DeCripto

Política de Sanções

Compliance com Sanções Internacionais e Nacionais

Última atualização: Fevereiro/2026

PEIXER LABS LTDA

CNPJ 63.011.289/0001-64

Marca/Plataforma: DeCripto

Rua Pais Leme, 215, Conj. 1713 — Pinheiros — São Paulo/SP — CEP 05424-150

Compliance: compliance@decripto.com.br

1. Objetivo e Escopo

Esta Política de Sanções estabelece os procedimentos e controles adotados pela DeCripto para garantir conformidade com regimes de sanções econômicas e comerciais impostos por autoridades nacionais e internacionais.

A DeCripto adota política de tolerância zero em relação a violações de sanções. Qualquer operação com indivíduos, entidades ou jurisdições sancionadas é estritamente proibida. O bloqueio é automático e aplicado antes de qualquer operação.

Esta Política se aplica a:

  • Todos os colaboradores, sócios e administradores
  • Prestadores de serviço e parceiros comerciais
  • Clientes (pessoas físicas e jurídicas)
  • Todas as operações e transações realizadas na plataforma

2. Base Legal e Referências

Esta Política está fundamentada nas seguintes normas e recomendações:

2.1 Legislação Nacional

  • Lei nº 13.810/2019 (Cumprimento de sanções do CSNU)
  • Lei nº 9.613/1998 (Lavagem de Dinheiro)
  • Lei nº 14.478/2022 (Marco Legal das Criptomoedas) e Resolução BCB 520
  • Resolução Coaf nº 36/2021

2.2 Normas Internacionais

  • Resoluções do Conselho de Segurança da ONU (CSNU)
  • Recomendações do GAFI/FATF
  • Regulamentos da União Europeia
  • OFAC — Office of Foreign Assets Control (Departamento do Tesouro dos EUA)
  • HM Treasury (Reino Unido) — Office of Financial Sanctions Implementation

3. Bloqueio Automático por Sanções

A DeCripto implementa verificação automática de sanções antes de permitir qualquer operação na plataforma. O sistema verifica se o usuário possui alerta ativo do tipo SANCTIONS_HIT com status NEW, UNDER_REVIEW ou ESCALATED.

Usuários com correspondência ativa em listas de sanções são automaticamente impedidos de realizar qualquer operação (depósitos, saques, conversões, staking) até resolução do caso.

A verificação é executada em tempo real, antes de cada operação, garantindo que nenhuma transação seja processada para indivíduos ou entidades sancionados.

4. Listas de Sanções Monitoradas

A DeCripto realiza screening contínuo contra as seguintes listas de sanções:

ONU

Lista Consolidada do Conselho de Segurança das Nações Unidas (CSNU) — Inclui indivíduos e entidades sujeitos a congelamento de ativos, proibição de viagens e embargo de armas

OFAC

Specially Designated Nationals (SDN List), Sectoral Sanctions Identifications (SSI), Non-SDN Lists e programas específicos por país

União Europeia

EU Consolidated Financial Sanctions List — Medidas restritivas contra países, entidades e indivíduos

Reino Unido

UK Sanctions List (OFSI) — Lista consolidada de sanções financeiras do Reino Unido

Brasil

Listas nacionais de impedidos, CEIS, CNEP, CEPIM e bases do COAF quando aplicável

As listas são atualizadas automaticamente e o screening é realizado em tempo real durante o onboarding e antes de cada operação.

5. Jurisdições de Alto Risco e Sancionadas

5.1 Jurisdições Proibidas (Sanções Abrangentes)

Operações são completamente proibidas com as seguintes jurisdições:

Coreia do NorteIrãSíriaCubaCrimeiaDonetskLuhansk

5.2 Jurisdições de Alto Risco (GAFI)

Operações com as seguintes jurisdições requerem diligência reforçada (EDD):

  • Lista Negra GAFI: Jurisdições sob monitoramento intensificado com deficiências estratégicas
  • Lista Cinza GAFI: Jurisdições sob monitoramento aumentado

A lista de jurisdições é revisada mensalmente com base nas atualizações do GAFI e autoridades competentes.

6. Processo de Screening

O screening de sanções é realizado em múltiplos momentos:

Onboarding

Verificação completa durante o cadastro do cliente (KYC/KYB)

Pré-operação

Verificação automática antes de cada operação via checkSanctionsBlock

Periódico

Re-screening de toda a base de clientes quando há atualizações nas listas

Contraparte

Verificação de endereços de carteiras e contrapartes em transações blockchain

6.1 Tratamento de Matches

  • Match Exato: Bloqueio imediato automático, escalação para Compliance, comunicação às autoridades
  • Match Parcial (Fuzzy): Análise manual para confirmação ou descarte (false positive)
  • False Positive: Documentação da análise e liberação da operação

7. Análise de Carteiras Blockchain

A DeCripto realiza análise de risco de endereços de carteiras blockchain cadastrados na plataforma:

  • Identificação de carteiras associadas a entidades sancionadas
  • Detecção de conexões com mixers, tumblers e serviços de anonimização
  • Análise de histórico de transações e exposição a atividades ilícitas
  • Verificação de carteiras associadas a ransomware, darknet markets e fraudes
  • Monitoramento de múltiplas carteiras cadastradas em curto período (regra AML nº 10)

Carteiras com score de risco elevado ou conexões suspeitas são bloqueadas automaticamente, e a operação é submetida a análise manual do Compliance.

8. Medidas em Caso de Match Positivo

Quando identificado um match positivo com listas de sanções:

  1. Bloqueio Imediato: A conta e/ou transação é bloqueada automaticamente pelo sistema
  2. Alerta SANCTIONS_HIT: Alerta é criado com status NEW e impede todas as operações futuras
  3. Congelamento de Ativos: Quaisquer valores são retidos conforme determinação legal
  4. Notificação Interna: Escalação imediata para o Compliance
  5. Comunicação às Autoridades: Reporte ao COAF e demais órgãos competentes
  6. Documentação: Registro completo do caso e medidas adotadas
  7. Não Alertar (No Tipping-Off): É vedado informar o cliente sobre a investigação

9. Evasão de Sanções

A DeCripto monitora ativamente indicadores de tentativa de evasão de sanções, integrados ao motor AML automatizado:

  • Uso de intermediários ou shell companies para ocultar beneficiário final
  • Fracionamento de operações para evitar limites de reporte (regra AML nº 2)
  • Uso de jurisdições offshore sem justificativa econômica
  • Alterações frequentes de dados cadastrais ou beneficiários
  • Uso de mixers, tumblers ou técnicas de ofuscação em blockchain
  • Padrão BRL → USDT → saque crypto (regra AML nº 9 — cross-border)
  • Cadastro de múltiplas carteiras em curto período (regra AML nº 10)

Tentativas de evasão de sanções são tratadas com a mesma severidade que violações diretas e serão reportadas às autoridades competentes.

10. Governança e Responsabilidades

10.1 Compliance Interno

  • Supervisionar a implementação desta Política
  • Analisar alertas SANCTIONS_HIT e deliberar sobre matches
  • Reportar à Alta Administração e autoridades
  • Manter atualização das listas e procedimentos

10.2 Alta Administração

  • Aprovar esta Política e suas revisões
  • Assegurar recursos adequados para compliance
  • Definir apetite de risco da organização

10.3 Colaboradores

  • Conhecer e cumprir esta Política
  • Reportar suspeitas ao Compliance
  • Participar dos treinamentos obrigatórios

11. Canal de Denúncias (Whistleblowing)

A DeCripto mantém canal confidencial para reporte de suspeitas de violações de sanções ou outras irregularidades:

E-mail: denuncia@decripto.com.br

As denúncias são tratadas com confidencialidade. É garantida proteção contra retaliação a denunciantes de boa-fé.

  • Denúncias podem ser feitas de forma anônima
  • Todas as denúncias são investigadas pelo Compliance
  • Retaliação contra denunciantes é expressamente proibida

12. Penalidades por Violação

Violações de sanções podem resultar em severas penalidades:

12.1 Para a Empresa

  • Multas milionárias (OFAC, UE e autoridades brasileiras)
  • Restrições operacionais e perda de licenças
  • Danos reputacionais severos
  • Exclusão de sistemas financeiros internacionais

12.2 Para Indivíduos

  • Responsabilização criminal
  • Multas pessoais
  • Proibição de atuar no setor financeiro
  • Demissão por justa causa

13. Treinamento

Todos os colaboradores recebem treinamento sobre:

  • Fundamentos de sanções internacionais e nacionais
  • Identificação de red flags e indicadores de risco
  • Procedimentos de screening e escalação
  • Consequências de violações (criminais e regulatórias)
  • Uso das ferramentas de compliance e motor AML

O treinamento é realizado na admissão e atualizado anualmente ou quando houver mudanças significativas nos regimes de sanções.

14. Auditoria e Testes

A efetividade desta Política é verificada através de:

  • Testes periódicos do sistema de screening e bloqueio automático
  • Revisão de amostra de matches e false positives
  • Auditoria interna anual
  • Auditoria externa independente (quando aplicável)
  • Análise de gaps e planos de remediação

15. Atualização da Política

Esta Política é revisada:

  • Ao menos anualmente
  • Quando houver alterações em regimes de sanções
  • Após incidentes ou quase-incidentes
  • Por determinação de autoridades reguladoras
  • Quando identificadas oportunidades de melhoria

16. Contato

Para dúvidas sobre esta Política ou para reportar preocupações:

Compliance: compliance@decripto.com.br

Canal de Denúncias: denuncia@decripto.com.br

Políticas Relacionadas

Política AML/CFTPolítica KYCPolítica de PrivacidadeTermos de Uso
Voltar para a página inicial