Política de Conozca a Su Cliente (KYC)

Firebit

1. Introducción

La Política de Conozca a Su Cliente (KYC – Know Your Customer) establece los principios, normas y directrices adoptados por Firebit ("Firebit") para la identificación, verificación y validación de la identidad de sus clientes (usuarios), con el objetivo de asegurar el cumplimiento de la legislación aplicable y de prevenir la utilización de la Plataforma para la práctica de actividades ilícitas, incluyendo, pero sin limitarse a, lavado de dinero, financiamiento del terrorismo y proliferación de armas de destrucción masiva.

Firebit conduce sus procesos de KYC en estricta observancia de las normas regulatorias nacionales e internacionales de prevención del lavado de dinero (PLD-FTP), así como de las disposiciones de la Ley nº 13.709/2018 – Ley General de Protección de Datos Personales (LGPD), garantizando que el tratamiento de datos personales de los clientes sea realizado de forma ética, segura y transparente.

2. Objetivo

El principal objetivo de esta Política de Conozca a Su Cliente (KYC – Know Your Customer) es prevenir que la Plataforma de Firebit sea utilizada para actividades ilícitas, asegurando que todas las operaciones realizadas estén en conformidad con las exigencias legales, regulatorias y éticas aplicables al sector de activos virtuales. Esta Política se orienta por los siguientes principios:

Conformidad Regulatoria: garantizar que todos los procedimientos de identificación, verificación y monitoreo de clientes estén alineados con las normas nacionales e internacionales de Prevención del Lavado de Dinero y Financiamiento del Terrorismo (PLD/FT), en especial:

  1. Ley nº 9.613/1998 (Ley de Prevención del Lavado de Dinero y Financiamiento del Terrorismo);
  2. Ley nº 14.478/2022 (Marco Legal de los Activos Virtuales);
  3. Instrucción Normativa COAF nº 5/2020, que disciplina el registro y actualización de las personas obligadas en el SISCOAF;
  4. Resolución BCB nº 80/2021, aplicable a las instituciones reguladas por el Banco Central de Brasil;
  5. Resolución CVM nº 50/2021, aplicable a los participantes del mercado de valores mobiliarios;
  6. Recomendaciones del GAFI – Grupo de Acción Financiera Internacional.

Integridad y Ética: asegurar que Firebit mantenga un ambiente de negocios íntegro, transparente y comprometido con la ética y la conformidad regulatoria.

Prevención de Ilícitos: adoptar controles eficaces para detectar, mitigar y reportar riesgos de lavado de dinero, financiamiento del terrorismo y otros delitos financieros, preservando la confianza de los clientes, socios y autoridades.

3. Alcance

Esta Política se aplica a todos los colaboradores, administradores, prestadores de servicios y departamentos de Firebit que, de forma directa o indirecta, se involucren en procesos de interacción, registro, verificación, monitoreo o relación con clientes.

El alcance abarca, pero no se limita a:

  1. Áreas comerciales, operacionales y de atención al cliente;
  2. Departamentos administrativos, de integridad, jurídico, compliance y financiero;
  3. Prestadores de servicios y socios estratégicos que apoyen a Firebit en actividades relacionadas con la identificación, validación y monitoreo de clientes.

Todos los involucrados tienen la responsabilidad de cumplir rigurosamente las directrices de esta Política, asegurando que el proceso de KYC sea conducido de forma uniforme, transparente y en conformidad con las normas legales y regulatorias aplicables.

4. Definiciones

Know Your Customer (KYC – Conozca a Su Cliente): proceso utilizado para identificar, verificar y validar la identidad de clientes, con el fin de prevenir fraudes, lavado de dinero, financiamiento del terrorismo, proliferación de armas de destrucción masiva y otras actividades ilícitas.

Cliente o Usuario: persona física que utilice o pretenda utilizar los servicios de Firebit.

Beneficiario Final (UBO – Ultimate Beneficial Owner): persona natural que, en última instancia, posee, controla o se beneficia de una empresa, contrato o transacción, incluso a través de terceros.

Persona Políticamente Expuesta (PEP): persona natural que desempeña o haya desempeñado, en los últimos cinco años, funciones públicas relevantes, en Brasil o en otros países, así como sus representantes, familiares y colaboradores cercanos, conforme lo definido por el COAF.

Due Diligence (Debida Diligencia): conjunto de procedimientos de análisis y evaluación de clientes, socios y terceros, que permite identificar riesgos relacionados con ilícitos financieros, reputacionales o regulatorios.

Due Diligence Reforzada (Enhanced Due Diligence – EDD): medidas adicionales de verificación aplicadas a clientes clasificados como de alto riesgo, incluyendo solicitudes de información y documentos complementarios.

Monitoreo Continuo: seguimiento regular de las transacciones realizadas por los clientes, con el fin de detectar movimientos atípicos, sospechosos o incompatibles con el perfil declarado.

5. Directrices del Proceso de KYC

5.1 Registro del Cliente

Todo registro de cliente deberá obligatoriamente pasar por un proceso de identificación, verificación y validación, mediante la recopilación de la siguiente información y documentos:

  1. Nombre completo;
  2. Número de CPF (registro de contribuyente brasileño);
  3. Fecha de nacimiento;
  4. Documento oficial de identidad con foto (documento de identidad, licencia de conducir, pasaporte o equivalente válido);
  5. Dirección residencial completa, acompañada de comprobante actualizado;
  6. Nacionalidad y estado civil;
  7. Número de teléfono y dirección de correo electrónico de contacto;
  8. Comprobación de titularidad de cuenta bancaria, en institución financiera autorizada a operar en Brasil;
  9. Prueba de vida (liveness check) o autenticación biométrica, cuando sea aplicable;
  10. Declaración de Persona Políticamente Expuesta (PEP), cuando sea pertinente;
  11. Evaluación y clasificación de riesgo de PLD-FTP, conforme parámetros internos de Firebit, con la posibilidad de aplicación de Due Diligence Reforzada para clientes de alto riesgo.

Para fines de validación adicional, podrán ser recopiladas informaciones de geolocalización y datos bancarios vinculados al CPF/CNPJ del cliente, incluyendo clave PIX, cuando sea aplicable, con el fin de garantizar mayor seguridad en las transacciones jurídicas y contractuales.

Firebit se reserva el derecho de solicitar información adicional o documentos complementarios siempre que lo considere necesario para confirmar la identidad del cliente, esclarecer inconsistencias o atender exigencias legales y regulatorias.

5.2 Due Diligence (Debida Diligencia)

Todo cliente deberá obligatoriamente pasar por un proceso de Due Diligence de Integridad, destinado a evaluar riesgos relacionados con la prevención de ilícitos financieros, reputacionales o regulatorios. Este proceso comprenderá, como mínimo, los siguientes análisis:

  1. Verificación documental: comprobación de autenticidad y validez de los documentos presentados en el proceso de registro;
  2. Consulta en listas restrictivas y de sanciones: verificación en bases nacionales e internacionales, incluyendo listas de la ONU, OFAC, Unión Europea, Banco Central, COAF y demás órganos competentes;
  3. Análisis de medios negativos: investigación en fuentes públicas y privadas para la identificación de eventuales vínculos con actividades ilícitas, fraudes o investigaciones;
  4. Verificación de PEPs (Personas Políticamente Expuestas): identificación del cliente como PEP, de sus familiares o personas de su relación cercana, en los términos de la regulación del COAF;
  5. Evaluación de perfil e historial reputacional: análisis de la compatibilidad entre la ocupación/profesión declarada, renta presunta y patrón de movimiento esperado.

Firebit podrá además realizar cruce de datos con bases externas nacionales e internacionales, como COAF, OFAC, Interpol, Receita Federal, tribunales y registros públicos, mediante consentimiento del cliente, para verificar historial judicial, vínculos societarios, exposición política o reputacional, y otros factores relevantes para la integridad de la relación contractual.

Siempre que se identifiquen indicios de riesgo elevado, Firebit podrá aplicar Due Diligence Reforzada (Enhanced Due Diligence – EDD), exigiendo información adicional, como comprobación del origen de los recursos, declaraciones complementarias o entrevistas formales.

5.3 Clasificación del Riesgo

Con base en la información recopilada durante el proceso de registro, verificación y Due Diligence de Integridad, todos los clientes de Firebit serán clasificados de acuerdo con el nivel de riesgo que representan.

La clasificación de riesgo tiene como finalidad permitir que Firebit aplique medidas de control y monitoreo proporcionales al perfil de riesgo identificado, en conformidad con la legislación y las mejores prácticas de PLD-FTP (Prevención del Lavado de Dinero, Financiamiento del Terrorismo y Proliferación de Armas).

Los criterios de evaluación incluyen, entre otros:

  1. Perfil socioeconómico y ocupación del cliente;
  2. Historial transaccional y compatibilidad con la renta declarada;
  3. Ubicación geográfica, considerando países o regiones de alto riesgo identificados por organismos internacionales (GAFI, ONU, OFAC);
  4. Vinculación a PEPs (Personas Políticamente Expuestas);
  5. Indicios de medios negativos, procesos judiciales o sanciones anteriores.

Con base en estos parámetros, los clientes serán encuadrados en categorías de bajo, medio o alto riesgo, sujetos a diferentes niveles de monitoreo y controles internos.

5.4 Monitoreo Continuo

Firebit realizará monitoreo continuo de todos los clientes, con el objetivo de identificar cambios en el perfil de riesgo y detectar movimientos atípicos o incompatibles con el patrón previamente declarado.

Este monitoreo incluye, entre otros:

  1. Actualización periódica de información de registro (documentos personales, dirección, ocupación y comprobación de renta);
  2. Verificación recurrente en listas restrictivas, de sanciones y de exposición política, incluyendo verificación de PEPs (Personas Políticamente Expuestas), medios negativos y bases nacionales e internacionales (ej.: COAF, ONU, OFAC, GAFI);
  3. Análisis de transacciones financieras realizadas en la Plataforma, con el fin de verificar la compatibilidad con el perfil y la capacidad financiera declarada por el cliente;
  4. Informes periódicos de conformidad y auditoría interna, documentando procedimientos de monitoreo y la efectividad de los controles de PLD-FTP;
  5. Aplicación de medidas reforzadas de monitoreo siempre que se detecten indicios de irregularidades, movimientos incompatibles o cambios relevantes en el perfil del cliente.

Firebit se reserva el derecho de solicitar información y documentos adicionales en cualquier momento, especialmente en casos de elevación del riesgo o de exigencia legal/regulatoria.

5.5 Perfiles No Aceptados

Firebit podrá restringir o rechazar el registro de clientes que presenten riesgo elevado, estén involucrados en procesos judiciales relevantes, consten en listas restrictivas, o que estén impedidos por decisión judicial o administrativa de contratar servicios jurídicos.

Casos específicos serán evaluados por el área de Integridad y Compliance.

5.6 Almacenamiento de Datos

Firebit mantendrá registros, información y documentos relacionados con el cumplimiento de esta Política y las obligaciones de KYC y PLD-FTP por el plazo mínimo de 5 (cinco) años, contados a partir del cierre de la relación con el cliente o de la realización de la última operación, conforme lo previsto en la legislación aplicable, sin perjuicio de plazos superiores exigidos por autoridades competentes o por normas específicas.

Todos los datos personales y documentos recopilados serán almacenados de forma segura, íntegra y confidencial, en conformidad con la Ley nº 13.709/2018 (LGPD), el Reglamento General de Protección de Datos de la Unión Europea (GDPR) y demás regulaciones aplicables.

El acceso a la información está restringido exclusivamente a funcionarios autorizados y condicionado a la necesidad de utilización para el desempeño de sus funciones, observándose el principio de seguridad y de privilegio mínimo.

Firebit adopta además medidas técnicas y administrativas de protección, incluyendo controles de acceso, cifrado, registros de log y monitoreo continuo, con el fin de prevenir accesos no autorizados, filtraciones, pérdidas o cualquier forma de tratamiento inadecuado o ilícito.

6. Responsabilidades

La implementación y la efectividad de esta Política de Conozca a Su Cliente (KYC) dependen del cumplimiento de las siguientes responsabilidades, atribuidas a cada área:

a. Integridad y Compliance

  1. Elaborar, revisar y actualizar periódicamente esta Política, garantizando su adecuación a las normas legales y regulatorias;
  2. Someter la Política a la aprobación de la Alta Dirección/Consejo de Administración;
  3. Conducir el análisis de riesgo de clientes, considerando criterios de PLD-FTP y demás parámetros regulatorios;
  4. Desarrollar e implementar programas periódicos de formación y capacitación para colaboradores y socios, a fin de asegurar el pleno conocimiento de sus obligaciones legales y normativas;
  5. Supervisar la aplicación efectiva de la Política en todas las áreas de Firebit;
  6. Actuar como canal oficial de comunicación con órganos reguladores y autoridades competentes.

b. Área Comercial

  1. Garantizar que ningún cliente sea formalizado sin el cumplimiento integral de los requisitos de KYC;
  2. Implementar controles internos que auxilien al área de Compliance en el monitoreo de los clientes;
  3. Asegurar que colaboradores y terceros bajo su gestión reciban capacitación anual en KYC y PLD-FTP.

c. Alta Dirección

  1. Promover y apoyar la cultura de conformidad, asegurando que Firebit opere en conformidad con la legislación y regulación aplicables;
  2. Monitorear la eficacia de los procedimientos, políticas y controles internos relacionados con el KYC;
  3. Analizar informes y comunicaciones de reguladores, auditores y órganos de supervisión, determinando las medidas necesarias para atender sus recomendaciones o exigencias.

d. Auditoría Interna

  1. Conducir revisiones periódicas de la aplicación de esta Política;
  2. Evaluar la efectividad de los controles, procedimientos y evidencias relacionados con el KYC;
  3. Emitir recomendaciones de mejora para fortalecer la conformidad regulatoria y la mitigación de riesgos.

7. Auditoría y Revisión de la Política

Firebit realizará auditorías internas periódicas, definidas en el Plan de Auditoría Interna, con el objetivo de:

  1. Verificar la conformidad de esta Política de KYC con las normas legales y regulatorias aplicables;
  2. Evaluar la eficacia de los controles internos, procedimientos y herramientas de monitoreo utilizados para la prevención de ilícitos financieros;
  3. Identificar fallas, vulnerabilidades o desviaciones en relación con las buenas prácticas de PLD-FTP (Prevención del Lavado de Dinero y Financiamiento del Terrorismo);
  4. Emitir recomendaciones para la corrección inmediata de no conformidades y para el mejoramiento continuo de las prácticas internas;
  5. Documentar las evidencias de conformidad, con el fin de respaldar eventual fiscalización por autoridades reguladoras o auditorías externas independientes.

Los resultados de las auditorías serán formalizados en informes específicos, sometidos a la Alta Dirección, que deberá evaluar los hallazgos y adoptar las medidas necesarias para garantizar la adherencia integral a las regulaciones y al Programa de Integridad de Firebit.

8. Capacitación y Formación

Firebit promoverá programas regulares de capacitación, definidos en el Plan de Capacitaciones, con carácter obligatorio para todos los colaboradores, especialmente aquellos involucrados directamente en los procesos de registro, verificación, almacenamiento y monitoreo de clientes en el mercado de activos virtuales.

Las capacitaciones incluirán simulaciones y ejemplos de buenas prácticas de integridad y compliance, a fin de reforzar la aplicación práctica de las directrices de Firebit.

El cumplimiento de las capacitaciones será monitoreado y registrado como parte integrante del Programa de Integridad y Compliance de Firebit, siendo considerado requisito esencial para el mantenimiento de las actividades del colaborador en sus funciones.

9. Penalidades por Incumplimiento

Cualquier violación de esta Política de Conozca a Su Cliente (KYC) será tratada con la máxima seriedad por Firebit, considerando la gravedad de la infracción, el riesgo involucrado y los impactos para la empresa y el mercado. Las penalidades aplicables podrán incluir, de forma aislada o acumulativa:

  1. Advertencias formales, registradas en los expedientes funcionales;
  2. Capacitaciones correctivas obligatorias, destinadas al reciclaje de conocimiento y refuerzo de las buenas prácticas de conformidad;
  3. Acciones disciplinarias, que pueden variar desde la suspensión temporal de actividades hasta el despido del colaborador, en casos de reincidencia o infracciones graves.

El incumplimiento de las obligaciones de esta Política podrá, además, resultar en responsabilidad civil, administrativa o penal, en los términos de la legislación aplicable.

Firebit reafirma que todos los colaboradores, socios y terceros involucrados en procesos de KYC están sujetos a esta Política, correspondiendo al área de Compliance/Integridad monitorear, investigar y recomendar las medidas pertinentes en caso de incumplimiento.

10. Disposiciones Finales

Esta Política de Conozca a Su Cliente (KYC) entra en vigor en la fecha de su aprobación por el Consejo de Administración de Firebit y permanecerá válida por plazo indeterminado, hasta que sea formalmente revocada o sustituida por una versión actualizada.

Firebit podrá revisar y actualizar esta Política en cualquier momento y siempre que sea necesario, en razón de:

  1. alteraciones legislativas o regulatorias;
  2. orientaciones emitidas por autoridades competentes, incluyendo el COAF, la ANPD, el Banco Central de Brasil y demás órganos reguladores;
  3. evolución de las mejores prácticas de compliance y PLD-FTP;
  4. ajustes derivados de auditorías internas o externas.

Cualquier alteración relevante será debidamente comunicada a los colaboradores, socios y partes interesadas, a través de los canales oficiales de Firebit.

11. Contacto

Para cualquier duda sobre esta política, contacte al departamento de Integridad.