Entrar
Documento Legal

Política de Conhecimento do Cliente (KYC)

Documento oficial da Marcha, operada por MARCHA HUB DE SOLUCOES LTDA. Versão integral disponível diretamente nesta página.

Título do documentoPolítica de Conhecimento do Cliente (KYC)
Razão SocialMARCHA HUB DE SOLUCOES LTDA
CNPJ07.811.335/0001-39
EndereçoAV BRIG FARIA LIMA, 1811, ANEXO ESC 1119
BairroJARDIM PAULISTANO
Cidade/EstadoSAO PAULO - SP
CEP01.452-001
Natureza JurídicaSociedade Empresária Limitada
PorteME
VersãoV1.0.01
AprovadorDiretoria Executiva
Data da Aprovação20/01/2026
Próxima Revisão
Responsável pela PolíticaZijie Pan
Classificação da InformaçãoInterna

1.Objetivo e Escopo

  1. Objetivo: Esta Política de Conhecimento do Cliente (KYC) estabelece os procedimentos, controles e responsabilidades para a identificação, verificação e monitoramento contínuo dos Lojistas e Parceiros da MARCHA HUB DE SOLUCOES LTDA., em sua função de Provedora de Serviços de Tecnologia (PST) e Gateway de Pagamentos. O objetivo é mitigar riscos de Lavagem de Dinheiro (PLD), Financiamento ao Terrorismo (FT) e Fraude.
  2. Escopo: Esta política aplica-se a:
    1. Todos os Lojistas e Parceiros (Pessoa Jurídica) que utilizam o Gateway de Pagamentos da Marcha.
    2. Pessoas Físicas que sejam representantes legais, administradores e beneficiários finais dos Lojistas.
    3. Parceiros comerciais (White Label) e Prestadores de Serviços de relevância.
    4. Todos os colaboradores envolvidos nos processos de onboarding e relacionamento com o Cliente.
  3. Finalidades
    1. Prevenir o uso dos serviços da Marcha para a prática de Lavagem de Dinheiro e Financiamento ao Terrorismo (PLD/FT).
    2. Assegurar a conformidade regulatória indireta, alinhada às exigências do Banco Central do Brasil (BACEN) e COAF impostas aos nossos parceiros (Instituições de Pagamento).
    3. Estabelecer controles adequados de identificação e verificação para combate à fraude operacional.
    4. Proteger a reputação e a integridade da Marcha no ecossistema de pagamentos.

2.Base Legal e Regulatória

Consolida-se o arcabouço jurídico-regulatório aplicável, cujo cumprimento é imperativo para a legitimidade dos procedimentos KYC, estabelecendo as consequências administrativas e contratuais decorrentes de eventual inobservância. A aderência é mandatória para a manutenção de parcerias com IPs e Adquirentes.

  1. Legislação Aplicável
    1. Lei nº 9.613/1998 – Lei de Lavagem de Dinheiro (e suas alterações).
    2. Lei nº 12.865/2013 – Lei dos Arranjos de Pagamento.
    3. Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD).
  2. Regulamentações do Banco Central (e correlatas)
    1. Circular BACEN nº 3.978/2020: Estabelece a política, os procedimentos e os controles internos a serem adotados pelas instituições na prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
    2. Resolução BCB nº 80/2021: Dispõe sobre a organização e o funcionamento dos arranjos de pagamento.
    3. Resolução BCB nº 119/2021: Política de Gerenciamento de Riscos.
    4. Circular nº 3.461/2009: Identificação de clientes.
    5. Circular nº 3.680/2013: Política de Prevenção à Lavagem de Dinheiro.
    6. Resolução nº 4.893/2021: Política de Segurança Cibernética.
    7. Instrução Normativa RFB nº 1.888/2019: Cadastro de Pessoas Jurídicas.
  3. Órgãos Reguladores
    1. Conselho de Controle de Atividades Financeiras (COAF): Unidade de Inteligência Financeira.
    2. Banco Central do Brasil (BCB): Supervisor do SPB.
    3. Autoridade Nacional de Proteção de Dados (ANPD): Relevante na adequação dos procedimentos de identificação à LGPD.
    4. Receita Federal do Brasil (RFB): Validação cadastral.

3.Definições

Para fins de interpretação uniforme desta Política, positivam-se os conceitos essenciais, garantindo coerência terminológica e alinhamento às melhores práticas de compliance.

  1. Termos Gerais
    1. Cliente/Lojista: Pessoa Jurídica que mantém relacionamento comercial com a Marcha.
    2. KYC (Know Your Customer): Conjunto de procedimentos para identificação, verificação e conhecimento dos Clientes.
    3. Due Diligence: Processo de investigação e verificação detalhada das informações do Cliente.
    4. Beneficiário Final: Pessoa física que, em última instância, possui, controla ou influencia a entidade jurídica (geralmente participação ≥ 25%).
    5. PEP (Pessoa Politicamente Exposta): Pessoa que exerce ou exerceu nos últimos 5 anos cargos públicos relevantes.
  2. Classificação de Risco
    1. Risco Baixo: Clientes com perfil transacional conservador, atuando em setores de baixo risco.
    2. Risco Médio: Clientes com características que demandam monitoramento diferenciado ou que possuem maior volume transacional.
    3. Risco Alto: Clientes que apresentam fatores de risco regulatório, PEPs, ou atuam em setores de alta incidência de fraude/PLD.
  3. Tipos de Cliente
    1. Pessoa Física: Indivíduo que representa a Pessoa Jurídica ou que busca afiliação esporádica.
    2. Pessoa Jurídica: Empresa, associação ou entidade que utiliza o Gateway de Pagamentos (foco principal do KYC).
    3. Microempreendedor Individual (MEI): Tratado como Pessoa Jurídica com exigências documentais simplificadas.
    4. Instituição Financeira: Banco, cooperativa de crédito ou outra instituição do sistema financeiro.

4.Estrutura de Governança

Dispõe-se sobre a arquitetura de governança em matéria de KYC, atribuindo competências indelegáveis à Alta Administração, ao Comitê de PLD/FT e às áreas de execução, assegurando independência funcional.

  1. Responsabilidades da Diretoria (Alta Administração)
    1. Aprovar e revisar periodicamente esta política.
    2. Assegurar recursos adequados para implementação e execução dos procedimentos.
    3. Definir o apetite ao risco de PLD/FT da Marcha.
    4. Aprovar afiliações de clientes classificados como Risco Alto.
  2. Comitê de PLD/FT (Comitê de Risco e Compliance)
    1. Atribuições: Monitorar a implementação desta política, analisar casos de Risco Alto, propor melhorias nos procedimentos e deliberar sobre a Comunicação de Operações Suspeitas (COS) ao COAF.
  3. Área de Compliance
    1. Responsabilidades: Implementar e manter os procedimentos KYC, realizar verificações de PEPs e listas restritivas, monitorar transações suspeitas e conduzir os treinamentos internos.
  4. Área Comercial
    1. Responsabilidades: Coletar a documentação inicial dos Clientes, aplicar o Questionário de Conhecimento e reportar imediatamente à área de Compliance qualquer inconsistência ou sinal de alerta identificado durante o processo de prospecção.

5.Classificação de Clientes

Fixa-se a metodologia de avaliação baseada em risco, que segmenta clientes por fatores objetivos e subjetivos, determinando o nível de diligência proporcional à exposição identificada.

  1. Matriz de Risco: A classificação de risco utiliza uma Matriz de Pontuação que combina os seguintes fatores, entre outros:
    1. Fatores de Risco - Pessoa Física (Administradores/Sócios) ● Risco Baixo: Profissional com renda comprovada e sem vínculos suspeitos. ● Risco Médio: Profissional autônomo com operações acima da média do segmento. ● Risco Alto: Pessoa Politicamente Exposta (PEP), histórico de restrições ou atividades em setores de alto risco.
    2. Fatores de Risco - Pessoa Jurídica (Lojista) ● Risco Baixo: Empresa consolidada, CNAE de baixo risco e faturamento compatível. ● Risco Médio: Empresa em crescimento, variação significativa de faturamento, alterações societárias recentes. ● Risco Alto: Empresa nova (menos de 1 ano), atividade de alto risco (e.g., câmbio, criptoativos, joias) ou estrutura societária complexa e opaca.
  2. Setores de Alto Risco (Para o Gateway Marcha)
    1. Casas de câmbio, agências de remessas e correspondentes bancários.
    2. Joalherias e comércio de metais preciosos.
    3. Jogos e apostas (quando permitidos e regulamentados).
    4. Comércio eletrônico de bens de alto valor ou serviços financeiros não regulados.
  3. Países e Jurisdições de Alto Risco
    1. Países com deficiências estratégicas em AML/CFT (lista FATF).
    2. Jurisdições sob sanções internacionais (ONU, OFAC).
    3. Paraísos fiscais sem acordos de transparência e cooperação mútua.

6.Procedimentos de Identificação

Normatizam-se as etapas de onboarding para Lojistas e seus representantes, abrangendo coleta de dados, validação documental e consulta a bases externas, para assegurar a comprovação inequívoca da identidade e aderência ao perfil econômico.

  1. Processo de Onboarding: Disciplina-se o fluxo de coleta de informações, verificação documental e validação, assegurando a formação de cadastro íntegro antes do início de qualquer transação.
    1. Pessoa Jurídica (Lojista) ● Informações Societárias: CNPJ, Razão Social, CNAE, endereço. ● Estrutura Societária: Identificação dos Sócios e Beneficiários Finais. ● Informações Financeiras: Faturamento anual declarado e volume estimado de transações.
  2. Questionário de Conhecimento (KYC): Impõe-se a aplicação de questionários detalhados para aferição do perfil econômico e identificação de inconsistências.
    1. Pessoa Jurídica (Foco no Lojista) ● Atividade Empresarial: Qual a atividade principal da empresa? Há quanto tempo em funcionamento? Qual o faturamento anual aproximado? ● Operações Financeiras: Qual o volume mensal estimado de recebimentos via Marcha? Qual o ticket médio das transações? Possui operações com o exterior? ● Estrutura Societária: Quem são os beneficiários finais da empresa? Algum sócio é PEP?
  3. Validação de Informações: Define-se o rol de consultas obrigatórias e complementares a bases oficiais para ratificação ou recusa cadastral.
    1. Consultas Obrigatórias: CNPJ na Receita Federal, Situação cadastral na Junta Comercial, Verificação de sócios/administradores em listas de PEPs e sanções (ONU, OFAC).
    2. Consultas Complementares: Bureau de crédito, verificação de mídia negativa.

7.Documentação Exigida

Estabelecem-se os requisitos documentais mínimos e complementares, diferenciados segundo o grau de risco, garantindo integridade e auditabilidade dos registros.

  1. Pessoa Física (Administradores/Sócios)
    1. Documentos Obrigatórios: RG ou CNH (válido), CPF, Comprovante de residência (até 90 dias).
    2. Documentos Complementares (Risco Médio/Alto): Declaração de Imposto de Renda ou comprovação detalhada de renda/patrimônio, Declaração detalhada de origem dos recursos.
  2. Pessoa Jurídica (Lojista)
    1. Constituição e Registro: Contrato Social Consolidado, Cartão CNPJ atualizado.
    2. Documentos Financeiros (Risco Alto): Demonstrações Contábeis, Declaração de Imposto de Renda da Pessoa Jurídica, Extratos bancários.
    3. Beneficiários Finais: Documentos de identificação e Declaração de Condição de PEP para cada Beneficiário Final com participação ≥ 25%.

8.Verificação e Validação

Regulamenta-se o processo de verificação automática e manual, os critérios de aprovação, restrição ou recusa de cadastro, assegurando rastreabilidade decisória.

  1. Processo de Verificação
    1. Verificação Automática: Validação de CPF/CNPJ, consulta a bureaus e listas restritivas. Critérios: Ausência de restrições, score adequado, informações consistentes e Risco Baixo.
    2. Verificação Manual: Aplicada a Risco Médio/Alto, PEPs e em caso de inconsistências. Procedimentos: Revisão detalhada, pesquisa em fontes abertas, Parecer fundamentado do Compliance.
    3. Níveis de Due Diligence ● Due Diligence Simplificada (Risco Baixo): Verificação básica e consultas automáticas. ● Due Diligence Padrão (Risco Médio): Verificação completa e análise de compatibilidade. ● Due Diligence Reforçada (Risco Alto/Muito Alto): Verificação detalhada de Beneficiários Finais, Análise de fonte de recursos e Aprovação obrigatória de Alta Alçada.
  2. Critérios de Aprovação
    1. Aprovação Automática: Risco Baixo, documentação completa e válida.
    2. Aprovação com Restrições (pelo Compliance): Risco Médio, com imposição de limites operacionais reduzidos e monitoramento diferenciado.
    3. Aprovação pelo Comitê de PLD/FT: Obrigatória para Risco Alto, PEPs e Jurisdições de Alto Risco.
  3. Motivos de Recusa
    1. Recusa Automática: Documentos falsos, presença em listas de sanções, CNPJ irregular ou status de óbito.
    2. Recusa por Análise: Incompatibilidade de informações, fonte de recursos não comprovada ou Histórico de Fraudes/PLD de administradores.

9.Monitoramento Contínuo

Institui-se a obrigação de monitoramento transacional em tempo real e de atualização cadastral periódica, permitindo a detecção tempestiva de desvios e a revisão do relacionamento.

  1. Atualização Cadastral
    1. Periodicidade: Risco Baixo: Anual; Risco Médio: Semestral; Risco Alto/PEPs: Trimestral.
    2. Gatilhos para Atualização: Alteração de dados cadastrais, mudança no padrão transacional (aumento súbito de volume), vencimento de documentos ou alteração na classificação de risco.

10.Pessoas Politicamente Expostas (PEPs)

Dispõem-se procedimentos específicos de identificação, due diligence reforçada, aprovação pela Alta Administração e monitoramento diferenciado de PEPs.

  1. Definição e Categorias: A Marcha adota a definição de PEPs conforme as regras do COAF e dos organismos internacionais.
    1. Familiares e Associados ● Familiares (até 2º grau): Cônjuge ou companheiro, Pais e filhos, Irmãos, Avós e netos, Sogros e genros/noras. ● Associados: Sócios em empresas, procuradores com poderes amplos, ou representantes conhecidos.
  2. Procedimentos Específicos
    1. Identificação: Consulta ao Portal da Transparência, verificação em listas internacionais e pesquisa em fontes abertas.
    2. Due Diligence Reforçada: Exigência de Declaração de bens, Comprovação da fonte de recursos e Histórico profissional detalhado.
    3. Aprovação: Aprovação obrigatória e formal da Diretoria (Alta Administração) e do Comitê de PLD/FT.
  3. Monitoramento de PEPs
    1. Controles Específicos: Revisão trimestral obrigatória e monitoramento transacional reforçado (análise de todas as operações acima de um limite pré-estabelecido).
    2. Limites Operacionais: Limites reduzidos em relação ao perfil e restrições para operações internacionais, com aprovação superior para transações acima de um valor determinado (ex: R$ 50.000).

11.Controles Especiais

Determina-se salvaguardas adicionais para operações de alto risco e estruturas complexas.

  1. Operações Internacionais
    1. Controles Adicionais: Verificação de sanções internacionais, Análise do país de destino/origem e Comprovação da finalidade econômica da transação.
    2. Países de Alto Risco: Seguir a lista FATF, países sob sanções da ONU/OFAC e jurisdições com deficiências em AML.
  2. Setores Sensíveis
    1. Atividades de Alto Risco: Casas de câmbio, Joalherias, Criptomoedas (se aplicável) e outras atividades de alto volume de caixa ou bens valiosos.
    2. Controles Específicos: Due diligence reforçada, Limites operacionais reduzidos e Monitoramento contínuo diferenciado.
  3. Estruturas Complexas
    1. Identificação: Holdings e grupos empresariais, Trusts e Fundações, Empresas offshore e Estruturas fiduciárias.
    2. Análise Específica: Mapeamento da estrutura societária, Identificação de Beneficiários Finais e Verificação da substância econômica e da finalidade da estrutura.

12.Sistema de Informações

  1. Gestão de Documentos
    1. Armazenamento: Digitalização, Armazenamento em nuvem segura, Criptografia de dados e Retenção mínima pelo prazo legal do COAF (e LGPD).
    2. Segurança: Controle de acesso estrito e Log de auditoria completo para todas as consultas aos dados de KYC.
  2. Relatórios Gerenciais
    1. Relatórios Operacionais: Clientes onboarded, tempo médio de análise e recusas.
    2. Relatórios de Risco: Distribuição por classificação de risco, Alertas gerados, PEPs ativos e Comunicações ao COAF.

13.Treinamento e Capacitação

Impõe-se programa anual de formação contínua, segmentado por público-alvo, a fim de consolidar cultura de compliance.

  1. Programa de Treinamento
    1. Público-Alvo: Novos colaboradores, Área Comercial, Área de Operações e Compliance.
  2. Capacitação Específica
    1. Área Comercial: Treinamento sobre a Identificação de sinais de alerta e a correta Coleta de documentos.
    2. Área de Compliance: Treinamento avançado em Análise de risco e Ferramentas especializadas.

14.Auditoria e Controles Internos

Prevê-se a realização de auditorias internas periódicas e monitoramento independente para mensurar a eficácia dos controles.

  1. Auditoria Interna
    1. Escopo: Efetividade dos controles KYC, Aderência aos procedimentos e Qualidade da documentação.
    2. Periodicidade: Revisões periódicas e Testes de amostragem.
  2. Controles de Segunda Linha
    1. Compliance: Monitoramento independente, Testes de efetividade e Relatórios gerenciais à Alta Administração.

15.Disposições Finais

Fixam-se a vigência, o rito de revisão e o regime de responsabilização.

  1. Vigência e Revisão
    1. Vigência: Esta política entra em vigor na data de sua aprovação pela Diretoria.
    2. Revisão: Revisão anual obrigatória ou extraordinária em face de alterações regulamentares (BACEN/COAF) ou da evolução do modelo de negócios da Marcha.
  2. Responsabilidades
    1. Diretoria: Responder por descumprimentos e definir o apetite ao risco.
    2. Compliance: Implementar os procedimentos e monitorar a efetividade.
    3. Colaboradores: Conhecer e cumprir esta política, reportar irregularidades e colaborar com auditorias.
  3. Sanções
    1. Descumprimento (Interno): Pode resultar em Advertência, Suspensão ou Demissão por justa causa.
    2. Descumprimento (Cliente): A Marcha pode aplicar Sanções Contratuais, incluindo o bloqueio cautelar ou a rescisão imediata dos serviços do Lojista.
  4. Documentos Relacionados
    1. Política de Gerenciamento de Riscos Operacionais e de Liquidez.
    2. Política de Segurança da Informação e Segurança Cibernética.
    3. Termos e Condições de Uso Reforçados (aplicável ao Lojista).
Esta página apresenta a versão integral e oficial deste documento em formato HTML. Opcionalmente, você pode baixar a versão em PDF.
← Voltar para Termos & Políticas