1.    OBJETIVO 

O presente Procedimento de Prevenção, Detecção e Tratamento de Fraudes (“Procedimento”) tem por finalidade estabelecer as ações a serem adotadas para que a prática de prevenção, detecção e combate à fraude externa, realizada no âmbito da WisePay (“WisePay”), seja efetiva e haja devida mitigação de risco de ocorrência de fraudes através da utilização da plataforma fornecida pela WisePay a seus clientes. 

2.    DESTINATÁRIOS 

Este Procedimento se aplica a todos os sócios, diretores, gestores, administradores, funcionários, prestadores de serviços, prepostos, terceirizados e quaisquer demais pessoas físicas ou jurídicas contratadas ou outras entidades que participem, de forma direta ou indireta, das atividades diárias e negócios da WisePay, relacionadas à aplicação dos procedimentos internos relacionados à Prevenção à Fraude (“Destinatários”). 

3.    DEFINIÇÕES 

• Fraude: A fraude pode ser amplamente definida como um ato intencional de engano, para obter uma vantagem injusta/ilegal. É comumente definida como ato ardiloso, enganoso e de má-fé que tem o objetivo de lesar ou ludibriar outrem para trazer algum tipo de vantagem, geralmente financeira ao fraudador sobre a vítima. A fraude abrange um universo complexo, de diferentes naturezas de crimes e penas previstas no artigo 171 do Código Penal Brasileiro, podendo causar danos irreparáveis à vítima.  
• Fraude Externa: Fraude cometida por agentes externos à operação realizada pela WisePay através de ataques cibernéticos, usurpação de identidade ou manipulação/alteração de dados bancários, entre outros.  
• Cliente: cliente da WisePay, pessoa física ou jurídica que contrata os produtos ou serviços oferecidos por esta. 

4.    DIRETRIZES GERAIS 

Cabe à Diretoria da WisePay a elaboração, edição, implementação e fiscalização das diretrizes, princípios, regras, atividades, controles e responsabilidade deste Procedimento, assim como a adoção de todas as medidas pertinentes para sua fiel observância por todos os Destinatários (“Responsável”). 

Todos os Destinatários e a WisePay devem cumprir as regras, controles e práticas a elas aplicáveis contidas neste Procedimento, zelando para que todas as normas internas sejam cumpridas por todos os Destinatários, e comunicando imediatamente qualquer violação ao Responsável, para adoção das respectivas providências, de acordo com sua gravidade. 

A WisePay conta com estrutura de governança de diretrizes de forma a assegurar que os procedimentos operacionais atribuídos aos Destinatários sejam devidamente cumpridos conforme as normas e procedimentos internos ou às particularidades de cada área, inibindo possíveis práticas ou ações que possam fragilizar a estrutura de sua funcionalidade. 

5.    PROCEDIMENTOS DE PREVENÇÃO E TRATAMENTO DE FRAUDES  

Este Procedimento é o conjunto de regras e atividades que tem como objetivo delinear as responsabilidades e práticas apropriadas garantindo a sujeição de todos os Destinatários às Diretrizes dispostas neste Procedimento, no que concerne às práticas de prevenção à fraude, assim como, de detecção e tratamento de fraudes que venham a ser definidas no âmbito da operação da WisePay. 

Este Procedimento sempre deverá ser lido e interpretado em conjunto à Política de Prevenção à Fraude da WisePay. 

    5.1.    Prevenção  

A WisePay, com vistas de prevenir ocorrências de fraude no âmbito de sua Plataforma, adota os procedimentos abaixo listado, considerando também a Política de Prevenção à Lavagem de Dinheiro e Combate do Financiamento ao Terrorismo e à Política de Prevenção à Fraude, que também são utilizados para possibilitar o conhecimento do comportamento do Usuário, que devem ser considerados e lidos em conjunto com este procedimento: 

• Manual de Conheça Seu Cliente (KYC), conforme documentado; e 
• Manual de Monitoramento de Operações Suspeitas, conforme documentado. 

Durante a realização do cadastro e da atualização cadastral do Cliente, a WisePay utiliza mecanismos de análise antifraude e classificação de risco, fazendo-se valor do sistema: 

• CAF: Verificação não se resumindo ou se limitando, mas incluindo:
  • Validade/situação de regularidade do CPF/CNPJ na Receita Federal (periodicidade mensal);
  • Formas de contato, como: confirmação de endereço, telefone, e-mail e/ou outros;
  • Informações financeiras: avaliação de renda estimada considerando declarações de imposto de renda e patrimônio;
  • Informações judiciais: consulta à processos e antecedentes criminais;
  • Consulta a listas restritivas como OFAC e outras (periodicidade mensal);
  • Presença na mídia e websites;
  • Consulta PEP.

A WisePay permite aos clientes que solicitem o ajuste dos limites de ticket médio previamente estabelecidos, mediante expressa solicitação e indicação de novos limites. O ajuste de limite está condicionado à análise, por parte da WisePay, nas transações realizadas pelo cliente em consonância com a natureza de seu negócio. 

Aos clientes classificados como de Risco Alto, conforme classificação no Manual de Monitoramento de Operações Suspeitas da WisePay, não será permitida realização de transações acima dos limites estabelecidos. 

Todas as solicitações efetuadas pelos Usuário serão registradas e mantidas armazenadas pela WisePay. 

    5.2.    Critérios de Monitoramento   

A WisePay possui procedimentos pré-determinados para a detecção de ocorrência de fraudes, para permitir o célere tratamento caso fraudes sejam detectadas, conforme abaixo: 

• Atendimento ao Cliente – por intermédio dos canais de atendimento – para os casos de não reconhecimento de transações de pagamento; 

• Sinalização recebida através do Monitoramento de Operações de PLDFT; 

• Por intermédio de sinalização dos instituidores dos arranjos de pagamento. 

Para que os sistemas da WisePay gerem sinalizações de operações suspeitas de fraudes externa, deverá considerar, entre outros: 

• Transações sucessivas realizadas com o mesmo cartão, em um intervalo de tempo de 01 (um) minuto, acima do valor de R$ 1.000,00 (mil reais);

• Transações realizadas com valor acima de R$ 5.000,00 (cinco mil reais); 

Em havendo detecção de suspeita de fraude, o Gestor responsável deverá ser acionado, para que na sequência comunique a Sr.ª Dijaura Cristina S. S. dos Santos, Responsável pelo tratamento de ocorrências de fraudes, para que realize a avaliação e o tratamento da ocorrência. 

O procedimento de detecção de fraude envolve a elaboração de “Dossiê”, elaborados e sob responsabilidade da Analista de Risco e Compliance, contendo o detalhamento da suspeita de fraude identificada, para que, a depender do resultado, realize o tratamento de potencial ocorrência de fraude. 

Para tanto, no Dossiê deverá constar: 

• Características da suspeita de fraude identificada; 

• Colaborador que identificou a ocorrência com indicação da área e atividade que estava realizando que detectou a ocorrência; 

• As informações que envolvem a suspeita de fraude identificada; 

• A fundamentação da análise realizada; 

• A conclusão da análise realizada; 

• Orientação de procedimento para tratamento, detalhado; e, 

• Data e assinatura. 

O Dossiê deverá ser armazenado em drive (nuvem), com acesso restrito apenas ao responsável pela sua elaboração e àquele que será responsável pelo tratamento da suspeita de fraude identificada. 

    5.3.    Tratamento  

O tratamento de ocorrências de fraudes deverá ser realizado de acordo com as etapas estabelecidas no Dossiê, referente à orientação de procedimento de tratamento. 

Em casos de dúvidas relativas à execução do tratamento, esta deverá ser sanada junto ao responsável pela elaboração do Dossiê. 

Todas as etapas do tratamento que envolvem acionamento de outras áreas da WisePay deverão ser realizadas juntamente ao gestor de cada área, com o mínimo compartilhamento de informações, não sendo permitido acionar os demais colaboradores da área, salvo autorização expressa do referido gestor ou da orientação de procedimento para tratamento constante no Dossiê. 

A WisePay deverá sempre comunicar a credenciadora sobre a identificação de ocorrência de fraude, bem como o representante do estabelecimento comercial. 

    5.4.    Acompanhamento de Ocorrências  

A WisePay mantém registros diários das ocorrências de suspeitas de fraudes identificadas e das ocorrências de fraude detectadas encaminhadas para tratamento, através do armazenamento dos Dossiês elaborados sempre que há detecção de suspeita de ocorrência de fraude, que inclui as medidas corretivas adotadas, medidas de relatórios de tratamento efetuados e armazenados junto aos Dossiês. 

Tais documentos serão mantidos armazenados pela WisePay e à disposição da credenciadora pelo período mínimo de 05 (cinco) anos.

No mais, a WisePay realiza a elaboração do Relatório de Avaliação Mensal, em que consolida as ocorrências de fraude identificadas e os tratamentos aplicados para cada uma delas, de acordo com os registros diários que efetua, com o intuito de avaliar a efetividade dos tratamentos aplicados, assim como, as eventuais vulnerabilidades de seus sistemas, controles e procedimentos internos que visam a prevenção de fraudes. 

O Relatório de Avaliação Mensal deverá ser elaborado mensalmente, sempre até os 05 (cinco) dias seguintes ao último dia do mês anterior, para envio à Diretoria da WisePay para análise e validação.

    5.5.    Encerramento de Relacionamento
Constatada a ocorrência de fraude, através da elaboração dos Dossiês de detecção e realizadas as comunicações necessárias juntamente à credenciadora, a WisePay procederá no encerramento do relacionamento com o Cliente.

6.    VIOLAÇÃO  

Todo e qualquer descumprimento a este Procedimento está sujeito a ações disciplinares. Caso haja conhecimento de alguma violação a este documento, esta deverá ser comunicada imediatamente à área de Compliance, por qualquer meio, para a adoção das medidas cabíveis. 

Das penalidades aplicáveis, destacam-se a utilização de orientação verbal, advertência escrita, suspensão, demissão ou término de vínculo contratual.

Caberá ao responsável da área de Compliance a averiguação e monitoramento das comunicações de violação recebidas ou das violações de que qualquer forma houver conhecimento, recomendando sobre as eventuais penalidades disciplinares aplicáveis, incluindo o eventual desligamento imediato colaboradores, para deliberação pela área de Recursos Humanos. 

Dada a impossibilidade de prever todas as situações em que os colaboradores possam ser confrontados com questões de violação, todos são iguais e solidariamente responsáveis por evitar tais riscos, devendo agir sempre de forma íntegra e, em caso de dúvida, consultar o Gestor de sua respectiva área. 

7.    VIGÊNCIA, CONTROLE DE VERSÕES E APROVAÇÃO 

Este Procedimento entra em vigor a partir da data de aprovação e será periodicamente revisado e atualizado, com a frequência mínima de uma vez a cada 12 meses.

Histórico de Revisões