Esta política foi desenvolvida com o objetivo de elucidar a maneira como podemos coletar, tratar e armazenar os dados pessoais dos nossos USUÁRIOS, CLIENTES com o intuito de salientar o nosso empenho e comprometimento em tratar os dados dos nossos usuários com segurança e privacidade.
Nesse sentido, para a execução desta política, a CELCOIN realizará o tratamento de dados pessoais do USUÁRIO (“Dados Pessoais”), comprometendo-se a cumprir com a legislação aplicável à proteção de dados pessoais e à garantia da privacidade dos titulares de Dados Pessoais, durante e após a vigência desta Política de Privacidade.
Além disso, a CELCOIN realiza o tratamento de Dados Pessoais sempre para uma finalidade específica. Ademais, adotamos medidas necessárias aptas a proteger os dados pessoais.
Ressalta-se, ainda, que em caso de dúvidas, reclamações e solicitações sobre as práticas de privacidades acerca dos dados pessoais, o USUÁRIO poderá entrar em contato com a CELCOIN
Para entrar em contato com o DPO e exercer os seus direitos de titular, Clique aqui e preencha o formulário na aba Portal do Titular. Esta Política foi aprovada e conta com total apoio e engajamento dos administradores da CELCOIN.
Esta Política aplica-se a todos os USUÁRIOS e clientes dos produtos e serviços fornecidos pelas empresas do GRUPO CELCOIN.
Além do mais, as diretrizes aqui apresentadas também devem orientar os relacionamentos com todas as partes interessadas, incluindo fornecedores.
APP: Aplicativo de titularidade da CELCOIN para acesso das FUNCIONALIDADES disponíveis na SOLUÇÃO CELCOIN, disponível gratuitamente para instalação em dispositivos móveis compatíveis com as tecnologias Android ou iOS, e que poderá ser utilizado pelo USUÁRIO para utilização dos SERVIÇOS;
USUÁRIO: Clientes dos produtos e serviços CELCOIN;
TITULARES: Pessoa natural a quem se refere os dados pessoais;
GRUPO CELCOIN: CELCOIN INSTITUIÇÃO DE PAGAMENTOS S.A., GALAX PAY INSTITUIÇÃO DE PAGAMENTOS S.A., FLOW FINANCE TECNOLOGIA E SERVIÇOS S.A. e FINANSYSTECH DESENVOLVIMENTO DE SISTEMAS LTDA.
CONTA: Conta de pagamento de titularidade do USUÁRIO, mantida perante a CELCOIN, destinada à CARGA/RECARGA de recursos e a realização de TRANSAÇÕES pela SOLUÇÃO CELCOIN;
COOKIES: Identificador (em formato de arquivo de texto) que pode ser gerado, ou coletado, do seu celular ou navegador para disponibilizar uma página para acesso ou identificar seu perfil de navegação;
DADOS PESSOAIS: é definido como toda e qualquer informação que permite a identificação da pessoa natural, como por exemplo: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone e e mail;
DEVICE ID: Código único que cada aparelho de celular possui;
FUNCIONALIDADES: Tecnologias disponibilizadas pela CELCOIN no APP ou PORTAL, para abertura de CONTA e utilização dos SERVIÇOS pelo USUÁRIO;
GEOLOCALIZAÇÃO: Estimativa de qual lugar o USUÁRIO acessou/utilizou a SOLUÇÃO CELCOIN.
PARCEIROS DE NEGÓCIO: Toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, que celebra contratos com a CELCOIN, com a finalidade de, mediante retribuição, colaborar com os negócios da CELCOIN.
POLÍTICA: esta Política de Privacidade;
SERVIÇOS: Serviços prestados pela CELCOIN, por meio das FUNCIONALIDADES disponíveis na no APP e PORTAL, para a realização de TRANSAÇÕES na SOLUÇÃO CELCOIN.
Haja vista à legislação imposta pelo Banco Central do Brasil, devemos cumprir os requisitos mínimos para cadastro, além do comprometimento em garantir um sistema eficiente e seguro aos nossos usuários.
Mediante o exposto, para a utilização da CELCOIN, solicitamos os seguintes dados pessoais: nome completo, CPF, número de telefone, e-mail, data de nascimento, endereço e o nome completo da genitora.
Não obstante, é importante destacar que caso o usuário opte em seguir com mais funcionalidades oferecidas pelo GRUPO CELCOIN, será necessário fornecer informações adicionais, imagens do documento de identificação e selfie. Enfatizamos que todos e quaisquer dados e informações são armazenados de forma segura e controlada, respeitando a proteção e privacidade dos titulares.
Além disso, para assegurar a segurança das transações e acesso dos USUÁRIOS, buscando prevenir fraudes, o GRUPO CELCOIN poderá coletar a geolocalização e informações sobre o aparelho pelo qual o USUÁRIO está acessando a SOLUÇÃO CELCOIN, como por exemplo, a marca, o modelo e o device ID do smartphone.
O cruzamento dessas informações, auxiliará na identificação se é de fato o USUÁRIO que está acessando a sua própria conta no GRUPO CELCOIN, buscando prevenir fraudes e proteger seus dados.
Conforme já externado anteriormente, o GRUPO CELCOIN sempre buscará garantir a confidencialidade, transparência e segurança dos Dados Pessoais dos USUÁRIOS.
Em suma, nos casos abaixo, o tratamento de dados pessoais será legitimado pelo consentimento do usuário, para Cumprimento de Obrigação Legal e para Execução de Contrato, bem como em razão de Interesse Legítimo da CELCOIN, conforme previsto, respectivamente, nos incisos I, II, V e IX do artigo 7º da Lei Federal nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (“LGPD”).
Dessa forma, o GRUPO CELCOIN poderá coletar informações sobre o USUÁRIO para as seguintes finalidades:
➢ Fazer verificações impostas pela legislação vigente no Brasil através de prestadores de serviços;
➢ Para melhorar os procedimentos de prevenção à fraude e à lavagem de dinheiro;
➢ Atender às reclamações, dúvidas ou solicitações;
➢ Cumprimento de obrigações legais e/ou regulatórias impostas à CELCOIN, incluindo normas de Conheça seu Cliente, Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo e outras;
➢ Cumprir exigências do Banco Central do Brasil e outros órgãos reguladores;
➢ Analisar perfil e oferecer mais benefícios;
➢ Compartilhar, quando por determinação legal, for necessário/determinado. Dessa forma, poderemos fornecer dados pessoais para órgãos públicos, autoridades governamentais, judiciais ou administrativas, parceiros de negócios e prestadores de serviços;
➢ Compartilhar informações cadastrais com parceiros de negócios do GRUPO CELCOIN, buscando aprimorar os serviços ou oferecer serviços adicionais;
➢ Investigações e medidas de prevenção e combate a ilícitos, fraudes, crimes financeiros e garantia da segurança dos USUÁRIOS e do sistema financeiro;
➢ Marketing, prospecção, pesquisas de mercado e de opinião; e
➢ Entrar em contato para atualização cadastral, no intuito de cumprir obrigações legais ou sanar dúvidas perante o recebimento de algum processo judicial ou administrativo.
Além disso, o GRUPO CELCOIN poderá registrar suas atividades por meio dos cookies, que permitem o oferecimento de uma experiência personalizada para o USUÁRIO, lembrando que esse tipo de registro não dará acesso ao computador ou smartphone do USUÁRIO, revelando apenas as informações que o USUÁRIO permitiu compartilhar com o GRUPO CELCOIN.
Nesse sentido o USUÁRIO poderá gerenciar ou desabilitar os cookies nas configurações do seu navegador. No entanto, importante destacar que alguns deles são necessários para possibilitar a utilização da SOLUÇÃO CELCOIN e ao desabilitar todos os cookies pode ser que o USUÁRIO não consiga acessar os conteúdos na íntegra.
O GRUPO CELCOIN manterá os dados pessoais do usuário somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
Todos os dados coletados serão excluídos de nossos servidores quando o usuário assim requisitar ou quando estes não forem mais necessários ou relevantes para oferecermos os nossos Serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados, ou necessidade de preservação destes para resguardo de direitos da CELCOIN. Sempre que houver a deleção ou a inutilização de seus dados pessoais, você será informado via e-mail ou outra forma de contato que você escolher dentre as disponibilizadas pela CELCOIN para este fim.
Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus dados pessoais, a finalidade de processamento dos seus dados pessoais e se podemos alcançar tais propósitos através de outros.
O GRUPO CELCOIN não transfere diretamente dados pessoais coletados no Brasil para outros países, contudo os serviços de terceiros que usamos podem realizar transferências para outros países. Utilizamos serviços de terceiros que buscam adotar padrões adequados quanto à privacidade e proteção de dados pessoais.
O GRUPO CELCOIN tem sua sede no Brasil e os dados que coletamos são regidos pela Lei brasileira. Ao acessar ou usar nossos serviços, o Usuário das Aplicações entende e concorda com o processamento e a transferência de tais dados para o Brasil e eventualmente para outros países por meio do serviço de terceiros. Os dados pessoais dos Usuários das Aplicações, ao serem transferidos para esses países, poderão estar sujeitos à legislação local e as regras pertinentes.
Com o objetivo de garantir a segurança e privacidade dos titulares de dados pessoais o GRUPO CELCOIN relaciona-se apenas com terceiros onde seu país de origem possui lei equivalente a LGPD.
O GRUPO CELCOIN implementa medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, divulgação ou qualquer forma de tratamento inadequado ou em desconformidade com as determinações da lei geral de proteção de dados.
Cuidamos das informações do GRUPO CELCOIN e dados pessoais de USUÁRIOS, cliente e parceiros seguindo padrões de segurança, a fim de fornecer aos nossos clientes um ambiente seguro e confiável. Usamos ferramentas e tecnologias para manter a integridade e confidencialidade das informações e protegê-las contra acessos não autorizados.
A LGPD garante direitos aos Titulares dos Dados. Como Titular dos seus Dados Pessoais, você pode nos fazer os seguintes requerimentos:
I. Confirmação da existência de tratamento;
II. Acesso aos dados;
III. Correção de dados incompletos, inexatos ou desatualizados;
IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
V. Portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Usuário;
VI. Eliminação dos dados tratados com consentimento do Usuário;
VII. Informações sobre as entidades públicas ou privadas com as quais a “Empresa em adequação à LGPD” compartilhou seus dados;
VIII. Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; e,
IX. Revogação do consentimento.
Para exercer seus direitos sobre como estamos tratando os seus Dados Pessoais, você pode enviar sua solicitação para o nosso encarregado de proteção de dados:
• Nome do encarregado: Adam Brasil Nascimento
• Para entrar em contato com o DPO e exercer os seus direitos de titular, Clique aqui e preencha o formulário na aba Portal do Titular.
Esse canal é exclusivo para atender os direitos dos titulares. O GRUPO CELCOIN empreenderá os esforços necessários para atender tais pedidos no menor intervalo de tempo possível.
Reforçamos que poderemos manter alguns dados e/ou continuar a realizar o Tratamento, mesmo no caso de solicitação de eliminação, oposição, bloqueio ou anonimização, em algumas circunstâncias, como para cumprimento de obrigações legais, contratuais e regulatórias, para resguardar e exercer direitos do GRUPO CELCOIN, dos Usuários e clientes, para prevenção de atos ilícitos e em processos judiciais, administrativos e arbitrais, inclusive por questionamento de terceiros sobre suas atividades e em outras hipóteses previstas em lei.
Cookies são arquivos ou informações que podem ser armazenadas nos dispositivos quando o usuário visita as Aplicações. Geralmente, um cookie contém o nome do website que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.
O GRUPO CELCOIN utiliza cookies para facilitar o uso e melhor adaptar as Aplicações aos interesses de necessidades dos seus usuários, bem como para compilarmos informações sobre a utilização das Aplicações, auxiliando a melhorar suas estruturas e conteúdo. Os cookies também podem ser utilizados para acelerar as atividades e experiências futuras nas Aplicações dos usuários.
Necessários: São absolutamente necessários para navegar nas Aplicações e para realizar funções básicas no website, tais como a emissão de IDs para uma sessão anônima para compactar várias questões relacionadas com um servidor.
Performance: incluindo por exemplo os navegadores da internet (internet browsers) e sistemas operativos usados, o nome de domínio do website que visitou anteriormente, o número de visitas, duração média da visita e páginas visitadas. Estes cookies não guardam qualquer informação que possibilite identificar pessoalmente o utilizador. A informação recolhida com a ajuda destes cookies é agregada e por isso anônima. Os cookies de performance têm como objetivo facilitar a navegação no sítio da internet e melhorar a experiência do utilizador. É possível bloquear o uso destes cookies criando uma
exclusão de cookies.
Funcionais: o utilizador já introduziu (tais como ID do utilizador, seleção de idioma, ou localização do usuário), para oferecer ao usuário funções melhoradas e personalizadas. Os cookies funcionais são também
usados para ativar funções como reproduzir vídeos.
Marketing: São usados para oferecer conteúdo mais relevante para o usuário, com base nos seus interesses específicos. Também são usados para limitar a frequência com que aparece publicidade e para medir e controlar a eficácia das campanhas publicitárias. Estes cookies registam se o usuário ou não um website e que conteúdos foram usados. Estes cookies estão frequentemente ligados às funções de websites de terceiros. É possível bloquear o uso destes cookies criando uma opção de exclusão de cookies.
A qualquer momento, o usuário poderá apagar os cookies das Aplicações utilizando as configurações de seu navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores:
• Safari
Para saber mais, acesse nossa política de cookies.
Esta Política será revista e atualizada anualmente ou quando da ocorrência de eventos considerados relevantes pelo GRUPO CELCOIN.
Ao aderir a esta Política, o USUÁRIO está ciente de que o GRUPO CELCOIN dentro do exercício de suas atividades, poderá:
➢ Prestar às autoridades competentes, todas as informações que forem solicitadas com relação ao USUÁRIO e às operações por ele executadas. O GRUPO CELCOIN poderá, ainda, comunicar ao Conselho de Controle de Atividades Financeiras as TRANSAÇÕES que possam estar configuradas no disposto na Lei nº 9.613/1998 e demais normas relativas à lavagem de dinheiro, incluindo as normas e políticas internas da CELCOIN nesse sentido. O GRUPO CELCOIN poderá, também, enviar os dados do USUÁRIO ao Banco Central do Brasil por meio do Cadastro de Clientes do Sistema Financeiro Nacional – CCS;
➢ Com base no legítimo interesse, compartilhar informações cadastrais a seu respeito com todas as instituições parceiras do GRUPO CELCOIN, para aprimorar os SERVIÇOS ou oferecer serviços adicionais, sendo observada e respeitada a legislação aplicável;
➢ Extrair e utilizar quaisquer dados públicos, informações de terceiros (como instituições financeiras) e/ou dados do USUÁRIO disponibilizados em qualquer rede social e similares, respeitando a legislação vigente e os direitos dos titulares; e
➢ Utilizar comercialmente seus dados cadastrais, bem como quaisquer dados coletados pelo GRUPO CELCOIN, para envio ao USUÁRIO de mensagens e materiais de caráter informativo relativas aos SERVIÇOS, assim como mensagens e materiais de natureza comercial e publicitária, com ofertas do GRUPO CELCOIN e/ou de seus parceiros comerciais.
O USUÁRIO não deverá de qualquer maneira reproduzir, utilizar, copiar, distribuir, permitir o acesso público, disponibilizar ao público, transformar, modificar de quaisquer formas a SOLUÇÃO CELCOIN e/ou o conteúdo desta, sejam eles textos, marcas e afins, a menos que possua prévia autorização do titular dos correspondentes direitos.
As obrigações de sigilo e privacidade das informações se manterão válidas inclusive após o término desta Política, por qualquer motivo.
O GRUPO CELCOIN poderá divulgar os Dados Pessoais do USUÁRIO para o cumprimento de decisões emanadas de processo judicial ou administrativo, inclusive para divulgação às Receitas Federal, Estadual ou Municipal, ao COAF, Banco Central e demais órgão reguladores.
O GRUPO CELCOIN poderá utilizar do banco de dados formado a partir dos Dados Pessoais do USUÁRIO para oferecer produtos e serviços do GRUPO CELCOIN ou de seus parceiros comerciais.
O GRUPO CELCOIN, utilizando da base legal de prevenção a fraude, com a finalidade de garantir um produto seguro, informa a necessidade de coleta e tratamento e armazenamento de informações de seus titulares, ainda que relativas ao seu cadastro e decorrentes das TRANSAÇÕES realizadas pela SOLUÇÃO CELCOIN, para formação de banco de dados, preservando-se a individualidade e identificação de cada USUÁRIO.
O GRUPO CELCOIN, com o legítimo interesse em proporcionar melhores experiências para seus usuários, enviará mensagens de caráter informativo ou publicitário, por e-mail ou por meio de APP ou PORTAL, que poderão ser canceladas a qualquer momento pelo usuário, quando manifestada sua vontade.
Esta Política será documentada e mantida à disposição do Banco Central do Brasil pelo período em que estiver em vigor.
1.1. O objeto do presente Termo consiste em regular as “Condições Gerais de Compras” pelo FORNECEDOR à CELCOIN, sem exclusividade, dos produtos descritos no Pedido de Compra, Contrato e Anexos emitidos e/ou a serem emitidos;
1.2. O presente instrumento não representa garantia de contratação, tratando-se apenas de um documento que contém as condições gerais e iniciais de fornecimento a serem cumpridas pelo FORNECEDOR, caso este venha a ser contratado pela CELCOIN;
1.3. Ocorrendo a nomeação do FORNECEDOR pela CELCOIN, em processo de concorrência, além das obrigações contidas neste Termo, o FORNECEDOR deverá atender rigorosamente as especificações técnicas dos produtos, valores, quantidades, forma, local e prazos de entrega definidos pela CELCOIN em seu Pedido de Compra, Contrato e Anexos a serem firmados pelas PARTES;
1.4. Caso ocorra qualquer divergência/discrepância entre este Termo, Contrato e o Pedido de Compras, prevalecerão as condições descritas no Contrato ou Pedido de Compras;
1.5. O FORNECEDOR não está autorizado a fornecer quaisquer materiais adicionais sem que os mesmos tenham sido previamente autorizados de maneira expressa pela CELCOIN, devendo assumir todo o ônus, caso assim o faça;
1.6. Da mesma forma, o FORNECEDOR também não está autorizado a realizar qualquer ajuste ou alteração nas especificações técnicas dos materiais a serem fornecidos, sem que estes tenham sido previamente autorizados de maneira expressa pela CELCOIN, devendo assumir todo o ônus, caso assim o faça;
1.7. As quantidades e o prazo de entrega do Produto e/ou Serviço podem sofrer variações, de acordo com as necessidades e demandas da CELCOIN, devendo o FORNECEDOR garantir a continuidade do fornecimento nas quantidades e prazos solicitados;
1.8. Estas Condições Gerais de Compra regularão todos os pedidos relacionados a produtos e/ou serviços, colocados pela CELCOIN junto ao FORNECEDOR;
1.9. O pedido será formalizado via e-mail, e a concordância do FORNECEDOR implicará na aceitação integral das presentes Condições;
1.10. Estas Condições prevalecem sobre qualquer outro documento anterior firmado entre as partes, quer verbais ou escritas; e
1.11. O FORNECEDOR concorda e adere a todas as políticas previstas no site: https://www.celcoin.com.br/, sendo que também é responsável pelo cumprimento através de seus prepostos, colaboradores, funcionários, representantes, subcontratados, entre outros que façam parte, direta ou indiretamente, da execução da Prestação de Serviços.
2.1. O FORNECEDOR não poderá ceder ou transferir o pedido de compras, no todo ou em parte, assim como suas obrigações, direitos e garantias dele decorrentes, sem o expresso e prévio consentimento da CELCOIN;
2.2. O FORNECEDOR se obriga a não subcontratar o Pedido junto a terceiros, seja no todo ou em parte, sem anuência prévia por escrito da CELCOIN, que se reserva o direito de solicitar qualquer documentação relacionada a esta subcontratação. Em qualquer hipótese, o FORNECEDOR será responsável por todos e quaisquer atos, omissões e inadimplementos ocasionados pelos subcontratados; e
2.3. Em caso de subcontratação aceita pela CELCOIN, o FORNECEDOR permanecerá o único e exclusivo responsável pelos atos ou omissões de sua SUBCONTRATADA, que venham a prejudicar o perfeito e completo cumprimento das obrigações estabelecidas no Pedido de Compras. A CELCOIN não responderá por compromissos que o FORNECEDOR venha a assumir com SUBCONTRATADOS ou terceiros.
3.1. O FORNECEDOR se obriga a prestar os serviços solicitados, e/ou entregar os produtos adquiridos, de acordo com o Pedido e estas Condições, utilizando-se das boas práticas de mercado, bem como observando os Princípios de Conduta referenciados neste documento;
3.2. Obriga-se o FORNECEDOR a observar e cumprir toda e qualquer disposição legal a que esteja sujeito, seja nacional ou estrangeira, durante toda a vigência da relação comercial estabelecida com a CELCOIN, especialmente, mas não se limitando, a trabalhista, tributária, previdenciária, fiscal, administrativa, penal, civil, comercial, do consumidor, concorrencial, societária, de marcas e patentes, meio-ambiente, higiene, saúde, segurança e condições de trabalho, mantendo a CELCOIN livre de reclamações ou ações de qualquer natureza;
3.3. Para assegurar a plena execução do Pedido, o FORNECEDOR destinará os meios e materiais necessários e empregará equipe qualificada, responsabilizando-se por todos os atos de seus prepostos, empregados e subcontratados;
3.4. O FORNECEDOR será o exclusivo responsável por todos e quaisquer materiais necessários para execução do Pedido, os quais permanecerão sob sua custódia física e legal, ainda que armazenados no estabelecimento da CELCOIN. Exceto expressa observação em contrário no corpo do Pedido ou em Instrumento Contratual;
3.5. Caberá ao FORNECEDOR providenciar, às suas exclusivas expensas e responsabilidade, todo o pessoal para a melhor consecução do Pedido de acordo com as normas trabalhistas e previdenciárias vigentes, isentando plenamente a CELCOIN de quaisquer responsabilidades, inclusive na hipótese de acidentes com seus funcionários, prepostos, subcontratados ou terceiros; e
3.6. O FORNECEDOR declara ser responsável pela segurança dos produtos e/ou serviços por ele fornecidos, respondendo pela reparação dos danos causados à CELCOIN, seus colaboradores, ou terceiros em geral, pelos defeitos decorrentes de projeto, fabricação, construção, montagem, fórmula, manipulação, apresentação, ou acondicionamento de seus produtos, bem como por informações insuficientes ou inadequadas sobre sua utilização e riscos.
4.1. Salvo disposto em contrário no Pedido, o FORNECEDOR será responsável pela contratação dos serviços de transporte necessários para a entrega dos produtos adquiridos pela CELCOIN, devendo zelar pela observância de todas as normas relacionadas ao transporte de produtos, em especial, as normas relativas à segurança e limitações de peso no transporte de cargas;
4.2. O FORNECEDOR é responsável pela entrega ou conclusão dos serviços nas datas estabelecidas no Pedido;
4.3. O FORNECEDOR não está autorizado a entregar o produto ou a prestar os serviços antes do prazo estabelecido no Pedido, sem a autorização prévia e por escrito emitida pela CELCOIN. O FORNECEDOR deverá assumir todas as despesas decorrentes de qualquer entrega adiantada;
4.4. O prazo de entrega dos produtos ou serviços será contado em dias corridos, a partir da data em que o Pedido for aceito;
4.4.1. Ocorrendo atrasos cujos motivos não sejam aceitos pela CELCOIN, poderá esta última optar pelo cancelamento do Pedido, quando então, estarão rescindidos os serviços, sem que haja incidência de multa à CELCOIN.
4.5. Na data da entrega dos produtos e/ou conclusão dos serviços, o FORNECEDOR deverá apresentar toda a documentação administrativa e técnica indispensável para o uso dos produtos, tais como catálogos de peças sobressalentes, manuais com instruções de operação e manutenção, projetos técnicos ou esquemas dos sistemas mecânicos, hidráulicos, pneumáticos, elétricos e eletrônicos, instruções para instalação, desenhos, listas de componentes de maior desgaste e consumo, ainda que tal obrigação não tenha sido estabelecida no Pedido;
4.6 Os produtos serão entregues em sua embalagem marcada e rotulada, de acordo com a lei e os regulamentos aplicáveis, de forma a garantir a ótima preservação, identificação e segurança dos produtos, pessoas e bens; e
4.7. Exceto se de outra forma estipulada no Pedido, o recebimento dos produtos/serviços será efetuado sempre nas instalações da CELCOIN, nos dias úteis e em horário comercial. Nenhuma entrega será recebida fora deste período. Os serviços de recepção da CELCOIN poderão recusar materiais cujo processo de fornecimento não obedeça às normas aqui estipuladas, bem como quando o prazo de fornecimento não for cumprido. Na hipótese de recusa, não haverá qualquer ônus para a CELCOIN.
5.1. Os produtos objeto do Pedido, estão sujeitos a conferências, inspeções e testes visando a aceitação final;
5.2. A inspeção será realizada de acordo com as especificações constantes do Pedido e/ou dos desenhos técnicos fornecidos, devendo ser solicitada à CELCOIN, com antecedência mínima de 10 (dez) dias úteis, ou conforme previsto em Contrato;
5.3. Na hipótese de verificação de defeitos, vícios de qualidade, não conformidade com as especificações técnicas do Pedido, excesso ou falta na quantidade dos produtos, a CELCOIN, a seu critério, poderá optar pela complementação de peso ou medida, substituição, reparo dos produtos às expensas do FORNECEDOR, cancelamento do Pedido com a imediata devolução de quaisquer valores, eventualmente, já pagos ao FORNECEDOR, ou abatimento proporcional do preço, sem prejuízo a nenhuma ação por danos;
5.4. Fica estabelecido que, se forem recusados os produtos, as despesas de reembalagem e transporte – decorrentes da devolução – correrão por conta do FORNECEDOR. Nesta hipótese, não haverá qualquer ônus para a CELCOIN;
5.5. Quando o fornecimento incluir montagem pelo próprio FORNECEDOR, a CELCOIN pode exigir troca de equipamentos completos ou, a seu critério, de componentes, caso os testes de aceitação evidenciem defeitos de fabricação e/ou de montagem;
5.6. Ocorrendo recusa de produtos, quer efetuada no ato da entrega ou posteriormente (quando ficar evidenciado o defeito), fica o FORNECEDOR obrigado a retirar os produtos no prazo máximo de até 10 (dez) dias corridos subsequentes à Notificação de Recusa;
5.7. A aceitação final dos serviços fica sujeita à aprovação pela CELCOIN dos serviços realizados e, se estabelecido no Pedido, de um termo formal de aceitação;
5.8. Na ocorrência da prestação de serviços com vícios de qualidade, a CELCOIN poderá optar pela reexecução dos serviços, sem custo adicional, cancelamento do Pedido e imediata devolução de quaisquer valores, eventualmente já pagos, ou abatimento proporcional do preço, sem prejuízo a nenhuma ação por danos; e
5.9. Ainda, a CELCOIN poderá recusar-se a receber os produtos quando não forem cumpridos datas e horários de entrega pelo FORNECEDOR (ou subcontratados).
6.1. O FORNECEDOR garante que seus produtos e a prestação de seus serviços estão livres de quaisquer defeitos ou falhas de funcionamento, aparentes ou não relacionados a projeto, fabricação, construção, montagem, fórmulas, manipulação, apresentação e acondicionamento de seus produtos, bem como a informações insuficientes ou inadequadas sob sua utilização e risco. Deverá, assim, indenizar a CELCOIN todos os danos diretos ou indiretos decorrentes de tais defeitos e falhas;
6.2. Tratando-se de vícios aparentes ou de fácil constatação, o prazo de garantia se iniciará a partir da aceitação dos produtos e/ou serviços. Na hipótese de vícios ocultos, o prazo de garantia inicia-se quando ficar evidenciado o defeito; e
6.3. Na hipótese de discrepância entre documentos relativos ao(s) prazo(s) de garantia, prevalecerá aquele que for mais benéfico para a CELCOIN;
7.1. O FORNECEDOR receberá o Pedido via portal eletrônico de compras via Internet, e-mail, e terá o prazo de 48h (quarenta e oito) horas para se manifestar. Compromete-se o FORNECEDOR a cumprir, por ocasião do atendimento do Pedido, o seguinte:
A) Mencionar o número do Pedido nas notas fiscais a ele relacionados;
B) As Notas Fiscais e as Faturas devem ser emitidas em nome da CELCOIN, incluindo endereço, número do CNPJ e de Inscrição Estadual indicados;
C) As Notas Fiscais, Faturas e Duplicatas referentes ao Pedido não poderão ser negociadas, cedidas, transferidas ou endossadas a terceiros sem a prévia e expressa autorização da CELCOIN, sob pena, da suspensão justificada do pagamento; e
7.2. Os preços são considerados fixos e irreajustáveis, salvo expressa disposição em contrário e por escrito, em concordância com fórmulas de reajustamento, propostas pelo FORNECEDOR e expressamente aceitas pela CELCOIN;
7.3. Ressalvado o que estiver disposto em contrário no Pedido/Contrato/Proposta, subentendese que nos preços ajustados já estão inclusos todos os tributos, despesas de embalagem, transportes ou quaisquer outras;
7.4. A CELCOIN não se responsabiliza por multas ou apreensões de materiais cujos documentos obrigatórios contenham falhas, vícios de preenchimento ou omissões de qualquer exigência que motivarem sanções fiscais ou legais de qualquer natureza, bem como multas e sanções decorrentes a agressão ao meio ambiente;
7.5. A responsabilidade da CELCOIN quanto à execução do Pedido limita-se à satisfação do preço e extingue-se com o pagamento da obrigação daí gerada.
7.6. Nos casos de fornecimento de serviços, o FORNECEDOR obriga-se a apresentar, quando do encaminhamento das notas fiscais/fatura:
A) Cópia autenticada de todos os comprovantes de pagamento de salário, e recolhimento de encargos trabalhistas, fiscais e previdenciários, inclusive, que comprovem a lisura e o cumprimento dos compromissos do FORNECEDOR com funcionários, órgãos públicos e com o setor privado.
7.7. O não atendimento de quaisquer das presentes Condições pode acarretar a justificada retenção parcial ou total do pagamento.
7.8. Se a Nota Fiscal emitida pelo FORNECEDOR contiver qualquer erro, incorreção parcial ou total, tal como, mas não se limitando aos exemplificados indicados abaixo, o pagamento da Nota Fiscal poderá sofrer uma prorrogação da sua data de vencimento, sem qualquer acréscimo financeiro, podendo a CELCOIN solicitar carta de correção e/ou cancelamento da nota.
➢ Falta do número do pedido na NF do FORNECEDOR;
➢ Classificação fiscal errada (NBM);
➢ Ausência de classificação fiscal;
➢ Valor incorreto;
➢ Condição de pagamento incorreta;
➢ IPI incorreto;
➢ ICMS incorreto;
➢ Cálculo de imposto errado (comercialização/industrialização ou uso e consumo);
➢ Desacordo completo com a cotação apresentada;
➢ Quantidade incorreta;
➢ Prazo de entrega; e
➢ Qualquer outro que não expresso nos demais itens, ou seja, que apresente divergência no
conteúdo (total ou parcial) quanto ao Pedido.
7.9. Os valores unitários, os subtotais, bem como as somas de Notas Fiscais com impostos inclusos devem coincidir com os enunciados no Pedido. Os impostos devem estar de acordo com as normas fiscais, bem como o CNAB estar de acordo com o serviço prestado e habilitado junto à Receita Federal.
8.1. O FORNECEDOR garante ser o proprietário, ou ter obtido todos os direitos por meio de acordos devidamente firmados com terceiros, de toda propriedade intelectual, know-how e processos relacionados à fabricação e uso dos produtos e/ou execução adequada dos serviços solicitados pela CELCOIN. Consequentemente, o FORNECEDOR assumirá toda e qualquer
responsabilidade advinda de eventuais reivindicações, eximindo integralmente a CELCOIN;
8.2. Caso um terceiro venha a alegar que os Produtos e/ou serviços entregues pelo FORNECEDOR nos termos do Pedido constituíram uma violação de seus direitos de propriedade intelectual, a CELCOIN notificará imediatamente o FORNECEDOR que se obriga desde já a assumir todos os custos, despesas, bem como prejuízos sofridos pela CELCOIN;
8.3. Na hipótese do desenvolvimento ou melhoria de produtos ou serviços, a CELCOIN encaminhará os dados técnicos com todas as informações necessárias para o desenvolvimento pelo FORNECEDOR. Todos os produtos ou serviços desenvolvidos pelo FORNECEDOR por solicitação da CELCOIN serão considerados de titularidade desta última, já que desenvolvidos sob encomenda.
Neste caso, fica o FORNECEDOR proibido de reproduzir e/ou comercializar tais produtos e/ou serviços junto a terceiros;
8.4. Fica expressamente vedado ao FORNECEDOR utilizar, direta ou indiretamente, dados, desenhos, amostras ou projetos técnicos de propriedade da CELCOIN para além das finalidades do Pedido, responsabilizando-se pelos danos decorrentes da divulgação ou cessão de tais subsídios a terceiros, por qualquer meio;
8.5. Na hipótese de término da contratação por qualquer razão, todos os termos da presente cláusula continuarão em vigor indefinidamente com relação a quaisquer Criações Intelectuais criadas sob a égide do presente instrumento, e, ademais, o FORNECEDOR compromete-se a devolver todos os documentos relacionados com qualquer direito de propriedade intelectual da CELCOIN, utilizados ou criados pelo FORNECEDOR, contidos em meios tangíveis ou intangíveis ou em qualquer outro meio de fixação existente ou que venha a existir, bem como a não guardar cópias não autorizadas expressamente, e por escrito, pela CELCOIN.
9.1. O FORNECEDOR obterá e manterá vigentes as apólices de seguro necessárias para a realização de suas atividades, inclusive de responsabilidade civil em geral, e deverá, conforme solicitação da CELCOIN, fornecer cópia autenticada dos respectivos certificados de seguro.
10.1. Salvo disposto de forma diferente, o contrato, originado do Pedido colocado e aceito, poderá se extinguir nas seguintes condições:
A) Distrato, a qualquer tempo, por quaisquer das partes, mediante denúncia com antecedência de 30 (trinta) dias, contados da comunicação escrita;
B) Superveniência de norma legal que o torne formal ou materialmente inexequível;
C) Verificação da falência, recuperação judicial, ou por qualquer outro meio legal, da insolvência de qualquer das partes;
D) Por motivos de força maior e caso fortuito; e
E) Rescisão imediata, em virtude do inadimplemento de quaisquer das partes, de qualquer de suas obrigações advindas do contrato ou à determinação legal, notadamente a falta de cumprimento às normas de segurança.
10.2. Ressalvado o estabelecido em contrário em eventual pedido ou instrumento contratual, o descumprimento por qualquer das partes de quaisquer dispositivos destas Condições, bem como das cláusulas do contrato, acarretará a rescisão unilateral do Instrumento, sem prejuízo das perdas e danos causados à Parte Inocente;
10.3. Nas hipóteses mencionadas nas letras “a”, “b”, “c” e “d” supra, não caberá qualquer ônus a quaisquer das partes.
11.1. Para fins da presente cláusula, a CELCOIN ora deliberada como “CONTROLADORA” e FORNECEDOR como “OPERADOR DOS DADOS”;
11.2. Todos os documentos, modelos, dados e informações em geral, tais como: planos, descrições, anotações, diagramas, desenhos, amostras, encaminhados ao FORNECEDOR para execução do Pedido são confidenciais e não poderão ser usados para nenhum propósito diverso, que não o Pedido. Tais documentos serão propriedade exclusiva da CELCOIN e deverão ser integralmente restituídos a esta última, às custas do FORNECEDOR;
11.3. Para execução desta obrigação de confidencialidade, o FORNECEDOR concorda em divulgar as informações confidenciais supracitadas somente àqueles funcionários ou subcontratados que precisem conhecê-las para execução do Pedido. O FORNECEDOR garante a execução da presente cláusula por todos e quaisquer funcionários, prepostos, colaboradores e subcontratados;
11.4. Toda informação relativa às Partes e suas operações, funcionários, produtos ou serviços; qualquer informação relativa a qualquer afiliada, cliente ou potencial cliente, incluindo dentre outras, todas e quaisquer informações orais e escritas, reveladas, transmitidas e/ou divulgadas por uma parte à outra parte, secretas ou não-públicas, serão consideradas confidenciais, restritas e de propriedade da parte que transmitiu a(s) informação(ões) (doravante simplesmente “Informação(ões) Confidencial(is)”). Adicionalmente, considerando o fato de discussões e negociações estarem sendo realizadas pelas partes, serão também tidas como Informações Confidenciais todos os termos, condições e fatos relativos a tais discussões e negociações;
11.5. As partes, por si e por suas afiliadas, controladores, subsidiárias, associadas, e respectivos administradores, representantes, empregados, procuradores, agentes e assessores, ou quaisquer terceiros contratados ou que venham a ter acesso às Informações Confidenciais por seu intermédio, obrigam-se a:
a) Usar todas as Informações Confidenciais da outra parte a que tenham acesso somente para os fins previstos neste Contrato e para nenhuma outra finalidade;
b) Limitar o acesso às Informações Confidenciais da outra parte a que tenham acesso apenas às pessoas que precisem das mesmas para fins deste Contrato;
c) Orientar os seus administradores, representantes, empregados, procuradores, agentes e assessores, ou quaisquer terceiros contratados ou que venham a ter acesso às Informações Confidenciais da outra parte por seu intermédio, quanto à natureza proprietária das Informações Confidenciais e das obrigações estipuladas neste Contrato; e
d) Firmar acordos escritos com todas as pessoas acima mencionadas que tenham acesso às Informações Confidenciais da outra parte requerendo o cumprimento deste Contrato por parte de tais pessoas.
11.6. As obrigações de confidencialidade e de restrição ao uso contidas nesta seção não se aplicam a quaisquer Informações Confidenciais, que:
a) A parte destinatária já possui, isenta de qualquer restrição no momento da obtenção pela parte destinatária, as informações da outra parte;b) A parte destinatária obtiver posteriormente a partir de um terceiro independente, isentas de qualquer restrição e sem violação deste Contrato;
c) Tornem-se publicamente acessíveis sem qualquer ato ilegal da parte destinatária; ou
d) A parte destinatária desenvolver de forma independente sem referência a qualquer Informação Confidencial da parte divulgadora.
11.7. Cada parte concorda em usar as Informações confidenciais recebidas da outra parte somente com o propósito relativo ao objeto deste pacto. Nenhum direito, licença, direito de exploração de marcas, invenções, direitos autorais, patentes, ou direito de propriedade intelectual estão aqui implícitos, incluídos ou concedidos por meio deste ou pela transmissão de Informações Confidenciais entre as partes.
11.8. A parte que receber Informação confidencial somente poderá usá-la para o propósito estabelecido no parágrafo anterior e zelará para que tais Informações confidenciais não sejam de qualquer forma divulgadas ou reveladas a terceiros, utilizando-se, no mínimo, do mesmo zelo e cuidado que dispensa às suas próprias informações confidenciais. As partes concordam que todas as Informações confidenciais serão mantidas pela parte que recebê-las em local seguro e com acesso limitado e somente aos consultores, empregados ou agentes da parte receptora que necessitarem de tais informações confidenciais para os fins do presente. Somente será permitida a divulgação de Informações Confidenciais para qualquer terceiro pela parte receptora, mediante a prévia autorização por escrito da parte proprietária da Informação Confidencial.
11.9 A Receptora não poderá, com base nas informações recebidas da outra parte, desenvolver estratégia que venha a prejudicar, afetar ou interferir, direta ou indiretamente, nos negócios da Divulgadora, sendo vedado participar de qualquer negociação com fornecedor, cliente (inclusive potencial), consultor ou outro com quem venha ter contato através da Divulgadora com relação aos termos deste Contrato, sem prévia anuência da Divulgadora.
11.10 As partes, seus sócios, administradores, funcionários, prepostos e subcontratados deverão guardar sigilo sobre as informações obtidas em decorrência deste Contrato durante sua vigência e por um período de 5 (cinco) anos após o seu término ou rescisão.
11.11 Se qualquer lei, regulamento, ordem judicial ou intimação exigir a divulgação de Informações consideradas confidenciais na execução do Contrato, a Parte que recebeu a obrigação de “divulgar” deverá notificar a Contraparte acerca da obrigação de divulgação. A Parte divulgadora envidará seus melhores esforços para divulgar estritamente o que lhe foi solicitado pela autoridade competente.
11.12 As informações cuja confidencialidade seja exigida por Regulamento ou Lei – tais como a Lei de Sigilo Bancário e a Lei Geral de Proteção de Dados – deverão ser mantidas sob sigilo, pelas Partes, por prazo indeterminado, mesmo após o encerramento do Contrato.
12.1. O FORNECEDOR declara estar em plena conformidade com todas e quaisquer normas legais, regulamentares, políticas e diretrizes, federais, estaduais e municiais, estabelecidas para a execução de suas atividades e realizações de seus negócios, mormente àquelas relacionadas ao objeto do presente instrumento;
12.2. O FORNECEDOR por si e por seus administradores, diretores, funcionários, representantes, distribuidores, agentes, procuradores e prepostos em geral, bem como seus sócios que venham a agir em seu nome, se obriga a conduzir suas práticas comerciais, de forma ética e em conformidade com os preceitos legais aplicáveis;
12.3. O FORNECEDOR obriga-se a difundir os preceitos legais aplicáveis a todos os seus dirigentes, empregados, colaboradores, fornecedores e clientes com vistas a resguardar a CELCOIN, seus empregados, gestores e acionistas de todas e quaisquer práticas lesivas à concorrência, desvios de conduta, infrações aos direitos humanos, divulgação de informações confidenciais, atos de corrupção e fraudes;
12.4. Deverá o FORNECEDOR implantar os recursos que entender necessários, às suas expensas e responsabilidade, de forma a evitar, detectar e tratar qualquer desvio ou inconformidade, comunicando-os ato contínuo à CELCOIN;
12.5. O FORNECEDOR declara, ainda, que:
A) não emprega e/ou utiliza, direta ou indiretamente, mão-de-obra infantil ou trabalho escravo, forçado, involuntário, compulsório ou degradante;
B) não subcontrata e/ou mantem relações negociais com quaisquer terceiros que comprovadamente utilizem, explorem e/ou, por qualquer outro meio ou forma, empreguem ou tenham sido investigadas por empregar trabalho infantil ou trabalho escravo, forçado, involuntário, compulsório ou degradante.
12.6. O FORNECEDOR envidará seus melhores esforços e usará seu discernimento para adotar e implementar políticas e práticas destinadas a evitar paralisações de trabalho que, de qualquer forma, afetem ou possam afetar a execução do objeto contratual;
12.7. Cumprirá também o FORNECEDOR todas as obrigações ambientais pertinentes à eventual fabricação e/ou fornecimento de produtos e de materiais, observando toda a legislação aplicável e as licenças relacionadas à proteção da saúde humana, do ambiente natural, artificial ou cultural, inclusive normas relativas à contaminação e ao uso, geração, administração, manejo, transporte, tratamento, descarte, armazenagem, liberação ou ameaça de liberação, ou exposição a, substâncias perigosas, bem como exigências impostas por autoridades governamentais;
12.8. A CELCOIN, a seu critério, poderá efetuar auditoria, com ou sem auxílio de auditores externos, relativa aos aspectos legais, administrativos e operacionais do FORNECEDOR, que se obriga a manter livros, contas, registros, faturas, laudos e relatórios técnicos, assim como documentação de suporte cabível. O FORNECEDOR obriga-se a cooperar totalmente com qualquer auditoria. A não realização da referida auditoria por parte da CELCOIN não exime o FORNECEDOR de todas as suas obrigações legais e contratuais;
12.9. O FORNECEDOR, por si ou por intermédio de qualquer de seus diretores, empregados, representantes, distribuidores, procuradores, agentes, prepostos em geral ou sócios agindo em seu nome, se obriga a abster-se de praticar quaisquer atos definidos na Lei 12.846/13, notadamente, os listados no art. 5º. Além disso, se obriga também a abster-se de:
A) conceder favores ou benefícios com vistas a obter vantagens ilegais para si ou para outrem; e
B) praticar qualquer ato que possa constituir uma violação à legislação aplicável, nacional e/ou internacional, incluindo a Lei 12.846/13, lei norte-americana Foreign Corrupt Practices Act e a britânica UK Bribery Act e no que forem aplicáveis, os seguintes tratados internacionais: a Convenção Interamericana Contra a Corrupção (Convenção da OEA), a Convenção das Nações Unidas Contra a Corrupção, e a Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais (Convenção da OCDE).
12.10. O não cumprimento, parcial ou total, dos itens acima, bem como o não cumprimento de quaisquer leis anticorrupção aplicáveis e/ou normas internas da CELCOIN, será considerada uma infração grave e conferirá à CELCOIN o direito de, sem quaisquer ônus:
A) extinguir a relação por justa causa;
B) suspender ou reter pagamento independentemente de qualquer notificação;
C) recuperar o montante ou valor de pagamento/ato impróprio, bem como qualquer multa ou despesa incorrida em conexão ao pagamento, ato ou omissão imprópria.
12.11. A CELCOIN não será responsável por ações, omissões, perdas, lucros cessantes ou danos decorrentes ou relacionados ao não cumprimento, pelo FORNECEDOR, de qualquer dessas leis ou desta cláusula anticorrupção ou relacionados à rescisão do Contrato, de acordo com esta cláusula, e o FORNECEDOR indenizará e eximirá a CELCOIN de quaisquer dessas ações, omissões, perdas, lucros cessantes ou danos em geral.
12.12. Para os fins da presente Cláusula, o FORNECEDOR declara neste ato que:
A) não violou, viola ou violará quaisquer normas, regras, leis e tratados anticorrupção;
B) já tem implementado ou se obriga a implementar durante a vigência deste Contrato um programa de conformidade e treinamento razoavelmente eficaz na prevenção e detecção de violações das regras anticorrupção e dos requisitos estabelecidos nesta Cláusula;
C) tem ciência que qualquer atividade que viole as regras anticorrupção é proibida e que conhece as consequências legais decorrentes de tal violação.
12.13. As Partes se comprometem a não realizar qualquer tipo de ato discriminatório em suas contratações, respeitando a dignidade da pessoa humana e normas constitucionais vigentes do País;
12.14. As Partes declaram coibir qualquer forma de assédio com relação aos seus funcionários e prestadores de serviços; e
12.15. As Partes se obrigam a cumprir as leis em vigor no Brasil, inclusive aquelas relativas à saúde e segurança no trabalho, além de atender a legislação e as boas práticas ambientais.
13.1. Os casos omissos nestas “Condições Gerais de Compras”, serão resolvidos de comum acordo entre as Partes;
13.2. Estas “Condições Gerais de Compra” aplicam-se a todos os Pedidos da CELCOIN, recebidos pelo FORNECEDOR;
13.3. Na hipótese de o fornecimento ser regido por um instrumento de contrato específico, e, em caso de divergências, prevalecerão os termos mais benéficos à CELCOIN;
13.4. A legislação brasileira se aplicará a todos litígios referentes aos Pedidos feitos pela CELCOIN; e
13.5 O presente instrumento não gera nenhuma forma de representação, associação, parceria o cria qualquer tipo de vínculo entre as partes, seus funcionários, prepostos ou terceiros em relação a CELCOIN, a qualquer título, permanecendo o FORNECEDOR como único responsável.
14.1. Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo para dirimir quaisquer controvérsias e/ou litígios decorrentes do presente instrumento, excluindo-se quaisquer outros, por mais privilegiados que sejam.
Faça sua denúncia clicando no botão abaixo. Você será redirecionado para o site Contato Seguro.
Esta Política de Cookies da CELCOIN tem como objetivo fornecer orientações sobre como ocorre o tratamento (coleta, armazenamento, uso, etc.) dos cookies relativos aos usuários que visitam e utilizam as funcionalidades disponíveis no website da CELCOIN.
A CELCOIN utiliza cookies para garantir que será proporcionada a melhor experiência enquanto visitam o nosso website. Alguns dos cookies são necessários para fornecer funcionalidades essenciais, como os estritamente necessários, e não podem ser desativados. Outros cookies são coletados para melhorar a performance do nosso website e a sua experiência através de conteúdo personalizado, funcionalidades nas redes sociais e análise de tráfego.
Cookies são pequenos arquivos que são gravados em seu computador quando você acessa sites na Internet.
Quando um website é visitado, este envia o cookie para o seu dispositivo, o qual é armazenado em uma pasta localizada dentro do seu browser (navegador web).
Os cookies não transferem vírus ou malwares para o seu computador ou celular, pois a informação de um cookie não se altera quando se move o respectivo website de trás para frente, não havendo forma de alterar o funcionamento do seu dispositivo. Sendo assim, eles atuam como registros (atividades do usuário), sendo atualizados todas as vezes em que o website for acessado. Podemos obter informações sobre sua navegação através da coleta de cookies, enviados por meio de nosso website.
Utilizamos cookies para analisar como os usuários navegam em nosso website, assim
como para registrar e aprimorar o desempenho e funcionamento deste. Tal atividade
nos permite fornecer uma experiência de alta qualidade, uma vez que estaremos aptos
a rapidamente identificar e solucionar eventuais problemas que possam surgir.
Podemos utilizar cookies para registrar quais páginas do website são mais populares
e qual o método mais eficaz de ligação entre elas. Esta última também nos auxilia a
identificar se nos encontrou por outro website, permitindo melhorar as nossas futuras
campanhas publicitárias.
Outra função dos cookies é armazenar as suas sessões, o que significa que quando
acessar sua conta para consultar sua posição ou realizar a compra de um produto, um
cookie de sessão é instalado para que o website “lembre” que você já realizou o login. Caso o website não tivesse este cookie, seria necessário informar suas credenciais
de acesso em todas as páginas que viesse a acessar.
Cookies Estritamente Necessários: São aqueles utilizados para permitir o funcionamento das funcionalidades básicas de nosso portal, como a navegação dentre as diversas páginas de nosso site. Estes cookies não armazenam qualquer informação pessoal identificável.
Cookies de Desempenho: São aqueles utilizados para aprimorar o funcionamento do site, coletando dados como páginas visitadas, mensagens de erro e outras informações relevantes para o desempenho.
Cookies de Funcionalidade: São aqueles utilizados para habilitar funcionalidades adicionais em nosso site, como o armazenamento de suas preferências, visando aperfeiçoar a experiência do usuário.
Cookies Estatísticos: São aqueles utilizados para ajudar a companhia a conhecer e aperfeiçoar o funcionamento do seu website, permitindo, por exemplo, o acompanhamento das páginas que acumularam maior quantidade de acessos ou os produtos mais procurados.
Cookies de Marketing ou de terceiros: São aqueles utilizados para apresentar anúncios e comunicados personalizados de outros sites aos usuários que visitam o nosso website. Não utilizamos esse tipo de cookies.
Cookies das redes sociais: São aqueles utilizados por uma série de serviços providos pelas redes sociais que permitem que o usuário possa partilhar conteúdo com os seus amigos e ter seu perfil mapeado para utilizar em outros sites.
Grande parte dos navegadores são configurados para, automaticamente, permitir o uso de cookies nos seus dispositivos. Porém, os seguintes mecanismos estão disponíveis para que você realize a configuração e selecione suas preferências de cookies:
Excluir Cookies: Para realizar a exclusão dos cookies coletados em seu dispositivo, você deve acessar a seção de configurações/preferências de seu navegador e buscar pela opção de excluir dados de navegação e cookies.
Bloquear ou Permitir Cookies: Se não desejar que os sites armazenem cookies em seu computador, você pode bloquear os cookies. Informamos que isso pode impedir que algumas páginas sejam exibidas corretamente. Esta configuração também deve ser realizada em seu navegador, acessando a seção de configurações/preferências de privacidade, onde você pode fazer a configuração se deseja aceitar, bloquear ou receber solicitações sobre cookies primários e de terceiros.
Se desejar, consulte as instruções de seu navegador para realização das configurações citadas acima. Segue relação dos principais navegadores para consulta:
• Safari
Estamos comprometidos em manter a sua informação pessoal segura. Para mais informações sobre o processamento de dados pessoais, por favor consulte a nossa Política de Privacidade.
Esta Política entra em vigor na data de sua aprovação pela Diretoria e revoga quaisquer documentos em contrário às suas disposições.
Está Política será revista e atualizada anualmente ou quando da ocorrência de eventos considerados relevantes pela CELCOIN e será documentada e mantida à disposição do Banco Central do Brasil pelo período em que estiver em vigor.
Esta Política tem por objetivo definir os princípios, as diretrizes e as ações de ESG elaboradas pela CELCOIN, reafirmando o compromisso da Companhia na integração dos aspectos ambientais e climáticos, sociais e de governança na condução dos seus negócios com foco no desenvolvimento econômico e social brasileiro, observando as necessidades do seu negócio, a complexidade de produtos e serviços oferecidos, bem como os aspectos legais e regulamentares aplicáveis.
Esta Política foi aprovada e conta com total apoio e engajamento dos administradores da CELCOIN.
Esta Política aplica-se a todos os colaboradores da CELCOIN, alcançando os membros do Conselho de Administração e da Diretoria, colaboradores efetivos e estagiários contratados e aplica-se à todas as atividades, negócios e serviços da Companhia.
Além do mais, as diretrizes aqui apresentadas também devem orientar os relacionamentos com todas as partes interessadas, incluindo fornecedores e clientes.
Resolução CMN 4.327/2014: Dispõe sobre as diretrizes que devem ser observadas no estabelecimento e na implementação da Política de Responsabilidade Socioambiental pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
Resolução CMN nº 4.945/2021 (Atualização da resolução acima – Entrará em vigor a partir de 01/07/2022): Dispõe sobre a Política de Responsabilidade Social, Ambiental e Climática (PRSAC) e sobre as ações com vistas à sua efetividade.
Para os fins deste documento, os termos e definições a seguir se aplicarão:
Clientes: aqueles que contratam e utilizam produtos e/ou serviços da CELCOIN.
Colaborador(es): funcionários, prestadores de serviços sem vínculo empregatício, trainees e estagiários da CELCOIN.
Comitê de ESG: comitê composto por profissionais da CELCOIN e membros da diretoria executiva com objetivo de avaliar e deliberar sobre questões de ESG da Companhia.
Desenvolvimento Sustentável: desenvolvimento capaz de suprir as necessidades da geração atual, sem comprometer a capacidade de atender as necessidades das futuras gerações.
Direitos Humanos: são direitos inerentes a todos os seres humanos, independentemente de raça, sexo, escolha sexual, nacionalidade, etnia, idioma, religião, deficiência ou qualquer outra condição. Conforme a Declaração Universal dos Direitos Humanos da ONU, os Direitos Humanos incluem o direito à vida e à liberdade, à liberdade de opinião e de expressão, o direito ao trabalho e à educação, o direito ao bem-estar, entre muitos outros. Todos merecem esses direitos, sem discriminação.
Eficiência: relação ente o resultado alcançado e os recursos utilizados.
ESG: do inglês “Environmental, Social and Governance” que se traduz para o português em Ambiental, Social e Governança. Esta sigla refere-se às políticas, práticas e critérios ambientais, sociais e de governança de um negócio.
Impacto Ambiental: qualquer alteração no meio ambiente seja adversa ou benéfica, que resulte, no todo ou em parte, dos aspectos ambientais de uma organização.
Política: a Política de ESG, este documento na íntegra
Relevância
Diz respeito ao grau de exposição ao risco socioambiental das atividades e das operações da CELCOIN.
Proporcionalidade
É a compatibilidade da Política de ESG com a natureza da instituição e com a complexidade de suas atividades e seus serviços e produtos financeiros.
Ética e Transparência
Significa disponibilizar, de forma clara, objetiva e tempestiva, informações obrigatórias e não obrigatórias para as partes interessadas, com o objetivo de manter a transparência e o clima de confiança nos ambientes internos e externos.
Equidade
É o tratamento igualitário e justo a todos os indivíduos que mantêm relacionamento com a CELCOIN, ou seja, todos os clientes, colaboradores, fornecedores entre outros.
Prestação de Contas
Os acionistas e administradores da CELCOIN devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões.
Responsabilidade Corporativa
Os acionistas e administradores da CELOIN devem zelar pela perenidade da instituição, atuando conforme as regulamentações e legislações do mercado de atuação, assegurando uma gestão responsável sobre os impactos socioambientais causados pelas atividades.
Compromisso com os Direitos Humanos
Manter uma pauta positiva para inclusão da diversidade e com o combate e repúdio a toda prática de atos que importem em qualquer tipo de discriminação ou violação de direitos.
Sustentabilidade
A CELCOIN zela pela sustentabilidade nos negócios e relacionamentos.
A Política de ESG da Celcoin será pautada nas diretrizes estabelecidas pela Certificação de Empresa B fornecida pela B Lab, entidade americana sem fins lucrativos, reconhecida mundialmente e cuja missão é ajudar organizações a conciliar a prosperidade financeira com a preservação do planeta, gerando benefícios para toda a população mundial.
Cabe ressaltar que a CELCOIN foi a primeira Instituição de Pagamento do Brasil a possuir tal certificação, concedida somente para empresas que possuem modelos de negócios que visam o desenvolvimento social e ambiental de comunidades, buscando não tão somente o lucro, mas também soluções para problemas climáticos e ambientais.
O Compromisso dessa Política e seus princípios são incorporados nas práticas de governança corporativa da CELCOIN, compatíveis com seu porte e natureza do seu negócio, que garantem a implementação adequada de suas diretrizes, totalmente incorporados à sua estrutura comercial e atividades diárias.
A CELCOIN adota ações com vistas a tornarem efetivos os princípios e as diretrizes definidas nesta Política, de acordo com o modelo de negócio, à natureza das operações e à complexidade dos produtos, dos serviços, das atividades e dos processos da instituição, além de serem adequadas à dimensão e à relevância da exposição ao risco social, ao risco ambiental e ao risco climático da Companhia.
Ademais, o Acordo de Acionistas da CELCOIN prevê a realização de avaliação anual de impacto social da empresa, demonstrando o comprometimento da Companhia com a temática de ESG.
Desta forma, a CELCOIN demonstra que está comprometida com os princípios e diretrizes estabelecidas nesta Política.
Esta Política poderá ser revista e atualizada, à critério da CELCOIN, para atender eventos relevantes ou novos cenários regulatórios, incluindo, mas não se limitando a:
➢ Oferta de novos produtos ou serviços relevantes;
➢ Modificações relevantes nos produtos, nos serviços, nas atividades ou nos processos da instituição;
➢ Mudanças significativas no modelo de negócios da instituição;
➢ Reorganizações societárias significativas; e
➢ Mudanças políticas, legais, regulamentares, tecnológicas ou de mercado, incluindo alterações significativas nas preferências de consumo, que impactem de forma relevante os negócios da instituição, tanto positiva quanto negativamente.
A Política de ESG e as ações para a sua efetividade devem ser divulgadas à todos os colaboradores da CELCOIN, bem como ao público externo, nos canais de comunicação da Companhia, utilizando linguagem clara, acessível e em nível de detalhamento compatível com as funções desempenhadas.
Esta Política e todas as ações que dela decorrerem, serão mantidas à disposição do Banco Central do Brasil pelo prazo mínimo de 05 anos a contar de sua entrada em vigor. Esta Política entra em vigor na data de sua aprovação pela Diretoria e revoga quaisquer documentos em contrário às suas disposições.
Esta Política de Ouvidoria tem como objetivo estabelecer as diretrizes gerais, critérios e procedimentos adotados para as demandas de Ouvidoria da CELCOIN, em atendimento à legislação vigente e às melhores práticas de mercado.
Esta Política aplica-se à todos os colaboradores da CELCOIN, alcançando os membros do Conselho de Administração e da Diretoria, colaboradores efetivos e estagiários contratados e aplica-se à todas as atividades, negócios e serviços da Companhia.
• Lei nº 8.078, de 11.09.1990 – Dispõe sobre a proteção do consumidor e dá outras providências.
• Lei Complementar nº 105, de 10.01.2001 – Dispõe sobre o sigilo das operações de instituições financeiras e dá outras providências.
• Resolução nº 4.433, de 23.07.2015 – Dispõe sobre a constituição e o funcionamento de componente organizacional de ouvidoria pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
• Resolução BCB 28, de 23.10.2020 – Dispõe sobre a constituição e o funcionamento de componente organizacional de ouvidoria pelas instituições de pagamento e pelas administradoras de consórcio.
Princípios
• Conduta ética na tratativa das demandas;
• Discrição no tratamento das demandas: resguardo das informações de caráter sigiloso, respeito a toda e qualquer pessoa, preservando sua dignidade e identidade, garantindo anonimato principalmente quando solicitado;
• Justo, transparente e imparcial, afastando-se de qualquer discriminação ou pré-julgamento: agir com esses princípios no tratamento das ocorrências;
• Facilidade de acesso à Ouvidoria: respostas simples, com agilidade e eficiência, sempre simplificando seus procedimentos.
• Postura positiva e orientativa ao cliente e dentro do CELCOIN: atuação eficaz, inclusive com a recomendação da correção de procedimentos ineficientes dentro do CELCOIN;
• Autonomia para apuração das demandas recebidas e analisadas: independência para atuação na busca pela solução das ocorrências; e
• Credibilidade: atuação sempre de acordo com as normas, como código de defesa do consumidor, lei sobre o sigilo das operações de instituições financeiras e da Ouvidoria. Sempre manter-se como consultivo e familiarizado com as normas.
Obrigações da Ouvidoria
• Receber e analisar as solicitações, reclamações e elogios apresentadas pelos clientes para proceder ao encaminhamento ou tratativa devida;
• Estabelecer o equilíbrio na relação entre cliente e a CELCOIN na solução de divergências, exercendo o papel de facilitador e mediador, buscando a satisfação e se possível o encantamento dos clientes;
• Estimular a melhoria da qualidade dos serviços prestados pela CELCOIN;
• Acompanhar as medidas adotadas, cobrando respostas das áreas, quando necessário, e mantendo o cliente informado da tratativa da sua demanda;
• Apresentar aos clientes o papel da Ouvidoria e o acesso aos seus serviços, pelo site do CELCOIN por exemplo;
• Responder todas as demandas recebidas;
• Sugerir soluções para os problemas diretamente à Diretoria;
• Estimular e apoiar ações de transparência na CELCOIN;
• Resguardar o sigilo das informações a que tiver acesso;
• Observar as normas internas construídas pela Diretoria, Compliance e Recursos Humanos; e
• Em caso de denúncias, encaminhar ao time de Compliance de acordo com procedimentos estabelecidos no Código de Ética.
Conforme previsto na Resolução nº 4.433/2015, às instituições de pagamento e as administradoras de consórcio devem adotar providências para que os integrantes da ouvidoria que realizem as atividades mencionadas no art. 7º sejam considerados aptos em exame de certificação organizado por entidade de reconhecida capacidade técnica. Esse exame deve:
• Abranger, no mínimo, temas relativos à ética, aos direitos do consumidor e à mediação de conflitos;
• A designação de integrantes da ouvidoria fica condicionada à comprovação de aptidão no exame de certificação, além do atendimento às demais exigências na mencionada Resolução; e
• As instituições de pagamento e as administradoras de consórcio devem assegurar a capacitação permanente dos integrantes das respectivas ouvidorias em relação aos temas previstos na Resolução.
A Ouvidoria está sob a responsabilidade do Diretor e conta com Ouvidor na forma da regulação. O integrante da Ouvidoria deve se apresentar apto em exame de certificação organizado por entidade de reconhecida capacidade técnica. Os dados relacionados ao Diretor Responsável pela Ouvidoria e do Ouvidor são atualizados no Sistema de Informações do UNICAD/BACEN. A entidade que dará o reconhecimento da capacidade técnica irá informar o prazo de validade da certificação de ouvidor.
A CELCOIN mantém sistema de informações e de controle das demandas recebidas pela Ouvidoria, de forma a:
• Registrar o histórico de atendimentos, as informações utilizadas na análise e as providências adotadas; e
• Controlar o prazo de resposta.
As informações devem permanecer registradas no sistema pelo prazo mínimo de cinco anos, contados da data da protocolização da ocorrência.
Todos os relatórios, registros e gravação telefônica do atendimento devem estar à disposição do Banco Central do Brasil pelo prazo de 5 anos (cinco anos).
Caso eventualmente o usuário da CELCOIN, sinta a necessidade de recorrer sua demanda a segunda instância de atendimento, poderá assim fazê-la por meio dos canais divulgados de forma pública em todos os sites da Companhia.
Todas as demandas recebidas pela Ouvidoria por meio de telefone ou formulário online (e-mail) devem constar o número de protocolo da solicitação oferecido por meio dos canais convencionais de atendimento, caso o reclamante ainda não tenha passado pela Central de Atendimento ou não possua protocolo, este será redirecionado para este canal, a fim de possa passar pelo atendimento primário.
Se o reclamante já possuir um protocolo, a Ouvidoria realizará a análise junto aos setores responsáveis, a fim de mediar e consumar a reclamação, comprometendo-se a cumprir de cinco dias úteis para resolução.
Conforme determinado pelo Bacen, a Ouvidoria divulga semestralmente o “Relatório da Ouvidoria”, apresentando suas informações, como dados estatísticos e qualitativos sobre a atuação da Ouvidoria e os casos protocolados em seu canal, que são divulgados no seguinte endereço: https://www.celcoin.com.br/ouvidoria/.
Esta Política será revisto e atualizado, no mínimo, a cada dois anos, ou quando da ocorrência de eventos considerados relevantes pela CELCOIN.
Esta Política entra em vigor na data de sua aprovação pela Diretoria e revoga quaisquer documentos em contrário às suas disposições.
Esta Política será documentado e mantido à disposição do Banco Central do Brasil pelo período em que estiver em vigor.
Esta Política de Gerenciamento de Riscos Operacionais e de Liquidez (“Política”) tem o objetivo de estabelecer as diretrizes gerais, critérios e procedimentos adotados para o gerenciamento dos riscos operacionais e de liquidez, a governança, a salvaguarda dos recursos mantidos em contas de pagamento, a fim de possibilitar a identificação, avaliação, monitoramento, tratamento, comunicação dos riscos operacionais e de liquidez da CELCOIN INSTITUIÇÃO DE PAGAMENTO S.A. (“CELCOIN”), em atendimento à regulamentação do Bacen e às melhores práticas.
A Política se aplica a todos os administradores (coletivamente “Alta Administração”), funcionários e prestadores de serviço1 da CELCOIN (coletivamente, inclusive a Alta Administração, denominados simplesmente por, “Colaboradores”). O gerenciamento de riscos é inerente à atividade da CELCOIN e, portanto, é dever de todos o cumprimento desta Política. Cabe à Alta Administração, ou à área por ela determinada, a divulgação e implementação de suas medidas e procedimentos.
• Circular BACEN Nº 3.681/2013: Dispõe sobre o gerenciamento de riscos, os requerimentos mínimos de patrimônio, a governança de instituições de pagamento, a preservação do valor e da liquidez dos saldos em contas de pagamento.
• Resolução CMN Nº 2.554/1998: Dispõe sobre a implantação e implementação de sistema de controles internos.
• Resolução CMN Nº 3.339/2006: Altera e consolida as normas que disciplinam as operações compromissadas envolvendo títulos de renda fixa.
• Resolução CMN Nº 3.694/2009: Dispõe sobre a prevenção de riscos na contratação de operações e na prestação de serviços de pagamento aos usuários finais.
• Resolução CMN Nº 3.919/2010: Altera e consolida as normas sobre cobrança de tarifas pela prestação de serviços de pagamento aos usuários finais, inclusive para efeitos de remuneração.
Bacen: Banco Central do Brasil.
Conta de Pagamento: conta de titularidade do Usuário, destinada ao carregamento, transferência e resgate de recursos, cujos valores, convertidos em moeda eletrônica, serão geridos e custodiados pela CELCOIN.
Instituição de Pagamento: para fins desta Política, é a CELCOIN como emissora de moeda eletrônica, cuja atividade consiste em gerenciar a Conta de Pagamento de Usuários, utilizada para o pagamento de transações pré-pagas.
Risco: possibilidade de materialização de evento que resulte em impactos negativos à operação dos negócios da CELCOIN.
Risco Operacional: possibilidade de ocorrência de perdas resultantes de falhas, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. A abrangência dessa definição inclui também o risco legal associado à inadequação ou deficiência em contratos firmados, além de sanções que possam ser impostas em razão do descumprimento de dispositivos legais e indenizações por danos a terceiros.
Risco de Liquidez: potencialidade de descasamento de fluxos financeiros de ativos e passivos, bem como de seus reflexos sobre a capacidade financeira da CELCOIN em obter recursos e honrar suas obrigações.
Sistema de Pagamentos: serviços relacionados à abertura de Conta de Pagamento e realização de Transações de carregamento, transferência e resgate de recursos pelo Usuário, incluindo a disponibilização de informações sobre a movimentação e fornecimento de extratos.
Transação: operação em que o Usuário realiza a movimentação de sua Conta de Pagamento, realizando o carregamento de recursos, a transferência de recursos para a Conta de Pagamento de titularidade de outros usuários, ou o resgate de recursos para a conta bancária do Usuário ou de terceiro por ele indicado.
Usuário: pessoa física ou jurídica, titular da Conta de Pagamento que, ao aderir ao termo de abertura de Conta de Pagamento, está habilitada a realizar Transações por meio do Sistema de Pagamentos.
Matriz de Risco: diretriz para a avaliação qualitativa e/ou quantitativa do efeito dos riscos nos objetivos estratégicos da CELCOIN.
Risk Appetite Statements (“Ras”): trata-se do Apetite de Tolerância ao Risco, definido como o nível de variação aceitável quanto à realização de um determinado objetivo.
Plano de Resposta aos Riscos: conjunto de medidas adotadas para diminuir o risco inerente a um nível que esteja em consonância com a Tolerância ao Risco da CELCOIN.
Incidente: trata-se da materialização do risco.
1. Estrutura de gerenciamento de riscos
Para assegurar a efetividade desta Política, a Estrutura de Gerenciamento de Riscos (“Estrutura de Riscos”) prevê uma atuação compartilhada para a gestão de cada risco.
Todos os Colaboradores que desempenham atividades correlatas aos riscos objeto desta Política têm o dever de zelar pela conformidade dos processos de gerenciamento de riscos.
A Estrutura de Gerenciamento de Riscos deverá prever políticas e estratégias aprovadas e revisadas, anualmente, pela diretoria e/ou pela alta administração, para determinar sua compatibilidade com os objetivos da CELCOIN e com as condições de mercado; e deverá manter esta documentação acerca das políticas, estratégias de gerenciamento de riscos e governança à disposição do Bacen, com critérios de decisão quanto à terceirização de serviços e de seleção de seus prestadores, incluindo as condições contratuais mínimas necessárias para mitigar o risco operacional, e a continuidade dos serviços de pagamento prestados.
A Estrutura de Riscos tem como principais diretrizes três linhas de defesa:
• Primeira Linha de Defesa: composta pela Alta Direção e pelos gestores que gerenciam e implementam as ações para monitoramento e mitigação dos riscos associados aos processos sob sua responsabilidade.
• Segunda Linha de Defesa: composta pelas áreas ou pessoas responsáveis por Compliance, Controles Internos e Gestão de Riscos, conforme o caso, responsáveis pela definição dos métodos para identificação, avaliação e monitoramento do grau de exposição a riscos operacionais e de liquidez.
• Terceira Linha de Defesa: composta pelas áreas ou pessoas responsáveis pelas atividades que provêm verificação e avaliação independente e periódica da eficácia dos processos e procedimentos estabelecidos para controle e gestão dos riscos, incluindo grau de exposição e adequação da estrutura do sistema de controles internos da CELCOIN.
2. Responsabilidade
Cabe à Alta Administração:
• Aprovar, anualmente, a Política de Gerenciamento de Riscos;
• Assegurar o cumprimento desta política;
Cabe ao Head de Riscos:
• Definir objetivos e elaborar políticas e procedimentos relacionados ao planejamento estratégicos de risco, Matriz de Riscos, limites de Tolerância ao Risco, Plano de Respostas aos Riscos e políticas de continuidade de negócios;
• Monitorar o grau de aderência dos processos da estrutura de gerenciamento de riscos às políticas;
• Aprovar os planejamentos estratégicos de risco, a Matriz de Riscos, os limites de Tolerância ao Risco, Plano de Respostas aos Riscos e políticas de continuidade de negócios;
• Informar periodicamente à Alta Administração sobre as políticas, procedimentos e eventos objetos desta Política;
• Assegurar o cumprimento desta Política.
3. Estratégia
A Estrutura de Riscos desempenhará as suas atividades com a finalidade de assegurar a concretização das seguintes reponsabilidades:
• Identificação de Eventos: os eventos internos e externos que influenciam o Risco Operacional são identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos;
• Avaliação de Riscos: os Riscos são analisados considerando a probabilidade e a consequência para determinar o modo pelo qual deverão ser administrados;
• Avaliação das Atividades de Controle: são as atividades de controles existentes nos processos, tendo em vista que um efetivo sistema de controles internos reduz a probabilidade de erros humanos e irregularidades em processos e sistemas, resultando na diminuição das perdas operacionais;
• Resposta a Risco e Mitigação: diante do risco, a CELCOIN estabelece a resposta a ele, que inclui evitar, reduzir, compartilhar ou aceitar os riscos de acordo com a avaliação do efeito, custos e benefícios. São desenvolvidas ações para manter o alinhamento do RAS;
• Monitoramento e Comunicação: o monitoramento é realizado por meio de atividades gerenciais contínuas e/ou de avaliações independentes. Todo o resultado desta gestão é reportado à Alta Administração por meio de relatórios que sinalizam os aspectos qualitativos e quantitativos da exposição a risco operacional da CELCOIN.
• Aplicação adequada de recursos: a CELCOIN deve garantir os recursos humanos e técnicos para a implementação dos objetivos e responsabilidades da Estrutura de Riscos. A aplicação desses recursos inclui equipe qualificada e sistemas de segurança, controle e monitoramento de dados.
1. Escopo
• Falhas na proteção e na segurança de dados sensíveis relacionados tanto às credenciais dos usuários finais quanto a outras informações trocadas com o objetivo de efetuar transações de pagamento;
• Falhas na identificação e autenticação do usuário final;
• Falhas na autorização das transações de pagamento;
• Fraudes internas;
• Fraudes externas;
• Demandas trabalhistas e segurança deficiente do local de trabalho;
• Práticas inadequadas relativas a usuários finais, produtos e serviços de pagamento;
• Danos a ativos físicos próprios ou em uso pela CELCOIN;
• Ocorrências que acarretem a interrupção das atividades da CELCOIN de pagamento ou a descontinuidade dos serviços de pagamento prestados.
• Falhas em sistemas, processos ou infraestrutura de tecnologia da informação;
• Falhas na execução, cumprimento de prazos e gerenciamento das atividades envolvidas em arranjos de pagamento.
2. Prevenção, identificação e tratamento de riscos operacionais
Para a prevenção, identificação e tratamento de Riscos Operacionais, a CELCOIN adotará:
• Plano de contingência e outros mecanismos que garantam a continuidade dos serviços de pagamento prestados;
• Mecanismos de proteção e segurança dos dados armazenados, processados ou transmitidos;
• Mecanismos de proteção e segurança de redes, sítios eletrônicos, servidores e canais de comunicação com vistas a reduzir a vulnerabilidade a ataques;
• Procedimentos para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança;
• Monitoramento das falhas na segurança dos dados e das reclamações dos usuários finais a esse respeito;
• Revisão das medidas de segurança e de sigilo de dados, especialmente depois da ocorrência de falhas e previamente a alterações na infraestrutura ou nos procedimentos;
• Elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas;
• Realização de testes que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas;
• Segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção;
• Identificação adequada do usuário final;
• Mecanismos de autenticação dos usuários finais e de autorização das transações de pagamento;
• Processos para assegurar que todas as transações de pagamento possam ser adequadamente rastreadas;
• Mecanismos de monitoramento e de autorização das transações de pagamento, com o objetivo de prevenir fraudes, detectar e bloquear transações suspeitas de forma tempestiva;
• Avaliações e filtros específicos para identificar transações consideradas de alto risco;
• Notificação ao usuário final acerca de eventual não execução de uma transação;
• Mecanismos que permitam ao usuário final verificar se a transação foi executada corretamente;
• Critérios de decisão quanto à terceirização de serviços e de seleção de seus prestadores;
• Avaliação, gerenciamento e monitoramento do risco operacional decorrente de serviços terceirizados relevantes para o funcionamento regular da instituição de pagamento.
Nos casos de prestação de serviços terceirizados, a CELCOIN deverá estipular em contrato que o contratado deverá: (a) atender ao disposto nesta Política; e (b) permitir o acesso da CELCOIN aos dados e às informações sobre os serviços prestados.
1. Escopo
Consideram-se eventos de Risco de Liquidez:
• A incapacidade de honrar, eficientemente, as obrigações esperadas e inesperadas, correntes e futuras, sem que sejam afetadas as operações diárias da CELCOIN e sem incorrer em perdas significativas;
• A incapacidade de converter moeda eletrônica em moeda física ou escritural no momento da solicitação do usuário.
O Risco de Liquidez pode ser classificado como:
• Risco de descasamento: a possibilidade de que as diferenças entre as estruturas de vencimentos dos ativos e os passivos gerem um descasamento no caixa. Isto levaria a incapacidade de honrar seus pagamentos e, pela natureza do negócio, esse risco está relacionado principalmente à incapacidade de honrar os recursos utilizados pelos clientes.
• Risco de Financiamento: a possibilidade de que a CELCOIN seja incapaz de cumprir suas obrigações decorrentes da incapacidade de vender ativos ou financiar-se;
• Risco de Contingência: a possibilidade de não dispor de opções adequadas para a obtenção de liquidez como consequência de um evento externo que implique maiores necessidade de financiamento.
2. Prevenção, identificação e tratamento de riscos de liquidez
Para a prevenção, identificação e tratamento de Riscos Operacionais, a CELCOIN:
• Definirá as diretrizes serem observadas na concepção e manutenção das atividades sob a gestão da área de Riscos;
• Definirá critérios e instruções para a efetiva gestão da liquidez dos arranjos de pagamentos instituídos pela CELCOIN;
• Definirá modelo de liquidez com parâmetros de criticidade.
A Estrutura de Gerenciamento de Riscos também deverá prever, quanto aos Riscos de Liquidez:
(a) processos para identificar, avaliar, monitorar e controlar a exposição ao risco de liquidez em diferentes horizontes de tempo, inclusive intradia; e
(b) plano de contingência de liquidez que estabeleça responsabilidades e procedimentos para enfrentar situações de estresse de liquidez. A CELCOIN compromete-se a manter permanentemente patrimônio líquido ajustado pelas contas de resultado correspondente a, no mínimo, o maior valor entre 2% (dois por cento) da média mensal das transações de pagamento executadas pela CELCOIN nos últimos 12 (doze) meses ou do saldo das moedas eletrônicas por elas emitidas, apurado diariamente.
Todo problema identificado por meio dos instrumentos descritos nas etapas anteriores exige análise e definição de planos de ação, visando à melhoria dos processos e manutenção dos níveis de risco dentro dos patamares de exposição aceitáveis de acordo com RAS definido pela CELCOIN.
• Definição do RAS: o RAS será definido e aprovado de acordo com as responsabilidades da Estrutura de Risco. O procedimento interno da CELCOIN irá descrever o processo relativo à construção e monitoramento do limite de risco operacional.
• Mapeamento dos riscos e controles das atividades: a CELCOIN determinará sua Matriz de Riscos, com o objetivo de identificar os riscos associados aos processos/atividades, classificando-os quanto à probabilidade e ao impacto, suas consequências e controles utilizados. A sua aplicação tem o objetivo de fornecer uma visão integral do fluxo do processo, suas dependências e interações.
Aos Diretores de Compliance, de Riscos e de Auditoria Interna, no que couber, competem a função de monitorar os processos e informar a Alta Direção sobre riscos e ocorrências de falhas nos processos interno.
Faz parte do processo de monitoramento a condução de testes de verificação e revisão, quanto ao cumprimento das políticas, procedimentos e conformidades. Todos os sistemas, processos, operações, funções e atividades dentro da CELCOIN estão sujeitos a futuras revisões.
A fim de se garantir os objetivos desta Política, a CELCOIN deve elaborar políticas a procedimentos específicos para o tratamento de contingências gestão de continuidade de negócios, observando-se as seguintes diretrizes:
• A efetividade da implementação do plano, políticas e procedimentos para a gestão de contingência e de continuidade de negócios, seguindo as atribuições e responsabilidades da Estrutura de Riscos;
• O tratamento adequado para o gerenciamento de crise, da continuidade operacional e recuperação de desastres;
• A garantia de recursos, humanos e materiais, para a implementação do plano, políticas e procedimentos para a gestão da continuidade de negócios;
• A estabilidade organizacional em nível adequado durante a recuperação, após a indisponibilidade de processos e serviços críticos;
• A resposta adequada, coordenada e tempestiva em situações de crise;
• Assegurar a validação dos ambientes e procedimentos de contingência por meio de teste periódicos.
Os procedimentos de correção de falhas deverão abordar:
• Identificação de perdas Operacionais: a apuração da perda decorrente de Incidente constitui fator importante para o cumprimento das exigências dos órgãos reguladores além de prover a CELCOIN com informações consistentes, padronizadas e atualizadas, decisivas para uma análise quantitativa do gerenciamento do risco na CELCOIN.
• Avaliação da Qualidade dos Controles: a avaliação dos controles tem como objetivo avaliar a efetividade/eficiência dos controles, a fim de verificar se estes estão sendo executados conforme descritos nas matrizes de risco e políticas internas.
• Plano de Treinamento: o plano de treinamento tem como objetivo, por meio de simulações de Incidentes e avaliação de Incidentes ocorridos, tem o objetivo de garantir que os Colaboradores estejam preparados para lidar com Incidentes e aptos a identificar situações de riscos e vulnerabilidades.
A CELCOIN deverá manter recursos líquidos correspondentes aos saldos de moedas eletrônicas mantidas em contas de pagamento, acrescidos dos saldos de moedas eletrônicas em trânsito entre contas de pagamento na mesma instituição; e valores recebidos pela instituição para crédito em conta de pagamento, enquanto não disponibilizados para livre movimentação pelo usuário final da conta de pagamento destinatária.
Quando a CELCOIN possuir acesso ao Sistema de Transferência de Reservas (STR) do Bacen, até o encerramento do horário estabelecido para o funcionamento do STR, os recursos apurados deverão ser alocados em espécie, mediante transferência a crédito em conta específica no Bacen; ou títulos públicos federais, registrados no Sistema Especial de Liquidação e de Custódia (Selic), inclusive por meio das operações compromissadas.
Quando a CELCOIN não possuir acesso ao Sistema de Transferência de Reservas (STR) do Bacen, os recursos apurados deverão ser custodiados em conta corrente, em nome da CELCOIN, em banco de primeira linha, segregada de seus recursos próprios; ou títulos públicos federais, registrados no Sistema Especial de Liquidação e de Custódia (Selic), inclusive por meio das operações compromissadas.
A CELCOIN deverá seguir as regras do Bacen que dispõem sobre custódia e aplicação de recursos mantidos em conta de pagamento.
Esta Política está disponível em local acessível a todos Colaboradores, Fornecedores e Usuários, em linguagem clara e acessível.
A CELCOIN, por meio desta Política estabelece seus procedimentos a serem seguidos por seus Administradores, Colaboradores, Fornecedores, Clientes, Parceiros de Negócio, das seguintes formas:
A CELCOIN é Instituidora de Arranjo de Pagamento e Instituição de Pagamento emissora de moeda eletrônica, nos termos da Lei nº 12.865/2013 e das Circulares Bacen nos 3.680/2013 e 3.885/2018.
Dentre os serviços oferecidos, a CELCOIN realiza a gestão e custódia de recursos financeiros dos Clientes, e que poderão ser indicados por Parceiros Comerciais, possibilitando o recebimento e a realização de pagamentos por meio das Transações.
Assim, os Clientes e Parceiros Comerciais poderão tentar utilizar os serviços prestados pela CELCOIN para a prática de crimes relacionados com Lavagem de Dinheiro e Financiamento do Terrorismo, mediante a ocultação ou dissimulação da natureza, origem, localização e movimentação de recursos provenientes de infração penal, com a finalidade de incorporá-los ao sistema financeiro.
Portanto, esta Política tem por objetivo definir as diretrizes pelas quais se baseia a prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo em razão das atividades da CELCOIN, como Instituidora de Arranjo de Pagamento e Instituição de Pagamento.
A CELCOIN irá adotar, por meio de sua área de Compliance, normas internas, padrões, procedimentos, treinamentos, comunicação corporativa e medidas preventivas, corretivas e punitivas, a fim tornar a CELCOIN, em todas as áreas, aderente a esta Política.
A CELCOIN está preocupada em manter o ambiente de trabalho íntegro e livre de irregularidades. Por isso disponibilizou um canal totalmente imparcial que será responsável pelo monitoramento do programa de Compliance Corporativo e Anticorrupção, bem como para auxiliar na prevenção e detecção de condutas impróprias, podendo ser acessado pelos Colaboradores e Administradores a CELCOIN, Fornecedores e Parceiros de Negócios, os quais poderão fazer seus relatos e abertura de ocorrências, sempre que identificarem algum desvio de conduta ou padrão ético de operações que envolvam a CELCOIN.
O canal de denúncia é gerenciado pela CONTATO SEGURO, uma empresa independente e totalmente imparcial. Ao identificar ou suspeitar de qualquer irregularidade, os seus administradores, clientes, colaboradores, fornecedores e parceiros de negócio, poderão fazer um relato acessando o site www.contatoseguro.com.br ou pelo telefone 0800 512 77
Esta Política abrange todas as áreas da CELCOIN, seus Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócio, os quais deverão concordar, aderir e se obrigar a respeitar aquilo que seja aqui estabelecido.
Por meio da área de Compliance, todos serão comunicados e capacitados para identificar eventuais crimes de Lavagem de Dinheiro e Financiamento do Terrorismo, bem como realizar denúncias de suspeitas de atividades ilícitas no Canal de Denúncia.
Administradores: sócios, administradores e diretores da CELCOIN PAGAMENTOS S.A.
Área de Compliance: área específica da CELCOIN, responsável por garantir que sejam cumpridos todos os procedimentos internos e a toda legislação aplicável, estabelecendo um programa compatível com natureza, estrutura, perfil de risco e modelo de negócio da CELCOIN, de modo a assegurar o gerenciamento dos riscos relacionados a Lavagem de Dinheiro e o Financiamento do Terrorismo.
Arranjo de Pagamento: conjunto de regras e procedimentos que disciplina a prestação de determinado serviço de pagamento ao público pela Lei nº 12.865/2013.
Bacen: Banco Central do Brasil.
Beneficiário Final: pessoa que em última instância, de forma direta ou indireta, possui, controla ou influência significativamente a estrutura empresarial. Excetuam-se do disposto as pessoas jurídicas constituídas sob forma de companhia aberta ou entidade sem fins lucrativos e as cooperativas, para as quais as informações coletadas devem abranger as informações das pessoas naturais autorizadas a representá-las, bem como controladores, administradores e diretores, se houver.
Canal de Denúncia: canais de comunicação direta disponibilizados pela CELCOIN, para o recebimento de denúncias referentes às atividades que possam se caracterizar como Lavagem de Dinheiro ou Financiamento do Terrorismo.
Cartão: instrumentos físicos ou eletrônicos com funções de pagamento disponibilizado pelos Emissores em forma de cartão plástico ou outro meio físico ou digital, para uso pessoal e intransferível dos Portadores, aceitos nos Sistemas CELCOIN para a realização de Transações.
Clientes: aqueles que contratam e utilizam produtos e/ou serviços da CELCOIN.
Colaboradores: funcionários, prestadores de serviços sem vínculo empregatício, trainees e estagiários da CELCOIN.
COAF: Conselho de Controle de Atividades Financeiras, que atua na prevenção e combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo ou órgão que o suceda com a mesma finalidade.
Financiamento do Terrorismo: apoio financeiro, por qualquer meio, ao terrorismo ou àqueles que incentivam, planejam ou cometem atos de terrorismo.
Fornecedores: toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividades de comercialização de produtos ou prestação de serviços para a CELCOIN.
Instituição de Pagamento: para fins desta Política, é o emissor de moeda eletrônica, cuja atividade consiste em gerenciar a conta de pagamento de usuários, utilizada para o pagamento de transações pré-pagas.
Know Your Customer (KYC): é o processo pelo qual a CELCOIN obtém informações dos Clientes, e que poderão ser indicados pelos Parceiros de Negócio, com a finalidade de, mediante diligência prévia, conferir sua reputação, idoneidade e veracidade dos dados cadastrais informados; buscando evitar a prática de Lavagem de Dinheiro e Financiamento do Terrorismo.
Know Your Partner (KYP): é o processo pelo qual a CELCOIN obtém informações dos seus Parceiros de Negócio e Fornecedores, com a finalidade de, mediante diligência prévia, conferir sua reputação, idoneidade e veracidade dos dados cadastrais informados; buscando evitar a prática de Lavagem de Dinheiro e Financiamento do Terrorismo.
Know Your Employee (KYE): é processo pelo qual a CELCOIN obtém informações de seus Colaboradores, com a finalidade de conferir a sua reputação, idoneidade e veracidade dos dados cadastrais informados; buscando evitar a prática de Lavagem de Dinheiro e Financiamento do Terrorismo.
Lavagem de Dinheiro: ato ilícito com o objetivo de tornar o dinheiro ilícito em lícito, ou seja, é o processo pelo qual o criminoso transforma recursos ganhos em atividades ilegais em recursos com uma origem aparentemente legal ao ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal.
OFAC: Office of Foreign Assets Controls, que consiste no órgão do Departamento do Tesouro dos Estados Unidos da América, que administra e aplica sanções econômicas e comerciais contra países e regimes estrangeiros considerados terroristas, traficantes internacionais de drogas, envolvidos em atividades relacionadas à proliferação de armas de destruição em massa e outras ameaças à segurança nacional, à política externa ou à economia daquele país.
Parceiros de Negócio: toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, que celebra contratos com a CELCOIN, com a finalidade de, mediante retribuição, colaborar com os negócios da CELCOIN.
Pessoa Exposta Politicamente (PEP): consiste em agentes públicos que desempenham ou tenham desempenhado, nos 05 (cinco) anos anteriores, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e estreitos colaboradores, tudo conforme o definido nos artigos 19 e 27 da Circular no 3.978/2020.
Política: esta Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo – PLDFT.
Portador: pessoa física ou preposto de pessoa jurídica, portador de Cartão emitido pelos Emissores, e que poderão realizar Transações pelo Sistema CELCOIN.
Transações: para fins desta Política, consistem nas movimentações realizadas pelo Cliente de sua conta de pagamento, mediante o aporte, a transferência ou o resgate de recursos financeiros, por qualquer modalidade.
Usuário: pessoa física ou jurídica, titular da Conta de Pagamento que, ao aderir ao termo de abertura de Conta de Pagamento, está habilitada a realizar Transações por meio do Sistema de Pagamentos.
Todos aqueles a quem esta Política for aplicável, deverão observar as leis e normas abaixo indicadas:
• Lei nº 9.613/1998: dispõe sobre os crimes de Lavagem de Dinheiro e a prevenção da utilização do sistema financeiro para os atos ilícitos previstos nesta lei.
Lei nº º 12.865/2013: dispõe sobre os Arranjos de Pagamento e as Instituições de Pagamento integrantes do Sistema de Pagamentos Brasileiro (SPB).
• Lei nº º 13.260/2016: disciplina o Financiamento do Terrorismo.
• Lei nº º 13.810/2019: dispõe sobre o cumprimento de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas.
• Resolução COAF n° 29/2017: dispõe sobre os procedimentos a serem observados pelas pessoas reguladas pelo COAF.
• Circular Bacen nº 3.680/2013: dispõe sobre a conta de pagamento utilizada pelas Instituições de Pagamento para registros das Transações.
• Circular Bacen nº 3.885/2018: estabelece os requisitos e os procedimentos para autorização para funcionamento das Instituições de Pagamento pelo Bacen.
• Circular Bacen nº 3.942/2020: estabelece procedimentos para execução das medidas determinadas pela Lei nº 13.810/19.
• Circular Bacen nº 3.978/2020: dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Bacen, visando à prevenção da utilização do sistema financeiro para a prática dos crimes de Lavagem de Dinheiro e de Financiamento do Terrorismo.
• Carta Circular Bacen nº 4.001/2020: divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de Lavagem de Dinheiro e de Financiamento do Terrorismo, passíveis de comunicação ao COAF.
As referidas leis e normas são citadas de forma exemplificativa, e não esgotam toda a Legislação Aplicável às atividades da CELCOIN, sendo de responsabilidade da área de Compliance verificar eventual atualização, revogação e a edição de novas normas.
O crime de Lavagem de Dinheiro tem por objetivo disfarçar a natureza, origem, localização, movimentação ou propriedade de bens (dinheiro, ativos, imóveis, móveis, dentre outros) obtidos com a prática de atos ilícitos. Por meio da Lavagem de Dinheiro, os bens ou recursos de origem “suja” ou ilegal voltam à economia formal com a aparência de “limpos” ou legais, o que dificulta a punição do agente pela prática criminosa realizada.
São três as fases que caracterizam a Lavagem de Dinheiro: a Colocação, a Ocultação e a Integração:
• Colocação: tem por objetivo inserir os bens ou recursos ilícitos na economia formal, ou seja, em empresas ou negócios lícitos. Esta fase consiste na introdução do bem ou recurso ilícito no sistema financeiro, dificultando a identificação de sua procedência.
• Ocultação: adoção de medidas que visam a dificultar o rastreamento dos bens ou recursos ilícitos. Nesta fase há a tentativa de camuflar as evidências e a conexão entre o bem e o crime praticado. Podem ser realizadas diversas movimentações financeiras de modo a acrescentar complexidade e dificultar um futuro rastreamento.
• Integração: depois de ocultados e “lavados”, em diferentes operações financeiras, os bens ou recursos retornam aos agentes por meio da simulação de negócios aparentemente lícitos.
A Lavagem de Dinheiro é tipificada como crime na Lei nº 9.613/1998 e é punida com prisão de 03 a 10 anos, multa e outras sanções. Não é necessário que se configurem todas as três fases do delito, pois cada fase, isoladamente, já é considerada como Lavagem de Dinheiro.
O Financiamento do Terrorismo está relacionado com a distribuição dissimulada de bens ou recursos a serem utilizados em atos e/ou por organizações terroristas, assim como o financiamento da proliferação de armas de destruição em massa. Os métodos utilizados geralmente são semelhantes àqueles empregados na Lavagem de Dinheiro.
A área de Compliance será responsável por garantir que todos os procedimentos internos da CELCOIN sejam cumpridos. Deverá promover a cultura organizacional de prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo, contemplando os Administradores, Clientes, Colaboradores, Fornecedores e Parceiros de Negócio.
Por meio da área de Compliance, a CELCOIN irá atribuir obrigações e ações específicas para as demais áreas de negócios, em especial:
• Comercial: observar os processos de KYC e KYP para Clientes e Parceiros de Negócio.
• Compras: observar o processo de KYP com relação aos Fornecedores, por meio de cadastro e verificação das informações fornecidas após a Solicitação de Proposta / Request for Proposal (“RFP”), Solicitação de Informações / Request for Information (“RFI”) ou Solicitação de Cotação / Request For Quotation (“RFQ”), ou outros processos de contratação conforme aplicável.
• Jurídica: estabelecer e assegurar o cumprimento, dentre outras atividades, desta Política e das exigências de toda legislação aplicável.
• Marketing: observar o processo de KYP com relação aos Fornecedores, por meio de cadastro e verificação das informações fornecidas pela RFP, RFI ou RFQ, ou outros processos de cadastro e verificação das informações fornecidas conforme aplicável. Como também o processo de KYE com relação aos Colaboradores nas funções de ações e campanhas de marketing, brindes, premiações, etc., conforme aplicável.
• Operações: observar os processos de KYC e KYP para Clientes, Fornecedores e Parceiros de Negócio, no que diz respeito aos processos operacionais, logísticos, de credenciamento, abertura de contas e habilitação de Clientes.
• Recursos Humanos: estabelecer critérios e processos de KYE para a seleção e contratação de Colaboradores que possuam perfil condizente com esta Política, e em observância do grau de responsabilidade de cada Colaborador quanto ao cumprimento das responsabilidades que lhe forem atribuídas no procedimento de análise, registro, monitoramento e comunicação de atividades suspeitas.
• TI: atuar com diligência na autorização de acesso aos sistemas, segurança da informação, proteção e sigilo dos dados e para manutenção das ferramentas tecnológicas a serem utilizadas, a fim de coibir ações que tenham o objetivo de fomentar a prática da Lavagem de Dinheiro e do Financiamento ao Terrorismo.
Cada uma das áreas da CELCOIN deverá, por meio dos respectivos Colaboradores, comunicar a área de Compliance sobre atividades suspeitas relacionadas com a Lavagem de Dinheiro e Financiamento do Terrorismo.
Caberá à área de Compliance:
• Criar e gerenciar os mecanismos de controle voltados à prevenção à Lavagem de Dinheiro e do Financiamento ao Terrorismo;
• Criar e coordenar a comunicação e treinamento dos Administradores e Colaboradores;
• Assegurar o cumprimento dos mecanismos de atuação do Canal de Denúncia;
• Monitorar as ocorrências sobre Transações atípicas ou suspeitas identificadas pelas ferramentas tecnológicas da CELCOIN ou que sejam comunicadas pelos Colaboradores;
• Enquadramento e monitoramento de PEP, quando houver necessidade;
• Análise de Clientes, Fornecedores e beneficiário final envolvidos em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, conforme aplicável;
• Comunicação com o COAF, Bacen, Ministério da Justiça e Segurança Pública.
• Assegurar a ampla divulgação desta Política aos Fornecedores e Parceiros de Negócio, assim como assegurar que suas condições estejam previstas nos contratos com os Clientes; e
• Analisar novos produtos e serviços da CELCOIN, a fim de identificar vulnerabilidades diante da necessidade de prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo.
Os procedimentos de KYC, KYE e KYP têm por finalidade impedir que as atividades da CELCOIN sejam, de qualquer modo, utilizadas para a prática de algum dos crimes elencados nesta Política. Ainda, este processo tem o objetivo de manter a integridade e a imagem da CELCOIN perante seus Administradores, Clientes, Colaboradores, Fornecedores, Parceiros de Negócio e, ainda, perante a sociedade e evitar o envolvimento com pessoas mencionadas em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável.
Os dados informados nos procedimentos de KYC, KYE e KYP serão confirmados por meio do envio de documentos e/ou mediante consulta em bancos de dados públicos ou privados, tais como bureaux de análises de crédito e risco, além de base de dados interna ou que seja compartilhada por outras empresas.
Haverá o armazenamento das informações obtidas nos procedimentos de KYC, KYE e KYP, as quais devem ser compatíveis com o perfil de risco definido pela área de Compliance, de acordo com a natureza do negócio e o risco ao qual a CELCOIN será exposta.
As informações cadastrais serão arquivadas pelo período mínimo de 5 (cinco) anos, contados a partir do primeiro dia do ano seguinte após o término do relacionamento com o Cliente, Fornecedor ou Parceiro Comercial.
Deverão ser executados testes periódicos para a validação das informações cadastrais. Eventuais inconsistências serão tratadas tempestivamente, visando sua regularização.
O processo de Conheça seu Cliente (KYC), tem o objetivo de implementar procedimentos destinados a conhecer os respectivos Clientes, com a adoção de diligência prévia e periódica que assegure sua identificação, qualificação e classificação, prevenindo a ocorrência de Lavagem de Dinheiro e Financiamento do Terrorismo e evitando o envolvimento com pessoas mencionadas em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável.
A CELCOIN apenas deverá aceitar potenciais Clientes que desempenham atividades lícitas e não sejam contrárias a legislação aplicável.
No cadastro dos Clientes, a CELCOIN deverá sempre observar os seguintes procedimentos:
• O cadastro dos Clientes será realizado de forma individualizada e padronizada, contendo todos os dados pessoais e informações exigidas pela legislação vigente;
• Será realizada a consulta sobre a veracidade, idoneidade e atualidade das informações;
• Haverá a consulta das informações disponíveis em sites especializados em prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo e lista de sanção imposta por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável;
• Os Clientes que exercerem atividade empresária ou profissional serão classificados de acordo com seu ramo de atividade, e haverá a consulta em fontes públicas ou privadas para validação da informação;
• O Cliente será classificado de acordo com sua atividade e informações de cadastro;
• Haverá classificação específica para Clientes considerados como PEP;
• Não haverá a aprovação do cadastro de potenciais Clientes incluídos na lista da OFAC ou listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável;
• A qualquer momento, inclusive após o cadastro, poderá ser solicitado o envio de informações complementares, declarações e documentos para validação das informações;
• As informações dos Clientes serão atualizadas periodicamente, por período não superior à 12 (doze) meses.
Cada Cliente será classificado de acordo com um perfil de risco específico, para possibilitar o controle e monitoramento das Transações, sendo: (i) pessoa física, (ii) pessoa jurídica, (iii) cadastro simplificado, (iv) cadastro completo; (v) PEP; e (vi) integrante da lista da OFAC ou listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável.
Após a classificação de risco, o Cliente poderá: (i) ter seu pedido de cadastro negado; (ii) sofrer medidas restritivas, mediante a indisponibilidade de determinados serviços ou a limitação do valor das Transações; (iii) ter o Monitoramento Reforçado (conforme abaixo definido), (iv) ter o bloqueio ou término de relacionamento; ou (v) ter seus ativos bloqueados conforme determinado pela Lei nº 13.810/2019. As normas internas da Área de Compliance detalharão quais restrições serão aplicáveis.
A CELCOIN irá estabelecer critérios de mitigação de riscos no credenciamento de Clientes que não comprovem o desenvolvimento de atividade empresária ou profissional, mediante a fixação de limite máximo para a realização das Transações em períodos determinados, de acordo com os critérios definidos pela área de Compliance, de acordo com a legislação vigente, e com as regras da Credenciadora e dos Arranjos de Pagamentos, no que couberem.
Caso o Cliente desenvolva atividade empresária ou profissional em estabelecimento físico, a CELCOIN ou um Parceiro Comercial (caso aplicável) poderá, de forma física ou remota (inclusive utilizando de tecnologias de geolocalização), verificar a efetiva existência do estabelecimento no local indicado.
A seleção e contratação de Colaboradores, inclusive terceirizados, será realizada com o objetivo reduzir o risco de práticas ilícitas de qualquer natureza, incluindo, a prevenção à Lavagem de Dinheiro e o Financiamento ao Terrorismo, independentemente do cargo ou função.
Os gestores das respectivas áreas da CELCOIN são responsáveis por identificar e comunicar a área de Compliance sobre comportamentos contrários ao estabelecido nesta Política, ou outras políticas e procedimentos adotados pela área de Recursos Humanos da CELCOIN.
A CELCOIN, através de sua área de Recursos Humanos, estabelece critérios e processos para a seleção e contratação de Colaboradores que possuam perfil condizente com esta Política, visando o cumprimento das responsabilidades que lhe forem atribuídas no exercício de suas atividades.
O monitoramento dos Colaboradores será realizado nos termos da Lei nº 9.613/1998, em especial de seus artigos 9º, 10 e 11. Deve haver isonomia de tratamento nessa conduta, abrangendo todos os Colaboradores, sendo vedado o monitoramento com fins discriminatórios. A CELCOIN deverá comunicar previamente ao Colaborador este monitoramento, mediante a entrega desta Política ou menção expressa em seu contrato de trabalho.
O processo de Conheça seu Parceiro (KYP) tem o objetivo de implementar procedimentos destinados a conhecer os Fornecedores e Parceiros de Negócio, com a adoção de diligência prévia e periódica que assegure sua identificação, qualificação e classificação, prevenindo a ocorrência de Lavagem de Dinheiro e Financiamento do Terrorismo e evitando o envolvimento com pessoas mencionadas em listas sancionadoras, incluindo as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável.
No cadastro dos Fornecedores e Parceiros de Negócio, a CELCOIN deverá sempre observar os seguintes procedimentos:
• Realizar o cadastro de forma individualizada e padronizada, contendo todas as informações exigidas no processo de RFP, RFI ou RFQ, ou outros processos de contratação definido pela CELCOIN;
• Realizar a consulta sobre a veracidade, idoneidade e atualidade das informações;
• Consultar as informações disponíveis em sites especializados em prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo e lista de sanção imposta por resoluções do Conselho de Segurança das Nações Unidas, quando aplicável; • Realizar pesquisas na mídia para verificação da existência de notícias negativas relacionadas à Lavagem de Dinheiro ou Financiamento do Terrorismo; e
• A qualquer momento, inclusive após o cadastro, solicitar o envio de informações complementares, declarações e documentos para validação das informações.
O Fornecedor ou Parceiro de Negócio poderá ser classificado de acordo com sua atividade empresária ou profissional, caso se identifique um perfil de risco associado à sua atividade, conforme as normas internas da Área de Compliance.
Os seguintes procedimentos serão observados com relação aos Sócios, Administradores, Diretores e/ou representantes dos Fornecedores e Parceiros de Negócio: (i) consulta na lista de PEP, OFAC e listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas; (ii) verificação da documentação de identificação; e (iii) outros procedimentos previstos no item anterior, conforme aplicável.
Em razão do processo de KYP, poderá ser recusada a contratação com qualquer Fornecedor ou Parceiros de Negócio.
Caso a atividade empresarial ou profissional exercida pelo Fornecedor ou Parceiro de Negócio seja classifica como sendo de alto risco, haverá o Monitoramento Reforçado sobre os valores recebidos.
A remuneração a ser paga pela CELCOIN, independentemente de sua natureza, deverá ser liquidada em conta de pagamento ou conta bancária de titularidade do respectivo Fornecedor ou Parceiro de Negócio.
Os contratos a serem celebrados com os Fornecedores e Parceiros de Negócio deverão necessariamente constar obrigações específicas relacionadas à prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo.
A área de Compliance indicará os procedimentos que deverão ser adotados para que se possa qualificar os Clientes, Fornecedores e Parceiros de Negócio (assim como seus Sócios, Administradores, Diretores e/ou Representantes) como PEP.
A qualificação de Clientes, Fornecedores e Parceiros de Negócio será realizada pela consulta às listas públicas e privadas disponíveis, inclusive as listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas.
A aprovação do cadastro do Cliente, Fornecedor ou Parceiro de Negócio classificado como PEP deverá ser reportada à Área de Compliance, a quem caberá, com exclusividade, aprovar ou não o cadastro.
Caso haja a aprovação, as áreas respectivas deverão reportar à área de Compliance todas as Transações realizadas pelos Clientes PEP.
Cada área da CELCOIN, de acordo com suas atribuições, será responsável por, em conjunto com a Área de Compliance, desenvolver os processos para manter os registros das Transações realizadas pelos Clientes.
Os registros deverão ser realizados de acordo com as seguintes modalidades:
• Transações de aporte, transferências ou resgate de recursos;
• Transações feitas pelo próprio Cliente ou de/para terceiros, considerando a inscrição no CPF ou CNPJ do Cliente;
• Modalidade das Transações, tais como, conforme aplicável, boleto bancário, cartão pré- pago, cartão pós-pago, transferência pelo sistema financeiro, transferência por outros arranjos de pagamento, ou mediante saque de recursos em espécie;
• Capitação de Cliente;
• Captura, transmissão, processamento de dados e liquidação da Transação;
• Data de Realização da Transação;
• Modalidades de soluções de captura da Transação;
• Modalidade das Transações, tais como, conforme aplicável, cartão presente, cartão não presente, pagamentos recorrentes, assinatura em arquivo, token, etc.
No registro das Transações também serão identificadas as informações necessárias sobre a origem, o destino e o beneficiário final dos recursos.
Para o monitoramento das Transações, a área de Compliance deverá estipular, além dos registros acima citados, o valor das Transações e os critérios de monitoramento e seleção que permitam identificar Transações suspeitas.
A CELCOIN manterá registros de todas as operações realizadas pelos Clientes, os quais serão arquivados pelo período mínimo de 5 (cinco) anos, contados a partir do primeiro dia do ano seguinte ao da conclusão da operação e, no caso de informações e registros de transferência de recursos, o prazo será de 10 (dez) anos.
A área de Compliance será responsável pelos procedimentos de monitoramento e seleção que permitam identificar Transações e situações que possam indicar suspeitas de Lavagem de Dinheiro e de Financiamento do Terrorismo, ou envolvimento com pessoas incluídas em listas de sanções impostas por resoluções do Conselho de Segurança das Nações Unidas, sejam elas em processos referentes à Instituidora de Arranjo de Pagamento e Instituição de Pagamento, de acordo com suas atribuições, no que couber.
Para o monitoramento das Transações deverão ser utilizadas ferramentas tecnológicas de monitoramento e com alertas automáticos de atividades atípicas.
Poderão ser automaticamente reprovadas e canceladas as Transações em que, de acordo com os procedimentos de monitoramento instituídos pela área de Compliance, se verifique indícios de Lavagem de Dinheiro ou de Financiamento do Terrorismo, em razão do(a):
• Habitualidade, valor, periodicidade, forma ou histórico do Cliente com relação às Transações anteriores;
• Intuito de gerar ganho, sem que haja benefício econômico fundamentado;
• Omissão ou atraso injustificado no envio de informações e/ou documentos pelo Cliente;
• Oscilação significativa em relação ao volume e/ou frequência das Transações;
• Alteração repentina e injustificada da modalidade ou valor da Transação;
• Incompatibilidade com a capacidade financeira do Cliente, diante de sua renda, faturamento ou patrimônio;
• Repetição contínua de Transações entre o Cliente e o mesmo beneficiário;
• Compensação de créditos e débitos entre o Cliente e o mesmo beneficiário;
• Atuação do Cliente em nome de terceiros;
• Suspeita de que o beneficiário, por interposta pessoa, é o próprio Cliente;
• Dificuldade ou impossibilidade de identificação do beneficiário final;
• Constatação de informações errôneas, inverídicas ou desatualizadas do Cliente; e/ou
• Denúncias recebidas pelo Canal de Denúncias.
A área de Compliance da CELCOIN, de acordo com os critérios previstos nesta Política, deverá criar procedimento para monitoramento de Clientes ou Transações específicas (“Monitoramento Reforçado”).
Haverá o Monitoramento reforçado, quando a Transação for realizada: (i) por Cliente considerado PEP; (ii) em valor superior ao limite estabelecido; (iii) por Cliente pessoa jurídica, que, em razão da atividade desenvolvida, for classificado como de alto risco;
(iv) pelo mesmo valor, de forma repetida, no mesmo dia; ou (v) por valores de transação discrepantes do comportamento cotidiano do Cliente (horário, valor, modalidade de captura de transação, etc.)
As Transações sujeitas a Monitoramento reforçado deverão ser aprovadas manualmente pela área responsável. Havendo suspeita de irregularidade, o Colaborador da área: (i) não deverá aprovar a Transação; e (ii) deverá entrar em contato com o Cliente para solicitar informações complementares e documentos.
Para as Transações em valores acima do limite estabelecido, o Cliente deverá complementar suas informações de cadastro e encaminhar os documentos necessários.
Para a análise da licitude da Transação deverão ser solicitados documentos que comprovem sua regularidade e licitude, sendo admitidos, de forma cumulativa: (i) contratos de compra e venda das mercadorias ou prestação de serviços; (ii) nota fiscal; e (iii) comprovante de entrega das mercadorias ou serviços.
Os documentos deverão ser encaminhados à área de Compliance para análise, a quem caberá aprovar ou não a Transação. Durante o procedimento de análise, a área de Compliance deverá adotar os seguintes procedimentos:
• Bloqueio do acesso pelo Cliente à plataforma eletrônica da CELCOIN e suspensão dos serviços;
• Retenção dos valores até a averiguação da legalidade da Transação;
• Orientação para a rescisão do contrato celebrado com o Cliente, em caso de não aprovação da Transação.
Caso a Transação não seja aprovada em razão de indícios de suspeita de fraude, os recursos deverão ser restituídos ao remetente, em conta bancária da mesma titularidade, e mediante a assinatura de recibo ou declaração pelo recebedor, dando plena quitação da restituição. A Transação atípica sempre deverá ser reportada à área de Compliance pelos Colaboradores, mesmo que haja contato com o Cliente e envio de documentos e informações.
A CELCOIN, por meio da área de Compliance, é responsável por realizar as comunicações ao COAF das Transações consideradas suspeitas, nos termos desta Política, por meio: (i) do Sistema de Controle de Atividades Financeiras (SISCOAF) ou (ii) do Sistema de Registro de Denúncias, Reclamações e Pedidos de Informações (RDR).
Os procedimentos serão adotados a depender do enquadramento regulatório da CELCOIN. De acordo com a legislação aplicável, a CELCOIN deverá abster-se de fornecer aos Clientes, informações sobre eventuais comunicações realizadas em decorrência de indícios de crime de Lavagem de Dinheiro ou Financiamento do Terrorismo.
A comunicação ao COAF será realizada no prazo legal. Em caso de inexistência de comunicações em determinado ano, a CELCOIN providenciará o envio de declaração negativa, na forma da legislação aplicável.
A área de Compliance atenderá qualquer demanda, solicitação ou pedido de esclarecimentos do COAF e do Bacen.
Caso algum Fornecedor, Cliente ou beneficiário final esteja registrado em alguma lista de sanção imposta por resoluções do Conselho de Segurança das Nações Unidas, a CELCOIN realizará o imediato bloqueio dos ativos nos termos da Lei nº 13.810/2019, bem como a realizará a comunicação do fato ao COAF, ao Bacen, Ministério da Justiça e Segurança Pública e outros órgãos de registro público que forem aplicados.
A CELCOIN, por meio da área de Compliance, é responsável por realizar anualmente (data-base em 31 de dezembro) o relatório de Avaliação de Efetividade dos processos de PLD-FT aqui estabelecidos na presente Política, a ser encaminhado para ciência (até 31 de março do ano seguinte) à Diretoria.
O relatório em questão conterá informações que descrevam a metodologia adotada na avaliação de efetividade, os testes aplicados, a qualificação dos avaliadores e as deficiências identificadas.
Além disso, conterá também a avaliação dos procedimentos destinados a conhecer os clientes, empregados, parceiros e fornecedores (incluindo a verificação e a validação das informações dos clientes e a adequação dos dados cadastrais), dos procedimentos de monitoramento, seleção, análise e comunicação ao Coaf (incluindo a avaliação de efetividade dos parâmetros de seleção de operações e de situações suspeitas), da governança da política de prevenção à lavagem de dinheiro e ao financiamento do terrorismo, das medidas de desenvolvimento da cultura organizacional voltadas à prevenção da lavagem de dinheiro e ao financiamento do terrorismo, dos programas de capacitação periódica de pessoal, dos procedimentos destinados a conhecer os funcionários, parceiros e prestadores de serviços terceirizados e das ações de regularização dos apontamentos oriundos da Auditoria Interna e da supervisão do Banco Central do Brasil.
Esta Política entra em vigor na data de sua aprovação pela Diretoria e revoga quaisquer documentos em contrário às suas disposições.
Esta Política será documentado e mantido à disposição do Banco Central do Brasil pelo período em que estiver em vigor.
A área de Compliance, conforme aplicável, manterá documentos, atas, relatórios, avaliações de risco e manuais relacionados com a prevenção à Lavagem de Dinheiro e Prevenção do Terrorismo.
Esta Política tem vigência a partir da data de sua publicação e vigorará por prazo indeterminado, devendo ser revisada sempre que necessário.
Esta Política de Segurança da Informação e Segurança Cibernética (“Política”) tem o objetivo de estabelecer diretrizes que permitem à CELCOIN INSTITUIÇÃO DE PAGAMENTO S.A. “CELCOIN” preservar e proteger as informações de seus clientes, funcionários, prestadores de serviços, partes interessadas e da própria CELCOIN contra ameaças e riscos relacionados à segurança da informação e cibernética, bem como implementar controles e procedimentos que visam a reduzir a vulnerabilidade da CELCOIN a incidentes, e também dispõe sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
A CELCOIN deve implementar e manter esta Política formulada com base em princípios e diretrizes que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados. Esta Política será compatível com:
• O porte, o perfil de risco e o modelo de negócio da CELCOIN;
• A natureza das atividades da CELCOIN e a complexidade dos produtos e serviços oferecidos;
• A sensibilidade dos dados e das informações sob responsabilidade da CELCOIN.
A CELCOIN designará diretor responsável por esta Política e pela execução do plano de ação e de resposta a incidentes.
A Política se aplica a todos os administradores, diretores e conselheiros (coletivamente “Alta Administração”), funcionários e prestadores de serviço1 da CELCOIN (coletivamente, inclusive a Alta Administração, denominados simplesmente por “Colaboradores”).
Circular nº 3.909, de 16 de agosto de 2018, do Banco Central do Brasil.
Esta Política foi aprovada e revisada pela Alta Administração e será revisada periodicamente. A Política também será alterada para contemplar quaisquer alterações regulatórias e outras obrigações legais.
Ativos: todas as formas de criação, processamento, armazenamento, transmissão e exclusão de informações. Os Ativos podem ser documentos impressos, sistemas, softwares, banco de dados, arquivos digitais, dispositivos móveis etc.
Bacen: Banco Central do Brasil.
Instituição de Pagamento: para fins desta Política, é o emissor de moeda eletrônica, cuja atividade consiste em gerenciar a conta de pagamento de usuários, utilizada para o pagamento de transações pré-pagas e pós-paga.
Log: registro de eventos de um sistema.
Segurança da Informação: conjunto de conceitos, mecanismos e estratégias que visam a proteger os Ativos da CELCOIN.
Segurança Cibernética: conjunto de tecnologias e processos desenvolvidos para proteger os sistemas internos, computadores, redes e dados da CELCOIN contra ataques, danos, ameaças ou acesso não autorizado.
LGPD: Lei Geral de Proteção de Dados, lei 13.709/18;
Dado Pessoal: Está política considera dado pessoal exatamente como à LGPD- art. 5°, inciso I; Dado Pessoal Sensível: Está política considera dado pessoal exatamente como à LGPD- art. 5°, inciso II;
Operador: Está política considera dado pessoal exatamente como à LGPD- art. 5°, inciso VII;
Colaborador: Funcionário, estagiário, terceiro contratado para prestar serviço à CELCOIN;
A CELCOIN tem o compromisso garantir a segurança e tratamento adequado das informações. Para tanto, nossas atividades se baseiam nos seguintes princípios:
Confidencialidade: garantia de que somente pessoas autorizadas terão acessos às informações e apenas quando houver necessidade;
Integridade: garantia de que as informações permanecerão exatas e completas e não serão modificadas indevidamente;
Disponibilidade: garantia de que a informação estará disponível às pessoas autorizadas sempre que for necessário.
Com o objetivo de garantir os objetivos desta Política, os procedimentos de Segurança da Informação e Segurança Cibernética seguirão as seguintes diretrizes:
• Assegurar que não haja acessos indevidos, modificações, destruições ou divulgações não autorizadas das informações. Para tanto, o acesso do Colaborador deve ser pessoal, intransferível e restrito aos recursos necessários para realizar suas atribuições na CELCOIN.
• Cada Colaborador, quando aplicável, receberá uma senha pessoal de acesso e ficará responsável por manter sua senha em sigilo para evitar acesso indevido às informações que estão sob sua responsabilidade. A CELCOIN adotará mecanismos que assegurem a resiliência, troca periódica e guarda de histórico de senhas.
• Qualquer risco à informação deverá ser imediatamente reportado pelo Colaborador por meio do canal oficial de contato com a área de Segurança da Informação da CELCOIN: [email protected]
• Assegurar que todas as informações sejam tratadas de maneira ética e sigilosa e que sejam adotadas medidas capazes de evitar acessos indevidos, modificações, destruições ou divulgações não autorizadas.
• Assegurar que as informações sejam utilizadas somente para a finalidade para a qual foram coletadas e que o acesso esteja condicionado à autorização.
➢ Neste contexto, assegurar que as informações de cunho pessoal estejam protegidas de maneira a garantir que a CELCOIN atenda todos os requisitos da Lei Geral de Proteção de Dados.
• Assegurar os procedimentos e controles adotados para reduzir a vulnerabilidade a incidentes e atender aos demais objetivos de Segurança Cibernética, tais como, a autenticação, a criptografia, a prevenção e a detecção de intrusão, a prevenção de vazamento de informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos, o estabelecimento de mecanismos de rastreabilidade, os controles de acesso e de segmentação da rede de computadores e a manutenção de cópias de segurança dos dados e das informações.
• Assegurar que os controles específicos, incluindo os voltados para a rastreabilidade da informação, garantam a segurança das informações sensíveis.
• Assegurar o registro, análise da causa e o impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades de uma Instituição de Pagamento.
• Assegurar a elaboração de cenários de incidentes considerados nos testes de continuidade dos serviços de pagamento prestados;
• Definir os procedimentos e controles voltados à prevenção e ao tratamento dos incidentes que devem ser adotados pelos prestadores de serviços e terceiros que manuseiem dados ou informações sensíveis ou que sejam relevantes para a condução das atividades operacionais da CELCOIN;
• Classificação periódica dos dados e das informações quanto à sua relevância e sensibilidade;
• Definir os parâmetros a serem utilizados na avaliação da relevância dos incidentes;
• Assegurar os mecanismos para disseminação da cultura de segurança cibernética, incluindo:
➢ A implementação de programas de capacitação e de avaliação periódica de pessoal;
• A prestação de informações a usuários finais sobre precauções na utilização de produtos e serviços oferecidos.
• Assegurar as iniciativas para compartilhamento de informações sobre os incidentes relevantes, com Instituições de Pagamento, instituições financeiras e demais instituições autorizadas a funcionar pelo Bacen.
• Assegurar o registro, análise da causa e do impacto, bem como o controle dos efeitos de incidentes de informações recebidas de empresas prestadoras de serviços a terceiros.
• Contemplar procedimentos e controles em níveis de complexidade, abrangência e precisão compatíveis com os utilizados pela CELCOIN e por esta Política.
A fim de assegurar que todas as diretrizes acima sejam cumpridas e que os princípios de Segurança da Informação e de Segurança Cibernética sejam devidamente seguidos, a CELCOIN adotará políticas e procedimentos para os processos elencados a seguir.
A fim de garantir maior segurança no processo de geração e gestão de senhas. A CELCOIN estabelece que as senhas geradas devem obedecer aos critérios abaixo:
As senhas geradas devem obrigatoriamente conter no mínimo:
• 8 dígitos;
• Combinação de letra MAIÚSCULAS, minúsculas, números e caracteres
especiais;
• Deverá ser alterada a senha padrão no primeiro login;
• Deverá expirar a cada 60 dias;
• Na troca da senha, não poderá repetir as últimas duas senhas utilizadas.
8.3. Autenticação
A CELCOIN adotará mecanismos para garantir que o acesso às informações e
ambientes tecnológicos seja permitido apenas aos indivíduos autorizados, levando em
consideração o princípio do menor privilégio, a segregação de funções e a
classificação da informação.
8.4 Segmentação de rede
A CELCOIN deve adotar mecanismos internos para a segmentação de rede para
proteger seus dados de ataques cibernéticos e determinar que todos os computadores
conectados à rede corporativa não estejam acessíveis diretamente pela Internet.
8.5. Classificação da informação
As informações devem ser classificadas segundo sua criticidade e sensibilidade para
o negócio, titulares de dados pessoais e seus clientes. Portanto, a CELCOIN deve
adotar a seguinte classificação:
➢ Informação Pública: aquela que pode ser acessada por todos, sem restrição.
São exemplos de Informação Pública: dados divulgados ao mercado e
promocionais;
➢ Informação Interna: aquela que pode ser acessada somente por Colaboradores
da CELCOIN. São exemplos de Informação Interna: normas, procedimentos e
formulários da CELCOIN;
➢ Informação Restrita: aquela que pode ser acessada somente por Colaboradores
que precisam dela para desempenhar suas atribuições. São exemplos de
Informação Restrita: contratos e documentos estratégicos da CELCOIN.
➢ Toda informação contendo dado pessoal simples deverá ser classificada como
Informação Restrita.
➢ Informação Confidencial: aquela que pode ser acessada somente por
Colaboradores que tenham permissão de acesso ou que necessitem dela para
um propósito específico. São exemplos de Informação Confidencial: plano
estratégico e informações de clientes.
➢ Toda informação que contenha dado pessoal sensível deverá ser classificada
como informação confidencial.
A CELCOIN possui processo para análise de vulnerabilidades, ameaças e impactos sobre os Ativos de informação para, diante de um incidente, adotar as medidas adequadas para minimizar os danos causados.
A CELCOIN realizará a devida diligência de verificação de todos os seus prestadores de serviços, fornecedores, provedores e parceiros com relação a controles de Segurança da Informação e Segurança Cibernética, em especial aqueles que processam e armazenam dados da CELCOIN, com a finalidade de verificar o nível de maturidade dos padrões de segurança e o plano de tratamento de incidentes adotados.
A CELCOIN disponibiliza o canal oficial [email protected] para que seus prestadores de serviços, fornecedores, provedores e parceiros comuniquem incidentes de Segurança da Informação e Segurança Cibernética que estejam relacionados às informações da CELCOIN.
A CELCOIN implementará sistema para controle de acesso dos Colaboradores, prestadores de serviços, fornecedores, provedores e parceiros aos locais restritos. Os equipamentos e instalações de processamento de informação crítica ou sensível deverão ser mantidos em áreas seguras, com níveis de controle de acesso apropriados, incluindo proteção contra ameaças físicas e ambientais.
A CELCOIN adotará uma rotina de backup e restauração de dados para assegurar a disponibilidade das informações relevante atividades. s para o pleno funcionamento de suas atividades.
A CELCOIN também realizará gravação de logs de dados que permitam a rastreabilidade do acesso e a identificação do criador, data, meios de acessos e informações acessadas. As informações dos logs devem ser e acessos não autorizados.
A CELCOIN adotará mecanismos para prevenir que vírus e outros tipos de software e condutas maliciosas (e.g., phishing, spam etc.) se propaguem nos computadores, sistemas e servidores internos ou exponham a CELCOIN a vulnerabilidades.
A CELCOIN se preocupa em identificar e eliminar as vulnerabilidades de seus sistemas e servidores para assegurar a integridade do ambiente dos processos de negócio. Para tanto, promoverá monitoramento constante e cond ução de testes e varredura para detecção de vulnerabilidades, avaliação de riscos e determinação de medidas de correção adequadas.
Os Ativos de informação da CELCOIN serão protegidos com criptografia adequada, a fim de se garantir confidencialidade e integridade em todo o ciclo de vida da informação, em conformidade com os padrões de segurança dos órgãos reguladores.
A CELCOIN realiza plano de continuidade dos serviços prestados a partir da adoção de um conjunto preventivo de estratégias e planos de ação para garantir que os serviços essenciais da CELCOIN sejam devidamente identificados e preservados após a ocorrência de uma contingência.
A CELCOIN classificará os incidentes de segurança segundo sua relevância e conforme a classificação das informações envolvidas e o impacto na continuidade dos negócios da CELCOIN.
Convém que a organização tenha procedimentos implementados para garantir uma reação ordenada e eficaz aos eventos e pontos fracos de segurança da informação relatados. Os procedimentos devem garantir que todos os eventos relatados sejam revisados e investigados quando apropriado, que os procedimentos de recuperação sejam acionados e que as funções de senioridade adequada estejam envolvidas nas revisões.
Todos os incidentes ou suspeita de incidentes identificados por um Colaborador, cliente, prestador de serviços, fornecedor, provedor ou parceiro serão imediatamente comunicados à área responsável.
A comunicação deverá ser feita por meio do canal oficial de Segurança da Informação na CELCOIN, através do e-mail [email protected].
Os incidentes reportados serão classificados segundo o risco que representam para a CELCOIN e o impacto na continuidade dos negócios da CELCOIN. Além disso, serão devidamente registrados, tratados e comunicados, de acordo com os procedimentos da área de Segurança da Informação e a legislação vigente.
A CELCOIN adotará procedimentos para mitigar os efeitos dos incidentes relevantes e minimizar a interrupção dos serviços relevantes de processamento, armazenamento de dados e de computação em nuvem contratados.
Caso haja incidentes relevantes ou interrupção dos serviços relevantes, a CELCOIN comunicará o Bacen e adotará medidas necessárias para que as suas atividades sejam reiniciadas.
Sem prejuízo do dever de sigilo e da livre concorrência, a CELCOIN adotará iniciativas para o compartilhamento de informações sobre incidentes relevantes com outras Instituições de Pagamento por meio dos canais adotados pelas instituições.
As informações compartilhadas também estarão disponíveis ao Bacen.
A CELCOIN estabelecerá plano de ação e de resposta a incidentes visando à implementação desta Política, que abrange, minimamente:
• As ações a serem desenvolvidas para adequar as estruturas organizacional e operacional às diretrizes desta Política;
• As rotinas, os procedimentos, os controles e as tecnologias a serem utilizados na prevenção e na resposta a incidentes.
A CELCOIN elaborará relatório anual sobre a implementação do plano de ação e de resposta a incidentes, com data-base de 31 de dezembro. O relatório abordará:
• A efetividade da implementação das ações de adequação suas estruturas organizacional e operacional;
• O resumo dos resultados obtidos na implementação das rotinas, dos procedimentos, dos controles e das tecnologias a serem utilizados na prevenção e na resposta a incidentes, em conformidade com as diretrizes desta Política;
• Os incidentes relevantes relacionados com o ambiente cibernético ocorridos no período;
• Os resultados dos testes de continuidade dos serviços de pagamento prestados, considerando cenários de indisponibilidade ocasionada por incidentes.
O relatório anual de incidentes será apresentado ao Conselho de Administração ou, na sua inexistência, à Diretoria da CELCOIN até 31 de março do ano seguinte ao da data-base.
A CELCOIN adotará controles específicos para promover a rastreabilidade da informação, principalmente que busquem garantir a segurança das informações sensíveis.
A CELCOIN realizará registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades da CELCOIN, que devem abranger inclusive informações recebidas de empresas prestadoras de serviços a terceiros.
A CELCOIN preza por uma cultura de Segurança da Informação e Segurança Cibernética. Dessa forma, serão adotados políticas e procedimentos para a difusão dos princípios e diretrizes integrantes desta Política, garantindo-se a capacitação e conscientização para todos os seus Colaboradores.
A CELCOIN promoverá a ampla divulgação desta Política a todos os seus Colaboradores e o público em geral, bem como às empresas prestadoras de serviços a terceiros, mediante linguagem clara, acessível e em nível de detalhamento compatível com as funções desempenhadas e com a sensibilidade das informações, incluindo a prestação de informações aos usuários finais sobre medidas de precaução para a utilização dos produtos e serviços oferecidos.
Além disto, a Alta Administração da CELCOIN deverá difundir a cultura de Segurança da Informação e Segurança Cibernética para promover melhorias contínuas em seus processos internos, a fim de evitar quaisquer incidentes relacionado à Segurança da Informação e Segurança Cibernética.
O processamento e armazenamento de dados e computação em nuvem será realizado por meio de terceiros localizados no Brasil ou no exterior. A contratação de terceiros deve ser realizada por meio da aferição da capacidade do prestador de serviço para realizar as atividades em cumprimento com a legislação e regulamentação aplicável. Desta forma, a CELCOIN adotará procedimentos para verificação da capacidade do potencial prestador de serviço de forma a assegurar:
• O cumprimento da legislação e da regulamentação em vigor, incluindo a Lei Geral de Proteção de Dados, no que tange a proteção dos dados pessoais utilizados para o processamento de transações;
• Garantia que, mesmo que os dados e informações sejam hospedados no exterior, que cumpram todos os requisitos da legislação brasileira;
• O acesso da CELCOIN aos dados e às informações a serem processados ou armazenados pelo prestador de serviço;
• A confidencialidade, a integridade, a disponibilidade e a recuperação dos dados e das informações processados ou armazenados pelo prestador de serviço;
• A aderência do prestador de serviço a certificações exigidas pela CELCOIN para a prestação do serviço a ser contratado;
• O acesso da CELCOIN aos relatórios elaborados por empresa de auditoria especializada independente contratada pelo prestador de serviço, relativos aos procedimentos e aos controles utilizados na prestação dos serviços a serem contratados;
• O provimento de informações e de recursos de gestão adequados ao monitoramento dos serviços a serem prestados;
• A identificação e a segregação dos dados dos usuários finais da CELCOIN por meio de controles físicos ou lógicos;
• A qualidade dos controles de acesso voltados à proteção dos dados e das informações dos usuários finais da CELCOIN.
Na avaliação da relevância do serviço a ser contratado, a CELCOIN também deverá considerar a criticidade do serviço e a sensibilidade dos dados e das informações a serem processados, armazenados e gerenciados pelo contratado. Todos os procedimentos deverão ser documentados.
Ademais, a CELCOIN adotará recursos e medidas necessários para a adequada gestão dos serviços a serem contratados, inclusive para análise de informações e uso dos recursos providos pelo potencial prestador de serviços.
No caso da execução de aplicativos por meio da internet, a CELCOIN deverá assegurar que o potencial prestador dos serviços adote controles para a proteção contra os efeitos de eventuais vulnerabilidades na liberação de novas versões do aplicativo.
Os serviços de computação em nuvem disponibilizados à CELCOIN, sob demanda e de maneira virtual, deverão incluir um ou mais serviços conforme descritos abaixo:
• Processamento de dados, armazenamento de dados, infraestrutura de redes e outros recursos computacionais que permitam à CELCOIN implantar ou executar softwares, que podem incluir sistemas operacionais e aplicativos desenvolvidos pela CELCOIN ou por ela adquiridos;
• Implantação ou execução de aplicativos desenvolvidos pela CELCOIN, ou por ela adquiridos, utilizando recursos computacionais do prestador de serviços;
• Execução, por meio da internet, dos aplicativos implantados ou desenvolvidos pelo prestador de serviço, com a utilização de recursos computacionais do próprio prestador de serviços.
A CELCOIN é responsável, em conjunto com o prestador de serviços, pela confiabilidade, pela integridade, pela disponibilidade, pela segurança e pelo sigilo em relação aos serviços contratados, bem como pelo cumprimento da legislação e da regulamentação em vigor.
A contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem será comunicada pela CELCOIN ao Bacen, nos termos da legislação em vigor.
Em caso de contratação de serviços de processamento, armazenamento de dados e de computação em nuvem no exterior, a CELCOIN observará os seguintes requisitos:
• Existência de convênio para troca de informações entre o Bacen e as autoridades supervisoras dos países onde os serviços serão prestados;
• Verificação de que a prestação dos serviços não causará prejuízos ao seu regular funcionamento nem embaraço à atuação do Bacen;
• Definição dos países e regiões em cada país em que os serviços serão prestados e os dados armazenados, processados e gerenciados. Essa definição deverá ocorrer antes da contratação dos serviços;
• Previsão de alternativas para a continuidade dos serviços de pagamento prestados, no caso de impossibilidade de manutenção ou extinção do contrato de prestação de serviços.
Caso não haja convênio para troca de informações entre o Bacen e as autoridades supervisoras dos países em que os serviços serão prestados, a CELCOIN solicitará autorização do Bacen para a contratação do serviço. O prazo para solicitar autorização é de 60 dias anteriores à contratação. Caso haja alterações contratuais que impliquem em modificação das informações, a CELCOIN solicitará autorização 60 dias antes da alteração contratual.
A CELCOIN tem a responsabilidade de assegurar que a legislação e a regulamentação nos países em que os serviços serão prestados não restrinjam ou impeçam o acesso da CELCOIN e do Bacen aos dados e às informações. A comprovação do atendimento aos requisitos e o cumprimento desta exigência deverão ser documentados.
A CELCOIN deverá assegurar que os contratos de prestação de serviços de processamento, armazenamento de dados e computação em nuvem prevejam:
• A indicação dos países e da região em cada país em que os serviços serão prestados e os dados armazenados, processados e gerenciados;
• A adoção de medidas de segurança para a transmissão e armazenamento dos dados;
• A manutenção, enquanto o contrato estiver vigente, da segregação dos dados e dos controles de acesso para proteção das informações dos usuários finais;
• Em caso de extinção do contrato, a obrigatoriedade de transferência dos dados ao novo prestador de serviços ou à CELCOIN, bem como a exclusão dos dados pela empresa contratada substituída, após a transferência dos dados e a confirmação da integridade e da disponibilidade dos dados recebidos.
• O acesso da CELCOIN às informações fornecidas pela empresa contratada; bem como as informações relativas às certificações e aos relatórios de auditoria especializada e informações e recursos de gestão adequados ao monitoramento dos serviços a serem prestados;
• A obrigação da empresa contratada notificar a CELCOIN sobre a subcontratação de serviços relevantes para a CELCOIN;
• A permissão de acesso do Bacen aos contratos e acordos firmados para a prestação de serviços, documentação e informações referentes aos serviços prestados, dados armazenados e informações sobre seus processamentos, cópias de segurança dos dados e das informações, bem como códigos de acesso aos dados e informações;
• A adoção de medidas pela CELCOIN, em decorrência de determinação do Bacen;
• A obrigação de a empresa contratada manter a CELCOIN permanentemente informada sobre eventuais limitações que possam afetar a prestação dos serviços ou o cumprimento da legislação e da regulamentação em vigor.
Em caso de decretação de regime de resolução da CELCOIN pelo Bacen, o contrato de prestação de serviços deve prever:
• A obrigação de a empresa contratada conceder pleno e irrestrito acesso do responsável pelo regime de resolução aos contratos, acordos, documentação e informações referentes aos serviços prestados, dados armazenados e informações sobre seus processamentos, cópias de segurança dos dados e das informações, bem como códigos de acesso, que estejam em poder da empresa contratada;
• A obrigação de notificação prévia do responsável pelo regime de resolução sobre a intenção de a empresa contratada interromper a prestação de serviços. A notificação deverá ocorrer com 30 dias de antecedência da data prevista para a interrupção dos serviços prestados e deverá determinar que:
– A empresa contratada se obriga a aceitar eventual pedido de prazo adicional de 30 dias para a interrupção do serviço, feito pelo responsável pelo regime de resolução;
– A notificação prévia deverá ocorrer também na situação em que a interrupção for motivada por inadimplência da CELCOIN.
A comunicação ao Bacen deve conter as seguintes informações:
No tocante à continuidade dos serviços de pagamento prestados, a CELCOIN tem a responsabilidade de assegurar:
➢ O tratamento dos incidentes relevantes relacionados com o ambiente cibernético;
➢ Os procedimentos a serem seguidos no caso de interrupção de serviços de processamento e armazenamento de dados e de computação em nuvem contratados, abrangendo cenários que considerem a substituição da empresa contratada e o reestabelecimento da operação normal da CELCOIN;
➢ Os cenários de incidentes considerados nos testes de continuidade de serviços de pagamento prestados.
➢ O tratamento para mitigar os efeitos dos incidentes relevantes da interrupção dos serviços de processamento, armazenamento de dados e de computação em nuvem contratados;
➢ O prazo estipulado para reinício ou normalização das suas atividades ou dos serviços relevantes interrompidos;
➢ A comunicação tempestiva ao Bacen das ocorrências de incidentes relevantes e das interrupções dos serviços, que configurem uma situação de crise pela CELCOIN, bem como das providências para o reinício das suas atividades.
A CELCOIN deverá instituir mecanismos de acompanhamento e de controle visando a assegurar a implementação e a efetividade desta Política, do plano de ação e de resposta a incidentes e dos requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
Os mecanismos de acompanhamento e controle deverão incluir a definição de processos, testes e trilhas de auditoria, bem como a definição de métricas e indicadores adequados e a identificação e a correção de eventuais deficiências.
No tocante à continuidade dos serviços de pagamento prestados, a CELCOIN tem a responsabilidade de assegurar:
• O tratamento dos incidentes relevantes relacionados com o ambiente cibernético;
• Os procedimentos a serem seguidos no caso de interrupção de serviços de processamento e armazenamento de dados e de computação em nuvem contratados, abrangendo cenários que considerem a substituição da empresa contratada e o reestabelecimento da operação normal da CELCOIN;
• Os cenários de incidentes considerados nos testes de continuidade de serviços de pagamento prestados.
• O tratamento para mitigar os efeitos dos incidentes relevantes da interrupção dos serviços de processamento, armazenamento de dados e de computação em nuvem contratados;
• O prazo estipulado para reinício ou normalização das suas atividades ou dos serviços relevantes interrompidos;
• A comunicação tempestiva ao Bacen das ocorrências de incidentes relevantes e das interrupções dos serviços, que configurem uma situação de crise pela CELCOIN, bem como das providências para o reinício das suas atividades.
A CELCOIN deverá instituir mecanismos de acompanhamento e de controle visando a assegurar a implementação e a efetividade desta Política, do plano de ação e de resposta a incidentes e dos requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
Os mecanismos de acompanhamento e controle deverão incluir a definição de processos, testes e trilhas de auditoria, bem como a definição de métricas e indicadores adequados e a identificação e a correção de eventuais deficiências.
Esta Política será revisto e atualizado, no mínimo, anualmente, ou quando da ocorrência de eventos considerados relevantes pela CELCOIN.
Esta Política entra em vigor na data de sua aprovação pela Diretoria e revoga quaisquer
documentos em contrário às suas disposições.
Esta Política será documentado e mantido à disposição do Banco Central do Brasil pelo
período em que estiver em vigor.
Em atendimento à LGPD reservamos esse espaço para que você titular de dados pessoais possa entrar em contato com a Celcoin e exercer seus direitos conferidos pela Lei Geral de Proteção de Dados.