utilizamos as suas informações para garantir a segurança e a integridade dos nossos Serviços, protegendo-os contra actividades fraudulentas, não autorizadas ou ilegais; monitorizando a identidade e o acesso ao serviço; e abordando os riscos de segurança. .

(b) Comunicações com o utilizador: De acordo com as preferências do utilizador e em conformidade com a legislação aplicável, poderemos enviar-lhe comunicações de marketing para o informar sobre eventos, para fornecer marketing direcionado e para partilhar ofertas promocionais. Isto pode implicar o envio de comunicações por correio eletrónico ou notificações de aplicações móveis sobre os nossos Serviços, funcionalidades, promoções, inquéritos, notícias, actualizações e eventos, a gestão da sua participação em promoções e eventos, o fornecimento de marketing direcionado e a determinação de informações gerais sobre o comportamento de utilização dos visitantes no Website. O nosso marketing será efectuado de acordo com as preferências de publicidade e marketing do utilizador e conforme permitido pela lei aplicável. Necessitamos de determinadas informações, tais como a sua identificação, contacto e detalhes de pagamento, para fornecer e manter os nossos Serviços. Se for um novo Utilizador ou Cliente, contactá-lo-emos por meios electrónicos para fins de marketing apenas se tiver consentido nessa comunicação. Se não pretender que lhe enviemos comunicações de marketing, aceda às definições da sua conta para optar por não receber ou envie um pedido através de compliance@transfi.com.

Poderemos enviar-lhe actualizações de serviço relativas a informações administrativas ou relacionadas com a conta, questões de segurança ou outras informações relacionadas com transacções. Estas comunicações são importantes para partilhar desenvolvimentos relacionados com a sua conta que possam afetar a forma como pode utilizar os nossos Serviços. O utilizador não pode optar por não receber comunicações de serviços críticos.

Também processamos as suas informações pessoais quando nos contacta para resolver quaisquer questões, litígios, cobrar taxas ou resolver problemas. Sem processar as suas informações pessoais para esses fins, não podemos responder aos seus pedidos e garantir a sua utilização ininterrupta dos Serviços.

(c) Conformidade legal e regulamentar: A TransFi é obrigada a processar as suas informações pessoais em conformidade com as leis AML/CTF e de segurança, o que pode incluir a recolha, utilização e armazenamento das suas informações de determinadas formas. Por exemplo, temos de identificar e verificar os clientes que utilizam os nossos Serviços, incluindo a recolha de identificação com fotografia e a utilização de fornecedores de serviços terceiros para comparar a sua informação pessoal com bases de dados e registos públicos. Quando o utilizador procura associar uma conta bancária à sua conta TransFi, podemos solicitar informações adicionais para verificar a sua identidade ou endereço e gerir o risco, conforme exigido pela legislação aplicável. Além disso, podemos divulgar informações pessoais em resposta a pedidos de aplicação da lei, intimações, ordens judiciais, ou conforme exigido por lei, e quando necessário para proteger os nossos direitos legais, fazer cumprir acordos, ou evitar fraudes e abusos dos nossos Serviços. Isto inclui esforços para mitigar o comprometimento da conta ou a perda de fundos, investigar queixas, reclamações e/ou litígios e cumprir pedidos/inquirições regulamentares ou legais.

(d) Utilização externa: Divulgamos informações aos nossos fornecedores de serviços para os ajudar a executar os Serviços em seu nome. Por exemplo, para facilitar a compra e a custódia de activos digitais, partilhamos determinadas informações com terceiros, tais como o seu nome, endereço de e-mail, endereço físico, número de segurança social, data de nascimento, identificação emitida pelo governo e a quantidade de activos digitais que estão a ser comprados.Além disso, os tipos de dados que recolhemos e partilhamos com terceiros estão descritos acima nas informações que nos fornece, que incluem a sua data de nascimento, país de residência, nome próprio, apelido, número de identificação, tipo de identificação, data de emissão da identificação e data de validade da identificação, número da sua conta bancária, nome da conta bancária e informações do cartão, incluindo o nome no cartão, número do cartão, CVV e data de validade.

Podemos partilhar informações não pessoais (como o número de visitantes diários do nosso Website ou a dimensão de uma encomenda efectuada numa determinada data) com terceiros. Estas informações não o identificam diretamente a si ou a qualquer Utilizador. Para evitar dúvidas, quaisquer endereços IP ou um dispositivo ou outro identificador que recolhemos podem ser partilhados com um ou mais terceiros.

(e) Os nossos interesses comerciais legítimos: Por vezes, o processamento das suas informações pessoais é necessário para os nossos interesses comerciais legítimos, tais como:

  • controlo da qualidade e formação do pessoal;
  • para melhorar a segurança, monitorizar e verificar a identidade ou o acesso ao serviço e para combater o spam ou outro malware ou riscos de segurança;
  • para fins de investigação e desenvolvimento;
  • para melhorar a experiência do utilizador nos nossos Serviços e Website; 
  • para facilitar aquisições, fusões ou transacções de empresas;

para efetuar as operações internas necessárias à prestação dos nossos Serviços, incluindo a resolução de erros de software e problemas operacionais.

4. Que informações pessoais divulgamos a terceiros?

Permitimos que as suas informações pessoais sejam acedidas apenas por aqueles que necessitam de acesso para realizar o seu trabalho e partilhamo-las apenas com terceiros que tenham um objetivo legítimo para aceder às mesmas. A TransFi nunca venderá ou alugará as suas informações pessoais a terceiros sem o seu consentimento explícito. Apenas partilharemos a sua informação pessoal com terceiros selecionados, incluindo:

  • Serviços de verificação de identidade para evitar fraudes. Isto permite à TransFi confirmar a sua identidade comparando as informações que nos fornece com registos públicos e outras bases de dados de terceiros;
  • Instituições financeiras com as quais estabelecemos parcerias para processar pagamentos autorizados pelo utilizador;
  • Afiliados, parceiros comerciais, fornecedores e subcontratantes para o cumprimento e execução de qualquer contrato que celebremos com eles ou com o utilizador;
  • Fornecedores de análises e de motores de busca que nos ajudam a melhorar e otimizar o nosso sítio Web;
  • Empresas ou outros terceiros no âmbito de transferências de actividades ou processos de falência;
  • Empresas ou outras entidades que adquirem activos da TransFi;
  • Aplicação da lei, reguladores ou quaisquer outros terceiros quando somos obrigados a fazê-lo pela lei aplicável ou se acreditarmos de boa fé que tal utilização é razoavelmente necessária, incluindo para proteger os direitos, a propriedade ou a segurança da TransFi, dos clientes da TransFi, de terceiros ou do público; cumprir obrigações ou pedidos legais; fazer cumprir os nossos termos e outros acordos; ou detetar ou resolver problemas de segurança, fraude ou técnicos; e
  • Se autorizar uma ou mais aplicações de terceiros a aceder aos nossos Serviços, então a informação que forneceu à TransFi pode ser partilhada com esses terceiros. Uma conexão que você autoriza ou habilita entre sua conta TransFi e uma conta, instrumento de pagamento ou plataforma não-TransFi é considerada uma "conexão de conta". A menos que você forneça permissões adicionais, a TransFi não autorizará esses terceiros a usar essas informações para qualquer finalidade que não seja facilitar suas transações usando nossos Serviços. Por favor, note que os terceiros com quem interage devem ter as suas próprias políticas de privacidade e a TransFi não é responsável pelas suas operações ou pela utilização dos dados que recolhem.

Exemplos de ligações de conta incluem:

  • Comerciantes: Se utilizar a sua conta TransFi para realizar uma transação com um comerciante de terceiros, o comerciante pode fornecer-nos dados sobre si e a sua transação.
  • Os seus fornecedores de serviços financeiros: Por exemplo, se nos enviar fundos a partir da sua conta bancária, o seu banco fornecer-nos-á informações de identificação, para além de informações sobre a sua conta, de modo a concluir a transação.

O utilizador reconhece e aceita que a TransFi pode continuar a utilizar e a divulgar os seus dados pessoais durante um período razoável após o termo da relação entre o utilizador e a TransFi para um ou mais dos seguintes fins 

  • para permitir que a TransFi cumpra as suas obrigações pendentes para com o utilizador ao abrigo de qualquer acordo, se aplicável; 
  • permitir à TransFi fazer valer os seus direitos ao abrigo de qualquer acordo, se aplicável; 
  • para quaisquer fins para os quais o utilizador tenha dado o seu consentimento por escrito; 
  • conforme exigido pela legislação aplicável; e conforme exigido por uma ordem de um tribunal de jurisdição competente.

5. Ligações a outros sítios

O nosso site pode conter links para outros sites para sua conveniência ou informação. Estes websites são operados por entidades não afiliadas à TransFi, e nós não controlamos, endossamos ou assumimos responsabilidade pelo seu conteúdo ou práticas de privacidade. Cada website ligado pode ter os seus próprios termos de utilização e políticas de privacidade, que podem ser diferentes dos nossos. Aconselhamos o utilizador a rever estas políticas sempre que visitar sites de terceiros, uma vez que a TransFi não é responsável pelas práticas ou políticas desses sites externos.

6. Como é que protegemos e armazenamos as informações pessoais?

A TransFi aplica e mantém medidas razoáveis para proteger as informações pessoais do utilizador. Os seus ficheiros são protegidos com salvaguardas de acordo com a sensibilidade da informação relevante. Os nossos sistemas informáticos estão sujeitos a controlos razoáveis (como o acesso restrito).

A TransFi é uma empresa internacional com operações em vários países. Isto significa que podemos transferir para locais fora do seu país. Quando transferimos a sua informação pessoal para outro país, asseguramos que qualquer transferência da sua informação pessoal está em conformidade com a lei de proteção de dados aplicável.

Podemos armazenar e processar a totalidade ou parte das suas informações pessoais e transaccionais, incluindo determinadas informações de pagamento, tais como a sua conta bancária encriptada e/ou números de encaminhamento. Protegemos as suas informações pessoais através da manutenção de salvaguardas físicas, electrónicas e processuais em conformidade com as leis e regulamentos aplicáveis.

Como condição de emprego, os funcionários da TransFi são obrigados a cumprir todas as leis e regulamentos aplicáveis, incluindo em relação à lei de proteção de dados. O acesso a informações pessoais sensíveis é limitado aos funcionários que precisam delas para desempenhar suas funções. O uso não autorizado ou a divulgação de informações confidenciais de clientes por um funcionário da TransFi é proibido e pode resultar em medidas disciplinares.

Finalmente, confiamos em fornecedores de serviços terceiros para a segurança física de algum do nosso hardware informático. Exigimos que esses fornecedores de serviços terceiros cumpram práticas e medidas de segurança comercialmente razoáveis. Por exemplo, quando visita o nosso Website, o utilizador acede a servidores que são mantidos num ambiente seguro. Embora tomemos as precauções padrão da indústria para salvaguardar as suas informações pessoais e proteger a sua conta, nenhum sistema pode ser completamente seguro. Como tal, o utilizador assume o risco de potenciais violações e as suas consequências. Para proteger a sua conta, salvaguarde as suas credenciais, escolha uma palavra-passe complexa quando se registar, active funcionalidades de segurança avançadas, como a autenticação de dois factores, e nunca partilhe as credenciais da sua conta com terceiros.

Se tornarmos anónimas as suas informações pessoais de modo a que não possam ser associadas ao utilizador, deixarão de ser consideradas informações pessoais e poderemos utilizá-las sem aviso prévio.

Não solicitamos conscientemente a recolha de informações pessoais de qualquer pessoa com menos de 18 anos de idade. Se um Utilizador que submete informação pessoal for suspeito de ter menos de 18 anos, a TransFi exigirá que o Utilizador feche a sua conta e não permitirá que o Utilizador continue a utilizar os nossos Serviços. Nós também tomaremos medidas para apagar as informações o mais rápido possível. 

 Conservamos os dados pessoais durante o tempo necessário para cumprir os objectivos pretendidos e cumprir as nossas obrigações contratuais e legais. Os endereços de correio eletrónico e os números de telefone são armazenados até o utilizador utilizar os serviços TransFi e os dados são conservados durante cinco anos após o utilizador ter anulado a sua inscrição ou se ter removido. A informação será eliminada ou desidentificada quando já não for necessária, exceto se a lei exigir uma retenção mais longa. A TransFi retém certas informações de acordo com os regulamentos AML/CTF e mantém os dados por um período de cinco anos. Se não pudermos apagar ou desidentificar totalmente a informação, tomaremos medidas razoáveis para impedir o seu processamento posterior.

7. Fazemos alguma definição de perfis e tomamos decisões automatizadas?

Podemos utilizar algumas instâncias dos seus dados para personalizar os nossos Serviços e as informações que lhe fornecemos, e para responder às suas necessidades - como o seu país de morada e o histórico de transacções. Por exemplo, se o utilizador enviar frequentemente fundos de uma determinada moeda para outra, poderemos utilizar estas informações para o informar sobre novas actualizações de produtos ou funcionalidades que possam ser úteis para o utilizador. Quando o fazemos, tomamos todas as medidas necessárias para garantir que a sua privacidade e segurança estão protegidas - e só utilizamos dados pseudonimizados sempre que possível. Esta atividade não tem qualquer efeito legal sobre o utilizador.  

8. Quais são os seus direitos de privacidade e de acesso à informação?

Dependendo da legislação aplicável do local de residência do utilizador, este poderá fazer valer determinados direitos relacionados com as suas informações pessoais. Estes direitos incluem:

  • o direito de obter informações sobre o tratamento das suas informações pessoais e de aceder às informações pessoais que detemos sobre si;
  • o direito de retirar o seu consentimento para o processamento das suas informações pessoais em qualquer altura. Note-se, no entanto, que podemos ainda ter o direito de processar as suas informações pessoais se tivermos outro motivo legítimo para o fazer (por exemplo, podemos precisar de reter informações pessoais para cumprir uma obrigação legal);
  • em algumas circunstâncias, o direito de receber algumas informações pessoais num formato estruturado, comummente utilizado e legível por máquina e/ou solicitar a transmissão desses dados a terceiros, sempre que tal seja tecnicamente viável. Note-se que este direito só se aplica a informações pessoais que o utilizador tenha fornecido diretamente à TransFi;
  • o direito de solicitar a retificação das suas informações pessoais se estas estiverem incorrectas ou incompletas;
  • o direito de solicitar que apaguemos as suas informações pessoais em determinadas circunstâncias. Tenha em atenção que pode haver circunstâncias em que nos pede para apagar as suas informações pessoais, mas temos o direito legal de as manter;
  • o direito de se opor a, ou pedir que restrinjamos, o processamento das suas informações pessoais em determinadas circunstâncias. Mais uma vez, pode haver circunstâncias em que o utilizador se oponha ou nos peça para restringir o processamento das suas informações pessoais, mas temos o direito legal de recusar esse pedido;
  • o direito de apresentar uma queixa junto da entidade reguladora da proteção de dados relevante se considerar que algum dos seus direitos foi violado por nós; e
  • o direito de transferir os seus dados pessoais entre responsáveis pelo tratamento de dados, por exemplo, para transferir os dados da sua conta de uma plataforma em linha para outra.

Os nossos Serviços podem, ocasionalmente, conter ligações de e para os sítios Web dos nossos parceiros, anunciantes e afiliados. Se seguir uma ligação para qualquer um destes sítios Web, tenha em atenção que estes têm as suas próprias políticas de privacidade e que não aceitamos qualquer responsabilidade pelas mesmas. O utilizador deve verificar essas políticas antes de enviar quaisquer dados pessoais para esses sítios Web. Poderá obter mais informações sobre os seus direitos contactando a autoridade de supervisão da proteção de dados da sua jurisdição.

Sujeito à legislação aplicável, o utilizador pode ter o direito de aceder às informações que temos sobre si. O seu direito de acesso pode ser exercido em conformidade com a legislação relevante em matéria de proteção de dados.

9. Com que frequência é actualizada a política de privacidade?

Poderemos atualizar esta Política de Privacidade periodicamente e sem aviso prévio para refletir alterações nas nossas práticas de informação, e quaisquer alterações aplicar-se-ão às informações já recolhidas e a recolher. A utilização continuada do nosso Web site ou de qualquer um dos nossos serviços após quaisquer alterações a esta Política de privacidade indica a sua concordância com os termos da Política de privacidade revista. 

Reveja esta Política de Privacidade periodicamente e, em especial, antes de nos fornecer dados pessoais. Se fizermos alterações materiais a esta Política de Privacidade, notificá-lo-emos aqui, por correio eletrónico ou através de um aviso na página inicial do nosso sítio Web. A data da última atualização da Política de Privacidade está indicada no topo deste documento.

10. Como pode contactar-nos relativamente a quaisquer questões de privacidade?

Se tiver alguma questão sobre esta Política de Privacidade, contacte-nos através do endereço compliance@transfi.com ou envie um correio físico para a entidade relevante abaixo indicada:

Trans-Fi UAB

Pramones 10G 

Vilnius, Lituânia - 11118

NEOMONEY INC. 

325 Front Street West 2.º andar 

Toronto, ON M5V2Y1

Canadá

Política TransFi AML KYC

Última atualização: novembro de 2024

As diretrizes contidas nesta referência fornecerão orientações ao pessoal da Trans-Fi UAB e das suas subsidiárias e entidades afiliadas (conjuntamente referidas como "TransFi" e "a Empresa") E aos seus clientes, relativamente às práticas e normas que a TransFi espera ter em vigor, a fim de detetar e prevenir o branqueamento de capitais e o financiamento do terrorismo; identificar e comunicar actividades suspeitas; cumprir as leis e regulamentos antiterrorismo e sanções; e outras leis internacionais relevantes.

As leis KYC têm sido uma obrigação AML padrão em todo o mundo durante décadas e foram introduzidas nos Estados Unidos com o USA Patriot Act e na Europa com as Diretivas Anti-Branqueamento de Capitais da União Europeia (AMLD) para ajudar a detetar e prevenir actividades de Financiamento do Terrorismo

Estas Diretrizes foram adoptadas para garantir que a Empresa também cumpre as regras e regulamentos estabelecidos no:

  1. a Lei das Sanções Internacionais da Lituânia (ISA);
  2. Lei da Lituânia sobre a prevenção do branqueamento de capitais e do financiamento do terrorismo;
  3. as linhas de política geral dos serviços de investigação da criminalidade financeira da Lituânia relativas às medidas contra o branqueamento de capitais e o financiamento do terrorismo e à aplicação de sanções internacionais;
  4. DIRECTIVA (UE) 2018/843 DO PARLAMENTO EUROPEU E DO CONSELHO de 30 de maio de 2018 que altera a Diretiva (UE) 2015/849 relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo e que altera as Diretivas 2009/138/CE e 2013/36/UE (DBC 5).

Estas linhas de política são objeto de uma revisão pelo responsável pela comunicação de branqueamento de capitais da Empresa, pelo menos uma vez por ano. A proposta de revisão e a revisão destas linhas de política podem ser agendadas com maior frequência por decisão do responsável pela comunicação de branqueamento de capitais (MLRO) da Empresa e por obrigações da legislação aplicável.

1. Declaração de política e objectivos

A TransFi criou esta política AML KYC para:

  • Ajudar os seus funcionários a cumprir as leis, regras e regulamentos em todas as jurisdições, no nosso esforço coletivo para garantir que os serviços que a TransFi fornece são totalmente compatíveis;
  • Criar sistemas e controlos adequados para garantir o cumprimento das políticas;
  • Desenvolver uma abordagem baseada no risco para gerir o risco de branqueamento de capitais e de financiamento do terrorismo;
  • Definir procedimentos claros de diligência devida relativamente aos clientes, incluindo identificação e verificação (ID&V) e KYC, e fornecer orientações quando for necessária uma diligência devida reforçada;
  • Monitorizar as transacções para detetar actividades invulgares e suspeitas e informar as autoridades de supervisão locais;
  • Tomar medidas adequadas para congelar ou encerrar relações, a fim de reduzir o risco de criminalidade financeira; e
  • Desenvolver um programa robusto de formação de funcionários como componente essencial de um programa eficaz de conformidade AML.

Esta política, juntamente com os controlos internos, os testes de conformidade independentes e a formação adequada, constituem os segmentos-chave da abordagem da TransFi em matéria de combate ao branqueamento de capitais (AML) e de conhecimento do cliente e da empresa (KYC/KYB).

A política AML/KYC & KYB da TransFi abrange os seguintes elementos:

  • Definições
  • Diligência prévia do cliente, que inclui os requisitos de identificação e verificação (ID&V) e "Conheça o seu cliente" (KYC) e "Conheça a sua empresa" (KYB), que incluem a diligência prévia normal (SDD) e a diligência prévia reforçada (EDD); e vários rastreios contínuos, como meios de comunicação social adversos, PEP e sanções;
  • Gestão de riscos;
  • Controlo interno;
  • Monitorização de transacções;
  • Tipos de clientes proibidos;
  • Aplicação de sanções;
  • Departamento de Conformidade TransFi;
  • Testes/revisões independentes;
  • Formação dos trabalhadores;
  • Manutenção de registos;
  • Pedidos de aplicação da lei;
  • Conclusões.

2. Definições

(i) Beneficiário efetivo, no caso de uma entidade jurídica, é uma pessoa singular cujas participações diretas ou indirectas, ou a soma de todas as participações diretas e indirectas na entidade jurídica, excedam 25%, incluindo as participações sob a forma de acções ou outras formas de participações ao portador.

(ii) Relação comercial significa uma relação que é estabelecida após a celebração de um contrato de longo prazo pela Empresa em actividades económicas ou profissionais para efeitos de prestação de um serviço ou da sua distribuição de outra forma ou que não se baseia num contrato de longo prazo, mas em que uma determinada duração poderia ser razoavelmente esperada no momento da celebração do contrato e durante a qual a Empresa efectua repetidamente transacções separadas no decurso de actividades económicas ou profissionais enquanto presta um serviço.

(iii) CDD significa Customer due diligence, que consiste em recolher e avaliar as informações dos novos clientes e determinar o seu risco de transacções financeiras ilegais

(iv) Empresa: a TransFi.

(v) Cliente significa uma entidade jurídica que tem uma relação comercial com a Empresa ou uma entidade jurídica com a qual a Empresa efectua uma transação ocasional.

(vi) Colaborador significa o colaborador da Empresa, incluindo as pessoas que estão envolvidas na aplicação da presente Política na Empresa.

(vii) MLRO significa Money Laundering Reporting Officer, que é nomeado para a Empresa como um responsável pela conformidade na aceção do § 17 da MLTFPA.

(viii) Por branqueamento de capitais (BC) entende-se a dissimulação da origem de fundos ilícitos através da sua introdução no sistema económico legal e de transacções aparentemente legítimas. Existem três fases reconhecidas no processo de branqueamento de capitais:

  1. colocação, que consiste em colocar o produto do crime no sistema financeiro;
  2. a estratificação, que consiste em converter o produto do crime noutra forma e criar camadas complexas de transacções financeiras para dissimular a pista de auditoria e a origem e propriedade dos fundos; e
  3. integração, que consiste em reintroduzir na economia o produto do branqueamento para criar uma perceção de legitimidade

(ix) Transação ocasional significa a transação realizada pela Empresa no decurso de actividades económicas ou profissionais para efeitos de prestação de um serviço ou venda de bens ou sua distribuição de outra forma ao cliente e/ou utilizador fora do decurso de uma relação comercial estabelecida.

(x) PEP (pessoa politicamente exposta): uma pessoa singular que desempenha ou desempenhou funções públicas proeminentes e em relação à qual subsistem riscos conexos.

Pelo menos as seguintes pessoas são consideradas PEP:

  1. chefe de Estado ou chefe de governo;
  2. ministro, vice-ministro ou ministro adjunto;
  3. membro de um órgão legislativo;
  4. membro de um órgão de direção de um partido político;
  5. juiz do mais alto tribunal de um país;
  6. auditor geral ou membro do conselho de supervisão ou da direção executiva de um banco central;
  7. o Chanceler da Justiça;
  8. embaixador, enviado ou encarregado de negócios;
  9. oficial de alta patente das forças armadas;
  10. membro de um órgão de administração, de direção ou de fiscalização de uma empresa pública;
  11. diretor, diretor-adjunto e membro de um órgão de gestão de uma organização internacional;
  12. pessoa na lista da Lituânia cargos cujos titulares são considerados pessoas politicamente expostas é estabelecido por um regulamento do ministro responsável pela matéria;
  13. pessoa na lista de posições, que é estabelecida por uma organização internacional acreditada na Lituânia;
  14. é considerada pessoa politicamente exposta qualquer pessoa que, de acordo com a lista publicada pela Comissão Europeia, seja considerada como desempenhando funções públicas proeminentes por um Estado-Membro da União Europeia, pela Comissão Europeia ou por uma organização internacional acreditada no território da União Europeia.
  15. Membro próximo da família ou associado de 1-14 acima

Os funcionários de nível intermédio ou inferior não são considerados PEP.

(xi) As sanções constituem um instrumento essencial da política externa destinado a apoiar a manutenção ou o restabelecimento da paz, da segurança internacional, da democracia e do Estado de direito, a respeitar os direitos humanos e o direito internacional ou a alcançar outros objectivos da Carta das Nações Unidas ou da Política Externa e de Segurança Comum da União Europeia. As sanções incluem:

  1. sanções internacionais impostas a um Estado, território, unidade territorial, regime, organização, associação, grupo ou pessoa por uma resolução do Conselho de Segurança das Nações Unidas, uma decisão do Conselho da União Europeia ou qualquer outra legislação que imponha obrigações à Lituânia;
  2. sanções do Governo da República da Lituânia, que constitui um instrumento de política externa que pode ser imposto para além dos objectivos especificados na cláusula anterior, a fim de proteger a segurança ou os interesses da Lituânia.

As sanções internacionais podem proibir a entrada de um sujeito de uma sanção internacional no Estado, restringir o comércio internacional e as transacções internacionais e impor outras proibições ou obrigações. O sujeito das sanções é qualquer pessoa singular ou colectiva, entidade ou organismo, designado no ato jurídico que impõe ou aplica as sanções, em relação ao qual as sanções se aplicam

(xii) Financiamento do terrorismo (FT): o financiamento e o apoio de um ato de terrorismo e a sua perpetração, bem como o financiamento e o apoio de viagens para fins de terrorismo, na aceção da legislação aplicável.

(xiii) Utilizador significa uma pessoa singular que tem uma relação comercial com a Empresa ou com os clientes da Empresa, ou com quem a Empresa ou os clientes da Empresa efectuam transacções ocasionais.

(xiv) Moeda virtual, um valor representado na forma digital, que é digitalmente transferível, preservável ou negociável e que as pessoas singulares ou colectivas aceitam como instrumento de pagamento, mas que não tem curso legal em nenhum país ou fundo para efeitos do artigo 4.º, n.º 25, da Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2009/110/CE e 2013/36/UE e o Regulamento (UE) n.º 1093/2010, e que revoga a Diretiva 2007/64/CE (JO L 337 de 23.12.2015, pp. 35-127) ou uma operação de pagamento para efeitos do artigo 3.º, alíneas k) e I), da mesma diretiva.

3. Conhecer o seu cliente e requisitos de identificação e verificação

A TransFi é um prestador de serviços internacional em vários países nos quais presta os seus serviços. Os requisitos regulamentares em todo o mundo exigem a devida diligência do cliente como uma ferramenta crítica para evitar actividades ilegais. A TransFi estabeleceu processos de recolha de dados, verificação, análise, investigação e comunicação dentro dos padrões dos regulamentos de Anti-Lavagem de Dinheiro através da sua estrutura "Know Your Customer (KYC/KYB)". Os principais elementos desta estrutura são:

A. Diligência devida padrão

A diligência devida padrão (SDD) é aplicada quando o perfil de risco do cliente indica um risco menor e quando, de acordo com a avaliação de risco da Empresa, foi identificado que, nessas circunstâncias, o risco de branqueamento de capitais ou de financiamento do terrorismo é menor do que o habitual.

A Empresa verificará a identidade dos seus clientes e utilizadores ao abrigo dos seus processos "Conheça o seu cliente". Para os utilizadores individuais, tal incluirá o nome e a data de nascimento, verificáveis eletronicamente através de um documento emitido pelo Governo, válido e aceite, que contenha exatamente o nome e a data de nascimento do utilizador. As formas de identificação aceitáveis para um utilizador individual variam consoante o país de operação e incluem uma ou mais das seguintes:

  • BI nacional;
  • Passaporte;
  • Autorização de residência para um cidadão estrangeiro;
  • Qualquer outro documento de identificação aceitável permitido por regulamento; e como forma de verificação adicional
  • Documento de endereço válido, como uma fatura de serviços públicos ou um extrato bancário (pode ser qualquer um dos documentos acima referidos se o endereço for completo e não apenas uma caixa postal).

Os documentos necessários para uma empresa (KYB) incluem o seguinte:

  • Comprovativo de registo - Registo da empresa / Constituição de sociedade;
  • Registo de acionistas (emitido pelo registo estatal nos últimos 6 meses)

OU

Extrato recente da empresa que mostre que os acionistas identificam o UBO(emitido nos últimos 6 meses);

  • Memorando de Associação (MOA) e Artigos de Associação (AOA), sempre que aplicável - Estes documentos definem a forma como uma empresa é operada, governada e detida e a extensão da autoridade/poderes dos principais executivos;
  • Endereço oficial ou endereço profissional principal (comprovativo de morada);
  • EIN / TIN;
  • Todos os documentos de identificação das pessoas singulares que detêm mais de 25% da entidade jurídica e de qualquer pessoa singular que seja uma pessoa que exerça o controlo ou o beneficiário efetivo. Todos os beneficiários da empresa (que detêm 25% ou mais) terão de completar individualmente o processo KYC.

A Empresa tomará medidas para confirmar a autenticidade dos documentos e informações fornecidos pelos utilizadores e clientes, incluindo a verificação junto de fontes regulamentares/governamentais e a realização de análises. As informações de identificação recolhidas acima serão recolhidas, armazenadas, partilhadas e protegidas estritamente de acordo com os regulamentos relacionados com a Política de Privacidade da empresa.

B. Diligência Prévia Reforçada (EDD)

A Empresa assinalará os utilizadores e clientes que apresentem um risco mais elevado (por exemplo, pessoas politicamente expostas ou clientes de alto risco) e solicitará documentos e verificações adicionais.

Um cliente de alto risco é identificado com base nas actividades comerciais e inclui, entre outros, os seguintes elementos

  • Serviços de custódia de activos cripto/digitais
  • Outros serviços de activos criptográficos/digitais que não sejam de custódia
  • Serviços monetários / Pagamentos / outros serviços financeiros
  • Serviços de jogos de azar
  • Qualquer cliente com um beneficiário efetivo politicamente exposto

Para um cliente de alto risco, a empresa solicitará quaisquer documentos adicionais para verificar os riscos de AML no âmbito da diligência devida reforçada, conforme necessário, incluindo, mas não se limitando a, prova da fonte de fundos, licenças relevantes e políticas AML / KYC. Se uma EDD exigir uma investigação, a Empresa tomará as medidas que considerar adequadas.

Pessoa politicamente exposta

Uma pessoa politicamente exposta (PEP) é aquela definida na Cláusula 2(x) desta política. A Empresa tomará medidas para verificar se o utilizador ou o beneficiário efetivo do cliente é uma PEP, um membro da sua família2 ou um associado próximo3, ou se o cliente se tornou uma pessoa nessas condições. Diligência devida reforçada, conforme necessário, incluindo, mas não se limitando a Prova da origem dos fundos e

A Sociedade solicitará ao PEP quaisquer documentos adicionais para determinar os riscos de branqueamento de capitais no âmbito da diligência devida reforçada, conforme necessário, incluindo, mas não se limitando a, comprovativo da origem dos fundos e comprovativo de morada. A Sociedade verificará os dados recebidos do PEP, consultando as bases de dados relevantes ou as bases de dados públicas ou consultando ou verificando os dados nos sítios Web das autoridades ou instituições de supervisão relevantes do país em que o PEP tem residência ou sede.

Sempre que uma PEP deixe de desempenhar funções públicas importantes que lhe tenham sido atribuídas, a empresa deve, pelo menos no prazo de 12 meses, ter em conta os riscos que subsistem relacionados com a PEP e aplicar medidas relevantes e baseadas na sensibilidade ao risco, desde que tenha a certeza de que os riscos caraterísticos das PEPs deixaram de existir.

Rastreios de meios adversos, PEP e sanções

A empresa efectua o KYC de todos os seus clientes. Para além do KYC e do KYB, o cliente é sujeito a vários rastreios, como meios de comunicação social adversos, PEP e sanções, numa base contínua.

C. Acompanhamento contínuo

A Empresa verificará a identidade dos utilizadores e clientes numa base contínua, especialmente se houver alguma alteração nas informações de identificação ou se as suas actividades forem consideradas suspeitas. Tais actividades podem incluir, embora não se limitem a, alterações nas informações do cliente, endereço, propriedade e actividades em que os detalhes KYC serão actualizados numa base contínua. A Empresa reserva-se o direito de pedir a esses utilizadores documentos KYC actualizados, mesmo que tenham sido verificados com sucesso no passado. A Empresa efectuará uma revisão periódica da base dos seus clientes, da sua categorização de risco, da base dos seus clientes, da sua categorização de risco. Os níveis de risco são: Risco elevado - 1 ano e Risco médio e baixo - 3 anos.

D. Fontes de financiamento aceitáveis

A fonte de fundos refere-se à origem dos fundos. Refere-se à atividade que gerou os fundos, por exemplo, pagamentos de salários ou receitas de vendas, bem como os meios através dos quais os fundos do cliente ou do beneficiário efetivo foram transferidos. As fontes de fundos aceitáveis incluem

  • Salário / Rendimento da empresa;
  • Libertações de pensões;
  • Poupanças pessoais de origem legal;
  • Vendas de acções e dividendos;
  • Venda de imóveis;
  • Heranças e doações permitidas por lei;
  • Recibos de declarações de impostos e outros rendimentos do Estado;

E. Bloqueio de transacções

A Empresa proibirá relações comerciais e transacções ocasionais com utilizadores e clientes que não cumpram o KYC em qualquer momento, de acordo com os requisitos da presente Política

F. Verificação da identidade do utilizador

A Empresa proibirá relações comerciais e transacções ocasionais com utilizadores e clientes que não cumpram o KYC em qualquer momento, de acordo com os requisitos da presente Política

4. Gestão dos riscos

A avaliação do risco é um processo através do qual é mantida uma metodologia para identificar e medir o risco inerente de crime financeiro a que a Empresa está exposta, avaliar a cobertura dos controlos para mitigar esses riscos e determinar os níveis residuais. Isto é feito de modo a estimar a ameaça a práticas conformes, uma vez que a Empresa presta serviços aos seus clientes, são calculadas; e, conforme necessário, eliminadas, reduzidas ou controladas. O principal objetivo da avaliação do risco é identificar transacções que possam ameaçar tirar partido de vulnerabilidades de conformidade e avaliar os riscos apresentados, para conduzir eficazmente a eliminação de tais ameaças.

A Empresa seguirá uma abordagem baseada no risco para combater o branqueamento de capitais e o financiamento do terrorismo. Esta abordagem aplica-se tanto às transacções dos utilizadores como aos clientes da empresa. Ao adotar uma abordagem baseada no risco, a Empresa assegurará que as medidas tomadas são proporcionais aos riscos identificados, permitindo assim uma atribuição eficiente dos recursos. Este princípio também garante que os maiores riscos recebam a maior atenção.

A abordagem da empresa baseada no risco baseia-se, entre outros, nos seguintes elementos

  • Monitorização de transacções e atribuição de riscos com base em múltiplos parâmetros, como a localização, o destino, o comportamento do utilizador e o valor das transacções
  • Verificações de cartões bancários para garantir que a propriedade do cartão é determinada como sendo do utilizador antes de processar as transacções
  • Monitorizar as transacções de criptomoedas e avaliar o risco de lidar com a "dark net", com contrapartes com elevado risco de branqueamento de capitais e com uma provável associação a outras actividades ilegais

A abordagem baseada no risco abrangerá todos os mercados em que a empresa está presente.

5. Controlo interno

A administração é responsável por assegurar que a TransFi mantém uma estrutura de controlo interno AML/KYC eficaz, incluindo a monitorização e comunicação de actividades suspeitas. A gestão da TransFi segue uma cultura de compliance para garantir a adesão dos funcionários às políticas, procedimentos e processos AML/KYC. Os controlos internos são as políticas, os procedimentos e os processos da TransFi concebidos para limitar e controlar os riscos e para alcançar o cumprimento das regras e regulamentos relevantes. O nível de sofisticação dos controlos internos é proporcional à dimensão, à estrutura, aos riscos e à complexidade das operações e das linhas de negócio da TransFi.

6. Monitorização das transacções

Os regulamentos em todas as jurisdições exigem que a empresa monitorize e analise as transacções de utilizadores individuais e clientes. A empresa utilizará uma abordagem abrangente de monitorização de transacções, incluindo, mas não se limitando a:

  • ou seja, o acompanhamento das transacções em tempo real;
  • acompanhamento, ou seja, análise posterior das transacções.

O objetivo da despistagem é identificar:

  • transacções suspeitas e invulgares e padrões de transação;
  • operações que excedam os limiares previstos;
  • pessoas politicamente expostas e circunstâncias relativas a sanções internacionais.

O rastreio das transacções é efectuado automaticamente e inclui as seguintes medidas:

  • limiares estabelecidos para as transacções, em função do perfil de risco do utilizador/cliente e do volume estimado de transacções declarado pelo utilizador/cliente;
  • a pontuação das carteiras de moeda virtual para onde a moeda virtual deve ser enviada de acordo com a ordem do utilizador/cliente;
  • a pontuação das carteiras de moeda virtual das quais a moeda virtual é recebida.

Ao controlar as transacções, a Empresa avaliará as transacções com vista a detetar actividades e transacções que

  1. se desviem do que é de esperar com base nas medidas de diligência devida executadas, nos serviços prestados, nas informações fornecidas pelo utilizador/cliente e noutras circunstâncias (por exemplo, exceder o volume de negócios estimado das transacções, enviar moeda virtual de cada vez para uma nova carteira de moeda virtual, volume de transacções superior ao limite);
  2. sem se desviarem do disposto na cláusula anterior, podem ser consideradas como fazendo parte de um projeto de branqueamento de capitais ou de financiamento do terrorismo;
  3. pode afetar a pontuação do perfil de risco do utilizador/cliente.

Além disso, o Departamento de Conformidade deve tomar todas as medidas adequadas para garantir o cumprimento das leis e regulamentos, incluindo

  • Verificação diária dos utilizadores em relação a "listas negras" reconhecidas (por exemplo, OFAC ou qualquer outra lista de Cidadãos Especialmente Designados (SDN), tal como prescrito noutras jurisdições), agregação de transferências através de múltiplos pontos de dados, colocação de utilizadores em listas de vigilância e de recusa de serviço, abertura de processos para investigação, se necessário, envio de comunicações internas e apresentação de relatórios legais, se aplicável;
  • Apresentação regular de relatórios, tais como relatórios de transacções de divisas e relatórios de actividades suspeitas;
  • Solicitar aos utilizadores e clientes quaisquer informações e documentos adicionais em caso de transacções suspeitas, incluindo a suspensão ou o encerramento de contas quando a empresa tiver suspeitas razoáveis de actividades ilegais;
  • Manter um registo de todas as transacções, conforme exigido pela respectiva autoridade reguladora nos seus respectivos países ou durante um período ditado pelas leis e regulamentos da jurisdição em que operam

7. Tipos de clientes proibidos

A Empresa não estabelecerá relações comerciais ou efectuará transacções ocasionais com clientes que apresentem sérios riscos de branqueamento de capitais e que não se enquadrem na sua apetência pelo risco. A Empresa não aceitará, em circunstância alguma, os seguintes tipos de clientes.

  • Beneficiários conhecidos de actos de corrupção ou de actividades ilegais;
  • Empresas-fantasma/bancos-fantasma;
  • Casinos ou empresas de jogo não regulamentados;
  • KYB (Know your business) incompleto ou falhado;
  • Transmissores de dinheiro / empresas de pagamentos / serviços financeiros não licenciados; e
  • Clientes com acções ao portador na estrutura de propriedade.
  • Marijuana/cannabis;
  • Armas, armas e munições;
  • Metais preciosos;
  • Conteúdo para adultos ou pornografia
  • Transacções em numerário

8. Aplicação de sanções

Após a entrada em vigor, alteração ou cessação de quaisquer sanções, a Empresa deve verificar se o cliente ou Utilizador que está a planear ter uma relação comercial ou uma transação ocasional com a Empresa está sujeito a estas sanções. Se a Empresa identificar uma pessoa singular ou colectiva que esteja sujeita a sanções ou que a transação pretendida ou realizada por ela esteja em violação das sanções, a Empresa aplicará sanções e informará imediatamente a autoridade reguladora relevante.

A Empresa utilizará pelo menos uma das seguintes fontes (bases de dados) para verificar a relação do utilizador/cliente com as Sanções:

  1. Cumprir as listas de observação Advantage;
  2. Informações e pesquisa sobre sanções financeiras;
  3. Outras bases de dados internas ou geridas por terceiros, que contenham, pelo menos, as listas das bases de dados acima especificadas.

As fontes das listas de observação incluem:

  • Sanções do Gabinete de Controlo de Activos Estrangeiros (OFAC)
  • A lista de sanções do Conselho de Segurança das Nações Unidas
  • Lista do Tesouro de Sua Majestade (HM)
  • A lista consolidada de sanções da UE
  • Os avisos mais procurados da UE
  • O Gabinete da Indústria e Segurança
  • Lista de Organizações Terroristas Estrangeiras e Lista de Não Proliferação do Departamento de Estado
  • Departamento de Justiça dos EUA (FBI, DEA, US Marshals e outros)
  • Lista dos mais procurados da Interpol CBI (Central Bureau of Investigation)

A Empresa efectuará a verificação acima referida de forma contínua no decurso de uma relação comercial estabelecida. A frequência das verificações contínuas depende do perfil de risco do utilizador/cliente

Se a Empresa tiver dúvidas de que uma pessoa ou entidade jurídica está sujeita a Sanções, deve notificar imediatamente o MLRO. Neste caso, o MLRO decidirá se deve pedir ou obter dados adicionais da pessoa ou se deve notificar imediatamente a autoridade reguladora da sua suspeita.

Segue-se a lista de jurisdições proibidas para a TransFi:

  • Abkhazia
  • Afeganistão
  • Angola
  • Bielorrússia
  • Bósnia e Herzegovina
  • Birmânia (Myanmar)
  • Burundi
  • República Centro-Africana
  • Congo
  • Croácia
  • Cuba
  • República Democrática do Congo
  • Etiópia
  • Guiné-Bissau
  • Irão
  • Iraque
  • Kosovo
  • Líbano
  • Libéria
  • Líbia
  • Macedónia (Norte)
  • Mali
  • Montenegro
  • Nagorno-Karabakh
  • Nicarágua
  • Coreia do Norte
  • Chipre do Norte
  • Rússia
  • República Árabe Sahrawi Democrática
  • Sérvia
  • Eslovénia
  • Somália
  • Somalilândia
  • Ossétia do Sul
  • Sudão do Sul
  • Sudão
  • Síria
  • Ucrânia (incluindo a região da Crimeia)
  • Venezuela
  • Iémen
  • Zimbabué

Nota: Tendo em conta o recente Regime de Promoção Financeira da FCA UK em outubro de 2023, incluímos o Reino Unido na lista de países proibidos até cumprirmos o RPF.

9. Departamento de Conformidade da TransFi

A Empresa criou um Departamento de Conformidade que é dirigido por um Diretor de Conformidade e um MLRO designados, que asseguram a implementação e aplicação da política AML / KYC. Com o apoio e a supervisão das práticas transaccionais e administrativas, o Departamento de Conformidade supervisiona todos os aspectos das políticas de combate ao branqueamento de capitais e ao financiamento do terrorismo da Empresa e assegura o cumprimento das leis e regulamentos.

O âmbito dos esforços do Departamento de Conformidade inclui, mas não se limita ao seguinte:

  • Recolher as informações de identificação do utilizador e efetuar as verificações necessárias, se for caso disso;
  • Estabelecer e atualizar políticas e procedimentos internos para o preenchimento, revisão, apresentação e retenção de todos os relatórios e registos exigidos pela legislação e regulamentação aplicáveis;
  • Controlar as transacções e investigar quaisquer desvios significativos em relação à atividade normal;
  • Implementar um sistema de gestão de registos para o armazenamento e recuperação adequados de documentos, ficheiros, formulários e registos;
  • Efetuar periodicamente uma avaliação do risco empresarial; e
  • Fornecer informações às autoridades policiais, conforme exigido pelas leis e regulamentos aplicáveis.
Responsável AML

A Empresa nomeou um MLRO que não está envolvido operacionalmente, mas que monitoriza e verifica o funcionamento da Empresa de forma independente. O MLRO é responsável pelas seguintes actividades:

  1. produzir e, quando necessário, atualizar a política AML da empresa;
  2. monitorizar e verificar continuamente se a Empresa está a cumprir os requisitos prescritos por esta política e documentos relacionados e de acordo com as leis e regulamentos externos
  3. prestar aconselhamento e apoio aos trabalhadores da Sociedade e aos membros do Conselho de Administração no que respeita às regras relativas ao branqueamento de capitais e ao financiamento do terrorismo
  4. informar e formar os empregados da Sociedade e as pessoas relevantes sobre as regras relativas ao branqueamento de capitais e ao financiamento do terrorismo
  5. investigar e registar dados suficientes sobre as notificações internas recebidas e decidir se a atividade pode ser justificada ou se é suspeita;
  6. apresentar os relatórios relevantes (ou seja, UAR, SAR, STR, etc.) às autoridades reguladoras adequadas, em conformidade com os requisitos jurisdicionais locais;
  7. verificar e avaliar regularmente se os procedimentos e diretrizes da empresa para impedir a utilização da atividade para branqueamento de capitais ou financiamento do terrorismo são adequados e eficazes;
  8. identificar os incidentes de acordo com as políticas da Empresa e tomar medidas relativamente a esses incidentes.

A Empresa, através do seu MLRO, informará a autoridade reguladora sobre a atividade ou as circunstâncias que identificar no decurso das actividades económicas e por meio das quais:

  • as caraterísticas indicam a utilização de produtos do crime ou a prática de crimes relacionados com este (trata-se essencialmente de uma notificação de uma transação ou atividade suspeita e invulgar, ou seja, UTR ou UAR);
  • em relação aos quais suspeitem ou tenham conhecimento ou cujas caraterísticas indiquem a prática de branqueamento de capitais ou de crimes conexos (trata-se essencialmente de um relatório sobre uma transação ou atividade em que se suspeite de branqueamento de capitais, ou seja, um RTS ou SAR);
  • em relação aos quais suspeitam ou têm conhecimento ou cujas caraterísticas indiciam a prática de financiamento do terrorismo ou de crimes conexos (trata-se essencialmente de uma comunicação sobre uma transação ou atividade em que se suspeita de financiamento do terrorismo, ou seja, TFR);
  • em que se verifique uma tentativa da atividade ou as circunstâncias especificadas nas cláusulas anteriores.

10. Revisão independente

A Empresa deve contratar uma empresa externa independente com experiência em conformidade com o combate ao branqueamento de capitais (AML) para efetuar uma análise e avaliação exaustivas da eficácia do programa AML. A análise independente deve incluir, mas não se limitar a, uma avaliação das políticas, procedimentos e controlos AML em vigor para detetar e prevenir actividades de branqueamento de capitais e financiamento do terrorismo. As conclusões e recomendações da análise independente devem ser documentadas num relatório escrito apresentado ao Conselho de Administração, descrevendo em pormenor quaisquer deficiências identificadas e propondo medidas corretivas para as resolver.

11. Formação dos trabalhadores

A formação dos funcionários é uma parte essencial de um programa de Conformidade AML. É crucial formar os funcionários para melhorar as suas competências, cumprir os regulamentos e proteger a empresa de tentativas criminosas.

A Empresa deve dar formação eficaz sobre AML e controlos internos aos seus funcionários, o que ajudará a identificar e prevenir actividades de branqueamento de capitais, a minimizar o risco de multas e sanções e a melhorar a reputação da Empresa. A formação será organizada numa base periódica para os funcionários da Empresa e membros do Conselho de Administração e documentada. No caso de um colaborador se deparar com uma situação de não conformidade, é-lhe exigido que chame a atenção do Responsável pela Conformidade e do MLRO (Money laundering reporting officer). Estes tomam então as medidas necessárias.

Se necessário, o MLRO, que é independente da TransFi, prepara e apresenta um relatório ao FCIS (Financial Crime Investigation Service) da Lituânia,

12. Manutenção de registos

A manutenção de registos é uma parte integrante da responsabilidade regulamentar. Para ajudar na manutenção de registos, a Empresa deve manter um registo de formação dos funcionários, incluindo pormenores dos resultados da sua avaliação, quando foram examinados, quando receberam formação e qualquer reavaliação necessária.

REGISTOS AML

Quando aplicável, os seguintes registos serão conservados pela Empresa para efeitos de combate ao branqueamento de capitais:

  1. Identificação dos utilizadores/clientes - dados completos sobre a prova de identidade durante um período não inferior a cinco anos a contar do termo da relação
  2. Transacções - ficheiros de utilizadores/clientes que contêm todos os pormenores da transação durante um período não inferior a cinco anos a contar da data em que a transação foi concluída
  3. Relatórios internos e externos - informações completas sobre as medidas tomadas pelo Departamento de Conformidade durante um período não inferior a cinco anos a contar da criação do registo
  4. Os registos pormenorizados devem ser conservados durante, pelo menos, cinco anos a contar da data em que a transação ou a relação com o cliente terminou.

ACESSIBILIDADE DOS REGISTOS

A Empresa deve manter sistemas que assegurem que os registos são mantidos de acordo com os requisitos regulamentares. A Empresa deve manter os registos eletronicamente nos sistemas operacionais ou em instalações de armazenamento específicas para armazenamento no local ou fora do local, ou em papel. Em qualquer caso, a Empresa deve garantir que:

  1. Os registos podem ser acedidos num prazo razoável e, no mínimo, de acordo com o exigido pela regulamentação.
  2. Os registos são protegidos contra o acesso não autorizado e a eliminação ou destruição acidental, de acordo com os requisitos de proteção de dados aplicáveis em diferentes jurisdições.
  3. Os fornecedores terceiros utilizados para a conservação dos registos devem dispor de sistemas e procedimentos que garantam que os registos são protegidos contra o acesso não autorizado, a eliminação acidental e a sua conservação em segurança durante o período de tempo necessário.

RETENÇÃO DE REGISTOS

Os princípios gerais a este respeito são os seguintes:

  1. Os registos de verificação da identidade devem ser conservados durante pelo menos cinco anos após o termo da relação/acordo com o cliente.
  2. Os registos comprovativos das transacções individuais devem ser conservados durante, pelo menos, cinco anos após a conclusão da transação.
  3. Os registos de qualquer comunicação feita ao departamento de conformidade (quer seja reencaminhada ou não) serão conservados como parte dos registos do cliente.
  4. Os registos dos clientes/utilizadores que, de acordo com a avaliação interna de risco da empresa, representam um risco mais elevado de branqueamento de capitais e/ou financiamento do terrorismo, devem ser conservados durante um período não inferior a dez anos após o termo da relação/contrato com o cliente.
  5. Os registos dos clientes/utilizadores com os quais foram recusadas relações comerciais ou transacções ocasionais por motivos de prevenção do branqueamento de capitais e do financiamento do terrorismo devem ser conservados durante um período não inferior a dez anos após o termo da relação/acordo.

13. Pedidos de aplicação da lei

Os reguladores governamentais e as agências de aplicação da lei podem, ocasionalmente, solicitar informações e registos. Qualquer pessoa associada ou ligada à nossa empresa que receba ou seja notificada de uma citação, intimação ou ordem judicial relacionada com a atividade da empresa deve contactar imediatamente o Departamento de Conformidade da empresa para obter assistência adicional.

A Empresa prestará assistência às entidades nas suas investigações, desde que o(s) pedido(s) seja(m) efectuado(s) de forma legal. Se um cliente ou utilizador for sujeito a um exame por um organismo regulador equivalente, a Empresa deve sempre cumprir o processo de exame.

Para quaisquer pedidos de aplicação da lei, envie o seu documento oficial para a nossa equipa de Conformidade em compliance@transfi.com

14. Conclusões

A Empresa é obrigada, por política, a atuar de uma forma legal e responsável. A Empresa permanecerá em conformidade, em todos os aspectos, com todas as leis, regras, regulamentos em todas as jurisdições, bem como estenderá a sua total cooperação às autoridades reguladoras e de aplicação da lei, manterá registos, de acordo com os requisitos regulamentares e em conformidade com as políticas e procedimentos da Empresa.

A Empresa não tolera que a sua reputação seja posta em causa.

A Empresa certificar-se-á de que os seus clientes fazem a sua parte para garantir o cumprimento integral de todos os aspectos e do espírito desta política e apoiará a Empresa nos seus esforços para manter a sua posição progressiva no sector.

O USA Patriot Act exige que todas as instituições financeiras desenvolvam e implementem o seu próprio programa AML e enfatiza várias verificações obrigatórias e capacidades de rastreio. Assim, o programa de combate ao branqueamento de capitais do USA Patriot Act de uma empresa deve ser construído em torno dos seguintes critérios:

  • A Empresa deve desenvolver políticas, procedimentos e controlos internos de combate ao branqueamento de capitais;
  • Deve ser nomeado um responsável pela conformidade AML para supervisionar o programa de combate ao branqueamento de capitais;
  • Os funcionários devem receber formação contínua em matéria de combate ao branqueamento de capitais; e
  • O programa de combate ao branqueamento de capitais deve ser objeto de auditorias regulares independentes.

O Grupo de Ação Financeira Internacional (GAFI) define o UBO como "a(s) pessoa(s) singular(es) que detém ou controla(m) um cliente e/ou a pessoa singular por conta de quem é efectuada uma transação. Inclui igualmente as pessoas que exercem o controlo efetivo em última instância sobre uma pessoa colectiva ou um centro de interesses colectivos sem personalidade jurídica." O UBO é definido como o seguinte.

  • Detenção de >= 25% do capital social;
  • Exercer pelo menos 25% dos direitos de voto;
  • Beneficiários de, pelo menos, 25% do capital de uma entidade;
  • Pessoas com poderes de representação;
  • Tutores de menores;
  • Diretores de empresas ou diretores nomeados que são nomeados para ocultar os verdadeiros proprietários de uma determinada empresa; e
  • Acionistas, incluindo os titulares de acções ao portador que podem ser transferidas anonimamente.
Logótipo Transfi
Pagamentos sem fronteiras, potencial sem limites - Experimente e faça parte da revolução global dos pagamentos hoje mesmo!
Classificação de Transfi - Excelente na Trustpilot
Estrela para mostrar a nossa classificação na Trustpilot
Estrela para mostrar a nossa classificação na Trustpilot
Estrela para mostrar a nossa classificação na Trustpilot
Estrela para mostrar a nossa classificação na Trustpilot
Estrela para mostrar a nossa classificação na Trustpilot
Excelente
Inglês (EUA)

Subscrever a newsletter

Obrigado! A sua candidatura
foi recebida!
Ops! Algo correu mal ao submeter o formulário.

Siga-nos

Ícone do LinkedinÍcone do TwitterÍcone do telegramaÍcone do InstagramÍcone do InstagramÍcone do Instagram
Os serviços são prestados pela Trans-Fi UAB (número de registo 306117433) com endereço em Lvivo st. 21A, LT - 09313, Vilnius, Lituânia (Flow business center, 2nd floor, Workland). A Lituânia opera ao abrigo de licenças de fornecedor de serviços de activos virtuais emitidas pelo Serviço de Investigação de Crimes Financeiros da Lituânia.
Copyright ©2025 Trans-Fi UAB | Todos os direitos reservados
Comprar e vender activos digitais
|
Políticas
|
Contacto de vendas