DG INSTITUIÇÃO DE PAGAMENTO, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 59.697.879/0001-15, com sede na Alameda Santos – Número: 1165, Sala: 11, Cerqueira César, São Paulo – SP – CEP: 01419-002, doravante denominada simplesmente “INSTITUIÇÃO”, estabelece a presente Política de Conheça Seu Cliente (KYC) e Due Diligence.

1. OBJETIVO

Esta Política tem como objetivo definir as diretrizes, procedimentos e responsabilidades para a identificação, verificação e monitoramento de clientes, representantes e parceiros, com o propósito de mitigar riscos legais, regulatórios, financeiros e reputacionais relacionados a lavagem de dinheiro, financiamento ao terrorismo, fraudes e outras práticas ilícitas.

2. ABRANGÊNCIA

Esta Política aplica-se a todos os processos de:

• Onboarding de clientes;

• Atualização cadastral;

• Verificação de beneficiário final;

• Classificação e monitoramento de risco;

• Aplicação de medidas reforçadas de diligência, conforme necessário.

Também se aplica a todos os colaboradores, agentes de atendimento, parceiros estratégicos e prestadores de serviço que atuem direta ou indiretamente no processo de cadastro, análise e relacionamento com clientes.

3. BASE LEGAL E REGULATÓRIA

A presente Política foi elaborada com fundamento nas seguintes normas:

• Lei nº 9.613/1998 – Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLDFT);

• Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD);

• Resolução BCB nº 80/2021 – Política, procedimentos e controles internos;

• Recomendações do GAFI/FATF;

• Diretrizes do COAF.

4. PRINCÍPIOS E DIRETRIZES

A Política de KYC da DG INSTITUIÇÃO DE PAGAMENTO está fundamentada nos seguintes pilares:

• Identificação e verificação de identidade (KYC);

• Avaliação de risco do cliente e da relação comercial;

• Monitoramento contínuo das atividades;

• Atualização periódica das informações cadastrais;

• Registro e retenção de evidências documentais;

• Atuação ética e em conformidade com as leis e regulações vigentes.

5. PROCESSO DE KYC E DUE DILIGENCE

5.1. Identificação Cadastral

O CLIENTE deverá fornecer obrigatoriamente os seguintes documentos e informações:

a) Pessoa Jurídica:

• Contrato ou estatuto social atualizado;

• Cartão CNPJ;

• Comprovante de endereço da sede;

• Ramo de atividade;

• Identificação e documentos dos representantes legais;

• Identificação do(s) beneficiário(s) final(is);

• Declaração de PEP (Pessoa Exposta Politicamente), quando aplicável.

b) Pessoa Física:

• Documento oficial com foto (RG ou CNH);

• CPF;

• Selfie para validação biométrica;

• Comprovante de residência;

• Declaração de atividade econômica.

5.2. Verificação e Validação

• Verificação automática e manual dos dados em bases públicas e privadas;

• Consulta a listas restritivas (OFAC, ONU, Interpol, PEPs etc.);

• Avaliação da consistência das informações fornecidas;

• Validação documental com tecnologia antifraude (OCR, reconhecimento facial, geolocalização etc.);

• Rejeição de cadastro com inconsistência ou risco inaceitável.

5.3. Beneficiário Final

Será obrigatória a identificação de qualquer pessoa física que detenha, direta ou indiretamente, 25% ou mais do capital social, ou que exerça controle efetivo sobre a empresa.

6. CLASSIFICAÇÃO DE RISCO

Após a análise cadastral, o CLIENTE será classificado em um dos seguintes perfis de risco:

• Baixo Risco: atividades de baixa exposição e sem histórico negativo.

• Médio Risco: volume expressivo, natureza sensível da atividade ou histórico de inconsistências.

• Alto Risco: risco de fraude, presença em lista restritiva, vinculação a atividades ilícitas ou perfil atípico.

Clientes de médio ou alto risco poderão ser submetidos a medidas adicionais de diligência (Enhanced Due Diligence – EDD), como:

• Justificativa de transações;

• Contratos com parceiros;

• Comprovantes de entrega de bens/serviços;

• Entrevistas com representantes.

7. ATUALIZAÇÃO CADASTRAL

O CLIENTE deverá atualizar suas informações sempre que houver mudança relevante (ex.: alteração de sócios, representantes, endereço, objeto social).
A INSTITUIÇÃO poderá exigir atualizações periódicas, de acordo com o nível de risco identificado.

8. MONITORAMENTO CONTÍNUO

A INSTITUIÇÃO realiza:

• Monitoramento automatizado de transações e perfis;

• Detecção de comportamentos atípicos;

• Geração de relatórios de risco e alertas internos;

• Suspensão ou bloqueio de contas, quando necessário.

9. CONSERVAÇÃO E SIGILO DAS INFORMAÇÕES

As informações coletadas no processo de KYC serão:

• Armazenadas de forma segura por prazo mínimo legal de 5 (cinco) anos;

• Compartilhadas apenas com autoridades competentes, parceiros regulatórios e prestadores de serviço necessários à execução das atividades;

• Protegidas conforme a LGPD, seguindo políticas internas de segurança da informação e controle de acesso.

10. SANÇÕES POR DESCUMPRIMENTO

O descumprimento desta Política poderá ensejar:

• Recusa de cadastro;

• Suspensão ou encerramento da relação contratual;

• Comunicação às autoridades competentes (COAF, Ministério Público, Polícia Federal etc.);

• Bloqueio ou retenção de valores em conta vinculada.

11. REVISÃO E ATUALIZAÇÃO

Esta Política será revisada anualmente ou sempre que houver alterações relevantes na legislação, regulamentação ou riscos associados.
As atualizações serão aprovadas pela Diretoria de Compliance e divulgadas aos colaboradores e parceiros envolvidos.