Pular para o conteúdo principal

1. OBJETIVO DA POLÍTICA

A presente Política tem como objetivo a criação de procedimentos e controles internos que visem prevenir a prática de crimes relacionados à Lavagem de Dinheiro e ao Financiamento ao Terrorismo (PLD/FT), de acordo com a legislação e regulamentação vigentes, bem como com as melhores práticas internacionais, por meio da adoção, via Compliance, de standards e regras estrangeiras que possam tornar cada vez mais robustos o controle, o monitoramento e a fiscalização das transações que ocorrem por meio da CRIPTO HOST.

2. DIRETRIZES

  • A independência e autonomia dos encarregados pelo Compliance, bem como a higidez e a transparência do procedimento de conformidade das operações às medidas de prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo.
  • A definição clara das responsabilidades e obrigações para o cumprimento das medidas e procedimentos elencados nesta Política.
  • O compromisso com a atualização dos conhecimentos sobre novas tecnologias, visando prevenir o uso de meios não convencionais para lavar dinheiro e/ou financiar o terrorismo.
  • Implementar abordagem baseada em risco (Risk-Based Approach), considerando a natureza, complexidade e exposição das operações com ativos virtuais, assegurando que os riscos da atividade desempenhada pela Empresa sejam devidamente gerenciados.
  • Classificar os clientes e as transações com criptoativos de acordo com níveis de risco (baixo, médio, alto), aplicando medidas proporcionais de diligência.
  • Respeitar a Lei Geral de Proteção de Dados (LGPD).
  • Exigir que as Prestadoras de Serviços de Ativos Virtuais (PSAVs) que interajam com os serviços da CRIPTO HOST estejam devidamente licenciadas, registradas ou reguladas por autoridade competente e adotem as melhores práticas de PLD/FT.
  • Todas as operações com criptoativos deverão considerar o caráter público e rastreável das transações em blockchain como instrumento para fortalecer medidas de compliance, incluindo aquelas relacionadas às regulações cambiais e à prevenção à lavagem de dinheiro (AML).
  • Implementar e/ou consultar sistemas de pontuação de conformidade que indiquem a probabilidade de determinada carteira estar associada a operações ilegais. Essa pontuação deve ser utilizada especialmente nos pontos de contato com o sistema bancário (off-ramps), como medida preventiva contra a entrada de recursos de origem ilícita.
  • Assegurar que os procedimentos de Conhecimento do Cliente (KYC), quando aplicáveis, sejam executados em relação a clientes, intermediários e contrapartes cujo grau de risco exija essa medida.
  • Exigir justificativas documentadas sobre a origem dos recursos e de eventuais ativos virtuais utilizados nas operações, quando houver suspeita de fraude.
  • Desenvolver e aplicar programas contínuos de capacitação e atualização para todos os colaboradores envolvidos com compliance e ativos digitais, incluindo, mas não se limitando, à obtenção de certificações, cursos, treinamentos, workshops etc.
  • Estabelecer procedimentos internos para investigação, comunicação interna e reporte de operações suspeitas ao COAF e ao Ministério Público Federal, nos termos do art. 1º, § 1º, da Lei nº 9.613/1998.
  • Designar um responsável técnico pela conformidade operacional, com autoridade e autonomia para atuar preventivamente.
  • Assegurar que as políticas e procedimentos sejam revisados periodicamente, preferencialmente 1 (uma) vez por ano, à luz das atualizações normativas nacionais e internacionais, bem como tecnológicas.
  • Identificar deficiências operacionais nas medidas adotadas por meio desta Política, visando corrigi-las tão breve quanto possível após sua identificação.
  • Promover e desenvolver uma cultura organizacional capaz de elevar, como compromisso institucional, a prevenção à lavagem de dinheiro e ao financiamento ao terrorismo.

3. ABRANGÊNCIA

A presente Política de Prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo estabelece um conjunto de princípios e regras que se aplicam a todos os colaboradores, administradores, prestadores de serviços, sócios, clientes, parceiros, partes relacionadas e qualquer outra pessoa, física ou jurídica, residente ou não residente no Brasil, que realize, ou deseje realizar, negócios com a CRIPTO HOST ou contratar os serviços por ela fornecidos. A Política mencionada reflete o compromisso da CRIPTO HOST em conferir ampla ciência a todos acerca do seu comprometimento em manter seus negócios livres de atividades que envolvam a prática de lavagem de dinheiro e financiamento ao terrorismo, permitindo o alinhamento de expectativas entre as partes envolvidas em seus negócios e serviços. As regras aqui dispostas também servem para conhecimento de autoridades e/ou reguladores que desejem fiscalizar, caso necessário, o cumprimento das obrigações legais por parte da CRIPTO HOST. Compete ao Diretor de Compliance – Chief Compliance Officer (CCO) – o monitoramento e a fiscalização do cumprimento desta Política, sendo também o responsável pelo cumprimento da legislação em vigor e demais orientações, bem como pelo treinamento dos funcionários, sócios e demais pessoas envolvidas nas operações desenvolvidas pela CRIPTO HOST.

4. LEGISLAÇÃO APLICÁVEL

No Brasil, o marco legal para o controle e a prevenção de atividades ilícitas envolvendo a prática de lavagem de dinheiro e financiamento ao terrorismo ocorreu com a aprovação da Lei nº 9.613/1998. Esse regramento instituiu medidas e procedimentos e definiu obrigações e responsabilidades relacionadas à prática de tais ilícitos, além de criar sanções e um órgão fiscalizador, denominado Conselho de Controle de Atividades Financeiras (COAF). A Lei mencionada foi posteriormente aperfeiçoada por meio de instrumentos de regulamentação específicos, com instruções normativas (INs) e resoluções (Resol.) que complementam o tema, tais como:
  • Resolução CVM 50/2021, referente às regras de prevenção à lavagem de dinheiro no âmbito do mercado de capitais;
  • Circular SUSEP nº 612/2020, relacionada ao controle de crimes de lavagem de dinheiro no mercado de seguros;
  • Circular Bacen nº 3.978/2020, atinente às normas aplicáveis às instituições autorizadas a funcionar pelo Bacen;
  • Resolução COAF nº 36/2021, que dispõe sobre a adoção da política e de procedimentos e controles internos de prevenção à lavagem de dinheiro, ao financiamento do terrorismo e ao financiamento da proliferação de armas de destruição em massa (PLD/FTP) por aqueles que se sujeitam à supervisão do órgão, nos termos do § 1º do art. 14 da Lei nº 9.613/1998.
Com a regulamentação das Prestadoras de Serviços de Ativos Virtuais (PSAVs), a Lei nº 14.478/2022, conhecida como marco legal dos criptoativos, impôs às PSAVs a obrigatoriedade de manter políticas que previnam a prática de ilícitos por meio de sua estrutura e serviços, conforme mandamento inserido no art. 4º, VII, da legislação mencionada. Esse mandamento é reforçado em diversos artigos da Consulta Pública BCB nº 109/2024, sendo este o “rascunho regulatório” que deu ensejo à nova regulamentação específica do mercado de ativos digitais, consubstanciada na atual Resolução BCB nº 519. Além disso, existem standards internacionais editados pelo Grupo de Ação Financeira Internacional (GAFI) – Financial Action Task Force (FATF) –, entidade intergovernamental que combate a lavagem de dinheiro e o financiamento do terrorismo, de aplicação recomendável para manter a cooperação internacional no combate aos delitos dessa natureza. Ainda no âmbito internacional, existe o Bulletin nº 108 do Bank for International Settlements (BIS), que propõe uma nova abordagem que aproveita justamente as características das blockchains para melhorar a eficácia da regulação, especialmente nos pontos de contato entre cripto e o sistema financeiro tradicional. Outras leis e regulamentações pertinentes:
  • Lei nº 9.613, de 03/03/1998
  • Lei nº 10.467, de 11/06/2002
  • Lei nº 12.683, de 09/07/2012
  • Lei nº 12.846, de 01/08/2013
  • Lei nº 13.260, de 16/03/2016
  • Lei nº 13.810, de 08/03/2019
  • Lei nº 14.286, de 31/12/2021
  • Resolução CMN nº 3.426, de 22/12/2006
  • Resolução COAF nº 31, de 07/06/2019
  • Resolução CMN nº 4.595, de 28/08/2017
  • Circular BCB nº 3.978, de 23/01/2020
  • Resolução BCB nº 44, de 23/11/2020
  • Resoluções BCB nº 277, 278, 279, 280, 281 e 282, de 31/12/2022
  • Carta Circular BCB nº 4.001, de 29/01/2020
Por fim, registre-se a possibilidade de incorporação de regras previstas em ordenamento jurídico estrangeiro, por meio de autorregulação regulada, visando melhorar a robustez dos procedimentos adotados para prevenir a prática de lavagem de dinheiro e financiamento ao terrorismo (PLD/FT).

5. DEFINIÇÕES E CONCEITOS DOS ILÍCITOS COMBATIDOS

A lavagem de dinheiro consiste em um conjunto de operações comerciais ou financeiras que têm como objetivo a incorporação, na economia, de bens, direitos ou valores originados de qualquer infração penal, provenientes de ilícitos, tais como, mas não se limitando, ao tráfico de drogas, tráfico de armas, corrupção etc. É por meio da “lavagem” que o “dinheiro sujo” (com origem em atividades ilícitas) é transformado em “dinheiro limpo” (com aparência lícita). Geralmente, quem comete este ilícito o faz: I. Visando ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal.
II. Visando ocultar ou dissimular a utilização de bens, direitos ou valores provenientes de infração penal, convertendo-os em ativos lícitos; ou adquirindo, recebendo, trocando, negociando, dando ou recebendo em garantia; guardando; tendo em depósito; movimentando ou transferindo; ou importando ou exportando bens com valores não correspondentes aos verdadeiros.
III. Utilizando, na atividade econômica ou financeira, bens, direitos ou valores provenientes de infração penal; ou participando de grupo, associação ou escritório, tendo conhecimento de que sua atividade principal ou secundária é dirigida à prática de crimes de lavagem de dinheiro ou financiamento ao terrorismo. Em resumo, para disfarçar lucros ilícitos sem comprometer os envolvidos, a lavagem de dinheiro ocorre por meio de um processo dinâmico que tem os seguintes objetivos, os quais podem ocorrer sem simultaneidade:
  • Primeiro (colocação): distanciamento dos fundos de sua origem, evitando associação direta com o crime;
  • Segundo (ocultação): disfarce de suas várias movimentações, para dificultar o rastreamento; e
  • Terceiro (integração): disponibilização do dinheiro novamente para os criminosos, após ter sido suficientemente movimentado no ciclo de lavagem e poder ser considerado “limpo” (lícito).
O financiamento do terrorismo, por sua vez, tem como objetivo fornecer fundos para atividades terroristas. Esse subsídio pode ocorrer de diversas formas, inclusive por fontes lícitas (doações pessoais, pagamentos indevidos, recursos para organizações sem fins lucrativos) e por fontes ilícitas (tráfico de drogas, contrabando de armas, bens e serviços tomados indevidamente à base da força, fraude, sequestro, extorsão e outros).

6. PARTES ENVOLVIDAS NA PREVENÇÃO E COMBATE À LAVAGEM DE DINHEIRO E AO FINANCIAMENTO AO TERRORISMO

  • International Organization for Standardization (ISO): entidade internacional independente que desenvolve normas técnicas e de gestão reconhecidas globalmente, promovendo padronização, segurança, qualidade e eficiência. No contexto de PLD e compliance, é relevante por estabelecer normas específicas de gestão de riscos e controles internos, como a ISO 37301 (compliance) e a ISO 31000 (gestão de riscos), auxiliando instituições na estruturação de programas eficazes de conformidade, governança e prevenção de ilícitos financeiros, com parâmetros objetivos e auditáveis alinhados às melhores práticas internacionais.
  • Grupo de Ação Financeira Internacional (GAFI/FATF): organismo intergovernamental responsável por estabelecer padrões globais e promover a implementação efetiva de medidas legais, regulatórias e operacionais para o combate à lavagem de dinheiro, ao financiamento do terrorismo e ao financiamento da proliferação de armas de destruição em massa. O GAFI elabora recomendações que servem como referência internacional, adotadas por diversos países, inclusive o Brasil, visando fortalecer a integridade dos sistemas financeiros e garantir a cooperação internacional na prevenção e repressão dessas práticas ilícitas.
  • Banco de Compensações Internacionais (BIS): atua na prevenção à lavagem de dinheiro principalmente por meio da coordenação e disseminação de boas práticas regulatórias entre bancos centrais e autoridades financeiras. Sua participação é indireta, porém estratégica: o BIS abriga e apoia grupos internacionais, como o Comitê de Basileia de Supervisão Bancária (BCBS), que estabelece padrões globais de compliance, governança e controle de riscos, incluindo diretrizes específicas de PLD/FT.
  • Banco Central do Brasil (BCB): órgão responsável pelo estabelecimento das diretrizes básicas de políticas de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, bem como por assegurar que instituições reguladas, sob sua supervisão, disponham de políticas, normas e procedimentos internos capazes de garantir, de forma efetiva, o cumprimento da obrigação de comunicar ao COAF operações isoladas ou conjuntos de operações e situações atípicas ou suspeitas, além de operações em espécie a partir de determinado valor.
  • Conselho de Controle de Atividades Financeiras (COAF): unidade de inteligência financeira do Brasil, ligada ao Ministério da Fazenda, com a finalidade de disciplinar, aplicar penas administrativas, receber, examinar e identificar ocorrências suspeitas relacionadas à lavagem de dinheiro e ao financiamento do terrorismo. Com base nas informações recebidas dos setores obrigados por lei, o órgão elabora Relatórios de Inteligência Financeira (RIF), encaminhando-os às autoridades competentes para investigação e persecução penal.
  • Instituições Reguladas/Supervisionadas: instituições que atuam em mercado regulado pelo BCB e por ele supervisionadas, devendo seguir estritamente as imposições do regulador. Algumas instituições podem ser verificadas no site do BCB. Recentemente, as Prestadoras de Serviços de Ativos Virtuais (PSAVs), após a publicação da Lei nº 14.478/2022, passaram a ser reguladas pelo BCB, devendo observar suas regras, inclusive aquelas relativas à prevenção à lavagem de dinheiro.
  • Ministério Público Federal (MPF): responsável pela investigação de casos atípicos ou suspeitos, abertura dos respectivos inquéritos e realização de denúncias ao Poder Judiciário, sempre que as investigações resultarem na obtenção de evidências e/ou provas que subsidiem a distribuição de processo criminal para sancionar infratores, sem prejuízo das penalidades administrativas aplicáveis pelo regulador à instituição regulada, caso constatada falha nos controles de prevenção.
  • Polícia: exerce papel fundamental na prevenção e repressão à lavagem de dinheiro, atuando como braço investigativo do Estado. Sua função é identificar, rastrear e comprovar a origem ilícita de recursos, além de coletar provas que sustentem ações do Ministério Público e do Poder Judiciário. Por meio de delegacias especializadas e setores de inteligência financeira, realiza investigações patrimoniais, quebras de sigilo autorizadas judicialmente e cooperação com órgãos como COAF, Receita Federal e Banco Central.
  • Poder Judiciário: responsável por condenar ou absolver envolvidos em crimes classificados como lavagem de dinheiro, corrupção ou financiamento ao terrorismo, com base nas investigações e denúncias apresentadas. Também pode determinar o bloqueio e o confisco de bens adquiridos em decorrência de infrações penais, inclusive os adquiridos em nome de terceiros (laranjas), desde que comprovada a condição.
  • Ilustração do funcionamento dos agentes envolvidos (nível Brasil): (inserir ilustração)

7. A DINÂMICA TEMPORAL DOS ILÍCITOS COM CRIPTOATIVOS: EVIDÊNCIAS SOBRE A INCAPACIDADE DE OCULTAÇÃO FRENTE À RASTREABILIDADE ON-CHAIN

O discurso de que criptoativos seriam o “Eldorado” da lavagem de dinheiro e do crime financeiro não resiste a uma análise empírica. Os relatórios anuais da Chainalysis, fonte globalmente reconhecida em rastreamento on-chain, revelam uma tendência inequívoca: embora o volume absoluto movimentado por endereços ilícitos ainda seja relevante em bilhões de dólares, a proporção desses fluxos frente ao total das transações globais em blockchain tem caído de forma sistemática. Esses dados evidenciam uma trajetória claramente descendente, em sentido oposto à narrativa segundo a qual o uso de ativos digitais para ilícitos estaria em expansão descontrolada. O que se constata, na realidade, é que a combinação entre o avanço das ferramentas de monitoramento e inteligência blockchain e o fortalecimento das práticas de prevenção adotadas pelos próprios agentes de mercado tem reduzido de forma significativa a atratividade dos criptoativos como instrumento de ocultação patrimonial e de lavagem de capitais. O ponto central está na própria natureza da blockchain pública: cada transação deixa um rastro permanente, aberto, auditável e analisável em tempo real. Ao contrário do sistema financeiro tradicional, no qual a informação é fragmentada entre instituições e jurisdições, o registro distribuído oferece um grau de transparência sem precedentes. Isso explica por que grandes operações policiais e sanções internacionais têm utilizado cada vez mais a análise on-chain como ferramenta probatória e de inteligência. Soma-se a isso o fato de que, ao contrário da crença difundida de que a blockchain proporciona anonimato absoluto, o que ela efetivamente oferece é um regime de pseudoanonimato. Cada transação é registrada de forma imutável em um ledger público, vinculada a endereços criptográficos que, embora não revelem de imediato a identidade civil do usuário, podem ser correlacionados com informações externas, padrões transacionais e dados obtidos em exchanges e outros pontos de conversão. Essa característica técnica permite que, mediante análise forense especializada e cooperação regulatória, seja possível reconstruir fluxos financeiros e, em última instância, identificar os agentes envolvidos em operações ilícitas. Assim, a blockchain não apenas não assegura anonimato pleno, como ainda oferece uma base probatória mais transparente e duradoura do que a maior parte das infraestruturas financeiras tradicionais. A estabilidade dos números absolutos, contrastada com a queda percentual, mostra que a criminalidade não desapareceu, mas se tornou proporcionalmente irrelevante diante da expansão legítima da indústria cripto. Em outras palavras, quanto mais cresce o mercado, mais evidente fica que os ilícitos representam apenas uma fração marginal do total negociado, sobretudo pela profissionalização cada vez mais robusta dos agentes de mercado. Do ponto de vista regulatório e jurídico, isso traz duas implicações centrais: I. O risco reputacional associado aos criptoativos está mais ligado à incompreensão sobre sua rastreabilidade do que à realidade estatística.
II. A blockchain, longe de ser obstáculo, é aliada no combate a ilícitos financeiros. A tendência é que mecanismos de “compliance on-chain”, como pontuação de risco de endereços, listas de bloqueio e cooperação internacional, tornem-se instrumentos centrais de prevenção. É justamente sob a égide desse panorama que a presente Política de Prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo está sendo elaborada.

8. DA DIVISÃO DE RESPONSABILIDADES

A CRIPTO HOST possui responsabilidades pelo cumprimento do objetivo da presente Política de Prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo (PLD/FT), divididas entre: (I) colaboradores, (II) diretores e (III) prestadores de serviços/parceiros. A CRIPTO HOST proporciona e incentiva anualmente a capacitação de seus colaboradores e administradores e busca cobrar o mesmo de seus prestadores de serviços no que concerne à prevenção à lavagem de dinheiro e ao financiamento ao terrorismo, além de estimular a manutenção de um ambiente de desenvolvimento profissional justo, por meio de oportunidades igualitárias de trabalho e ausência de qualquer discriminação (independentemente de idade, gênero, raça, classe social, religião ou crença). Destaca-se, ainda, que, no que concerne ao cumprimento das regras que visam mitigar a lavagem de dinheiro, a CRIPTO HOST busca manter a independência e autonomia de seus colaboradores para a realização de denúncias, deixando claro que nenhuma sanção/penalidade será imposta a quem relatar um incidente, ainda que, ao final da apuração, a denúncia seja arquivada por ausência de materialidade, desde que tenham existido elementos suspeitos que legitimem a denúncia efetuada. O Compliance da CRIPTO HOST é desenvolvido e executado pelos seguintes agentes:

a) Chief Compliance Officer (CCO)

O Chief Compliance Officer, agente autônomo e completamente independente, é responsável pela criação da política de compliance, devendo traçar as diretrizes de PLD/FT, sua gestão, aplicação, manutenção e atualização da governança, das regras, controles e procedimentos pertinentes à PLD/FT. O CCO também é responsável pela elaboração do dossiê a ser submetido à reunião deliberativa, sujeita ao voto da maioria simples, que julgará se determinada transação deve ser considerada ilícita, bem como a aplicação de penalidades cabíveis, se aplicáveis. É responsável, ainda, por realizar o treinamento do time, pelo menos 1 (uma) vez por ano.

b) Analista de Compliance (AC)

O Analista de Compliance é responsável por prestar ao CCO todo o suporte necessário, operacional ou não, para garantir a efetividade das regras elencadas nesta Política.

c) Alta Administração

Formada pela diretoria da CRIPTO HOST, responsável por aprovar a Política de PLD/FT e suas alterações; garantir e oferecer acesso ao material relacionado à PLD/FT a todos os colaboradores; garantir a realização anual de testes cadastrais; responder aos apontamentos da auditoria externa relacionados à PLD/FT; assegurar, junto com o CCO, a implantação da Política de PLD/FT; autorizar verba para treinamentos e obtenção de certificações pelo time interno. A Alta Administração assume responsabilidade, perante terceiros, pela efetividade prática da Política de Compliance PLD/FT.

d) Comitê de Compliance

Órgão temporário, formado pelo Chief Compliance Officer (CCO), Analista de Compliance (AC), 1 (um) membro da Alta Administração, 1 (um/uma) contador(a), 1 (um) consultor jurídico terceirizado e 1 (um) investigador on-chain terceirizado, responsável por conduzir a apuração de suspeitas de infrações às normas legais atinentes à prevenção à lavagem de dinheiro e ao financiamento ao terrorismo ou a qualquer regra prevista na Política de Compliance da CRIPTO HOST.

e) Área Jurídica

Responsável por, quando houver comunicação formal por entidade regulada acerca de assunto relacionado ao cumprimento de regras de PLD/FT, apoiar na análise das requisições feitas por reguladores/autoridades.

f) Colaboradores

Responsáveis por apoiar o CCO e o AC, dentro do limite de suas competências, no monitoramento de toda e qualquer situação ou operação considerada atípica ou suspeita, relacionada aos clientes da CRIPTO HOST ou a outros colaboradores, devendo reportar ao Chief Compliance Officer, de imediato, os casos considerados suspeitos, por meio do correio eletrônico: fale@cripto.host, e guardar extremo sigilo sobre o reporte efetuado, cuidando para que não seja dado conhecimento da ocorrência ao suposto infrator, cliente, colaborador ou parceiro, ou a qualquer pessoa a ele relacionada.

9. PROCEDIMENTO DE PREVENÇÃO E COMBATE À LAVAGEM DE DINHEIRO E AO FINANCIAMENTO AO TERRORISMO

O procedimento da CRIPTO HOST para prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo possui uma série de etapas, as quais serão detalhadas abaixo. A CRIPTO HOST utilizará, quando possível, seus parceiros regulados (SPSAV) para exigir o cumprimento das práticas necessárias para a prevenção à Lavagem de Dinheiro, incluindo, mas não se limitando, aos procedimentos de KYC e KYT. Esse procedimento exige que a Empresa colete informações suficientes para formar um perfil do cliente, abrangendo o tipo e o volume de transações esperadas, bem como a avaliação dos riscos associados àquela relação. Ao obter um entendimento adequado de seus clientes quanto à natureza, finalidade e comportamento esperado, aliado à análise contínua das transações efetivamente realizadas (KYT) e à comparação com grupos de clientes semelhantes, a Empresa consegue estabelecer uma linha de base de atividades normais ou esperadas. Essa linha de base serve como referência para identificar transações ou atividades atípicas ou potencialmente suspeitas. A CRIPTO HOST, ao verificar, de acordo com o curso natural do seu negócio — que atualmente consiste em uma operação de varejo — que uma transação foi reputada como suspeita, iniciará o procedimento previsto em tópico próprio nesta Política. Apenas a título de exemplo, imagine uma circunstância em que a CRIPTO HOST identifique um único cliente contratando o seu serviço em volume fora do razoavelmente esperado para o modelo de negócio, seja em número de nodes, ASICs etc. Nesse caso, essa transação deverá ser reputada como suspeita e o Comitê de Compliance deverá ser instaurado.

9.1. CADASTRO

O cadastro de clientes é uma importante ferramenta para auxiliar no monitoramento das transações dos clientes envolvidos nos serviços prestados pela CRIPTO HOST, pois permite verificar a compatibilidade entre a movimentação de recursos realizada por cada cliente, sua atividade econômica e sua capacidade financeira. Seguindo a regulamentação do Banco Central e as melhores práticas de compliance, o parceiro regulado da CRIPTO HOST, quando participar da transação, é obrigado a realizar essa coleta de informações (cadastro), sendo responsável por essa medida. Quando esse parceiro não participar, nos casos envolvendo transações suspeitas, a CRIPTO HOST irá, quando possível, realizar a coleta de dados necessários, consistente na obtenção das informações referentes ao sujeito por trás da operação. Os dados a serem recolhidos serão:
  • Pessoa física: documento pessoal original ou cópia autenticada; comprovante de residência; declaração de IR; declaração de PEP.
  • Pessoa jurídica: organograma empresarial (Ultimate Beneficial Owners); documento societário (Contrato Social ou Estatuto Social); documentos contábeis; documentos dos sócios e administradores (vide tópico anterior).
A CRIPTO HOST se reserva o direito de utilizar bancos de dados públicos e privados para tornar mais robusta a verificação de dados.

9.2. OPERAÇÕES ATÍPICAS

São consideradas operações atípicas toda transação ou conjunto de transações que fogem ao padrão esperado de comportamento do Cliente, que não apresentam justificativa econômica ou legal compatível, ou que possuam características que indiquem possível ocultação da origem, natureza, localização, disposição ou propriedade de recursos.

9.3. MONITORAMENTO

As transações ocorridas por meio dos serviços prestados pela CRIPTO HOST são monitoradas, visando identificar transações suspeitas e, caso as suspeitas se concretizem, aplicar as medidas cabíveis ao agente infrator. Para que o monitoramento seja realizado, a CRIPTO HOST fará análise de fontes legais, regulatórias e de bases públicas ou privadas, conforme práticas de diligência prévia, com o objetivo de identificar falhas operacionais, mensurar riscos potenciais e indicar o nível de aderência às exigências normativas e aos protocolos estabelecidos.

9.4. ANÁLISE DAS OPERAÇÕES ATÍPICAS

Uma vez verificada, ou recebida denúncia de que determinada transação foi enquadrada como “suspeita”, de acordo com a praxe do negócio da Empresa, a transação respectiva deverá ser considerada, para todos os fins, como suspeita, devendo ser iniciado o procedimento para averiguação dessa condição. A CRIPTO HOST reserva-se o direito de, a seu exclusivo critério, proceder à interrupção do serviço, pelo prazo necessário à conclusão dos procedimentos de verificação e análise de conformidade, sem que tal medida implique qualquer responsabilidade indenizatória perante o Cliente. Sendo assim, em relação ao procedimento interno conduzido pela CRIPTO HOST, uma vez constatada a operação atípica, o CCO deverá instaurar o Comitê de Compliance, que será formado por: (I) Chief Compliance Officer; (II) Analista de Compliance; (III) 1 (um) advogado terceirizado, previamente designado pela Alta Administração; (IV) 1 (um) membro da Alta Administração; (V) 1 (um) contador terceirizado especializado, previamente designado pela Alta Administração; (VI) 1 (um) investigador on-chain, previamente designado pela Alta Administração. A convocação dos membros do Comitê deverá ser realizada pelo CCO quando da instauração do Comitê. No ato da convocação, o CCO apresentará um relatório sucinto aos demais membros, explicando o incidente, e informará um prazo preliminar para apresentação do Dossiê que será posto para deliberação do Comitê. O prazo para finalização da apuração, com a consequente deliberação do Comitê, deverá ser de até 10 (dez) dias úteis, podendo ser prorrogado, uma única vez, por igual período. A decisão pela prorrogação deverá ser devidamente fundamentada pelo CCO e posteriormente enviada às partes interessadas, tais como o Cliente e os membros do Comitê. O Comitê visará apurar a legalidade da transação, utilizando como apoio para a tomada de decisão o Dossiê elaborado pelo CCO. Caso o CCO, para elaboração do Dossiê, precise coletar novas informações e/ou documentos complementares, o Cliente será notificado, por qualquer meio de comunicação, para, no prazo de até 24 (vinte e quatro) horas, apresentar a documentação necessária. Esse prazo, a depender do caso, poderá ser dilatado por igual período. O CCO deverá elaborar um Dossiê que, uma vez finalizado, deverá ser posto para deliberação do Comitê de Compliance para que, por voto de maioria simples, se decida qual medida será tomada em relação ao incidente. A conclusão tomada pelo CCO estará especificada ao final do Dossiê, de modo que os membros do Comitê poderão, por maioria simples, seguir ou não a conclusão. O CCO, por ter sido responsável pela condução do Dossiê, possui voto meramente consultivo. Finalizado o Dossiê, o CCO deverá convocar os membros — por qualquer meio — para que a reunião seja instaurada e os votos sejam colhidos. O Dossiê será disponibilizado aos membros no ato da convocação para a reunião deliberativa, devendo a reunião ser designada em prazo não inferior a 5 (cinco) dias, contados da data da disponibilização do documento, de forma a permitir adequada análise pelos membros. É preciso consignar que o CCO não atua como acusador, tampouco tem por finalidade buscar a “punição” de qualquer agente envolvido em uma operação atípica. Sua função é verificar a legalidade, regularidade e conformidade dos fatos analisados, garantindo que apurações e relatórios sejam produzidos com transparência, independência e neutralidade, em estrita observância às normas internas, à legislação aplicável e aos princípios de equidade e boa-fé. Os documentos, relatórios e pareceres elaborados pelo CCO e que componham o dossiê de verificação de conformidade terão caráter técnico e descritivo, destinando-se exclusivamente a subsidiar a tomada de decisão pelas instâncias competentes da CRIPTO HOST. Assim, o papel do CCO é assegurar a integridade do processo de apuração, e não emitir, durante a elaboração do Dossiê, juízo de valor definitivo sobre a conduta analisada, evitando qualquer forma de tendência, pré-julgamento ou direcionamento punitivo. Realizada a deliberação, será lavrada ata da reunião, contendo o voto fundamentado de cada membro, a contagem dos votos e a decisão tomada pelo Comitê acerca do incidente posto em análise. O Dossiê é documento que não poderá ser compartilhado com terceiros, salvo com reguladores, membros do Comitê, parceiros regulados e/ou autoridades policiais, caso requisitado. Após a lavratura da ata e assinatura de todos os presentes, o Comitê será desfeito, e as medidas determinadas em reunião deverão ser tomadas pelo CCO. A CRIPTO HOST manterá armazenado em seu banco de dados, pelo prazo mínimo de 10 (dez) anos, todos os documentos pertinentes a cada incidente ocorrido, incluindo, mas não se limitando, ao registro do cliente, Dossiê, ata de deliberação etc., que fundamentaram a decisão de aplicar ou não sanções e/ou comunicações aos reguladores.

9.5. DAS MEDIDAS QUE PODEM SER APLICADAS

Caso a transação seja entendida como irregular, a CRIPTO HOST aplicará tag na carteira (wallet) envolvida e se compromete a não realizar novas contratações com ela ou com carteiras que, por meio de análise on-chain, possam estar vinculadas a ela. Sendo possível, por meio do portal do COAF (https://www.gov.br/coaf), na aba “Denúncia” → “Lavagem de Dinheiro”, reportará a transação suspeita ao COAF, encaminhando o Dossiê que justificou a denúncia. Poderá, ainda, comunicar parceiros regulados, como Instituições Financeiras, Corretoras de Câmbio e Sociedades Prestadoras de Serviços de Ativos Virtuais (SPSAVs), para, julgando conveniente, realizar a comunicação via portal Siscoaf. A CRIPTO HOST também poderá, sendo possível, realizar denúncia junto ao Ministério Público Federal (MPF), por meio do portal https://www.mpf.mp.br/mpfservicos, na aba “Denúncias e Pedidos de Informações”, solicitando que o Parquet, caso entenda pertinente, dê início a investigação sobre o incidente relatado.

10. CANAL DE DENÚNCIAS

As denúncias realizadas pelo time interno devem ocorrer somente quando o denunciante identificar, de maneira justificada e com base no treinamento realizado pelo CCO, indícios e/ou suspeitas de atos ilícitos. As denúncias deverão ser encaminhadas para o endereço eletrônico fale@cripto.host, ou por meio do formulário que ficará disponibilizado no site da empresa, permitindo que clientes, prestadores de serviços e o público em geral tenham acesso a esse canal. A CRIPTO HOST garante o anonimato, perante terceiros, dos denunciantes, não permitindo que o investigado ou outras pessoas tenham acesso à identificação do denunciante, salvo o CCO, a quem compete avaliar a pertinência da denúncia. A inexistência de anonimato perante o CCO tem como finalidade assegurar que, em caso de denúncias infundadas ou destituídas de elementos mínimos de atipicidade, seja possível responsabilizar o denunciante que age de má-fé ou com intuito de desviar a atenção do responsável competente. Tal mecanismo funciona como termômetro de eficiência institucional, garantindo que a política de prevenção e controle se mantenha focada em casos relevantes e tecnicamente embasados, evitando a acumulação de comunicações sem fundamento, o que poderia comprometer a efetividade e a agilidade do procedimento, à semelhança do que ocorre quando o Judiciário se torna sobrecarregado por demandas irrelevantes. Não será aplicada nenhuma penalidade aos denunciantes, ainda que, após apuração, se verifique que os indícios de ilicitude eram apenas indícios.

11. PUBLICAÇÃO E ACESSO IRRESTRITO

A presente Política poderá ser acessada por qualquer interessado, por meio do website da CRIPTO HOST (https://cripto.host/), na aba “Política Anti Lavagem de Dinheiro – PLD/FT”. Os colaboradores, prestadores de serviços ou parceiros, quando devidamente contratados, receberão em seu e-mail, após a assinatura do contrato (formalização da contratação), uma cópia da presente Política em sua versão atualizada.

12. DA RESPONSABILIDADE PERANTE PARCEIROS REGULADOS E/OU REGULADORES

A atividade desenvolvida pela CRIPTO HOST não constitui atividade regulada, pois não se enquadra no conceito de SPSAV trazido pela Lei nº 14.478/2022, bem como pela nova regulamentação do Banco Central (Resoluções 519/2025 e 520/2025). Contudo, a Empresa reconhece sua obrigação, em atenção à autorregulação regulada, perante reguladores, clientes e parceiros regulados, de manter medidas eficazes no combate a ilícitos envolvendo lavagem de dinheiro e financiamento ao terrorismo. Dessa forma, a Empresa designa o Diretor Sr. Tiago Hintz como responsável perante esses parceiros acerca do cumprimento das medidas previstas na regulamentação vigente, em políticas editadas por parceiros, bem como na presente Política de PLD/FT. É vedado expressamente ao Diretor designado assumir atividades que conflitem com a responsabilidade assumida.

13. APROVAÇÃO DA DIRETORIA

A presente versão (2026) da Política foi, neste ato, devidamente aprovada pela Administração da CRIPTO HOST, conforme assinatura especificada na parte final do presente documento.