Mantemos um compromisso sólido com a legalidade, ética e transparência, seguindo as melhores práticas comerciais e políticas voltadas à prevenção e detecção de fraudes, anticorrupção, antissuborno, financiamento ao terrorismo, lavagem de dinheiro, prevenção de proliferação de armas de destruição em massa, ilícitos de forma geral, com ética, integridade, privacidade e segurança, seja cibernética e da informação, implementando controles internos, gestão operacional, de riscos, de liquidez e da continuidade dos nossos negócios, dentre outras diretrizes.
Dessa forma, é exigido que administradores, colaboradores, parceiros, terceiros contratados, fornecedores e prestadores de serviços atuem em conformidade com os princípios estabelecidos neste Programa, orientando sua conduta durante todo o exercício das atividades profissionais e assegurando alinhamento à legislação vigente. Esse conjunto normativo contribui tanto para o entendimento aprofundado do tema, quanto para a conscientização acerca das consequências decorrentes de condutas inadequadas, promovendo também a orientação sobre os mecanismos de combate, prevenção e mitigação.
A definição deste Programa visa implementar mecanismos e procedimentos internos de integridade, treinamento e estímulo à denúncia de eventuais irregularidades, assegurando sua efetiva e correta aplicação. Ele está baseado em alguns pilares destinados a promover ética, transparência e integridade nos negócios:
1. ABRANGÊNCIA
Este programa se aplica a todos os colaboradores, administradores, fornecedores, parceiros e terceiros que mantenham relação comercial ou institucional com a BRP PAY, devendo ser observada em todas as atividades, independentemente da localização geográfica.
2. GLOSSÁRIO
Dentre os principais significados, conceitos e definições seja da legislação brasileira do mercado financeiro e de meios eletrônicos de pagamentos brasileiro, no contexto do Facilitador de Pagamentos, estão principalmente especificados no nosso Glossário, que pode ser consultado sempre pelo nosso website oficial.
3. PRINCÍPIOS
Integridade: atuar com ética e honestidade em todas as interações comerciais e institucionais.
Transparência: fornecer informações claras e precisas aos stakeholders.
Responsabilidade: assegurar que as decisões sejam tomadas considerando os impactos legais e reputacionais.
Segurança preventiva: implementar medidas para evitar violações legais e não conformidades.
Confidencialidade: proteger informações sensíveis e respeitar os direitos de privacidade.
4. GOVERNANÇA
4.1. ESTRUTURA DE COMPLIANCE
A nossa estrutura de governança. para assegurar a efetiva deste programa, será composta por:
• O Compliance Officer é o responsável pela gestão deste Programa e pela investigação de eventuais irregularidades, reportando periodicamente à Alta Administração. Ele é assessorado pelos Analistas de Compliance que possui vasto conhecimento na área, estando no encargo de monitorar proativamente toda a operação, acompanhando os indicadores de desempenho e realizando análises dos riscos, a PLD e o CFT, e demais atividades, identificando vulnerabilidades e propondo medidas de mitigação junto com o Officer.
• A Alta Administração acompanhará a efetividade deste Programa por meio de reuniões periódicas e relatórios detalhados, garantindo recursos suficientes para a plena aplicabilidade e eficiência. E a Diretoria apoiará fortalecendo a cultura ética e íntegra, por isso, são referências no engajamento e apoio aplicável das ações relativas a todo esse PC.
• O Jurídico auxilia em questões legais das mais variadas, assessorando a todos em contratos, dossiês, investigações, diligências, consultorias e outras questões.
• O Comitê de PLD, Compliance e Controles Internos será composto pelo Compliance Officer, o Analista de Compliance, o Diretor Executivo e mais um membro de controles internos, sendo responsáveis por cumprir com as obrigações previstas nas Circulares do Banco Central do Brasil
• O Canal de Denúncias será a ferramenta anônima, segura e confidencial para comunicação de condutas inadequadas, assegurando a proteção e não retaliação dos denunciantes. A forma de recebimento e investigação das denúncias está detalhada na seção “CANAL DE DENÚNCIAS, INVESTIGAÇÃO E CONSEQUÊNCIAS POR DESCUMPRIMENTO“ deste programa.
• A Ouvidoria também está estrutura para receber as comunicações de terceiros que precisem de apoio em suas demandas e, pode ser acessada pelo link https://brp-pay.com.br/ouvidoria.
• O time de pessoas (RH) ajudará o Compliance a disseminar da cultura de conformidade, promovendo a conscientização e o engajamento de todos os colaboradores, desenvolvendo e ministrando treinamentos, com a aplicação de exames.
• A área de Tecnologia da Informação garante a segurança dos sistemas e da informação, aplicando as boas práticas previstas no PCI DSS, através de controles rigorosos de acesso aos sistemas e dados.
• Todos os colaboradores e terceiros (parceiros e fornecedores) que devem cumprir com todas as disposições deste PC, incluindo, mas não se limitando, ao Código de Ética e Conduta, as políticas e normativos aplicáveis, e com a legislação e regulamentação vigente.
Nosso Programa de Capacitação contínuo dos colaboradores sobre todo o Programa será um pilar fundamental para a efetividade dele.
A revisão periódica dos processos garante a aderência às normas e identificação de melhorias.
A Due Diligence de Terceiros consiste na avaliação de fornecedores e parceiros para mitigar riscos de suborno, corrupção e outros desvios.
Será realizada auditorias periódicas para avaliação da conformidade por especialistas.
4.2. PLD/FTP E ATOS ILÍCITOS
A Alta Administração, os gestores e demais colaboradores devem cumprir as políticas, normas e controles referentes à prevenção à lavagem de dinheiro, o combate ao financiamento do terrorismo, da proliferação de armas de destruição em massa, bem como a atos ilícitos de qualquer natureza, em conformidade com as legislações brasileiras pertinentes e conforme definido na Política de PLD/FTP, além das melhores práticas nacionais e internacionais, se comprometendo com a aplicação eficaz, o monitoramento contínuo e a supervisão dos procedimentos e controles internos relacionados à PLD/FTP.
Exigimos que os terceiros contratados, parceiros, fornecedores e prestadores de serviço também cumpram com as mesmas exigências internas, quando aplicáveis.
A nossa política de tolerância zero em relação a qualquer prática de corrupção ou suborno, reforçando a importância do reporte imediato de quaisquer indícios ou suspeitas de atos ilícitos, desde o momento em que forem identificados, proibindo:
• Pagamentos indevidos a agentes públicos ou privados.
• Favores, presentes ou vantagens indevidas que possam influenciar decisões.
• Lavagem de dinheiro e financiamento de atividades ilícitas.
• Manipulação de informações financeiras ou contábeis.
• Demais vedações, diretrizes e responsabilidades previstas na Política de PLD/FTP.
4.3. SEGURANÇA CIBERNÉTICA E DA INFORMAÇÃO
Todos os colaboradores, parceiros, fornecedores e prestadores de serviços devem seguir rigorosamente as nossas diretrizes e orientações sobre proteção, manuseio e segurança da informação, conforme definido em nossa Política de Segurança Cibernética e da Informação, suas partes integrantes e, a da Política de Privacidade e Proteção de Dados, que segue a Lei Geral de Proteção de Dados – LGPD.
4.4. CONDUTA ÉTICA E INTEGRIDADE
A definição das normas que orientam a atuação de todos da BRP PAY, bem como demais partes relacionadas, com foco no cumprimento dos valores culturais, sociais, éticos e na gestão adequada de conflitos, bem como pensando na prevenção de fraudes, como os atos ilícitos, suborno, corrupção, lavagem de dinheiro, financiamento ao terrorismo, desonestidade, assédio de qualquer tipo e outras irregularidades, que não serão tolerados e serão punidos rigorosamente, conforme prevê em nosso Programa de Integridade, na Política Antissuborno e Anticorrupção, no Código de Ética e Conduta.
4.5. AUDITORIA E CONTROLES INTERNOS
A Política de Auditoria e Controles Internos detalha as diretrizes a fim de assegurar a integridade, transparência e a conformidade das nossas operações, onde foram definidas as responsabilidades e procedimentos de forma clara e detalhada.
4.6. CONTINUIDADE DOS NEGÓCIOS
Para ampla proteção da operação, que impacta diretamente os clientes, parceiros e funcionários, buscamos fortalecer nossa capacidade de resposta rápida a incidentes, reduzindo interrupções e preservando a confiança da nossa marca no mercado. Comprometemo-nos com a manutenção das operações essenciais e definimos diretrizes para planejamento, implementação, testes e melhorias contínuas, garantindo rápida recuperação dos serviços críticos. Fazem parte integrante desse plano, as seguintes políticas:
4.6.1. GESTÃO DE INCIDENTES
O gerenciamento de incidentes que podem causar a interrupção dos serviços da BRP PAY, prevê o ciclo de vida completo de um incidente, que vai da detecção, análise, documentação e resposta efetiva, contendo e erradicando, quando acontecido, até a recuperação total das funções comprometidas.
4.6.2. RECUPERAÇÃO DE DESASTRES
As definições e diretrizes para planejar e gerenciar a recuperação de sistemas e da infraestrutura necessária em caso de emergência, asseguram que serviços essenciais sejam rapidamente restabelecidos, com mínimo impacto financeiro e operacional, onde os dados estão sempre protegidos e disponíveis para serem recuperados pelos backups gerenciados.
4.7. GERENCIAMENTO DOS RISCOS
Todo o detalhamento das atividades destinadas ao gerenciamento e controle frente as potenciais ameaças financeiras e operacionais estão estabelecidas na Política de Gerenciamento de Riscos, contendo as diretrizes, critérios e procedimentos para o gerenciamento dos riscos inerentes, bem como aspectos de governança e dos serviços de pagamento no contexto dos arranjos de pagamento.
Assim, viabiliza-se a identificação, avaliação, monitoramento, tratamento e, quando da comunicação eficiente dos riscos envolvidos nos nossos negócios, pode ser consultada na Política de Comunicações.
As administração adequada dos Chargebacks é muito importante no contexto dos Facilitadores de Pagamento, sendo estabelecidos pelas Bandeiras e demais participantes dos arranjos de pagamento, logo a redução de possíveis riscos financeiros e operacionais, garantem o cumprimento das normas em vigência e fomentam a transparência nas relações comerciais entre a BRP PAY, seus clientes e parceiros comerciais. A Política de Gestão de Chargebacks abrange todo esse tema de forma detalhada sobre os procedimentos e diretrizes para reduzir possíveis riscos financeiros e operacionais.
4.8. CAPACITAÇÃO, CULTURA DE CONTROLE E MONITORAMENTO CONTÍNUO
O conteúdo aqui disposto deve ser revisado anualmente, ou sempre que houver mudanças regulatórias, garantindo sua atualização e conformidade, segundo as melhores práticas do mercado.
Será realizada capacitação periódica por meio de treinamentos, incluindo lives, webinars, estudos de caso, cursos online especializados e/ou campanhas de divulgação, com registros adequados. Também poderão ser realizadas avaliações de aprendizado para o público-alvo correspondente.
A cultura de compliance será incentivada pelo monitoramento, controle e denúncia de qualquer suspeita de violação das regras deste Programa, bem como através de feedbacks com o time.
5. CANAL DE DENÚNCIAS, INVESTIGAÇÃO E CONSEQUÊNCIAS POR DESCUMPRIMENTO
O cumprimento do presente Programa e todas as suas partes integrantes é de responsabilidade de todos. Assim, qualquer integrante envolvido na nossa operação, que tenha testemunhado qualquer violação dele, deverá imediatamente relatar o ocorrido pelo Canal de Denúncias, que está disponível em https://brp-pay.com.br/canal-de-denuncias, podendo ser feito de forma anônima.
Todos os denunciantes serão tratados de forma imparcial e jamais serão retaliados por terem registrados, seja por qual motivo for.
A parte denunciada não será desqualificada imediatamente, muito menos previamente condenada, pelo contrário, será instaurado um processos de investigação idôneo e com plenos rituais que permitam ampla defesa.
O compliance deverá monitorar a efetividade do Canal de Denúncias, gerando semestralmente relatórios de conformidade, bem como deverá realizar as investigações internas de forma independente, imparcial, tempestiva e documentada, sempre que houver suspeita de violação de qualquer parte deste Programa e suas partes integrantes, bem como em todas as denúncias recebidas.
O descumprimento das regras e princípios estabelecidos em todo o Programa de Compliance e, suas partes integrantes, será investigado, podendo resultar em sanções e consequências em diversos níveis, conforme cada caso, conforme definido na Política de Consequências e Sanções, além do aqui disposto e em políticas específicas.
6. BASE LEGAL NORMATIVA E REFERÊNCIAS
Entre as principais normas e regulamentações brasileiras do mercado financeiro e dos meios eletrônicos de pagamento relevantes para nosso Programa de Compliance, destacam-se:
Leis:
nº 12.846/2013 Regulamentada pelo Decreto nº 11.129/22, sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
nº 12.850/2013 Organização criminosa.
nº 12.865/2013 Arranjos de Pagamento e as IPs integrantes do SPB.
nº 13.260/2016 Combate ao Terrorismo.
nº 13.709/2018 Lei Geral de Proteção de Dados (LGPD).
Altera a Lei nº 12.965/2014 (Marco Civil da Internet).
Nova redação dada pela Lei nº 13.853, de 2019.
nº 13.810/2019 Sanções impostas pela ONU, como a indisponibilidade de ativos de pessoas,
revogando a Lei nº 13.170/2015.
nº 13.974/2020 iniciado com a Lei nº 9.613/1998, e suas alterações, como a Lei nº 12.683/2012,
e regulamentos complementares.
nº 14.478/2022 Ativos virtuais e crimes relacionados, como a lavagem de dinheiro.
Banco Central do Brasil – BACEN:
Circular nº 3.909/2018 Segurança Cibernética
Circular n° 4.014/2020 Registro de Recebíveis
Circular nº 3.978/2020
Circular n° 4.005/2020 Controles Internos e
Resolução BCB nº 85/2021 Continuidade de negócios
Resolução BCB nº 150/2021 e 289/2023 Arranjos de Pagamento integrantes do SPB
Resolução BCB nº 264/2022 Registro de recebíveis decorrentes de transações de pagamento, substituindo a Circular 3.952/2019.
Resoluções BCB nº 119/2021, nº 282/2022 e nº 344/2023 Prevenção a lavagem de dinheiro e combate ao financeiro de terroristas.
Resolução BCB nº 368/2024 Segurança Cibernética
Carta Circular: 4.001/2020 COAF e a lavagem de dinheiro
Demais Circulares do BCB Quando se referirem a temática de meios de pagamento.
Conselho Monetário Nacional – CMN:
Resolução n° 4.282/2013 IP e dos arranjos de pagamento integrantes do SPB.
Resolução n° 4.595/2017 Compliance
Resolução n° 4.859/2020 Canal para comunicação de indícios de ilicitude
Resolução nº 4.557/2017 (e suas alterações), e nº 4.893/2021. Segurança cibernética, riscos operacionais.
Resolução nº 4.734/2019 Registro dos recebíveis em registradora autorizada.
Resolução nº 4.943/2021 Gerenciamento de riscos operacionais e tecnológicos
Resolução n° 4.949/2021 Relacionamento com clientes e usuários
Resolução n° 4.968/2021 Sistemas de Controles Internos
Analisamos as instruções, normativos e diretrizes da Federação Brasileira de Bancos – Febraban, do Conselho de Controle de Atividades Financeiras – COAF: CGU (Portaria 909), e das normas ISO/IEC: 22301, 27031, 31000:2018, 27001:2022. Bem como nos inspiramos em instruções, recomendações e boas práticas que fizeram sentido de autarquias, órgãos, instituições e empresas como a ANBIMA, CETIP, NÚCLEA (CIP), CERC, CVM, ANPD, ABFintechs, ABECS etc.
Seguimos as normas do PCI-DSS (Payment Card Industry Data Security Standard), específicas para segurança de transações e proteção de dados financeiros.
7. CONSIDERAÇÕES FINAIS
Todos os envolvidos devem possuir pleno conhecimento de suas atribuições e compreender integralmente este documento e suas partes integrantes. Ressalta-se que o presente conteúdo não substitui a observância de quaisquer outras normas internas ou disposições legais vigentes.
Em caso de dúvidas ou necessidade de esclarecimentos sobre o conteúdo disposto, ou em relação a assuntos específicos dos nossos negócios, recomenda-se que a parte interessada entre em contato com a área de Compliance.
8. CONTROLE DE HISTÓRICO E VERSIONAMENTO
Este documento deverá ser revisado anualmente ou em prazo inferior, sempre que necessário, se houver alguma alteração nas leis, regulamentos aplicáveis pelo arranjo de pagamento ou órgãos reguladores, sendo revisado e aprovado pela Diretoria Executiva.
Versão: 1.2
Criação: maio/2025.
Alteração: novembro/2025.
Aprovação: novembro/2025;
Vigência: novembro/2026.
Responsáveis: Compliance e Jurídico.
Descrição: Atualização da legislação.
