Última atualização: 20 de Setembro de 2025
Esta Política é uma extensão do Código de Conduta da Podpay Intermediação de Pagamentos Online LTDA (“Podpay”). Seu propósito é estabelecer a conduta esperada dos colaboradores da Podpay quanto à Prevenção e ao Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo.
A Podpay tem tolerância zero à lavagem de dinheiro e está comprometida em mitigar riscos de lavagem observando todas as regulamentações locais e internacionais aplicáveis. A Podpay adotará medidas preventivas necessárias, investigará prontamente qualquer suspeita de lavagem de dinheiro e cooperará irrestritamente com as autoridades competentes. A Alta Administração da Podpay apoia, supervisiona e se compromete com a efetividade e a melhoria contínua do Programa de PLD/FT.
A Política Global de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo é revisada ao menos anualmente, para alcançar as melhores práticas. A revisão é realizada por meio de:
Revisão regular de matérias na mídia relevantes ao setor ou à jurisdição onde a Podpay atua;
Revisão regular de alertas e relatórios de autoridades de aplicação da lei;
Atenção a mudanças em alertas de terrorismo e regimes de sanções conforme ocorram;
Revisão de publicações temáticas e materiais similares divulgados por autoridades competentes;
Revisão de diretrizes nacionais do Reino Unido, UE, EUA e de organizações intergovernamentais como GAFI/FATF, que desenvolvem políticas de combate à PLD/FT. Essas diretrizes são ajustadas aos requisitos específicos de cada jurisdição onde a Podpay atua, para definir regras, políticas e procedimentos eficazes contra lavagem e financiamento do terrorismo. Quando não houver orientação disponível, Compliance buscará aconselhamento com assessoria interna/externa e validará formalmente os pareceres antes da implementação.
Este documento aplica-se a todos os colaboradores da Podpay, subsidiárias, entidades afiliadas, produtos e empresas da Podpay, em todas as localidades onde a Podpay opera, no país e no exterior, incluindo:
Sócios e acionistas
Diretores
Empregados
Temporários
Estagiários
Aprendizes
Indivíduos e empresas em relações comerciais com a Podpay, incluindo fornecedores e parceiros de negócios, também devem cumprir as regras estabelecidas nesta Política.
Lavagem de Dinheiro
Lavagem de dinheiro é o processo de ocultar a origem ilícita de ativos financeiros ou bens obtidos de atividades criminosas para integrá-los ao sistema econômico formal como se fossem legítimos. Quaisquer ativos derivados de atividades ilegais podem ser objeto de lavagem.
Exemplos de crimes frequentemente associados à lavagem: furto, fraude, corrupção, suborno, uso de informação privilegiada, tráfico de drogas, contrabando, peculato e evasão fiscal.
As três etapas típicas da lavagem de dinheiro são:
Colocação: primeira etapa. Introduz ativos de origem ilícita na economia formal.
Ocultação: segunda etapa. Distância ainda mais os ativos ilícitos de sua origem por meio de camadas complexas de transações financeiras, para obscurecer a rastreabilidade do dinheiro e garantir anonimato.
Integração: etapa final. Confere aparente legitimidade aos ativos derivados de crimes. Se a etapa de ocultação for bem-sucedida, a integração reinsere o dinheiro lavado na economia para que permaneça no sistema financeiro com aparência de origem regular e lícita.
A Podpay emprega controles específicos para identificar, interromper e reportar atividades suspeitas em cada etapa da lavagem de dinheiro, incluindo ferramentas tecnológicas de monitoramento e análise detalhada de transações.
Com base em leis, regulamentos e diretrizes do GAFI/FATF e demais melhores práticas internacionais aplicáveis, a Podpay assegura conformidade com normas internacionais e locais, adotando sempre os padrões mais rigorosos. Onde as normas locais forem mais estritas que esta Política, prevalecerão as normas locais.
Se os padrões mínimos desta Política não puderem ser aplicados em determinado país por conflito com as leis locais ou por impossibilidade de execução por outros motivos legais, a Podpay não iniciará, manterá ou conduzirá relações comerciais nesse território. Se já existir relação comercial, a Podpay deve garantir seu encerramento, independentemente de outras obrigações contratuais ou legais.
Financiamento do Terrorismo
Financiamento do terrorismo é qualquer envolvimento direto ou indireto com recursos ou bens que se saiba ou se presuma serem utilizados para fins terroristas, independentemente da licitude de sua origem.
Para os fins desta Política, o financiamento do terrorismo relaciona-se diretamente à lavagem de dinheiro, abrangendo quaisquer atividades que envolvam apoio financeiro ou material a atos terroristas ou a grupos relacionados.
A Podpay segue as recomendações do GAFI e as regulações locais e internacionais aplicáveis para identificar, prevenir e mitigar riscos de financiamento do terrorismo, adotando tolerância zero.
4.1. Organizacional
Para cumprir leis de PLD/FT e melhores práticas, a Podpay possui estrutura regulatória cuja responsabilidade é analisar legislação e identificar lacunas ou pontos de melhoria.
Todos os colaboradores devem conhecer esta Política e empenhar-se em prevenir e detectar ações, operações ou transações com características atípicas, para combater a Lavagem de Dinheiro e o Financiamento do Terrorismo.
Para cumprir esta Política, colaboradores devem:
Reportar quaisquer situações consideradas atípicas ou suspeitas pelos canais adequados estabelecidos pela empresa, incluindo o Canal de Denúncias da Podpay, quando aplicável.
Atuar com diligência e integridade para apoiar o processo de PLD/FT, garantindo a exatidão das informações fornecidas e colaborando ativamente em investigações internas relacionadas a solicitações de produtos, serviços e operações.
Promover a cultura de PLD/FT.
Participar de treinamentos e reciclagens sobre PLD/FT, garantindo a aplicação prática do conhecimento adquirido.
4.2 Riscos
A Podpay adotará abordagem baseada em risco para avaliar a forma mais efetiva e proporcional de prevenir, gerir e mitigar riscos de lavagem de dinheiro e financiamento do terrorismo. Etapas incluem:
Identificação de riscos relevantes de lavagem de dinheiro.
Avaliação de riscos associados a clientes, produtos, serviços, transações, canais de entrega, parceiros, prestadores de serviço, colaboradores e áreas geográficas onde a Podpay atua.
Monitoramento contínuo com ferramentas tecnológicas avançadas, análises manuais e revisões periódicas, quando aplicável, para identificar, avaliar e mitigar riscos emergentes de lavagem e financiamento do terrorismo.
Os riscos identificados devem ser categorizados por níveis de criticidade (baixo, médio, alto), com controles desenhados para mitigá-los proporcionalmente ao nível de risco.
A avaliação de risco é utilizada em atividades como:
Desenho e implementação de controles para prevenir, gerir e mitigar riscos avaliados.
Monitoramento e melhoria da efetiva operação desses controles.
A Podpay avaliará o risco de cada cliente considerando, entre outros critérios, status de Pessoa Politicamente Exposta (PEP) ou Pessoa de Influência Proeminente (PIP), uso de intermediários, finalidade do relacionamento, nível de ativos, volumes transacionais, regularidade e/ou duração.
A avaliação também considerará fatores de cliente, produto, serviço, transação, canal de entrega e geografia (listas não exaustivas):
Fatores de cliente de baixo risco:
I. Companhias de capital aberto sujeitas a regras de divulgação (por obrigação de mercado ou legal) que impõem requisitos de transparência para beneficiários finais.
II. Clientes residentes em áreas geográficas de baixo risco.
Fatores de cliente de alto risco:
I. Relações comerciais sob circunstâncias incomuns.
II. Clientes residentes em áreas geográficas de alto risco.
III. Indivíduos PEPs ou PIPs, e empresas com tais indivíduos como sócios e/ou representantes legais.
IV. Empresas com estruturas societárias inusitadas ou excessivamente complexas, dada a natureza do negócio.
V. ONGs.
VI. Negócios com alto fluxo de caixa.
Fatores de produto, serviço, transação ou canal de entrega de baixo risco:
I. Produtos/serviços financeiros definidos e limitados a certos tipos de clientes, para inclusão financeira.
II. Produtos em que riscos de PLD/FT são mitigados por outros fatores, como transparência da estrutura societária.
Fatores de alto risco (produto/serviço/transação/canal):
I. Produtos ou transações que possam facilitar anonimato.
II. Relações ou transações virtuais sem salvaguardas, como assinaturas digitais.
III. Pagamentos recebidos de terceiros desconhecidos ou não relacionados.
IV. Novos produtos e práticas de negócio, incluindo novos mecanismos de entrega e tecnologias.
A Podpay avaliará o risco de parceiros e prestadores considerando tipo de negócio, envolvimento com setor público, finalidade da relação, valor/regularidade da remuneração e áreas geográficas de atuação.
Parceiros/prestadores de baixo risco:
I. Companhias privadas e públicas listadas em bolsa sujeitas a regras de divulgação (requisitos de transparência).
II. Parceiros/prestadores oriundos de áreas geográficas de baixo risco.
III. Compras pontuais e contratos de curto prazo.
Parceiros/prestadores de alto risco:
I. Relações comerciais sob circunstâncias incomuns.
II. Parceiros de áreas geográficas de alto risco.
III. Empresas públicas ou com vínculos com o setor público.
IV. Serviços/produtos prestados por pessoas físicas.
V. PEPs/PIPs (ou empresas com tais indivíduos como sócios ou representantes).
VI. Estruturas societárias incomuns ou complexas.
VII. Contratos de longo prazo.
A Podpay avaliará o risco de colaboradores considerando envolvimento com setor público, relacionamentos com clientes, parceiros e alta gestão, cargo, área de atuação e nacionalidade.
I. Colaboradores de alto risco:
II. Colaboradores PEPs/PIPs.
III. Colaboradores residentes em áreas geográficas de alto risco.
IV. Cargos de alta gestão.
V. Funções com interação direta com a alta gestão.
VI. Funções com acesso direto/indireto a recursos financeiros da empresa, clientes e/ou parceiros.
Clientes, parceiros, prestadores e colaboradores serão categorizados em níveis de risco — alto, médio ou baixo. Os classificados como “alto risco” deve passar por Diligência Reforçada (EDD).
4.3 Due Diligence
Cliente é qualquer pessoa física ou jurídica (usuário) a quem a Podpay oferece, pretende oferecer ou ofereceu produto ou serviço no passado, incluindo potenciais clientes. Não serão aceitos clientes anônimos nem transações de indivíduos/empresas anônimos.
Parceiro é qualquer pessoa física ou jurídica (fornecedor, prestador, instituição financeira, agente, indicador, freelancer) que forneça produtos/serviços ou mantenha relação comercial/estratégica com a Podpay.
Colaborador é qualquer pessoa que tenha vínculo empregatício com a Podpay.
Os processos de diligência são executados conforme abordagem baseada em risco de cada unidade de negócio.
4.3.1 Diligência
A Diligência envolve coleta de informações e documentos para:
I.Identificar o terceiro e verificar sua identidade.
II. Estabelecer a natureza do relacionamento comercial.
III. Verificar se o terceiro é PEP e/ou está sujeito a sanções.
IV. Garantir que qualquer indivíduo atuando em nome do terceiro esteja autorizado a fazê-lo, além de identificá-lo e verificá-lo.
V. Realizar checagens de notícias adversas e mídia negativa para todas as categorias de risco.
VI. Essas verificações se repetem em revisões periódicas, com ciclos definidos com base no perfil de risco.
VII. Concluído o processo, realiza-se Avaliação de Risco para determinar o nível adequado de diligência.
Medidas de Diligência Reforçada incluem:
Aumento da frequência de revisão para verificar se a Podpay continua capaz de gerir os riscos associados ao relacionamento comercial ou ao cargo ocupado pelo colaborador, e para ajudar a identificar transações que exijam maior análise.
Aumento da frequência de revisão do relacionamento para verificar se o perfil de risco do terceiro mudou e se o risco continua gerenciável.
Obtenção de aprovação da Coordenação e/ou Gerência da área para iniciar ou continuar o relacionamento, garantindo ciência da alta gestão sobre os riscos a que a Podpay está exposta, permitindo decisões informadas sobre a capacidade de gestão desses riscos.
Realização de monitoramento de transações com maior frequência ou profundidade para identificar operações incomuns ou inesperadas que possam suscitar suspeitas de lavagem de dinheiro ou financiamento do terrorismo. Isso pode incluir estabelecer o destino dos recursos do terceiro ou a razão de determinadas transações.
O processo de Diligência também deve ser executado sempre que a Podpay suspeitar ou tiver razões para suspeitar de lavagem de dinheiro, ou quando houver indícios de que documentos/informações fornecidos estão vencidos ou incorretos. Qualquer relação comercial com usuário, parceiro, prestador ou colaborador estará sujeita a monitoramento contínuo, podendo resultar em solicitações a qualquer tempo para realizar diligência ou buscar informações adicionais. Relações comerciais, transações e comportamentos devem ser consistentes com o conhecimento que a Podpay detém sobre o terceiro (negócio, perfil de risco, origem de riqueza e de recursos; documentos como extratos bancários, declarações fiscais, acordos societários etc., podem ser analisados).
Quando o risco exceder o apetite do negócio, o terceiro ou colaborador não será integrado/contratado pela Podpay. Se a área solicitante entender que a oportunidade é suficientemente relevante e que controles alternativos podem reduzir o risco identificado, exceções formais podem ser aplicadas.
4.3.2 A Podpay não fará negócios com:
Indivíduos ou empresas suspeitos de lavagem de dinheiro e/ou financiamento do terrorismo;
Shell banks;
Indivíduos ou empresas para os quais o nível necessário de Diligência não tenha sido executado;
Usuários listados como inaceitáveis pelas Políticas da Podpay;
Empresas sediadas em países sancionados;
Pessoas jurídicas estabelecidas por indivíduos com o propósito específico de gerir ativos para investimento (veículos pessoais de holdings de ativos);
Empresas com acionistas de fachada ou ações ao portador.
Além disso, a Podpay não fará negócios com terceiros envolvidos em atividades ou comportamentos que possam representar risco significativo à reputação ou à conformidade regulatória da empresa.
Alguns modelos de negócio não são aceitos pela Podpay. Essas restrições devem estar publicadas na lista de produtos e serviços restritos e proibidos da Podpay e podem ser acessadas em: https://www.podpay.app/pt-BR/termos-de-uso. A lista é revisada periodicamente e pode ser atualizada conforme novas regulações, requisitos internos ou análises de risco. Outros negócios, produtos ou serviços podem ser adicionados a qualquer tempo.
4.3.4 Revisão de Compliance
Todo usuário cadastrado em nossas bases passa por revisões periódicas de suas informações de Identificação e Qualificação, bem como de dados de Integração — como website e/ou aplicativo, entre outros.
A revisão periódica é realizada com base no Nível de Risco, conforme segue:
1 ano para Alto Risco
3 anos para Médio Risco
3 anos para Médio Risco
Independentemente da revisão nos prazos acima, qualquer alteração relevante na pessoa jurídica do usuário deve disparar revisão de Compliance. É responsabilidade do usuário notificar a Podpay sempre que houver mudanças quanto a:
Estrutura societária e controle (diretores e beneficiários finais);
Controlador da empresa;
Outros indivíduos autorizados a assinar em nome da empresa;
Mídia negativa, assim que divulgada ou conhecida pelo usuário, ou qualquer informação relevante.
Adicionalmente, qualquer alteração solicitada pelo usuário relacionada à sua integração com a Podpay — como alteração ou inclusão de URL, aplicativo ou outro dado relevante para a operação — também aciona revisão por Compliance. Além disso, a Podpay se reserva o direito de revisar periodicamente dados do usuário, mesmo sem mudanças, na hipótese de modificações significativas no ambiente regulatório ou no perfil de risco.
4.4 Armazenamento de Dados
A Podpay deve armazenar todos os detalhes obtidos para fins de identificação de merchants, usuários e parceiros, bem como seus documentos, em conformidade com a regulamentação. A Podpay armazenará:
4.5 Monitoramento
A Podpay deve realizar monitoramento regular de clientes e transações conforme a Avaliação de Risco. O monitoramento também deve garantir que políticas, normas e procedimentos estejam sendo implementados adequadamente.
Comportamentos de clientes ou problemas em seus negócios que possam indicar necessidade de investigação mais profunda serão considerados “red flags”. Exemplos (não exaustivos):
Cliente relutante ou evasivo em fornecer informações;
Estilo de vida do cliente incompatível com sua fonte de renda;
Estrutura de negócios desnecessariamente complexa;
Envolvimento de terceiros sem motivo válido;
Trocas sucessivas de contas bancárias sem justificativa;
Desinteresse do cliente por preços, comissões, custos etc.;
Transações divergentes do esperado;
Transferências inexplicáveis de fundos;
Volume de transações inconsistente com o modelo de negócio;
Concentração de vendas em determinada região;
Alto volume de pedidos de reembolso e/ou chargeback.
Se um red flag for identificado na Diligência ou no monitoramento de clientes, os responsáveis devem notificar imediatamente Gestor.
A Podpay utiliza ferramentas de monitoramento transacional para identificar comportamentos incomuns ou inesperados que possam suscitar suspeitas de lavagem de dinheiro ou financiamento do terrorismo.
Com base no conhecimento da Podpay sobre o cliente, o monitoramento buscará:
Comportamento incomum: mudanças súbitas ou significativas nas atividades transacionais (valor, volume ou natureza), como mudança de beneficiário ou destino dos recursos;
Relações conectadas: beneficiários e remetentes comuns em contas e/ou clientes sem relação aparente;
Países, regiões e entidades de alto risco: aumentos significativos ou níveis constantemente altos de atividade com países, regiões ou entidades de alto risco;
Outros comportamentos típicos de lavagem: operações abaixo de limites reportáveis, números redondos, operações estruturadas, sequenciais e/ou extremamente complexas;
Relações em curso: revisões retroativas para assegurar que o negócio em andamento é consistente com o acordado no onboarding.
A Podpay realizará monitoramento de transações, verificando valores, volumes e velocidade. Alertas mais intensos serão gerados para quem represente maior risco. Alertas são disparados para garantir monitoramento adequado e reporte de operações suspeitas.
Todos os novos produtos propostos na Podpay devem passar por análise de Compliance. A análise visa identificar processos que precisam ser examinados para que os riscos identificados sejam mitigados.
4.6 Encerramento de Relacionamento
A Podpay pode decidir encerrar relação comercial após identificar atividade suspeita. Mesmo na ausência de atividade suspeita, pode-se recomendar o encerramento de relações com usuários, parceiros ou outros terceiros se o risco associado for considerado excessivo ou incompatível com o apetite de risco da Podpay.
4.7 Treinamento
A Podpay assegurará que todos os colaboradores sejam devidamente treinados para compreender suas obrigações nesta Política e os requisitos de identificação de terceiros. Treinamentos específicos serão oferecidos a diferentes áreas, considerando suas responsabilidades e exposição a riscos de PLD/FT.
Todos os colaboradores devem estar cientes de que o descumprimento de suas responsabilidades pode resultar em medidas disciplinares internas e, em casos mais graves, sanções criminais.
4.8 Medidas Disciplinares
Qualquer colaborador que viole as diretrizes desta Política estará sujeito a medidas disciplinares, aplicadas conforme a gravidade da violação. As violações serão minuciosamente investigadas segundo os procedimentos do Comitê de Ética, garantindo anonimato dos envolvidos e preservando confidencialidade e integridade das partes. Todos os colaboradores são obrigados a cooperar integralmente com as investigações em curso.
4.9 Reporte de Atividades Suspeitas
Todas as transações de clientes estão sujeitas a monitoramento e revisão contínuos. Quando determinarem que determinado cliente ou transação exige investigação adicional, os colaboradores devem executá-la, fornecendo informações completas e realizando as análises necessárias.
Se forem identificados indícios de lavagem de dinheiro, a transação deve ser bloqueada e não deve prosseguir sem aprovação do responsável pela gestão.
Todas as notificações serão processadas com a máxima confidencialidade. Contudo, podem existir circunstâncias em que a Podpay será obrigada a divulgar a identidade dos envolvidos na suspeita, quando exigido por lei. Nesses casos, não há garantia de anonimato.
Qualquer colaborador que deixar de reportar transação sabidamente suspeita de lavagem de dinheiro ou lavagem efetiva estará sujeito a medidas disciplinares e legais, salvo se demonstrar razões razoáveis para não reportar. Assim, os colaboradores são informados de que devem reportar tais transações, por mais superficiais que possam parecer.
O colaborador poderá discutir previamente a situação com seu gestor direto, que poderá assumir a responsabilidade de realizar o reporte Exemplos (não exaustivos) de transações que podem suscitar suspeita de lavagem de dinheiro:
Liquidação de pagamentos em espécie de valores altos ou incomuns;
Operações de compra e venda sem propósito claro ou em circunstâncias incomuns;
Instruções para direcionar fundos a conta bancária diferente da previamente acordada ou em nome de terceiro;
Qualquer transação em que uma das partes é desconhecida ou que apresente volume/frequência incomuns;
Transações em que o investidor é pessoa estrangeira e ambas as partes estejam baseadas em países com altos níveis de produção/tráfico de drogas.
Os colaboradores não são obrigados a conhecer ou estabelecer a natureza exata de um crime ou identificar definitivamente recursos ou bens como produto de crime ou de financiamento do terrorismo.
Qualquer nova política ou modificação de documento existente deve ser disponibilizada a todas as partes interessadas.
As políticas estão disponíveis para consulta pelos colaboradores da Podpay no site oficial.
