Política de Prevención del Lavado de Dinero y Financiamiento del Terrorismo y Proliferación de Armas de Destrucción Masiva (PLD/FTP)

Firebit

Objetivo

La presente Política de Prevención del Lavado de Dinero y Financiamiento del Terrorismo y la Proliferación de Armas de Destrucción Masiva ("Política") tiene como finalidad establecer las directrices, principios y procedimientos adoptados por Firebit Digital Assets Ltda. ("Firebit") en el ámbito de la identificación, verificación, monitoreo y prevención de actividades ilícitas, en especial aquellas relacionadas con el lavado de dinero, financiamiento del terrorismo y proliferación de armas de destrucción masiva.

Para tal fin, esta Política establece un conjunto de reglas, controles y medidas internas destinadas a asegurar que las operaciones realizadas a través de Firebit no sean utilizadas, de forma directa o indirecta, para ocultar, disfrazar, convertir, transferir o integrar recursos provenientes de actividades ilícitas a la economía y al mercado financiero.

Las medidas aquí descritas han sido estructuradas en conformidad con la Ley nº 9.613/1998 y la Ley nº 14.478/2022 – Marco Legal de los Activos Virtuales, a las cuales Firebit, en calidad de prestadora de servicios de activos virtuales en Brasil, está sujeta. Las reglas y procedimientos de esta Política observan, según corresponda y sea aplicable, las recomendaciones del Grupo de Acción Financiera Internacional (GAFI), así como las orientaciones del Consejo de Control de Actividades Financieras (COAF), y demás normas regulatorias pertinentes.

Alcance

Esta Política de Prevención del Lavado de Dinero y Financiamiento del Terrorismo y de la Proliferación de Armas de Destrucción Masiva (PLD-FTP) se aplica íntegramente a todos los colaboradores, usuarios, administradores, departamentos, prestadores de servicios, socios comerciales y cualesquiera terceros que, de forma directa o indirecta, mantengan relación con Firebit.

Abarca igualmente el control, registro y monitoreo continuo de todas las transacciones financieras, incluyendo, entre otras, depósitos, retiros, transferencias y operaciones con activos virtuales, con el objetivo de asegurar la identificación oportuna de movimientos atípicos, la prevención de prácticas ilícitas y el cumplimiento integral de las normas y regulaciones aplicables en materia de PLD/FTP.

Definiciones

Para los fines de esta Política, los siguientes términos, cuando se utilicen con la primera letra en mayúscula, tendrán el siguiente significado:

Colaboradores: cualesquiera personas que actúen en nombre o en beneficio de Firebit, incluyendo empleados (CLT), prestadores de servicios (persona física), administradores, directores, representantes, pasantes y demás profesionales con acceso a sistemas, información, clientes, operaciones o procesos relevantes para los fines de esta Política.

COAF (Consejo de Control de Actividades Financieras): órgano responsable de producir inteligencia financiera y de recibir, examinar e identificar ocurrencias sospechosas de actividades ilícitas, inclusive comunicaciones de operaciones sospechosas y de operaciones realizadas por encima de los límites aplicables, conforme a la legislación vigente.

Departamento de Cumplimiento: área responsable de la implementación, mantenimiento, monitoreo y actualización de esta Política y de los procedimientos relacionados, así como de la orientación a los Colaboradores, el tratamiento de alertas/indicios y la conducción y registro de análisis y comunicaciones previstas.

Diligencia Estándar (CDD): procedimientos de identificación, verificación y calificación registral de Clientes (Know Your Client – KYC) o Proveedores (Know Your Partner – KYP), según corresponda, compatibles con el riesgo y la naturaleza de la relación, destinados a permitir el conocimiento del Cliente o Proveedor y el mantenimiento de un registro actualizado, incluyendo, cuando sea aplicable, la identificación de representantes y propietarios/beneficiarios finales y la comprensión del propósito de la relación.

Diligencia Reforzada (EDD): conjunto de medidas adicionales a la Diligencia Estándar para Clientes y/o Proveedores, aplicadas cuando el riesgo sea elevado o cuando existan indicios que justifiquen una investigación más profunda, pudiendo incluir la solicitud de información y documentos complementarios, verificación ampliada del origen de recursos/patrimonio, validaciones adicionales, aprobación a nivel superior y monitoreo reforzado.

Proveedores: terceros externos que suministren bienes o servicios a Firebit, incluyendo prestadores de servicios externos, socios comerciales, consultorías, intermediarios, proveedores de tecnología, agentes y otros contratados, independientemente del modelo contractual.

Operaciones Sospechosas: operaciones, intentadas o realizadas, que, por sus características, valores, frecuencia, forma de ejecución, complejidad, partes involucradas, incompatibilidad con el perfil del cliente o ausencia de justificación económica aparente, puedan indicar indicios de lavado de dinero, financiamiento del terrorismo u otros ilícitos, debiendo ser objeto de atención, análisis y, cuando sea aplicable, comunicación al COAF, conforme a la legislación vigente.

Persona Políticamente Expuesta (PEP): persona que desempeñe o haya desempeñado, conforme a la legislación y las normativas aplicables, cargos, empleos o funciones públicas relevantes, en Brasil o en el exterior, así como sus representantes, familiares y colaboradores cercanos, cuando así estén definidos por la regulación aplicable, para fines de aplicación de diligencia y tratamiento compatibles con el riesgo.

PLD/FTP: conjunto de políticas, procedimientos, controles internos y prácticas adoptados por Firebit para identificar, monitorear, analizar, registrar y comunicar situaciones que puedan indicar lavado de dinero, financiamiento del terrorismo o financiamiento de la proliferación de armas de destrucción masiva, conforme a la legislación vigente y aplicable.

Regulación de Activos Virtuales: conjunto de leyes y regulaciones vigentes y efectivamente aplicables a la actividad de Firebit que involucre activos virtuales, incluyendo reglas relativas a la prevención del lavado de dinero y el financiamiento del terrorismo.

Reporte de Operación Sospechosa (ROS): comunicación elaborada por Firebit al COAF que contiene el registro y la descripción de los elementos, análisis e información pertinentes a una operación o propuesta de operación considerada sospechosa, conforme a la legislación vigente, observando el sigilo y los procedimientos internos.

Usuario o Cliente: persona natural (PF) o persona jurídica (PJ) que utilice, contrate, acceda o solicite productos, servicios, funcionalidades u operaciones ofrecidas por Firebit, incluyendo usuarios registrados, clientes activos, clientes ocasionales y potenciales clientes en fase de registro/incorporación, según corresponda.

Responsabilidades

La Dirección de Firebit será responsable de:

  • Aprobar esta Política y sus actualizaciones relevantes.
  • Asegurar el apoyo institucional para el cumplimiento de la Ley nº 9.613/1998 y de esta Política.
  • Deliberar, cuando sea escalado, sobre medidas estructurales relacionadas con el riesgo (ej.: rechazo o terminación de relaciones en casos sensibles).

El CFO de Firebit será responsable de:

  • Responder por la gobernanza del Programa de PLD, asegurando la implementación y el funcionamiento de controles internos compatibles con el tamaño y la naturaleza de las operaciones de Firebit.
  • Garantizar recursos mínimos (personas, procesos y medios) para la ejecución de las rutinas previstas en esta Política.
  • Aprobar, cuando sea aplicable, la decisión de comunicación al COAF (incluidos los ROS) y asegurar el cumplimiento de los plazos legales.
  • Designar un sustituto para períodos de ausencia y velar por la continuidad de las rutinas de PLD.

El Departamento de Cumplimiento será responsable de:

  • Implementar, mantener y actualizar esta Política y los procedimientos relacionados.
  • Conducir y/o supervisar la identificación y actualización registral de Usuarios/Clientes y, cuando sea aplicable, de representantes y propietarios/beneficiarios.
  • Realizar consultas y verificaciones previstas (incluyendo, cuando sea aplicable, verificaciones de PEP), registrar resultados y tratar inconsistencias.
  • Recibir comunicaciones internas de indicios y realizar análisis, con registro del razonamiento, evidencias y conclusión.
  • Preparar comunicaciones al COAF (incluidos Reportes de Operación Sospechosa – ROS y comunicaciones exigidas), manteniendo documentación de soporte y observando el sigilo aplicable.
  • Atender y coordinar respuestas a solicitudes del COAF, con control de plazos, evidencias y pista de auditoría.
  • Promover capacitación y orientación a los Colaboradores, manteniendo registros de participación.

El Departamento Jurídico será responsable de:

  • Prestar soporte técnico-jurídico en la interpretación y aplicación de la Ley nº 9.613/1998 y demás normas aplicables a Firebit.
  • Revisar y apoyar la redacción y actualización de instrumentos relevantes (políticas, procedimientos, términos y contratos), cuando sea solicitado.
  • Apoyar a Firebit en la respuesta a autoridades y en la preservación del sigilo, inclusive en cuanto a la prohibición de comunicación indebida a terceros sobre análisis y comunicaciones al COAF.

El Departamento de Tecnología será responsable de:

  • Asegurar que los sistemas de Firebit soporten la recopilación, integridad, trazabilidad y disponibilidad de la información necesaria para el cumplimiento de esta Política.
  • Garantizar controles de acceso, registro de logs y pistas de auditoría para registros, cambios relevantes, operaciones y consultas aplicables.
  • Implementar y mantener mecanismos técnicos para la retención y preservación de registros por el plazo legal aplicable, así como para la atención de solicitudes de datos cuando sea demandado por Cumplimiento y/o Jurídico.
  • Apoyar técnicamente investigaciones internas y análisis, cuando sean necesarios, preservando evidencias digitales.

El Departamento de RRHH será responsable de:

  • Garantizar que los Colaboradores reciban conocimiento de esta Política y realicen las capacitaciones obligatorias aplicables a sus funciones.
  • Mantener registros de conocimiento y de capacitación de los Colaboradores.
  • Apoyar la aplicación de medidas disciplinarias internas en caso de incumplimiento de esta Política, en conjunto con la Dirección de Firebit y el Departamento de Cumplimiento.

Todos los Colaboradores serán responsables de:

  • Cumplir esta Política y los procedimientos relacionados, observando el sigilo y la confidencialidad aplicables.
  • Reportar inmediatamente al Departamento de Cumplimiento cualesquiera indicios, inconsistencias registrales, comportamientos atípicos o situaciones que puedan configurar Operaciones Sospechosas.
  • Cooperar con las solicitudes del Departamento de Cumplimiento y del Jurídico para fines de análisis, investigación, registro y atención a solicitudes de autoridades.
  • No comunicar a terceros, inclusive al Usuario/Cliente, la existencia de análisis interno, comunicación al COAF o cualquier providencia relacionada.

Directrices del Proceso de PLD-FTP

Registro de Clientes

Todo registro de Usuario en Firebit deberá obligatoriamente ser sometido a un proceso de identificación y verificación (KYC), con el objetivo de garantizar la legitimidad de la relación comercial y prevenir la utilización de la Plataforma para fines ilícitos.

El procedimiento de KYC comprenderá la recopilación, análisis y validación de la siguiente información y documentos:

  • Nombre completo;
  • Número de CPF (identificación fiscal brasileña);
  • Fecha de nacimiento;
  • Documento oficial de identidad con foto (RG, licencia de conducir, pasaporte o equivalente válido);
  • Dirección residencial completa, acompañada de comprobante actualizado;
  • Nacionalidad y estado civil;
  • Número de teléfono y dirección de correo electrónico de contacto;
  • Comprobación de titularidad de cuenta bancaria;
  • Prueba de vida (liveness check) y/o autenticación biométrica, cuando sea aplicable;
  • Declaración de Persona Políticamente Expuesta (PEP), cuando sea pertinente;
  • Evaluación y clasificación de riesgo de PLD-FTP, conforme a parámetros internos de Firebit, con la posibilidad de aplicación de Diligencia Reforzada para clientes de alto riesgo.

Firebit podrá, a su criterio, solicitar información o documentos adicionales siempre que considere necesario para confirmar la identidad del Usuario, esclarecer eventuales inconsistencias o atender exigencias legales y regulatorias.

Diligencia Estándar

Firebit realizará un proceso de Diligencia Estándar con el objetivo de evaluar los riesgos asociados a cada Usuario, garantizando la conformidad con las normas de PLD-FTP y la mitigación de potenciales usos indebidos de la Plataforma.

El análisis de riesgo considerará, entre otros aspectos:

  • Perfil y naturaleza de las actividades declaradas por el Usuario (ej.: profesión, ocupación o fuente de ingresos principal);
  • Ubicación geográfica del Usuario, incluyendo eventual residencia en países o regiones clasificados como de alto riesgo por el GAFI, el COAF u otras autoridades competentes;
  • Historial reputacional, incluyendo consultas a bases públicas y privadas, listas de sanciones nacionales e internacionales, presencia en listas de Personas Políticamente Expuestas (PEPs) y eventuales menciones en medios negativos;
  • Compatibilidad entre los ingresos declarados y el comportamiento transaccional, abarcando depósitos, retiros y movimientos financieros realizados a través de la Plataforma;
  • Relación previa con Firebit, si existe, y eventual historial de alertas, bloqueos u ocurrencias en su cuenta.

Siempre que sea necesario, Firebit podrá adoptar medidas de Diligencia Reforzada, exigiendo información o documentos adicionales, inclusive comprobantes de origen de recursos, a fin de mitigar riesgos elevados identificados en el proceso de evaluación.

Todos los procedimientos realizados para el registro de clientes, Diligencia Estándar y Diligencia Reforzada serán conducidos en observancia de las directrices, procedimientos y criterios contenidos en la documentación interna aplicable.

Identificación y verificación de Proveedores (KYP – Know Your Partner)

Todo registro de socios y terceros que mantengan relación comercial con Firebit deberá obligatoriamente ser sometido a un proceso de identificación, verificación y validación (KYP), con el objetivo de asegurar la legitimidad del vínculo contractual y prevenir riesgos de utilización indebida de la relación para fines ilícitos.

El procedimiento de KYP abarcará la recopilación, análisis y validación de información y documentos comprobatorios relacionados con:

  • Razón social y número de inscripción en el CNPJ (cuando sea aplicable);
  • Dirección de la sede y eventuales sucursales;
  • Estructura societaria, incluyendo la identificación de los beneficiarios finales (UBOs);
  • Documentos constitutivos y comprobatorios de la existencia legal (contrato/estatuto social y últimas modificaciones);
  • Comprobación de regularidad fiscal, laboral y regulatoria;
  • Políticas internas y prácticas de cumplimiento relevantes (Código de Conducta, Políticas Anticorrupción y de PLD-FTP, cuando existan);
  • Historial reputacional, incluyendo consultas a listas de sanciones nacionales e internacionales, así como eventuales ocurrencias negativas en fuentes públicas;
  • Naturaleza de las actividades desempeñadas y su compatibilidad con la relación contractual pretendida con Firebit.

Siempre que sea necesario, Firebit podrá adoptar medidas de Diligencia Reforzada también en relación con socios y terceros, exigiendo información adicional o documentación complementaria, de acuerdo con el nivel de riesgo identificado en el proceso de evaluación.

Política de aceptación de Usuarios

Firebit adopta criterios objetivos y rigurosos para la aceptación de Usuarios, de forma que se garantice la mitigación de riesgos relacionados con el lavado de dinero, financiamiento del terrorismo y proliferación de armas de destrucción masiva (PLD-FTP).

En especial, Firebit podrá:

  • Restringir o rechazar la apertura de registro y el mantenimiento de relación con Usuarios clasificados como de alto riesgo, de acuerdo con parámetros internos de evaluación, incluyendo historial reputacional, perfil de riesgo financiero y patrones de comportamiento incompatibles con los ingresos declarados;
  • No aceptar Usuarios ubicados en jurisdicciones que figuren en listas de alto riesgo o no cooperantes divulgadas por el GAFI, el COAF u otras autoridades competentes, o en países sujetos a sanciones internacionales;
  • Imponer límites adicionales de transacción o exigir medidas reforzadas de verificación (Diligencia Reforzada o Enhanced Due Diligence – EDD) antes de autorizar la continuidad de la relación con Usuarios que presenten riesgo intermedio;
  • Reservarse el derecho de terminar unilateralmente la relación con Usuarios cuya clasificación de riesgo sea elevada o que, en el curso de las operaciones, revelen prácticas, indicios o conductas incompatibles con esta Política y con la legislación vigente.

Esta política tiene como objetivo asegurar que Firebit mantenga un ambiente de negocios íntegro, seguro y en conformidad regulatoria, preservando la confianza de Usuarios, socios, autoridades y del mercado.

Reporte de Operaciones Sospechosas (ROS)

Monitoreo

Firebit mantendrá mecanismos compatibles con su tamaño y con la naturaleza de sus operaciones, para monitorear y registrar las transacciones realizadas por Usuarios, con el objetivo de:

  • identificar operaciones que, por sus valores, frecuencia, forma de ejecución, complejidad, partes involucradas o incompatibilidad con el perfil del Usuario/Cliente, demanden análisis bajo la óptica de PLD/FTP; y
  • cumplir los deberes legales de mantenimiento de registros previstos en la Ley nº 9.613/1998.

Registro de Transacciones

Los registros deberán ser mantenidos de forma íntegra y rastreable, conteniendo, cuando sea aplicable, información suficiente para identificar las partes involucradas, valores, fechas, medio de realización y demás elementos relevantes de la operación, y serán conservados por el plazo mínimo legal de 5 (cinco) años, contado desde la terminación de la relación con el Usuario/Cliente o la conclusión de la transacción, según corresponda.

Operaciones Sospechosas

Siempre que Firebit identifique actividades sospechosas, atípicas o inusuales realizadas por Usuarios, socios o terceros, podrá elaborar un Reporte de Operaciones Sospechosas (ROS) por el Departamento de Integridad y Cumplimiento, en conformidad con la legislación brasileña aplicable. El ROS deberá ser comunicado oportunamente al COAF (Consejo de Control de Actividades Financieras), observados los plazos y procedimientos definidos por la regulación vigente.

Entre las situaciones que pueden dar lugar a la elaboración y envío de un ROS, se incluyen, pero no se limitan a:

  • Transacciones que involucren valores elevados o desproporcionados en relación con el perfil económico o la ocupación declarada por el Usuario;
  • Operaciones sin causa o justificación económica aparente, o cuya finalidad sea oscura o no tenga relación con el perfil del Usuario;
  • Movimientos fraccionados o repetitivos que indiquen un intento de ocultar el origen o el destino de los recursos;
  • Transacciones con personas físicas o jurídicas vinculadas a actividades ilícitas, o que consten en listas de sanciones nacionales o internacionales;
  • Transferencias frecuentes a jurisdicciones de alto riesgo, países no cooperantes o sujetos a sanciones internacionales.

Sigilo

Firebit se compromete a mantener sigilo absoluto sobre la elaboración y envío de los ROS, en conformidad con lo dispuesto en la legislación, garantizando que los Usuarios no sean notificados sobre dichas comunicaciones.

Almacenamiento y Tratamiento de los Datos

Los datos personales y documentos proporcionados por Usuarios, proveedores, colaboradores, socios y prestadores de servicios serán almacenados en un ambiente operacional seguro, administrado por Firebit, con acceso restringido y controlado únicamente a los colaboradores y agentes debidamente autorizados y responsables de su tratamiento y análisis.

El tratamiento y la guarda de estos datos observarán las políticas internas de Protección de Datos y Seguridad de la Información de Firebit, así como las disposiciones de la Ley General de Protección de Datos Personales (Ley nº 13.709/2018 – LGPD), demás legislaciones sectoriales y regulaciones aplicables a las actividades de Firebit, conforme lo descrito en la Política de Privacidad.

Capacitación de colaboradores

Firebit asegurará que todos sus colaboradores, especialmente aquellos directamente involucrados en procesos de registro, análisis, monitoreo y operaciones financieras, reciban capacitación específica y continua en Prevención del Lavado de Dinero, Financiamiento del Terrorismo y Proliferación de Armas de Destrucción Masiva (PLD-FTP).

El programa de capacitación tendrá como objetivos:

  • Concientizar a los colaboradores sobre sus responsabilidades legales e internas relacionadas con PLD-FTP;
  • Capacitar para la identificación de indicios de actividades sospechosas o atípicas;
  • Orientar en cuanto a los procedimientos de reporte interno al Departamento de Integridad y las obligaciones de comunicación al COAF;
  • Actualizar sobre las mejores prácticas del mercado, nuevos estándares regulatorios y casos relevantes que puedan servir como ejemplos prácticos.

Las directrices mínimas a ser observadas son:

  • Capacitación inicial obligatoria para todos los colaboradores recién contratados que actúen en funciones sensibles al riesgo de PLD-FTP;
  • Sesiones de actualización periódicas, cada 12 (doce) meses, contemplando actualizaciones normativas, tecnológicas y jurisprudenciales aplicables;
  • Planes de capacitación específicos, definidos a partir del perfil de riesgo de las funciones desempeñadas por los colaboradores, de modo a calibrar la profundidad y la frecuencia de las capacitaciones;
  • Registros formales de participación en las capacitaciones, para fines de control, auditoría y comprobación de conformidad regulatoria.

Penalidades por Incumplimiento

Firebit tratará con la máxima seriedad cualquier violación de las disposiciones previstas en esta Política de PLD-FTP. El incumplimiento de sus reglas y directrices podrá comprometer la integridad de la Plataforma, exponer a la institución a riesgos legales y regulatorios y afectar la confianza de clientes, socios y autoridades.

Las penalidades aplicables al colaborador o tercero que incumpla esta Política serán graduadas conforme a la gravedad de la infracción, la recurrencia de la conducta y el potencial de impacto sobre Firebit, pudiendo incluir, pero no limitándose a:

  • Advertencias formales, registradas en expediente interno;
  • Capacitaciones correctivas obligatorias, orientadas a la concientización y prevención de nuevas ocurrencias;
  • Acciones disciplinarias proporcionales, que podrán variar desde suspensión temporal hasta el desvinculamiento del colaborador, sin perjuicio de la adopción de medidas legales correspondientes;

En el caso de proveedores, socios o prestadores de servicios, Firebit podrá aplicar sanciones contractuales, inclusive la rescisión inmediata del vínculo, así como la comunicación a las autoridades competentes, cuando sea necesario.

El incumplimiento que configure infracción legal o regulatoria será inmediatamente comunicado a las autoridades competentes, conforme a la legislación aplicable, sin perjuicio de las sanciones internas correspondientes.

Disposiciones Finales

Esta Política de Prevención del Lavado de Dinero, Financiamiento del Terrorismo y Proliferación de Armas de Destrucción Masiva (PLD-FTP) entrará en vigor en la fecha de su aprobación por el Consejo de Administración de Firebit y permanecerá válida por plazo indeterminado, hasta que sea expresamente revocada o sustituida. Firebit se compromete a:

  • Revisar y actualizar periódicamente esta Política, de modo a asegurar su conformidad con alteraciones legislativas, regulatorias y mejores prácticas del mercado;
  • Comunicar oportunamente a los colaboradores, socios y terceros las actualizaciones que puedan impactar sus responsabilidades y obligaciones;
  • Integrar esta Política a las demás normas internas de Firebit, en especial a las Políticas de Privacidad, Seguridad de la Información, Anticorrupción y de Cumplimiento, que deberán ser interpretadas de forma armónica y complementaria.

Los casos omitidos o situaciones excepcionales no previstas en esta Política serán evaluados por el Departamento de Integridad y Cumplimiento, pudiendo ser sometidos al Consejo de Administración cuando sea necesario.

Contacto

Para cualquier duda sobre esta política, póngase en contacto con el Departamento de Cumplimiento.