POLÍTICA DE PREVENÇÃO À FRAUDE
BROKERS CORPORATE OFFICE
Versão: 1.0
Data de Vigência: 30 de outubro de 2025
Responsável: Wilson Fernando Maciel - CEO
Última Revisão: 30 de outubro de 2025
1. OBJETIVO E ABRANGÊNCIA
Esta Política de Prevenção à Fraude estabelece diretrizes, procedimentos e controles para prevenir, detectar, investigar e responder a fraudes e tentativas de fraude contra a Wilson Maciel - Assessoria de Investimentos, seus clientes, colaboradores e parceiros.
Aplicabilidade: Esta política aplica-se a todos os colaboradores, parceiros, prestadores de serviços, clientes e terceiros que interajam com a empresa, incluindo o Saron Investments e todas as suas subsidiárias.
2. DEFINIÇÃO DE FRAUDE
2.1 Conceito
Fraude é qualquer ato intencional de engano, falsificação ou manipulação com objetivo de obter vantagem ilícita, causando prejuízo a terceiros.
2.2 Tipos de Fraude
Fraude Externa:
• Roubo de identidade (identity theft)
• Documentos falsos ou adulterados
• Phishing e engenharia social
• Fraude em transações financeiras
• Criação de contas falsas (fake accounts)
• Golpes de investimento
• Lavagem de dinheiro
Fraude Interna:
• Desvio de recursos
• Adulteração de documentos contábeis
• Conflito de interesses não declarado
• Favorecimento indevido a terceiros
• Uso indevido de informações privilegiadas
• Fraude em despesas corporativas
Fraude de Primeiro Partido:
• Cliente fornece dados falsos
• Simulação de roubo/perda de dispositivo
• Contestação indevida de transações (chargeback)
• Quebra de contrato com má-fé
3. PRINCÍPIOS FUNDAMENTAIS
3.1 Tolerância Zero
A Wilson Maciel - Assessoria de Investimentos adota postura de tolerância zero com fraudes, independentemente do valor ou gravidade.
3.2 Prevenção Proativa
Implementação de controles preventivos antes que fraudes ocorram.
3.3 Detecção Contínua
Monitoramento permanente de transações e atividades suspeitas.
3.4 Resposta Rápida
Ação imediata ao identificar fraude ou tentativa de fraude.
3.5 Cooperação com Autoridades
Compromisso de reportar fraudes às autoridades competentes.
4. GOVERNANÇA ANTIFRAUDE
4.1 Comitê Antifraude
Composição:
• CEO: Wilson Fernando Maciel (Presidente)
• Diretor de Compliance
• Diretor de TI/Segurança
• Diretor Operacional Saron Investments
• Representante Jurídico
Responsabilidades:
• Aprovar políticas e procedimentos antifraude
• Analisar casos graves e complexos
• Decidir sobre ações judiciais
• Definir apetite de risco
• Avaliar investimentos em tecnologia antifraude
Periodicidade: Reuniões mensais e extraordinárias quando necessário
4.2 Equipe de Prevenção à Fraude
Estrutura Mínima:
• 1 Gerente de Prevenção à Fraude (dedicação exclusiva)
• 2 Analistas Antifraude (dedicação exclusiva)
• Suporte de TI e Compliance
Responsabilidades:
• Monitoramento contínuo de transações
• Análise de alertas de fraude
• Investigação de casos suspeitos
• Gestão de casos e documentação
• Treinamento de colaboradores
• Relacionamento com autoridades
Disponibilidade: 24/7 para casos críticos
5. CONTROLES PREVENTIVOS
5.1 Onboarding e KYC
Validação de Identidade:
• Documento de identidade com foto (RG, CNH)
• Prova de vida (selfie com documento)
• Biometria facial quando disponível
• Validação de CPF em bases oficiais (Receita Federal)
• Checagem de liveness detection (detecção de vida real)
Análise de Documentos:
• OCR (reconhecimento óptico) para extração de dados
• Verificação de autenticidade (hologramas, marcas d'água)
• Detecção de adulteração (photoshop, edição)
• Validação cruzada entre documentos
Background Check:
• Consulta a bureaus de crédito (Serasa, Boa Vista, SPC)
• Verificação de restrições financeiras (protestos, dívidas)
• Pesquisa de antecedentes criminais (quando aplicável)
• Checagem de listas restritivas (PEP, sanções)
• Análise de mídia adversa (negative news)
Device Fingerprinting:
• Identificação do dispositivo utilizado
• Geolocalização (IP, GPS)
• Detecção de emuladores e VPNs
• Análise de comportamento do dispositivo
5.2 Autenticação e Autorização
Autenticação Multifator (MFA):
• Obrigatória para acessos sensíveis
• Combinação de: senha + SMS/e-mail + biometria
• Token de segurança para transações de alto valor
Análise de Sessão:
• Detecção de múltiplos logins simultâneos
• Identificação de mudanças de localização suspeitas
• Análise de velocidade de navegação (bot detection)
• Timeout automático de sessões inativas
Controles de Autorização:
• Limites transacionais por perfil de cliente
• Alçadas de aprovação para operações críticas
• Segregação de funções (maker-checker)
• Bloqueio temporário após tentativas falhas
5.3 Validação de Dados
Telefone:
• Verificação de operadora e tipo (móvel/fixo)
• Envio de código SMS para validação
• Análise de risco do número (VOIP, descartável)
E-mail:
• Verificação de domínio e existência
• Envio de link de confirmação
• Análise de risco (e-mail temporário, descartável)
Endereço:
• Validação de CEP e existência
• Comprovante de residência recente (máximo 90 dias)
• Verificação de correspondência entre documentos
Renda e Patrimônio:
• Comprovação documental (holerite, IR, extratos)
• Análise de compatibilidade com movimentação
• Validação de fonte de recursos
6. MONITORAMENTO E DETECÇÃO
6.1 Ferramentas Automatizadas
Sistemas Utilizados:
• Motor de Regras: Análise em tempo real de transações
• Machine Learning: Modelos preditivos de fraude
• Biometria Comportamental: Análise de padrões de uso
• Network Analysis: Identificação de redes de fraude
Integração com:
• Celcoin (parceiro de pagamentos)
• Bureaus de crédito e antifraude
• Bases governamentais (Receita, Bacen, COAF)
6.2 Regras de Detecção
Transações Suspeitas:
• Valores incompatíveis com perfil de renda
• Sequência de operações em curto período
• Transações de mesma origem para múltiplos destinos
• Operações em horários atípicos (madrugada)
• Mudanças súbitas de padrão de uso
Comportamento Suspeito:
• Múltiplas tentativas de cadastro com dados semelhantes
• Uso de dados de terceiros sem autorização
• Documentos duplicados em múltiplas contas
• Alteração frequente de dados cadastrais
• Cancelamento recorrente de transações
Indicadores de Risco:
• Score de fraude acima do limite (parametrizado)
• Localização inconsistente (GPS vs. IP)
• Dispositivo associado a múltiplas contas
• Velocidade de digitação anormal (bot)
• Padrão de navegação suspeito
6.3 Níveis de Alerta
Baixo Risco:
• Monitoramento automático
• Sem intervenção imediata
• Log para análise posterior
Médio Risco:
• Análise manual obrigatória em até 4 horas
• Solicitação de informações adicionais ao cliente
• Bloqueio preventivo temporário (quando aplicável)
Alto Risco:
• Análise imediata (máximo 30 minutos)
• Bloqueio automático de transação/conta
• Escalação para Comitê Antifraude
• Comunicação às autoridades (quando aplicável)
6.4 Monitoramento Contínuo
Análise 24/7:
• Monitoramento em tempo real de transações
• Alertas automáticos para analistas
• Dashboard com indicadores de fraude
Revisão Periódica:
• Recalibração de regras mensalmente
• Análise de falsos positivos e falsos negativos
• Atualização de modelos de machine learning
• Benchmarking com mercado
7. TIPOLOGIAS DE FRAUDE
7.1 Fraudes em Onboarding
Identidade Sintética:
• Combinação de dados reais e fictícios
• CPF real com nome e dados falsos
• Difícil detecção por validações isoladas
Detecção:
• Validação cruzada de múltiplas fontes
• Análise de histórico de crédito (thin file)
• Verificação de redes sociais e pegada digital
Roubo de Identidade:
• Uso de dados de terceiros sem conhecimento
• Documentos roubados ou clonados
Detecção:
• Biometria facial comparativa
• Validação de prova de vida em tempo real
• Questões de conhecimento (KBA - Knowledge-Based Authentication)
Documentos Falsos:
• Fotocópia, fotografia ou falsificação de documentos
Detecção:
• Análise de metadados de arquivo
• Verificação de elementos de segurança
• Comparação com padrões oficiais
7.2 Fraudes Transacionais
Account Takeover (ATO):
• Invasão de conta legítima de cliente
• Credenciais obtidas por phishing, malware ou vazamento
Detecção:
• Alteração súbita de padrão de acesso
• Mudança de dispositivo/localização
• Tentativas de alteração de dados cadastrais sensíveis
Prevenção:
• MFA obrigatório para alterações críticas
• Notificação de acessos em novos dispositivos
• Bloqueio temporário para validação
Triangulação de Fraude:
• Compra com cartão roubado em site legítimo
• Produto enviado para "laranja"
• Revenda do produto pelo fraudador
Detecção:
• Endereço de entrega diferente do cadastral
• Múltiplas compras com cartões diferentes
• Padrão de compra atípico
Mula Financeira (Money Mule):
• Uso de terceiros para movimentar dinheiro ilícito
• Recruta geralmente não sabe que participa de fraude
Detecção:
• Movimentações incompatíveis com perfil
• Entrada e saída rápida de valores (passagem)
• Múltiplas transferências para desconhecidos
7.3 Engenharia Social
Phishing:
• E-mails ou mensagens falsas imitando a empresa
• Links maliciosos para roubo de credenciais
Prevenção:
• Educação de clientes e colaboradores
• Filtros anti-phishing em e-mails
• Não solicitamos senha por e-mail/telefone
Vishing (Voice Phishing):
• Ligações fraudulentas se passando pela empresa
• Solicitação de dados sensíveis por telefone
Prevenção:
• Clientes orientados a nunca fornecer senhas por telefone
• Validação de identidade antes de fornecer informações
• Gravação de ligações
Smishing (SMS Phishing):
• SMS falsos com links maliciosos
Prevenção:
• Não enviamos links por SMS
• Orientação a clientes sobre SMS legítimos
• Denúncia de números fraudulentos
7.4 Fraudes Internas
Desvio de Recursos:
• Apropriação indevida de valores ou ativos
• Falsificação de aprovações
Prevenção:
• Segregação de funções
• Auditorias periódicas
• Reconciliação diária
Insider Trading:
• Uso de informações privilegiadas para ganho pessoal
Prevenção:
• Políticas de Chinese Wall
• Monitoramento de operações de colaboradores
• Código de Ética rigoroso
8. INVESTIGAÇÃO E RESPOSTA
8.1 Processo de Investigação
Fase 1: Triagem
• Recebimento de alerta ou denúncia
• Classificação de severidade
• Atribuição a analista responsável
• Prazo: Máximo 2 horas
Fase 2: Coleta de Evidências
• Preservação de logs e dados
• Solicitação de documentos adicionais
• Entrevistas (quando aplicável)
• Análise de histórico completo
• Prazo: 5 dias úteis
Fase 3: Análise
• Cruzamento de informações
• Identificação de padrões e redes
• Quantificação de prejuízo
• Classificação de tipologia
• Prazo: 3 dias úteis
Fase 4: Decisão
• Confirmação ou descarte de fraude
• Definição de ações corretivas
• Decisão sobre notificações (cliente, autoridades)
• Aprovação pelo Comitê Antifraude
• Prazo: 2 dias úteis
Fase 5: Ação
• Bloqueio de conta/transação
• Recuperação de valores (quando possível)
• Comunicação ao cliente (quando aplicável)
• Registro policial (quando aplicável)
• Prazo: Imediato após decisão
Fase 6: Documentação
• Relatório completo da investigação
• Lições aprendidas
• Atualização de regras e controles
• Retenção por 10 anos
8.2 Ações Corretivas
Bloqueio Preventivo:
• Suspensão temporária de conta/transação
• Notificação ao cliente por e-mail/SMS
• Prazo para regularização: 5 dias úteis
Bloqueio Definitivo:
• Encerramento de conta por fraude confirmada
• Inclusão em lista de restrição interna
• Comunicação formal ao cliente
• Registro em bureaus de crédito (quando aplicável)
Recuperação de Valores:
• Reversão de transações fraudulentas
• Acionamento de seguros quando disponível
• Medidas judiciais para ressarcimento
Comunicações Obrigatórias:
• COAF: Operações suspeitas (PLD-FT)
• Banco Central: Fraudes em instituições financeiras
• Polícia Federal: Crimes federais (estelionato eletrônico)
• Delegacia local: Registro de ocorrência
9. GESTÃO DE LISTAS
9.1 Lista de Restrição Interna
Inclusão:
• Clientes com fraude confirmada
• Tentativas de fraude reincidentes
• Documentos fraudulentos identificados
• CPF/CNPJ envolvidos em esquemas
Retenção:
• Mínimo: 5 anos
• Permanente para casos graves
Efeitos:
• Bloqueio automático de novos cadastros
• Recusa de operações
• Impedimento de reativação
9.2 Compartilhamento com Mercado
Bureaus de Prevenção à Fraude:
• Compartilhamento de casos confirmados
• Contribuição para inteligência coletiva
• Recebimento de alertas sobre fraudes
Parceiros Comerciais:
• Compartilhamento conforme contratos
• Informações anonimizadas quando possível
• Proteção de dados pessoais (LGPD)
10. EDUCAÇÃO E CONSCIENTIZAÇÃO
10.1 Treinamento Interno
Treinamento Inicial (Onboarding):
• Carga horária: 4 horas
• Conteúdo: Tipologias de fraude, políticas, procedimentos
• Casos práticos e simulações
• Avaliação com aproveitamento mínimo de 70%
Treinamento Anual (Reciclagem):
• Carga horária: 2 horas
• Novas tipologias e casos recentes
• Atualização de procedimentos
• Obrigatório para 100% dos colaboradores
Treinamento Específico (Áreas de Risco):
• Front office: 8 horas anuais
• Compliance e Fraude: 16 horas anuais
• TI e Segurança: 12 horas anuais
10.2 Conscientização de Clientes
Campanhas Educativas:
• E-mails mensais sobre segurança
• Alertas sobre novos golpes
• Dicas de proteção
• Casos reais (sem identificação)
Materiais Disponíveis:
• Guia de Segurança Digital
• FAQs sobre fraudes comuns
• Como denunciar golpes
• Contatos de emergência
Canais de Comunicação:
• Blog/site corporativo
• Redes sociais
• Mensagens in-app
• SMS e push notifications
11. GESTÃO DE INCIDENTES DE FRAUDE
11.1 Classificação de Incidentes
Nível 1 - Baixo:
• Prejuízo: até R$ 5.000
• Cliente único afetado
• Tipologia conhecida
• Resposta: Equipe de Fraude
Nível 2 - Médio:
• Prejuízo: R$ 5.000 a R$ 50.000
• Múltiplos clientes ou padrão suspeito
• Nova tipologia
• Resposta: Gerente de Fraude + Compliance
Nível 3 - Alto:
• Prejuízo: acima de R$ 50.000
• Fraude sistêmica ou organizada
• Exposição reputacional
• Resposta: Comitê Antifraude + Alta Administração
Nível 4 - Crítico:
• Prejuízo massivo
• Comprometimento de sistemas
• Fraude interna grave
• Impacto regulatório
• Resposta: Comitê de Crise + Jurídico + Comunicação
11.2 Plano de Resposta Rápida
Ações Imediatas (Primeiras 2 horas):
1. Identificar escopo e prejuízo inicial
2. Bloquear contas/transações afetadas
3. Preservar evidências digitais
4. Acionar seguro se aplicável
5. Notificar Alta Administração
Ações de Curto Prazo (24 horas):
1. Investigação completa
2. Identificação de todos os afetados
3. Comunicação a clientes impactados
4. Registro policial
5. Notificações regulatórias
Ações de Médio Prazo (7 dias):
1. Análise de causa raiz
2. Atualização de controles
3. Recuperação de valores
4. Relatório ao Comitê Antifraude
5. Lições aprendidas
11.3 Comunicação de Incidentes
Interna:
• Equipes afetadas notificadas imediatamente
• Relatório semanal ao Comitê Antifraude
• Boletim mensal para toda empresa
Externa:
• Clientes afetados: em até 24 horas
• Autoridades: conforme prazos legais
• Mercado/mídia: apenas se necessário
• Transparência e responsabilidade
12. INDICADORES E MÉTRICAS
12.1 KPIs de Prevenção
Taxa de Bloqueio:
• % de tentativas de fraude bloqueadas antes da conclusão
• Meta: > 95%
Taxa de Falso Positivo:
• % de alertas que não eram fraude
• Meta: < 10%
Tempo Médio de Detecção:
• Tempo entre ocorrência e identificação
• Meta: < 5 minutos (para fraudes automatizadas)
Prejuízo Evitado:
• Valor total de fraudes bloqueadas
• Medição mensal e anual
12.2 KPIs de Resposta
Tempo Médio de Investigação:
• Da abertura do caso até decisão
• Meta: < 5 dias úteis
Taxa de Recuperação:
• % de valores recuperados após fraude confirmada
• Meta: > 30%
Taxa de Reincidência:
• Clientes/fraudadores que retornam
• Meta: < 2%
12.3 Relatórios Gerenciais
Dashboard em Tempo Real:
• Alertas ativos
• Casos em investigação
• Prejuízo acumulado no mês
Relatório Mensal:
• Quantidade de alertas e investigações
• Tipologias identificadas
• Prejuízo realizado vs. evitado
• Tendências e sazonalidades
Relatório Trimestral ao Comitê:
• Evolução de indicadores
• Benchmarking com mercado
• Efetividade de controles
• Investimentos necessários
13. TECNOLOGIA E INOVAÇÃO
13.1 Investimento Contínuo
Áreas Prioritárias:
• Machine Learning e Inteligência Artificial
• Biometria avançada (facial, voz, comportamental)
• Blockchain para auditoria
• Big Data Analytics
Orçamento:
• Mínimo 2% da receita bruta anual
• Revisão anual de adequação
13.2 Parcerias Estratégicas
Fornecedores de Tecnologia:
• Celcoin (pagamentos e KYC)
• Bureaus especializados em antifraude
• Consultorias de segurança
Cooperação Setorial:
• Compartilhamento de inteligência
• Grupos de trabalho antifraude
• Associações e entidades do setor
14. CONFORMIDADE REGULATÓRIA
14.1 Legislação Aplicável
• Código Penal Brasileiro (Art. 171 - Estelionato)
• Lei 9.613/98 (Lavagem de Dinheiro)
• Lei 13.709/18 (LGPD)
• Lei 12.965/14 (Marco Civil da Internet)
• Resoluções Banco Central e CVM
14.2 Cooperação com Autoridades
Reporte Obrigatório:
• COAF: Operações suspeitas vinculadas a fraude
• Polícia Federal: Crimes cibernéticos e estelionato
• Banco Central: Incidentes em instituições financeiras
Atendimento a Requisições:
• Ofícios judiciais: até 5 dias úteis
• Intimações: prazo indicado pela autoridade
• Disponibilização de documentos e logs
15. SEGURO CONTRA FRAUDES
15.1 Cobertura
Apólice Contratada:
• Fraudes cibernéticas
• Roubo de identidade
• Transferências fraudulentas
• Limite: R$ 5.000.000 por evento
Franquia:
• R$ 50.000 por sinistro
15.2 Procedimento de Acionamento
Prazo: Notificação à seguradora em até 48 horas
Documentação: Relatório completo de investigação, evidências, B.O.
Acompanhamento: Gerente de Fraude responsável
16. AUDITORIA E TESTES
16.1 Auditoria Interna
Periodicidade: Semestral
Escopo:
• Efetividade de controles
• Aderência a políticas
• Análise de casos
• Revisão de indicadores
16.2 Auditoria Externa
Periodicidade: Anual
Escopo:
• Certificação de conformidade
• Benchmarking com mercado
• Recomendações de melhoria
16.3 Testes de Controle
Red Team / Penetration Testing:
• Simulação de ataques de fraude
• Teste de efetividade de detecção
• Identificação de vulnerabilidades
• Periodicidade: Anual
Mystery Shopping:
• Tentativas simuladas de fraude
• Avaliação de resposta da equipe
• Treinamento prático
• Periodicidade: Trimestral
17. MELHORIA CONTÍNUA
17.1 Ciclo PDCA
Plan (Planejar):
• Análise de tendências de fraude
• Definição de melhorias
Do (Executar):
• Implementação de novos controles
• Atualização de regras
Check (Verificar):
• Medição de efetividade
• Análise de indicadores
Act (Agir):
• Correção de desvios
• Padronização de melhorias
17.2 Inovação
• Participação em conferências e eventos
• Networking com especialistas
• Testes de novas tecnologias (POCs)
• Fomento à cultura de inovação
18. RESPONSABILIDADES
18.1 Alta Administração
• Aprovar políticas e investimentos
• Garantir recursos adequados
• Tomar decisões estratégicas
18.2 Comitê Antifraude
• Governança e supervisão
• Análise de casos complexos
• Definição de diretrizes
18.3 Equipe de Prevenção à Fraude
• Monitoramento e detecção
• Investigação de casos
• Gestão operacional
18.4 Todas as Áreas
• Cumprir políticas
• Reportar suspeitas
• Participar de treinamentos
• Cultura antifraude
19. CANAL DE DENÚNCIAS
19.1 Linha Direta Antifraude
Canais Disponíveis:
• E-mail: fraude@brokersco.com.br
• WhatsApp: +55 (35) XXXX-XXXX
• Formulário web: www.brokersco.com.br/denuncia-fraude
• Telefone: 0800-XXX-XXXX
Garantias:
• Confidencialidade absoluta
• Anonimato permitido
• Proteção contra retaliação
• Disponibilidade 24/7
19.2 Tratamento de Denúncias
Prazo:
• Análise inicial: 48 horas
• Resposta: 15 dias úteis
Feedback:
• Retorno ao denunciante (quando identificado)
• Atualização sobre andamento
20. REVISÃO E ATUALIZAÇÃO
20.1 Periodicidade
• Revisão anual obrigatória
• Atualização extraordinária quando:
- Novas tipologias relevantes
- Mudanças regulatórias
- Incidentes críticos
- Recomendações de auditoria
20.2 Aprovação
Esta política foi aprovada pelo Comitê Antifraude e Alta Administração.
Aprovado por:
Wilson Fernando Maciel
CEO - Wilson Maciel - Assessoria de Investimentos
30 de outubro de 2025
21. CONTATOS
Gerente de Prevenção à Fraude:
Wilson Fernando Maciel (Interino)
E-mail: fraude@brokersco.com.br
Telefone: +55 (35) XXXX-XXXX
Central Antifraude 24/7:
WhatsApp: +55 (35) XXXX-XXXX
E-mail: alerta@brokersco.com.br
Denúncias Confidenciais:
0800-XXX-XXXX (ligação gratuita)
22. DECLARAÇÃO DE COMPROMISSO
A Wilson Maciel - Assessoria de Investimentos compromete-se a:
• Manter tolerância zero com fraudes
• Investir continuamente em prevenção e detecção
• Proteger clientes, colaboradores e parceiros
• Cooperar plenamente com autoridades
• Comunicar transparentemente incidentes relevantes
• Buscar excelência em gestão antifraude
A prevenção à fraude é responsabilidade de todos e essencial para manutenção da confiança e integridade dos nossos serviços.
Documento Controlado - Versão 1.0
Wilson Maciel - Assessoria de Investimentos - Todos os direitos reservados
