Área do cliente
Abrir conta

Segurança

Sua segurança é o nosso negócio.

A Grafeno, como parte do Grupo Vórtx, reforça sua base de atuação no mercado de capitais, onde a segurança é uma prioridade inegociável.

Grafeno e Vórtx somaram forças e agora possuem um programa de compliance e cibersegurança ainda mais robusto, que evidencia a integridade e a qualidade dos serviços prestados. Este programa se submete às regras específicas dos diversos reguladores e autorreguladores do mercado de capitais, mas vai além das exigências, seguindo as melhores práticas de mercado.  

O Grupo Vórtx adota uma tolerância zero a práticas ilícitas ou antiéticas, como suborno, fraude ou lavagem de dinheiro, assegurando a proteção dos interesses do grupo, de sua reputação, de seus integrantes e de seus stakeholders. 

Privacidade e proteção de dados

Tratamos a proteção de dados e informações como prioridade, seguindo rigorosamente a LGPD e demais legislações aplicáveis. Todo o nosso know-how, como metodologias, sistemas e análises, é sigiloso e protegido contra uso indevido. 

Os dados pessoais são coletados apenas para execução contratual, cumprimento legal, legítimo interesse e prevenção a fraudes. Todo tratamento de dados pessoais é realizado através de medidas de segurança capazes de proteger essas informações. 

São solicitadas informações como nome, CPF e dados financeiros, podendo ser complementadas por fontes externas. O Grupo Vórtx pode suspender cadastros com inconsistências ou indícios de fraude.

Acesso a seus dados

Se você quiser saber mais sobre quais tipos de acesso a Grafeno têm às suas informações, contate o encarregado de dados, DPO (Data Protection Officer), enviando um e-mail para privacidade@grafeno.digital.

Política de Privacidade de Dados

A Grafeno leva o compromisso com seus dados a sério. Para acessar os detalhes, clique aqui .

Segurança contra fraudes

A Grafeno e a Vórtx adotam uma Abordagem Baseada em Risco (ABR) para prevenir lavagem de dinheiro e financiamento do terrorismo (PLD/FT), aplicando medidas proporcionais aos riscos identificados. Por meio da Avaliação Interna de Risco (AIR), analisa clientes, operações e parceiros, classificando-os por grau de risco. 
A área de Onboarding integra a Primeira Linha de Defesa, validando informações e assegurando a integridade cadastral com procedimentos de KYC e identificação de beneficiários finais. Casos suspeitos ou inconsistentes são encaminhados ao Compliance para análise. 

Apesar de soluções seguras e livres de fraudes na Grafeno, ainda é essencial saber se defender no mundo da internet para evitar prejuízos.

Segurança como cultura

Nossos times de Risco e Operações estão sempre prontos para resolver os mais diversos problemas e trabalham incansavelmente para buscar novidades e implementá-las na plataforma. 

Adotamos o modelo das Três Linhas de Defesa para fortalecer controles internos, gestão de riscos e conformidade. 
A 1ª linha (negócios e suporte) identifica e controla riscos; 
A 2ª linha (Riscos, Compliance e PLD/FT) supervisiona e garante aderência regulatória; 
A 3ª linha (Auditoria Interna e Externa) avalia a eficácia dos controles. 
A Diretoria de Riscos e Compliance lidera as ações de PLD/FT e promove a cultura de integridade. 

Privacidade e proteção de dados

Tratamos a proteção de dados e informações como prioridade, seguindo rigorosamente a LGPD e demais legislações aplicáveis. Todo o nosso know-how, como metodologias, sistemas e análises, é sigiloso e protegido contra uso indevido. 

Os dados pessoais são coletados apenas para execução contratual, cumprimento legal, legítimo interesse e prevenção a fraudes. Todo tratamento de dados pessoais é realizado através de medidas de segurança capazes de proteger essas informações. 

São solicitadas informações como nome, CPF e dados financeiros, podendo ser complementadas por fontes externas. O Grupo Vórtx pode suspender cadastros com inconsistências ou indícios de fraude.

1.
Pessoas
2.
Processos
3.
Tecnologia
4.
Segurança
1.
Pessoas
2.
Processos
3.
Tecnologia
4.
Segurança
Acesso a seus dados

Se você quiser saber mais sobre quais tipos de acesso a Grafeno têm às suas informações, contate o encarregado de dados, DPO (Data Protection Officer), enviando um e-mail para privacidade@grafeno.digital.

Política de Privacidade de Dado

A Grafeno leva o compromisso com seus dados a sério. Para acessar os detalhes, clique aqui .

Segurança contra fraudes

A Grafeno e a Vórtx adotam uma Abordagem Baseada em Risco (ABR) para prevenir lavagem de dinheiro e financiamento do terrorismo (PLD/FT), aplicando medidas proporcionais aos riscos identificados. Por meio da Avaliação Interna de Risco (AIR), analisa clientes, operações e parceiros, classificando-os por grau de risco. 
A área de Onboarding integra a Primeira Linha de Defesa, validando informações e assegurando a integridade cadastral com procedimentos de KYC e identificação de beneficiários finais. Casos suspeitos ou inconsistentes são encaminhados ao Compliance para análise. 

Apesar de soluções seguras e livres de fraudes na Grafeno, ainda é essencial saber se defender no mundo da internet para evitar prejuízos.

Segurança como cultura

Nossos times de Risco e Operações estão sempre prontos para resolver os mais diversos problemas e trabalham incansavelmente para buscar novidades e implementá-las na plataforma. 

Adotamos o modelo das Três Linhas de Defesa para fortalecer controles internos, gestão de riscos e conformidade. 
A 1ª linha (negócios e suporte) identifica e controla riscos; 
A 2ª linha (Riscos, Compliance e PLD/FT) supervisiona e garante aderência regulatória; 
A 3ª linha (Auditoria Interna e Externa) avalia a eficácia dos controles. 
A Diretoria de Riscos e Compliance lidera as ações de PLD/FT e promove a cultura de integridade. 

Veja algumas das ações e soluções de segurança da Grafeno:

Gestão e Avaliação de Riscos

A Grafeno e a Vórtx mantém um compromisso inegociável com integridade, transparência e gestão de riscos, alinhando conformidade à estratégia de crescimento. 
O Compliance/PLD avalia novos produtos e serviços, enquanto treinamentos obrigatórios, avaliações anuais e testes contínuos asseguram a efetividade dos controles e a cultura de conformidade em toda a organização. <br><br>Formalizamos as etapas de aculturamento e controle da seguinte forma: <br>Treinamento (Capacitação Obrigatória): Promovemos ações de aculturamento através de treinamento e capacitação em PLD-FTP. Estes treinamentos são obrigatórios para todos os funcionários, alta administração e terceiros relevantes, sendo revisados anualmente. A participação é uma responsabilidade individual e intransferível. <br><br>Alinhamento e Correção (Avaliações Anuais): Elaboramos anualmente o relatório de Avaliação Interna de Risco (AIR), detalhando a metodologia e os riscos, e o relatório de Avaliação de Efetividade de seus processos internos de PLD/FTP, que descreve os testes aplicados, deficiências identificadas, e a qualificação dos avaliadores. <br><br>Monitoramento/Testes: A área de Controles Internos e Compliance realiza testes periódicos para garantir o funcionamento prático dos controles. Se um controle é reprovado nas análises, são criadas outras estratégias e ferramentas de proteção. 

Autenticação e senhas

O Grupo Vórtx garante a autenticação do usuário através da garantia de que as credenciais de acesso aos sistemas corporativos são pessoais e intransferíveis. Cada colaborador é responsável por manter sua senha em sigilo absoluto, sendo proibido seu compartilhamento. A negligência no cuidado com acessos compromete a segurança das operações, podendo gerar riscos jurídicos, reputacionais e operacionais. <br><br>São utilizados mecanismos de segurança multifatorial:  <br>2FA (Duplo Fator de Autenticação): Essencial durante o processo de login, adicionando uma segunda etapa de verificação por meio de código aleatório. <br>PIN: Utilizado em funcionalidades críticas, como aprovação de transferências ou cadastro de novos usuários, solicitando uma senha numérica exclusiva para atividades de maior risco. <br>Obrigatoriedade de senhas fortes e seguras: é exigido um mínimo de 8 caracteres, com combinação de números, letras maiúsculas, minúsculas e símbolos, e evitando palavras comuns. 

KYC e prevenção à Lavagem de Dinheiro

Grafeno e Vórtx assumem total compromisso com a conformidade regulatória, operando sob as regras e regulamentos específicos do mercado de capitais. Suas políticas e normas internas são voltadas ao combate à corrupção e à prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FTP), em estrito cumprimento da Resolução CVM 50 e da Circular BCB 3.978/20. A estratégia central é a Abordagem Baseada em Risco (ABR), adotada para mitigar riscos inerentes às atividades. 

Além do Know Your Customer (KYC), o Grupo Vórtx aplica procedimentos de diligência devida para todos os relacionamentos, alinhados à ABR: Conheça Seu Parceiro (KYP), com análise cadastral, verificação reputacional, checagem de PEP e adesão a órgãos reguladores; Conheça Seu Empregado (KYE), com background check e análise de sensibilidade; e Conheça Seu Fornecedor (KYS), para evitar contrapartes inidôneas. 

Também são realizadas verificações restritivas em bases nacionais (CEIS, CNEP, TCU) e internacionais (CSNU, ONU, OFAC, Interpol, FBI), além da identificação de Pessoas Expostas Politicamente (PEPs), classificadas como risco “alto” (titulares) ou “médio” (relacionados), com monitoramento contínuo e diligência reforçada.

Segurança da informação e segurança cibernética

A proteção dos Dados Pessoais é garantida através de medidas robustas, assegurando um nível de segurança compatível com as atividades do Grupo Vórtx, incluindo o uso de um servidor seguro para o portal. O armazenamento utiliza computação em nuvem com múltiplas camadas de proteção, possuindo três zonas de disponibilidade e contingência.  

O grupo garante a segurança do acesso, transações e troca de informações reservadas por meio de criptografia via protocolo Secure Socket Layers (SSL), reconhecido pela alta confiabilidade. Embora o grupo Vórtx tenha sede no Brasil, o uso de serviços de nuvem de empresas internacionais de primeira linha pode resultar na hospedagem de servidores em outros países. Nesses casos, a contratação é regulamentada e as normas aplicáveis para a Transferência Internacional de Dados Pessoais são seguidas. 

As políticas e procedimentos do grupo são submetidos a um ciclo contínuo de revisão. A Política de Compliance e Privacidade, assim como a política de segurança da informação, são revisadas anualmente. O Grupo Vórtx possui políticas e normas específicas sobre segurança da informação, cibersegurança e proteção de dados pessoais. A Avaliação Interna de Risco (AIR) é revisada no prazo máximo de 2 (dois) anos, ou em período inferior caso ocorram alterações significativas nos perfis de risco.

Pentest

Pentest (Teste de Intrusão), realizado com empresas parceiras, é um procedimento técnico essencial para avaliar a eficácia dos controles de cibersegurança. Ao simular tentativas de invasão, Grafeno Vórtx identificam proativamente fragilidades no sistema, complementando as avaliações periódicas para procurar novas vulnerabilidades. Esta prática garante que a posição de risco das instituições seja mantida no nível desejado e alinha-se ao foco do Grupo Vórtx na segurança da informação e cibersegurança. 

Monitoramento e alertas

A área de Compliance/PLD-FT é responsável por monitorar as operações, de forma contínua, para identificar possíveis indícios de Lavagem de Dinheiro e Financiamento do Terrorismo. O monitoramento utiliza uma ferramenta interna com regras parametrizadas, que se integra aos sistemas para coletar informações de cadastro e movimentação financeira.  

Ênfase no Risco Alto: O monitoramento é realizado diariamente para todos os clientes, parceiros e terceiros classificados com risco alto e aqueles identificados como PEP (titular ou relacionado).  

Após a geração de ocorrência, o Compliance/PLD analisa o cliente e suas operações. Em casos de atipicidade, podem ser solicitadas informações complementares. Se os indícios de LD/FT forem confirmados, isso pode ensejar o bloqueio ou encerramento da conta e o reporte imediato ao COAF (Conselho de Controle de Atividades Financeiras). 

As comunicações de casos suspeitos são de caráter confidencial e não são disponibilizadas às partes envolvidas, sendo de uso exclusivo dos órgãos reguladores.

Decisões com base em dados

A confiabilidade das informações está diretamente ligada à segurança operacional. O conhecimento estratégico do Grupo Vórtx, que inclui sistemas, metodologias e relatórios, é fundamental para subsidiar decisões eficientes. 

As decisões baseadas em dados sobre relacionamentos de alto risco são formalizadas através da estrutura de governança. O Comitê de Riscos e Compliance é o órgão incumbido de deliberar sobre assuntos relevantes referentes a políticas e procedimentos de PLD/FT e ratificar clientes, parceiros, fornecedores e colaboradores deliberados nas comissões específicas (Comissão de Clientes, Comissão de Parceiros, Comissão de KYE e Comissão de Fornecedores).

Limites

O controle rigoroso de limites de movimentação é um mecanismo fundamental de segurança operacional que complementa a classificação de risco definida pela ABR. Os limites são calculados automaticamente com base em dados objetivos, como faturamento e histórico do cliente. Estes limites são revisados periodicamente e ajustáveis conforme a movimentação da conta. Os dados cadastrais e o perfil de risco (incluindo o limite) dos clientes são, ainda, objeto da renovação periódica das diligências (KYC, KYP, KYE e KYS), sendo o prazo de renovação inversamente proporcional ao risco atribuído: alto risco (1 ano), médio (2 anos), baixo (3 anos) e baixíssimo (4 anos). 

A Política de Privacidade da Grafeno tem como base o compromisso, respeito e transparência com nossos clientes. O cuidado no tratamento, armazenamento e sigilo das informações fazem parte de todos os processos e atividades da Grafeno.

Coleta e Uso de Informações Pessoais
As informações pessoais coletadas na plataforma são usadas para identificar e entrar em contato com o usuário (cliente) por meio de comunicados ou publicidade de produtos e serviços da Grafeno.

Elas também poderão ser tratadas para cumprir as obrigações regulatórias às quais a Grafeno está submetida. Todo tratamento de dados pessoais é realizado através de medidas de segurança capazes de proteger essas informações.

Acesso a seus dados
Se você quiser saber mais sobre quais tipos de acesso a Grafeno têm a suas informações, contate o encarregado de dados, DPO (Data Protection Officer), enviando um e-mail para privacidade@grafeno.digital.

Política de Privacidade de Dados
A Grafeno leva o compromisso com seus dados à sério. Para acessar os detalhes, clique aqui.

A Grafeno entende que evitar fraudes em transações financeiras é um desafio como qualquer outro: um risco a ser controlado e mitigado. E, como parte do sistema financeiro, a Grafeno não mede esforços para garantir que é uma empresa segura para todos os seus clientes.

São adotados processos de monitoramento das atividades rotineiras de nossos clientes. Uma vez que as atividades comuns são aprendidas, é possível identificar qualquer tipo de anomalia ou tentativa de se passar por um de nossos clientes.

A Grafeno conta com um processo de onboarding que garante a integridade de todos os cadastros e participantes que utilizam nossa plataforma diariamente. 

Apesar de soluções seguras e livres de fraudes na Grafeno, ainda é essencial saber se defender no mundo da internet para evitar prejuízos. Confira algumas dicas de segurança ➜

O Time de Riscos e Operações da Grafeno está sempre pronto para resolver os mais diversos problemas e trabalha incansavelmente para buscar novidades e implementá-las na plataforma. Os colaboradores, por sua vez, são continuamente educados sobre prevenção cibernética e fraudes, com o objetivo de orientar clientes e manter suas contas e dados seguros.

Nada é mais importante do que manter os dados e o dinheiro dos clientes seguros. A Grafeno monitora e protege as contas da plataforma com as tecnologias mais avançadas disponíveis no mercado.

Segurança como Cultura

O Time de Riscos e Operações da Grafeno está sempre pronto para resolver os mais diversos problemas e trabalha incansavelmente para buscar novidades e implementá-las na plataforma. Os colaboradores, por sua vez, são continuamente educados sobre prevenção cibernética e fraudes, com o objetivo de orientar clientes e manter suas contas e dados seguros.

 

Nada é mais importante do que manter os dados e o dinheiro dos clientes seguros. A Grafeno monitora e protege as contas da plataforma com as tecnologias mais avançadas disponíveis no mercado.

Privacidade e proteção de dados

A Política de Privacidade da Grafeno tem como base o compromisso, respeito e transparência com nossos clientes. O cuidado no tratamento, armazenamento e sigilo das informações fazem parte de todos os processos e atividades da Grafeno.

Coleta e uso de informações pessoais

As informações pessoais coletadas na plataforma são usadas para identificar e entrar em contato com o usuário (cliente) por meio de comunicados ou publicidade de produtos e serviços da Grafeno. 

 

Elas também poderão ser tratadas para cumprir as obrigações regulatórias às quais a Grafeno está submetida. Todo tratamento de dados pessoais é realizado através de medidas de segurança capazes de proteger essas informações.

Acesso a seus dados

Se você quiser saber mais sobre quais tipos de acesso a Grafeno têm a suas informações, contate o encarregado de dados, DPO (Data Protection Officer), enviando um e-mail para privacidade@grafeno.digital.

Segurança contra fraudes

A Grafeno leva o compromisso com seus dados à sério. Para acessar os detalhes, clique aqui.

Veja algumas das ações e soluções de segurança da Grafeno:

Gestão e Avaliação de Riscos

A Grafeno sabe que riscos são inerentes ao negócio e que não existe cenário no qual nenhuma ameaça possa ser analisada ou controlada. Além disso, é importante lembrar que estratégia e risco caminham juntos! Então, a Gestão e Avaliação de Riscos é considerada uma ferramenta insubstituível para o crescimento da própria Grafeno e o cumprimento de suas estratégias, tendo como foco garantir que a missão da Grafeno em relação à manutenção da segurança dos clientes será cumprida.

Autenticação e senhas

A Grafeno adota práticas de mercado para que seus colaboradores e clientes permaneçam seguros enquanto utilizam suas soluções. Uma delas é garantir a autenticação do usuário, ou seja, é certificar que a pessoa que está utilizando o sistema é realmente a dona daquele login e senha.

KYC e prevenção à Lavagem de Dinheiro

Ao permitirem uma mobilidade de capitais sem precedentes, a globalização dos serviços financeiros e o avanço tecnológico exigem atenção redobrada e constante das instituições financeiras na prevenção dos crimes para que se consiga evitar que o sistema financeiro como um todo seja utilizado como intermediador de recursos provenientes de negócios ilícitos. A Grafeno tem o propósito de conduzir seus negócios observando a legislação em vigor. Isto posto, segue procedimentos que estão de acordo com o disposto nas normas regulatórias, mitigando os riscos inerentes ao que tange à prevenção aos crimes de lavagem de dinheiro.

Segurança da informação e segurança cibernética

A Grafeno utiliza o que há de mais moderno no mercado para garantir a segurança no armazenamento dos dados de seus clientes. Além do uso de computação em nuvem para mitigação de vários riscos, são utilizadas diversas ferramentas que realizam varreduras na plataforma diariamente para evitar ações mal intencionadas de hackers ou softwares. Além disso, a Grafeno trabalha com múltiplas camadas de proteção e ambiente em nuvem que possui três zonas de disponibilidade e contingência.

Pentest

Também chamados de “Testes de Intrusão”, o Pentest faz parte de um leque de procedimentos que a Grafeno adota para garantir segurança em toda a sua estrutura. Com ajuda de uma empresa parceira, são realizadas simulações de tentativas de invasão contra a estrutura de segurança da Grafeno. Ou seja, ao se identificar fragilidades no sistema, se permanece um passo à frente de qualquer ataque hacker, garantindo mais segurança para os clientes e colaboradores.

Monitoramento e alertas

Que a plataforma Grafeno é segura, a gente já sabe. E uma das coisas que a torna segura é a “Central de Alertas”. A Grafeno é guardiã do seu dinheiro e quer que você seja o primeiro a saber se algo estiver errado. Quando os sistemas de detecção de fraudes descobrem algo que pode ser incomum na sua conta, a Grafeno entra em contato imediatamente. Aleḿ das notificações padrão, são enviados alertas para qualquer acesso ou movimentação que fujam do padrão, como horário inusual de acesso e realização de login via dispositivo ou lugar desconhecidos, entre outros. Também é disponibilizado um canal específico para os analistas da Grafeno, no qual todo tipo de alerta considerado anômalo fica concentrado . Isso significa que as atividades do dia-a-dia de clientes e usuários são monitoradas meticulosamente para que se possa identificar o que são atividades esperadas e aquilo que não deveria ocorrer. Além disso, a Grafeno entende os produtos que oferece, criando regras de atividades que devem ser seguidas para cada um dos produtos, de acordo com o modelo de cada uma das contas.

Decisões com base em dados

Quanto mais confiáveis forem as informações, maior será a segurança para tomar decisões mais ousadas e se colocar à frente da concorrência. Por isso, a Grafeno coleta e registra diversas informações para que seja possível gerar relatórios completos que subsidiem as escolhas feitas e garantam a eficiência e disponibilidade na prestação dos serviços oferecidos.

Limites

Os limites de movimentação dos clientes da Grafeno são calculados automaticamente e levam em consideração diversos dados como faturamento, histórico anterior do cliente, entre outros. Eles são revisados periodicamente e também podem aumentar ou diminuir de acordo com o histórico de movimentação da conta.

Veja algumas das ações e soluções de segurança da Grafeno:

Veja algumas das ações e soluções de segurança da Grafeno:

Gestão e Avaliação de Riscos

A Grafeno sabe que riscos são inerentes ao negócio e que não existe cenário no qual nenhuma ameaça possa ser analisada ou controlada. Além disso, é importante lembrar que estratégia e risco caminham juntos. Então, a gestão e avaliação de riscos é insubstituível para o crescimento da própria Grafeno e o cumprimento de suas estratégias, tendo como foco garantir que a missão da Grafeno em relação à manutenção da segurança dos clientes.

Por isso, o processo de gestão de riscos visa auxiliar a Grafeno em suas tomadas de decisão, garantindo que os esforços empregados na frente de segurança tenham base em análises objetivas para minimizar os impactos de riscos internos ou externos que possam vir a ocorrer.

Portanto, ao se falar desses eventos, aborda-se essas incertezas como oportunidades de melhoria, nas quais nenhum processo da Grafeno é implementado sem que todos os envolvidos estejam cientes dos riscos e das atividades que devem ser realizadas para minimizá-los.

Atualmente, a Grafeno conta com as seguintes etapas para garantir atenção constante aos riscos:

  • Treinamento: a Grafeno oferece treinamentos para que todos os Grafeners saibam como reconhecer riscos e, acima de tudo, como criar controles que mitiguem esses riscos;
  • Alinhamento: periodicamente, a Grafeno promove conversas com os gestores e colaboradores, nas quais os últimos processos estabelecidos são aprofundados e seus eventuais riscos, avaliados;
  • Correção: assim que um risco é identificado, a Grafeno faz o compartilhamento interno do mesmo e começa a estudar formas de combate e proteção. Para isso, são criados controles que diminuem a chance deste risco se materializar e, caso isso ocorra, são mapeadas formas de reduzir seu impacto;

Monitoramento: depois que os controles são estabelecidos, a Grafeno passa a monitorá-los para garantir que ele funcione na prática. Se um controle é reprovado nas análises realizadas pelo Time de Segurança e Qualidade, são criadas outras formas de proteger a Grafeno e seus clientes.

Autenticação e senhas

A Grafeno adota práticas de mercado para que seus colaboradores e clientes permaneçam seguros enquanto utilizam suas soluções. Uma delas é garantir a autenticação do usuário, ou seja, certificar de que a pessoa que está utilizando o sistema é realmente a dona daquele login e senha.

Isso é feito com dois processos que agregam muita segurança para todos, sendo eles:

2FA: o Duplo fator é uma ferramenta de autenticação utilizada durante o processo de login na plataforma. Por meio de um código aleatório enviado para o celular dos usuários, é realizada uma segunda etapa de verificação, além do login e senha. Se tudo estiver certo, o acesso à plataforma é liberado.

PIN: o uso do PIN é restrito a algumas funcionalidades que a Grafeno entende serem críticas, como a aprovação de transferências ou cadastro de novos usuários, por exemplo. Sempre que um usuário tentar realizar uma dessas ações, será solicitada uma senha numérica única, usada apenas para essas atividades de maior risco.

A Grafeno também adota uma política de definição de senhas fortes e seguras. Portanto, a senha dos clientes deve ser obrigatoriamente longa, com o mínimo de 8 caracteres, ter combinação de números, letras maiúsculas, minúsculas e símbolos, não conter palavra ou frase comuns ou que podem ser facilmente adivinhadas.

KYC e prevenção à Lavagem de Dinheiro (PLD)

Ao permitirem uma mobilidade de capitais sem precedentes, a globalização dos serviços financeiros e o avanço tecnológico exigem atenção redobrada e constante das instituições na prevenção dos crimes para que se consiga evitar que o sistema financeiro como um todo seja utilizado como intermediador de recursos provenientes de negócios ilícitos. A Grafeno tem o propósito de conduzir seus negócios observando a legislação em vigor. Isto posto, segue procedimentos que estão de acordo com o disposto nas normas regulatórias, mitigando os riscos inerentes ao que tange à prevenção aos crimes de lavagem de dinheiro.

A Grafeno investe permanentemente em estratégias para evitar que os produtos e serviços oferecidos sejam utilizados para as práticas da lavagem de dinheiro e de financiamento do terrorismo, como o processo de Know Your Customer (KYC), uma das principais exigências para que a instituição possua práticas financeiras sólidas e seguras.

O conhecimento adequado do cliente também minimiza a entrada de capital originário de atividades ilícitas ou criminosas na instituição. Por isso, desde a fase da prospecção, a Grafeno está atenta não só às suas metas quantitativas mas também às qualitativas, buscando clientes que se enquadrem na estratégia operacional da Grafeno.

Como funciona o processo de análise de clientes da Grafeno?

Toda solicitação de abertura de conta tem seus riscos avaliados antes de ser confirmada. Para isso, a Grafeno usa as melhores e mais recentes tecnologias para avaliar sinais que ajudam a sinalizar e investigar atividades suspeitas antes que elas aconteçam. Também é verificado se os clientes constam em listas de observação de infrações regulatórias, terrorismo e sanções.

Segurança da informação e segurança cibernética

A Grafeno utiliza o que há de mais moderno no mercado para garantir a segurança no armazenamento dos dados de seus clientes. Além do uso de computação em nuvem para mitigação de vários riscos, são utilizadas diversas ferramentas que realizam varreduras na plataforma diariamente para evitar ações mal intencionadas de hackers ou softwares. Além disso, a Grafeno trabalha com múltiplas camadas de proteção e ambiente em nuvem que possui três zonas de disponibilidade e contingência.

Além disso, a Grafeno trabalha com múltiplas camadas de proteção e ambiente em nuvem que possui três zonas de disponibilidade e contingência.

Toda comunicação é feita via protocolo SSL, garantindo que todos os dados transmitidos na plataforma Grafeno mantenham-se sigilosos e seguros. Atualmente, esse é o protocolo de maior confiabilidade e eficiência do sistema bancário.

A política de segurança da informação da Grafeno também é revisada anualmente e todos os processos, produtos e serviços são criados e desenvolvidos a partir das boas práticas de segurança da informação.

Também são realizadas avaliações periódicas para procurar novas vulnerabilidades e ameaças, mantendo assim a posição de risco da Grafeno no nível desejado, além de validar se as implementações e os caminhos trilhados desde a avaliação inicial estão adequadas.

Pentest (testes de intrusão)

Também chamados de testes de intrusão, o Pentest faz parte de um leque de procedimentos que a Grafeno adota para garantir segurança em toda a sua estrutura. Com ajuda de uma empresa parceira, são realizadas simulações de tentativas de invasão contra a estrutura de segurança da Grafeno. Ou seja, ao identificar fragilidades no sistema, estamos um passo à frente de qualquer ataque hacker, garantindo mais segurança para os clientes e colaboradores.

Monitoramento e alertas

Que a plataforma Grafeno é segura, a gente já sabe. E uma das coisas que a torna segura é a Central de Alertas. A Grafeno é guardiã do seu dinheiro e quer que você seja o primeiro a saber se algo estiver errado. 

Quando os sistemas de detecção de fraudes descobrem algo que pode ser incomum na sua conta, a Grafeno entra em contato imediatamente. Aleḿ das notificações padrão, são enviados alertas para qualquer acesso ou movimentação que fujam do padrão, como horário inusual de acesso e realização de login via dispositivo ou lugar desconhecidos, entre outros. 

 

Também é disponibilizado um canal específico para os analistas da Grafeno, no qual todo tipo de alerta considerado anômalo fica concentrado. Isso significa que as atividades do dia a dia de clientes e usuários são monitoradas meticulosamente para que se possa identificar as que são esperadas e aquilo que não deveria ocorrer. Além disso, a Grafeno entende os produtos que oferece, criando regras de atividades que devem ser seguidas para cada um dos produtos, de acordo com o modelo de cada uma das contas.

Decisões com base em dados

Quanto mais confiáveis forem as informações, maior será a segurança para tomar decisões mais ousadas e se colocar à frente da concorrência. Por isso, a Grafeno coleta e registra diversas informações para gerar relatórios completos que subsidiem as escolhas feitas e garantam a eficiência e disponibilidade na prestação dos serviços oferecidos.

Limites

Os limites de movimentação dos clientes da Grafeno são calculados automaticamente e levam em consideração diversos dados, como faturamento, histórico anterior do cliente, entre outros. Eles são revisados periodicamente e também podem aumentar ou diminuir de acordo com o histórico de movimentação da conta.Os limites de movimentação dos clientes da Grafeno são calculados automaticamente e levam em consideração diversos dados, como faturamento, histórico anterior do cliente, entre outros. Eles são revisados periodicamente e também podem aumentar ou diminuir de acordo com o histórico de movimentação da conta.

Com a conta mais segura do mercado, seu dinheiro está protegido!

As contas Escrow e Empresa da Grafeno são destinadas a pagamento e operadas em parceria com Sociedades de Crédito Direto (SCDs). Isso implica que recursos de clientes depositados não são emprestados a terceiros, como em bancos tradicionais.

 

Para os clientes das contas Grafeno, isso significa mais segurança, já que o dinheiro que ele possui fica protegido, sendo integralmente aplicado em conta específica no Banco Central ou em títulos públicos federais.

Cliente, faça o seu login!

Selecione a plataforma abaixo, conforme o tipo de produto que deseja acessar:

Acesse aqui sua conta para: Conta Empresa, Escrow, Escrow Flex ou Titularidades.

Acessar minha conta

Entre aqui para utilizar as soluções: Portal de Ativos, Grafeno Analytics e Grafeno+.

Acessar Portal 360

Qual solução atende melhor sua necessidade agora?

Conta Empresa