Esta Política se aplica aos Serviços oferecidos pela QUADSPAY GESTORA DE PAGAMENTOS LTDA, inscrita no CNPJ n.º 52.175.891/0001-10, com sede na Alameda Rio Negro, 503, Sala 2020, Alphaville Centro Industrial e Empresarial, Barueri – São Paulo, CEP: 06.454-000, doravante denominada simplesmente “QUADSPAY”.

A presente Política de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo (“Política”) da QUADSPAY visa promover a adequação das atividades operacionais da Empresa com as normas pertinentes aos crimes de lavagem de dinheiro e financiamento ao terrorismo (“PLD-FT”).

Esta política se aplica a todos os estagiários, funcionários, prestadores de serviços, exchanges e sócios da QUADSPAY. Todos os envolvidos devem adotar as melhores práticas no cadastramento de clientes, dedicando especial atenção aos conceitos e atividades que auxiliam na prevenção e combate à lavagem de dinheiro  e financiamento ao terrorismo.

O conhecimento de algum indício de lavagem de dinheiro deverá ser comunicado ao departamento de Controles Internos e Compliance (“Compliance”), sendo este responsável por averiguar as informações reportadas e, caso aplicável, comunicar aos órgãos reguladores.

O Compliance será igualmente responsável por disponibilizar aos colaboradores da QUADSPAY treinamentos e palestras que promovam a conscientização sobre o crime de lavagem de dinheiro e desenvolver campanhas/atividades que auxiliem na detecção de operações que caracterizem indícios deste crime.

Esta Política, juntamente com as Políticas de Know Your Customer (“Conheça Seu Cliente”) e de Privacidade, integra o Programa de Compliance da QUADSPAY. Seu objetivo é orientar e demonstrar o controle do comportamento organizacional da empresa, alinhando-se às normas de conformidade por meio de um conjunto de controles internos e procedimentos que sustentam os pilares da Governança Corporativa: transparência, equidade, prestação de contas e responsabilidade corporativa.

Objetivos Principais:

• Identificação e Verificação de Usuários: Realização de procedimentos robustos de “Conheça seu Cliente” (KYC), com coleta e verificação de documentos e informações de identificação dos usuários, tanto pessoas físicas quanto jurídicas, para assegurar a legitimidade dos dados e mitigar riscos de envolvimento com atividades ilícitas.

• Monitoramento de Transações: Supervisão contínua das atividades de transações realizadas na plataforma, com o uso de ferramentas automatizadas e tecnologia de ponta para identificar operações atípicas, suspeitas ou que possam indicar a tentativa de lavagem de dinheiro ou financiamento ao terrorismo.

• Relatórios de Atividades Suspeitas: Comunicação imediata de operações suspeitas às autoridades competentes, conforme a legislação aplicável, garantindo a colaboração com as autoridades governamentais no combate ao crime financeiro.

• Treinamento e Sensibilização: Capacitação contínua de colaboradores e parceiros da QUADSPAY para identificar e reportar atividades suspeitas, promovendo uma cultura de conformidade e segurança.

• Atualização e Melhoria Contínua: Revisão periódica da Política de PLD/CFT para assegurar que esteja sempre em consonância com as melhores práticas do mercado e regulamentações aplicáveis.

Compromisso com a Conformidade:

A QUADSPAY entende a importância da conformidade regulatória e assume o compromisso de adotar todas as medidas necessárias para prevenir e combater a lavagem de dinheiro e o financiamento do terrorismo. Através de sua Política de PLD/CFT, busca garantir a segurança e a integridade de suas operações, protegendo seus usuários e promovendo a confiança no mercado.

A QUADSPAY opera em conformidade com a Lei do Marco Civil na Internet (Lei nº 12.965/2014), bem como a Lei nº 13.709/2018 (LGPD – Lei Geral de Proteção de Dados), tendo como premissa a manutenção do sigilo e da segurança das informações de seus clientes. Além disso, está em consonância com a Lei Nº 14.478, de 21 de dezembro de 2022, que estabelece diretrizes para a prestação de serviços de ativos virtuais e a regulamentação das prestadoras de serviços de ativos virtuais.

A QUADSPAY também observa o Decreto nº 11.563 de 2023, que atribui ao Banco Central do Brasil a competência como órgão regulador do mercado de criptoativos.

Observamos as seguintes diretrizes, conforme a Lei 14.478/2022:

I – Livre iniciativa e livre concorrência;

II – Boas práticas de governança, transparência nas operações e abordagem baseada em riscos;

III – Segurança da informação e proteção de dados pessoais;

IV – Proteção e defesa de consumidores e usuários;

V – Proteção à poupança popular;

VI – Solidez e eficiência das operações; e

VII – Prevenção à lavagem de dinheiro e ao financiamento do terrorismo e da proliferação de armas de destruição em massa, em alinhamento com os padrões internacionais.

Sobre o crime de Lavagem de Dinheiro:

A expressão “lavagem de dinheiro” consiste na realização de operações comerciais ou financeiras com a finalidade de incorporar recursos, bens e serviços obtidos ilicitamente.

Etapas do crime e lavagem de dinheiro:

O processo de lavagem de dinheiro envolve 03 (três) etapas, são elas: colocação, ocultação e integração.

• Colocação: é a etapa em que o criminoso insere o dinheiro obtido de forma ilícita no sistema econômico, por meio de depósitos, compra de instrumentos negociáveis ou aquisição de bens. Esse processo implica a remoção do dinheiro da origem ilegal e sua inclusão, por exemplo, no mercado financeiro.

• Ocultação: ocorre quando o agente realiza transações suspeitas que caracterizam o crime de lavagem de dinheiro. Nesta fase, diversas transações complexas são realizadas para desvincular a fonte ilegal do dinheiro.

• Integração: nesta etapa o recurso ilegal é definitivamente incorporado ao sistema econômico e A partir deste momento, o dinheiro recebe aparência lícita.

A QUADSPAY reforça seu compromisso com a conformidade legal, ética e a prevenção de práticas ilícitas, assegurando transparência, segurança e integridade em todas as suas operações.

SUMÁRIO

CONTROLE DE VERSÕES

TERMOS E DEFINIÇÕES

1. OBJETIVO
2. CONFORMIDADE COM A REGULAMENTAÇÃO E LEGISLAÇÃO
3. RESPONSABILIDADES
4. DIRETRIZES DE COMPLIANCE DA QUADSPAY
5. MONITORAMENTO E TRATAMENTO DE INDÍCIOS DE LAVAGEM DE DINHEIRO
6. PROCEDIMENTOS DE PREVENÇÃO A ATOS ILÍCITOS

I – “CONHEÇA SEU CLIENTE” (KYC)

II – “CONHEÇA SEU PARCEIRO” (KYP) 

III – “CONHEÇA SEU EMPREGADO” (KYE) 

IV – “CONHEÇA SUAS TRANSAÇÕES” (KYT) 

7. PROCESSO DE ONBOARDING
8. ABORDAGEM DE RISCO
9. MECANISMOS E MÉTRICAS DE AVALIAÇÃO DE RISCO
10. REGISTRO E MONITORAMENTO DE TRANSAÇÕES
11. CONFLITO DE INTERESSES
12. PROGRAMA DE TREINAMENTO E ESTRATÉGIAS DE PREVENÇÃO DA QUADSPAY
13. PROTEÇÃO DE DADOS PESSOAIS
14. COMUNICAÇÃO DE ATIVIDADES SUSPEITAS
15. DEPARTAMENTO DE COMPLIANCE
16. ATUALIZAÇÃO CADASTRAL
17. CANAL DE DENÚNCIA
18. LEGISLAÇÃO APLICÁVEL E FORO
19. APROVAÇÃO E VIGÊNCIA

CONTROLE DE VERSÕES

Histórico de Alterações

Versão 1.0 – 01 de abril de 2025.

• Documento original elaborado para estabelecer as diretrizes de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT), em conformidade com a legislação aplicável e melhores práticas do setor;

• Definição de processos de KYC e monitoramento de transações;

• Diretrizes para reporte de atividades suspeitas e cumprimento de obrigações regulatórias.

TERMOS E DEFINIÇÕES

Esta seção apresenta as definições dos principais termos utilizados nesta Política, assegurando clareza e compreensão. O conhecimento desses termos é essencial para utilizar a plataforma QUADSPAY de maneira informada e segura.

1.    OBJETIVO

• Esta Política tem como objetivo orientar as atividades da QUADSPAY, em conformidade com a legislação vigente, no que se refere à prevenção e combate à lavagem de dinheiro e ao financiamento do terrorismo. Ela estabelece uma estrutura de controles específicos para dificultar, impedir e comunicar a ocorrência de crimes dessa natureza, definindo parâmetros para a aplicação efetiva da abordagem baseada em risco.

• A QUADSPAY atua como prestadora de serviços de tecnologia financeira, oferecendo aos seus clientes soluções financeiras inovadoras, incluindo serviços bancários digitais através de integração com instituições bancárias e varejistas, operações com criptomoedas, cartões de crédito e pagamentos internacionais, garantindo máxima segurança e conformidade regulatória.

• As diretrizes e procedimentos desta Política estão alinhados com a Circular do Banco Central do Brasil nº 978/2020. A presente Política foi elaborada considerando o porte, natureza, complexidade, estrutura e modelo de negócio da QUADSPAY.

• A QUADSPAY estabelece a presente Política com o intuito de evitar a sua participação em atividades ilícitas, zelando e protegendo seu nome, sua reputação e imagem perante os colaboradores, clientes, prestadores de serviços, reguladores, fiscalizadores e a sociedade. A governança é orientada para a transparência, cumprimento rigoroso de normas e cooperação com as autoridades policiais e judiciárias.

• A QUADSPAY busca constantemente alinhar-se às melhores práticas de mercado para a prevenção e combate a atos ilícitos, inclusive lavagem de dinheiro e financiamento ao terrorismo, por meio de investimentos e contínua capacitação de seus

• Esta Política deve ser observada por todos os clientes, colaboradores e prestadores de serviços da QUADSPAY, independentemente do cargo ou área de atuação.

• O presente Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT) tem por objetivo estabelecer os princípios éticos, conceitos, regras, procedimentos e controles internos aplicáveis às atividades da QUADSPAY, relacionadas ao

• O Compliance corporativo consiste na adoção de procedimentos pela QUADSPAY com o objetivo de garantir a conformidade e o cumprimento da legislação vigente e dos regulamentos internos e externos, por meio da prevenção e punição de desvios de conduta ou práticas ilegais.

• As diretrizes e procedimentos desta Política foram elaborados conforme a Resolução do Banco Central do Brasil nº 65, de 26 de janeiro de 2021, que trata da regulamentação da Política de Compliance aplicável às instituições de pagamento, e adotam os procedimentos adequados para o combate à corrupção.

• Esta Política define, minimamente:

• O objetivo e o escopo da função de Compliance;

• A divisão clara das responsabilidades das pessoas envolvidas na função de conformidade, de modo a evitar eventuais conflitos de interesses, principalmente com as áreas de negócios da QUADSPAY;

• A alocação de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas com a função de Compliance;

• A posição na estrutura organizacional da QUADSPAY da Área de Compliance;

• As medidas necessárias para garantir independência e adequada autoridade aos responsáveis pelas atividades relacionadas com a função de conformidade e do combate à corrupção da Área de Compliance na instituição;

• O livre acesso dos responsáveis da Área de Compliance às informações necessárias para o exercício de suas atividades;

• Os canais de comunicação direto com os Administradores da QUADSPAY, para o relato dos resultados decorrentes das atividades relacionadas com a função de conformidade e combate à corrupção, de possíveis irregularidades ou falhas identificadas; e

• Os procedimentos para a coordenação das atividades relativas à função de Compliance com funções de gerenciamento de risco e com a auditoria

• A despeito das normas em vigor não contemplarem especificamente atividades relacionadas aos criptoativos, no intuito de proteger a reputação e a integridade da QUADSPAY, bem como de todo segmento empresarial relacionado à blockchain e criptoativos, essa Política tem por objetivo estabelecer controles e procedimentos que possam identificar clientes, contrapartes e operações suspeitas, de forma a inibir a entrada ou manutenção de clientes e contrapartes envolvidos em atividades

• Neste sentido, formam os pilares do programa de Compliance:

• O suporte da alta administração;

• A avaliação de riscos, ou Compliance Risk Assessment (CRA);

• O alinhamento desta Política com o Código de Conduta e os procedimentos e controles internos;

• A realização de comunicação e treinamentos visando à disseminação da cultura de Compliance dentro da QUADSPAY;

• Os canais de denúncia e ouvidoria;

• As investigações internas e os reportes;

• A realização due diligence interna e de terceiros, Clientes, Fornecedores e Parceiros de Negócios; e

• A realização de auditoria e monitoramento dos programas de

• Os dispositivos contidos nesta Política também observam as diretrizes da QUADSPAY para prevenir e combater situações propensas a atos de corrupção, suborno e fraudes, tanto em relação às instituições públicas como às empresas privadas, para prevenção, detecção e remediação dos atos lesivos previstos na lei 12.846/2013 (Lei Anticorrupção), e dos requisitos do Compliance Regulatório do Programa de Integridade e Diretrizes para Empresas Privadas publicado pela Controladoria-Geral da União – CGU, Portaria Nº 909/2015.

2. CONFORMIDADE COM A REGULAMENTAÇÃO E LEGISLAÇÃO

• A QUADSPAY atua em conformidade com a legislação vigente que regulamenta o mercado de ativos virtuais e suas prestadoras de serviços. Isso inclui:

• Lei nº 14.478, de 21 de dezembro de 2022: Estabelece diretrizes para a prestação de serviços de ativos virtuais e regulamenta as empresas do setor. Também altera o Decreto-Lei nº 2.848/1940 (Código Penal) para incluir o crime de fraude envolvendo ativos virtuais, valores mobiliários ou financeiros;

• Lei nº 7.492, de 16 de junho de 1986: Define crimes contra o sistema financeiro nacional;

• Lei nº 9.613, de 03 de março de 1998: Disciplina o combate à lavagem de dinheiro, incluindo as prestadoras de serviços de ativos virtuais no seu escopo de regulação.

• Cabe ao Banco Central do Brasil a responsabilidade pela regulamentação e supervisão do setor de ativos virtuais conforme essas disposições legais.

I – REGULAÇÃO E SUPERVISÃO

• Em função de a regulação complementar ainda não ter sido elaborada pelo Banco Central do Brasil, a QUADSPAY não é supervisionada por um órgão competente, uma vez que não há previsão legal para tal supervisão até o momento, exceto pela Receita Federal do Brasil.

• Conforme a Instrução Normativa 1.888/2019 emitida pela Receita Federal do Brasil, a QUADSPAY se submete às regras estabelecidas pela Receita Federal, enviando todas as transações de criptoativos realizadas por meio de seus Serviços, com todas as identificações de “hashes” e valores das moedas negociadas, bem como os dados dos titulares.

• Todas essas informações são enviadas à Receita Federal do Brasil até o último dia útil do mês subsequente à transação.

II – NORMAS DE REFERÊNCIA

• As normas abaixo foram utilizadas pela QUADSPAY a fim de equacionar esta Política de PLD/FT:

1. Resolução BCB nº 96 de 19 de maio de 2021;

3. Circular BCB nº 3.978 de 23 de janeiro de 2020;

4. Carta Circular 4.001 de 29 de janeiro de 2020 do Banco Central do Brasil;

4. Resolução 753/19 do Banco Central do Brasil;

4. Resolução 474/16 do Banco Central do Brasil;

1. Resolução CVM 50/21;

12. Lei n° 846/2013 – Lei Anticorrupção (Lei do Brasil contrária a práticas, dentre outras, de corrupção ativa empresarial de agentes públicos ou pessoas relacionadas);

9. Lei n° 613/98;

12. Lei n° 850/13;

13. Lei n° 506/17;

13. Lei n° 810/19;

13. Lei nº 13.974/20;

1. Autorregulação ANBIMA;

1. Autorregulação FEBRABAN;

1. Autorregulação ABCRIPTO;

1. Recomendações GAFI/FATF;

• A QUADSPAY observa as normas do Banco Central do Brasil como parâmetros de mercado, entendendo que as instituições autorizadas a funcionar pelo Banco Central do Brasil poderão prestar exclusivamente o serviço de ativos virtuais ou cumulá-lo com outras atividades, conforme a regulamentação a ser editada por órgão ou entidade da Administração Pública federal indicada em ato do Poder Executivo federal.

• Adicionalmente, a QUADSPAY também atua em conformidade com a Lei nº 12.965/2014 (Marco Civil da Internet), bem como a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), mantendo como premissa a manutenção do sigilo e segurança das informações de seus clientes.

3. RESPONSABILIDADES

• É responsabilidade da QUADSPAY manter políticas, procedimentos e controles adequados para mitigar e tratar os riscos de compliance e riscos legais, especialmente no que diz respeito à prevenção à lavagem de dinheiro (“PLD”) e ao combate ao financiamento do terrorismo (“FT”).

• A QUADSPAY destaca que possui a responsabilidade de combater a entrada de capital originário de atividades ilícitas, espúrias e criminosas, adotando as diligências necessárias para a prevenção de crimes financeiros e condutas contrárias aos valores de probidade que são parte integrante de sua filosofia de negócio.

• Portanto, para a aplicação das diretrizes da presente política, o Programa de Compliance da QUADSPAY prevê:

1. Sistema de controles internos para verificar e estabelecer a conformidade de cada área da QUADSPAY;

1. Treinamento da Administração e seus colaboradores para alinhamento com uma cultura íntegra de conformidade com as regras, boas práticas, valores éticos e procedimentos de Compliance;

1. Estruturação de Departamento de Compliance;

1. Existência de políticas e procedimentos claros;

1. Procedimentos de Client Due Diligence (CDD), realizados no âmbito do programa de Know Your Customer (KYC);

1. Due Diligence de Terceiros para compreensão dos riscos inerentes ao relacionamento (riscos à imagem, de suborno e corrupção) através de programas de Know Your Partner (KYP) e Know Your Employee (KYE).

• A QUADSPAY utiliza ferramentas avançadas para monitoramento das operações e cadastro, incluindo a classificação de risco, geração de alertas e análise para detecção de operações e situações suspeitas relacionadas à prevenção de lavagem de dinheiro (PLD) e financiamento do terrorismo (FT).

• Através destas ferramentas realizamos a análise de Due Diligence utilizando bases reputacionais, como listas de sanções nacionais, listas de Pessoas Politicamente Expostas (PPE) e listas restritivas internacionais, entre outras.

• Para a comunicação de situações suspeitas ao COAF (Conselho de Controle de Atividades Financeiras), a QUADSPAY adota o seguinte procedimento:

1. Comunicação Indireta: As situações identificadas como suspeitas são reportadas ao Banco Liquidante, que é responsável por encaminhar as informações ao COAF conforme a regulamentação vigente.

1. Canal de Denúncia: A QUADSPAY reserva-se o direito de protocolar diretamente denúncias através do sistema br, quando necessário, para garantir que qualquer indício de atividade suspeita seja devidamente reportado.

• A QUADSPAY não realiza parcerias nem possui relações com países ou clientes presentes em listas de sanções nacionais e internacionais;

• É responsável pelo Programa de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT) o Diretor de Operações e Sócio Administrador da QUADSPAY, RICARDO LUIZ SILVA DE MORAIS, a quem incumbe cumprir e fazer cumprir as regras e procedimentos estabelecidos.

• A responsabilidade pela elaboração e redação da presente política é da Dra. Jessyca Arieira, OAB/RJ 201.582, consultora externa contratada pela QUADSPAY.

• A QUADSPAY declara que esta política deve ser revisada sempre que necessário ou, no mínimo, anualmente.

• O reporte externo relacionado a AML/CFT/Regulamentos/Controles é enviado mensalmente, reportando todas as transações realizadas à Receita Federal do Brasil, conforme a Instrução Normativa 1888/2019.

• A QUADSPAY reporta mensalmente todas as operações de criptoativos negociadas, identificando as transações e as titularidades de carteiras para as declarações de obrigações acessórias.

• Em caso de movimentações suspeitas ou incompatíveis, o relacionamento com os Usuários envolvidos é automaticamente interrompido.

• O monitoramento do cadastro de clientes é atualizado a cada 90 (noventa) dias, incluindo a obtenção de novas certidões e a atualização da lista de sanções internacionais e nacionais, validadas para garantir o monitoramento e a auditoria dos entes públicos nas transações realizadas pelos Usuários. Além disso, os Usuários são aprovados após a verificação da compatibilidade financeira, extraída de dados públicos da Receita Federal do Brasil.

• Para o cadastro de clientes, a QUADSPAY realiza a verificação da identidade e a autenticidade das informações prestadas, incluindo a conferência dos dados dos titulares junto ao Cadastro Nacional da Pessoa Física na Receita Federal do Brasil.

• Isso garante que as informações fornecidas correspondam às identidades reais das pessoas que estão utilizando nossos Serviços.

• Os registros de CDD (Client Due Diligence) e documentos, incluindo o registro das transações, são mantidos por, no mínimo, 05 (cinco) anos após o término da relação contratual ou da utilização dos serviços, como forma de resguardo e apoio aos órgãos públicos, caso necessário, para colaborar com eventuais investigações .

4. DIRETRIZES DE COMPLIANCE DA QUADSPAY

• A QUADSPAY utiliza como referência os procedimentos estabelecidos pela Circular nº 3.978, de 23 de janeiro de 2020, do Banco Central do Brasil, visando a prevenção da lavagem de dinheiro e ocultação de bens, direitos e valores.

• Esta política de prevenção será aplicada em todos os setores da empresa, começando pela avaliação de funcionários, parceiros e prestadores de serviços terceirizados, e abrangendo operações, transações, produtos, serviços e clientes da QUADSPAY.

• Os procedimentos e diretrizes serão comunicados de forma clara e acessível a todos os colaboradores e parceiros, com a adequação necessária ao nível de detalhamento exigido para cada função e à sensibilidade das informações.

• Conforme os procedimentos instituídos pela Circular BCB nº 978/20, devem ser seguidos procedimentos de identificação que permitam verificar e validar a identidade do cliente, incluindo a obtenção, verificação e validação da autenticidade das informações e identificação do cliente. Isso pode envolver, se necessário, confrontação dessas informações com as disponíveis em bancos de dados de caráter público e privado.

• A QUADSPAY mantém um departamento interno de Compliance responsável por implementar e garantir a conformidade com os procedimentos estabelecidos, alinhados com a referida Circular.

• O Departamento de Compliance da QUADSPAY é exercido por meio de canal direto da própria empresa, através de seu Diretor de Operações e Sócio Administrador, o Sr. RICARDO LUIZ SILVA DE MORAIS, garantindo a aplicação das diretrizes internas e regulatórias de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT).

• O processo de verificação identificado como “cliente due diligence” é realizado pela própria QUADSPAY, com a utilização do seguinte fornecedor:

• CREDIT CORE TECNOLOGIA DE CRÉDITO LTDA (VADU) – CNPJ n° 21.321.967/0001-45 – Av. Ibirapuera, nº 2033, 9° andar, conjuntos 92 e 94, Moema – SP, CEP:  04029-100.

• Além disso, a QUADSPAY conta com a assessoria de um escritório de advocacia externo para a emissão de pareceres técnicos relacionados à análise e aprovação de clientes que realizam operações de alto volume, superiores a R$ 500.000,00, reforçando a diligência na avaliação de riscos e na conformidade com a legislação vigente.

• O escritório externo de advocacia contratado, por sua vez, utiliza os seguintes fornecedores homologados:

• COMBATE A FRAUDE S.A. – CNPJ: 34.102.645/0001-57 – Rua Tiradentes, nº 1077, 5º andar, Centro, Venâncio Aires – RS, CEP: 95.800-000.

• ETHQUO ETHICAL QUOTIENT SERVIÇOS DE COMPLIANCE E TECNOLOGIA LTDA. – CNPJ: 39.545.663/0001-27 – Av. Paulista, nº 2421, 1º andar, CX PST 22, Bela Vista, São Paulo – SP, CEP: 01.3110-300.

• JUSBRASIL (GOSHME SOLUÇÕES PARA A INTERNET LTDA) – CNPJ:112.529/0001-46 – R. Arthur de Azevedo, nº 1225, Edif. Civil Towers, Torre Cirrus, Salas 401 a 403 e 405, Stiep, Salvador/BA, CEP: 41.770-790.

• Todos esses fornecedores disponibilizam ferramentas tecnológicas próprias, utilizadas para verificar a identidade dos clientes e assegurar a conformidade com as regulamentações de combate à lavagem de dinheiro e financiamento ao terrorismo. Essas ferramentas automatizam e aprimoram o processo de coleta e análise de informações dos clientes, utilizando bases de dados públicas para permitir o controle mais eficiente e seguro dos riscos associados às operações.

• Os clientes que possuem maior volume de transações, superiores a R$ 500.000,00 (quinhentos mil reais), são objeto de um Parecer Jurídico Opinativo elaborado e assinado pelo escritório de advocacia externo, que contém um relatório completo e detalhado, com a utilização das ferramentas indicadas.

• Esse relatório engloba uma análise abrangente de conformidade e due diligence, garantindo que as operações estejam em plena conformidade com as normas legais e regulatórias aplicáveis.

• Os Pareceres Opinativos elaborados pelo escritório de advocacia externo sempre consignarão, em suas conclusões, as ponderações acerca do cliente e das informações consultadas, apontando, assim, por sua aprovação ou reprovação.

• O referido documento será enviado ao Diretor de Operações da QUADSPAY, o Sr. RICARDO LUIZ SILVA DE MORAIS, que será o responsável final pela decisão acerca do fornecimento dos serviços pela QUADSPAY.

• O ESCRITÓRIO DE ADVOCACIA EXTERNO ELABORA APENAS PARECERES OPINATIVOS, SEM QUALQUER CONDÃO DECISÓRIO.

• Em todos os casos, o procedimento de análise inclui a verificação de antecedentes financeiros, jurídicos e cadastrais, utilizando ferramentas tecnológicas e bases de dados reconhecidas para garantir a integridade e a segurança das operações.

• Os clientes passam por uma análise que envolve consultas às principais bases de dados cadastrais e financeiras, além de verificações de conformidade básica. No entanto, à medida que o relacionamento com a QUADSPAY se intensifica, essas verificações podem ser ampliadas para incluir revisões mais detalhadas, conforme necessário, para assegurar que qualquer evolução no perfil de risco do cliente seja prontamente identificada e gerida.

• Ainda em conformidade com as diretrizes da referida Circular, a QUADSPAY deve estabelecer uma estrutura de gestão de riscos operacionais, incluindo a identificação e avaliação dos riscos associados ao uso de seus produtos e serviços para fins de lavagem de dinheiro e financiamento do terrorismo, através da coleta, verificação e validação de informações, adequados ao perfil de risco do cliente e à natureza da relação de negócio.

• A avaliação interna de risco será totalmente documentada e aprovada pelo Diretor de Operações da QUADSPAY, RICARDO LUIZ SILVA DE MORAIS, e encaminhada aos setores responsáveis pelas tomadas de decisão que possam envolver riscos regulatórios e de prevenção à lavagem de dinheiro. Cabe a ele a responsabilidade de identificar potenciais riscos, definir métricas e tratar os eventuais incidentes identificados.

• Os procedimentos para identificação do cliente e qualificação de risco serão detalhados posteriormente nesta Política.

5. MONITORAMENTO E TRATAMENTO DE INDÍCIOS DE LAVAGEM DE DINHEIRO

• O monitoramento na QUADSPAY envolve o acompanhamento do comportamento das movimentações financeiras dos clientes, com o auxílio de ferramentas capazes de gerar alertas baseados nos seguintes fatores:

1. Os serviços financeiros utilizados;

1. O perfil de risco do cliente (“Abordagem Baseada em Risco”);

1. Categoria do criptoativo negociado;

1. Movimentações de recursos incompatíveis com o patrimônio, a atividade econômica ou a ocupação profissional (capacidade econômico-financeira);

1. Ocultação dos beneficiários finais ou de terceiros envolvidos;

1. Oscilação significativa de volume ou frequência de transações;

1. Fracionamento de pagamentos;

1. Compatibilidade da movimentação com a conjuntura do mercado;

1. Carteiras (wallets)

• Além disso, a QUADSPAY adota uma abordagem preventiva ao não atender ou realizar serviços para Pessoas Politicamente Expostas (PPE’s).

• As rotinas de monitoramento da QUADSPAY estruturam-se da seguinte forma:

1. Monitoramento mais diligente e especial dos clientes que se enquadrarem como PPE’s (Pessoas Politicamente Expostas) e demais perfis de alto risco, com checagens habituais e pesquisas através de bases de dados que confirmem a validade dos dados apresentados, além da aplicação de pesquisas que identifiquem circunstâncias que demonstrem níveis diferentes de risco associado inicialmente;

1. Pesquisa de apontamentos negativos na mídia e checagem periódica nas listas restritivas disponíveis, de maneira a determinar se o relacionamento com o cliente pode ensejar eventuais riscos de imagem para a empresa e seus parceiros estratégicos, além de identificar a existência de envolvimento do cliente em casos de lavagem de dinheiro ou financiamento ao terrorismo;

1. Requisição de documentação adicional que demonstre capacidade econômico-financeira e origem de patrimônio para (i) que haja aumento de limites operacionais (aplicáveis de forma compatível com cada perfil de cliente); e (ii) nas hipóteses de identificação de suspeita de ilícitos financeiros, de forma a mitigar riscos e permitir maior controle por parte da QUADSPAY;

1. Análises de compliance das informações e documentos fornecidos pelo cliente QUADSPAY mediante pesquisa em bases de dados públicos disponíveis.

• O monitoramento se inicia com a coleta de documentos do cliente, seguindo as diretrizes da Circular nº 978/2020 do BACEN, que dispõe:

“Art. 16. As instituições referidas no art. 1º devem adotar procedimentos de identificação que permitam verificar e validar a identidade do cliente:

• 1º Os procedimentos referidos no caput devem incluir a obtenção, a verificação e a validação da autenticidade de informações de identificação do cliente, inclusive, se necessário, mediante confrontação dessas informações com as disponíveis em bancos de dados de caráter público e privado.

• 2º No processo de identificação do cliente devem ser coletados, no mínimo:

I – o nome completo e o número de registro no Cadastro de Pessoas Físicas (CPF), no caso de pessoa natural; e

II – a firma ou denominação social e o número de registro no Cadastro Nacional da Pessoa Jurídica (CNPJ), no caso de pessoa jurídica.

• 3º No caso de cliente pessoa natural residente no exterior desobrigada de inscrição no CPF, na forma definida pela Secretaria da Receita Federal do Brasil, admite-se a utilização de documento de viagem na forma da Lei, devendo ser coletados, no mínimo, o país emissor, o número e o tipo do documento.

• 4º No caso de cliente pessoa jurídica com domicílio ou sede no exterior desobrigada de inscrição no CNPJ, na forma definida pela Secretaria da Receita Federal do Brasil, as instituições devem coletar, no mínimo, o nome da empresa, o endereço da sede e o número de identificação ou de registro da empresa no respectivo país de origem.”

“Art. 18. As instituições mencionadas no art. 1º devem adotar procedimentos que permitam qualificar seus clientes por meio da coleta, verificação e validação de informações, compatíveis com o perfil de risco do cliente e com a natureza da relação de negócio.

• 1º Os procedimentos de qualificação referidos no caput devem incluir a coleta de informações que permitam:

I – identificar o local de residência, no caso de pessoa natural;

II – identificar o local da sede ou filial, no caso de pessoa jurídica; e

III – avaliar a capacidade financeira do cliente, incluindo a renda, no caso de pessoa natural, ou o faturamento, no caso de pessoa jurídica.

• 2º A necessidade de verificação e de validação das informações referidas no §1º deve ser avaliada pelas instituições de acordo com o perfil de risco do cliente e com a natureza da relação de negócio.

• 3º Nos procedimentos de que trata o caput, devem ser coletadas informações adicionais do cliente compatíveis com o risco de utilização de produtos e serviços na prática da lavagem de dinheiro e do financiamento do terrorismo.

• 4º A qualificação do cliente deve ser reavaliada de forma permanente, de acordo com a evolução da relação de negócio e do perfil de risco.

• 5º As informações coletadas na qualificação do cliente devem ser mantidas atualizadas.

• 6º O Banco Central do Brasil poderá divulgar rol de informações a serem coletadas, verificadas e validadas em procedimentos específicos de qualificação de clientes.”

• O monitoramento das informações e documentos coletados dos clientes da QUADSPAY para a análise de Compliance é realizado a cada 90 (noventa) dias, sendo exigido o reenvio obrigatório da documentação.

• De forma a auxiliar no monitoramento dos clientes, a QUADSPAY segue o rol indicativo apresentado pela Carta Circular BCB nº 4.001, de 29 de janeiro de 2020, incluindo, mas não se limitando a:

1. Operações: Situações relacionadas com operações em espécie em moeda nacional, como transferência de recursos em espécie, que apresentem atipicidade em relação à atividade econômica do cliente ou incompatibilidade com a sua capacidade financeira;

1. Identificação de Clientes: Situações relacionadas com a identificação e qualificação de clientes, como resistência ao fornecimento de informações necessárias para o início de relacionamento ou para a atualização cadastral, oferecimento de informação falsa ou prestação de informação de difícil ou onerosa verificação, apresentação de irregularidades relacionadas aos procedimentos de identificação e registro das operações exigidos pela regulamentação vigente, seguidas ou não do encerramento do relacionamento comercial;

1. Monitoramento de Colaboradores e Terceirizados: Situações relacionadas com Colaboradores, parceiros e prestadores de serviços terceirizados, como alteração inusitada nos padrões de vida e de comportamento do empregado ou do representante, sem causa

• De acordo com o disposto na regulamentação aplicável, a seleção de operações e situações que possam configurar indícios dos crimes de lavagem de dinheiro ou financiamento ao terrorismo é realizada pela QUADSPAY no prazo máximo de 45 (quarenta e cinco) dias contados a partir da data da ocorrência da operação ou da situação, onde a decisão de reporte ao COAF deve ser tomada até o último dia deste

• Para garantir a segurança e proteção das contas dos Usuários, a QUADSPAY está comprometida em cumprir os regulamentos de Prevenção à Lavagem de Dinheiro (AML) e Combate ao Financiamento do Terrorismo (CTF).

6. PROCEDIMENTOS DE PREVENÇÃO A ATOS ILÍCITOS

• A QUADSPAY estabelece procedimentos de prevenção e combate a atos ilícitos para PLD/CFT, utilizando-se das melhores práticas de mercado, conforme detalhados abaixo:

I – “CONHEÇA SEU CLIENTE” (KYC)

• O objetivo principal do procedimento de KYC (Know Your Customer) é proteger a QUADSPAY do envolvimento com atividades ilícitas, bem como indivíduos, jurisdições ou entidades sancionadas, além de garantir que a QUADSPAY cumpra integralmente todas as respectivas leis, regulamentos ou normas pertinentes ao escopo de PLD/CFT.

• O procedimento KYC visa identificar os reais detentores dos ativos e recursos que circulam na QUADSPAY, sendo o elemento mais importante no processo de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, visando prover direcionamento e padronização para o início, a manutenção e o monitoramento do relacionamento com aqueles que utilizam ou pretendam utilizar os serviços da QUADSPAY.

• No procedimento se consigna a estratégia de avaliação baseada em riscos, criada para mitigar os riscos de lavagem de dinheiro e financiamento ao

• A QUADSPAY utiliza direcionadores de risco e distribuí determinado peso, de modo a atribuir a cada cliente e operação o grau de suscetibilidade à lavagem de dinheiro e ilícitos financeiros, equacionando com suas métricas de apetite de risco. A partir do risco associado ao cliente, a QUADSPAY aprova o início e o prosseguimento do

• O procedimento KYC começa no “onboarding” do Cliente, com o preenchimento de um formulário que inclui várias informações, desde documentos legais até dados relacionados ao quadro societário e regulamentações específicas da empresa (em caso de pessoa jurídica), seguindo as mesmas etapas descritas no processo de onboarding.

• Este processo envolve uma série de medidas denominadas como “AML” (Anti-Money Laundering), que em português significa Prevenção à Lavagem de Dinheiro. São medidas e procedimentos adotados para detectar, prevenir e reportar atividades suspeitas de lavagem de dinheiro e financiamento do terrorismo.

Como funcionam as medidas AML?

• Podemos dividir as atividades básicas de um regulador ou bolsa de criptoativos em 03 (três) etapas:

1. Detecção de Atividades Suspeitas:

– Grandes entradas ou saídas de fundos são automaticamente sinalizadas ou comunicadas;

– Comportamentos inconsistentes, como aumento repentino de levantamentos em contas normalmente de baixa atividade, são identificados;

1. Interrupção de Transações Suspeitas: Durante ou após uma investigação, a capacidade do usuário de depositar ou sacar fundos é temporariamente interrompida.

– Essa medida visa eliminar atividades potencialmente ilícitas de lavagem de dinheiro.

– Um Relatório de Atividades Suspeitas (SAR) é preparado pelo investigador.

1. Comunicação com Autoridades e Restituição: Se confirmadas provas de atividade ilegal, as autoridades competentes são imediatamente informadas.

– Evidências são fornecidas para apoiar investigações adicionais.

– Fundos identificados como roubados são devolvidos aos seus legítimos proprietários sempre que possível.

II – “CONHEÇA SEU PARCEIRO” (KYP)

• O KYP (Know Your Partner) tem como finalidade estabelecer critérios para contratação ou manutenção de Parceiros de Negócios, visando combater fraudes, crimes relacionados à Lavagem de Dinheiro e Financiamento ao

• Um processo de KYP feito de maneira eficiente permite à QUADSPAY conhecer a identidade do parceiro, compreender a natureza das atividades, garantir a legitimidade da fonte de renda, detectar padrões suspeitos ou potencialmente fraudulentos e interromper a fraude antes que

• Além disso, a diligência prévia e periódica ajuda a assegurar a identificação, qualificação e classificação dos parceiros, prevenindo Lavagem de Dinheiro e Financiamento ao Terrorismo, e evitando o envolvimento com pessoas mencionadas em listas sancionadoras, incluindo as do Conselho de Segurança das Nações

• Os procedimentos e diretrizes relacionadas ao KYP pela QUADSPAY são:

1. Verificar bons antecedentes de integridade dos Parceiros de Negócios;

1. Monitoramento de Parceiros de Negócios relevantes;

1. Monitoramento de contratações e rescisões contratuais de Parceiros de Negócios;

1. Atualização cadastral;

1. Assegurar que os Parceiros de Negócios sejam contratados por exigência legal ou sob a justificativa de se tratarem profissionais qualificados para os serviços, sendo assim adequados para atender as necessidades legítimas da QUADSPAY;

1. Assegurar que os Parceiros de Negócios detenham as habilidades, recursos, experiência, credenciais e qualificações apropriadas para cumprir suas obrigações com relação aos serviços a serem prestados a QUADSPAY;

1. Consultar as informações disponíveis em sites especializados em prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo e lista de sanção imposta por resoluções do Conselho de Segurança das Nações Unidas;

1. Realizar a análise da situação de crédito e endividamento;

1. Prevenir a utilização do sistema financeiro por estes indivíduos para crimes de lavagem de dinheiro, financiamento a atividades terroristas, tráficos de drogas e armamentos e demais atividades criminosas; e

12. Prevenir a responsabilização da QUADSPAY por atos de terceiros, com base na legislação vigente, incluindo a Lei Anticorrupção Lei nº 846/2013.

• Os Colaboradores da QUADSPAY devem agir para prevenir quaisquer situações que possam causar ou sugerir conflito de interesses nas relações entre Colaboradores, Fornecedores, Parceiros de Negócio, Prestadores de Serviços, Órgãos Públicos ou concorrentes e que, se não revelados, podem vir a abalar a confiança e credibilidade dos Colaboradores e da QUADSPAY.

III – “CONHEÇA SEU EMPREGADO” (KYE)

• O procedimento KYE (Know Your Employee) da QUADSPAY engloba um conjunto de regras, procedimentos e controles destinados à contratação e acompanhamento de situações que possam caracterizar algum tipo de risco ou desvio. Esse procedimento tem como objetivo principal a prevenção à lavagem de dinheiro, financiamento ao terrorismo e outros atos ilícitos.

• O processo busca minimizar riscos associados a atos ilícitos, como lavagem de dinheiro, fraudes e divulgação do sigilo dos clientes e dos negócios da

• Para atingir esse objetivo, a contratação de novos colaboradores deve seguir as fases abaixo:

1. Estudo justificativo da necessidade de aquisição de profissionais com quantidades de proficiências necessárias ao atendimento dos objetivos de uma determinada área;

1. O estudo justificativo deve ser desenvolvido pelo responsável da área que deseja realizar a aquisição de novos colaboradores, devendo conter uma análise detalhada do atual estado da equipe sob seu comando levando-se em conta os KPIs adotados para medição de desempenho e qualidade dos serviços desenvolvidos determinando em sua justificativa o perfil e as proficiências de cada um dos colaboradores que precisam ser

1. Análise do referido estudo por parte da diretoria responsável e a compatibilização da requisição da área ao planejamento estratégico e ao orçamento econômico-financeiro anual;

1. A análise do estudo dever ser feita de forma a determinar se a requisição feita pelo estudo justificativo é necessário. Se os perfis dos profissionais requisitados atendem a cultura e os objetivos da empresa e se o estudo pode ser compatibilizado ao planejamento estratégico e econômico-financeiro;

1. É de responsabilidade do diretor da área impactada a validação junto as demais diretorias e áreas que porventura sofram algum impacto direto ou Também é de responsabilidade do diretor apontar qualquer modificação ao estudo que se faça necessário e a aprovação parcial, total ou recusa do mesmo;

1. Elaboração de cronograma de aquisição e onboarding dos novos colaboradores;

1. Uma vez o estudo aprovado será desenvolvido o cronograma de aquisição, estabelecendo o período inicial e final de disponibilização das vagas. Tal cronograma será desenvolvido pelo diretor da área, a diretoria financeira e a diretoria de RH, na ausência do responsável pela diretoria de RH a presença deve ser substituída pelo colaborador que esteja responsabilizado, mesmo que momentaneamente pelas tarefas do

1. Execução do processo seletivo e efetivação da contratação dos colaboradores;

• O processo seletivo deverá cumprir necessariamente 04 (quatro) fases:

• Análise de proficiência técnica;
• Análise curricular;
• Análise documental; e
• Análise de soft skills.

• As fases devem ser realizadas necessariamente nessa ordem e serão realizadas pelo responsável da área com acompanhamento do diretor da área.

• A execução do processo seletivo poderá ser facilitada por uma empresa terceira especializada em recursos humanos na ausência ou na sobrecarga da área ou diretoria interna responsável pelo Independente do caso, o poder decisório sobre a contratação de um colaborador será do diretor e do responsável da área.

• Um Comitê voltado a análise de aquisições de colaboradores formado por diretores, o Departamento de Compliance e eventual Departamento de Conduta Ética poderão aplicar restrições a contratação de

• A QUADSPAY valoriza a averiguação comportamental, a repreensão de condutas antiéticas e a gestão de conflitos de interesses que tenham o potencial de comprometer a integridade da cultura organizacional da empresa. Essa abordagem reforça o compromisso da QUADSPAY em manter uma cultura organizacional sólida e íntegra.

• Neste sentido, nosso Departamento de Compliance:

1. Aplica due diligence periódico;

1. Realiza questionários;

1. Realiza backcground checkings;

1. Realiza treinamentos e estabelece um diálogo aberto;

1. Avalia relacionamentos com órgãos públicos;

1. Utiliza cláusulas de anticorrupção em todos os instrumentos que regulam as relações entre as partes.

IV – “CONHEÇA SUAS TRANSAÇÕES” (KYT)

• O KYT (Know Your Transactions), ou Conheça Suas Transações, é um conjunto de procedimentos e práticas utilizados para identificar, verificar e monitorar as transações financeiras realizadas na QUADSPAY.

• O objetivo principal do KYT é garantir a integridade e conformidade das operações, prevenindo atividades ilícitas como a lavagem de dinheiro e o financiamento ao terrorismo. Isso inclui a análise detalhada das transações, identificação dos participantes envolvidos, verificação da legalidade e origem dos fundos, bem como o monitoramento contínuo para identificar padrões suspeitos ou atividades fora do comum.

• O KYT é fundamental para mitigar riscos e garantir a segurança e transparência nas operações financeiras.

• Esse procedimento está previsto na Recomendação nº 20 do GAFI e se aplica a todas as operações realizadas através dos serviços da QUADSPAY.

• O processo de KYT envolve os seguintes procedimentos:

I – Identificação do Cliente

• A QUADSPAY realizará uma due diligence completa para identificar e verificar a identidade de todos os clientes, conforme exigido pela legislação aplicável e pelas melhores práticas do setor.

• Na primeira fase do processo de KYT, procedemos à solicitação de documentos que atestem o poderio financeiro do cliente, compatível com a transação desejada. Entre esses documentos, incluem-se:

1. Documento de Identificação Pessoal Oficial do Titular (Pessoa Física) ou dos Sócios (Pessoa Jurídica, com data de emissão não superior a 10 (dez) anos;

1. CPF (Pessoa Física);

1. Foto selfie do Titular (Pessoa Física) ou Sócio(s) (Pessoa Jurídica) segurando de forma legível o documento de identificação;

1. Comprovante de residência atualizado do Titular (Pessoa Física) ou Sócio(s) (Pessoa Jurídica), emitido nos últimos 03 meses;

1. Última declaração de Imposto de Renda Pessoa Física ou comprovação de fundos;

1. Balanço ou Balancete nos últimos 12 (doze) meses atualizados;

1. Declaração de IRPJ da Pessoa Jurídica;

1. Certidão da IN 1888/2019 dos 03 (três) últimos meses;

1. Carteira de criptoativos (“Wallet”) e seu respectivo endereço (caso de criptoativos);

1. Contrato de prestação de serviço assinado (caso de criptoativos);

1. Formulário KYC Preenchido.

II – Monitoramento de Transações e Verificação de Carteiras (wallets)

• A QUADSPAY, comprometida com as melhores práticas de compliance e segurança no mercado de criptoativos, utiliza a ferramenta Chainalysis como parte essencial de seu processo de monitoramento e avaliação de risco.
• Esta ferramenta é projetada para realizar uma análise minuciosa e contínua das carteiras (wallets) de criptoativos, identificando e classificando o nível de risco de cada transação com base em diversos fatores, como histórico de atividades da carteira, padrões de comportamento e possíveis conexões com atividades suspeitas ou ilícitas.
• Como parte das suas políticas de segurança, a QUADSPAY exige que todos os seus clientes informem a carteira (wallet) que será utilizada para as transações, bem como declarem formalmente a titularidade dessa carteira.
• Essa exigência é fundamental para garantir a rastreabilidade e a transparência das operações. Com essa informação, a QUADSPAY está preparada para, em uma eventual investigação ou solicitação das autoridades reguladoras, identificar com precisão o usuário e a transação associada.
• O funcionamento da Chainalysis é centrado na atribuição de um percentual de risco para cada carteira analisada. Esse percentual reflete a probabilidade de que a carteira esteja envolvida em atividades ilegais, como lavagem de dinheiro, financiamento ao terrorismo ou outras práticas fraudulentas.
• Seguindo uma política rigorosa de conformidade, a QUADSPAY não apenas monitora, mas também age prontamente diante de qualquer alerta de risco elevado.
• Quando uma carteira é sinalizada com um risco superior a 35%, a empresa adota medidas preventivas, como o bloqueio imediato das transações associadas a essa carteira. Essa abordagem proativa é fundamental para mitigar o risco de envolvimento em atividades ilícitas, protegendo tanto a empresa quanto seus clientes de possíveis consequências legais e financeiras.
• Além do bloqueio inicial, todas as transações que foram identificadas como suspeitas pela Chainalysis são submetidas a uma investigação detalhada pela equipe de conformidade da QUADSPAY. Esse processo investigativo visa confirmar a legitimidade dos fundos envolvidos e determinar se a transação pode ou não prosseguir.
• Esse duplo processo de monitoramento e análise garante que a QUADSPAY mantenha a integridade de suas operações, cumprindo rigorosamente as regulamentações vigentes e fortalecendo a confiança de seus clientes em um ambiente financeiro seguro e transparente.

III – Análise de Investigação

• Todas as transações identificadas como suspeitas serão prontamente investigadas pela equipe de conformidade da QUADSPAY .

• Após a sinalização inicial pela ferramenta Chainalysis, que monitora e avalia o risco associado às carteiras envolvidas, a equipe da QUADSPAY conduzirá uma análise aprofundada para determinar a legitimidade e a origem dos fundos envolvidos. Esta análise pode incluir:

• Revisão dos Relatórios Gerados pela Chainalysis: Os relatórios detalhados fornecidos pela ferramenta incluem informações cruciais sobre a atividade da carteira, como o número de transações suspeitas, a frequência de interações com carteiras de alto risco, e a possível associação com mercados negros, mixers, ou outras atividades de lavagem de dinheiro;

• Investigação da Origem dos Fundos: A equipe examinará a origem dos fundos transferidos para, verificando se há coerência entre o perfil do Usuário e o volume da transação. A origem dos ativos será analisada para assegurar que não estejam ligados a atividades ilícitas, como fraudes ou financiamento ao terrorismo;

• Cross-Check com Outras Ferramentas e Dados Internos: Além da Chainalysis, a equipe de conformidade da QUADSPAY pode utilizar outras ferramentas de análise e bases de dados internas para corroborar os achados e aprofundar a investigação, garantindo que todas as transações suspeitas sejam minuciosamente examinadas;

• Ações Corretivas e Relatórios: Se a investigação confirmar que os fundos têm origem suspeita ou estão ligados a atividades ilícitas, a QUADSPAY tomará as ações corretivas necessárias, que podem incluir o bloqueio da transação, e a notificação às autoridades competentes, conforme exigido pela legislação vigente;

• Documentação e Auditoria: Todos os passos da investigação serão documentados para fins de auditoria e para garantir que a QUADSPAY esteja em conformidade com os regulamentos de combate à lavagem de dinheiro (AML) e ao financiamento do terrorismo (CFT).

IV – Relato de Transações Suspeitas

• Caso a QUADSPAY tenha motivos razoáveis para suspeitar que uma transação esteja relacionada a atividades criminosas ou financiamento ao terrorismo, ela adotará todas as providências necessárias para comunicar tal ocorrência, garantindo a conformidade de seus procedimentos.

• A QUADSPAY reserva-se o direito de protocolar diretamente denúncias através do sistema br, quando necessário, para garantir que qualquer indício de atividade suspeita seja devidamente reportado.

V – Verificações Adicionais de Segurança

• Realizamos verificações do score de crédito dos clientes junto ao SERASA, consultamos o CENPROT para identificar eventuais protestos em seus nomes e verificamos se foram beneficiários de algum tipo de auxílio ou benefício social.

• Essas análises são realizadas por meio dos servidores homologados, além de consultas aos sistemas governamentais que disponibilizam informações relevantes.

• Após a verificação do lastro financeiro do cliente, poderá ser estabelecido um limite para as transações, de acordo com a sua capacidade financeira. Caso o cliente ultrapasse esse limite estabelecido, suspenderemos as operações.

• Limites seguros de transações desempenham um papel crítico na gestão de riscos financeiros para empresas como a

• Esses limites são estabelecidos com o objetivo de proteger tanto a empresa quanto seus clientes contra possíveis fraudes, atividades ilícitas e perdas financeiras significativas. Aqui estão alguns pontos importantes a serem considerados ao discorrer sobre limites seguros de transações:

1. Mitigação de Riscos Financeiros: Estabelecer limites de transações é uma estratégia fundamental para mitigar os riscos financeiros associados às operações da empresa. Esses limites ajudam a evitar que transações de alto valor ou incomuns passem despercebidas, reduzindo assim a exposição a atividades fraudulentas ou suspeitas;

1. Proteção contra Lavagem de Dinheiro e Financiamento ao Terrorismo: Limites de transações ajudam a prevenir a lavagem de dinheiro e o financiamento do terrorismo, pois dificultam a realização de grandes transações que possam ser usadas para ocultar a origem ilícita dos fundos. Ao estabelecer limites razoáveis, a empresa pode identificar mais facilmente transações suspeitas e tomar as medidas necessárias para relatar e investigar essas atividades;

1. Proteção dos Clientes: Limites de transações também protegem os clientes da empresa, evitando que se envolvam em transações financeiras de alto risco que possam resultar em perdas significativas. Ao estabelecer limites adequados, a empresa pode garantir que seus clientes não sejam expostos a transações potencialmente prejudiciais ou fraudulentas;

1. Conformidade Regulatória: Estabelecer limites de transações está em conformidade com os requisitos regulatórios e normas internacionais, como as diretrizes do GAFI (Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento do Terrorismo). Muitas autoridades reguladoras exigem que as empresas implementem medidas para monitorar e controlar as transações financeiras de seus clientes, incluindo a definição de limites apropriados;

1. Gerenciamento de Fluxo de Caixa: Além de mitigar riscos, os limites de transações também ajudam no gerenciamento do fluxo de caixa da empresa, garantindo que ela possa honrar seus compromissos financeiros sem comprometer sua saúde financeira.

VI – Identificação dos Fundos e Lastro Financeiro através de documentos comprobatórios:

• Em nossos esforços contínuos para cumprir obrigações regulatórias, poderemos precisar coletar informações adicionais e documentos de apoio relacionados à Fonte dos Recursos (SOF) e à Fonte de Renda e Patrimônio (SOW) dos Usuários em determinados casos.

• A QUADSPAY exige que o Cliente apresente documentos comprobatórios em seu nome para cada uma das fontes de recursos indicadas.

• Esses documentos devem validar a origem dos valores movimentados Cliente, podendo incluir contratos de empréstimos, balanços financeiros, comprovantes de vendas de ativos, documentos de participação societária, declarações de investidores, entre outros.

• Em casos específicos, poderão ser solicitados documentos relacionados aos sócios da empresa (quando se tratar de Cliente Pessoa Jurídica), para garantir o cumprimento das normas de compliance e prevenção à lavagem de dinheiro.

• Os documentos devem ser do período mais recente possível (ou seja, pelo menos dos últimos 03 meses).

• A QUADSPAY faz a avaliação considerando que o nome do emissor, a data de emissão e todas as outras informações estejam claramente visíveis nos documentos.

Fontes de Recursos aceitáveis:

• A QUADSPAY se reserva o direito de aceitar outras fontes de recursos, além das previamente listadas, e poderá solicitar documentos adicionais a seu exclusivo critério, desde que tais fontes sejam lícitas e compatíveis com as normas regulatórias aplicáveis.

7. PROCESSO DE ONBOARDING

• O cadastro de clientes é um elemento essencial na prevenção e combate ao crime de Lavagem de Dinheiro e Financiamento ao Terrorismo (LDFT).

• Considerando as principais diretrizes e regras existentes no mercado financeiro e de negociação de criptoativos, bem como a análise dos principais casos de lavagem de dinheiro, é possível relacionar os Usuários mais suscetíveis de envolvimento com o crime de lavagem de

• Os formulários de “Conheça seu cliente” (“KYC”) devem ser aplicados a todos os clientes. Todos os campos devem ser preenchidos com seriedade e clareza, permitindo a exata definição do perfil do

• O formulário de cadastro da QUADSPAY é claro e objetivo. A análise cuidadosa de toda a documentação é realizada para confirmar a veracidade do

• O respectivo formulário é disponibilizado aos Clientes assim que ele manifesta seu interesse em utilizar nossos Serviços, ou seja, antes do início de suas operações, e seu preenchimento poderá ser solicitado pelo Compliance quando este entender necessário para atualização dos respectivos dados.

• O formulário “Conheça seu cliente” (KYC) será arquivado eletronicamente, quando assim preenchido, ou fisicamente junto ao dossiê cadastral do

• A QUADSPAY recebe a documentação do Cliente ou Parceiro como 1ª (primeira) etapa no processo de onboarding, seguindo os trâmites dos artigos 16 e 18 da Circular nº 978 de 2020 do BACEN.

1ª ETAPA – Envio de documentos

• O candidato a Cliente envia a documentação exigida, sendo:

• Após o envio dos documentos e preenchimento do formulário pelo candidato a cliente, o documento é encaminhado ao Diretor de Operações da QUADSPAY, RICARDO LUIZ SILVA DE MORAIS, para elaborar a etapa ”2” do processo de Onboarding.

• A equipe interna, então, verifica a autenticidade dos documentos apresentados, assegurando que pertençam ao cliente e que as informações correspondam às bases de dados da Receita Federal do Brasil, do Banco Central do Brasil e do Sistema Público do Brasil. Além disso, é realizada uma checagem para confirmar que o Usuário não está situado em jurisdição proibida.

• Com a conclusão da verificação da autenticidade e veracidade dos documentos, conforme descrito acima, será iniciada a segunda etapa do processo de onboarding.

2ª ETAPA – Verificação financeira e jurídica do sistema interno

• Verificam-se as seguintes informações financeiras e jurídicas do cliente:

1. Renda Mensal estimada e declarada (em R$);

1. Patrimônio estimado e declarado;

1. Análise do endereço do cliente;

1. Análise do histórico de declarações do Imposto de Renda;

1. Análise de possíveis protestos;

1. Análise do histórico de trabalho, bem como a sua remuneração estimada;

1. Verificação de recebimento de benefício ou auxílio social governamental;

1. Verificação da existência de processos judiciais em nome do cliente e/ou de seus representantes que possam ser impeditivos de realização do negócio;

1. Verificação da declaração de que não é Pessoa Exposta Politicamente;

1. Consulta nas listas impeditivas nacionais e internacionais, como: CNJ, COAF, FBI e ONU;

1. Consulta nos Sites: Receita Federal, Portal da Transparência, Órgãos Reguladores, SCPC/Serasa, Tribunais Estaduais, Eleitorais, Trabalhistas, Superiores e Mídias;

1. Análise do relatório de faturamento dos 12 (doze) últimos meses, assinado e datado pelo contador responsável e respectivos sócios;

1. Background Checking que retorna informações como: (i) PEP (Pessoas Expostas Politicamente); (ii) Mandado de Prisão Expedido; (iii) Consultas às Listas de Sanções Nacionais e Internacionais:

• COAF – Conselho de Controle de Atividades Financeiras
• CEAF – Centro de Estudos e Aperfeiçoamento Funcional
• CNEP – Cadastro Nacional de Empresas Punidas
• MTE- Ministério do Trabalho
• CNJ – Conselho Nacional de Justiça
• TSE – Tribunal Superior Eleitoral
• CEIS – Cadastro de Empresas Inidôneas e Suspensas
• EU – Lista de sanções da União Europeia
• FBI – Polícia Federal dos Estados Unidos
• GOV UK – Lista de sanções do Reino Unido
• INTERPOL – Organização Internacional de Polícia Criminal
• OFAC – Agência de Controle de Ativos Estrangeiros dos EUA
• UNSC- Conselho de Segurança das Nações Unidas
• Consulta nos Sites: Receita Federal, Portal da Transparência, Órgãos reguladores, SCPC/Serasa, Tribunais Estaduais, Eleitorais, Trabalhistas, Superiores e Mídias;

1. Verificação de existência de ações judiciais e

• Na etapa 2, o sistema revisita as informações elencadas para verificar se há algum impedimento jurídico, financeiro ou alguma atividade atípica em nome do Usuário.

• Cada candidato a cliente será verificado antes da aprovação, com base no preenchimento do Formulário de Identificação e verificação da veracidade das informações através das ferramentas dos fornecedores homologados e contratados pela QUADSPAY.

• Para clientes que transacionam valores acima de R$ 500.000,00 (quinhentos mil reais), a área responsável encaminha as informações e documentos coletados ao escritório externo de advocacia, que realiza o processamento para fins de emissão do Parecer Opinativo e Relatório Due Diligence do cliente. A aprovação ou reprovação do cliente é determinada com base em pesquisa realizada em plataformas especializadas de verificação de integridade, que utilizam exclusivamente bases de dados públicas.

• A verificação da veracidade das informações prestadas pelo responsável de Compliance ao escritório externo de advocacia é conduzida por meio de sistemas de fornecedores homologados, contratados diretamente pelo escritório externo.

7. •  
   • Os Pareceres Opinativos elaborados pelo escritório de advocacia externo sempre consignarão, em suas conclusões, as ponderações acerca do cliente e das informações consultadas, apontando, assim, por sua aprovação ou reprovação.

• O referido documento será enviado ao Diretor de Compliance da QUADSPAY, que será o responsável final pela decisão acerca do fornecimento dos serviços pela QUADSPAY.

• O escritório de advocacia externo elabora apenas pareceres opinativos, sem qualquer condão decisório, de forma que a responsabilidade de seguir ou não com as recomendações expostas são exclusivas dos sócios da QUADSPAY.

• Para clientes que operam valores inferiores a R$ 500.000,00 (quinhentos mil reais), a análise e verificação das informações são realizadas exclusivamente pela equipe da QUADSPAY.

• O monitoramento das informações e documentos coletados do cliente para a análise de compliance é realizado a cada 90 (noventa) dias, devendo ser reenviada a documentação obrigatória.

• Quanto mais precisas e atualizadas forem as informações coletadas e registradas, maior será a capacidade de identificação de atos ilícitos.

Fluxo Operacional Resumido

• Após as verificações, o cliente poderá ser aprovado, com a atribuição de limites operacionais e sujeito a monitoramento rigoroso de todas as transações, sempre enviadas à Receita Federal do Brasil

• Se o cliente for reprovado durante o processo de verificação, o relacionamento com o cliente é imediatamente interrompido.

• Não são permitidos cadastros em nome de terceiros e em caso de comprovante de endereço em nome de outrem, será verificado o parentesco ou será exigida a comprovação da residência através de contrato de locação ou outro documento pertinente ao

• A QUADSPAY se reserva ao direito de não atender ou aceitar Pessoas Expostas Politicamente (“PEP”).

• Além disso, a QUADSPAY não realiza parcerias e não possui relações com países que estejam na lista de sanções nacionais, ou com clientes que estejam na lista de sanções nacionais e

8.   ABORDAGEM DE RISCO

• Em compasso com as recomendações do GAFI/FATF e demais normas referência, a QUADSPAY adota uma abordagem baseada em risco para classificar e gerenciar os riscos associados aos seus clientes e operações.

• Essa abordagem permite que a empresa mantenha um ambiente seguro e em conformidade com a legislação vigente, ajustando os níveis de diligência de acordo com o risco apresentado por cada cliente.

I – NÍVEIS DE RISCO

• Cada cliente e parceiro da QUADSPAY recebe uma designação de risco de acordo com o seu perfil, o que orienta, em grande parte, as diligências a serem aplicadas de maneira específica.

– Clientes de Alto Risco

• Clientes de alto risco são aqueles que, pela própria natureza de suas atividades, envolvem grandes movimentações financeiras, transações complexas ou estão em setores mais suscetíveis a fraudes e lavagem de dinheiro. Entre os principais CNAEs de alto risco, destacam-se:

• Casas de jogos, loterias e apostas (CNAE 9200-3/01 e 9200-3/02): Essas atividades permitem a movimentação de grandes quantias, sendo difíceis de rastrear;

• Distribuidoras de produtos de luxo (CNAE 4771-7/02 e 4772-5/99): O comércio de itens de luxo, como joias, veículos e obras de arte, pode ser usado para ocultar a origem de dinheiro ilícito;

• Postos de gasolina (CNAE 4731-8/00): Pela alta movimentação de dinheiro em espécie, postos de combustíveis são considerados vulneráveis à lavagem de dinheiro;

• Igrejas e entidades religiosas (CNAE 9491-0/00): Organizações religiosas, devido à ausência de fiscalização rigorosa em algumas jurisdições, podem ser usadas para movimentar grandes quantias sem rastreabilidade;

• Partidos políticos (CNAE 9492-8/00): Partidos políticos, pela natureza de suas atividades e pelo financiamento de campanhas, podem estar sujeitos a riscos elevados de movimentações financeiras difíceis de rastrear ou ligadas a fraudes.

• Além desses, também são considerados clientes de alto risco:

• Clientes sem atividade formal;

• Clientes domiciliados ou sediados em cidades de fronteira com outros Países;

• Clientes qualificados como Pessoa Politicamente Exposta (PPE);

• Compra e venda de imóveis: A transação imobiliária é uma das mais comuns para a lavagem de dinheiro, já que grandes quantias podem ser movimentadas sem um rastreamento adequado;

• Revenda de automóveis usados: O setor de automóveis usados é conhecido por sua vulnerabilidade, pois os veículos podem ser comprados e vendidos de forma a ocultar a origem ilícita do dinheiro;

• Comércio de armamento: Empresas que comercializam armamentos estão naturalmente expostas ao risco de financiar atividades criminosas ou terroristas, o que as coloca em um alto risco de conformidade;

• Empresas de turismo: Atividades de turismo podem envolver transações financeiras complexas e de difícil rastreamento, tornando-se suscetíveis à lavagem de dinheiro;

• Importação e exportação: Devido à complexidade das operações financeiras e ao risco de evasão de divisas, empresas de importação e exportação estão frequentemente expostas a práticas ilícitas;

• Clubes esportivos e congregações religiosas: Além de igrejas, outras entidades como clubes esportivos e congregações religiosas podem ser utilizadas para a lavagem de dinheiro, devido à falta de fiscalização e ao volume de dinheiro circulando nesses setores;

– Clientes de Médio Risco

• Clientes sem comprovação de lastro financeiro suficiente: Necessidade de verificar a capacidade da empresa de sustentar suas operações financeiras de maneira adequada;

• Clientes com ações judiciais não impeditivas: Análise dos riscos associados às ações judiciais para garantir que não representem um risco significativo para a QUADSPAY;

• Clientes que não possuem histórico com movimentação em criptoativos: A falta de experiência prévia no mercado de criptoativos pode indicar um risco aumentado de erro operacional ou não conformidade;

• Mudanças Frequentes de Residência: Clientes que alteram frequentemente o endereço de residência podem indicar instabilidade financeira ou tentativa de ocultar atividades;

• Ocupação Profissional de Alto Risco: Indivíduos em profissões com maior exposição a riscos, como segurança privada ou transporte de valores, exigem verificação adicional;

• Documentação Inconsistente: Documentos com pequenas inconsistências ou erros requerem revisão detalhada para validar a identidade e a conformidade;

• Histórico de Crédito Irregular: Clientes com histórico de inadimplência ou recuperação de crédito necessitam de avaliação adicional da capacidade financeira.

• Transações Incompatíveis com o Perfil Financeiro: Clientes que realizam transações em valores elevados sem comprovação de capacidade financeira precisam justificar a origem dos fundos.

– Cliente de Baixo Risco

• Clientes que comprovam a origem dos fundos e renda: Prova documental da origem lícita dos fundos utilizados nas transações;

• Clientes com o código de atividade econômica (CNAE) correto: Garantia de que as atividades do cliente estão de acordo com os registros econômicos e comerciais adequados.

• Clientes que apresentaram os recibos exigidos pela Instrução Normativa 1888/2019 da Receita Federal do Brasil: Conformidade com as obrigações fiscais e regulatórias no Brasil.

• Clientes que enviaram a documentação de identificação completa e não possuem ações judiciais: Garantia de que o cliente é devidamente identificado e não apresenta litígios que possam indicar risco adicional.

• O tratamento baseado no equilíbrio de riscos assegura que os casos com maior impacto negativo sejam tratados de forma

9. MECANISMOS E MÉTRICAS DE AVALIAÇÃO DE RISCO

• Os mecanismos e métricas de avaliação de risco foram desenvolvidos em alinhamento com as especificidades do modelo de negócio da QUADSPAY e seu porte.

• Essa mensuração ocorre através da criação de matrizes que apresentam ponderações sobre os fatores de risco, conferindo uma estrutura para a análise sistemática dos riscos envolvidos nas operações da empresa, e são projetadas para considerar vários aspectos, como:

I – PERSECUÇÃO PENAL

• Terrorismo, inclusive financiamento do terrorismo;
• Tráfico de seres humanos e contrabando de migrantes;
• Exploração sexual, inclusive de crianças;
• Lavagem de dinheiro;
• Participação em grupo criminoso organizado e crime organizado;
• Tráfico de narcóticos e substâncias psicotrópicas;
• Tráfico de armas;
• Corrupção e suborno;
• Fraude;
• Improbidade administrativa;
• Crimes contra o SFN (Lei 492/86);
• Falsificação de moeda;
• Falsificação e pirataria de produtos;
• Crimes ambientais;
• Lobismo (atos de pressão sobre pessoas ou poderes públicos);
• Homicídio, lesão corporal grave;
• Sequestro, privação ilegal de liberdade e tomada de reféns;
• Roubo ou furto;
• Contrabando;
• Crimes fiscais (relacionados a impostos diretos e indiretos);
• Extorsão;
• Falsificação;
• Pirataria; e
• Utilização de informação privilegiada e manipulação do mercado;

II – PEP ou PPE (Pessoa Exposta Politicamente)

• É dada uma especial atenção quanto às operações realizadas pelas pessoas que se enquadrem nesta categoria e àqueles que possuem relacionamento próximo com PEPs, uma vez que são agentes que estão mais expostos à prática de atos ilícitos e oferecem maior risco ao Sistema Financeiro Nacional.

• São consideradas politicamente expostas aquelas pessoas que desempenham ou tenham desempenhado, nos últimos 05 (cinco) anos, cargos, empregos ou funções públicas relevantes, no Brasil ou em outros países, territórios e dependências estrangeiros, assim como seus representantes, familiares e outras pessoas de seu relacionamento próximo.

• A QUADSPAY se reserva ao direito de não aprovar Usuários que se enquadrem nesta categoria.

III – Domicílio em País não cooperante (Specially Designated Nations)

• Operações e usuários com domicílio em países considerados “não cooperantes” pelas principais organizações internacionais de combate ao crime financeiro, como o Grupo de Ação Financeira Internacional (GAFI/FATF), serão submetidos a uma análise rigorosa.

• Esses países são identificados por não cumprirem os padrões mínimos de transparência e combate a crimes financeiros, como a lavagem de dinheiro e o financiamento ao terrorismo.

• A QUADSPAY reserva-se o direito de rejeitar, limitar ou encerrar relações comerciais com usuários oriundos dessas jurisdições.

IV – Sanções em listas restritivas

• A QUADSPAY monitora continuamente as sanções impostas por autoridades nacionais e internacionais, como o Conselho de Segurança das Nações Unidas, o Departamento do Tesouro dos Estados Unidos (OFAC), a União Europeia, entre outros, através de fornecedores homologados que permitem essa verificação.

• Usuários, parceiros e transações que estejam diretas ou indiretamente associados a listas restritivas serão objeto de uma análise aprofundada, e, quando necessário, bloqueados ou reportados conforme as obrigações legais e regulamentares.

• A QUADSPAY não realizará operações ou estabelecerá parcerias com qualquer entidade ou indivíduo que esteja em tais listas.

V – Localização Geográfica

• A localização geográfica dos Usuários e das transações é um fator crítico na avaliação de risco.

• Regiões identificadas como de alto risco devido à alta incidência de crimes financeiros, instabilidade política, ou falta de regulamentação financeira adequada, terão maior apuração.

• A QUADSPAY implementará controles adicionais para transações provenientes dessas regiões, e poderá impor restrições ou recusar serviços, conforme o nível de risco identificado.

VI – Mídia negativa

• A QUADSPAY monitora continuamente informações de mídia que possam indicar envolvimento de Usuários, parceiros ou transações em atividades ilegais ou suspeitas. Isso inclui, mas não se limita a, notícias e relatórios de fontes reputadas que apontem para práticas fraudulentas, corrupção, lavagem de dinheiro, ou outros crimes financeiros.

• Em caso de identificação de mídia negativa relevante, a QUADSPAY tomará medidas apropriadas, incluindo a reavaliação do relacionamento comercial, a imposição de restrições adicionais ou o encerramento da relação, conforme aplicável.

• Para concluir, os mecanismos e métricas de avaliação de risco estabelecidos pela QUADSPAY refletem seu compromisso em garantir a conformidade e a segurança nas operações. Por meio de uma análise abrangente que aborda diversos aspectos, desde a persecução penal até a mídia negativa, a empresa busca mitigar os riscos associados a atividades ilícitas.

• Esses esforços demonstram a dedicação da QUADSPAY em manter um ambiente operacional seguro e em conformidade com as regulamentações vigentes, protegendo assim seus clientes e parceiros.

10. REGISTRO E MONITORAMENTO DE TRANSAÇÕES

• Todas as operações realizadas pelos clientes da QUADSPAY são registradas e continuamente monitoradas para identificar possíveis indicativos de lavagem de dinheiro ou financiamento ao terrorismo.

• Para garantir a origem lícita dos criptoativos negociados, a QUADSPAY utiliza mecanismos de mercado como parte do processo de KYC (Conheça Seu Cliente). Isso garante que os ativos transacionados não possuam ou não tenham sido utilizados em atividades ilícitas.

• Conforme já explicitado, a QUADSPAY implementa um segundo processo interno robusto de verificação utilizando a ferramenta terceirizada Chainalysis, que é reconhecida por sua eficiência no monitoramento de transações de criptoativos.

• A ferramenta realiza uma análise minuciosa de todas as carteiras (wallets) de nossos Usuários, verificando se estão associadas a atividades ilegais, como esquemas de pirâmide financeira, fraudes, e subtração de ativos, tanto no Brasil quanto internacionalmente. Essa verificação está detalhada adequadamente em nossa Política de KYT (“Know Your Transactions”).

• Se positivo em qualquer uma das duas validações mencionadas, a negociação é interrompida e o relacionamento com o Cliente é encerrado imediatamente, com a emissão de um aviso a UIF – Unidade de Inteligência Financeira.

• Como forma de precaução, em consonância com a legislação brasileira e organismos internacionais, a QUADSPAY adota as seguintes práticas:

1. Realiza as operações de compra e venda de cripto ativos exclusivamente através transferências bancárias provenientes de contas em que o titular seja o próprio cliente excluindo a possibilidade de recebimento de transferências de contas conjuntas;

1. Determina alçadas de negociação de acordo com a documentação de capacidade financeira fornecida pelo cliente;

1. Não realiza negociações de volumes acima das alçadas operacionais estipuladas sem comprovação de capacidade financeira prévia por parte do cliente;

1. Realiza extensa análise dos documentos e informações fornecidas pelo cliente e de seu negócio no momento do cadastro;

1. Monitora as operações realizadas pelos clientes a luz das alçadas determinadas durante a análise de compliance;

• Na constatação de desvio em valor de operação frente a análise histórica, ainda que dentro das alçadas estabelecidas na análise de compliance requerendo a atualização cadastral com o fornecimento de informações adicionais referentes origem dos valores operados.

• Além disso, na ausência de justificativas documentais suficientes que subsidiem determinadas operações, ou até mesmo o aumento injustificado da média das operações, elas serão interrompidas.

11. CONFLITO DE INTERESSES

• Os conflitos de interesses podem surgir quando interesses particulares ou alheios à QUADSPAY influenciam concentradamente o julgamento ou a transparência no desempenho dos Administradores, Colaboradores e terceiros em relação aos negócios da A imparcialidade da pessoa pode ser prejudicada, especialmente nos seguintes casos:

1. Relacionamento de parentesco ou por afinidade;

1. Uso de informação confidencial;

1. Conflito de interesses na indicação e contratação de Colaboradores;

1. Conflito de interesses na indicação e contratação de Fornecedores ou Prestadores de Serviços;

1. Conflitos de interesses com Agentes Públicos.

• Os Colaboradores da QUADSPAY devem agir proativamente para prevenir situações que possam causar ou sugerir conflitos de interesses nas relações entre Colaboradores, Fornecedores, Parceiros de Negócio, Prestadores de Serviços, Órgãos Públicos ou concorrentes. A não revelação dessas situações pode abalar a confiança e recompensa dos Colaboradores e da QUADSPAY.

• Para garantir a integridade das operações, a QUADSPAY adota as seguintes medidas para identificação, mitigação e correção de conflitos de interesses:

• Identificação:

• Monitoramento contínuo por meio de processos internos de auditoria e revisão periódica de contratos, contratações e parcerias;

• Due diligence específica em contratações de alto risco, incluindo verificações de relacionamento entre partes envolvidas.

• Mitigação:

• Aplicação de critérios objetivos e transparência nos processos de tomada de decisão, especialmente em contratações e parcerias comerciais;

• Restrição de acesso a informações estratégicas para evitar uso indevido de dados privilegiados.

• Correção:

• Investigação interna conduzida pelo Departamento de Compliance em casos suspeitos ou reportados;

• Adoção de medidas disciplinares, incluindo advertências, rescisões contratuais ou outras sanções cabíveis, conforme a gravidade da infração;

• Implementação de treinamentos periódicos para reforçar a cultura ética e orientar Colaboradores sobre como evitar e lidar com conflitos de interesses.

• O Departamento de Compliance será o responsável por indicar os parâmetros sobre conflitos de interesses na QUADSPAY.

• Ao identificar alguma situação que possa configurar um conflito de interesses, o Colaborador deverá relatar a ocorrência por meio do Canal de Denúncias da empresa. O sigilo e a proteção contra retaliações serão assegurados para incentivar a transparência e a integridade das relações dentro da empresa.

12. PROGRAMA DE TREINAMENTO E ESTRATÉGIAS DE PREVENÇÃO DA QUADSPAY

• Na QUADSPAY, todos os funcionários passam por um rigoroso programa de treinamento em compliance e prevenção à lavagem de dinheiro, com foco específico na identificação e escalonamento de atividades incomuns ou suspeitas.

• Esses treinamentos são periódicos e obrigatórios, assegurando que toda a equipe esteja sempre atualizada sobre as melhores práticas do setor e as mudanças nas regulamentações.

• Os treinamentos têm por objetivo:

1. Esclarecer as responsabilidades legais de cada um dos envolvidos;

1. Prover suporte e conhecimento sobre os procedimentos e regulamentações aplicáveis;

1. Aprofundar o conhecimento que os colaboradores têm das exigências e responsabilidades legais e regulamentares, bem como das diretrizes da QUADSPAY referente ao tema de PLD/CFT;

1. Capacitar os colaboradores a: identificar, prevenir, tratar e comunicar situações de risco ou com prevenção de ocorrência de lavagem de dinheiro ou financiamento do terrorismo nas atividades realizadas.

• Além disso, é obrigação de cada funcionário relatar imediatamente qualquer atividade que fuja do padrão esperado, garantindo que as potenciais ameaças sejam rapidamente identificadas e tratadas.

• A QUADSPAY compreende que o treinamento de seus colaboradores é crucial para que esta Política seja eficaz e cumpra com os seus objetivos.

13. PROTEÇÃO DE DADOS PESSOAIS

• A coleta, acesso e tratamento de dados pessoais de clientes, colaboradores e fornecedores pela QUADSPAY são necessários para cumprir as obrigações desta Política, estando em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).

• Não obstante, a QUADSPAY , seus colaboradores e fornecedores têm o dever de zelar pela segurança e privacidade dos dados pessoais tratados.

• A utilização desses dados deve ocorrer dentro dos limites necessários à proposta específica, com transparência e em conformidade com a legislação vigente, incluindo a Política de Privacidade da QUADSPAY.

14. COMUNICAÇÃO DE ATIVIDADES SUSPEITAS

• Quaisquer situações com indícios ou evidências de atos ilícitos identificadas durante o relacionamento devem ser comunicadas imediatamente ao Departamento de Compliance.

• O Departamento de Compliance deliberará sobre a comunicação ao Conselho de Controle de Atividades Financeiras (“COAF”) de atividades suspeitas e atípicas, com base em relatório de identificação das atividades mencionadas na seção “MONITORAMENTO E TRATAMENTO DE INDÍCIOS DE LAVAGEM DE DINHEIRO”.

• Independentemente da comunicação ao COAF, a QUADSPAY manterá a guarda da documentação relativa às atividades.

• A QUADSPAY esclarece que não realiza a comunicação direta por meio do SISCOAF – sistema utilizado para a gestão e registro das comunicações de atividades financeiras suspeitas – por conta da indisponibilidade do sistema para receber cadastro de prestadoras de serviços de ativos virtuais.

• Para a comunicação de situações suspeitas ao COAF (Conselho de Controle de Atividades Financeiras), a QUADSPAY adota o seguinte procedimento:

• Comunicação Indireta: As situações identificadas como suspeitas são reportadas ao Banco Liquidante, que é responsável por encaminhar as informações ao COAF conforme a regulamentação vigente.

• Canal de Denúncia: A QUADSPAY reserva-se o direito de protocolar diretamente denúncias através do sistema br, quando necessário, para garantir que qualquer indício de atividade suspeita seja devidamente reportado.

• Caso a situação suspeita envolva Pessoa Politicamente Exposta (PPE), esta informação também deverá ser reportada, para que conste na respectiva comunicação ao COAF.

• Serão aplicadas sanções disciplinares aos indivíduos que tentarem ou praticarem retaliação contra quem, de boa-fé, denunciar ou manifestar queixa, suspeita, dúvida ou preocupação relativas a possíveis violações às diretrizes desta Política; e fornecer informações ou assistência nas apurações relativas a tais possíveis violações.

• Também deverão ser aplicadas sanções aos indivíduos que, comprovadamente, utilizarem de má-fé ao comunicarem possíveis violações às diretrizes desta Política ou comunicarem fatos conhecidamente falsos.

• Os fornecedores que omitirem informações ou agirem em contrariedade a esta Política, além das sanções legais, poderão ter seu contrato de prestação de serviço rescindido, sujeito a multa, observadas as disposições contratuais.

15. DEPARTAMENTO DE COMPLIANCE

• O Departamento de Compliance da QUADSPAY é responsável por garantir que todas as operações e práticas da empresa estejam em conformidade com as regulamentações aplicáveis, bem como com os padrões internos de integridade e ética.

• Este departamento é exercido por canal direto da própria empresa, sendo coordenado diretamente pelo Sr. RICARDO LUIZ SILVA DE MORAIS, Diretor de Operações e Sócio Administrador da QUADSPAY, que supervisiona as atividades de compliance e assegura que as políticas de prevenção à lavagem de dinheiro e financiamento ao terrorismo sejam rigorosamente aplicadas.

• Para reforçar a robustez de suas práticas de compliance, a QUADSPAY mantém uma colaboração estratégica com um escritório de advocacia externo, que desempenha um papel fundamental na elaboração de pareceres opinativos sobre a aprovação ou reprovação dos clientes que negociam em volumes acima de R$ 500.000,00 (quinhentos mil reais).

• O escritório externo oferece controle e validação independente, fortalecendo a capacidade da QUADSPAY de identificar e mitigar riscos conforme as melhores práticas. No entanto, seus pareceres são apenas opinativos, sendo a decisão final sobre aprovação ou reprovação dos clientes exclusiva do Diretor de Compliance da QUADSPAY.

• Nesse contexto, o Departamento de Compliance atua com as seguintes responsabilidades:

1. Executar os controles dos processos de KYC e PLD/CFT;

1. Identificar e avaliar os riscos de Compliance das gerências proprietárias de riscos;

1. Direcionar e treinar os stakeholders, diretoria, gerências e todos os colaboradores em assuntos de Compliance;

1. Monitorar continuamente e relatar novos riscos de Compliance identificados nos negócios;

1. Elaborar junto às gerências responsáveis por cada área de negócio as políticas e procedimentos que devem estar alinhadas ao Código de Conduta e Ética da QUADSPAY, mitigando os riscos já mapeados;

1. Assessorar a Administração e as áreas de negócio nas tomadas de decisão que envolvem riscos.

• A QUADSPAY entende que o Compliance dentro da empresa deve ser independente, com funções que incluem:

1. Viabilizar a aderência e cumprimento de leis, regras e normas aplicáveis ao negócio;

1. Avaliar a observância de Princípios éticos e Normas de Conduta;

1. Implementar e atualizar regulamentos e normas internas;

1. Estabelecer Procedimentos e Controles Internos;

1. Aplicar testes periódicos e elaborar planos de contingência;

1. Avaliar a segregação de funções a fim de evitar conflitos de interesses;

1. Avaliar Riscos e Controles Internos, através de relatório (Gestão de Compliance);

1. Desenvolver Políticas Internas que previnam problemas de não conformidade;

1. Fomentar o desenvolvimento da Cultura de: (i) prevenção a lavagem de dinheiro através de treinamentos específicos; (ii) controle, juntamente com os demais pilares do sistema de controles internos, na busca da conformidade; (iii) interlocução com Órgãos Reguladores e Fiscalizadores, Associações de Classe e importantes participantes do mercado; (iv) promoção da profissionalização da função e auxílio na criação de mecanismos de revisão de regras de mercado, legislação e regulamentações

16. ATUALIZAÇÃO CADASTRAL

• A QUADSPAY deve identificar alterações substanciais e relevantes nas informações que possuem a respeito de seus clientes, a fim de alimentar adequadamente os seus sistemas e mensurar os riscos envolvidos nos seus

• A apuração dos dados cadastrais são o substrato para a realização do monitoramento das operações, viabilizando a identificação analítica de situações que configurem indícios de lavagem de dinheiro e financiamento ao

• As informações cadastrais dos clientes devem ser revisadas e atualizadas de maneira completa e obrigatória anualmente, e o monitoramento das informações deve ocorrer a cada 90 dias, com o objetivo de garantir a integridade e a conformidade dos dados ao longo do tempo.

• O monitoramento contínuo das operações e a atualização periódica das informações cadastrais possibilitam à QUADSPAY identificar e reagir de maneira proativa a qualquer mudança significativa no perfil de risco do cliente, garantindo que qualquer anomalia ou discrepância seja prontamente investigada. Além disso, a revisão frequente das informações contribui para manter a conformidade com as regulamentações de prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo, minimizando riscos para a empresa e seus parceiros.

• Caso a atualização cadastral revele alterações significativas no perfil de risco do cliente, uma revisão detalhada será realizada, e, se necessário, as transações do cliente poderão ser temporariamente suspensas até a conclusão da análise.

17. CANAL DE DENÚNCIA

• A QUADSPAY conta com um canal de comunicação que permite o recebimento de denúncias no que tange às irregularidades, admitindo-se inclusive denúncias anônimas, sendo proibida a retaliação de denunciantes.

• O canal é destinado tanto ao público interno quanto ao público externo, e poderá ser exercido através dos seguintes meios:

• E-mail: [email protected]

• A QUADSPAY garante a confidencialidade e a proteção ao denunciante de boa-fé, valendo-se de um procedimento transparente no que concerne ao acompanhamento da denúncia.

• A denúncia será tratada pelo Departamento de Compliance, que é responsável por tomar os depoimentos das partes envolvidas, examinar a documentação existente, se houver, e realizar o que for necessário para que sejam tomadas providências e penalidades cabíveis a depender da decisão final da Diretoria da QUADSPAY.

• O canal direto da Diretoria Executiva ficará a cargo do Diretor responsável através do referido e-mail.

18. LEGISLAÇÃO APLICÁVEL E FORO

• Esta Política é regida pela legislação brasileira. Questões não previstas serão inicialmente resolvidas pela QUADSPAY e, se necessário, em conformidade com as leis brasileiras.

• Qualquer disputa ou controvérsia relacionada à utilização das Aplicações, ao descumprimento dos Termos de Uso, desta Política, ou à violação dos direitos da QUADSPAY, de seus empreendimentos, outros usuários, ou terceiros, será resolvida no foro da Comarca da Capital do Estado de São Paulo– SP, que é o único competente para tais questões, com expressa renúncia a qualquer outro foro.

19. APROVAÇÃO E VIGÊNCIA

• A presente versão deste instrumento foi elaborada pela Dra. Jessyca Arieira Araújo – OAB/RJ 201.582, consultora externa responsável exclusivamente pela elaboração das políticas, e conta com a aprovação da Diretoria Executiva da QUADSPAY, tendo vigência indeterminada, sujeita a revisões anuais ou sempre que necessário.