Compliance Regulatório

Política de PLD/FTP

Prevenção à Lavagem de Dinheiro, ao Financiamento do Terrorismo e à Proliferação de Armas de Destruição em Massa

Atualizado em Dezembro de 2024Lei Nº 9.613/1998 · Portaria SPA/MF Nº 1.143/2024 · GAFI/FATF · COAF

Política de Prevenção à Lavagem de Dinheiro, do Financiamento do Terrorismo e da Proliferação de Armas de Destruição em Massa

(“Política de PLD/FTP”)

 

Introdução e Objetivo

A OIG Gaming Brazil Ltda. (“OIGGB”), CNPJ nº 55.459.453/0001-72, autorizada pela Portaria SPA/MF 2.096/2024 a operar loterias de apostas de quota fixa, atua sob as marcas 7Games, Betão e R7. Nosso compromisso é proporcionar um ambiente de apostas seguro, íntegro e em conformidade com a legislação vigente.

Para isso, adotamos práticas rigorosas de Prevenção à Lavagem de Dinheiro (“PLD”), ao Financiamento do Terrorismo e à Proliferação de Armas de Destruição em Massa (“FTP”), conforme a Lei nº 9.613/1998, regulamentações do COAF, diretrizes do GAFI/FATF e Portaria SPA/MF nº 1.143/2024.

Objetivos da Política:

  • Garantir a conformidade regulatória da OIGGB;

  • Proteger a empresa contra riscos legais, financeiros e reputacionais;

  • Estabelecer responsabilidades internas;

  • Promover um ambiente ético, transparente e seguro.

Definições e Conceitos

  • Financiamento ao Terrorismo (FT): Reunião de recursos com intenção de financiar atos terroristas.

  • Jogador: Pessoa física cadastrada nas plataformas OIGGB.

  • Lavagem de Dinheiro (LD): Ocultação da origem ilícita de recursos financeiros.

  • Matriz de Risco: Documento que avalia e categoriza riscos de LD/FT.

  • Operação Atípica: Apostas com comportamento fora do padrão.

  • Operações Suspeitas: Movimentações financeiras inesperadas ou incoerentes.

  • Pessoa Politicamente Exposta (PEP): Indivíduos em cargos públicos relevantes e seus próximos.

  • Proliferação de Armas de Destruição em Massa: Ações ligadas à disseminação de armas nucleares, químicas ou biológicas.

  • Transação: Qualquer movimentação de valor feita por Jogadores nas plataformas da OIGGB.

Governança e Responsabilidades

3.1. Diretoria Executiva

Responsável por:

  • Definir e promover uma cultura organizacional orientada à ética, integridade e conformidade regulatória;

  • Garantir uma estrutura de governança capaz de identificar, monitorar, gerenciar e mitigar riscos regulatórios;

  • Aprovar, validar e revisar periodicamente esta Política;

  • Aprovar o Relatório de Avaliação Interna de Riscos elaborado pela Diretoria de Integridade e Compliance;

  • Assegurar recursos humanos, tecnológicos e financeiros adequados ao cumprimento das obrigações legais e regulatórias;

  • Aprovar melhorias ou ajustes conforme mudanças no cenário regulatório;

  • Garantir a precisão, integridade e pontualidade das informações prestadas às autoridades;

  • Integrar a gestão de riscos à estratégia corporativa;

  • Aprovar relatórios e planos de ação propostos pela Diretoria de Integridade e Compliance;

  • Promover treinamentos internos e boas práticas de conduta regulatória.

3.2. Diretoria de Integridade e Compliance

Responsável por:

  • Elaborar, implementar e manter uma política robusta de PLD/FTP;

  • Integrar esta Política aos processos operacionais da OIGGB;

  • Conduzir e revisar anualmente o Relatório de Avaliação Interna de Riscos;

  • Atuar como interlocutora institucional com órgãos reguladores;

  • Supervisionar os procedimentos de:

    • Know Your Customer (KYC),

    • Know Your Partner (KYP),

    • Know Your Employee (KYE);

  • Garantir a elaboração e revisão do Manual de Gestão de Risco de Jogadores;

  • Implementar procedimentos internos de monitoramento e comunicação de transações suspeitas;

  • Realizar análises de risco com abordagem baseada em fatores regulatórios e financeiros;

  • Revisar periodicamente a matriz de risco;

  • Estabelecer controles internos para mitigação de riscos de LD/FTP;

  • Utilizar sistemas adequados para rastrear transações e gerar relatórios automáticos;

  • Promover treinamentos obrigatórios sobre PLD/FTP;

  • Garantir envio tempestivo de comunicações ao COAF;

  • Manter comunicação transparente com órgãos reguladores;

  • Analisar transações fora do perfil esperado;

  • Investigar sinais de alerta e adotar medidas corretivas;

  • Coordenar auditorias internas e externas sobre PLD/FTP.

3.3. Diretoria de Segurança Operacional do Sistema de Apostas

Responsável por:

  • Proteger dados pessoais e financeiros conforme a LGPD;

  • Adotar medidas técnicas de segurança da informação e continuidade operacional;

  • Prevenir vazamentos e acessos não autorizados;

  • Desenvolver ferramentas para detecção de operações atípicas e suspeitas;

  • Implantar sistemas de prevenção à manipulação de resultados (match-fixing);

  • Realizar testes de vulnerabilidade e simulações;

  • Identificar, avaliar e mitigar riscos na operação do sistema de apostas;

  • Garantir que servidores, redes e softwares sejam robustos, atualizados e protegidos.

3.4. Colaboradores, Parceiros, Fornecedores e Terceiros

Devem:

  • Cumprir esta Política e seus procedimentos;

  • Participar de treinamentos obrigatórios sobre PLD/FTP;

  • Reportar condutas ou transações suspeitas à Diretoria de Integridade e Compliance;

  • Manter a confidencialidade das informações acessadas;

  • Submeter-se aos processos de due diligence (KYE e KYP), quando aplicável;

  • Adotar práticas compatíveis com esta Política em suas próprias estruturas;

  • Fornecer documentos e informações atualizadas sempre que solicitado pela Diretoria de Integridade e Compliance.

3.5. Jogadores

Devem:

  • Fornecer informações e documentos verdadeiros e atualizados no cadastro e sempre que solicitado;

  • Cumprir os Termos e Condições das plataformas da OIGGB e os requisitos de verificação de identidade (KYC);

  • Evitar transações incompatíveis com sua capacidade financeira ou que violem as políticas da empresa;

  • Não utilizar meios fraudulentos como múltiplas contas, identidade falsa ou uso de VPN;

  • Respeitar limites e travas, inclusive em caso de classificação de risco crítico ou alto;

  • Agir com responsabilidade, contribuindo para um ambiente íntegro de apostas.

4. Identificação, Análise e Mitigação de Riscos

4.1. Metodologia de Avaliação de Riscos

A OIGGB adota mecanismos específicos para identificar, analisar e mitigar riscos, com base em uma Matriz de Riscos que considera:

  • Probabilidade de ocorrência de eventos ameaçadores;

  • Impacto decorrente da ocorrência desses eventos.

Parâmetros avaliados:

  • Perfil e comportamento dos Jogadores;

  • Localização em áreas geográficas de alto risco;

  • Natureza e risco inerente aos produtos e serviços oferecidos;

  • Uso de novos canais e tecnologias;

  • Outros fatores relevantes.

Os riscos são classificados como baixos, médios, altos ou críticos.

No caso dos Jogadores, aplica-se o Manual de Gestão de Risco de Jogadores, que define:

  1. Parâmetros objetivos para segmentação;

  2. Indicadores para monitoramento contínuo;

  3. Critérios de revisão periódica.

Operações suspeitas serão analisadas pela Diretoria de Integridade e Compliance, que poderá:

  • Solicitar informações e/ou documentos adicionais;

  • Bloquear temporariamente a conta do Jogador;

  • Enviar comunicação ao COAF, quando necessário.

4.2. Processo de Identificação de Usuários (KYC)

4.2.1. Verificação Inicial e Classificação de Risco

  • Realizado no momento do cadastro;

  • Exige dados e documentos comprobatórios;

  • Validação via bases públicas, privadas e ferramentas antifraudes;

  • Jogadores são classificados conforme perfil econômico, comportamento e histórico de transações;

  • Medidas são proporcionais ao grau de risco identificado.

4.2.2. Monitoramento Contínuo e Revalidação

  • Acompanhamento constante do comportamento dos Jogadores;

  • Geração de alertas em casos suspeitos;

  • Revisões periódicas conforme o nível de risco;

  • A reclassificação pode ocorrer a qualquer momento, mediante alerta ou novo fator de risco.

4.2.3. Autenticação Contínua e Reforço da Segurança

  • Aplicação de mecanismos contínuos de autenticação;

  • Ações sensíveis (como saques ou alterações cadastrais) passam por validação adicional.

4.3. Processo de Identificação de Colaboradores (KYE)

4.3.1. Verificação Pré-Admissional e Classificação de Risco

  • Critérios rigorosos na contratação;

  • Avaliação ética e de histórico de integridade;

  • Classificação conforme função e acesso a informações estratégicas;

  • Aplicação de controles proporcionais ao risco identificado.

4.3.2. Monitoramento Contínuo

  • Atualizações cadastrais periódicas;

  • Treinamentos obrigatórios em PLD/FT;

  • Análise imediata de comportamentos irregulares;

  • Ações corretivas podem incluir medidas disciplinares ou operacionais.

4.4. Processo de Identificação de Parceiros, Fornecedores e Terceiros (KYP)

4.4.1. Due Diligence Inicial e Classificação de Risco

  • Avaliação reputacional, jurídica e de integridade antes da contratação;

  • Formalização contratual condicionada à conclusão da due diligence;

  • Inclusão de cláusulas contratuais de conformidade;

  • Classificação baseada em critérios de integridade, localização e histórico.

4.4.2. Monitoramento Contínuo e Reavaliação Periódica

  • Risco alto/crítico: monitoramento contínuo e reavaliação semestral;

  • Risco médio/baixo: reavaliação anual;

  • Atualizações cadastrais e monitoramento de mudanças societárias;

  • Casos suspeitos são analisados pela Diretoria de Integridade e Compliance.

4.4.3. Rescisão por Risco Elevado

A OIGGB reserva-se o direito de rescindir unilateralmente contratos em caso de:

  • Descumprimento de obrigações legais;

  • Identificação de risco relevante à integridade da empresa.

Monitoramento de Transações e Comunicação ao COAF

A OIGGB mantém monitoramento contínuo de transações com foco em:

  • Identificação de operações suspeitas;

  • Adoção de medidas preventivas;

  • Comunicação obrigatória ao COAF, conforme a Portaria SPA/MF nº 1.143/2024.

Procedimento interno regulado:

  • Critérios objetivos para identificação de transações suspeitas;

  • Fluxo de análise e escalonamento de casos;

  • Procedimentos para análise de operações;

  • Prazos para comunicação ao COAF;

  • Política de retenção e registro de transações.

A comunicação de operação suspeita será realizada até o dia útil seguinte à conclusão da análise.

A OIGGB revisa periodicamente este processo para garantir sua eficácia e conformidade.

Revisão e Atualização da Política

A Política de PLD/FTP da OIGGB é um documento dinâmico, sujeito a revisões e atualizações periódicas para assegurar sua conformidade com:

  • A legislação vigente;

  • As diretrizes da Portaria SPA/MF nº 1.143/2024;

  • As melhores práticas de integridade e compliance.

Critérios para revisão:

A Política será revisada com periodicidade mínima anual, ou a qualquer tempo, em razão de:

  • Alterações significativas na legislação, regulamentação ou diretrizes de autoridades competentes, como SPA, COAF ou GAFI/FATF;

  • Revisões estratégicas internas da OIGGB que impactem as operações de compliance e PLD/FTP;

  • Resultados de auditorias internas ou externas que indiquem necessidade de aprimoramentos;

  • Identificação de novas tipologias de risco que exijam ajustes nos controles e procedimentos.

Responsáveis:

  • Atualização: Diretoria de Integridade e Compliance;

  • Aprovação: Diretoria Executiva da OIGGB.

Registro e rastreabilidade:

  • Todas as versões desta Política devem ser documentadas e arquivadas por um período mínimo de 5 anos.

Divulgação e Aplicação

A Política de PLD/FTP está disponível em área de fácil acesso em todas as plataformas da OIGGB, conforme o art. 12 da Portaria SPA/MF nº 1.143/2024, e é aplicável a todos os públicos internos e externos relevantes.

 

Aprovada pela Diretoria Executiva da OIG Gaming Brazil Ltda. em 30/12/2024.
Responsável pela elaboração e atualização: Diretoria de Integridade e Compliance.

 

Esta Política é aplicada por todas as plataformas operadas pela OIG Gaming Brazil LTDA e está sujeita a revisões periódicas pela Diretoria de Integridade e Compliance.