*Prevenção à lavagem de dinheiro, ao financiamento do terrorismo e ao financiamento da proliferação de armas de destruição em massa

O objetivo desta política é estabelecer diretrizes que a Apollo seguirá para gerenciar riscos e implementar controles para evitar seu uso indevido para Lavagem de Dinheiro, Financiamento do Terrorismo e Financiamento da Proliferação de Armas de Destruição em Massa.

A Apollo Operations Ltda (doravante denominada “Apollo” ou “a Empresa”) mantém firme seu
compromisso de conduzir seus negócios em estrita conformidade com a lei, proibindo de
forma inequívoca quaisquer casos de lavagem de dinheiro, financiamento do terrorismo e
financiamento da proliferação de armas de destruição em massa (LD/FTP).

A Apollo reconhece os graves impactos negativos da LD/FTP sobre a estabilidade
financeira, o que pode levar à redução dos investimentos estrangeiros, provocar flutuações
nos movimentos globais de capital, enfraquecer a governança eficaz, incitar a agitação
política e minar a confiança nos órgãos governamentais e nas estruturas institucionais.

Reconhecendo o risco inerente mais elevado de LD/FTP na indústria de apostas esportivas
e jogos on-line, a Empresa está ciente de que as operações legais de apostas são
frequentemente exploradas por indivíduos sem escrúpulos para lavar dinheiro ilegal ou
transferir fundos destinados a atividades criminosas. Portanto, esta política enfatiza a
Tolerância Zero da Apollo em relação à LD/FTP, refletindo o compromisso individual e
coletivo dos acionistas e da alta administração da Apollo.

A Apollo se dedica a interromper os processos de LD/FTP e a impedir que criminosos lucrem
com suas atividades ilícitas. Para tal, a Empresa implementa controles de prevenção à
lavagem de dinheiro (PLD), o combate ao financiamento do terrorismo (CFT) e o combate ao
financiamento da proliferação de armas de destruição em massa (CFPADM).

Esta declaração reafirma o compromisso da alta administração da Apollo em promover e
disseminar esta política e outros procedimentos de conformidade. A Apollo garante que
possui a capacidade institucional e financeira necessária para manter esses
procedimentos de forma eficaz e para mitigar os riscos de LD/FTP.

A Empresa convida cordialmente todos os contratados independentes, fornecedores,
vendedores, prestadores de serviços, consultores, conselheiros, agentes e representantes
a cumprirem rigorosamente nossa política de Tolerância Zero. Além disso, incentivamos a
divulgação desta política e a adoção de programas de PLD/FTP em toda a cadeia de
produção.

Acionistas, partes interessadas, parceiros, diretores, conselheiros, gerentes,
colaboradores, contratados independentes, fornecedores, vendedores, prestadores de
serviços, consultores, agentes e representantes da Apollo.

A Apollo espera que você leia atentamente e compreenda o conteúdo desta Política,
entendendo como ela se aplica às suas funções específicas.

O objetivo geral da Apollo é desenvolver, implementar e executar um programa abrangente
de conformidade destinado a:

Este programa deverá estar em total conformidade com as disposições aplicáveis da Lei nº
9.613, de 1998, da Lei nº 12.846, de 1º de agosto de 2013, da Lei nº 13.260, de 16 de março de
2016, Lei nº 13.810 de 2019 e Portaria SPA/MF Nº 1.143, de 11 de julho de 2024, bem como ao
nosso Programa de Integridade, Ética, Antissuborno e Anticorrupção, e será aplicável a
colaboradores, parceiros e prestadores de serviços terceirizados.

Com o objetivo de alcançar essa meta, todos os colaboradores, executivos, diretores,
chefes, gerentes, agentes, prestadores de serviços e pessoas que representam os
interesses da Apollo devem abster-se de participar de atividades relacionadas à lavagem
de dinheiro, ao financiamento do terrorismo e ao financiamento da proliferação de armas
de destruição em massa, ou de quaisquer outras atividades que possam facilitar a prática
desses crimes por terceiros.

Este documento utiliza a sigla PLD/FTP para se referir à luta contra a lavagem de dinheiro,
ao combate ao financiamento do terrorismo e ao combate ao financiamento da proliferação
de armas de destruição em massa, e a sigla LD/FTP para se referir à lavagem de dinheiro,
ao financiamento do terrorismo e à proliferação de armas de destruição em massa.

As principais legislações, regulamentações e diretrizes aplicáveis à Empresa estão detalhadas abaixo:

– nº 9.613/98 (atualizado pela Lei nº 12.683/12)
– nº 13.260/16
– nº 13.810/19
– nº 13.974/20
– nº 14.790/23
– Decreto nº 7.722/12

– Instrução Normativa nº 7/21
– Resolução nº 31/19
– Resolução nº 40/21

– Decreto Normativo 1.330/23
– Portaria Normativa nº 1.143/24

Agente operador de apostas: 

Uma pessoa jurídica autorizada pela Secretaria de Prêmios e Apostas do Ministério da
Fazenda a explorar apostas de quota fixa.

Apostador: 

Uma pessoa natural que realiza aposta.

Aposta: 

O ato por meio do qual se coloca determinado valor em risco na expectativa de obtenção de um prêmio.

Bolsa de apostas (bet exchange): 

Uma categoria na qual os apostadores fazem apostas uns contra os outros, e o valor do
multiplicador da aposta (odds) é determinado entre eles, e não pelo agente operador, o qual
pode cobrar uma comissão sobre o lucro líquido da aposta vencedora.

Conta transacional: 

Uma conta de depósito ou conta de pagamento pré-paga de titularidade do agente
operador, mantida em uma instituição financeira ou instituição de pagamento autorizada
pelo Banco Central do Brasil, utilizada como destino dos aportes financeiros realizados
pelos apostadores para manter os valores relativos às apostas em andamento ou, a critério
do apostador, para manutenção dos prêmios recebidos

Plataforma de apostas: 

Um canal eletrônico integrado ao sistema de apostas utilizado para ofertar apostas
esportivas e os jogos online aos apostadores.

Usuário da plataforma: 

Um cliente, pessoa natural cadastrada na plataforma de apostas, independentemente de ter efetuado aposta.

Lavagem de dinheiro (“LD”)

A Lei brasileira nº 9.613/98 define a lavagem de dinheiro como um delito pelo qual o dinheiro
proveniente de atividades criminosas passa por uma série de processos destinados a
ocultar a propriedade e a gestão desses recursos, de modo que não seja possível rastreálos até o crime subjacente. O processo de lavagem de dinheiro faz com que esses fundos
pareçam ter origem em fontes de negócios legítimos. Isso ressalta a importância de as
empresas expostas a tais riscos disporem de políticas e procedimentos em conformidade
com as normas.

As etapas da lavagem de dinheiro são Colocação, Ocultação e Integração

Colocação 

Primeira etapa do processo de lavagem de dinheiro. A colocação é a fase em que o dinheiro
ilegal é introduzido no sistema financeiro; nessa fase, os fundos ainda são de origem ilícita,
e o lavador de dinheiro tentará incorporar e colocar o dinheiro proveniente de atividades
ilícitas no sistema econômico para dar início ao processo de lavagem de dinheiro.

Ocultação

Segunda etapa do processo de lavagem de dinheiro. Nesta fase, os fundos que conseguiram
ser depositados no sistema financeiro são ocultados por meio de operações de camadas,
utilizando estruturas complexas destinadas a eliminar todo o rastro do dinheiro e dissimular
sua propriedade. Isso pode ocorrer por meio da realização de transações em diferentes
jurisdições e contas bancárias, do pagamento de faturas falsas, bem como da simulação do
uso de serviços de diferentes empresas. Esse processo visa também tentar confundir
qualquer investigação e dificultar a rastreabilidade dos fundos.

Integração 

Terceira e última etapa do processo de lavagem de dinheiro. Nesta fase, o dinheiro
proveniente de atividades criminosas já adquiriu uma aparência legítima e foi integrado
pelo lavador de dinheiro, sendo utilizado para adquirir bens e serviços na economia legítima.
Uma vez concluída essa etapa, os recursos recuperados são novamente incorporados ao
sistema financeiro como fundos legítimos.

Financiamento do Terrorismo (“FT”)

O financiamento do terrorismo, conforme definido pela Lei nº 13.260/16, é a movimentação
de recursos, por qualquer meio, legal ou ilegal, com o objetivo de apoiar atividades
terroristas. Ao abordar o financiamento do terrorismo, é importante observar que os fundos
não precisam necessariamente provir de atividades criminosas, mas o objetivo é que o
dinheiro seja utilizado para fins criminosos. O financiamento do terrorismo pode adotar
uma metodologia semelhante à utilizada na lavagem de dinheiro; no entanto, a intenção e o
alcance desses atos diferem entre si

Financiamento da proliferação de Armas de Destruição em Massa (“WMD”)

O Decreto Brasileiro nº 7.722/12 incorpora as resoluções da ONU relativas à proliferação de
armas de destruição em massa, que classificam essa atividade como a transferência e
exportação de armas nucleares, químicas ou biológicas, seus meios de lançamento e
materiais relacionados.

Esse crime está frequentemente relacionado ao financiamento do terrorismo e,
geralmente, utiliza os mesmos métodos de desvio de dinheiro. Essa relação se baseia no
fato de que a proliferação pode ser uma forma de apoiar atividades terroristas. Portanto,
combater essa conduta é essencial para a prevenção de atividades terroristas.

Conselho de Controle de Atividades Financeiras (COAF)

Este Conselho foi criado pela Lei nº 9.613/1998, cuja principal função é promover a
coordenação entre os diversos órgãos governamentais do Brasil responsáveis pela
implementação das políticas nacionais destinadas a combater os crimes de lavagem de
dinheiro e financiamento do terrorismo.

As atribuições da alta administração incluem fornecr a área de Compliance uma estrutura
adequada para garantir seu apropriado funcionamento, promover uma cultura de
Prevenção à Lavagem de Dinheiro e do Financiamento do Terrorismo em toda a
organização, aprovar esta política e garantir sua conformidade, definir as diretrizes para a
Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo, monitorar as
atividades e responsabilidades do Compliance Officer (CO) e supervisionar a eficácia das
ações relacionadas à Prevenção à Lavagem de Dinheiro.

O Diretor de Compliance e Integridade (Compliance Officer – CO) é responsável por
desenvolver, implementar e gerenciar o programa PLD/FTP da empresa, a fim de garantir
que todos os procedimentos sejam conhecidos e cumpridos pela empresa e seus
colaboradores.

As funções incluem iniciar e concluir investigações de operações suspeitas, apresentar
relatórios à alta administração, liderar a implementação das etapas do programa de
PLD/FTP, divulgar o programa de PLD/FTP nos diferentes departamentos da empresa e
sugerir e apoiar as áreas comerciais no encerramento de relações com clientes suspeitos
de atividades relacionadas a PLD/FTP, quando aplicável. O CO também lidera processos em
conjunto com o departamento de Recursos Humanos e outras áreas quando é identificado
o envolvimento de colaboradores ou parceiros em atividades suspeitas.

O CO avalia os riscos LD/FTP em novos produtos e serviços, analisa relatórios internos e
externos sobre atividades suspeitas, implementa treinamentos contínuos sobre prevenção
e prevenção à lavagem de dinheiro e ao financiamento do terrorismo, monitora o programa,
bem como as alterações nas normas externas e internas para conformidade com as normas
de PLD/FTP, e é responsável pelo envio de Relatórios de Atividades Suspeitas (SARs) à
COAF, quando aplicável.

As funções da Diretoria de Operações incluem realizar a análise automática dos registros
dos clientes para identificar mecanismos ilícitos durante o processo de integração (KYC),
analisar alertas automáticos em busca de sinais de operações ilícitas ou suspeitas e
solicitar e analisar a documentação do cliente para fins de análise de LD/FTP. Além disso, a
Diretoria de Operações é responsável por comunicar atividades suspeitas ao Compliance
Officer, sugerir possíveis melhorias nos sistemas e procedimentos existentes e participar
de cursos de treinamento para executar esses procedimentos de forma eficaz.

As atribuições do Departamento de Recursos Humanos (“RH”) incluem prestar apoio aos
colaboradores que denunciam operações ilegais, monitorar o comportamento e a conduta
dos colaboradores e comunicar ao Compliance Officer quaisquer suspeitas de
envolvimento de colaboradores em operações ilícitas, sempre que forem identificadas.

Além disso, o RH é responsável por seguir o procedimento estabelecido, realizar a devida
diligência padrão em relação aos novos colaboradores, conceder acesso às informações e
comunicar atividades suspeitas ao Compliance Officer, sugerir possíveis melhorias nos
sistemas e procedimentos existentes e participar de cursos de treinamento para executar
esses procedimentos de forma eficaz.

Todos os departamentos da empresa devem participar do treinamento sobre Prevenção de
Lavagem de Dinheiro e Financiamento do Terrorismo, concluir os módulos do programa,
comunicar quaisquer operações suspeitas ao Compliance Officer e garantir que todas as
comunicações sejam mantidas em sigilo, a fim de evitar que os envolvidos tomem
conhecimento.

Responsável por definir e avaliar estratégias jurídicas. Essa pessoa também é responsável
pela implementação de controles internos, bem como por facilitar as interações e
mudanças que afetam e/ou dependem das mais diversas áreas da empresa, como finanças,
produtos, operações, etc.

Ao seguir os princípios estabelecidos na norma ISO 31000, a Apollo demonstra seu
compromisso com práticas sistemáticas de gestão de riscos em matéria de PLD/FTP. Essa
abordagem estruturada permite que a organização identifique, avalie e responda aos riscos
de maneira proativa e estratégica, reforçando, em última instância, sua capacidade de
atingir seus objetivos e garantir o sucesso a longo prazo.

A seguir, você encontrará uma visão geral introdutória do sistema de gestão de riscos.

Esta etapa inicial envolve a definição do escopo, dos objetivos e dos parâmetros do
processo de gerenciamento de riscos. Isso implica identificar fatores internos e externos
que possam afetar a capacidade da Apollo de atingir seus objetivos. Ao compreender o
contexto em que surgem os riscos LD/FTP, a empresa pode adaptar de forma eficaz suas
estratégias de gestão de riscos.

Essa etapa abrange três etapas: identificação, análise e avaliação.

Nesta fase, a Apollo identifica sistematicamente os possíveis riscos de LD/FTP que
possam afetar seus objetivos. Isso abrange tanto os riscos internos quanto os riscos
externos. Uma identificação minuciosa permite uma compreensão abrangente do
panorama de riscos.

É obrigatório seguir as etapas da fase de identificação de riscos de LD/FTP sempre que a
Apollo:

– Lança qualquer serviço ou adota novas práticas comerciais, incluindo novos canais
de prestação de serviços ou o uso de novas tecnologias no desenvolvimento de
serviços novos ou já existentes;

– Altera as características de um serviço;

– Entra em um novo mercado;

– Início de operações em novas jurisdições/países; ou

– Abre ou modifica seus canais de distribuição.

Para atingir esse objetivo, conforme já mencionado, a empresa aplica a Norma
Internacional ISO 31000, que contém princípios e recomendações para o gerenciamento de
riscos. A identificação dos riscos de LD/FTP seguirá a etapa a seguir.

Uma vez identificados os riscos, eles são analisados em termos de sua probabilidade e de
suas possíveis consequências (também conhecidas como impacto) para a organização.
Esta etapa envolve avaliar a probabilidade de ocorrência de cada risco e estimar a
magnitude de suas consequências. Portanto, esta etapa inclui a análise dos fatores de
risco. Por meio de técnicas de análise quantitativa e qualitativa, a empresa pode priorizar
os riscos com base em sua gravidade e probabilidade de ocorrência.

Após a análise, os riscos são avaliados para determinar o nível de aceitabilidade ou
tolerabilidade para a Apollo. Isso envolve comparar os riscos avaliados com critérios de
risco predefinidos e limites de apetite ao risco. Riscos que excedam os limites aceitáveis
(pontuações) podem exigir estratégias de mitigação.

Nesta fase, a empresa desenvolve e implementa controles de risco e planos de tratamento
para lidar com os riscos identificados. As opções de tratamento podem incluir a prevenção,
a redução ou a transferência do risco, dependendo da natureza e da gravidade do risco. Por
meio de medidas eficazes, a organização visa reduzir a probabilidade ou o impacto de
eventos adversos e aumentar sua resiliência ao risco.

O registro e o relatório de riscos referem-se ao processo de identificar, documentar e
comunicar riscos de forma sistemática dentro de uma organização. Envolve manter o
controle de todas as etapas do gerenciamento de riscos e relatar essas informações às
partes interessadas relevantes e, quando necessário, às autoridades, de acordo com os
requisitos legais.

O gerenciamento de riscos é um processo contínuo que exige monitoramento e revisão
constantes. Isso envolve acompanhar a eficácia dos tratamentos de riscos implementados,
avaliar as mudanças no panorama de riscos e atualizar as estratégias de gerenciamento de
riscos de acordo com essas mudanças. Ao manter a vigilância e a capacidade de adaptação,
a empresa pode lidar de forma proativa com os riscos emergentes e otimizar sua
abordagem de gerenciamento de riscos.

Ao longo de todo o processo de gestão de riscos, uma comunicação e consulta eficazes são
essenciais. Isso implica compartilhar informações relevantes sobre riscos com as partes
interessadas, promover uma cultura de conscientização sobre riscos e responsabilidade, e
solicitar contribuições de fontes internas e externas, incluindo, entre outras coisas, a
conclusão da etapa de identificação de riscos em conjunto com os responsáveis pelo
processo. Canais de comunicação abertos facilitam a tomada de decisões informadas e
promovem a resiliência organizacional.

Refere-se à pessoa que utiliza um computador (navegador web que solicita acesso ao
kto.bet.br) ou dispositivo para solicitar serviços de apostas de quota fixa (aplicativo). Os
termos “cliente”, “consumidor” e “apostador” são utilizados de forma intercambiável nesta
política.

As contrapartes são as entidades que participam de uma transação financeira em posições
opostas. Em qualquer contrato, cada participante é considerado a contraparte do outro.
Essas partes podem incluir fornecedores, prestadores de serviços e contratados
independentes que fornecem bens ou serviços à Apollo.

Os colaboradores são as pessoas que trabalham para a Apollo Operations Ltda. por meio de
um contrato de trabalho.

Clientes, contrapartes e colaboradores constituem fatores de risco que, de acordo com
suas características, podem aumentar ou diminuir a probabilidade de ocorrência de um
evento de risco LD/FTP.

A Apollo definirá os procedimentos para a identificação dos clientes, com o objetivo de
reforçar a segurança nas operações de apostas esportivas e jogos on-line. A Apollo só
poderá realizar transações com seus clientes depois que estes tiverem cumprido os
requisitos de identificação, de acordo com esta política e com a legislação vigente. O
Manual de PLD/FTP conterá as especificações dos procedimentos aplicados. O documento
será aprovado pelos acionistas da Apollo e atualizado anualmente.

“Conheça o seu cliente” (KYC), “Conheça a sua contraparte” (KYC) e “Conheça o seu
Colaborador” (KYE) são etapas incluídas na devida diligência padrão; no entanto, por
questões de estrutura do processo, o KYC-KYE será explicado como uma etapa
independente nos parágrafos a seguir.

Quando os clientes se cadastram, seguimos procedimentos para coletar suas informações
para fins de identificação. Isso envolve a coleta, a atualização e o armazenamento dos
dados de cadastro deles. Os dados originais fornecidos por eles são então armazenados em
nosso banco de dados de registros, onde podem ser consultados juntamente com os
resultados das comparações que realizamos com bancos de dados eletrônicos do governo
para confirmação de identidade. Este é o primeiro passo da devida diligência padrão.

Tendo em conta os serviços oferecidos pela Apollo, a empresa permite que apenas pessoas
físicas com CPF (número de identificação fiscal) sejam usuários.

Antes de estabelecer uma relação contratual com uma contraparte, a Apollo tem o dever de
identificar o fornecedor, parceiro, prestador de serviços etc.; o procedimento inclui uma
análise da estrutura societária, incluindo seus diretores e representantes legais. Essa
análise deve ser atualizada anualmente após o estabelecimento da relação. A Apollo
manterá um registro atualizado de parceiros e prestadores de serviços terceirizados.

Esse procedimento também se aplica aos colaboradores: antes de assinar um contrato de
trabalho, é necessário verificar a identidade do candidato. Essas informações são
atualizadas anualmente.

A devida diligência envolve identificar, realizar verificações de antecedentes e outras
avaliações de clientes, contrapartes e colaboradores, bem como analisar essas
informações para garantir que sejam submetidos a uma avaliação de risco adequada antes
de estabelecerem uma relação comercial ou trabalhista. O principal objetivo da devida
diligência é obter informações detalhadas e precisas sobre todos os aspectos relevantes
de uma situação específica, a fim de tomar decisões fundamentadas e mitigar riscos.

A Apollo é obrigada a realizar uma análise de devida diligência sobre seus clientes,
transações e relações comerciais para garantir o cumprimento das normas de PLD/FTP.

É importante observar que a Apollo deve implementar procedimentos para cumprir o Artigo
9.º da Lei nº 13.810/2019. Esses procedimentos são necessários para cumprir as resoluções
do Conselho de Segurança das Nações Unidas (CSNU) ou as designações de sanções feitas
por seus comitês, que exigem o congelamento dos ativos de pessoas físicas, pessoas
jurídicas ou entidades direta ou indiretamente sujeitas a sanções nos termos dessas
resoluções ou designações.

Esses procedimentos devem incluir o acompanhamento das listas mantidas pelo Conselho
de Segurança das Nações Unidas e seus comitês de sanções, que identificam pessoas
físicas e jurídicas cujos bens devem ser congelados. Para isso, a Apollo utilizará um
software que permite à empresa realizar verificações de antecedentes com base nas listas
mantidas pelo Conselho de Segurança das Nações Unidas e seus comitês de sanções

A validação biométrica é um método de confirmar a identidade de uma pessoa por meio de
características físicas ou comportamentais únicas. Isso pode incluir impressões digitais,
traços faciais ou padrões da íris.

A validação biométrica é utilizada como um dos métodos para verificar a identidade dos
clientes. De acordo com a Lei nº 14.790/23, a Apollo deverá realizar a validação biométrica
de seus usuários. A Empresa manterá um cadastro atualizado dos apostadores e usuários
da plataforma.

Caso o Cliente, a contraparte ou o colaborador seja classificado como de risco alto ou muito
alto, seja durante o processo de registro ou posteriormente, ou caso haja indicadores
objetivos de transações que excedam os limites estabelecidos nos procedimentos de risco
de PLD/FTP, será necessário que se submetam ao procedimento de Devida Diligência
Aprimorada (EDD). Esse procedimento envolve a Apollo obter informações por meio de
bancos de dados eletrônicos ou solicitar documentação adicional ao usuário. O objetivo é
reunir mais informações sobre o cliente, como sua profissão, volume de transações e
ativos, que podem ser encontradas em bancos de dados públicos e na internet. A Apollo
também pode solicitar informações sobre a origem dos fundos ou do patrimônio do cliente.
Além disso, pode ser necessária a aprovação da alta administração para iniciar ou dar
continuidade à relação comercial.

Além dos dados acima, a Empresa poderá solicitar outros documentos ao cliente, que
podem ter diversas finalidades, tais como confirmar os dados inseridos, comprovar a
titularidade da conta, validar a origem dos fundos transacionados, entre outras.

A coleta e a validação dos dados relativos aos clientes serão realizadas pela Equipe de
Operações.

Pessoas politicamente expostas (PEP) são indivíduos a quem um governo ou uma
organização internacional atribui ou atribuiu anteriormente uma função pública de
destaque. Dadaa sua condiçãos e autoridade, reconhece-se que inúmeras PEPs ocupam
cargos suscetíveis de serem explorados para a prática de crimes de lavagem de dinheiro
(LD) e de crimes-fonte associados, tais como corrupção, suborno e facilitação do
financiamento do terrorismo (FT). Essa afirmação é validada por meio de análises
minuciosas e estudos de caso documentados. Ao analisar o risco inerente e seus fatores,
em particular clientes, contrapartes e colaboradores com essas características, é inegável
que as ameaças associadas a PEPs justificam a implementação de medidas preventivas
adicionais de PLD/FTP, no que diz respeito às relações com tais indivíduos.

Reconhecer esse aspecto específico do Fator “Clientes, Contrapartes e Colaboradores”
como um pré-requisito obrigatório tem, em essência, um caráter preventivo e não punitivo,
e não deve ser interpretado erroneamente como uma suspeita de que Pessoas
Politicamente Expostas (PEPs) estejam envolvidas em condutas ilícitas. Deve-se levar em
consideração que recusar-se a estabelecer uma relação empresarial, comercial ou de
emprego com uma PEP exclusivamente com base em sua condição viola tanto o texto
explícito quanto os princípios subjacentes da Recomendação 12 do Grupo de Ação
Financeira Internacional (Financial Action Task Force – FATF).

O status de PEP (Pessoa Politicamente Exposta) mantém-se por cinco (5) anos a partir da
data em que o indivíduo deixa de ocupar o cargo que o qualifica como tal.

A Apollo identifica e aceita PEPs como clientes, sujeito à classificação adequada e a
medidas de mitigação de risco

A Apollo realizará verificações e monitoramentos periódicos dos elementos de
conformidade das instituições de pagamento e das instituições financeiras, garantindo que
estas mantenham a devida autorização do Banco Central do Brasil para suas operações.

Essa supervisão contínua é essencial para garantir a integridade e a legalidade de nossas
transações financeiras, protegendo tanto os interesses da nossa empresa quanto a
confiança que nossos clientes e parceiros depositam na Empresa. Ao aplicar
rigorosamente essas normas, a Apollo demonstra seu compromisso com a conformidade
regulatória e com a manutenção dos mais altos níveis de excelência operacional.

Em conformidade com a Lei nº 14.790/23, em particular o Art. 25, a empresa estabeleceu
controles para impedir que menores de 18 anos, pessoas pertencentes ao grupo da
empresa, agentes com funções diretamente relacionadas à regulamentação, controle e
supervisão da atividade da empresa, pessoas com acesso a sistemas de loteria de quota
fixa, pessoas que possam exercer influência sobre o resultado de eventos esportivos,
pessoas diagnosticadas com dependência ou problemas relacionados ao jogo, bem como
seus familiares, realizem apostas.

Ao avaliar o risco, a Apollo leva em consideração o valor dos ativos a serem depositados por
um cliente, o volume de suas operações, bem como o valor das transações realizadas com
contrapartes e colaboradores e seus padrões.

Tendo em vista a natureza de suas operações, a Apollo determinará as pontuações das
transações para esse fator.

As transações realizadas pelos nossos clientes, sejam elas depósitos, saques, aposta ou
qualquer outra transação intra-sistema, serão monitoradas por meio de um conjunto de
regras e sistemas parametrizados que, em conjunto com outros fatores, permitem
identificar transações suspeitas, sejam elas em violação aos Termos e Condições, fora dos
padrões de uso do cliente, envolvam partes ou métodos suspeitos, ou apresentem
quaisquer outras indicações que justifiquem uma análise detalhada, a fim de determinar se
são normais, incomuns ou suspeitas.

O Grupo reserva-se o direito de, a qualquer momento, solicitar mais documentos e dados
ao usuário para uma EDD, bem como de recusar a prestação de serviços.

De acordo com a lei, todos os depósitos e saques devem ter origem ou destino em contas
bancárias pertencentes ao usuário.

Uma dimensão crítica e muitas vezes pouco explorada na avaliação de riscos é a localização
geográfica a partir da qual um cliente acessa os serviços ou uma contraparte os presta. Este
fator analisa o conceito de risco geoespacial e suas implicações para os serviços de apostas
esportivas e jogos on-line.

A Apollo utiliza as ferramentas de classificação de países de organizações internacionais,
bem como estudos e ferramentas de pesquisa nacionais, para determinar o risco-país e o
risco estatal no Brasil.

A Apollo atende apenas clientes localizados no Brasil; portanto, esse fator de risco é
calculado com base em subfatores relativos ao Brasil. Por outro lado, as contrapartes
podem ser empresas estabelecidas ou controladas por empresas sediadas em outros
países; nesses casos, o fator de risco-país é analisado e avaliado.

De acordo com o Grupo de Ação Financeira Internacional (FATF), certos setores são
considerados de alto risco no que diz respeito à lavagem de dinheiro (LD), ao financiamento
do terrorismo (FT) e ao financiamento da proliferação de armas de destruição em massa
(FP). Esses setores são particularmente vulneráveis devido à natureza de suas atividades,
ao elevado volume de transações financeiras ou ao anonimato que podem oferecer aos
seus clientes.

Entre os exemplos desses setores de alto risco estão apostas esportivas e jogos on-line, o
setor imobiliário, metais e pedras preciosas, comerciantes de bens de alto valor e
instituições financeiras. Cada um desses setores apresenta desafios específicos e
possíveis vulnerabilidades que devem ser cuidadosamente monitorados e gerenciados para
mitigar os riscos associados à lavagem de dinheiro, ao financiamento do terrorismo e ao
crime organizado. Estratégias eficazes de gestão de riscos nesses setores são
fundamentais para manter a integridade e prevenir atividades ilícitas.

A Apollo analisará e avaliará os fatores de risco relacionados à indústria de apostas de quota
fixa no Brasil.

Os canais de distribuição são as diferentes formas pelas quais uma empresa presta seus
serviços aos clientes.

Como a Apollo opera exclusivamente online, as pontuações relativas aos canais de
distribuição se aplicam apenas às contrapartes, especialmente no que diz respeito aos
serviços prestados nos escritórios, tais como o fornecimento de laptops, monitores, água,
bebidas e lanches.

Este capítulo detalha os procedimentos que os controles devem adotar para atingir os
objetivos de gestão de riscos descritos nos parágrafos anteriores.

A Apollo deve adotar procedimentos que permitam a qualificação dos apostadores ou
usuários da plataforma por meio da coleta, verificação e validação de informações
compatíveis com seu perfil de risco e seus procedimentos de risco.

Os procedimentos de qualificação devem abranger medidas destinadas a:

I – Avaliar a compatibilidade entre a capacidade econômica e financeira do
apostador e as operações associadas;
II – Verificar se o apostador ou usuário da plataforma é uma Pessoa Politicamente
Exposta (PEP), um parente até o segundo grau, um representante ou um
colaborador próximo de uma pessoa nessa condição, de acordo com os
regulamentos emitidos pela COAF;
III – Obter do apostador ou do usuário da plataforma as informações necessárias
para compor o conjunto mínimo de dados de registro, conforme definido pelas
normas da Secretaria de Prêmios e Apostas.

As informações coletadas durante a qualificação dos apostadores ou usuários da
plataforma devem ser mantidas atualizadas, levando em conta a evolução do
relacionamento com a pessoa qualificada e seu perfil de risco.

A classificação dos apostadores e usuários da plataforma deve ser revista sempre que
houver uma alteração no perfil de risco da pessoa classificada.

A Apollo deve estabelecer um sistema para a coleta e verificação de informações que inclua
métodos para autenticar a identidade dos apostadores e dos usuários da plataforma. Isso
pode envolver o uso de tecnologias avançadas, a validação de documentos oficiais e a
verificação de dados financeiros.

Os procedimentos para a avaliação da capacidade econômica e financeira do apostador
devem levar em consideração fatores como renda, ativos, histórico de transações e
quaisquer outros indicadores financeiros relevantes.

Esse processo garante que as atividades de apostas estejam de acordo com a capacidade
financeira do usuário, reduzindo os riscos de fraude e lavagem de dinheiro.

Os procedimentos de verificação da PEP devem ser realizados utilizando bancos de dados
nacionais e internacionais confiáveis. A Apollo deverá manter registros detalhados e
atualizados sobre a situação de PEP dos usuários e de seus familiares, garantindo o
cumprimento das normas da COAF.

A Apollo deverá implementar um sistema de monitoramento contínuo que permita a
atualização regular dos dados dos usuários. Isso é fundamental para identificar mudanças
nos perfis de risco e ajustar as classificações dos usuários de acordo com a evolução de
suas atividades e informações financeiras.

Com base nas informações coletadas, os usuários devem ser classificados em categorias
de risco predefinidas. Essa classificação deve ser dinâmica, revista e ajustada sempre que
surgirem novas informações ou quando houver mudanças significativas no perfil do
usuário.

A Apollo deve garantir que todos os procedimentos de qualificação e classificação estejam
em conformidade com os regulamentos da Secretaria de Prêmios e Apostas e da COAF.

Devem ser elaborados relatórios periódicos para documentar o cumprimento dessas
normas e para fins de auditorias internas e externas.

Esses procedimentos não apenas garantem a conformidade regulatória, mas também
reforçam a integridade e a segurança das operações da Apollo, promovendo um ambiente
de apostas responsável e transparente

Sempre que uma transação apresentar características que sugiram que os serviços ou a
atividade econômica da Apollo possam ser utilizados para cometer um crime de lavagem de
dinheiro, financiamento do terrorismo ou financiamento da proliferação de armas de
destruição em massa, é necessário comunicar o fato ao COAF (Conselho de Controle de
Atividades Financeiras). Neste capítulo, explicaremos como essa comunicação ou reporte
deve ser realizada.

Os procedimentos para monitorar, selecionar e analisar denúncias de indícios de lavagem
de dinheiro, financiamento do terrorismo ou proliferação de armas de destruição em massa
encaminhadas ao COAF devem permitir a identificação das apostas e das transações a elas
associadas, detalhando suas características, partes envolvidas, valores, tipo de aposta e
forma de pagamento.

Deve ser objeto de atenção especial as apostas e as transações associadas a elas que
indiquem:

Os critérios objetivos acima serão utilizados na gestão de riscos, especialmente na
identificação, análise e avaliação de riscos. Consulte os capítulos 5 e 5.2 para obter mais
detalhes.

Quando as análises acima mencionadas classificarem uma transação (ou conjunto de
transações) como suspeita, o Compliance Officer emitirá um relatório ao COAF. Tal
denúncia não significa que o usuário esteja cometendo um crime, mas que há
características na transação que a tornam atípica ou suspeita, e esse processo deve ser
mantido em sigilo absoluto.

O cliente não deve ter conhecimento das informações fornecidas ao COAF, nem essa
comunicação deve ser do conhecimento de outras áreas da empresa que não estejam
envolvidas na sua identificação, análise e avaliação.

Para que isso seja possível, a Apollo deve obter autorização para utilizar o Sistema de
Controle de Atividades Financeiras (Siscoaf), seguindo as orientações disponíveis no site
do Conselho de Controle de Atividades Financeiras (Coaf). É necessário manter sempre
atualizados no sistema tanto os dados do sistema quanto os dados dos usuários
correspondentes.

As Diretorias de Compliance e Integridade e Operações da Apollo são responsáveis pelo
monitoramento, pelas operações e pelas atividades relacionadas à execução das apostas,
com o objetivo de prestar informações à COAF.

A Diretoria de Operações da Apollo deve comunicar internamente qualquer atividade atípica
ou suspeita ao Diretor de Conformidade.

O Compliance Officer é responsável por realizar as comunicações previstas no artigo 11 e no
parágrafo único do artigo 12 da Lei nº 13.810/2019.

Os relatórios apresentados ao COAF devem:

Além disso, o Compliance Officer deve atender às solicitações feitas pela COAF e pela
Secretaria de Prêmios e Apostas do Ministério da Fazenda, bem como por qualquer órgão
subordinado, na frequência, forma e condições por ela estabelecidas, preservando a
confidencialidade das informações fornecidas, conforme exigido por lei.

Os relatórios elaborados em conformidade com a regulamentação aplicável não dão origem
a responsabilidade civil ou administrativa para a empresa e seus administradores e
diretores.

A Apollo é responsável por elaborar e apresentar um relatório anual à Secretaria de Prêmios
e Apostas até o dia 1º de fevereiro do ano seguinte. O principal objetivo deste relatório é
apresentar uma visão geral detalhada das melhores práticas implementadas pela empresa
ao longo do ano anterior. O conteúdo do relatório deve abranger todas as iniciativas,
políticas, procedimentos e controles que tenham sido desenvolvidos e adotados para
garantir o cumprimento das normas e diretrizes estabelecidas na Portaria nº 1.143/2024.

Além de cumprir uma exigência regulatória, o relatório anual é uma oportunidade para a
Apollo demonstrar seu compromisso com a transparência, a governança e a excelência
operacional. A documentação detalhada das melhores práticas adotadas reflete não
apenas a adesão da empresa às normas regulatórias, mas também seus esforços contínuos
para melhorar e inovar os processos internos.

O relatório deve incluir uma análise das medidas implementadas para mitigar riscos,
promover a integridade das operações e garantir o cumprimento das normas aplicáveis. É
essencial que o documento seja claro, preciso e abrangente, permitindo que a Secretaria
de Prêmios e Apostas realize uma avaliação completa e fundamentada das práticas
adotadas pela Apollo.

Caso a Apollo não identifique, ao longo de um ano civil, nenhuma aposta ou operação
associada que deva ser comunicada ao COAF, ela deverá enviar um relatório de ausência de
ocorrências à Secretaria de Prêmios e Apostas. O relatório de não ocorrência deve ser
enviado por meio do Sistema de Gestão de Apostas (SIGAP) ou por outro canal que venha a
ser criado e informado pela Secretaria de Prêmios e Apostas.

Conforme explicado no capítulo 6, a verificação prévia de candidatos se refere ao processo
de seleção, investigação e avaliação de potenciais colaboradores antes de contratá-los.
Neste capítulo, vamos aprofundar esse dever.

A devida diligência padrão no recrutamento envolve a verificação das qualificações,
experiência profissional, antecedentes criminais, referências e quaisquer outras
informações relevantes dos candidatos, a fim de garantir que sejam adequados para o
cargo e para a organização, bem como a realização de uma revisão periódica dessas
verificações.

O processo de seleção e contratação de recursos humanos deverá incluir:

A Apollo realiza uma análise das qualificações acadêmicas, do histórico profissional, das
certificações profissionais e de eventuais antecedentes criminais dos candidatos a vagas
de emprego. Isso ajuda a verificar a exatidão das informações fornecidas pelo candidato e
a mitigar eventuais riscos relacionados à LD/FTP.

Para concluir esta etapa, a Apollo realizará verificações de antecedentes com base nas
listas mantidas pelas organizações internacionais.

Avaliar se os valores, atitudes e comportamentos do candidato estão alinhados com a
cultura e os objetivos da Apollo.

As etapas 9.1.1 e 9.1.2 podem ser complementadas pelas seguintes etapas:

Entrar em contato com antigos empregadores ou referências profissionais fornecidas pelo
candidato para obter informações sobre sua ética profissional, competências e caráter.

Avaliar as habilidades e competências do candidato por meio de testes, avaliações ou
exercícios práticos relevantes para a função. Essa etapa depende do cargo que estamos
procurando.

As informações relativas a LD/FTP (Lavagem de Dinheiro/Financiamento do
Terrorismo/Combate ao Financiamento da Proliferação de Armas de Destruição em Massa)
sobre os colaboradores serão mantidas atualizadas e sob a responsabilidade do
departamento de RH. Essas informações serão mantidas por até 5 anos após o término do
vínculo empregatício e poderão ser apresentadas às autoridades competentes, se
necessário.

Caso deseje denunciar qualquer atividade suspeita e não considere necessário proteger
sua identidade, você pode fazê-lo entrando em contato com a equipe de Conformidade pelo
e-mail [email protected] [email protected] .

No entanto, se você estiver lidando com uma situação em que acredita que sua identidade
deva ser protegida, por exemplo, se procedimentos estiverem sendo contornados ou se
você suspeitar que colaboradores possam estar envolvidos em conduta ilegal ou antiética
que facilite a lavagem de dinheiro, o financiamento do terrorismo ou o financiamento da
proliferação de armas de destruição em massa, você deve usar os canais dedicados à
denúncia [email protected] ou [email protected] para relatar tais
preocupações. Lembre-se de que você também pode fazer denúncias anonimamente.

Esses canais foram criados para garantir a confidencialidade e oferecer proteções
adicionais às pessoas que denunciam assuntos delicados.

A Apollo ministrará cursos de treinamento com o objetivo de orientar e informar seus
colaboradores e prestadores de serviços sobre a adoção dos procedimentos de PLD/FTP.

O objetivo é fornecer orientações sobre as consequências dos crimes relacionados à
lavagem ou ocultação de ativos, ao terrorismo e ao seu financiamento, bem como sobre a
importância de toda a força de trabalho agir para proteger a empresa contra esses crimes.

Esta formação será elaborada com base na exposição do colaborador ao risco e deverá ser
ministrada durante a integração e atualizada pelo menos uma vez por ano.

A Apollo possui um programa de treinamento e divulgação para os colaboradores, dividido
em três segmentos, que se adaptam às funções, ao nível hierárquico e às responsabilidades
de cada um de seus colaboradores e prestadores de serviços.

Os prestadores de serviços terceirizados e os parceiros deverão participar de treinamentos
com o mesmo nível de exigência que os treinamentos internos. A Apollo ministrará o
treinamento com base no nível de risco do setor de apostas esportivas e jogos on-line.

A Apollo é obrigada a cumprir as medidas de controle, o que inclui a possibilidade de uma
avaliação por parte de um terceiro independente para analisar e fornecer feedback sobre a
eficácia do cumprimento desta Política; no entanto, essa etapa não é obrigatória para
considerar que as etapas do programa foram cumpridas.

Se a empresa decidir submeter-se a uma auditoria externa, os resultados dessas avaliações
devem ser comunicados aos acionistas por meio de um relatório.

A Apollo mantém todos os registros de informações pessoais dos clientes, dados de
contrapartes relacionados às suas operações, atividades comerciais e transações
realizadas por seus clientes, em conformidade com os requisitos legais para apostas de
quota fixa no Brasil.

A manutenção eficaz de registros constitui uma ferramenta poderosa para o
desenvolvimento de sistemas e controles, conforme exigido pela legislação aplicável. São
mantidos os seguintes registros:

Os registros de gestão incluem:

A Apollo também mantém todos os registros relacionados a atividades suspeitas durante o
período permitido pela legislação de proteção de dados. Os documentos são mantidos por
pelo menos cinco (5) anos a partir da data do término da relação com o jogador.Versão 3 atualizada para 5 de Janeiro de 2025.

Esta Política será revisada e atualizada anualmente e poderá também ser
excepcionalmente atualizada nas seguintes circunstâncias:

Esta política e as informações aqui contidas são propriedade da Apollo Operations Ltda e
do KTO Group. É proibida qualquer reprodução de seu conteúdo, salvo mediante
autorização por escrito do KTO Group.

Versão 4, atualizada em 24 de março de 2026.