Introdução

O AML é o módulo da Plataforma que permite que cada instância configure e opere seus controles de AML. Com esse módulo, a instância pode conectar seu provedor de AML, definir sua política de avaliação de risco, configurar destinatários de notificação, manter uma Bypass List e consultar os resultados da avaliação de AML.


Provedores de AML suportados:

  • Elliptic
  • Chainalysis

Como funciona

Visão geral

O motor de AML utiliza a configuração vigente da instância para executar as avaliações de risco. Isso significa que o comportamento do screening sempre depende da combinação entre status do AML Screening, provedor selecionado e perfil de risco configurado para aquela instância. 


Quando o AML Screening está ativo, o sistema utiliza o provider selecionado, o sistema consulta o provedor selecionado, padroniza a resposta e classifica o evento como arriscado (Risky) ou não arriscado (Not Risky). .


O motor atua em dois tipos principais de eventos:

  • Entradas (Inbound): análise de transações de entrada, depósitos. 
  • Saídas (Outbound): análise de endereço de destino nas transferências de saída. 


No fluxo inbound, quando um depósito é classificado como arriscado, o sistema:

  • Registra o resultado;
  • Envia a notificação correspondente;
  • Verifica se o endereço de origem está no Bypass List
    1. Se sim: o fluxo termina.
    2. Se não:
      1. bloqueia a wallet/endereço de destino (que recebeu o depósito);
      2. se houver vínculo com um usuário final do CaaS Manager, bloqueia o end-user ;
      3. envia os e-mails de bloqueio correspondentes.


No fluxo outbound, temos dois cenários:

  • Quando o endereço de destino é classificado como arriscado, o sistema:
    1. Registra o resultado;
    2. Envia a notificação correspondente;
    3. Verifica se esse destino está no Bypass List
      1. Se sim: a transferência pode seguir.
      2. Se não:
        1. Cancela a transferência;
        2. Quando o destino for uma carteira Parfin interna da instância, bloqueia o endereço e envia a notificação correspondente.
        3. Quando o destino for um whitelisted address da instância, bloqueia o endereço whitelist e envia a notificação correspondente.

Casos de exceção

Nem toda avaliação termina como arriscada ou não arriscada: o provedor pode responder com falha (ERROR) ou a Plataforma pode parar de aguardar a resposta dentro do tempo configurado (TIME OUT). Nesses casos o comportamento difere por fluxo:

  • Inbound: o depósito é creditado normalmente, sem bloquear a carteira de destino nem o usuário final. O resultado fica registrado como ERROR ou TIME OUT.
  • Outbound: a transferência é cancelada. O resultado fica registrado como ERROR ou TIME_OUT.


A diferença entre os dois resultados é apenas a origem do motivo: em ERROR o provedor respondeu com falha; em TIME OUT a Plataforma parou de esperar. O tratamento dado à transferência é idêntico nos dois casos.


Os fluxos de avaliação do motor de AML são aplicados nos seguintes cenários:

  • No Inbound, quando o depósito é recebido em:
    1. Carteiras Parfin; e 
    2. Carteiras externas monitoradas;
  • No Outbound, quando a transferência tem como origem:
    1. Carteiras Parfin.

 

Estrutura funcional do módulo de AML

O módulo AML fica localizado dentro do menu Compliance e é composto por cinco elementos principais:

  1. Provider Connection
  2. AML Screening
  3. Bypass List
  4. Notification Recipients
  5. Visibilidade dos resultados de AML 


Provider Connection

A aba Providers concentra as contas de provedor de AML da instância. É possível manter diversas contas conectadas simultaneamente. Porém, apenas uma pode ser utilizada para as avaliações do AML.


Conectar um provedor não ativa o AML automaticamente. A conexão apenas disponibiliza esse provedor para seleção na configuração do AML Screening. Para que o AML passe a monitorar a instância, é necessário que exista uma configuração ativa com provedor selecionado e perfil de risco (risk profile) válido. 


Caso seja necessário remover uma conta conectada é preciso se atentar aos seguintes detalhes:

  • A conexão não pode estar em uso no AML Screening.
  • A conexão não pode estar associada a umasolicitação de alteração de AML Screening pendente de aprovação.


AML Screening

O AML Screening define como a instância aplica a avaliação de risco em seus fluxos de AML. Nessa seção, a instância seleciona o provedor, define o perfil de risco (risk profile) e ativa ou inativa o monitoramento. 

  • Quando ativo (active), o sistema utiliza a configuração vigente da instância para realizar as avaliações de risco.
  •  Quando inativo (inactive), o sistema não realiza as avaliações de risco na instância.


Perfil de Risco (Risk Profile)

  • O perfil de risco é o que o motor de AML irá utilizar para indicar se uma dada avaliação é arriscada ou não.
  • Cada provedor de AML possui parâmetros específicos para avaliar o risco. Logo, a definição de perfil de risco irá variar de acordo com o provedor selecionado:
    • A Elliptic utiliza um sistema de score (0 a 10). Neste caso, o perfil de risco (risk profile) cadastrado no motor de AML, deverá ser a nota de corte a partir da qual, uma dada avaliação deve ser considerada como arriscada. Transferências e endereços com risk score igual ou maior ao valor configurado, no perfil de risco do AML Screening, pela instância são classificados como arriscados. Valores abaixo, como não arriscado.
    • A Chainalysis não usa um score numérico, e sim alertas por severidade. O perfil de risco é definido por um seletor cumulativo do nível mínimo de alerta que torna uma avaliação arriscada:
      • Severe — apenas alertas severo (severe);
      • High — alertas severo (severe) e alto (high);
      • Medium — alertas severo (severe), alto (high)  e médio (medium);
      • Low — qualquer alerta.
      • A avaliação considera apenas alertas de exposição direta (direct); exposições indiretas são desconsideradas. Quando há vários alertas, vale o mais severo. 


Trocar o provedor selecionado (Elliptic ↔ Chainalysis) descarta o perfil de risco anterior, pois cada provedor tem seu próprio modelo de avaliação. 


Todas as alterações dessa seção passam por um fluxo de aprovação, definido pela regra de governança: “Compliance Controls” (pode ser verificada em Governance > General Policies), antes de serem efetivadas. Isso inclui:

  • ativar ou inativar o AML Screening 
  • selecionar ou trocar provedor de AML
  • definir ou alterar o perfil de risco. 

 

Bypass List

O Bypass List define exceções controladas para endereços que, mesmo quando classificados como arriscados pelo provedor AML, não devem gerar as ações automáticas previstas para aquele fluxo (ex.: bloqueio de carteira, bloqueio de usuário, etc.). 


O bypass não remove o screening; ele altera apenas a consequência aplicada quando o resultado do AML é arriscado (Risky). 


A lista pode ser usada em dois contextos:

  • Fluxos de entrada: para registrar endereços de origem em depósitos 
  • Fluxos de saída: para registrar endereços de destino em saídas. 

Cada registro do Bypass List contém:

  • Address – endereço
  • Network – rede
  • Direction– define em quais fluxos o endereço deve ser considerado:
    • Origin - trata o endereço cadastrado como origem em depósitos; 
    • Destination - trata o endereço cadastrado como destino em saques; e
    • Both - trata o endereço cadastrado tanto como origem quanto destino.
  • Reason – campo livre para registrar motivo e autorização.
  • Expiration Date – data a partir da qual o bypass para aquele endereço deixa de ter efeito automaticamente.


Qualquer inclusão de endereço na lista de Bypass exige um fluxo de aprovação definido pela regra de governança: “Compliance Controls” (pode ser verificada em Governance > General Policies).


Notification Recipients

A seção Notification Recipients permite definir quais e-mails da instância receberão os alertas relacionados ao AML. Se não houver destinatários cadastrados, as ações continuam sendo executadas no sistema, mas nenhum e-mail é enviado. 


No funcionamento atual, a instância gerencia os destinatários, mas os tipos de evento enviados são fixos. Os destinatários cadastrados serão alertados sempre que:

  • Um depósito identificado for classificado como arriscado - Risky Inbound Transaction.
  • Um endereço de destino em um saque for classificado como arriscado - Risky Destination Address.
  • Houver bloqueios de carteiras ou endereços whitelisted - Blocked Wallet / Blocked Whitelist Address.
  • Houver bloqueio de usuário final (end-user), registrado no CaaS Manager, associado a uma carteira bloqueada - Blocked End-user.
  • Houver mudança de estado do AML Screening - AML Enabled/Disabled.

 

A gestão de Notification Recipients não exige fluxo de aprovação. Alterações são aplicadas imediatamente após salvar.


Alteração das configurações e fluxos de aprovação

Algumas alterações do módulo de AML passam por governança antes de entrarem em vigor. Enquanto a solicitação de alteração estiver pendente, a configuração vigente continua valendo.


O fluxo de aprovação aplicado está definido pela regra de governança: “Compliance Controls” (pode ser verificada em Governance > General Policies).


Quando existe uma solicitação de alteração pendente de aprovação, a página de AML continua exibindo o estado atual da configuração e apresenta um banner de pending approval com ação de Review Changes.


Abaixo segue a tabela resumo com a relação das ações vs a necessidade de aprovação e aplicação das mudanças:

Ação

Aprovação necessária?

Aplicação

Adicionar novo provedor de AML

Não

Imediato

Selecionar ou alterar provedor no AML Screening

Sim

Após aprovação

Alterar pefil de risco (risk profile)

Sim

Após aprovação

Ativar ou inativar AML Screening

Sim

Após aprovação

Adicionar endereço na Bypass List

Sim

Após aprovação

Remover endereço da Bypass List

Não

Imediato

Adicionar ou remover Notification Recipient

Não

Imediato

 

 

Considerações adicionais específicas por Provedor de AML

Elliptic

Apesar da Elliptic retornar um risk score para as avaliações executadas na sua plataforma, em alguns casos o provedor pode retornar outros tipo de resposta, que primeira vista parecem erro, mas não são. Abaixo, descrevemos como o motor de AML da Plataforma mapeia e interpreta cada um desses casos. Risk Score retornando com:

  • Null ou Error 404 – normalmente indicam ausência de histórico do endereço no provedor ou endereços. Mapeamento aplicado pela Plataforma: Não arriscado (NOT RISKY).
  • Erros do tipo 400, 401, 403, 500 ou qualquer outro erro inesperado da Elliptic - mapeamento aplicado pela Plataforma: ERROR.


Chainalysis

A Chainalysis responde com alertas por severidade e exposição. O motor da Plataforma mapeia cada cenário da seguinte forma:

  • Provedor respondeu com erro - ERROR.
  • A Plataforma não recebeu nenhuma resposta do provedor dentro do tempo de espera de 30 segundos - TIME OUT.
  • Sem alertas, ou apenas alertas de exposição indireta - Não Arriscado (NOT RISKY).
  • Existe alerta de exposição direta com severidade igual ou maior ao nível configurado - Arriscado (RISKY) (podendo virar RISKY BYPASS se coberto pela Bypass List).

 

Passo a passo

1. Acessar o AML Self-Service

  1. No menu da instância, clique em Compliance
  2. A página será aberta com as abas Providers e AML
  3. Use a aba Providers para gerenciar conexões com o provider AML. 
  4. Use a aba AML para configurar screening, bypass e notificações. 


2. Conectar um provider AML

  1. Acesse Compliance → Providers.
  2. Clique em + Provider.
  3. Preencha os campos: 
    • Provider
    • Alias
    • Credenciais (No caso da Elliptic: API Key e API Secret, Chainalysis: API Token) 
    • 2FA
  4. Confirme a operação.
  5. O sistema irá validar as credenciais. 
  6. Após o cadastro com sucesso, a conexão passa a aparecer na lista como disponível para uso no AML Screening. 




3. Configurar o AML Screening

  1. Acesse Compliance → AML.
  2. Clique em “Edit”. 
  3. Selecione um provedor conectado.
  4. Defina o Risk Profile.
  5. Ajuste o status do AML Screening conforme a política da instância. 
  6. Clique em Save Changes e confirme com 2FA
  7. A solicitação de mudança será registrada e ficará aguardando aprovação.
    • As alterações só terão efeito após a solicitação ser aprovada pelo fluxo de governança.
    • Caso a alteração seja rejeitada, cancelada ou expirada, a configuração vigente anterior permanece valendo até a aprovação final. 

 


Quando houver solicitação de alteração pendente de aprovação um banner será exibido no alto da página.



4. Gerenciar a Bypass List

  1. Acesse Compliance → AML.
  2. Clique em “Edit”. 
  3. Vá até a seção Bypass List
  4. Para adicionar um registro, 
    • Clique em “+ Add Address”.
    • informe: 
      • Address
      • Network
      • Direction
      • Reason (opcional)
      • Expiration Date
  1. Para remover um endereço existente, clique no ícone de lixeira e confirme a exclusão.
  2. Salve as alterações e confirme com 2FA
    • A inclusão de novos endereços seguirá o fluxo de governança configurado para a instância e só terão efeito após a solicitação ser aprovada.
    • A remoção de endereços é aplicado imediatamente após a confirmação.

 


Quando houver solicitação de alteração pendente de aprovação um banner será exibido no alto da página. 

5. Configurar Notification Recipients

  1. Acesse Compliance → AML.
  2. Clique em “Edit”. 
  3. Vá até a seção Notification Recipients
  4. Para adicionar novos destinatários:
    • Clique em “+ Add Recipient”.
    • Informe um e-mail válido. 
  1. Para remover destinatários existentes, clique no ícone de lixeira e confirme a exclusão.
  2. Salve as alterações e confirme com 2FA.
  3. Os novos destinatários passarão a receber os alertas de AML enviados para aquela instância. 


Visibilidade e Relatórios

AML Screening Report

O AML Screening Report é um relatório que pode se extraído pela instância e que traz os resultados dos screenings realizados, incluindo o resultado do módulo de AML e a resposta associada ao provider para os casos aplicáveis.


O relatório pode ser acessado pelo menu Reports > AML Screening. O relatório conta com as seguintes informações:

  • ID – identificador único da avaliação na Plataforma.
  • Created At – data e hora em UTC da criação da avaliação.
  • Providor – provedor utilizado na avaliação (Ex.: Elliptic).
  • Providor Response ID – identificador retornado pelo provedor, útil para consulta dos detalhes na plataforma do próprio provedor.
  • Screening Type – “Automatic” para avaliações disparadas pelo motor de AML em transações entrada e saída.
  • AML Check– resultado consolidado da avaliação:
    • NOT_SUPPORTED – ativo ou blockchain da transação não é coberto pelo provedor selecionado.
    • NOT_RISKY – resultado considerado como Não Arriscado.
    • RISKY – resultado considerado como Arriscado.
    • RISKY_BYPASS  – resultado considerado como Arriscado, mas o endereço envolvido está registrado em um bypass ativo. Ações de bloqueio/cancelamento não são executadas.
    • ERROR – falha na avaliação, causada por erro do provedor ou erro interno da Platform.
    • TIME_OUT - sem resposta do provedor dentro do Provider Response Timeout configurado (atualmente 30 segundos). Ações de bloqueio/cancelamento não são executadas.
  • Screen Subject – Informa o que foi enviado ao provedor para realizar a avaliação de risco. Address e/ou Transaction Hash.
  • Address – endereço enviado para o provedor de AML, quando o subject é Address.
  • Transaction Hash – hash da transação enviado para o provedor de AML, quando o subject é Transaction Hash.
  • Parfin Transaction ID – identificador da transação na Platform, quando a avaliação está associada a uma transação da instância.
  • Provider Response – resposta crua do provedor, útil para análises aprofundadas, auditoria e reconciliação.

 

Transaction Details (AML Check)

Também é possível consultar o resultado do AML Screening associado à uma transação, tanto via API quanto via Webhook. Os detalhes da transação exibem o campo AML Check que traz resultado da avaliação. Entre os resultados possíveis, estão:

  • DISABLED
  • NOT_SUPPORTED
  • RISKY
  • RISKY_BYPASS
  • NOT_RISKY
  • ERROR
  • TIME_OUT

 

Endpoints que contém a informação de AML Check:


CaaS Manager Funding 

Quando existem carteiras de depósito associadas à usuários finais do CaaS Manager, é possível verificar o resultado da avaliação do AML para um dado depósito realizado nessas carteiras. No CaaS Manager > Funding, o resultado do AML é exibido na coluna AML Result (nas abas Pending e Completed e no modal de Transaction Details).


Os valores possíveis são exibidos como: Disabled, Not supported, Not risky, Risky, Risky bypassed, Error e Timed out; e "-" quando não aplicável.

 

Perguntas Frequentes (FAQ)

O que é o Módulo de AML?

É o módulo da Plataforma da Parfin que permite que cada instância configure e opere seu próprio AML, incluindo provider, regras de screening, bypass, destinatários de alerta e visibilidade dos resultados. 


Qual provedor de AML é suportado?

Os provedores suportados atualmente são o Elliptic e a Chainalysis.


Conectar o provedor já ativa o AML?

Não. A conexão do provedor não altera o comportamento do motor sozinha. O provedor precisa estar selecionado, o perfil de risco precisa estar configurado e aprovado, e o AML deve estar ativo. 


O que acontece quando o AML Screening é desativado?
 O motor deixa de executar avaliações. As transações seguem para execução normal sem checagem de AML, e são registradas com AML Check = DISABLED. As configurações de provedor e perfil de risco permanecem salvas: ao reativar, o setup retorna ao estado anterior à inativação.


Posso deixar a instância sem Notification Recipients?

Pode. Nesse caso, nenhum e-mail de alerta do AML será enviado. 


Posso escolher quais tipos de notificação quero receber?

Não. Os destinatários são configuráveis, mas os tipos de evento enviados são fixos. 


O que acontece se um endereço estiver no Bypass List?

O screening continua sendo executado. Se o resultado for arriscado (Risky), o bypass evita a consequência automática prevista para aquele fluxo, conforme a direção configurada. 


Adicionar um endereço ao Bypass List passa por aprovação?

Sim. A adição passa por governança. Já a remoção, é aplicada imediatamente sem governança. 


Onde eu consigo ver o resultado do AML de uma transação?

Você consegue ver o resultado em nos detalhes da transação via API, em webhooks/eventos de transação e no AML Screening Report