Checkout, seguro e eficiente, 100% escalável para atender as necessidades da sua empresa
Solução de alto desempenho e eficiência. Aplicamos várias técnicas de IA, aumentando muito a conversão
Graças ao nosso sistema de antifraude e ao nosso sistema de multiadquirência conseguimos ter uma alta taxa de aprovação.
Pensando no mercado, sabemos o quão é necessário um fluxo de caixa D+0
Desenvolvemos uma tecnologia única, utilizando IA, em que as adquirentes conversam entre si, para aumento de aprovações.
Receba na hora pedidos feitos por PIX.
Receba seu dinheiro na hora ao solicitar um saque
Através da nossa ferramenta de Smart IA é possível recuperar carrinhos abandonados, boletos e PIX, por meio de SMS, Whatsapp e E-mails.
Deixe seu checkout com a cara da sua marca, passando mais confiança aos seus clientes e aumentando sua conversão.
Nossos upsells e order bumps são responsáveis por aumentar até 55% do faturamento de nossos clientes.
Melhor dashboard do mercado para sua comunidade
Não cobramos taxas mensais para você começar sem gastar nada
Os principais meios de pagamento do seu país
São Partes deste instrumento: Na qualidade de CONTRATANTE: Empresa que afirmar que leu e assinou estes termos de uso.
Enquanto durar a mensalidade ou contratação de qualquer produto da AURA PAYMENTS.
Têm entre si, justo e contratado, firmar o presente Contrato que reger-se-á de acordo com as seguintes cláusulas e condições:
O objeto deste Contrato é estipular as regras da relação comercial DA CONTRATADA com o CONTRATANTE, que utilizará os serviços de processamento e gerenciamento de pagamentos online da CONTRATADA.
Interface de administração web para configuração;
Configuração de diferentes meios de pagamentos;
Extrato on-line atualizado diariamente para acompanhamento diário do número de transações realizadas por meio de pagamentos;
Possibilidade de utilização de plataformas on-line;
Acesso ao relatório de todas as transações efetuadas no período, com identificação daquelas já aprovadas e já pagas.
Via bancária;
Boleto bancário;
Cartão de Crédito;
PIX.
R$ 20.000.000.000,00 (vinte bilhões de reais) do valor total das transações; e
000.000 (cem milhões) de transações.
SLA de 1º atendimento
Aplicável no item preâmbulo:
2 dias úteis para solicitações feitas por:
Aplicável no item preâmbulo:
Olá, bem-vindo(a)! Nós da AURAPAYMENTS valorizamos a privacidade e queremos contribuir para a proteção de seus dados pessoais. Por essa razão, apresentamos nossa Política de Privacidade, para que você saiba como fazemos uso de seus dados pessoais.
Atuamos principalmente na seguinte frente de negócio: Ferramenta de Administração Financeira e Vendas para Lojas Online. Nossa atividade principal consiste no oferecimento de ferramentas para ajudar sua loja on-line na administração de suas operações diárias, contemplando as áreas de finanças, marketing, estoque e vendas, reunindo dados e métricas de modo a explorar o potencial máximo de seu negócio, tornando-o mais lucrativo.
Como toda empresa que possui endereço eletrônico, para realizar nossas atividades, precisamos coletar e tratar algumas informações que são consideradas pela legislação como dados pessoais. Para mantê-lo informado sobre o modo como fazemos o tratamento desses seus dados, preparamos o seguinte quadro resumo, com as principais perguntas que você possa vir a ter. Caso queira obter maiores informações sobre alguns dos tópicos, clique em Leia Mais na seção correspondente abaixo.
Em síntese, podemos coletar os seguintes dados pessoais: Dados coletados em nosso site: Mediante seu cadastro espontâneo em formulário: nome completo, e-mail, documento de identidade, CPF, data de nascimento, telefone, WhatsApp e endereço. Quando você interage conosco através do WhatsApp, podemos coletar determinadas informações suas. Isso pode incluir, mas não se limita a, seu número de telefone, nome, imagens enviadas e o conteúdo das suas mensagens. Coletamos essas informações para fornecer a você serviços melhores e mais personalizados. As informações que coletamos são usadas para responder às suas consultas, processar suas transações, melhorar nossos serviços, ou entrar em contato com você sobre novos serviços ou mudanças em nossa política de privacidade. Sua privacidade é nossa prioridade e garantimos que essas informações não serão vendidas ou compartilhadas com terceiros, a menos que obrigado por lei ou com o seu consentimento expresso. Para proteger suas informações, aplicamos medidas de segurança rigorosas e usamos servidores seguros para armazenar suas informações. Se você tiver qualquer dúvida sobre a privacidade de suas informações, sinta-se à vontade para nos contatar. Também mediante seu cadastro espontâneo em formulário: CNPJ, razão social, endereço, telefone, e-mail, domínio, produtos, custos operacionais, margem de lucro e dados dos colaboradores (nome completo, e-mail, documento de identidade, CPF, data de nascimento, telefone, WhatsApp e endereço). Mediante sua navegação: cookies. via API e/ou mediante cadastro espontâneo: custos de marketing, plataformas e aplicativos utilizados, ROI da operação, contas, campanhas, conjuntos e criativos de anúncio e suas respectivas métricas, pedidos, clientes, temas, dados fiscais, fretes e serviços de logística. Dados coletados em aplicações para dispositivos móveis e computadores pessoais de nossos clientes: Identificadores de cookies que foram designados ao seu navegador; Endereço IP do seu dispositivo; Páginas acessadas; Data e hora dos acessos; Dispositivo de acesso utilizado. Dados coletados de parceiros: Informação de correspondência de identificadores; Dados relacionados a possíveis fraudes (ex.: lista de IPs utilizados para práticas fraudulentas); Dados geolocacionais. Dados coletados em mídias sociais e em eventos: Dados inseridos em seus perfis de mídias sociais (ex.: LinkedIn) ou em inscrições de eventos cujos temas tenham relação com nossas atividades empresariais. Dados publicamente acessíveis: Dados disponibilizados publicamente por entidades públicas ou análogas (ex.: Receita Federal, Juntas Comerciais etc.). Para além dessas situações, poderemos utilizar seus dados pessoais de forma anonimizada (ou seja, de maneira que não leve à identificação de ninguém), com a finalidade de produzir relatórios analíticos de inteligência de negócio, a fim de melhorar nossos serviços.
Em síntese, utilizamos os dados pessoais coletados para finalidades ligadas à prestação de nossos serviços; ou seja, os dados fornecidos pelos Usuários serão armazenados e utilizados pela AURAPAYMENTS ou por terceiros por ela contratados, para fornecer seus serviços de uso da plataforma e para o envio de mensagens sobre produtos, serviços, promoções e/ou novidades da plataforma, bem como sobre registros de sistema, atualizações, registro de chamados, entre outros, caso o cliente assim autorize e permita. Utilizamos ainda com as seguintes finalidades: Parcerias e melhoria da plataforma: Os dados poderão ser compartilhados com terceiros contratados pela AURAPAYMENTS para uso nas ferramentas de manutenção da plataforma, prestação de serviços de parceiros e anúncios personalizados; Comunicação com o usuário: A AURAPAYMENTS utilizará o e-mail ou telefone do usuário para enviar informações sobre sua assinatura de planos (confirmação de Compra e atualizações da situação da assinatura), atualizações, comunicação de novas features, registros de sistema e sugestões de melhoria de uso de nossa plataforma; Publicidade via mala direta, e-mail ou SMS: No momento do cadastro de seus dados de contato, o Usuário terá a opção de aceitar ou proibir o envio de mensagens publicitárias. Ademais, a qualquer momento, o Usuário poderá alterar sua decisão, acessando sua conta no site ou entrando em contato com o SAC ou, ainda, através do campo de descadastro existente nas newsletters enviadas pela AURAPAYMENTS, sendo que, neste caso, o descadastramento da base de dados poderá levar até 90 dias úteis para ser efetivado. Além das formas expostas acima, a AURAPAYMENTS poderá, a seu exclusivo critério, utilizar os dados pessoais do Usuário nas seguintes formas: (i) atualização de cadastro; (ii) garantia da segurança do Usuário; (iii) resposta a solicitações do próprio Usuário; (iv) informação acerca de alterações nos Termos e Condições de Uso ou das Políticas de Privacidade; (v) elaboração de estatísticas com relação ao uso do Site, garantido o anonimato do Usuário, inclusive para fins de aperfeiçoamento e entendimento do perfil dos Usuários para a melhoria da plataforma; (vi) aperfeiçoamento de ferramentas de interatividade entre a plataforma e o Usuário, garantido seu anonimato; (vii) cumprimento de ordens judiciais; e (viii) defesa dos direitos da AURAPAYMENTS contra o Usuário malicioso em procedimentos judiciais ou administrativos.
Os dados pessoais podem ser compartilhados com alguns destinatários, quais sejam: Plataformas de dados: utilizamos empresas para armazenamento de nossos dados, para melhorar a eficiência e agilidade de nossa plataforma. Nesses bancos de dados, são respeitadas todas as normas de segurança dos dados pessoais de nossos clientes, sendo observadas as disposições da Lei Geral de Proteção de Dados. Plataformas de parceiros: nossa empresa poderá compartilhar seus dados pessoais com empresas parceiras (exemplo: CustomerX, RDStation, Calixa, Intercom, Mixpanel, MLabs, Meta, Google, Refiner, Active Campaign, dentre outras), que possibilitam a melhoria em nossos produtos e serviços, bem como auxiliam no melhor resultado de metrificação para nossos clientes. Parceiros de conferência de identificadores: para melhorar a eficiência da associação dos nossos identificadores com outros, podemos ter de compartilhar com nossos parceiros os identificadores que designamos aos navegadores por meio de cookies. Plataforma de meio de pagamento: podem ser compartilhadas informações de cobrança, caso o cliente escolha pela utilização de nosso parceiro de meio de pagamento. Autoridades públicas ou órgãos oficiais: para cumprimento de obrigações legais a que estamos submetidos, podemos ter de vir a compartilhar dados com autoridades públicas ou órgãos oficiais, mediante solicitação ou previsão legal expressa, inclusive as informações de transações com criptomoedas mensais realizadas por nossos clientes. Destacamos que este compartilhamento é necessário para o processamento de pagamentos recorrentes, CRM, acompanhamento do usuário para customer success, pesquisas segmentadas, parcerias comerciais e na melhoria dos serviços da plataforma.
Na AURAPAYMENTS, implementamos todas as medidas de segurança que estão ao nosso alcance para proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Temos uma política interna de proteção de dados, que se aplica a todos aqueles que tratam dados pessoais em nosso nome, e contamos com um robusto plano de resposta a incidentes em caso de ocorrência de alguma situação indesejada relacionada aos dados que tratamos. Além disso, temos processos periódicos de avaliação de nosso programa de governança em privacidade e de descoberta e tratamento de riscos em nossas atividades. Por fim, nos preocupamos em treinar nossos colaboradores sobre a importância do tema proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas de mercado.
A retenção de dados pessoais pela AURAPAYMENTS respeita as seguintes diretrizes: Apenas são mantidos dados pessoais estritamente necessários para o cumprimento das finalidades do tratamento, ou seja, aqueles informados espontaneamente pelo usuário e informações de compliance, pelo prazo de 05 (cinco) anos. Assim, nos livramos de dados pessoais desnecessários ou excessivos. Sem prejuízo, preservamos as informações necessárias para o cumprimento de obrigações legais e regulatórias ou o exercício de nossos direitos em demandas administrativas, judiciais ou arbitrais.
Nos orgulhamos de ser uma empresa que leva a sério os direitos dos titulares de dados pessoais. Por isso, garantimos que os direitos sobre seus dados pessoais previstos na lei (art. 18, Lei Federal n. 13.709/2018) possam ser plenamente exercidos, respeitados os limites aplicáveis. Destacamos os seguintes direitos que você pode exercer: Acesso aos dados: qualquer um pode requerer o acesso aos seus dados pessoais armazenados por nós, bem como informações sobre possível o compartilhamento com terceiros. Correção: caso os dados pessoais estejam incorretos, poderá ser feita uma solicitação de correção ou atualização. Exclusão: dados fornecidos mediante consentimento podem ser alvo de exclusão. Contudo, é possível que, mesmo após o requerimento de exclusão, alguns dados pessoais permaneçam armazenados, devido a obrigações legais ou para a proteção de interesses nossos ou de nossos clientes. Oposição: você pode se opor ao tratamento de seus dados pessoais por parte da AURAPAYMENTS. Atenção: a oposição do Usuário sobre o tratamento de seus dados pessoais, autorizados pela concordância com esta Política de Privacidade, acarretará sua impossibilidade de utilizar os serviços que oferecemos. Portabilidade: para que você possa exercer a portabilidade de seus dados pessoais, podemos providenciar a você uma cópia de seus dados pessoais em formato de leitura comum. Política de Consentimento Na AURAPAYMENTS , nos esforçamos para respeitar e proteger a privacidade dos nossos usuários. Nós só iremos contatá-lo através do WhatsApp se você nos forneceu o seu número de telefone e expressou consentimento para ser contatado por nós por meio desse canal. Ao fornecer seu número de telefone e concordar em ser contatado pelo WhatsApp, você está dando à AURAPAYMENTS permissão para enviar mensagens relacionadas a nossos serviços, incluindo, mas não se limitando a, atualizações de serviços, notificações de produtos e promoções. Se em qualquer momento você decidir que não deseja mais receber essas comunicações, você pode nos notificar e iremos interromper imediatamente todas as comunicações através do WhatsApp. Agradecemos sua confiança e faremos o nosso melhor para respeitar e proteger sua privacidade.
Em caso de dúvidas e solicitações, entre em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais, pelo e-mail abaixo: suporte@aurapayment.com. Será um prazer ajudar!
Esta Política de Gerenciamento de Riscos Operacionais e de Liquidez (“Política”) tem o objetivo de estabelecer as diretrizes gerais, critérios e procedimentos adotados para o gerenciamento dos riscos operacionais e de liquidez, a governança, a salvaguarda dos recursos mantidos em contas de pagamento, a fim de possibilitar a identificação, avaliação, monitoramento, tratamento, comunicação dos riscos operacionais e de liquidez da AURA PRODUTOS E SERVICOS DIGITAIS LTDA. “Aura”, em atendimento à regulamentação do Bacen e às melhores práticas.
A Política se aplica a todos os administradores (coletivamente “Alta Administração”), funcionários e prestadores de serviço da Aura (coletivamente, inclusive a Alta Administração, denominados simplesmente por, “Colaboradores”). O gerenciamento de riscos é inerente à atividade da Aura e, portanto, é dever de todos o cumprimento desta Política. Cabe à Alta Administração, ou à área por ela determinada, a divulgação e implementação de suas medidas e procedimentos.
– Circular BACEN Nº 3.681/2013: Dispõe sobre o gerenciamento de riscos, os requerimentos mínimos de patrimônio, a governança de instituições de pagamento, a preservação do valor e da liquidez dos saldos em contas de pagamento. – Resolução CMN Nº 2.554/1998: Dispõe sobre a implantação e implementação de sistema de controles internos. – Resolução CMN Nº 3.694/2009: Dispõe sobre a prevenção de riscos na contratação de operações e na prestação de serviços de pagamento aos usuários finais. – Resolução CMN Nº 3.919/2010: Altera e consolida as normas sobre cobrança de tarifas pela prestação de serviços de pagamento aos usuários finais, inclusive para efeitos de remuneração. – Resolução CMN Nº 3.339/2006: Altera e consolida as normas que disciplinam as operações compromissadas envolvendo títulos de renda fixa.
– Bacen: Banco Central do Brasil. – Conta de Pagamento: conta de titularidade do Usuário, destinada ao carregamento, transferência e resgate de recursos, cujos valores, convertidos em moeda eletrônica, serão geridos e custodiados pela Aura. – Instituição de Pagamento: para fins desta Política, é a Aura como emissora de moeda eletrônica, cuja atividade consiste em gerenciar a Conta de Pagamento de Usuários, utilizada para o pagamento de transações pré-pagas. – Risco: possibilidade de materialização de evento que resulte em impactos negativos à operação dos negócios da Aura. – Risco Operacional: possibilidade de ocorrência de perdas resultantes de falhas, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. A abrangência dessa definição inclui também o risco legal associado à inadequação ou deficiência em contratos firmados, além de sanções que possam ser impostas em razão do descumprimento de dispositivos legais e indenizações por danos a terceiros. – Risco de Liquidez: potencialidade de descasamento de fluxos financeiros de ativos e passivos, bem como de seus reflexos sobre a capacidade financeira da Aura em obter recursos e honrar suas obrigações. – Sistema de Pagamentos: serviços relacionados à abertura de Conta de Pagamento e realização de Transações de carregamento, transferência e resgate de recursos pelo Usuário, incluindo a disponibilização de informações sobre a movimentação e fornecimento de extratos. – Transação: operação em que o Usuário realiza a movimentação de sua Conta de Pagamento, realizando o carregamento de recursos, a transferência de recursos para a Conta de Pagamento de titularidade de outros usuários, ou o resgate de recursos para a conta bancária do Usuário ou de terceiro por ele indicado. – Usuário: pessoa física ou jurídica, titular da Conta de Pagamento que, ao aderir ao termo de abertura de Conta de Pagamento, está habilitada a realizar Transações por meio do Sistema de Pagamentos. – Matriz de Risco: diretriz para a avaliação qualitativa e/ou quantitativa do efeito dos riscos nos objetivos estratégicos da Aura. – Risk Appetite Statements (“RAS”): trata-se do Apetite de Tolerância ao Risco, definido como o nível de variação aceitável quanto à realização de um determinado objetivo. – Plano de Resposta aos Riscos: conjunto de medidas adotadas para diminuir o risco inerente a um nível que esteja em consonância com a Tolerância ao Risco da Aura. – Incidente: trata-se da materialização do risco.
Para assegurar a efetividade desta Política, a Estrutura de Gerenciamento de Riscos (“Estrutura de Riscos”) prevê uma atuação compartilhada para a gestão de cada risco. Todos os Colaboradores que desempenham atividades correlatas aos riscos objeto desta Política têm o dever de zelar pela conformidade dos processos de gerenciamento de riscos. A Estrutura de Gerenciamento de Riscos deverá prever políticas e estratégias aprovadas e revisadas, anualmente, pela diretoria e/ou pela alta administração, para determinar sua compatibilidade com os objetivos da Aura e com as condições de mercado; e deverá manter esta documentação acerca das políticas, estratégias de gerenciamento de riscos e governança à disposição do Bacen, com critérios de decisão quanto à terceirização de serviços e de seleção de seus prestadores, incluindo as condições contratuais mínimas necessárias para mitigar o risco operacional, e a continuidade dos serviços de pagamento prestados. A Estrutura de Riscos tem como principais diretrizes três linhas de defesa: – PRIMEIRA LINHA DE DEFESA: composta pela Alta Direção e pelos gestores que gerenciam e implementam as ações para monitoramento e mitigação dos riscos associados aos processos sob sua responsabilidade. – SEGUNDA LINHA DE DEFESA: composta pelas áreas ou pessoas responsáveis por Compliance, Controles Internos e Gestão de Riscos, conforme o caso, responsáveis pela definição dos métodos para identificação, avaliação e monitoramento do grau de exposição a riscos operacionais e de liquidez. – TERCEIRA LINHA DE DEFESA: composta pelas áreas ou pessoas responsáveis pelas atividades que provêm verificação e avaliação independente e periódica da eficácia dos processos e procedimentos estabelecidos para controle e gestão dos riscos, incluindo grau de exposição e adequação da estrutura do sistema de controles internos da Aura.
Cabe à Alta Administração: – Aprovar e revisar, anualmente, a Política de Gerenciamento de Riscos; – Aprovar os planejamentos estratégicos de risco, a Matriz de Riscos, os limites de Tolerância ao Risco, Plano de Respostas aos Riscos e políticas de continuidade de negócios; – Assegurar o cumprimento desta política; – Nomear o Diretor de Riscos (CRO). Cabe ao Diretor de Riscos: – Definir objetivos e elaborar políticas e procedimentos relacionados ao planejamento estratégicos de risco, Matriz de Riscos, limites de Tolerância ao Risco, Plano de Respostas aos Riscos e políticas de continuidade de negócios; – Monitora o grau de aderência dos processos da estrutura de gerenciamento de riscos às políticas; – Informar periodicamente à Alta Administração sobre as políticas, procedimentos e eventos objetos desta Política; – Assegurar o cumprimento desta Política.
A Estrutura de Riscos desempenhará as suas atividades com a finalidade de assegurar a concretização das seguintes reponsabilidades: – Identificação de Eventos: os eventos internos e externos que influenciam o Risco Operacional são identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos; – Avaliação de Riscos: os Riscos são analisados considerando a probabilidade e a consequência para determinar o modo pelo qual deverão ser administrados; – Avaliação das Atividades de Controle: são as atividades de controles existentes nos processos, tendo em vista que um efetivo sistema de controles internos reduz a probabilidade de erros humanos e irregularidades em processos e sistemas, resultando na diminuição das perdas operacionais; – Resposta a Risco e Mitigação: diante do risco, a Aura estabelece a resposta a ele, que inclui evitar, reduzir, compartilhar ou aceitar os riscos de acordo com a avaliação do efeito, custos e benefícios. São desenvolvidas ações para manter o alinhamento do RAS; – Monitoramento e Comunicação: o monitoramento é realizado por meio de atividades gerenciais contínuas e/ou de avaliações independentes. Todo o resultado desta gestão é reportado à Alta Administração por meio de relatórios que sinalizam os aspectos qualitativos e quantitativos da exposição a risco operacional da Aura. – Aplicação adequada de recursos: a Aura deve garantir os recursos humanos e técnicos para a implementação dos objetivos e responsabilidades da Estrutura de Riscos. A aplicação desses recursos inclui equipe qualificada e sistemas de segurança, controle e monitoramento de dados.
Consideram-se eventos de Risco Operacional: – Falhas na proteção e na segurança de dados sensíveis relacionados tanto às credenciais dos usuários finais quanto a outras informações trocadas com o objetivo de efetuar transações de pagamento; – Falhas na identificação e autenticação do usuário final; – Falhas na autorização das transações de pagamento; – Fraudes internas; – Fraudes externas; – Demandas trabalhistas e segurança deficiente do local de trabalho; – Práticas inadequadas relativas a usuários finais, produtos e serviços de pagamento; – Danos a ativos físicos próprios ou em uso pela Aura; – Ocorrências que acarretem a interrupção das atividades da Aura de pagamento ou a descontinuidade dos serviços de pagamento prestados. – Falhas em sistemas, processos ou infraestrutura de tecnologia da informação; – Falhas na execução, cumprimento de prazos e gerenciamento das atividades envolvidas em arranjos de pagamento.
Para a prevenção, identificação e tratamento de Riscos Operacionais, a Aura adotará: – Plano de contingência e outros mecanismos que garantam a continuidade dos serviços de pagamento prestados; – Mecanismos de proteção e segurança dos dados armazenados, processados ou transmitidos; – Mecanismos de proteção e segurança de redes, sítios eletrônicos, servidores e canais de comunicação com vistas a reduzir a vulnerabilidade a ataques; – Procedimentos para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; – Monitoramento das falhas na segurança dos dados e das reclamações dos usuários finais a esse respeito; – Revisão das medidas de segurança e de sigilo de dados, especialmente depois da ocorrência de falhas e previamente a alterações na infraestrutura ou nos procedimentos; – Elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas; – Realização de testes que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas; – Segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção; – Identificação adequada do usuário final; – Mecanismos de autenticação dos usuários finais e de autorização das transações de pagamento; – Processos para assegurar que todas as transações de pagamento possam ser adequadamente rastreadas; – Mecanismos de monitoramento e de autorização das transações de pagamento, com o objetivo de prevenir fraudes, detectar e bloquear transações suspeitas de forma tempestiva; – Avaliações e filtros específicos para identificar transações consideradas de alto risco; – Notificação ao usuário final acerca de eventual não execução de uma transação; – Mecanismos que permitam ao usuário final verificar se a transação foi executada corretamente; – Critérios de decisão quanto à terceirização de serviços e de seleção de seus prestadores; – Avaliação, gerenciamento e monitoramento do risco operacional decorrente de serviços terceirizados relevantes para o funcionamento regular da instituição de pagamento. – Nos casos de prestação de serviços terceirizados, a Aura deverá estipular em contrato que o contratado deverá: (a) atender ao disposto nesta Política; e (b) permitir o acesso da Aura aos dados e às informações sobre os serviços prestados.
Consideram-se eventos de Risco de Liquidez: – A incapacidade de honrar, eficientemente, as obrigações esperadas e inesperadas, correntes e futuras, sem que sejam afetadas as operações diárias da Aura e sem incorrer em perdas significativas; – A incapacidade de converter moeda eletrônica em moeda física ou escritural no momento da solicitação do usuário. O Risco de Liquidez pode ser classificado como: – Risco de descasamento: a possibilidade de que as diferenças entre as estruturas de vencimentos dos ativos e os passivos gerem um descasamento no caixa. Isto levaria a incapacidade de honrar seus pagamentos e, pela natureza do negócio, esse risco está relacionado principalmente à incapacidade de honrar os recursos utilizados pelos clientes. – Risco de Financiamento: a possibilidade de que a Aura seja incapaz de cumprir suas obrigações decorrentes da incapacidade de vender ativos ou financiar-se; – Risco de Contingência: a possibilidade de não dispor de opções adequadas para a obtenção de liquidez como consequência de um evento externo que implique maiores necessidade de financiamento.
Para a prevenção, identificação e tratamento de Riscos Operacionais, a Aura: – Definirá as diretrizes serem observadas na concepção e manutenção das atividades sob a gestão da área de Riscos; – Definirá critérios e instruções para a efetiva gestão da liquidez dos arranjos de pagamentos instituídos pela Aura; – Definirá modelo de liquidez com parâmetros de criticidade. A Estrutura de Gerenciamento de Riscos também deverá prever, quanto aos Riscos de Liquidez: (a) processos para identificar, avaliar, monitorar e controlar a exposição ao risco de liquidez em diferentes horizontes de tempo, inclusive intradia; e (b) plano de contingência de liquidez que estabeleça responsabilidades e procedimentos para enfrentar situações de estresse de liquidez. A Aura compromete-se a manter permanentemente patrimônio líquido ajustado pelas contas de resultado correspondente a, no mínimo, o maior valor entre 2% (dois por cento) da média mensal das transações de pagamento executadas pela Aura nos últimos 12 (doze) meses ou do saldo das moedas eletrônicas por elas emitidas, apurado diariamente. Além da manutenção dos requerimentos mínimos de patrimônio, a Aura compromete-se a não realizar aquisições de ativos imobilizados que reduzam a liquidez a montante inferior ao patrimônio líquido ajustado necessário para o cumprimento de suas atividades e desta Política.
Todo problema identificado por meio dos instrumentos descritos nas etapas anteriores exige análise e definição de planos de ação, visando à melhoria dos processos e manutenção dos níveis de risco dentro dos patamares de exposição aceitáveis de acordo com RAS definido pela Aura. – Definição do RAS: o RAS será definido e aprovado de acordo com as responsabilidades da Estrutura de Risco. O procedimento interno da Aura irá descrever o processo relativo à construção e monitoramento do limite de risco operacional. – Mapeamento dos riscos e controles das atividades: a Aura determinará sua Matriz de Riscos, com o objetivo de identificar os riscos associados aos processos/atividades, classificando-os quanto à probabilidade e ao impacto, suas consequências e controles utilizados. A sua aplicação tem o objetivo de fornecer uma visão integral do fluxo do processo, suas dependências e interações.
Aos Diretores de Compliance, de Riscos e de Auditoria Interna, se o caso, competem a função de monitorar os processos e informar a Alta Direção sobre riscos e ocorrências de falhas nos processos interno. Faz parte do processo de monitoramento a condução de testes de verificação e revisão, quanto ao cumprimento das políticas, procedimentos e conformidades. Todos os sistemas, processos, operações, funções e atividades dentro da Aura estão sujeitos a futuras revisões.
A fim de se garantir os objetivos desta Política, a Aura deve elaborar políticas a procedimentos específicos para o tratamento de contingências gestão de continuidade de negócios, observando-se as seguintes diretrizes: – A efetividade da implementação do plano, políticas e procedimentos para a gestão de contingência e de continuidade de negócios, seguindo as atribuições e responsabilidades da Estrutura de Riscos; – O tratamento adequado para o gerenciamento de crise, da continuidade operacional e recuperação de desastres; – A garantia de recursos, humanos e materiais, para a implementação do plano, políticas e procedimentos para a gestão da continuidade de negócios; – A estabilidade organizacional em nível adequado durante a recuperação, após a indisponibilidade de processos e serviços críticos; – A resposta adequada, coordenada e tempestiva em situações de crise; – Assegurar a validação dos ambientes e procedimentos de contingência por meio de teste periódicos.
Os procedimentos de correção de falhas deverão abordar: – Identificação de Perdas Operacionais: a apuração da perda decorrente de Incidente constitui fator importante para o cumprimento das exigências dos órgãos reguladores além de prover a Aura com informações consistentes, padronizadas e atualizadas, decisivas para uma análise quantitativa do gerenciamento do risco na Aura. – Avaliação da Qualidade dos Controles: a avaliação dos controles tem como objetivo avaliar a efetividade/eficiência dos controles, a fim de verificar se estes estão sendo executados conforme descritos nas matrizes de risco e políticas internas. – Plano de Treinamento: o plano de treinamento tem como objetivo, por meio de simulações de Incidentes e avaliação de Incidentes ocorridos, tem o objetivo de garantir que os Colaboradores estejam preparados para lidar com Incidentes e aptos a identificar situações de riscos e vulnerabilidades.
A Aura deverá manter recursos líquidos correspondentes aos saldos de moedas eletrônicas mantidas em contas de pagamento, acrescidos dos saldos de moedas eletrônicas em trânsito entre contas de pagamento na mesma instituição; e valores recebidos pela instituição para crédito em conta de pagamento, enquanto não disponibilizados para livre movimentação pelo usuário final da conta de pagamento destinatária. Quando a Aura possuir acesso ao Sistema de Transferência de Reservas (STR) do Bacen, até o encerramento do horário estabelecido para o funcionamento do STR, os recursos apurados deverão ser alocados em espécie, mediante transferência a crédito em conta específica no Bacen; ou títulos públicos federais, registrados no Sistema Especial de Liquidação e de Custódia (Selic), inclusive por meio das operações compromissadas. Quando a Aura não possuir acesso ao Sistema de Transferência de Reservas (STR) do Bacen, os recursos apurados deverão ser custodiados em conta corrente, em nome da Aura, em banco de primeira linha, segregada de seus recursos próprios; ou títulos públicos federais, registrados no Sistema Especial de Liquidação e de Custódia (Selic), inclusive por meio das operações compromissadas. A Aura deverá seguir as regras do Bacen que dispõem sobre custódia e aplicação de recursos mantidos em conta de pagamento.
O cumprimento desta Política é dever de todos os Colaboradores. Além disso, esta Política contém o modelo do Termo de Adesão à Política de Gerenciamento de Riscos e Termo de Adesão às Alterações da Política de Gerenciamento de Riscos, que deverão ser assinados por todos os Colaboradores que tenham, de algum modo, sua atividade vinculada às práticas e procedimentos estabelecidos nesta Política. Esta Política será aprovada pela Diretoria e pela Alta Administração da Aura, e adequadamente documentada e submetida a revisões periódicas, com a documentação mantida à disposição do Bacen.
Esta Política tem como finalidade estabelecer diretrizes, responsabilidades e procedimentos que visam o combate e prevenção à lavagem de dinheiro e ao financiamento do terrorismo, em operações ligadas ao cadastro, às operações financeiras, à gestão de contratos e ao gerenciamento de benefícios. Tem como objetivo ainda, o de orientar e estabelecer mecanismos que promovam a observância e adequação aos procedimentos operacionais por todos os colaboradores, administradores, diretores, conselheiros, participantes e terceiros. A Aura repudia e não tolera práticas de atos de corrupção, extorsão, propina, roubo, suborno, fraude, lavagem de dinheiro, financiamento ao terrorismo ou qualquer outro ilícito. Os limites nessa Política são complementares à Lei 9.613, de 03 de março de 1998 e fundamentados na Instrução da Previc nº 18, de 24 de dezembro de 2014 – normativo que estabelece orientações e procedimentos a serem adotados pelas entidades fechadas de previdência complementar em observância ao disposto no artigo 9º da Lei nº 9.613, de 03 de março de 1998, bem como no acompanhamento das operações realizadas por pessoas politicamente expostas.
Colaboradores: empregados, estagiários, menores aprendizes, membros dos órgãos estatutários e dos comitês e prestadores de serviços. Financiamento ao Terrorismo: reunião de fundos e/ou capital para a realização de atividades terroristas. Lavagem de dinheiro: segundo a lei, o processo de “lavagem de dinheiro” é definido como ocultação ou dissimulação da origem de movimentações de valores, bens ou direitos, advindos de crimes como tráfico, sequestro, extorsão ou crimes contra Administração Pública, praticados por organizações criminosas ou por particular. As etapas do processo de “lavagem de dinheiro” são: Colocação: ação inicial na qual os criminosos afastam de si os valores obtidos de forma ilícita, colocando-os em estabelecimentos que lidam com grande volume de dinheiro ou instituições financeiras; Ocultação: fase que consiste em dificultar o rastreamento contábil dos recursos ilícitos. Os criminosos, através de movimentações eletrônicas, realizam transferências para contas fantasmas, aplicações em fundos, objetivando quebrar a corrente de evidências. Integração: com os ativos ilícitos já “lavados”, isto é, com a origem criminosa encoberta, são transformados em valores aparentemente lícitos através de aquisição de bens, ou investimento dos valores em empresas lícitas. Pessoa Politicamente Exposta (PPE): o agente público que desempenha ou tenha desempenhado, nos últimos cinco anos, no Brasil ou em país, território ou dependência estrangeira, cargo, emprego ou função pública relevante, assim como seus representantes, familiares e outras pessoas de seu relacionamento próximo; UIF: Unidade de Inteligência Financeira (antigo COAF).
A Aura define como diretrizes da presente Política: - estar em conformidade à legislação e normas aplicáveis, bem como com as melhores práticas na prevenção à lavagem de dinheiro e ao financiamento do terrorismo; - atuar junto aos órgãos reguladores, respondendo aos questionamentos referentes à conformidade com a legislação e regulamentação vigentes e à mitigação de riscos de uso dos planos de benefícios para a lavagem de dinheiro e financiamento do terrorismo; - desenvolver e disseminar aos seus colaboradores o conhecimento e a cultura da prevenção à lavagem de dinheiro e ao financiamento do terrorismo; - definir os papéis e responsabilidades de seus colaboradores no que diz respeito à prevenção à lavagem de dinheiro e o financiamento do terrorismo; - avaliar, permanentemente, os planos de benefícios oferecidos sob a perspectiva dos riscos de sua utilização indevida para a prática lavagem de dinheiro e financiamento do terrorismo, tomando as providências necessárias, para a mitigação de tais riscos. - desenvolver e manter processos de monitoramento para a detecção de transações atípicas ou suspeitas que possam configurar indícios da prática lavagem de dinheiro e financiamento do terrorismo, realizando, sempre que cabível, a comunicação de tais transações aos órgãos competentes, nos termos das leis e normas vigentes.
Esta Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo aplica-se a todos os processos que envolverem transações financeiras ou gestão de contratos. Competem a todas as áreas da Aura a propagação, cumprimento e desenvolvimento da prevenção à lavagem de dinheiro, combate ao financiamento do terrorismo e demais ilícitos.s
Aplica-se a todos os órgãos, unidades operacionais da Aura, empresas terceirizadas, consultores, parceiros de negócio e partes que possuam relacionamento com
Conforme descrito no Manual Normativo de Atribuições das Áreas da Aura a GCC será a gerência responsável pelo monitoramento e comunicação, à UIF, das ocorrências de movimentações financeiras classificadas como suspeitas para a legislação de prevenção aos crimes de lavagem de dinheiro e financiamento do terrorismo.
É responsabilidade de todos os colaboradores da Aura a comunicação, à GCC, de qualquer movimentação financeira que possuir indícios da prática de crimes de lavagem de dinheiro e financiamento do terrorismo.
A Aura conduzirá os procedimentos operacionais com probidade e em conformidade com a previsão de regulamentação aplicável à prevenção de lavagem de dinheiro e financiamento ao terrorismo. É importante salientar quetodos os colaboradores tenham o entendimento de operações que possam configurar indícios de lavagem de dinheiro e financiamento ao terrorismo. O conhecimento de qualquer indício ou suspeita de lavagem de dinheiro, financiamento do terrorismo ou qualquer outro ato ilícito terá tratamento pela Gerência de Controles Internos e Compliance. Por meio desta Política, a Aura pretende desenvolver e propagar processos e controles efetivos para combater e prevenir a lavagem de dinheiro, financiamento do terrorismo e demais ilícitos.
A Coordenação de Cadastro e Contribuições estabelecerá procedimentos para identificação de participantes, assistidos e pessoas politicamente expostas realizando a captação, atualização e guarda das informações cadastrais. Não será iniciada relação ou realização de transação, seja a qualquer tipo, enquanto não for possível a completa identificação da contraparte. A Aura adotará procedimentos adicionais de verificação sempre que houver dúvida quanto à fidedignidade das informações cadastradas ou quando houver suspeita de práticas dos crimes previstos na Lei nº 9.613, de 03 de março de 1998. O cadastro dos participantes deverá estar em conformidade com as condições estabelecidas na Instrução da Previc nº 18, de 24 de dezembro de 2014, assim como seu processo de atualização.
A Gerência de Controle e Compliance será responsável pelas rotinas de monitoramento por meio de sistema com critérios que indicam suspeitas de lavagem de dinheiro e financiamento do terrorismo, possuindo interface com sistemas internos que buscam diariamente informações cadastrais, contratuais, operacionais e movimentações financeiras. Essas rotinas objetivam identificar transações injustificadas e incompatibilidade patrimonial sem fundamentação econômica. Quando da ocorrência, caberá análise das informações para posterior envio de informações à UIF, quando for o caso.
A Aura manterá, com a devida confidencialidade, o registro das transações operacionais ativas e passivas que realizar, por um prazo de 2 (dois) anos, contendo, no mínimo: a) Descrição completa da operação; b) Data e valor da operação financeira; c) Condições e forma de pagamento. A Aura identificará todas as pessoas físicas e jurídicas com as quais estabeleçam qualquer tipo de vinculação jurídica cujo valor seja igual ou superior a R$ 10.000,00 (dez mil reais) no mês-calendário, conservando durante o prazo mínimo de 2 (dois) anos, contados retroativamente da conclusão da operação ou da extinção da relação jurídica. Além disso, todas as operações realizadas com um mesmo cliente que, de forma isolada ou conjunta, num mesmo mêscalendário, sejam iguais ou superiores a R$ 50.000,00 (cinquenta mil reais) serão reportadas à UIF. A Aura dispensará especial atenção às seguintes ocorrências: Contribuição ao plano de benefícios, pelo participante, cujo valor se afigure objetivamente incompatível com seus rendimentos, considerado isoladamente ou em conjunto com o de outras contribuições do mesmo participante; A Aura não permite o pagamento de contribuição aos planos de benefícios, por terceiros, seja pessoa física ou jurídica. Os aportes de contribuições aos planos são efetuados via desconto em folha de pagamento ou por emissão de boleto pelo próprio participante. De igual forma, a Aura não efetua pagamento em espécie às pessoas físicas ou jurídicas.
As movimentações financeiras que apresentarem características que possam indicar suspeitas ou existência de crimes de lavagem de dinheiro ou financiamento do terrorismo serão comunicadas à UIF, no prazo de 24 (vinte quatro) horas, a contar da verificação de sua ocorrência pela Aura.
Em conformidade com a Instrução da Previc nº 18, de 24 de dezembro de 2014, os colaboradores dedicarão especial atenção, reforçada e contínua, às Pessoas Politicamente Expostas. Os participantes e prestadores de serviços, no início de relação contratual com a Aura, caso sejam PEP, deverão se autodeclarar e, adicionalmente, a Aura realizará consulta pública de listagem de pessoas consideradas PEP. A listagem de consulta pública servirá de base para identificação das pessoas classificadas como PEP tanto no momento do cadastramento quanto anualmente. O conselho deliberativo autorizará previamente, ou delegará a outra área da Aura, o estabelecimento da relação jurídica contratual com participantes e beneficiários identificados como pessoa politicamente exposta ou para o prosseguimento de relação existente quando o participante e beneficiário passarem a se enquadrar nessa qualidade. Todas as pessoas politicamente expostas são consideradas como alto risco, logo, serão monitoradas as suas transações financeiras pelo sistema. Aquelas movimentações que forem avaliadas como suspeitas, serão devidamente comunicadas aos órgãos competentes.
A GCC proporcionará a todos os colaboradores treinamento objetivando divulgar os conceitos contidos nesta política e incentivar a adoção de medidas cabíveis aos casos suspeitos de lavagem de dinheiro e financiamento do terrorismo.
Até 24 meses ou nova versão.
O objetivo do Código de Ética e Conduta é ser um roteiro seguro para os sócios, colaboradores efetivos e temporários, estagiários, fornecedores e prestadores de serviços da Aura de modo que as normas nele contidas devem auxiliá-los em suas rotinas e no relacionamento do dia a dia. Este Código norteia a conduta profissional pelo respeito a um conjunto de vetores éticos e morais que integram a missão, a visão e os valores que devem estar presentes em todos os relacionamentos em que a Aura participa.
A Política se aplica a todos os administradores (coletivamente “Alta Administração”), funcionários e prestadores de serviço da Aura (coletivamente, inclusive a Alta Administração, denominados simplesmente por,“Colaboradores”). O gerenciamento de riscos é inerente à atividade da Aura e, portanto, é dever de todos o cumprimento desta Política. Cabe à Alta Administração, ou à área por ela determinada, a divulgação e implementação de suas medidas e procedimentos.
A Aura espera de seus colaboradores uma atuação cooperativa, com o objetivo de tornar o ambiente agradável e harmonioso, buscando sempre ocrescimento da organização e a satisfação dos seus clientes, sendo compromisso de todos: • Cooperar com o bom relacionamento com os colegas de trabalho, clientes e parceiros da organização; • Respeito aos direitos humanos e as diferenças, evitando comentários e ações de natureza preconceituosa; • Zelar pela integridade dos equipamentos de trabalho; • Atuação diligente, buscando sempre o melhor interesse da instituição e de seus clientes; • Não ocultar falhas ou utilizar informações falsas para induzir outras pessoas da organização à erro; • Não falar em nome da empresa sem a prévia autorização da organização. Os colaboradores da Aura podem e devem manter uma postura proativa para garantir um bom ambiente de trabalho, inclusive com atitudes que não tenham sido listadas neste código.
Os colaboradores da Aura, no exercício de suas atividades, rotinas e relacionamentos em âmbito profissional devem pautar-se sempre no melhor interesse aos objetivos da instituição, evitando, portanto, que interesses pessoais possam influenciar tomadas de decisões ou condutas, o que poderá ocasionar o conflito de interesses. São exemplos de situações que podem ocasionar conflito de interesses e não são permitidas: • Obter vantagem pessoal em virtude de posição exercida, seja internamente com outros colaboradores, ou através de relacionamento com clientes ou fornecedores; • Influência de relacionamento pessoal entre colaboradores na tomada de decisões ou em condutas internas ou externas que interfira na busca do melhor interesse da Aura ou de seus clientes; Interferência nas funções, performance e responsabilidades de colaborador, em virtude de execução de atividades externas não vinculadas à Aura; • Uso em vantagem própria e particular de recursos da Aura tais como instalações, equipamentos, contas de e-mail, software, etc. • Prática de atividades externas que incluam o compartilhamento de informações confidenciais da Aura. A lista descrita acima não é taxativa e tampouco esgota as situações em que haja a possibilidade de conflito de interesses. Em caso de dúvidas, busque o Canal de Ouvidoria.
A Aura tua no melhor interesse do cliente, sempre em conformidade com a legislação e normativas expedidas pelos órgãos reguladores. Portanto espera-se dos colaboradores a manutenção de um bom canal de comunicação com os clientes, através dos meios estabelecidos pela organização. O relacionamento com o cliente deve ser realizado com respeito, ética e transparência, com imparcialidade e livre de preconceito de qualquer natureza.
No desenvolvimento de suas atividades, colaboradores da Aura podem ter acesso a informações confidenciais, sejam elas em decorrência de previsão legal, contratual ou de caráter estratégico para a instituição. Dessa forma, todas as informações de caráter confidencial devem ser mantidas em sigilo, não podendo ser compartilhadas, através de qualquer canal de comunicação, por colaboradores da Aura com terceiros, sejam pessoas de seu círculo pessoal ou não. Todos os dados e informações de clientes, colaboradores, fornecedores, prestadores de serviço e outros, em poder da Aura são tratados em caráter sigiloso e pessoal relativo à intimidade, vida privada, honra e imagem e em conformidade com a Lei geral de proteção de dados (Lei 13.709/2018). Deve-se destacar que todos os colaboradores da Aura são responsáveis pela proteção de informações confidenciais da instituição
É responsabilidade de todos os colaboradores da Aura zelar pelas informações registradas em razão das atividades da empresa, tanto de fornecedores, clientes ou colaboradores. Dentro de suas atribuições, os colaboradores devem atuar de forma a minimizar os riscos de vazamento indevido dos dados registrados por meios físicos ou virtuais. Exemplos de atitudes esperadas dos colaboradores da Aura: • Computadores não devem ser deixados “logados” quando não houver um usuário junto e devem ser protegidos por key locks , senhas (windows + L) quando não estiverem em uso; • Mantenha uma política de “mesa limpa” retirando papéis, anotações e lembretes da sua mesa de trabalho em qualquer ambiente que estejam, principalmente de uso coletivo; • As informações da sua organização são de sua responsabilidade! (mesmo em sua casa!); • Evitar retirar da sede da empresa documentos físicos, salvo quando necessário para exercer suas atribuições; • Se necessário retirar algum documento físico da empresa, evitar deixar em locais que possibilitem a consulta por estranhos; • Não clicar em links recebidos através de e-mails suspeitos; • Proteger seu equipamento de trabalho com senha; • Não compartilhar dados de acesso ao seu equipamento de trabalho com estranhos. Ao se deparar com uma situação em que gere dúvidas sobre a exposição das informações ao risco de vazamento, o colaborador deverá consultar seu superior imediato, que o orientará sobre o comportamento adequado para minimizar os riscos.
Todos os colaboradores da Aura devem zelar pela ética e a integridade no exercício de suas atividades e nos seus relacionamentos com outros colaboradores, clientes, fornecedores ou qualquer empresa ou pessoa que tenha relação de negócios com a Aura. A Aura não admite em hipótese alguma a prática de ações ou relações que sejam ou pareçam propina, suborno, corrupção ou fraude, bem como também rejeita qualquer relação de negócios com terceiros – fornecedores ou clientes – que adote condutas de incentivo à oferta de benefícios para a manutenção ou que estejam em desacordo com o escopo da relação negocial.
As demandas internas e externas referentes à comunicação de transgressões ao Código de ética e Conduta deverão ser encaminhadas ao Canal de Denúncia, através do e-mail contato@aurapayment.com. Em todas as denúncias relacionadas a este código de conduta será assegurado total sigilo e confiabilidade. Denunciar as infrações ao Código de ética e conduta é um dever de todos os colaboradores, administradores, contratados e sócios da Aura.
O presente Código deve ser integralmente divulgado na página oficial do site da Aura (www.aurapayment.com) como forma de garantir transparência sobre o padrão de conduta exigido internamente.
Esta Política será aprovada pela Diretoria e pela Alta Administração da Aura, e adequadamente documentada e submetida a revisões periódicas, com a documentação mantida à disposição do Bacen.