1. Objetivo
A presente Politica de Prevencao a Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT) estabelece os principios, responsabilidades e procedimentos adotados pela Nora Finance para detectar, prevenir e reportar operacoes suspeitas de lavagem de dinheiro, financiamento do terrorismo e financiamento da proliferacao de armas de destruicao em massa (LD/FT/FPADM).
A política é fundamentada na abordagem baseada em risco (ABR), conforme recomendado pelo GAFI (Grupo de Ação Financeira Internacional / FATF), e está alinhada com o marco regulatório brasileiro vigente.
2. Posicionamento Regulatório da Nora Finance
A Nora Finance opera exclusivamente como emissora de stablecoin (modelo pure issuer), emitindo e gerenciando o BRS - stable in lastreado 1:1 em Reais, com reservas compostas por Títulos Públicos federais e CDBs de grandes instituições financeiras brasileiras.
A Nora Finance não presta serviços de custódia de ativos digitais de terceiros, intermediação, execução de ordens ou gestão de carteiras. Em razão disso, não se enquadra como Prestadora de Serviços de Ativos Virtuais (PSAV) nos termos do Decreto no 11.563/2023 e da Resolução BCB no 518/2024.
Não obstante, a Nora Finance assume voluntariamente as obrigações de PLD/FT compatíveis com sua atividade, reconhecendo que:
-
Seus clientes diretos (NAMs) frequentemente operam como PSAVs ou instituições financeiras reguladas
-
A emissão de stablecoin representa atividade com potencial risco de utilização indevida para fins de LD/FT
-
A adoção de padrões rigorosos de compliance e um diferencial competitivo e um compromisso com a integridade do sistema financeiro
| Nota Importante A responsabilidade pelo KYC dos usuários finais recai sobre cada NAM individualmente. A Nora Finance não tem acesso direto aos clientes dos NAMs e não realiza due diligence de pessoas físicas ou jurídicas que não sejam parceiros credenciados no programa NAM. |
|---|
3. Base Legal e Normativa
| Instrumento | Relevância |
|---|---|
| Lei no 9.613/1998 (PLD/FT) | Lei de Lavagem de Dinheiro; obrigações de identificação, registro, monitoramento e comunicação ao COAF |
| Lei no 14.478/2022 | Marco legal dos cripto ativos no Brasil |
| Decreto no 11.563/2023 | Regulamentação da Lei no 14.478/2022; define PSAV e atividades sujeitas a autorização BCB |
| Resolução BCB no 518/2024 | Autorização e funcionamento de PSAVs; base do posicionamento regulatório da Nora |
| Resolução COAF no 36/2021 | Obrigações de comunicação ao COAF |
| Circular BCB no 3.978/2020 | Política de PLD/FT para entidades reguladas pelo BCB (adotada como referência de boas práticas) |
| Recomendações GAFI/FATF (2012, atualiz. 2019) | Padrões internacionais de PLD/FT; referência para abordagem baseada em risco |
| IN RFB no 2.291/2025 (CARF) | Obrigações de diligência e reporte automático de PSCs; adotada como referência de boas práticas |
| Lei no 13.709/2018 (LGPD) | Proteção de dados pessoais coletados no processo de compliance |
4. Definições
| Termo | Definição |
|---|---|
| LD (Lavagem de Dinheiro) | Processo de ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes de infração penal |
| FT (Financiamento do Terrorismo) | Provisão ou coleta de recursos para financiar atos terroristas, organizações terroristas e terroristas individuais |
| NAM (Nora Authorized Minter) | Pessoa jurídica credenciada pela Nora Finance como único tipo de cliente direto autorizado a realizar mint e burn de BRS |
| UBO (Beneficiário Final) | Pessoa física que, direta ou indiretamente, detém participação igual ou superior a 25% do capital ou exerce controle efetivo sobre uma entidade |
| PEP (Pessoa Exposta Politicamente) | Pessoa que exerce ou exerceu, nos últimos 5 anos, função pública relevante no Brasil ou no exterior, conforme Lei no 9.613/1998 |
| COAF | Conselho de Controle de Atividades Financeiras; unidade de inteligência financeira do Brasil |
| ABR (Abordagem Baseada em Risco) | Metodologia de PLD/FT que dimensiona as medidas de controle proporcionalmente ao risco identificado em cada cliente e operação |
| Operação Suspeita | Transação ou conjunto de transações que, por suas características, volume, frequência ou padrao, possam indicar a prática de LD/FT |
5. Principios da Politica
-
Abordagem baseada em risco: as medidas de PLD/FT são proporcionais ao risco identificado em cada NAM e em cada operação
-
Conheça seu cliente: nenhum NAM e ativado sem conclusão satisfatória do processo de KYB/KYC (ver Política de KYC/KYB)
-
Independência do compliance: as decisões de Compliance são independentes de pressões comerciais
-
Responsabilidade individual: todos os colaboradores são responsáveis por identificar e reportar internamente situações suspeitas
-
Melhoria contínua: a política é revisada periodicamente e atualizada conforme mudanças regulatórias ou operacionais
-
Tolerância zero: a Nora Finance não mantém relacionamento com entidades que recusem cooperar com os procedimentos de PLD/FT
6. Avaliação Institucional de Risco (AIR)
A Nora Finance realiza periodicamente uma Avaliação Institucional de Risco que mapeia os principais vetores de exposição a LD/FT da sua operação.
6.1 Perfil de Risco da Atividade
| Vetor de Risco | Nível | Justificativa |
|---|---|---|
| Natureza do produto (stablecoin) | Médio-Alto | Stablecoins podem ser usadas para movimentação rápida de valores entre jurisdições |
| Tipo de clientes (NAMs) | Médio | Clientes são exclusivamente pessoas jurídicas com KYB obrigatorio; nao ha usuários finais anônimos |
| Canais de distribuição | Médio | Operações via API com wallets identificadas; sem atendimento presencial ou canal anonimo |
| Jurisdições | Médio | Operação primariamente no Brasil; NAMs podem ter operação internacional |
| Volume e velocidade | Médio | Mint/burn pode ser executado em segundos; volumes elevados possíveis conforme crescimento |
6.2 Fatores Mitigantes
-
KYB obrigatório para todos os NAMs antes de qualquer ativação
-
Whitelist de wallets: apenas endereços pré-aprovados podem executar mint/burn
-
Limites operacionais por NAM configurados e controlados no sistema
-
Monitoramento on-chain contínuo de todas as operações de mint e burn
-
NAMs são responsáveis pelo KYC de seus usuários finais por contrato (NAM Agreement)
7. Identificação e Diligência de Clientes
A Nora Finance aplica o processo de KYB/KYC a todos os candidatos a NAM conforme detalhado na Política de KYC/KYB e no "NAM Program v1. Esta seção resume os pontos relevantes para fins de PLD/FT.
7.1 Identificação Mínima Exigida
Da entidade (pessoa jurídica):
-
Razão social, CNPJ, data de constituição e endereço
-
Natureza jurídica e objeto social
-
Quadro societário e estrutura de controle
-
Situação cadastral ativa na Receita Federal
-
Status regulatório (PSAV autorizado, em processo, ou outra regulação equivalente)
Dos beneficiários finais e representantes (pessoas físicas):
-
Identificação completa (nome, CPF ou passaporte, nacionalidade, data de nascimento)
-
Qualificação de PEP (direto e indireto, incluindo histórico familiar)
-
Comprovação de identidade com verificação biométrica
7.2 Diligência Proporcional ao Risco
| Categoria | Diligência Aplicada |
|---|---|
| Baixo Risco | KYB + KYC padrão; screening de PEP e sanções; revisão anual |
| Médio Risco | KYB + KYC + entrevista de onboarding com Compliance; revisão semestral |
| Alto Risco | EDD obrigatória: declaração de origem de recursos, investigação aprofundada da cadeia societária, adverse media search, entrevista formal; aprovação da diretoria; revisão trimestral |
7.3 Situações de Maior Atenção
Exigem diligência reforçada obrigatória:
-
NAMs com PEP em posição de controle efetivo
-
NAMs sediados ou com operação relevante em jurisdições da grey list ou black list do GAFI
-
NAMs com estrutura societária complexa envolvendo múltiplas camadas de holdings
-
NAMs cujos clientes finais incluem plataformas DeFi ou serviços de troca de cripto ativos sem identificação de usuários
-
Solicitações de aumento de limite de mint superiores a 3x o limite original
8. Monitoramento de Operações
8.1 O Que é Monitorado
Todas as operações de mint e burn de BRS realizadas pelos NAMs são monitoradas em tempo real, com foco em:
-
Volume: operações que excedam padrão histórico do NAM ou se aproximem do limite mensal de forma súbita
-
Frequência: sequência incomum de operações em curto espaço de tempo
-
Fracionamento (structuring): múltiplas operações de valor similar realizadas em sequência para contornar limites ou thresholds de reporte
-
Endereços de destino/origem: transações envolvendo wallets em listas de risco ou associadas a atividades ilícitas conhecidas
-
Horário: operações de alto volume em horários atípicos sem justificativa prévia
-
Jurisdição: fluxo de recursos com origem ou destino em jurisdições de alto risco
8.2 Fluxo de Investigação de Alertas
| Etapa | Descrição |
|---|---|
| 1. Geração de Alerta | Sistema de monitoramento on-chain gera alerta automático com base nos critérios da Seção 8.1 |
| 2. Triagem (até 24h) | Equipe de Compliance analisa o alerta e determina se e falso positivo ou suspeita mantida |
| 3a. Falso positivo | Registro interno com justificativa e arquivamento do alerta |
| 3b. Suspeita mantida | Investigação aprofundada; NAM pode ser questionado para esclarecimento |
| 4a. Esclarecimento satisfatório | Registro com documentação do esclarecimento e arquivamento |
| 4b. Suspeita confirmada | Comunicação ao COAF + avaliação de suspensão técnica imediata do NAM |
8.3 Indicadores de Suspeição
São indicadores que podem, isoladamente ou em conjunto, caracterizar operação suspeita:
-
Mint ou burn de valor incompatível com o volume histórico ou porte declarado do NAM
-
NAM que não consegue explicar a finalidade econômica de uma operação específica quando questionado
-
Operações com endereços de wallet não constantes da whitelist aprovada
-
Rejeição ou demora injustificada na atualização cadastral periódica
-
Notícias ou informações externas sugerindo envolvimento do NAM ou controladores em atividades ilícitas
-
Mudança repentina de perfil operacional sem comunicação prévia ao Compliance
-
Tentativas repetidas de operações que ultrapassam limites configurados no sistema
9. Comunicações ao COAF
9.1 Comunicações Obrigatórias
A Nora Finance comunicar ao COAF, nos prazos estabelecidos pela legislação:
-
Operacoes ou situacoes com indicios de lavagem de dinheiro ou financiamento do terrorismo
-
Qualquer operação que, após análise interna, não tenha obtido esclarecimento satisfatório quanto a sua licitude
9.2 Processo de Comunicação
-
Comunicações são preparadas pelo Compliance Officer (CFO)
-
Enviadas ao COAF pelo sistema oficial (SISCOAF - Sistema de Controle de Atividades Financeiras)
-
Registradas internamente com data, hora e motivo
| Sigilo Obrigatório (Tipping Off) A existência de uma comunicação ao COAF não pode ser informada ao NAM objeto da comunicação. A divulgação dessa informação (tipping off) é expressamente proibida pela Lei no 9.613/1998 e sujeita a sanções penais. |
|---|
9.3 Ausência de Operações Suspeitas
Nos períodos em que não houver operação ou situação suspeita identificada, a Nora Finance realizará a comunicação negativa ao COAF conforme periodicidade exigida pela regulação aplicável.
10. Sanções e Listas Restritivas
A Nora Finance realiza screening contínuo de todos os NAMs ativos, seus representantes e UBOs contra as seguintes bases:
-
Listas de sanções da ONU (CSNU), OFAC (EUA), HM Treasury (Reino Unido) e SECO (Suíça)
-
Listas de PEPs nacionais e internacionais, incluindo exposição indireta e histórica
-
Comunicações e determinações do COAF e do Banco Central do Brasil
-
Jurisdições sob monitoramento intensificado do GAFI (grey list e black list)
-
Bases de adverse média sobre compliance, fraude e crime financeiro
| Hit Confirmado em Lista de Sanções Resultado positivo confirmado em lista de sanções implica suspensão técnica imediata do NAM e comunicação ao COAF. O relacionamento não pode ser restabelecido sem orientação formal da assessoria jurídica e, conforme o caso, autorização de autoridade competente. |
|---|
11. Registros e Retenção de Dados
A Nora Finance manter registros completos e rastreáveis de:
-
Todo o processo de onboarding de NAMs (documentos, decisões, datas, versões)
-
Resultados de screenings de PEP e sanções (onboarding e monitoramento contínuo)
-
Alertas de monitoramento gerados e sua resolução (falso positivo ou investigação)
-
Comunicações ao COAF (registros internos; documentos enviados ao COAF são sigilosos)
-
Decisões de aprovação, recusa, suspensão e encerramento de NAMs com justificativa
-
Revisões periódicas e re-KYBs realizados
| Prazo de Retenção Mínimo de 5 (cinco) anos após o encerramento do relacionamento com o NAM, conforme exigência da Lei no 9.613/1998. Todos os dados são tratados em conformidade com a LGPD (Lei no 13.709/2018). |
|---|
12. Responsabilidades
| Responsável | Atribuições de PLD/FT |
|---|---|
| Bruno Moniz (CFO & Compliance Officer) | Responsável oficial pela política de PLD/FT; comunicações ao COAF; aprovação de casos de alto risco; decisões de suspensão e encerramento; interface com autoridades reguladoras |
| Jean Martina (CTO & Co-Compliance Officer) | Implementacao e manutencao do stack tecnológico de PLD/FT; monitoramento on-chain; automação de alertas; suspensão técnica imediata de NAMs |
| Luigi Remor (CEO) | Aprovação conjunta com CFO em casos de EDD e encerramento definitivo de NAMs; patrocínio executivo da cultura de compliance |
| Victor Cioffi (CRO) | Reporte ao Compliance de informações relevantes obtidas no relacionamento comercial; sem autonomia para suprimir alertas de compliance |
| Assessoria Jurídica Externa | Orientação legal em casos complexos; revisão periódica da política; suporte em investigações regulatórias ou judiciais |
| Todos os Colaboradores | Responsabilidade de reportar internamente ao Compliance Officer qualquer situação suspeita identificada |
13. Treinamento e Cultura de Compliance
-
Todos os membros da equipe Nora Finance recebem treinamento inicial sobre PLD/FT no onboarding
-
Treinamento de atualização anual obrigatório para toda a equipe
-
O Compliance Officer participa de atualização profissional contínua sobre regulação cripto e PLD/FT
-
A cultura de compliance e responsabilidade da liderança: nenhuma pressão comercial justifica descumprimento desta política
14. Revisão e Vigência
Esta política entra em vigor na data de sua aprovação pela diretoria da Nora Finance e será revisada:
-
Anualmente, como parte do ciclo regular de revisão de políticas internas
-
Sempre que houver alteração relevante na legislação ou regulamentação aplicável (em especial após aprovação do PL no 4.308/2024 e publicação das regras operacionais do BCB para emissores de stablecoin)
-
Mediante recomendação da assessoria jurídica ou de auditoria externa
-
Em caso de incidente de compliance que demande ajuste procedimental
| Versão | Data | Alterações |
|---|---|---|
| 1.0 | Março de 2026 | Versão inicial |
| Bruno Moniz CFO & Compliance Officer - Nora Finance | Jean Martina CTO & Co-Compliance Officer - Nora Finance |
|---|
15. Documentos Relacionados
-
Politica de KYC/KYB - Nora Authorized Minters (NAM)
-
NAM Program v1 - Nora Authorized Minters
-
NAM Agreement (Contrato de Parceria de Minter Autorizado)
-
Avaliação Institucional de Risco (AIR) - a ser elaborada