Betfair Brasil Ltda
Índice
APLICAÇÃO
OBJETIVO
GOVERNANÇA
CULTURA DE CONFORMIDADE
REQUISITOS DA POLÍTICA
PROGRAMA DE PLD/FTP
ACEITAÇÃO DO CLIENTE
RELACIONAMENTOS COM TERCEIROS
TRIAGEM DE FUNCIONÁRIOS
APLICAÇÃO DA LEI
AUDITORIA INTERNA
RETENÇÃO DE REGISTROS
Aplicação
Esta Política de prevenção à lavagem de dinheiro, ao financiamento do terrorismo e à proliferação de armas de destruição em massa se aplica aos diretores, executivos, funcionários/equipe e pessoas associadas (pessoal) da Betfair Brasil Ltda. ("a empresa") para garantir a conformidade contínua com as obrigações legais e regulamentares no cumprimento de suas responsabilidades.
As violações desses procedimentos podem causar riscos significativos e danos à reputação da empresa, incluindo, entre outros, uma possível ameaça à(s) licença(s) de jogo existente(s), perda de confiança entre acionistas, órgãos reguladores, clientes, parceiros comerciais, fornecedores e pessoal.
A não conformidade com esses procedimentos pode resultar em ação disciplinar, inclusive demissão, e possíveis penalidades criminais e civis para o pessoal.
Todos os procedimentos estabelecidos nesta política são detalhados em documentos internos específicos e instruções disponíveis para as equipes responsáveis pela execução de cada procedimento, de acordo com as disposições da legislação e regulamentação brasileiras.
Lavagem de dinheiro (LD), financiamento do terrorismo (FT) e financiamento da proliferação de armas de destruição em massa (P) são identificados como ameaças às operações adequadas de muitos setores, incluindo serviços financeiros e o setor de jogos. A Empresa desenvolve controles internos para mitigar as ameaças de facilitar o uso de sua plataforma para o financiamento, intencionais ou não, de esquemas ou atividades de LD, FT ou P aos quais possa estar exposta por meio de seus relacionamentos com clientes, fornecedores, parceiros e Pessoal.
Para mitigar os riscos de lavagem de dinheiro (LD) e financiamento do terrorismo (FT) e proliferação de armas de destruição em massa (P), a empresa estabeleceu um programa robusto de PLD/FTP alinhado com a legislação, os regulamentos e as orientações regulatórias aplicáveis ao Brasil, incluindo, entre outros, os seguintes:
Lei nº 9.613, de 3 de março de 1998
Lei nº 13.260, de 16 de março de 2016
Lei nº 14.597, de 14 de junho de 2023
Lei nº 14.790, de 29 de dezembro de 2023
Portaria SPA/MF nº 827 de 21 de maio de 2024
Portaria SPA/MF nº 1.143, de 11 de julho de 2024
Portaria SPA/MF nº 1.207, de 29 de julho de 2024
Portaria SPA/MF nº 1.212, de 30 de julho de 2024
Portaria SPA/MF nº 1.225, de 31 de julho de 2024
Portaria SPA/MF n.º 1.231, de 31 de julho de 2024
O objetivo do programa é garantir que os riscos associados à LD/FTP sejam identificados e mitigados, utilizando uma abordagem baseada em risco e de acordo com o apetite de risco da Empresa.
Estrutura de Governança
O Conselho Flutter é o principal responsável pela supervisão das atividades de gerenciamento de risco do Grupo, incluindo a conformidade com os requisitos de jogos. A Conselho cumpre essa responsabilidade por meio de uma Estrutura de Gerenciamento de Riscos do Grupo (EGRG), projetada para facilitar a identificação, a avaliação e a subsequente comunicação ascendente dos riscos ao Conselho e a seus Comitês executivos e não executivos nomeados.
O diagrama abaixo ilustra a estrutura de governança que opera dentro do Grupo Flutter e onde a divisão Flutter International (da qual a Betfair Brasil Ltda faz parte) se situa dentro dessa estrutura. A Função de Integridade nos Negócios, sob a qual a unidade de negócios de Crimes Financeiros (PLD/FTP) se encontra, reporta ao Comitê de Gerenciamento de Risco Divisional na parte inferior deste diagrama. Este Comitê é presidido pelo Diretor Jurídico e de Riscos.
Modelo de três linhas de defesa
Como parte do EGRG, o Grupo Flutter opera o modelo de Três Linhas de Defesa (3LoD), conforme estabelecido abaixo:
Primeira linha: O departamento de Risco de Operações é a primeira linha de defesa dentro deste modelo e é responsável pela implementação e operação de controles de PLD/FTP de primeira linha. Ele é responsável pela integração dos clientes de acordo com os requisitos de due diligence aplicáveis e pelo monitoramento contínuo de suas atividades. As equipes de Risco Operacional são treinadas regularmente em questões de PLD/FTP e mantêm seus próprios procedimentos e processos específicos de licença que estão sujeitos a análises de qualidade independentes.
Segunda linha: A equipe de Prevenção à Crimes Financeiros, internamente denominada "FCT", faz parte da segunda linha de defesa e é responsável por manter o programa de PLD/FTP, garantindo que a estrutura de políticas e controles internos existente estejam implantados de forma eficaz. A FCT é uma das principais partes interessadas em projetos de avaliação de riscos de crimes financeiros e na implementação de processos de diligência de clientes e aprimoramentos relacionados.
Terceira linha: No nível do Grupo, a Flutter emprega um Departamento de Auditoria Interna, supervisionado por um Comitê de Auditoria independente, que tem a tarefa de conduzir auditorias internas baseadas em risco (incluindo auditorias de conformidade com PLD/FTP) no nível do Grupo e em todas as divisões. A Auditoria Interna é a terceira linha de defesa dentro da estrutura de Gerenciamento de riscos da Flutter e fornece a garantia de que os processos de mitigação de riscos, a governança e os processos de controles internos da organização estão operando de forma eficaz. Todas as ações de acompanhamento resultantes de uma auditoria interna devem ser acompanhadas até a resolução, com evidências retidas para demonstrar as ações de gerenciamento tomadas.
Políticas, procedimentos e comportamentos demonstrados na prevenção à LD/FTP são indicativos da ética com a qual a Empresa conduz seus negócios. Esta Política é o padrão contra o qual outras políticas, procedimentos e processos são desenvolvidos e implementados com o intuito de prevenir o risco de LD/FTP dentro, mas não se limitando ao ambiente do cliente da Empresa e relacionamentos com terceiros.
Reconhece-se que o risco percebido da atividade de LD/FTP no setor de jogos é classificado como Médio-Alto pelos governos em todo o mundo. As penalidades por não conformidade com a legislação e os regulamentos de PLD/FTP incluem responsabilidade criminal para diretores e executivos, possíveis sanções financeiras ou multas por violações comprovadas da legislação e não conformidade administrativa com os códigos e regulamentos.
O desenvolvimento contínuo de ambientes de controle baseados em risco (incluindo soluções tecnológicas) é apoiado pela Gerência Executiva, garantindo que:
As funções de primeira e segunda linha de defesa são adequadamente dotadas de pessoas com conhecimento e experiência em riscos e práticas de combate à LD/FTP;
A equipe é treinada adequadamente e tem o nível necessário de conscientização de suas obrigações para ajudar a Empresa a tomar medidas a fim de identificar e evitar qualquer uso indevido de seus produtos ou serviços para benefício criminoso;
As obrigações criminais e regulatórias são compreendidas, quando relevante, com o apoio do aconselhamento pertinente, e são cumpridas em todo o espectro de atividades da Empresa e de seus serviços;
As relações comerciais com maior risco de LD/FTP são monitoradas de perto e podem ser encerradas de acordo com as políticas e conveniência da Empresa. A aprovação da Política pelo Comitê de Risco da Divisão (FIERC) e o relatório a eles encaminhado sobre questões de PLD/FTP, incluindo procedimentos, controles e alocação de recursos, é um elemento-chave da abordagem da Empresa para a prevenção, identificação e gerenciamento de riscos de LD/FTP.
O relatório do Conselho, no que se refere às questões de PLD/FTP, está incorporado ao procedimento de governança da Empresa, onde PLD/FTP são uma parte permanente da pauta de todas as reuniões da diretoria.
O programa é supervisionado pelo MLRO da Flutter International e pelo MLRO da empresa, e está sujeito ao monitoramento contínuo de conformidade e revisão independente .
Principais componentes do programa
A nomeação de um MLRO de nível superior adequado, com acesso irrestrito à Alta Administração e a todos os comitês e informações comerciais relevantes, para cumprir as obrigações da função, conforme detalhado na lei.
Implementação e manutenção contínua de uma abordagem baseada no risco na avaliação e gestão dos riscos de lavagem de dinheiro e de financiamento do terrorismo e proliferação de armas de destruição em massa. Devem ser considerados os riscos identificados pela Empresa na(s) Avaliação(ões) de Risco Empresarial de PLD/FTP específica(s) da licença, as tendências e tipologias de LD /FTP que surgirem e os padrões relevantes do setor, quando pertinentes.
Implementação e manutenção contínua de procedimentos de diligência do cliente (CDD) baseados em risco, identificação, verificação e Know Your Customer (KYC), incluindo diligência reforçada (EDD) para os clientes que apresentam maior risco.
Disposições de identificação e monitoramento contínuo para Pessoas Expostas Politicamente (PEPs).
Triagem integrada de clientes novos e existentes quanto ao envolvimento ou associação com atividades criminosas ou inclusão em listas de Sanções ou Pessoas Proibidas .
Implementação e manutenção contínua de sistemas e procedimentos baseados em risco para monitorar o comportamento e as transações da conta do cliente com relação aos riscos de LD/FTP, em coordenação com as equipes de risco relevantes voltadas para o cliente.
Fornecimento de treinamento contínuo a todos os funcionários sobre como identificar e relatar atividades "suspeitas" ao MLRO da empresa, e para que o MLRO e/ou o representante façam comunicações externas sobre atividades suspeitas confirmadas ao COAF.
Fornecimento de treinamento obrigatório sobre PLD/FTP para os novos funcionários no momento da contratação e, posteriormente, anualmente para todo o pessoal. O treinamento deve fornecer, no mínimo, contexto e orientação para que o pessoal cumpra suas obrigações legais em relação ao tema de PLD/FTP, possíveis consequências da não conformidade e clareza sobre os riscos associados aos produtos e serviços da Divisão que possam vir a ser usados indevidamente para facilitar os crimes de LD/FTP.
Manutenção de processos adequados de retenção de registros, de acordo com a legislação aplicável aos temas de PLD/FTP e proteção de dados.
Avaliação de risco em relação a novos produtos ou serviços, alterações relevantes em produtos existentes e prestação de serviços de consultoria em relação a processos de desenvolvimento de produtos e aprovação formal, quando apropriado , com relação à mitigação de riscos de LD/FTP.
Supervisão do risco de funcionários, parceiros e prestadores de serviços terceirizados, incluindo acordos de terceirização e geranciamento de risco apropriado desses relacionamentos, incluindo monitoramento contínuo.
A nomeação de recursos apropriados e suficientes para atender aos principais componentes do programa, levando em consideração todos os requisitos regulamentares e legislativos aplicáveis.
Os clientes que tentarem acessar produtos e serviços de jurisdições proibidas não serão cadastrados.
Relacionamentos potenciais e/ou existentes com clientes serão proibidos e/ou encerrados , de acordo com uma análise baseada em risco.
Todos os clientes estarão sujeitos à identificação apropriada e exigida por lei/regulamentação, PEP, sanções e triagem de mídia adversa, avaliações de risco dinâmicas e estáticas, diligência e monitoramento - incluindo, sem limitação, onde eles são considerados de maior risco.
A Divisão, por meio de seus respectivos representantes de marca e recursos de PLD, avaliará o risco, documentará e monitorará o risco de LD/FTP associado aos clientes que possuem uma conta na empresa. De acordo com os Termos de Serviço relevantes, a empresa encerrará um relacionamento comercial quando houver causa razoável ou conhecimento de atividade criminosa que possa levar a infrações de LD/FTP.
Relacionamentos de alto risco, e especificamente PEPs, estarão sujeitos à aprovação da alta administração para fins de integração e supervisão contínua da alta administração.
A relação comercial não será estabelecida e/ou continuada com:
Fornecedores: Os fornecedores de produtos e serviços para a Empresa estão sujeitos a uma triagem, na qual qualquer Empresa, seus diretores ou executivos que tenham sido denunciados por envolvimento em um delito previsto que possa levar à LD/FTP e/ou sujeitos a um aviso de sanções internacionais terão seus relacionamentos revisados quanto à conformidade e/ou serão encerrados.
Parceiros bancários e investidores: Os princípios da política e do programa detalhados neste documento têm o objetivo de oferecer garantia aos parceiros bancários e investidores da Empresa em relação à solidez do ambiente de controle e ao compromisso da gerência sênior com suas obrigações mundiais de conformidade com as diretrizes de PLD/FTP.
Outros terceiros: De acordo com a legislação aplicável, a Empresa tomará medidas razoáveis para determinar se há transações ou atividades de terceiros que causem suspeitas de LD/FTP, incluindo, entre outras, grandes transações em dinheiro, fornecimento de produtos business-to-business, parcerias, fusões e acordos de patrocínio.
Quando apropriado, os terceiros podem ser submetidos a treinamentos obrigatórios periódicos sobre os temas ligados à PLD/FTP. O treinamento fornecerá contexto e orientação para que terceiros cumpram suas obrigações legais em relação a PLD/FTP, possíveis consequências para a não conformidade e clareza sobre os riscos associados ao uso indevido dos produtos e serviços da Divisão para facilitar a lavagem de dinheiro, financiamento ao terrorismo e proliferação de armas de destruição em massa.
Os dados coletados de terceiros para a realização de procedimentos de triagem serão armazenados em sistemas internos por pelo menos 5 (cinco) anos após o término do contrato.
Verificações de antecedentes serão exigidas dos funcionários. Essas verificações compreendem componentes variados, dependendo da função que está sendo contratada. Essas verificações serão proporcionais à função que está sendo contratada em conformidade com as leis relevantes.
Todos os novos funcionários devem realizar e ser aprovados em um conjunto de cursos de treinamento obrigatórios logo após começarem a trabalhar.
Os dados coletados dos funcionários para a realização de verificações de antecedentes serão armazenados em sistemas internos por pelo menos 5 (cinco) anos após o término do contrato de trabalho.
A empresa fará as devidas comunicações (Relatórios de Atividades Suspeitas) ao COAF em tempo hábil e de acordo com todas as regulamentações e legislações pertinentes.
A empresa fornecerá cooperação total e resposta imediata a consultas formais e/ou solicitações de assistência de autoridades policiais e judiciárias, autoridades fiscais ou outras autoridades competentes relevantes na busca de investigações bem-sucedidas de atividades relacionadas aos crimes de LD/FTP.
A Auditoria Interna (AI), supervisionada por um Comitê de Auditoria independente, tem a tarefa de realizar auditorias internas baseadas em riscos (incluindo auditorias de conformidade com a regulamentação aplicável aos temas de PLD/FTP) e garantir que os processos de mitigação de riscos, a governança e os controles internos da organização estejam funcionando de forma eficaz.
A empresa garante a criação e a manutenção de registros adequados relacionados a esta Política, de acordo com as obrigações de licenciamento de PLD/FTP e regulamentos aplicáveis de proteção de dados relevantes.