PRINCIPAIS NORMATIVOS DE COMPLIANCE E
POLÍTICA DE PREVENÇÃO E COMBATE À
LAVAGEM DE DINHEIRO E AO FINANCIAMENTO
AO TERRORISMO.
Apresentação
A DISRUPTY TECNOLOGIA, doravante denominada “DISRUPTY
TECNOLOGIA”, apresenta seus principais Normativos de
Compliance e Política de Prevenção e Combate à “Lavagem de
Dinheiro e ao Financiamento ao Terrorismo”.
A DISRUPTY TECNOLOGIA reconhece ser uma DISRUPTY
TECNOLOGIA com compromisso ético e consciente da sua
responsabilidade socioambiental e do dever de integridade no exercício
de suas atividades. Sendo assim, repudia toda e qualquer forma de
corrupção e suborno, discriminação, falsificação ideológica e
documental, apropriação indébita ou usurpação, trabalho infantil,
forçado, escravo ou análogo a escravo, buscando selecionar
colaboradores e prestadores de serviços que estejam alinhados com
suas condutas éticas.
Nesse sentido, a presente Política pretende fornecer orientação
e diretrizes sobre o programa de Compliance e PLD/CFT (Prevenção a
“lavagem de dinheiro” e Combate ao Financiamento do Terrorismo),
que deve ser seguida por todos os membros, colaboradores, parceiros,
terceiros e prestadores de serviços relevantes da DISRUPTY
TECNOLOGIA no tocante aos compromissos éticos e à prevenção e
combate à “lavagem de dinheiro e ao financiamento ao terrorismo”.
Esta Política deverá ser sempre utilizada por todos os membros,
colaboradores, parceiros, terceiros e prestadores de serviços
relevantes da DISRUPTY TECNOLOGIA no desempenho de suas
funções.
Não
será
considerada qualquer assertiva acerca do
desconhecimento desta, bem como não serão consideradas quaisquer
justificativas que resultem no seu descumprimento. Diante de qualquer
dúvida, esclarecimento ou aconselhamento, é necessária a imediata
consulta à Área de Compliance PLD/CFT.
A presente Política estará disponível para consulta, impressa e
encadernada, na área de Compliance e na rede interna junto à intranet.
Todos os membros, colaboradores, parceiros, terceiros e
prestadores de serviços relevantes tem a obrigação de reportar
imediatamente à Área de Compliance PLD/CFT qualquer ato suspeito,
ilícito, ou que viole os preceitos aqui estabelecidos e a legislação
aplicável, de que tiver conhecimento.
São Paulo, 18 de setembro de 2024.
______________________________________________
NOME COMPLETO:
CARGO:
CPF:
PRINCIPAIS NORMATIVOS DE COMPLIANCE E POLÍTICA DE
PREVENÇÃO E COMBATE À LAVAGEM DE DINHEIRO OU
OCULTAÇÃO DE BENS, DIREITOS E VALORES E
FINANCIAMENTO DO TERRORISMO
1.
OBJETIVO
A presente Política de Prevenção e Combate à Lavagem de
Dinheiro ou Ocultação de Bens, Direitos e Valores e Financiamento do
Terrorismo (“PLD-CFT”) visa estabelecer princípios, diretrizes e
procedimentos, nos termos da legislação em vigor, que devem ser
observados por todos os membros, colaboradores, parceiros, terceiros
e prestadores de serviços relevantes da DISRUPTY TECNOLOGIA no
decorrer das suas operações comerciais, a fim de prevenir que seus
sistemas e sua estrutura operacional sejam utilizados para o
cometimento de práticas de lavagem de dinheiro e de financiamento
do terrorismo, e assim, atenuar riscos regulatórios e reputacionais
associados a tais ilícitos.
2.
NORMAS DE REFERÊNCIA
A DISRUPTY TECNOLOGIA busca respeitar toda legislação
relacionada ao assunto, bem como as normas, normativos, circulares
e posicionamentos apresentados pelos BACEN e o COAF, em especial
os abaixo elencados:
● Lei nº 9.613, de 3 de março de 1998 – Dispõe sobre os crimes
de “lavagem” ou ocultação de bens, direitos e valores; a
prevenção da utilização do sistema financeiro para os ilícitos
previstos nesta Lei; cria o Conselho de Controle de Atividades
Financeiras – COAF, e dá outras providências;
● Lei nº 12.846, de 1º de agosto de 2013 – Dispõe sobre a
responsabilização administrativa e civil de pessoas jurídicas pela
prática de atos contra a administração pública, nacional ou
estrangeira, e dá outras providências.
● Lei 13.260, de 16 de março de 2016 – Regulamenta o disposto
no inciso XLIII do art. 5º da Constituição Federal, disciplinando
o
terrorismo, tratando de disposições investigatórias e
processuais e reformulando o conceito de organização terrorista;
e altera as Leis n º 7.960, de 21 de dezembro de 1989, e 12.850,
de 2 de agosto de 2013.
● BACEN Carta-Circular nº 2.826/98 – Divulga relação de
operações e situações que podem configurar indício de
ocorrência do crime de lavagem de dinheiro, e estabelece
procedimentos para sua comunicação ao Banco Central do Brasil;
● BACEN Carta Circular 3.342/08 – Dispõe sobre a comunicação de
movimentações financeiras ligadas ao terrorismo e ao seu
financiamento;
● BACEN Carta-Circular nº 3.430/10- Esclarece aspectos
relacionados à prevenção e combate às atividades relacionadas
com os crimes previstos na Lei nº 9.613, de 3 de março de 1998,
tratados na Circular nº 3.461, de 24 de julho de 2009;
● BACEN Carta Circular nº 3.780/16 – Dispõe sobre os
procedimentos a serem adotados por instituições financeiras e
demais instituições autorizadas a funcionar pelo Banco Central
do Brasil no cumprimento da Lei nº 13.170, de 16 de outubro de
2015, que disciplina a ação de indisponibilidade de bens, direitos
ou valores em decorrência de resolução do Conselho de
Segurança das Nações Unidas (CSNU).
● BACEN Comunicado nº 30.976/2017 – Divulga comunicado do
Grupo de Ação Financeira contra a Lavagem de Dinheiro e o
Financiamento do Terrorismo (GAFI/FATF).
● BACEN Circular nº3.978 de 23/01/2020 – Dispõe sobre a política,
os procedimentos e os controles internos a serem adotados pelas
instituições autorizadas a funcionar pelo Banco Central do Brasil
e revoga a Circular nº 3.461/09, revoga o art. 3º da Circular
nº3.780/16 e revoga a Circular nº3.839/17.
● BACEN Carta Circular nº 4.001 de 29/01/2020 – Divulga relação
de operações e situações que podem configurar indícios de
ocorrência dos crimes de “lavagem” ou ocultação de bens,
direitos e valores, de que trata a Lei nº 9.613/1998 e de
financiamento ao terrorismo, previsto na Lei nº 13.260/2016 e
revoga a Carta Circular nº 3.542 de 2012.
● Resolução CVM nº 50, de 31/08/2021 – Dispõe sobre a prevenção
à lavagem de dinheiro, ao financiamento do terrorismo e ao
financiamento da proliferação de armas de destruição em massa – PLD/FTP no âmbito do mercado de valores mobiliários e revoga
a Instrução CVM nº 617, de 5 de dezembro de 2019 e a Nota
Explicativa à Instrução CVM nº 617, de 5 de dezembro de 2019.
● Normas emitidas pelo COAF – Conselho de Controle de Atividades
Financeiras.
● Decreto nº 11.129 de 2022 – Regulamenta a Lei nº 12.846, de
1º de agosto de 2013, que dispõe sobre a responsabilização
administrativa e civil de pessoas jurídicas pela prática de atos
contra a administração pública, nacional ou estrangeira.
3.
ÂMBITO DE APLICAÇÃO
Os termos desta Política devem ser observados por todos os
membros, colaboradores, parceiros, prestadores de serviços
relevantes membros da Alta Administração e terceiros que se
relacionam com a DISRUPTY TECNOLOGIA.
4.
5.
DEFINIÇÕES
● Lavagem de dinheiro – Caracteriza-se por um conjunto
de operações comerciais ou financeiras que visam tornar
dinheiro ilícito em lícito, de modo que o criminoso oculta
ou dissimula a natureza, origem, localização, disposição,
movimentação ou propriedade de bens, direitos ou valores
provenientes, direta ou indiretamente, de infração penal, a
fim de que estes ativos apresentem origem aparentemente
lícita.
● Financiamento do Terrorismo – Fornecer ou reunir
fundos com a intenção de utilizá-los ou sabendo que serão
utilizados, total ou parcialmente, para a prática de atos que
constituam infrações em âmbito internacional, ou que
causem a morte ou ferimentos corporais graves em civis
ou em pessoas que não participem diretamente de conflito
armado.
FASES DA LAVAGEM DE DINHEIRO
O processo de lavagem é dinâmico e é composto por 3 (três)
fases:
● Colocação – Nesta etapa, os bens ou valores ilícitos são
inseridos no sistema econômico, através de compra de
bens, imóveis, etc. A característica principal desta etapa é
a fragmentação do recurso em pequenas quantias, pois
assim não precisa ser comunicada aos órgãos
fiscalizadores e assim passa despercebida.
● Ocultação – Aqui o objetivo é esconder a origem do
dinheiro ou recursos, dificultando o rastreamento contábil
e financeiro destes, por meio de ações complexas e
diversas movimentações financeiras, a fim de desassociar
o dinheiro da sua origem ilegal.
● Integração – Última etapa da lavagem, o dinheiro é
formalmente
reinserido
apresentando
caráter
no
sistema
econômico,
aparentemente lícito. Essa
integração pode ocorrer por meio de investimentos em
negócios lícitos.
6.
RESPONSABILIDADES DA DISRUPTY TECNOLOGIA E DE
SEUS PROFISSIONAIS
Todos os profissionais da DISRUPTY TECNOLOGIA, dentro de
suas atividades e independente de suas posições hierárquicas, têm
funções e responsabilidades relacionadas à prevenção e combate à
lavagem de dinheiro e ao financiamento do terrorismo. A estrutura
organizacional a seguir mencionada está identificada diretamente com
as responsabilidades de cada um dos profissionais com as condutas de
prevenção e combate ao crime de lavagem de dinheiro e respeito à
legislação e normas supracitadas.
6.1. Alta Administração
É de responsabilidade da Alta Administração:
● Implementar e acompanhar o cumprimento desta Política e de
outras normas ligadas a esta, bem como de mantê-las
atualizadas;
● Fornecer recursos financeiros e humanos para que esta Política
possa ser implementada, desenvolvida e aprimorada,
conjuntamente com os procedimentos e controles internos
necessários à sua execução;
● Analisar os relatórios e requerer que medidas mitigatórias de
riscos sejam implementadas por setores e profissionais
específicos, cuja missão é desenvolver, aprimorar e monitorar o
cumprimento desta Política, assim como de disseminar a cultura
de prevenção e combate à lavagem de dinheiro e ao
financiamento ao terrorismo.
● Comunicar
às
DISRUPTY
TECNOLOGIAs
parceiras,
contratualmente ligadas à DISRUPTY TECNOLOGIA e cujos
serviços sejam desenvolvidos em cooperação, sobre eventuais
operações suspeitas de lavagem de dinheiro e financiamento do
terrorismo para que a DISRUPTY TECNOLOGIA parceira possa
tomar as medidas que julgar cabíveis.
6.2. Auditoria
A
DISRUPTY TECNOLOGIA, através de Auditoria
Interna/externa, deve realizar a avaliação anual da efetividade do
seu programa de Prevenção à Lavagem de Dinheiro e Combate ao
Financiamento ao Terrorismo, reportando à Alta Administração o
andamento das medidas de controle e das áreas que precisam ser
remediadas.
Nesse sentido, é de responsabilidade da Auditoria Interna, nos
termos descritos no seu manual de avaliação periódica:
● Verificar com base em amostragens o cumprimento das diretrizes
desta Política e dos procedimentos implementados em razão
dela.
● Elaborar relatório anual de avaliação da efetividade das
orientações e diretrizes estratégicas, dos procedimentos e dos
controles
internos
previstos
nesta
política,
que
será
documentada em relatório específico, nos termos descritos no
Manual de Avaliação Periódica de Auditoria Interna da
DISRUPTY TECNOLOGIA.
● Elaborar plano de ação destinado a solucionar as deficiências
identificadas por meio da Avaliação de Efetividade.
● Acompanhar a implementação do plano de ação e monitorar sua
realização por meio de relatório de acompanhamento.
6.3. Recursos Humanos
É de responsabilidade da Equipe de Recursos Humanos:
● Observar as regras e procedimentos internos com o objetivo de
conhecer os candidatos a vagas de trabalho, nos termos
definidos no seu Manual de Cadastro de Colaboradores – “Know
Your Employee”- KYE;
● Promover treinamentos periódicos, a fim de informar os
colaboradores e prestadores de serviços acerca desta Política,
determinações legais e regulatórias, bem como dos
procedimentos internos existentes;
● Averiguar os dados e análise reputacional dos colaboradores e
prestadores de serviços na fase de contratação, bem como
acompanhá-los na execução das suas atividades dentro da
DISRUPTY TECNOLOGIA, com especial atenção para os casos
em que há mudança repentina ou injustificável de condição
financeira.
6.4 Cadastro de Clientes
É de responsabilidade dos profissionais que atuam na área de
Cadastro, a validação dos dados e a solicitação junto ao cliente de
documentos e/ou esclarecimentos adicionais, bem como o
cumprimento indispensável de todos os procedimentos definidos pela
DISRUPTY TECNOLOGIA, pregando-se práticas habitualmente
esperadas como básicas, com especial atenção para:
● Identificar e ser capaz de comprovar a veracidade dos dados
informados pelos estabelecimentos comerciais, seja ele pessoa
física ou jurídica, conforme consta em seu Manual de “Conheça
seu Cliente” ou “Know Your Customer”.
● Manter o cadastro dos estabelecimentos comerciais sempre
atualizado, buscando exigir a renovação das informações em
período não superior a 06 (seis) meses ou prazo inferior
eventualmente definido em lei ou norma específica.
● Manter o cadastro dos estabelecimentos comerciais sempre
atualizado, buscando exigir a renovação das informações
mensalmente, para aqueles classificados de maior risco, de
acordo com classificação de risco.
● Consultar a Diretoria ou departamento interno responsável
quando houver qualquer indício de irregularidade ou
questionamento quanto aos procedimentos adotados, por parte
dos estabelecimentos comerciais.
● Os documentos de identificação devem estar em vigor no
momento de estabelecer relações comerciais ou realizar
operações ocasionais. No caso de pessoas jurídicas, a validade
dos dados contidos na documentação fornecida deve ser
comprovada por meio de declaração do cliente.
● Se forem observadas discrepâncias, a identificação com a
presença física do cliente será obrigatória.
6.5. Todos os demais setores e Profissionais respectivos
Todos os demais setores, profissionais e parceiros que não
estejam aqui elencados deverão respeitar as normas vinculativas
dispostas nesta Política, bem como adotar postura idônea e condizente
com as determinações legais e normativas expedidas pelas autoridades
competentes, de modo que caso identifique atividade suspeita de
profissionais, clientes e/ou parceiros, tem a obrigação de reportar tal
fato de imediato à Alta administração ou a outro setor responsável.
7.
MELHORES PRÁTICAS DA DISRUPTY TECNOLOGIA PARA
PREVENÇÃO/PROTEÇÃO
7.1. Conhecendo nossos profissionais
A DISRUPTY TECNOLOGIA sempre adota postura transparente
e responsável na contratação de seus profissionais. Antes de começar
a atuar na DISRUPTY TECNOLOGIA, todos os profissionais serão
avaliados, conforme padrões definidos em política específica.
Ainda, os profissionais receberam treinamentos anuais com 20
(vinte) horas de duração em matéria de prevenção à lavagem de
dinheiro e financiamento do terrorismo, dentre outros assuntos
relevantes para a manutenção e desenvolvimento do ambiente de
conformidade da DISRUPTY TECNOLOGIA.
7.2. Conhecendo nossos Clientes
Respeitando a legislação vigente e as normas regulatórias,
naquilo que lhe for aplicável e condizente com as suas atividades, a
DISRUPTY TECNOLOGIA busca estabelecer um conjunto de regras e
procedimentos internos com o objetivo de conhecer seus clientes e
parceiros, visando identificar o perfil de risco, capacidade financeira,
natureza dos seus negócios, bem como compreender a motivação para
contratação dos serviços ofertados pela DISRUPTY TECNOLOGIA, de
sorte que se obriga a coletar e a tratar estes dados conforme a Lei
Geral de Proteção de Dados Pessoais (Lei nº 13.709 de 14/08/2018).
Nesse sentido, a DISRUPTY TECNOLOGIA não mantém vínculo
com terceiros que apresentem qualquer indício de relacionamento com
quaisquer atividades de natureza criminosa ou aqueles que tenham
negócios, cuja natureza da atividade não permita a verificação mínima
da legitimidade das atividades ou da procedência dos recursos
movimentados ou, por final, recusam-se a fornecer informações ou
documentos solicitados por ela, por questões de segurança previstas
em legislação e em normas antilavagem de dinheiro.
Para fins de adequação às melhores práticas de identificação e
qualificação dos clientes/usuários, a DISRUPTY TECNOLOGIA terá
como parâmetro a Circular nº 3.978 de 2020 do Banco Central, nos
termos de seu Manual de Cadastro de Clientes – “Know Your Customer – KYC” descritos em documento específico.
Recomenda-se que avaliação interna de risco seja atualizada em
períodos não superiores a 12 (doze) meses, salvo legislação específica
aplicável a DISRUPTY TECNOLOGIA que determine período diverso.
Todos os clientes/usuários poderão, porventura, ser submetidos a lista
de CPF’s/CNPJ’s restritivos e que não poderão utilizar/contratar os
serviços ofertados pela DISRUPTY TECNOLOGIA.
Dentre as análises específicas e singulares de cada cliente, serão
observadas sempre características especiais e que permitam a
compreensão dos riscos inerentes ou o rastreio de indícios de conduta
criminosa, nos termos descritos no MANUAL DE CADASTRO E
CREDENCIAMENTO DE CLIENTES – “KNOW YOUR CUSTOMER – KYC”,
da DISRUPTY TECNOLOGIA, estabelecida em documento próprio.
7.3. Conhecendo nossos Parceiros e Prestadores de Serviços
Terceirizados
A DISRUPTY TECNOLOGIA analisará o perfil dos parceiros e
prestadores de serviços terceirizados, conforme critérios internos,
podendo realizar procedimento de due diligence compatível com o
perfil de risco do terceiro, a fim de conhecer os reais riscos da
contração, permitindo que ocorra dentro dos padrões legais e de modo
transparente e idôneo, de acordo com os parâmetros estabelecidos no
seu Manual de Cadastro e Credenciamento de Parceiros – “Know Your
Partner”- KYP.
8.
TRATAMENTO DAS OCORRÊNCIAS E COMUNICAÇÃO AOS
ÓRGÃOS COMPETENTES
Se a partir dos procedimentos de controle e monitoramento
interno a DISRUPTY TECNOLOGIA suspeitar da ocorrência ou de
situações que acobertam a lavagem de dinheiro ou o financiamento do
terrorismo, esta se compromete a:
i)
ii)
analisar as operações e situações suspeitas no prazo máximo
de 45 (quarenta e cinco) dias, contados a partir da data de
seleção da operação ou situação, conforme parágrafo
primeiro, art. 43 da Circular 3.978 de 2020;
Formalizar dossiê capaz de identificar os envolvidos, os
valores transacionados, datas, bem como a decisão de
comunicação às autoridades competentes deve estar
fundamentada;
iii)
Comunicar a operação suspeita às instituições autorizadas
pelo Banco do Brasil, quando envolvidos na cadeia de
pagamentos da DISRUPTY TECNOLOGIA, ainda, reserva-se
o direito de comunicar tal suspeita, conjuntamente com o
dossiê às autoridades competentes, tais como à Polícia Civil
ou ao COAF, bem como cooperar com as instituições
financeiras autorizadas e as autoridades competentes, para
fins de cumprimento de dever legal, demonstração de zelo e
diligência.
Todas as informações que tratam de eventuais ocorrências não
serão divulgadas aos clientes e a terceiros, sob nenhuma hipótese,
salvo naquelas em que o judiciário determine sob pena de
responsabilização da DISRUPTY TECNOLOGIA.
Por fim, especialmente no que tange às comunicações de
ocorrências suspeitas, previstas na Circular BACEN 3.978 de 2020, a
DISRUPTY TECNOLOGIA não irá reportar tal situação à pessoa física
ou jurídica suspeita, sendo os dados e informações referentes às
operações financeiras suspeitas utilizadas exclusivamente pelos
Órgãos Reguladores e de investigação para exame.
9. ABORDAGEM BASEADA EM RISCO
A abordagem com base no risco está entre os princípios
recomendados, buscando garantir que as medidas de prevenção ou
mitigação da prática de Lavagem de Dinheiro e de Financiamento ao
Terrorismo sejam proporcionais aos riscos identificados, com
efetividade.
Nesse sentido, a DISRUPTY TECNOLOGIA adota política de
identificação e classificação de riscos segmentados em baixo, médio e
alto, para classificar os riscos de produtos, clientes, serviços,
colaboradores e prestadores de serviços, definindo ações e
procedimentos que visem o seu adequado gerenciamento e respectiva
mitigação, com ações simplificadas ou mais estruturadas,
proporcionais aos riscos identificados.
A metodologia incluirá, mas não se limitará as ocorrências de
eventos com indícios de PLD/FT sobre:
● Análise de Comportamento – Analisa o valor das
transações, seu volume, a natureza, a habitualidade,
visando confirmar se estão de acordo com o padrão
cadastrado;
● Capacidade financeira – Certifica se as transações
realizadas apresentam compatibilidade com a capacidade
financeira e o patrimônio do cliente;
● Local utilizado para transação;
● Verificação de operações com pessoas expostas
politicamente de nacionalidade brasileira e com
representantes, familiares ou estreitos colaboradores de
pessoas expostas politicamente;
● O perfil de risco do cliente, contemplando medidas
reforçadas para clientes classificados em categorias de
maior risco;
● A política de prevenção à lavagem de dinheiro e ao
financiamento do terrorismo da DISRUPTY TECNOLOGIA;
● Produtos e serviços ofertados;
Os Riscos identificados são analisados, nivelados e a partir dos
resultados obtidos, são propostos planos de gestão de maneira
proporcional e aderente às condições da DISRUPTY TECNOLOGIA.
9.1. Processo de Avaliação de Riscos
O processo de avaliação de riscos é a parte do processo de gestão
de riscos que compreende as atividades de identificação, análise,
tratamento e monitoramento, descritas a seguir.
● Identificação do Risco
Identificação de riscos é o processo de busca, reconhecimento e
descrição de riscos, tendo como base o contexto estabelecido e apoiado
na comunicação e consulta com as partes interessadas, internas e
externas. O objetivo é produzir uma lista abrangente de riscos,
incluindo causas, fontes e eventos, que possam ter um impacto na
consecução dos objetivos identificados na etapa de estabelecimento do
contexto.
● Análise de riscos
A análise de riscos é o processo de compreender a natureza do
risco e determinar o nível de risco, fornecendo a base para a avaliação
e para as decisões sobre o tratamento de riscos.
O resultado final do processo de análise de riscos será o de
atribuir, para cada risco identificado, uma classificação tanto para a
probabilidade como para o impacto do evento, cuja combinação
determinará o nível do risco. A identificação de fatores que afetam a
probabilidade e as consequências também é parte da análise de riscos,
incluindo a apreciação das causas e as fontes de risco, suas
consequências positivas ou negativas, expressas em termos de
impactos tangíveis ou intangíveis.
● Avaliação de Riscos
A finalidade da avaliação de riscos é auxiliar na tomada de
decisões com base nos resultados da análise de riscos, sobre quais
riscos necessitam de tratamento e a prioridade para a implementação
do tratamento. Envolve comparar o nível de risco com os critérios de
risco estabelecidos quando o contexto foi considerado, para determinar
se o risco e ou sua magnitude é aceitável ou tolerável ou se algum
tratamento é exigido.
Aqui, se faz uso da compreensão e do nível do risco obtidos na
etapa de análise de riscos para tomar decisões acerca de ações sobre
os riscos analisados, em especial:
a) se um determinado risco precisa de tratamento e a prioridade
para isso;
b) se uma determinada atividade deve ser realizada, reduzida ou
descontinuada;
c) se controles devem ser implementados, modificados ou
apenas mantidos.
● Tratamento dos Riscos
O tratamento de riscos envolve a seleção de uma ou mais opções
para modificar o nível do risco (a probabilidade ou o impacto) e a
elaboração de planos de tratamento que, uma vez implementados,
implicarão a introdução de novos controles ou a modificação dos
existentes.
Caso identificado riscos que necessitam de tratamento com
prioridade de implementação, será elaborado relatório e apresentando
a Alta Administração para adoção de medidas proporcionais e aderente
à gestão das consequências, dele decorrentes.
● Monitoramento e análise crítica
O monitoramento e a análise crítica são partes integrantes e
essenciais da gestão de riscos cuja finalidade é detectar mudanças no
contexto externo e interno, incluindo alterações nos critérios de risco
e no próprio risco, que podem requerer revisão dos tratamentos
atualmente adotados e suas prioridades, e levar à identificação de
riscos emergentes.
10. DISPOSIÇÕES FINAIS
10.1. Prazo de manutenção dos dados e informações de
Clientes, Parceiros, Colaboradores e Prestadores de Serviços
Os documentos e informações cadastrais de clientes,
colaboradores, parceiros e prestadores de serviços serão mantidos nos
registros internos da DISRUPTY TECNOLOGIA, pelo prazo indicado
nas legislações aplicáveis ou quando omissas, de acordo com os
critérios internos.
Ainda, é de obrigação das instituições parceiras da DISRUPTY
TECNOLOGIA, que sejam autorizadas pelo Banco Central do Brasil a
funcionar, a respeitar os prazos específicos de conservação de dados e
informações de parceiros, clientes e operações.
10.2. Ciência dos Profissionais
Todos os profissionais declaram aqui estar cientes de que a
DISRUPTY TECNOLOGIA poderá monitorar toda e quaisquer
atividades desenvolvidas nos seus espaços físicos/virtuais, em
exercício ou não de suas atividades vinculadas aos cargos/funções,
com o único intuito de identificar condutas suspeitas e dar efetividade
a esta Política, além das demais normas internas aplicáveis.
Ainda nesse sentido, na hipótese de infração da presente Política
por profissionais, parceiros ou prestadores de serviços, a DISRUPTY
TECNOLOGIA se reservará no direito de analisar a conduta, a
gravidade dos danos causados e, por fim aplicar a medida disciplinar
que julgar conveniente, podendo esta variar de advertência, suspensão
e, em última instância, rescisão por justa causa. Esclarece-se ainda
que, em nenhuma hipótese a rescisão inviabiliza eventual ação de
perdas e danos por parte da DISRUPTY TECNOLOGIA, em face do
agente que deu causa ao descumprimento.
11. ATUALIZAÇÃO DA POLÍTICA
A
atualização da presente Política ocorrerá sempre que
alterações legislativas ou regulatórias relevantes ocorrerem, o cenário
do negócio da DISRUPTY TECNOLOGIA se modificar; ou se em
decorrência da revisão da análise de risco for assim necessário, sendo
de responsabilidade da Alta Administração ou do setor de compliance,
se já implementado, realizar as alterações e submetê-la à aprovação
da Alta Administração.
12. APROVAÇÃO E VIGÊNCIA
A presente Política foi aprovada pela alta administração da
DISRUPTY TECNOLOGIA, entrando em vigência na data da sua
aprovação.
A presente Política tem prazo de vigência indeterminado,
podendo ser substituída apenas por uma versão atualizada.
São Paulo, 18 de setembro de 2024.
