Aula 1Diligência devida ao cliente e controles de onboarding: KYC, propriedade benéfica, triagem, gatilhos de DDE para comerciantes de alto risco como cripto e jogosEsta seção aborda a diligência devida ao cliente para comerciantes e parceiros, incluindo KYC, propriedade benéfica, triagem de sanções e PEP, gatilhos de DDE para setores de alto risco e monitoramento contínuo adaptado aos modelos de negócios de processadores de pagamentos.
Controles de KYC e verificação de comerciantesIdentificação de propriedade benéficaTriagem de sanções e PEP no onboardingDDE para cripto, jogos e alto riscoDiligência devida contínua e ciclos de atualizaçãoAula 2Monitoramento de transações e regras de detecção: tipologias para pagamentos e carteiras digitais, design de regras, limites e desenvolvimento de cenáriosEsta seção foca no monitoramento de transações para processadores de pagamentos, cobrindo tipologias para cartões, APMs e carteiras, design de regras e cenários, limites, tratamento de alertas, ajuste e governança de modelos para detectar padrões de lavagem de dinheiro e fraude.
Tipologias de LPL para pagamentos e carteirasDesign de regras e cenáriosDefinição e calibração de limitesTriagem de alertas e fluxos de investigaçãoValidação de modelos e revisões de desempenhoAula 3Abordagem baseada em risco: declarações de apetite ao risco, tolerâncias ao risco, segmentação de clientes e produtosEsta seção descreve como os processadores de pagamentos aplicam uma abordagem baseada em risco, incluindo declarações de apetite e tolerância ao risco, segmentação de clientes e produtos, metodologias de pontuação e alinhamento de controles e intensidade de monitoramento aos níveis de risco.
Elaboração de declarações de apetite ao risco de LPLDefinição de tolerâncias e limites ao riscoSegmentação de clientes e comerciantesPontuação de risco de produtos e canaisVinculação de controles ao risco residualAula 4Relatórios e escalonamento: relatórios internos de atividade suspeita, relatórios para alta administração e conselho, protocolos de comunicação com reguladoresEsta seção cobre relatórios e escalonamento para LPL e sanções, incluindo relatórios internos de atividade suspeita, escalonamento de casos, informações gerenciais para líderes seniores e conselho, e protocolos de comunicação com reguladores e parceiros bancários.
Relatórios internos de atividade suspeitaCritérios e prazos de escalonamentoPacotes de relatórios para administração e conselhoProtocolos de comunicação com reguladoresRelatórios para bancos patrocinadores e parceirosAula 5Elementos do programa de compliance de sanções: fluxos de triagem, gerenciamento de listas de observação, ajuste de falsos positivos, procedimentos de bloqueio/arquivamentoEsta seção detalha o compliance de sanções para processadores de pagamentos, incluindo design de triagem, gerenciamento de listas, configuração de fluxos de trabalho, redução de falsos positivos e procedimentos para bloqueio, rejeição, relatórios e documentação de decisões relacionadas a sanções.
Avaliação de risco de sanções para processadoresDesign de triagem de nomes e pagamentosOrigem de listas de observação e governança de listasRedução e ajuste de falsos positivosFluxos de bloqueio, rejeição e relatóriosAula 6Políticas e procedimentos: LPL, triagem de sanções, KYC, diligência devida aprimorada (DDE), monitoramento de transações, proteção de dados, guarda de registrosEsta seção explica como elaborar e manter políticas e procedimentos de LPL, sanções, KYC, DDE, monitoramento, proteção de dados e guarda de registros que sejam baseados em risco, realistas operacionalmente, controlados por versão e alinhados com expectativas regulatórias.
Hierarquia de políticas e modelo de propriedadeElementos principais de políticas de LPL e KYCProcedimentos de sanções e triagemPOPs de DDE e monitoramento de transaçõesControle de versão e fluxo de aprovaçãoAula 7Gestão de treinamentos e competências: currículo de treinamento baseado em funções, frequência, rastreamento e teste de efetividadeEsta seção cobre treinamentos baseados em funções de LPL e sanções para processadores de pagamentos, incluindo design de currículo por função, frequência de treinamentos, métodos de entrega, rastreamento de conclusão, teste de efetividade e remediação para baixas pontuações ou falhas de controle.
Análise de necessidades de treinamento por função e riscoDesign de currículos de LPL e sançõesFrequência de treinamentos e ciclos de atualizaçãoTeste de conhecimento e medição de impactoRastreamento de conclusão e etapas de remediaçãoAula 8Governança e estrutura organizacional: supervisão do conselho, responsabilidades do Oficial de Compliance, caminhos de escalonamentoEsta seção define estruturas de governança para LPL e compliance em processadores de pagamentos, esclarecendo deveres de supervisão do conselho, mandato do Oficial de Compliance, canais de escalonamento e frameworks de comitês que garantem funções de controle independentes e bem resourced.
Deveres de supervisão de LPL e compliance do conselhoMandato e autoridade do Oficial de ComplianceModelo de três linhas de defesa na práticaCaminhos de escalonamento e propriedade de questõesEstruturas de comitês de compliance e riscoAula 9Guarda de registros e auditabilidade: requisitos de retenção, trilhas de auditoria, controle de mudanças para regras e modelosEsta seção explica os requisitos de guarda de registros e auditabilidade para programas de LPL, incluindo cronogramas de retenção, armazenamento seguro, trilhas de auditoria para decisões principais e controle de mudanças para regras, modelos e dados para suportar revisões de reguladores e auditorias internas.
Requisitos regulatórios de retenção de registrosDesign de trilhas de auditoria pesquisáveisEvidências de investigações e decisõesControle de mudanças para regras e modelosLinhagem de dados e controles de sistema de registro
