Política de Compliance
Nossa política de conformidade estabelece os princípios, responsabilidades e controles para garantir que todas as atividades da ImpulsePay sejam conduzidas com integridade e dentro dos marcos legais e regulatórios.
Última atualização:
1Objetivo
Esta Política tem por objetivo estabelecer as diretrizes de conformidade da ImpulsePay com a legislação aplicável ao mercado de pagamentos brasileiro, regulamentações do Banco Central do Brasil (BACEN), normas do Conselho de Controle de Atividades Financeiras (COAF), recomendações do GAFI/FATF e melhores práticas internacionais de governança corporativa.
2Abrangência
Esta política aplica-se a todos os colaboradores, prestadores de serviços, parceiros comerciais e empresas do grupo econômico que tenham acesso a sistemas, dados ou processos da ImpulsePay, independentemente do vínculo jurídico ou localização geográfica.
3Estrutura de Governança
A ImpulsePay mantém uma estrutura de compliance composta por: Diretor de Compliance (responsável pelo programa); Comitê de Compliance (reuniões mensais); Encarregado de Dados (DPO) para questões LGPD; e canal de denúncias independente. O programa de compliance é revisado anualmente e após eventos relevantes.
4Princípios de Conduta
Todos os envolvidos com a ImpulsePay devem observar: integridade nas relações comerciais; transparência com clientes, parceiros e reguladores; respeito à lei e às normas regulatórias; confidencialidade das informações sensíveis; conflito de interesses declarado e gerenciado; e vedação a qualquer forma de suborno ou corrupção, em conformidade com a Lei Anticorrupção (Lei nº 12.846/2013).
5Conformidade Regulatória
A ImpulsePay opera em conformidade com: Resolução BCB nº 80/2021 (arranjos de pagamento); Lei nº 12.865/2013 (regulação de pagamentos); Circular BACEN nº 3.978/2020 (PLD/FT); Resolução BACEN nº 4.893/2021 (política de segurança cibernética); LGPD (Lei nº 13.709/2018); e demais normativos aplicáveis ao Sistema Brasileiro de Pagamentos.
6Gestão de Riscos
Realizamos avaliação periódica de riscos de compliance contemplando: riscos regulatórios, riscos de lavagem de dinheiro e financiamento ao terrorismo, riscos cibernéticos e de segurança da informação, riscos de conduta e reputacionais. Os riscos identificados são classificados por probabilidade e impacto, e mitigados por controles preventivos e detectivos.
7Treinamento e Cultura
Promovemos uma cultura de compliance através de: programa de treinamentos obrigatórios anuais para todos os colaboradores; treinamentos específicos para áreas de maior risco (Tecnologia, Financeiro, Comercial); e comunicações regulares sobre temas de ética e conformidade.
8Canal de Denúncias
Mantemos um canal de denúncias confidencial e anônimo para relato de irregularidades, condutas antiéticas ou violações desta Política. Denúncias podem ser feitas pelo e-mail denuncias@impulsepay.com.br. Garantimos proteção ao denunciante de boa-fé contra qualquer forma de retaliação.
9Sanções e Penalidades
Violações desta Política sujeitam os infratores a medidas disciplinares proporcionais à gravidade, que podem incluir advertência, suspensão, encerramento de contrato ou parceria comercial, comunicação a autoridades competentes, e registro em cadastros de impedimento.
10Revisão e Atualização
Esta Política é revisada anualmente pelo Diretor de Compliance e aprovada pela Diretoria Executiva. Atualizações podem ocorrer em caráter extraordinário em resposta a mudanças regulatórias relevantes. O histórico de versões é mantido pelo Departamento de Compliance.
Dúvidas sobre esta política? Entre em contato com nosso time de conformidade.