As definições abaixo visam o entendimento global de todos os envolvidos no processo e foram criadas com a linguagem mais compreensiva, sem aprofundar em questões técnicas aprofundadas, visando o nivelamento dos conceitos e significados necessários ao entendimento do mercado e dos documentos relacionados.
I. “AFILIADA” ou “AFILIADAS”: significa, em relação a uma pessoa jurídica, qualquer outra pessoa física ou jurídica, conforme o caso, que ela direta ou indiretamente e individualmente Controle, pela qual seja individualmente controlada ou que estejam sob Controle comum com a referida pessoa.
II. “AGENTE PÚBLICO”: Qualquer pessoa que exerça, ainda que transitoriamente ou sem remuneração, cargo, emprego ou função pública em qualquer dos poderes da União, dos Estados, do Distrito Federal ou dos Municípios, ou em entidades da administração indireta ou empresas controladas, direta ou indiretamente, pelo poder público, assim como pessoas que exercem funções em organizações internacionais públicas, ou em empresas que prestam serviços públicos delegados.
III. “AMEAÇA”: Agente, evento ou circunstância com potencial para causar dano a um ativo. Podendo ser:
• Tecnológicas: são inúmeras formas de ataques utilizando tecnologia avançada, que pode ser: (i) Indisponibilidade técnica de Fornecedores de TI ou Parceiros Críticos (adquirentes, bandeiras, bancos, provedores de telecomunicações, processadoras ou data centers); (ii) Ataques de Negação de Serviço (DoS/DDoS); (iii) Malware (Vírus, Trojans, Ransomware); (iv) Exploração de Vulnerabilidades; (v) Ataques Man-in-the-Middle (MITM), dentre diversas outras Operacionais que são o mau funcionamento de equipamentos de TI (servidores, roteadores, switches, computadores, discos, monitores) ou erros em softwares essenciais para as operações da BRP PAY, impactando na interrupção de serviços, perda de dados, redução da produtividade.
• Humanas: são feitas pelas pessoas, utilizando a tecnologia a seu favor, a fim de benefícios utilizando o desconhecimento até a ingenuidade das pessoas que tem acesso as informações. São alguns deles: (i) Ataques de Phishing e Engenharia Social; (ii) Ameaças Internas (Insider Threats); (iii) Erros Humanos; e (iv) Greves ou Indisponibilidade de Pessoal-Chave (incluindo o Controlador / Sócio Operador da BRP PAY).
• Físicas: são algumas ameaças de hardware, estrutura e bens materiais como: (i) roubo de equipamentos (servidores, notebooks, POS) que contém dados de transações; (ii) roubo, furto ou extravio de documentos físicos ou dinheiro em espécie; (iii) destruição intencional de ativos através de vandalismo; (iv) desastres Naturais (Incêndio, Inundação, Terremoto) que podem causar danos físicos aos equipamentos, instalações e a infraestrutura; (v) interrupção no fornecimento de energia elétrica, água ou gás. Os principais impactos são: perda de ativos, interrupção de serviços, custos de reposição, risco à vida dos colaboradores, indisponibilidade de sistemas e a perda de dados.
IV. “ANPD” - Autoridade Nacional de Proteção de Dados: Órgão da administração pública federal responsável por zelar pela proteção dos dados pessoais, fiscalizar e aplicar sanções em caso de descumprimento da LGPD.
V. “ARRANJOS DE PAGAMENTO”: arranjos de pagamentos na modalidade débito, crédito à vista ou parcelado, pré-pago ou pós-pago, instituídos pelas Bandeiras credenciadoras, regulados ou não pelo BACEN, conforme aplicável.
VI. “ATIVOS CRÍTICOS”: Recursos essenciais para a continuidade das operações de uma organização, incluindo pessoas, processos, tecnologia, informações, instalações e fornecedores.
VII. “AUTORIDADE GOVERNAMENTAL”: significa qualquer nação ou governo, incluindo: (i) governo federal, estadual ou municipal; (ii) autoridade governamental, regulatória, legislativa, judicial ou administrativa, o que inclui, no que se refere aos itens “i” e “ii”, seus respectivos órgãos, divisões, departamentos, conselhos, representações ou comissões; (iii) corte, tribunal ou órgão judicial, administrativo ou arbitral; ou (iv) qualquer bolsa de valores ou mercado de balcão organizado com jurisdição sobre as Partes.
VIII. “BACKUP”: Cópia de dados ou sistemas armazenada separadamente do original, para fins de recuperação em caso de perda, corrupção ou indisponibilidade dos dados ou sistemas originais.
IX. “BANCO DE DADOS”: significa o conjunto de dados, que incluem, mas não se limitam, dos Clientes, Estabelecimentos Comerciais, transações com seus clientes finais (Portadores), dados financeiros de toda ordem, dos sistemas, que já estejam ou que venham a estar cadastrados em sistema e/ou seus Parceiros Comerciais em decorrência de relação comercial contratada entre as partes;
X. “BANDEIRA” ou “BANDEIRAS” no plural: significa, conforme aplicável, a instituidora de arranjos de pagamento que licencia as Adquirentes e Subadquirentes, parceiras e fornecedoras, e/ou que celebrou contrato de parceria comercial, com ou sem interoperabilidade, no âmbito do seu arranjo.
XI. “BIA” - Business Impact Analysis: análise de Impacto nos Negócios: Processo de identificação das funções críticas, suas dependências e o impacto da interrupção dessas funções.
XII. “BLACKLIST” ou "Lista Negra” ou “Lista Restritiva” (como tradução literal do Inglês): é a lista de Clientes ou Parceiros obtidos de bancos de dados internos, com parceiros ou fornecedores que contém sua a identificação e que possam trazer algum tipo de risco devido ao seu histórico. Essa lista tem atualização constante. Apesar de não ser obrigatória diante das regulamentações do mercado, a verificação de Mídias Negativas fortalece consideravelmente os processos de Compliance, principalmente os aplicados nas políticas de risco e fraudes.
XIII. “CARTÃO”: significa o instrumento de pagamento apresentado sob a forma de cartão plástico ou qualquer meio eletrônico, disponibilizado pelos Emissores para uso pelos Portadores como meio de pagamento nos Estabelecimentos Comerciais credenciados.
XIV. “CHARGEBACK”: significa a contestação de uma transação, por parte do Emissor do instrumento de pagamento e/ou do Portador de Cartão / qualquer outro instrumento de pagamento, por diversos motivos, como não reconhecimento de transação na fatura, não recebeu o produto/serviço, fraudes diversas etc.
XV. “CLIENTE”: significa a pessoa física ou jurídica, vendedora de bens e/ou serviços, autorizada a receber de seus clientes finais (os Portadores), por meio eletrônico de pagamento, seja com cartões, boletos ou outros instrumentos de pagamento, emitidos ou não pelos Arranjos de Pagamentos, pela utilização de hardware, software e aplicativos fornecidos pela BRP PAY ou pelos parceiros, também chamado de Estabelecimento Comercial (EC).
XVI. “COAF” (Conselho de Controle de Atividades Financeiras: foi criado pela Lei nº 9.613, de 3 de março de 1998, e a Lei nº 13.974, de 7 de janeiro de 2020, reestruturou a legislação vigente, vinculando-o administrativamente ao Banco Central do Brasil e manteve todas as suas competências. O SISCOAF é o sistema de controle de atividades financeiras. Esse ambiente é de uso exclusivo das Pessoas Obrigadas - jurídicas e físicas - que exerçam quaisquer das atividades listadas no artigo 9º da Lei nº 9.613, de 3 de março de 1998. Site oficial: https://www.gov.br/coaf/pt-br
XVII. “CONFORMIDADE”: Atendimento às leis, regulamentações, normas, padrões e políticas aplicáveis a uma organização ou setor.
XVIII. “CONTINUIDADE DOS NEGÓCIOS”: Capacidade de uma organização de manter suas funções essenciais durante e após um evento disruptivo, por meio de estratégias, planos e ações de prevenção, preparação, resposta e recuperação.
XIX. “CONTROLES DE SEGURANÇA”: Medidas técnicas, administrativas e físicas implementadas para proteger os ativos de informação de uma organização contra ameaças e vulnerabilidades.
XX. “COMITÊ DE GESTÃO DE CRISES” (CGC): grupo multidisciplinar responsável por liderar a resposta a uma crise, tomando decisões estratégicas, coordenando as ações de recuperação e comunicando-se com as partes interessadas.
XXI. “COMPLIANCE”: Deriva do verbo inglês “to comply”, que significa estar em conformidade, que é o dever de cumprir e fazer cumprir leis, decretos, regulamentos e instruções aplicáveis as nossas atividades. É, também, a área responsável pela identificação e gerenciamento do risco regulatório.
XXII. “CONTA DE PAGAMENTO” OU “CONTA DIGITAL”: Conta de titularidade do EC ou VENDEDOR e que poderá ser identificada com a marca própria, destinada ao recebimento dos recursos oriundos das Transações de Pagamento e custodiados nos parceiros, bem como à execução de TRANSAÇÕES em moeda eletrônica e utilizada para registros de débitos e créditos relativos a TRANSAÇÕES com outros titulares de CONTA DE PAGAMENTO;
XXIII. “CONTRATO”: Contrato de Prestação de Serviços, seus aditivos, anexos, caso houver, bem como qualquer documento relacionado, entre as partes que fizerem sentido no contexto;
XXIV. “CORRUPÇÃO”: É considerado como corrupção atos lesivos à administração pública, a corrupção pode ser entendida como a ação de prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada. A Corrupção também é dividida em duas modalidades distintas:
• Corrupção Ativa: que é o ato de oferecer ou prometer vantagem indevida a funcionário público, para determiná-lo a praticar, omitir ou retardar ato de ofício (Art. 333, do Código Penal);
• Corrupção Passiva: que é o ato de solicitar ou receber, para si ou para outrem, direta ou indiretamente, ainda que fora da função ou antes de assumi-la, mas em razão dela, vantagem indevida, ou aceitar promessa de tal vantagem (Art. 317, do Código Penal).
XXV. “CREDENCIADORA” e/ou “ADQUIRENTE” (“CREDENCIADORAS” e/ou “ADQUIRENTES” no plural): uma pessoa jurídica que possui autorização dos Instituidores de Arranjo de Pagamento para credenciar Estabelecimentos Comerciais a aceitar como forma de pagamento os Cartões do respectivo Instituidores de Arranjos de Pagamento, responsabilizando-se pela captura, processamento e liquidação das respectivas Transações.
XXVI. “CREDENCIAIS DE ACESSO”: dispositivos de segurança, eventualmente exigidos para acesso e uso da Plataforma de Software pelos seus Clientes, incluindo, mas não se limitando ao login e Senha.
XXVII. “CRIPTOGRAFIA”: Processo de codificação de informações para torná-las ilegíveis para pessoas não autorizadas, garantindo a confidencialidade e a integridade dos dados.
XXVIII. “CRISE”: Situação que ameaça a sobrevivência ou a reputação da organização e exige uma resposta coordenada e de alto nível.
XXIX. “DADOS PESSOAIS”: Informações relacionadas a uma pessoa natural identificada ou identificável, como nome, CPF, endereço, e-mail, dados de transações financeiras, entre outros, conforme definido pela LGPD.
XXX. “DESASTRE”: Evento natural ou causado pelo homem que resulta em danos significativos à infraestrutura, aos ativos ou às operações de uma organização, exigindo a ativação de planos de recuperação e continuidade.
XXXI. “DEVIDA DILIGÊNCIA (DUE DILLIGENCE em inglês)”: Processo de investigação e análise detalhada de uma pessoa física ou jurídica antes de se estabelecer uma relação comercial ou realizar uma transação, com o objetivo de avaliar os riscos de envolvimento em práticas ilícitas, como suborno e corrupção.
XXXII. “DISPONIBILIDADE”: Característica de um sistema ou informação que garante que ele esteja acessível e operacional quando necessário por usuários autorizados.
XXXIII. “EMPRESA” ou “BRP PAY”: Nossa unidade económico-social, integrada por nosso time, infraestrutura, tecnologia e conhecimento, onde participamos do mercado de meios de pagamento pela nossa Pessoa Jurídica, registrada no Cadastro Nacional de Pessoas Jurídicas (CNPJ), exercendo a atividade de Facilitador de Pagamentos aos Clientes (Estabelecimentos Comerciais) e Parceiros.
XXXIV. “ENCARREGADO DE PROTEÇÃO DE DADOS” (DPO): Pessoa indicada pelo controlador ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD, e para orientar os funcionários e contratados da entidade a respeito das práticas de proteção de dados.
XXXV. “ENCCLA” - ESTRATÉGIA NACIONAL DE COMBATE À CORRUPÇÃO E Á LAVAGEM DE DINHEIRO: a Estratégia intensifica a prevenção a esses crimes porque soma a expertise de diversos parceiros a favor do Estado brasileiro sob a coordenação do Ministério da Justiça. Todos os anos, os órgãos participantes se reúnem em plenária para, por meio de consenso, planejar as ações que serão executadas no ano seguinte. Há um destaque especial para alguns resultados alcançados pela ENCCLA como:
• PNLD - Programa Nacional de Capacitação e Treinamento no Combate à Corrupção e à Lavagem de Dinheiro;
• Rede Nacional de Laboratórios contra Lavagem de Dinheiro (Rede-LAB);
• Sistema de Movimentação Bancária (SIMBA);
• Iniciativa de padronização do layout para quebra de sigilo bancário e a posterior criação do Cadastro Único de Correntistas do Sistema Financeiro Nacional (CCS);
• Proposição legislativa que resultou na promulgação de leis importantes para o país, tais como a Lei 12.683/12, que modernizou a Lei de Lavagem de Dinheiro
XXXVI. “ENDEREÇO DE PROTOCOLO DE INTERNET (ENDEREÇO IP)”: o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais.
XXXVII. “EMISSORES”: significa pessoas jurídicas nacionais ou estrangeiras, instituições bancárias ou não, autorizadas pelas BANDEIRAS a emitir e conceder CARTÕES e/ou disponibilizar produtos, para uso no Brasil e/ou no exterior.
XXXVIII. “EQUIPAMENTO”: Significa terminais de captura, que são utilizados no mercado de meios de pagamento, como máquinas POS ou MPOS (Points of Sale ou Mobile Points of Sale), Pinpad ou qualquer outro meio de captura físico, devidamente homologado, para a leitura e realização das Transações presenciais pelos Portadores perante os Estabelecimentos.
XXXIX. “EQUIPE DE CONTINUIDADE DE NEGÓCIOS” (ECN): Grupo responsável por desenvolver, implementar, manter, testar e executar o Plano de Continuidade de Negócios e Recuperação de Desastres de uma organização.
XL. “ESTABELECIMENTO COMERCIAL”, ou “EC” ou “LOJISTA” ou “VENDEDOR”: significa o Cliente Final que contrata os nossos serviços.
XLI. “FACILITAÇÃO DE PAGAMENTO”: Pequenas quantias pagas para garantir ou acelerar a execução de uma ação governamental de rotina, a qual o pagador tem direito legal. Embora muitas vezes considerados de menor gravidade, esses pagamentos também são formas de suborno.
XLII. “FATURAMENTO” ou “TPV”: é a somatória do volume de Transações de Pagamento, em reais, realizadas pelo EC, conforme mix de opções e definidas em um período.
XLIII. “FINANCIAMENTO AO TERRORISMO”: Todo apoio financeiro, por qualquer meio, ao terrorismo ou àqueles que incentivam, planejam ou cometem atos de terrorismo. Essa arrecadação de fundos pode acontecer de diversas formas, entre elas fontes lícitas, como doações pessoais e lucros de empresas e organizações de caridade ou a partir de fontes criminosas, como o tráfico de drogas, o contrabando de armas, bens e serviços tomados indevidamente à base da força, fraude, sequestro e extorsão.
XLIV. “FINTECH”: é a entidade empresarial especializada em tecnologia financeira, que atua com a prestação de serviços de soluções de processamento de pagamentos eletrônicos de cartões, aplicativos e/ou software de gestão, dentre outras soluções financeiras e tecnológicas.
XLV. “FRANQUEADA”: significa a entidade empresarial signatária do Contrato de Franquia, de qualquer tipo, que possui autorização da Franqueadora para operar, comercialmente, nas condições definidas entre as partes;
XLVI. “FRAUDE”: Ato ilícito ou enganoso praticado com o objetivo de obter vantagem indevida, geralmente financeira, por meio da falsificação, manipulação ou roubo de informações, identidades ou recursos.
XLVII. “FRAUDE POR PESSOAS RELACIONADAS”: ocorre quando pessoas relacionadas ao Estabelecimento Comercial realizam Transações de Pagamento no Cartão ou saques sem conhecimento ou autorização dele.
XLVIII. “GESTÃO DE CRISES”: Processo de preparação, resposta e recuperação de eventos disruptivos que ameaçam a continuidade das operações de uma organização, envolvendo a coordenação de recursos, a comunicação com as partes interessadas e a tomada de decisões para minimizar os impactos da crise.
XLIX. “GESTÃO DE RISCOS”: A Gestão de Riscos descreve os princípios, conceitos e valores, com o objetivo de controlar, identificar, categorizar, gerenciar, monitorar e mensurar os riscos inerentes aos aspectos do nosso negócio de forma geral. A Gestão de Risco atua diretamente com processos de pesquisas de todos os clientes que fazem parte de nosso negócio, que são essenciais para a tomada de decisão, com objetivo de minimizar a possibilidade que o evento ocorra. O gerenciamento de riscos parte da premissa que os riscos dificilmente serão eliminados, mas sim podem ser diminuídos, acompanhados e avaliados individualmente, notando quais são os possíveis riscos que serão expostos e adotar estratégias e medidas para sua mitigação.
L. “IMPACTO”: Consequência de um incidente, que pode ser financeira, operacional, reputacional, legal ou regulatória.
LI. “INCIDENTE DE SEGURANÇA DA INFORMAÇÃO”: Evento adverso, confirmado ou suspeito, que ameaça a confidencialidade, integridade ou disponibilidade dos sistemas de informação ou dos dados de uma organização.
LII. “INDÚSTRIA DE PAGAMENTOS”: significa o mercado composto pelas empresas atuantes em Meios de Pagamento, tais como Instituidores de Arranjo de Pagamento, Emissores, Credenciadores, bem como por demais órgãos reguladores, como, por exemplo, o Bacen;
LIII. “INFORMAÇÕES CONFIDENCIAIS”: todas as informações obtidas em virtude deste Contrato e definida na Cláusula de “Confidencialidade e Sigilo”.
LIV. “INGERÊNCIA ADMINISTRATIVA”: Ato, ocasionado por outros departamentos, de intervir em ações, processos e/ou decisões cuja responsabilidade compete exclusivamente à área administrativa.
LV. “INTERNET”: o sistema constituído pelo conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a transferência de dados entre terminais por meio de diferentes redes.
LVI. “INSTITUIÇÃO DE PAGAMENTO”: Pessoa jurídica que, aderindo a um ou mais arranjos de pagamento, tenha como atividade principal ou acessória, alternativa ou cumulativamente, gerenciar conta de pagamento; prover emissão, credenciamento ou custódia de instrumento de pagamento; ou executar ou facilitar a instrução de pagamento relacionada a um determinado serviço de pagamento, inclusive remessa de fundos, conforme a Resolução BCB nº 80/2021.
LVII. “INSTITUIDORES DE ARRANJO DE PAGAMENTO”: significa um arranjo de pagamento constituído por entidade empresarial nacional ou estrangeira, detentora dos direitos de propriedade e licenciadora de suas marcas, para uso das Credenciadoras e dos Emissores, mediante a especificação de regras gerais de organização e funcionamento do sistema de Cartões e Meios de Pagamento e/ou Produtos;
LVIII. “KNOW-HOW”: significa todo o conhecimento técnico e comercial, a prática e a experiência adquiridas e aprimoradas e que poderão ser transmitidos aos seus Parceiros Comerciais, conforme contrato celebrado entre as partes.
LIX. “LAVAGEM DE DINHEIRO”: em simples palavras é a ação simular uma operação financeira para justificar valores obtidos por meios ilícitos ou não declarados. Uma forma de se justificar a existência de valores ou bens obtidos de forma inidônea através de falsas operações idôneas. As três principais etapas são:
• Colocação: etapa inicial onde o agente criminoso introduz os valores obtidos ilicitamente no sistema financeiro mediante depósitos, compra de instrumentos negociáveis ou bens. Movimentação inicial do recurso (dinheiro) adquirido de origem ilegal e sua e sua reinclusão no mercado.
• Ocultação: a fase que o agente criminoso realiza diversas transações complexas que visam desassociar a fonte ilegal do recurso (dinheiro) suspeito.
• Integração: o momento que o recurso (dinheiro) ilícito se torna, aparentemente, lícito, após sua integração definitiva ao sistema financeiro.
LX. “LIQUIDAÇÃO”: Ato de pagamento dos recebíveis aos Estabelecimentos Comerciais em suas Contas de destino, podendo ser de forma “centralizada” via Núclea ou outra instituição capaz.
LXI. “LOCAL DE RECUPERAÇÃO ALTERNATIVO” (LRA): Local físico ou virtual, alternativo ao local principal de operações, onde os recursos e as atividades críticas de uma organização podem ser temporariamente transferidos e operados em caso de uma interrupção significativa.
LXII. “MANUAL” ou “MANUAIS”: trata-se dos documentos e instruções que serão fornecidos aos Parceiros Comerciais e Clientes, contendo informações, detalhes, regras, instruções e procedimentos operacionais, comerciais e técnicos.
LXIII. “MARCA”: Significa a marca mista, de propriedade, licenciada ou cedida, em sua configuração atual ou em eventuais configurações, que está devidamente registrada perante o Instituto Nacional de Propriedade Industrial (INPI).
LXIV. “MCC” – Merchant Category Code: é um número de quatro dígitos da ISO 18245 para serviços financeiros de varejo. O MCC é usado para classificar o negócio pelo tipo fornecido de bens ou serviços, amplamente utilizado dentre os Participantes dos Arranjos de Pagamento.
LXV. “MDR” (Merchant Discount Rate): Taxa de desconto a ser aplicada sobre o valor total transacionado pelo Estabelecimento Comercial.
LXVI. “MEIO DE PAGAMENTO”: Instrumentos físicos ou eletrônicos com funções de pagamento (múltiplas ou não), aceitos ou que venham a ser aceitos pelo Estabelecimento, disponibilizados pelos EMISSORES, para uso pessoal e intransferível dos PORTADORES nos CLIENTES.
LXVII. “MODALIDADE DE PAGAMENTO”: é o tipo de solução de pagamento, podendo ser em cartões como: débito, crédito à vista e crédito parcelado, bem como pagamento instantâneo.
LXVIII. “OFAC”: A Agência pertencente ao Departamento de Tesouro dos Estados Unidos, tendo como principal função administrar e aplicar sanções baseadas em políticas nacionais e internacionais de segurança contra países, regimes, terroristas e traficantes visados internacionalmente.
LXIX. “OBJETIVO DE PONTO DE RECUPERAÇÃO” (RPO): Quantidade máxima aceitável de perda de dados em caso de interrupção, medida em tempo. O RPO determina a frequência com que os backups devem ser realizados para garantir a recuperação dos dados até um ponto aceitável no tempo.
LXX. “OBJETIVO DE TEMPO DE RECUPERAÇÃO” (RTO): Tempo alvo para restaurar uma função crítica de negócio após uma interrupção. O RTO define o tempo máximo que uma função pode ficar inoperante antes que os impactos se tornem inaceitáveis para a organização.
LXXI. “PARCEIRO” ou “PARCEIRO COMERCIAL”: signatário de um contrato de parceria, que possui relacionamento comercial com potenciais Clientes, que podem se interessar na contratação dos nossos serviços, se tornando Estabelecimentos Comerciais credenciados e afiliados, bem como possivelmente aos parceiros dela.
LXXII. “PLANO DE CONTINUIDADE DE NEGÓCIOS” (PCN): descreve as estratégias, os procedimentos, os recursos e as responsabilidades para manter ou recuperar as operações críticas de uma organização em caso de interrupção, visando minimizar os impactos financeiros, operacionais, regulatórios e reputacionais.
LXXIII. “PCI-DSS” (Payment Card Industry Data Security Standard): Padrão de segurança da informação, desenvolvido pelas principais bandeiras de cartão de crédito, que define os requisitos técnicos e operacionais para a proteção dos dados do titular do cartão durante o processamento, armazenamento e transmissão.
LXXIV. “PEP” - Pessoas Expostas Politicamente: são as pessoas físicas enquadradas no conceito da Circular nº 3.978/20 do Banco Central do Brasil e aquelas apontadas em listas públicas ou privadas com consulta online que foram enquadradas por serem agentes públicos, seus representantes, familiares até segundo grau ou de relacionamento muito próximo ou íntimo, incluindo sócios (ou mandatários) de PEPs em empresas, ou que nos últimos 05 (cinco) anos seguintes à data em que deixou de se enquadrar nos cargos públicos citados na legislação.
LXXV. “PLATAFORMA”: sites e aplicativos (e/ou de seu Conglomerado) pelos quais os nossos Usuários podem acessar e usar, os serviços e conteúdos disponibilizados.
LXXVI. “POLÍTICA DE SEGURANÇA DA INFORMAÇÃO” (PSI): estabelece as diretrizes, os princípios e as responsabilidades para a proteção dos ativos de informação de uma organização, abrangendo aspectos como controle de acesso, criptografia, gestão de incidentes, conscientização dos usuários e conformidade regulatória
LXXVII. “PORTADOR”: Pessoa física ou preposto de pessoa jurídica, detentor de CARTÃO e autorizado a realizar TRANSAÇÕES.
LXXVIII. “PRÁTICAS ABUSIVAS DE OFERTA”: é a soma de diversos comportamentos tanto na esfera contratual, quanto à margem dela, que abusam da boa-fé do consumidor ou situação de inferioridade econômica, em que ele fique exposto, ampliando a sua vulnerabilidade.
LXXIX. “PREVENÇÃO À LAVAGEM DE DINHEIRO, AO FINANCIAMENTO DO TERRORISMO E A PROLIFERAÇÃO DE ARMAS DE DESTRUIÇÃO EM MASSA” (PLD/FTP): Conjunto de diretrizes, procedimentos e controles implementados para prevenir, detectar e reportar atividades ilícitas, em conformidade com as leis e regulamentações aplicáveis.
LXXX. “PRODUTO”, “SERVIÇO” ou “PRODUTOS E SERVIÇOS”: são os produtos ou serviço autorizados e disponibilizados a comercialização pelo Parceiro Comercial ao Cliente e/ou Estabelecimento Comercial, cujas características, especificações, obrigações e condições, sejam de comercialização, utilização e aceitação encontram-se reguladas em seus respectivos contratos e, termos, anexos e partes integrantes. Eles são mutáveis com a inserção de novos negócios, tecnologias e oferta comercial das Soluções de Pagamento e Software pertencentes ao nosso Portfólio.
LXXXI. “PROPRIEDADE INTELECTUAL”: É um conjunto de normas jurídicas que protegem as criações do intelecto humano, garantindo ao criador o direito exclusivo de uso e exploração de suas obras por um determinado período na legislação. A Propriedade Intelectual é regulamentada pela Lei de Propriedade Industrial (Lei nº 9.279/96) e a Lei de Direitos Autorais (Lei nº 9.610/98). Essas leis asseguram ao criador o direito exclusivo de uso, comercialização e proteção contra o uso não autorizado por terceiros. Em geral abrange duas principais categorias:
• Propriedade Industrial: Inclui patentes (invenções), marcas, desenhos industriais, indicações geográficas e proteção de cultivares.
• Direitos Autorais: Protege obras literárias, artísticas e científicas, como livros, músicas, filmes, software, entre outros.
LXXXII. “RECUPERAÇÃO DE DESASTRES”: Processo de restauração de sistemas, dados e operações após um incidente grave.
LXXXIII. “RESILIÊNCIA”: Capacidade de uma organização de se adaptar, resistir e se recuperar rapidamente de eventos disruptivos, mantendo suas operações essenciais e protegendo seus ativos, sua reputação e seus stakeholders.
LXXXIV. “RESPOSTA A INCIDENTES”: Processo de detecção, análise, contenção, erradicação e recuperação de incidentes de segurança da informação, visando minimizar os danos, restaurar os serviços afetados e prevenir a recorrência de incidentes semelhantes.
LXXXV. “REDE FORNECEDORA”: conjunto de pessoas físicas ou jurídicas, fornecedores de tecnologia operacional, software e equipamentos adequados, capazes de efetivar as operações de captura, roteamento, transmissão, processamento e liquidação financeira, dentre outras atividades, das transações que, de acordo com as normas, regulamentos, contratos, procedimentos, padrões de contabilização, organização e métodos, que regulam as atividades, são necessários para a oferta de suas Soluções de Pagamento. Essas atividades realizadas pela REDE FORNECEDORA constituem um conjunto de serviços ou Produtos interligados e interconectados e que viabilizam a administração de pagamentos.
LXXXVI. “REDE DE FRANQUIAS”, “REDE DE PARCEIROS” ou “REDE”: é o conjunto de UNIDADES nas formas: (i) FRANQUEADA, (ii) Parcerias com Terceiros autorizados e regidos por Contratos de Parceria Comercial e/ou, (iii) próprias, sob a MARCA.
LXXXVII. “RISCO”: possibilidade de ocorrência de um evento que tenha um impacto nos objetivos de uma organização. O risco é medido em termos de probabilidade e impacto.
LXXXVIII. “Role-Based Access Control (RBAC)” - Controle de Acesso Baseado em Funções: Modelo de controle de acesso onde os privilégios são concedidos com base na função do colaborador na organização, assegurando que cada indivíduo tenha acesso apenas ao necessário para suas responsabilidades.
LXXXIX. “SEGURANÇA DA INFORMAÇÃO”: Proteção dos ativos de informação de uma organização contra ameaças e vulnerabilidades, garantindo a confidencialidade, integridade e disponibilidade das informações.
XC. “SENHA”: conjunto de caracteres que podem ser constituídos por letras e/ou números, cuja finalidade é verificar a identidade do Usuário para acesso à Plataforma, incluindo, mas não se limitando, ao Software, Site e/ou Aplicativo.
XCI. “SERVIÇOS DE ADQUIRENCIA”: Conforme aplicável, os serviços relacionados à captura, processamento e liquidação financeira das Transações de Pagamento junto aos ECs, prestados por qualquer pessoa Jurídica do mercado financeiro.
XCII. “SISTEMA DE FRANQUIAS EMPRESA”: significa o conjunto de informações, transmitidos através de treinamentos, padronizado, através do KNOW-HOW repassado, compilados para a operação da(s) UNIDADE(S), que pode ter diversos tipos e modalidades de Franquias, com métodos e Sistema Operacional, administrativos, mercadológicos, comerciais, utilização de padrões, procedimentos e métodos para a prestação dos Serviços, Soluções de Pagamento e Comercialização dos Produtos, ao Cliente.
XCIII. “SISTEMA OPERACIONAL”: software de computador, ou o conjunto integrado de diversos deles, com as operações e funcionalidades sistematizadas que o(s) usuário(s) operador(es) terá(ão) acesso para o processamento de dados e comunicação necessários a operacionalização do Negócio.
XCIV. “SÓCIO OPERADOR”: é a pessoa que apresentou as características tidas como preferenciais para figurar na qualidade de operador da UNIDADE, que é essencial ao negócio, e que deverá dedicar-se prioritariamente à administração geral do negócio.
XCV. “SOFTWARE”: significa um programa computacional com funcionalidades específicas destinadas ao processamento de dados.
XCVI. “SOLUÇÕES DE PAGAMENTO”: significa a composição autossuficiente de um conjunto de serviços, sistemas ou aplicativos, serviços de adquirência, compartilhando serviços de processamento de dados, aluguel ou licenciamento do software e/ou venda ou comodato de Equipamentos na forma de serviços de valor adicionado, voltada ao EC de uma solução aplicável aos meios eletrônicos de pagamento ou sistemas de gestão.
XCVII. “STATUS QUO”: É uma expressão do latim que significa “estado atual”. O “status quo” está relacionado ao estado dos fatos, das situações e das coisas, independente do momento.
XCVIII. “TEMPO MÁXIMO DE INTERRUPÇÃO TOLERÁVEL” (TMIT): Período máximo que uma função crítica de negócio pode ficar inoperante sem causar danos inaceitáveis à organização, considerando os impactos financeiros, operacionais, regulatórios e reputacionais.
XCIX. “TESTE DE CONTINUIDADE DE NEGÓCIOS”: Exercício para avaliar a eficácia do PCN e identificar áreas de melhoria.
C. “TRATAMENTO DE DADOS PESSOAIS”: Qualquer operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração, conforme definido pela LGPD.
CI. “SUBCREDENCIADORA” ou “FACILITADOR DE PAGAMENTO”: Conforme definido pelo BCB, no Capítulo II “DAS DEFINIÇÕES”, no Art. 2º, item “IX”, da Resolução 150/21, o subcredenciador é “participante do arranjo de pagamento que habilita usuário final recebedor para a aceitação de instrumento de pagamento emitido por instituição de pagamento ou por instituição financeira participante de um mesmo arranjo de pagamento, mas que não participa do processo de liquidação das transações de pagamento como credor perante o emissor.”.
CII. “SUBORNO”: Oferecer, prometer, dar, aceitar ou solicitar vantagem indevida de qualquer valor (que pode ser financeiro ou não), direta ou indiretamente, e independente de localização(ões), em violação às leis aplicáveis, como um incentivo ou recompensa para que uma pessoa aja ou deixe de agir em relação ao desempenho de suas obrigações.
CIII. “TARIFAS OU TAXAS”: Conforme aplicável, são os valores cobrados como contraprestação aos Serviços e Soluções de Pagamento, ofertado e/ou pactuado com o Cliente, Estabelecimento Comercial e/ou Parceiro Comercial. Elas poderão sofrer alterações e serem atualizadas.
CIV. “TERCEIROS”: Qualquer pessoa física ou jurídica que não seja um Colaborador direto, mas que mantenha com ela relação comercial ou atue em seu nome, como fornecedores, prestadores de serviços, agentes, intermediários, consultores, representantes, parceiros de negócios, entre outros.
CV. “TERMINAIS” ou “TERMINAL” (quando individualmente considerado): computadores, notebooks, tablets e quaisquer outros dispositivos que se conectem à Internet.
CVI. “TERMO DE ACORDO COMERCIAL (“TAC”)”: documento que tem como objetivo regular um acordo comercial entre a BRP PAY, a REDE FORNECEDORA, seu Parceiro Comercial, quando houver, o Cliente e o Estabelecimento Comercial.
CVII. “TERRITÓRIO”: significa o espaço, localização e raio geográfico no qual será estabelecido o limite de atuação do Parceiro Comercial.
CVIII. “TESTE DE CONTINUIDADE DE NEGÓCIOS”: Exercício prático para avaliar a eficácia do Plano de Continuidade de Negócios (PCN) e a capacidade da organização de responder a uma interrupção, identificando lacunas, validando procedimentos e treinando as equipes envolvidas.
CIX. “TRANSAÇÃO” OU “TRANSAÇÕES” DE PAGAMENTO: é a operação individual ou coletiva da utilização das soluções de pagamento para realização de uma venda ou prestação de serviços do EC ao seu cliente final.
CX. “USUÁRIOS” ou “USUÁRIO” (quando individualmente considerado): pessoa física ou jurídica que contratou os nossos serviços e produtos ,ou de qualquer outra participante integrante de seu conglomerado e, por conta disso, utiliza suas Credenciais de Acesso para uso da Plataforma. A atribuição, uso, monitoramento e cancelamento das Credenciais de Acesso é de inteira e exclusiva responsabilidade do Usuário, cabendo-lhe, portanto, todos os ônus e prejuízos decorrentes do mau uso ou uso indevido da Plataforma e dos produtos e serviços, bem como pela gestão, utilização, divulgação e acesso indevidos, incorretos, inapropriados, inválidos e não autorizados das Credenciais de Acesso do Usuário.
CXI. “UNIDADE” ou “UNIDADE FRANQUEADA”: significa a Unidade de negócio do Parceiro Comercial, instalada na sua sede empresarial, onde são realizadas as atividades em seu TERRITÓRIO e que abriga a pessoa jurídica constituída, identificada de acordo com as especificações recebidas.
CXII. “VALOR BRUTO”: Valor total da TRANSAÇÃO realizada pelo ESTABELECIMENTO antes da dedução das taxas, tarifas e remuneração devidas em razão de Contrato / Termo de Adesão com as condições comerciais e, do pagamento dos valores devidos pelos ESTABELECIMENTOS em razão dos serviços prestados pelas BANDEIRAS, ADQUIRENTES e demais integrantes da REDE FORNECEDORA.
CXIII. “VALOR LÍQUIDO”: Valor a ser creditado ao ESTABELECIMENTO, correspondente ao VALOR BRUTO, já deduzido das taxas, tarifas e remunerações devidas à BRP PAY e dos valores devidos em razão dos serviços prestados pelas BANDEIRAS, ADQUIRENTES e demais integrantes da REDE FORNECEDORA.
CXIV. “VANTAGEM INDEVIDA”: Qualquer benefício, ainda que não econômico, presentes, entretenimento, passagens aéreas, hospedagens, doações, patrocínios, valores em dinheiro, oferecidos, prometidos ou entregues com o objetivo de, indevidamente, influenciar ou recompensar qualquer ato, decisão ou omissão de uma pessoa, seja ele Agente Público ou pessoa a ela equiparada.
CXV. “VISITANTE”: as pessoas físicas que utilizam dos serviços e produtos da BRP PAY que não necessitam de Credenciais de Acesso para acessarem a Plataforma.
CXVI. “VULNERABILIDADE”: Fraqueza em um ativo ou controle que pode ser explorada por uma ameaça para causar danos a uma organização.
CXVII. “WHITELABEL”: é um modelo de negócio onde a BRP PAY, licenciadora dos serviços de tecnologia e meios de pagamento, previstos na sua Política Comercial, permite que Terceiros possa fazer uso destes seus serviços inserindo sua própria marca, powered by BRP PAY, para o repasse ao mercado.
