Aula 1Due diligence de clientes e controles de onboarding: KYC, propriedade benéfica, triagem, gatilhos de EDD para comerciantes de alto risco como crypto e jogos de azarEsta seção aborda a due diligence de clientes para comerciantes e parceiros, incluindo KYC, propriedade benéfica, triagem de sanções e PEP, gatilhos de EDD para setores de alto risco e monitoramento contínuo adaptado aos modelos de negócio de processadores de pagamento.
Controles de KYC e verificação de comerciantesIdentificação de propriedade benéficaTriagem de sanções e PEP no onboardingEDD para crypto, jogos de azar e alto riscoDue diligence contínua e ciclos de atualizaçãoAula 2Monitoramento de transações e regras de detecção: tipologias para pagamentos e carteiras digitais, projeto de regras, limiares e desenvolvimento de cenáriosEsta seção foca no monitoramento de transações para processadores de pagamento, cobrindo tipologias para cartões, APMs e carteiras, projeto de regras e cenários, limiares, tratamento de alertas, ajuste e governança de modelos para detectar padrões de lavagem de dinheiro e fraude.
Tipologias de LAV para pagamentos e carteirasProjeto de regras e cenáriosDefinição e calibração de limiaresFluxos de triagem e investigação de alertasValidação de modelos e revisões de desempenhoAula 3Abordagem baseada em risco: declarações de apetite ao risco, tolerâncias ao risco, segmentação de clientes e produtosEsta seção descreve como os processadores de pagamento aplicam uma abordagem baseada em risco, incluindo declarações de apetite e tolerância ao risco, segmentação de clientes e produtos, metodologias de pontuação e alinhamento de controles e intensidade de monitoramento aos níveis de risco.
Elaboração de declarações de apetite ao risco de LAVDefinição de tolerâncias e limites ao riscoSegmentação de clientes e comerciantesPontuação de risco de produtos e canaisVinculação de controles ao risco residualAula 4Relatoria e escalonamento: relatoria interna de atividade suspeita, relatoria para alta administração e conselho, protocolos de comunicação com reguladoresEsta seção cobre relatoria e escalonamento para LAV e sanções, incluindo relatórios internos de atividade suspeita, escalonamento de casos, informações gerenciais para líderes seniores e conselho, e protocolos de comunicação com reguladores e parceiros bancários.
Relatoria interna de atividade suspeitaCritérios e prazos de escalonamentoPacotes de relatoria para gestão e conselhoProtocolos de comunicação com reguladoresRelatoria para bancos patrocinadores e parceirosAula 5Elementos do programa de compliance de sanções: fluxos de triagem, gerenciamento de listas de observação, ajuste de falsos positivos, procedimentos de bloqueio/arquivamentoEsta seção detalha o compliance de sanções para processadores de pagamento, incluindo projeto de triagem, gerenciamento de listas, configuração de fluxos de trabalho, redução de falsos positivos e procedimentos para bloqueio, rejeição, relatoria e documentação de decisões relacionadas a sanções.
Avaliação de risco de sanções para processadoresProjeto de triagem de nomes e pagamentosOrigem de listas de observação e governançaRedução e ajuste de falsos positivosFluxos de bloqueio, rejeição e relatoriaAula 6Políticas e procedimentos: LAV, triagem de sanções, KYC, due diligence aprimorada (EDD), monitoramento de transações, proteção de dados, guarda de registrosEsta seção explica como elaborar e manter políticas e procedimentos de LAV, sanções, KYC, EDD, monitoramento, proteção de dados e guarda de registros que sejam baseados em risco, realistas operacionalmente, controlados por versão e alinhados com expectativas regulatórias.
Hierarquia e modelo de propriedade de políticasElementos centrais de políticas de LAV e KYCProcedimentos de sanções e triagemSOPs de EDD e monitoramento de transaçõesControle de versão e fluxo de aprovaçãoAula 7Gestão de treinamento e competências: currículo de treinamento baseado em funções, frequência, rastreamento e teste de efetividadeEsta seção cobre treinamento baseado em funções de LAV e sanções para processadores de pagamento, incluindo projeto de currículo por função, frequência de treinamento, métodos de entrega, rastreamento de conclusão, teste de efetividade e remediação para baixas pontuações ou falhas de controle.
Análise de necessidades de treinamento por função e riscoProjeto de currículos de LAV e sançõesFrequência de treinamento e ciclos de atualizaçãoTeste de conhecimento e medição de impactoRastreamento de conclusão e passos de remediaçãoAula 8Governança e estrutura organizacional: supervisão do conselho, responsabilidades do Oficial de Compliance, caminhos de escalonamentoEsta seção define estruturas de governança para LAV e compliance em processadores de pagamento, esclarecendo deveres de supervisão do conselho, mandato do Oficial de Compliance, canais de escalonamento e frameworks de comitês que garantem funções de controle independentes e bem resourced.
Deveres de supervisão de LAV e compliance do conselhoMandato e autoridade do Oficial de ComplianceModelo de três linhas de defesa na práticaCaminhos de escalonamento e propriedade de questõesEstruturas de comitês de compliance e riscoAula 9Guarda de registros e auditabilidade: requisitos de retenção, trilhas de auditoria, controle de mudanças para regras e modelosEsta seção explica os requisitos de guarda de registros e auditabilidade para programas de LAV, incluindo cronogramas de retenção, armazenamento seguro, trilhas de auditoria para decisões chave e controle de mudanças para regras, modelos e dados para suportar revisões de reguladores e auditoria interna.
Requisitos regulatórios de retenção de registrosProjeto de trilhas de auditoria pesquisáveisEvidências de investigações e decisõesControle de mudanças para regras e modelosLinhagem de dados e controles de sistema de registro
