JVJ Compliance Políticas institucionais e governança operacional
JVJ Digital
Compliance JVJ Riscos / Compliance

Política de Gerenciamento de Riscos e Compliance

Política para gestão de riscos operacionais, regulatórios, PLDFT, segurança, proteção de dados e registros aplicáveis às operações com criptoativos.

POLÍTICA DE GERENCIAMENTO DE RISCOS E

COMPLIANCE

PARA OPERAÇÕES COM CRIPTOATIVOS

EMPRESA: JVJ SERVIÇOS DIGITAIS

VERSÃO: 1.0

DATA: 24 de março de 2025

SUMÁRIO EXECUTIVO

A JVJ Serviços Digitais, empresa unipessoal especializada na intermediação de operações de criptoativos, com foco específico em transações USDT (Tether) na modalidade peer-to-peer (P2P), estabelece através deste documento sua Política de Gerenciamento de Riscos e Compliance. Esta política foi desenvolvida para assegurar a conformidade com o marco regulatório brasileiro, notadamente a Lei nº 14.478/2022 (Marco Legal dos Criptoativos), a Instrução Normativa RFB nº 1.888/2019, a Lei nº 13.709/2018 (LGPD) e recomendações do GAFI/FATF, observando o princípio da

proporcionalidade ao porte e à complexidade da empresa. Nosso compromisso é com uma gestão de riscos proativa que protege a empresa, seus clientes e parceiros, garantindo a segurança, a integridade e a sustentabilidade das operações.

1. ESTRUTURA DE GOVERNANÇA E

RESPONSABILIDADES (EMPRESA UNIPESSOAL)

A JVJ Serviços Digitais não possui comitê formal de riscos ou PLDFT. Todas as decisões relacionadas a risco, compliance, PLDFT, proteção de dados e segurança da informação são tomadas diretamente pela Diretoria (responsável legal). Modelo Proporcional de Funções

  • 1ª Linha – Operações: exercida pela própria Diretoria, responsável pela execução das atividades e

identificação inicial de riscos.

  • 2ª Linha – Compliance e PLDFT: exercida pela própria Diretoria, com segregação por

procedimentos e registros formais de decisões (atas ou memorandos internos).

  • 3ª Linha – Auditoria Independente: realizada sob demanda, por profissionais/empresas externas,

quando necessário ou exigido por terceiros. Responsabilidade pelo Compliance O compliance é responsabilidade direta da JVJ Serviços Digitais (Diretoria). Registro de Deliberações Na ausência de comitês, as deliberações relevantes (por exemplo, comunicação ao COAF, revisões de política, decisões sobre clientes de alto risco) serão registradas em documento próprio (registro de decisões), com data e assinatura do responsável.

2. GESTÃO DE RISCOS DE PREVENÇÃO À LAVAGEM DE

DINHEIRO E AO FINANCIAMENTO DO TERRORISMO

(PLDFT)

Nossa abordagem de PLDFT é a base da mitigação de riscos, proporcionada ao porte da empresa.

2.1. Conheça seu Cliente (KYC)

Nenhum cliente opera sem cadastro completo e aprovado. Pessoas Físicas: nome completo, CPF, RG, data de nascimento, endereço com comprovante, e-mail, telefone, ocupação, declaração de renda e patrimônio com comprovação. Pessoas Jurídicas: razão social, CNPJ, atividade principal, atos constitutivos, endereço, balanço contábil, identificação completa de sócios/administradores e beneficiário final (>=10%).

2.2. Due Diligence Aprimorada (EDD)

Para clientes com operações que ultrapassem R$ 100.000,00 (isoladas ou cumulativas), realiza-se verificação aprofundada: processos judiciais, listas restritivas (OFAC, Interpol, etc.) e análise reforçada de capacidade financeira.

2.3. Pessoas Politicamente Expostas (PPEs)

PPEs (últimos 5 anos), familiares e pessoas de relacionamento próximo são classificadas como alto risco e monitoradas com maior rigor. É exigida autodeclaração e verificação em bases especializadas.

2.4. Monitoramento e Reporte

Transações são monitoradas para identificar padrões incompatíveis com a capacidade financeira do cliente, tentativas de fracionamento/burlar limites e mudanças abruptas de comportamento. Casos suspeitos são documentados e, quando aplicável, comunicados ao COAF.

2.5. Capacitação

No momento, a empresa não possui certificados de cursos de PLD-FT. Considerando sua natureza unipessoal, o responsável compromete-se a manter-se atualizado por meio de leitura de normativos, guias do COAF/Bacen e materiais do GAFI/FATF, registrando evidências dessa atualização (datas, materiais consultados).

2.6. Avaliação Interna de Risco (AIR)

Realizada, no mínimo, anualmente, pelo responsável, considerando clientes, produtos, canais, geografias e parceiros. O resultado é documentado em relatório simples.

3. GESTÃO DE RISCOS OPERACIONAIS E DE

SEGURANÇA

3.1. Risco de Fraude em P2P (Alto)

  • Verificação dupla de identidade.
  • Validação de titularidade da conta bancária.
  • Análise de comprovantes de pagamento e sinais de manipulação.

3.2. Risco de Congelamento de Contas Bancárias

Mitigado com análise da origem dos recursos e exigência de pagamentos a partir de contas do próprio cliente.

3.3. Segurança Cibernética (Alto)

  • Autenticação multifator para acesso a sistemas críticos.
  • Firewalls e detecção de intrusão (quando aplicável).
  • Backup e segregação de acessos.
  • Plano simples de resposta a incidentes com passos: identificação, contenção, erradicação,

recuperação e lições aprendidas.

4. GESTÃO DE RISCOS REGULATÓRIOS E DE MERCADO

4.1. IN RFB nº 1.888/2019

Controles para prestar informações sobre operações com criptoativos à Receita Federal, com registro detalhado e emissão de nota fiscal, quando aplicável.

4.2. Regulamentação do Banco Central (VASPs)

A JVJ acompanha a evolução regulatória e se adapta gradualmente, de forma proporcional ao porte.

4.3. Risco de Mercado (USDT)

Classificado como baixo, porém monitorado. Eventos de estresse podem afetar liquidez; por isso, são monitorados volume, contrapartes e disponibilidade de parceiros.

4.4. Risco Legal e Reputacional

Monitoramento contínuo de mudanças normativas, decisões judiciais e diretrizes de reguladores.

5. PROTEÇÃO DE DADOS PESSOAIS (LGPD)

Em conformidade com a Lei nº 13.709/2018, os dados pessoais são coletados na medida do necessário, tratados sob base legal adequada, armazenados com segurança e atendidos os direitos dos titulares. O responsável legal acumula a função de Encarregado (DPO) ou função equivalente.

6. REGISTROS, CONSERVAÇÃO E SIGILO

A JVJ mantém, por no mínimo 5 anos (ou prazo superior exigido por norma), registros de cadastros, transações, comunicações ao COAF, avaliações de risco, decisões documentadas e atualizações normativas consultadas. O acesso é restrito ao responsável.

7. REVISÃO PERIÓDICA E APROVAÇÃO

Esta política é revisada, no mínimo, anualmente ou quando houver mudança regulatória relevante ou alteração no perfil de risco. A aprovação é do responsável legal (Diretoria). Auditoria independente pode ser contratada sob demanda.

8. CONCLUSÃO

A JVJ Serviços Digitais, enquanto empresa unipessoal, adota controles proporcionais ao seu porte, mantendo foco em conformidade, integridade, proteção de dados e mitigação de riscos. Este documento formaliza tais controles e estabelece um roteiro prático de implementação, registro e atualização contínua.

APROVAÇÃO

_______________________________________ [Nome do Diretor/Sócio] Diretoria Executiva e Responsável por Compliance JVJ Serviços Digitais