Compromisso da All4Pay
A All4Pay — [RAZÃO SOCIAL COMPLETA], CNPJ [CNPJ DA ALL4PAY], com sede em [ENDEREÇO COMPLETO] — atua como instituição de pagamento autorizada e supervisionada pelo Banco Central do Brasil (BACEN), nos termos da Lei nº 12.865/2013. Como guardiã do dinheiro e dos dados de milhares de Clientes, temos o dever institucional e ético de combater todas as formas de fraude, lavagem de dinheiro e financiamento ao terrorismo.Esta Política Antifraude descreve, em linguagem clara, como a All4Pay previne, identifica, monitora e responde a tentativas de fraude que possam afetar nossos Clientes ou o Sistema Financeiro Nacional. O documento aplica-se a todos os usuários (pessoas físicas e jurídicas), colaboradores, parceiros, fornecedores e prestadores de serviço da All4Pay.Adotamos os mais altos padrões nacionais e internacionais de prevenção, em conformidade com:— Lei nº 9.613/1998 (Lei de Lavagem de Dinheiro e financiamento ao terrorismo).— Lei nº 13.260/2016 (combate ao terrorismo).— Lei nº 13.709/2018 (LGPD — proteção de dados pessoais).— Resolução BCB nº 4.658/2018 (política de segurança cibernética).— Circular BCB nº 3.978/2020 (PLD/CFT — Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo).— Resolução BCB nº 196/2022 (combate a fraudes em arranjos de pagamento).— Recomendações do GAFI/FATF (Grupo de Ação Financeira Internacional).Nosso compromisso é zero tolerância à fraude — de qualquer natureza, vinda de qualquer origem.
O que é fraude
Pra fins desta Política, considera-se fraude qualquer ato — comissivo ou omissivo — praticado com o objetivo de obter vantagem indevida, em prejuízo da All4Pay, de seus Clientes, parceiros ou terceiros. As principais categorias de conduta combatidas pela All4Pay são:Fraude de identidade: uso de documentos, dados ou informações falsas, alteradas ou de terceiros pra abertura de conta, contratação de produto ou execução de operação financeira. Inclui contas laranja (titularidade fictícia) e usurpação de identidade.Fraude transacional: operações realizadas sem autorização do titular legítimo da conta ou cartão, normalmente após captura indevida de credenciais (senha, biometria, chave Pix, token). Inclui clonagem de cartão, golpe do Pix, transferências indevidas e compras não reconhecidas.Fraude de meio de pagamento: utilização indevida de cartão, conta ou maquininha — incluindo cartões clonados, contas comprometidas, estornos abusivos (chargeback fraudulento) e simulação de vendas.Engenharia social: técnicas usadas por criminosos pra induzir vítimas a fornecer dados sensíveis ou autorizar operações fraudulentas. Inclui phishing (e-mail/SMS falso), smishing, vishing (golpe por telefone), falso atendente da central, falso suporte técnico e golpe da conta poupança.Lavagem de dinheiro (PLD): uso da conta All4Pay pra ocultar a origem ilícita de recursos, fracionar valores (estruturação) ou simular transações com finalidade de dissimular patrimônio ou movimentação financeira proveniente de crime.Financiamento ao terrorismo (CFT): movimentação ou disponibilização de recursos pra financiar, direta ou indiretamente, atos terroristas, conforme Lei nº 13.260/2016.Fraude interna: qualquer conduta praticada por colaborador, prestador ou parceiro da All4Pay com violação de dever fiduciário, código de ética ou normas internas, em prejuízo da instituição ou de seus Clientes.Cada uma dessas categorias é monitorada por sistemas próprios, descritos na seção seguinte, e tratada conforme protocolos específicos da All4Pay.
Como prevenimos fraudes
A All4Pay mantém um Programa de Prevenção a Fraudes estruturado em quatro pilares — gente, processo, tecnologia e governança. Cada um deles existe pra reduzir, na origem, a probabilidade de fraude e mitigar o impacto quando ela acontece.Conheça seu Cliente (KYC — Know Your Customer): no momento do cadastro, exigimos validação biométrica por selfie com prova de vida (liveness), validação de documento oficial com foto, consulta às bases públicas (Receita Federal, bureaus de crédito como Serasa, Boa Vista e SPC) e cruzamento de dados pra confirmar identidade. O processo segue padrões internacionais de FATF/GAFI e a Circular BCB nº 3.978/2020.Monitoramento contínuo de transações: 100% das operações realizadas em contas All4Pay passam por sistema antifraude com inteligência artificial, que avalia em tempo real centenas de variáveis — comportamento histórico do Cliente, geolocalização, dispositivo, valor, horário, destinatário, histórico do recebedor — pra calcular um score de risco e bloquear ou pedir validação adicional em operações suspeitas.Verificação reforçada (step-up): operações de maior risco (valores elevados, primeira transferência pra uma chave Pix, dispositivo novo, comportamento atípico) podem exigir validação adicional via biometria, senha de transação, código por SMS ou notificação push. Esse controle é proporcional ao risco — não criamos atrito desnecessário em operações cotidianas.Limite de Pix noturno: em conformidade com a Resolução BCB nº 142/2021, aplicamos limites diferenciados pra Pix realizado entre 20h e 6h, reduzindo o impacto financeiro de eventual fraude por engenharia social no período de menor vigilância.Equipe dedicada e sistema de alertas: contamos com equipes próprias de Prevenção a Fraudes, Compliance, Segurança da Informação e PLD/CFT, em regime de operação 24/7, com protocolos de bloqueio cautelar, isolamento de contas comprometidas e comunicação imediata às autoridades quando aplicável.Comunicação ao COAF: operações que apresentem indícios de lavagem de dinheiro, financiamento ao terrorismo ou outras tipologias previstas na Carta Circular BCB nº 4.001/2020 são comunicadas ao Conselho de Controle de Atividades Financeiras (COAF), conforme determina a Lei nº 9.613/1998.Educação do Cliente: publicamos no app, no site e nas redes sociais conteúdos sobre golpes mais comuns, como reconhecê-los e como reportar. Acreditamos que o Cliente bem informado é a primeira barreira contra fraudes.
Tipos de fraude monitoradas
A All4Pay monitora ativamente as principais tipologias de fraude que afetam o ecossistema financeiro brasileiro. Esta lista é exemplificativa, não exaustiva — atualizamos continuamente nossos sistemas e regras conforme novas modalidades surgem.Phishing e Smishing: e-mails ou SMS falsos que imitam comunicações da All4Pay, induzindo o Cliente a clicar em links maliciosos pra capturar credenciais. Lembre-se: a All4Pay nunca pede senha, biometria, código de validação ou dados de cartão por e-mail, SMS ou WhatsApp.Vishing (golpe por telefone): ligações em que o criminoso se passa por funcionário da All4Pay, do BACEN ou de uma "Central de Segurança", criando urgência pra obter dados ou autorizar operações. A All4Pay jamais solicita transferência de dinheiro pra "conta segura" — esse esquema não existe.Golpe da falsa central de atendimento: o Cliente recebe ligação suspeita, é orientado a desligar e ligar pro número do verso do cartão; o criminoso mantém a linha aberta (não desliga de verdade) e simula um atendimento falso. Sempre desligue, aguarde tom de discagem e ligue pelo app.Golpe do Pix: variantes incluem chave Pix falsa, falso QR Code (QR Code adulterado em estabelecimentos), Pix pra "confirmar" recebimento de prêmio, devolução de Pix por engano (estelionato).Conta laranja e abertura fraudulenta: tentativa de abrir conta com documento falso ou de terceiros, ou uso de conta legítima por outra pessoa pra recebimento de valores ilícitos. Detectado por validação biométrica, cruzamento de dados e análise comportamental.Compras não reconhecidas (CNP): operações no cartão de crédito sem presença física, em que dados foram obtidos por captura indevida (skimming, vazamento de dados, malware). Coberto por mecanismo de chargeback conforme regras das bandeiras (Visa, Mastercard, Elo).Fraude com boletos: alteração indevida de código de barras pra desviar pagamentos. Recomendamos sempre conferir nome do beneficiário e CNPJ antes de pagar.Fraude documental: uso de documento adulterado, falsificado ou de terceiros pra contratação de produto, abertura de conta ou tomada de crédito. Combatida por validação por OCR, biometria facial e cruzamento com bases oficiais.Lavagem de dinheiro: padrões de movimentação atípica, fracionamento de valores (estruturação), operações sem fundamento econômico, recebimento de valores incompatíveis com o perfil declarado. Monitorado pelo programa PLD/CFT da All4Pay.Fraude interna: monitoramos acessos, operações e comportamento de colaboradores e prestadores. Qualquer indício de irregularidade é apurado pela área de Compliance e pode resultar em desligamento, ação judicial e comunicação às autoridades.
Suas responsabilidades
Por mais robustos que sejam nossos sistemas, a parte mais importante do combate à fraude é o próprio Cliente. Ao usar a All4Pay, você se compromete a adotar boas práticas de segurança que protegem você e o ecossistema todo:Mantenha credenciais em segredo: senha, biometria, código de validação (token, SMS, push), PIN do cartão e chave Pix são pessoais e intransferíveis. A All4Pay jamais solicitará esses dados — qualquer pedido nesse sentido, mesmo que o interlocutor pareça "confiável", é fraude.Use dispositivos seguros: mantenha sistema operacional, app All4Pay e antivírus atualizados. Evite usar a conta em redes Wi-Fi públicas ou em computadores compartilhados. Não faça jailbreak/root no celular onde acessa a conta — isso compromete os mecanismos de segurança nativos.Configure autenticação por biometria e bloqueio automático: ative reconhecimento facial ou digital pra abrir o app. Esse é o controle mais simples e eficaz contra acesso indevido em caso de perda ou roubo do celular.Atenção a comunicações suspeitas: a All4Pay se comunica oficialmente apenas pelos canais cadastrados (app, e-mail registrado, push notifications). Não clique em links suspeitos. Em dúvida, abra o app diretamente e verifique no menu "Notificações".Verifique antes de transferir: confira nome e CPF/CNPJ do destinatário ANTES de confirmar Pix ou TED. Pra valores acima de R$ 1.000, recomendamos vídeochamada com a pessoa pra confirmar o pedido — golpes de "WhatsApp clonado" e "falso parente" são frequentes.Mantenha seus dados cadastrais atualizados: telefone, e-mail, endereço, renda, situação cadastral. A atualização é feita no app a qualquer momento. Dados desatualizados podem comprometer comunicações de segurança e bloqueios cautelares quando uma fraude é detectada.Não compartilhe a conta: a conta All4Pay é pessoal e intransferível. Compartilhar credenciais com terceiros (mesmo familiares) ou permitir que outra pessoa use sua conta te torna integralmente responsável pelas operações realizadas e pode caracterizar lavagem de dinheiro.Reporte imediatamente qualquer suspeita: perda do celular, roubo do cartão, operação não reconhecida, mensagem suspeita, ligação estranha. Quanto mais rápido você reportar, maior a chance de bloquear a fraude. Veja na próxima seção como nos contatar.O Código de Defesa do Consumidor e a Súmula 479 do STJ asseguram proteção ao consumidor em caso de fraude — mas a sua diligência é determinante pra reduzir riscos e acelerar a resolução de incidentes.
Canais de denúncia e atendimento
Identificou uma fraude, recebeu uma comunicação suspeita ou tem informação sobre conduta indevida envolvendo a All4Pay? Atue com rapidez. Nossos canais funcionam 24/7 e cada minuto faz diferença.Bloqueio cautelar imediato: pelo app All4Pay, em "Ajuda" → "Bloqueio de emergência", você pode bloquear a conta, o cartão e desativar o Pix com um toque. Se o app foi comprometido ou o celular foi roubado, ligue imediatamente para [TELEFONE_CENTRAL_ATENDIMENTO] (24 horas).Reporte de fraude ou tentativa de fraude:— App All4Pay → "Ajuda" → "Reportar fraude"— E-mail: [EMAIL_FRAUDE_ALL4PAY] (acompanhamento por chamado)— Telefone Central de Atendimento: [TELEFONE_CENTRAL_ATENDIMENTO]Comunicação a respeito de Lavagem de Dinheiro ou Financiamento ao Terrorismo:— E-mail: [EMAIL_PLD_ALL4PAY]A All4Pay tem o dever legal de manter sigilo absoluto sobre comunicações de PLD/CFT (Lei 9.613/98), inclusive perante o próprio Cliente investigado, quando assim determinado em lei ou por autoridade competente.Canal de denúncia (Compliance e Conduta Ética): pra denúncias de conduta inadequada de colaborador, prestador, parceiro ou terceiro relacionado à All4Pay, o canal é o [CANAL_DE_DENÚNCIA — ex: linha externa terceirizada, com sigilo e tratamento confidencial].Ouvidoria All4Pay: instância recursal pra casos não resolvidos pela Central de Atendimento, conforme Resolução CMN nº 4.860/2020.— E-mail: [EMAIL_OUVIDORIA]— Telefone: [TELEFONE_OUVIDORIA]Prazo de resposta: 10 dias úteis.Encarregado de Proteção de Dados (DPO): [EMAIL_DPO_ALL4PAY] — pra solicitações relacionadas à LGPD (acesso, correção, eliminação, portabilidade de dados).Autoridades externas:— Banco Central do Brasil: telefone 145 ou www.bcb.gov.br— Plataforma Consumidor.gov.br: registro oficial de reclamações— Polícia Civil: registro de Boletim de Ocorrência (presencial ou digital, dependendo do estado)— COAF: para denúncias de lavagem de dinheiro, www.gov.br/coafSigilo e proteção do denunciante: a All4Pay garante sigilo absoluto sobre a identidade do denunciante quando solicitado, não admite represálias e analisa toda denúncia de boa-fé com seriedade — independentemente do canal utilizado.
Sanções e disposições legais
Sanções aplicáveis: a comprovação de fraude, tentativa de fraude, conluio, omissão dolosa ou descumprimento desta Política — por parte do Cliente, colaborador, parceiro ou terceiro — pode resultar, isolada ou cumulativamente, nas seguintes medidas, a critério da All4Pay e conforme a gravidade do caso:— Bloqueio cautelar imediato da conta, cartão e/ou produtos contratados.— Encerramento unilateral da relação, sem aviso prévio, com retenção de saldo até apuração do incidente, conforme determina a Lei nº 9.613/1998.— Comunicação obrigatória ao COAF (Conselho de Controle de Atividades Financeiras), ao Banco Central do Brasil e às demais autoridades competentes.— Inclusão de comunicações em sistemas de prevenção a fraudes do mercado, em conformidade com regulação setorial.— Adoção das medidas judiciais cabíveis (cíveis e criminais), incluindo representação por estelionato (CP, art. 171), falsidade ideológica (CP, art. 299), uso de documento falso (CP, art. 304), lavagem de dinheiro (Lei nº 9.613/1998) e outros tipos penais aplicáveis.Devido processo: bloqueios e encerramentos por suspeita de fraude observam o devido processo, com notificação ao Cliente e oportunidade de esclarecimento, EXCETO quando houver determinação legal de sigilo (ex: investigação criminal em curso, comunicação ao COAF, ordem judicial). Nessas hipóteses, a All4Pay cumpre a determinação legal sem comunicar previamente o Cliente, conforme exige a legislação aplicável.Reembolso ao Cliente: nas hipóteses em que a fraude tenha sido viabilizada por falha demonstrada da All4Pay (e não por culpa exclusiva do Cliente, terceiro ou caso fortuito), o Cliente tem direito ao reembolso conforme regras do CDC e da Súmula 479 do STJ. A análise é feita caso a caso pela área de Prevenção a Fraudes, em prazo regulatório.Cooperação com autoridades: a All4Pay colabora ativamente com Banco Central, COAF, Polícia Federal, Ministério Público, Polícia Civil e Justiça, fornecendo informações e documentos legalmente exigidos. Essa cooperação não viola o sigilo bancário (LC nº 105/2001) — é exercida nas hipóteses legais expressas.Atualização desta Política: este documento pode ser atualizado pra refletir mudanças regulatórias, novas tipologias de fraude ou aprimoramento de controles internos. A versão vigente está sempre disponível em /politica-antifraude no site oficial. Alterações relevantes são comunicadas pelos canais oficiais (app, e-mail cadastrado).Disposições legais: esta Política é regida pelas leis da República Federativa do Brasil. Sua interpretação observa o Código Civil (Lei nº 10.406/2002), Código de Defesa do Consumidor (Lei nº 8.078/1990), Lei do Arranjo de Pagamentos (Lei nº 12.865/2013), LGPD (Lei nº 13.709/2018), Lei de Lavagem de Dinheiro (Lei nº 9.613/1998) e demais normativos do BACEN, CMN e COAF.Foro: pra dirimir controvérsias, fica eleito o foro do domicílio do Cliente Pessoa Física, conforme art. 101, I, do CDC. Pra Pessoa Jurídica, fica eleito o foro da Comarca de [CIDADE DA SEDE ALL4PAY]/[UF].Contato institucional:All4Pay — [RAZÃO SOCIAL COMPLETA]CNPJ: [CNPJ DA ALL4PAY]Endereço: [ENDEREÇO COMPLETO]E-mail Compliance: [EMAIL_COMPLIANCE_ALL4PAY]Versão e vigência: Política Antifraude v.1.0 — em vigor a partir de [DATA DE PUBLICAÇÃO].