1. Compromisso AML
BlueLock adota políticas rigorosas para prevenir lavagem de dinheiro (AML) e financiamento ao terrorismo (CFT), em conformidade com a Lei 9.613/1998, Resolução BCB 119/2021 (Brasil) e Geldwäschereigesetz (GwG, Suíça). Operações são monitoradas em tempo real por sistemas automatizados e revisadas por compliance officer humano. O monitoramento cobre depósitos, saques, câmbio, transferências, contratação e liquidação de CDB e créditos mensais de rendimento APY.
2. KYC — Identificação do cliente
Todo o KYC é realizado via Web App (navegador), sem aplicativo nativo iOS ou Android. Antes de abrir conta, validamos identidade via: (a) documento oficial com foto (RG ou passaporte) — fotografado pela câmera do navegador; (b) CPF ativo regular na Receita; (c) comprovante de endereço dos últimos 90 dias; (d) selfie em vídeo para detecção de liveness, capturada pela câmera do navegador via WebRTC. Identidade revalidada a cada 5 anos ou quando perfil de uso muda significativamente. Reabertura de conta encerrada exige novo KYC completo.
3. PEPs e PEPN
Pessoas Politicamente Expostas (PEPs) e seus familiares próximos passam por Enhanced Due Diligence antes de aprovação: confirmação de origem de fundos, revisão de imprensa pública, aprovação por dois compliance officers seniores. PEPs estrangeiros recebem revisão adicional via banco parceiro suíço sob regime FINMA. PEPs podem ser limitados quanto ao volume de CDB contratável e quanto ao acesso a operações de câmbio acima de CHF 50.000 sem revisão prévia.
4. Origem de recursos
Para depósitos acima de R$ 50.000/mês cumulado (ou CHF equivalente), exigimos comprovante de origem dos recursos: holerite, contrato de prestação de serviços, declaração de IRPF, contrato de venda de bem. Para operações acima de CHF 100.000, comprovante adicional + revisão suíça. Rendimento APY creditado mensalmente pela BlueLock e liquidação de CDB no vencimento são considerados origem interna conhecida e não exigem novo comprovante de origem — a contrapartida foi previamente validada quando o principal foi depositado.
5. Países sancionados
Não operamos com residentes ou nacionais de: Afeganistão, Bielorrússia, Crimeia, Cuba, Irã, Coreia do Norte, Rússia (após sanções 2022), Venezuela, Iêmen, regiões de Donetsk/Lugansk. Lista atualizada conforme OFAC, ONU, UE e SECO suíça.
6. Monitoramento de transações
Sistema automatizado monitora 100% das operações 24/7, incluindo: depósitos, saques (sujeitos ao plano de saque progressivo), câmbio, transferências SEPA/SWIFT/SIX/Pix, contratação e liquidação de CDB. Triggers para revisão manual: (a) operação acima de R$ 50.000 com terceiro novo; (b) padrão de operações em horários atípicos; (c) operações em sequência sem racional econômico claro; (d) lista de alertas COAF; (e) tentativas repetidas de saque acima da fração liberada pelo plano progressivo (smurfing test). Crédito mensal de rendimento APY e liquidação de CDB no vencimento são padrões previstos da operação e não geram alerta per se — eles são monitorados como contraparte previsível, e desvios (frequência, montante fora do esperado pelo principal) podem gerar alerta de integridade contábil interna. Cada alerta gera SAR (Suspicious Activity Report) interno.
7. Comunicação ao COAF
Operações suspeitas são comunicadas ao COAF (Conselho de Controle de Atividades Financeiras) conforme Resolução BCB 119/2021. Em paralelo, comunicamos à MROS suíça (Money Laundering Reporting Office) quando há nexo CHF, incluindo movimentações sobre saldo livre, CDB ou créditos de rendimento. Cliente não é informado da comunicação (tipping-off é crime).
8. Recusa e bloqueio
Podemos recusar abertura de conta, bloquear operação ou encerrar conta unilateralmente quando: (a) cliente não responde a solicitações de Enhanced Due Diligence; (b) há reporting ao COAF/MROS em curso; (c) há sanção aplicável; (d) cliente está em lista de sancionados internacionais; (e) há fortes indícios de uso indevido do CDB ou do plano de saque progressivo para fragmentar valores (smurfing). Cliente recebe explicação quando legalmente permitido. Em caso de encerramento, aplicam-se as regras de saldo e CDB previstas nos Termos de Uso, cláusula 13.
9. Treinamento e cultura
Todos colaboradores que interagem com clientes ou operações financeiras passam por: (a) treinamento AML/KYC anual obrigatório; (b) certificação CAMS para compliance officers; (c) atualizações regulatórias mensais. Cultura BlueLock: dúvida razoável = escalada para compliance, sem fricção.
10. Atualizações
Esta política é revisada anualmente ou quando há mudança regulatória significativa, incluindo evolução do produto de rendimento APY, do CDB ou do plano de saque progressivo. Versão atual: 1.4. Última revisão: 19 de maio de 2026. Mudanças não retroagem em operações já aprovadas, mas aplicam-se a operações futuras.