1. O que é Compliance
Compliance (conformidade) é o conjunto de práticas, políticas, controles e cultura organizacional que garantem que a ZIMPAY opere em conformidade com leis, regulamentos, normas internas e padrões éticos aplicáveis ao setor financeiro e de pagamentos.
Em um banco digital, o compliance abrange desde o cumprimento de exigências do Banco Central do Brasil (BACEN) e do Conselho Monetário Nacional (CMN) até a prevenção à lavagem de dinheiro, proteção de dados, combate à corrupção e integridade nas relações com clientes, parceiros e colaboradores.
2. Compromisso da ZIMPAY
A ZIMPAY adota postura de integridade, transparência e responsabilidade em todas as suas operações. Nosso compromisso com o compliance inclui:
- Atuar de forma ética e em conformidade com a legislação brasileira;
- Proteger clientes, colaboradores e o sistema financeiro contra fraudes e ilícitos;
- Manter governança robusta e independência da área de compliance;
- Promover cultura de conformidade em todos os níveis da organização;
- Cooperar com autoridades reguladoras e de fiscalização, quando aplicável.
Razão social: ZIMPAY
CNPJ: 63.644.075/0001-25
Sede: R. Frei Luiz Canolo de Noronha, 137 — Siqueira Campos — Aracaju, SE
3. Marco Regulatório
A ZIMPAY observa, entre outras normas, o arcabouço regulatório do sistema financeiro nacional, incluindo:
- Constituição Federal e legislação civil, penal e consumerista;
- Lei nº 13.709/2018 (LGPD) e regulamentação da ANPD;
- Lei nº 9.613/1998 e normas de PLD/FT (prevenção à lavagem de dinheiro e financiamento ao terrorismo);
- Lei nº 12.846/2013 (Lei Anticorrupção) e Lei nº 13.303/2016, quando aplicável;
- Resoluções e circulares do Banco Central do Brasil (BACEN);
- Normas do Conselho Monetário Nacional (CMN);
- Regulamentação de arranjos de pagamento, PIX, Open Finance e credenciamento;
- Marco Civil da Internet (Lei nº 12.965/2014).
A conformidade regulatória é revisada continuamente à medida que novas normas são publicadas ou alteradas.
4. Programa de Compliance
O programa de compliance da ZIMPAY estrutura-se em pilares integrados:
| Pilar | Objetivo |
|---|---|
| Governança | Definição de responsabilidades, comitês e reporte à alta administração |
| Políticas e procedimentos | Documentação de regras internas alinhadas à regulamentação |
| Treinamento | Capacitação periódica de colaboradores e terceiros críticos |
| Monitoramento | Acompanhamento de indicadores, alertas e não conformidades |
| Auditoria e testes | Verificação independente da efetividade dos controles |
| Melhoria contínua | Ajustes com base em achados, incidentes e mudanças regulatórias |
5. Código de Ética e Conduta
A ZIMPAY mantém padrões de conduta que vedam, entre outras práticas:
- Corrupção, suborno, propinas ou vantagens indevidas;
- Conflitos de interesse não declarados;
- Uso indevido de informações privilegiadas ou confidenciais;
- Discriminação, assédio ou condutas que violem a dignidade humana;
- Operações não autorizadas ou em desacordo com políticas internas.
Colaboradores, prestadores e parceiros devem reportar situações que possam configurar violação ética ou regulatória pelos canais indicados nesta página.
6. KYC — Conheça seu Cliente
Antes e durante a relação comercial, a ZIMPAY realiza procedimentos de KYC (Know Your Customer), que incluem:
- Identificação e validação cadastral de pessoas físicas e jurídicas;
- Verificação de documentos e autenticidade de informações;
- Análise de perfil de risco e enquadramento regulatório;
- Atualização cadastral periódica e monitoramento de mudanças relevantes;
- Bloqueio ou encerramento de relação em casos de inconsistência, fraude ou exigência legal.
O não fornecimento de informações verídicas ou a recusa em atender solicitações de compliance podem impedir a abertura ou manutenção de conta e serviços, conforme previsto nos Termos de Uso.
7. PLD/FT e AML — Prevenção à Lavagem de Dinheiro
A ZIMPAY implementa políticas e controles de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT), também referidos como AML (Anti-Money Laundering), em conformidade com a legislação brasileira e melhores práticas do setor, incluindo:
- Classificação de risco de clientes, produtos, canais e geografias;
- Monitoramento de transações e detecção de padrões atípicos;
- Análise de operações suspeitas e comunicação às autoridades, quando exigido;
- Listas restritivas, sanções e PEPs (Pessoas Expostas Politicamente);
- Treinamento específico de equipes envolvidas em PLD/FT;
- Registro e guarda de evidências conforme prazos legais.
A ZIMPAY não tolera a utilização de seus serviços para ocultação, conversão ou integração de recursos de origem ilícita. Consulte a página completa de PLD/FT para detalhes sobre políticas, monitoramento e comunicação ao COAF.
8. Antifraude, Segurança e Integridade Operacional
Complementarmente ao compliance regulatório, a ZIMPAY mantém camadas de proteção operacional:
- Motores antifraude e análise comportamental de transações;
- Autenticação multifator (2FA) e biometria, quando aplicável;
- Monitoramento em tempo real e resposta a incidentes;
- Segregação de funções e controles de acesso a sistemas;
- Conformidade com LGPD e proteção de dados pessoais.
Detalhes adicionais estão na seção Segurança do site institucional.
9. Terceiros, Fornecedores e Due Diligence
Parceiros comerciais, prestadores de serviço e fornecedores de tecnologia passam por processos de avaliação (due diligence) proporcionais ao risco, contemplando:
- Capacidade técnica e financeira;
- Adequação de políticas de segurança da informação e privacidade;
- Cláusulas contratuais de compliance, confidencialidade e auditoria;
- Monitoramento contínuo de desempenho e conformidade.
10. BaaS, APIs e Parceiros de Integração
Parceiros que utilizam Banking as a Service (BaaS) ou APIs da ZIMPAY devem:
- Celebrar contrato específico com obrigações de compliance e segurança;
- Observar requisitos de KYC, PLD/FT e proteção ao consumidor em suas operações;
- Utilizar apenas integrações homologadas e credenciais autorizadas;
- Reportar incidentes de segurança ou suspeitas de fraude em prazos contratuais;
- Permitir auditorias e fornecer informações solicitadas para fins regulatórios.
A ZIMPAY reserva-se o direito de suspender ou encerrar integrações que violem estas condições ou representem risco ao sistema financeiro.
11. Controles Internos, Auditoria e Gestão de Riscos
A governança da ZIMPAY inclui mecanismos para identificar, medir, mitigar e reportar riscos operacionais, de crédito, de mercado, de liquidez, cibernéticos, de compliance e reputacionais, conforme o porte e a natureza das atividades.
Revisões periódicas, testes de controles e planos de ação corretiva são aplicados para assegurar a efetividade do programa de compliance e a aderência às políticas internas.
12. Canal de Denúncias e Relatos
A ZIMPAY disponibiliza canal para relatos de condutas inadequadas, violações éticas, suspeitas de fraude, lavagem de dinheiro ou descumprimento de políticas internas e da legislação.
Garantias: os relatos são tratados com confidencialidade, na medida do possível, e a ZIMPAY veda retaliação contra quem reportar de boa-fé.
Para denúncias ou comunicações formais de compliance:
- E-mail: compliance@zimpay.com.br
- E-mail alternativo: contato@zimpay.com.br
Inclua, quando possível: descrição dos fatos, datas, envolvidos (sem expor dados desnecessários de terceiros) e evidências disponíveis. Relatos anônimos podem ser analisados conforme a viabilidade de apuração.
13. Documentos Relacionados
- Termos de Uso — condições gerais dos serviços;
- Política de Privacidade — tratamento de dados pessoais;
- LGPD — proteção de dados e direitos dos titulares;
- PLD/FT — prevenção à lavagem de dinheiro;
- Contratos específicos de produtos (conta digital, cartões, crédito, investimentos, BaaS).
14. Contato — Área de Compliance
E-mail Compliance: compliance@zimpay.com.br
E-mail geral: contato@zimpay.com.br
Telefone: (11) 93064-4337
Endereço: R. Frei Luiz Canolo de Noronha, 137 — Siqueira Campos — Aracaju, SE
Horário: Segunda a sexta-feira, 9h às 18h (horário de Brasília)
Para questões sobre dados pessoais, utilize o canal privacidade@zimpay.com.br ou consulte a página LGPD.