Políticas
Política de KYB - KYC
Última atualização em 18/02/2026 às 18:24
POLÍTICA UNIFICADA DE CONHEÇA SEU CLIENTE E SEU NEGÓCIO (KYC/KYB) - GOATCOM
1. Introdução, Propósito e Escopo
1.1. Introdução e Compromisso Institucional
1.1.1. A GOAT COMMERCE LTDA (“GOATCOM”), sociedade empresária limitada, inscrita no CNPJ sob o nº 60.126.754/0001-14, atua como subadquirente e provedora de soluções de pagamento no ecossistema do Sistema de Pagamentos Brasileiro (SPB). A Goatcom reconhece que a sua atuação a insere em um contexto de alta responsabilidade regulatória e de risco.
1.1.2. Esta Política Unificada de Conheça Seu Cliente e Seu Negócio (KYC/KYB) é o documento mestre que formaliza o compromisso da Alta Administração da Goatcom com a Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT) e o combate à fraude. A adoção desta política demonstra a diligência devida (due diligence) e a preocupação com a integridade do mercado financeiro.
1.2. Propósito e Objetivos
1.2.1. O propósito desta Política é estabelecer um conjunto de procedimentos exaustivos para a identificação, verificação, classificação de risco e monitoramento contínuo de todas as partes que se relacionam com a Goatcom. Os objetivos incluem:
- Conformidade Regulatória: Garantir a aderência estrita à legislação, especialmente a Circular BCB nº 3.978/2020 e a Lei nº 9.613/1998.
- Abordagem Baseada em Risco (ABR): Implementar um sistema de gestão de risco que permita a alocação eficiente de recursos de due diligence.
- Mitigação de Riscos: Impedir que a plataforma seja utilizada para crimes financeiros, lavagem de dinheiro e financiamento do terrorismo.
- Proteção Institucional: Proteger a Goatcom de sanções regulatórias, perdas financeiras e danos reputacionais.
1.3. Escopo e Abrangência
1.3.1. Esta Política possui aplicação ampla e obrigatória a toda a cadeia de valor da Goatcom, abrangendo Pessoas Físicas (KYC), Pessoas Jurídicas (KYB), colaboradores e terceiros com acesso a dados sensíveis ou envolvimento em processos de onboarding.
2. Fundamentos Legais e Arcabouço Normativo
2.1. A estrutura de KYC/KYB da Goatcom é construída sobre um sólido alicerce legal e regulatório:
| Norma | Descrição Detalhada | Relevância para a Goatcom |
|---|---|---|
| Lei nº 9.613/1998 | Dispõe sobre os crimes de "lavagem" ou ocultação de bens e estabelece a obrigação de comunicação ao COAF. | Lei primária que define a responsabilidade da Goatcom no processamento de transações financeiras. |
| Circular BCB nº 3.978/2020 | Estabelece a política e os controles internos com foco na Abordagem Baseada em Risco (ABR). | Principal referencial técnico adotado integralmente para demonstrar robustez regulatória. |
| Carta Circular BCB nº 4.001/2020 | Divulga a relação de operações que podem configurar indícios de crimes de "lavagem". | Guia a parametrização dos sistemas de monitoramento transacional da Goatcom. |
| Resolução BCB nº 501/2025 | Reforça os controles para prevenção de fraudes, com ênfase na rejeição de transações para contas suspeitas. | Obriga a integração do combate à fraude com o PLD/FT e monitoramento em tempo real. |
| Resolução COAF nº 40/2021 | Dispõe sobre os procedimentos na identificação de Pessoas Expostas Politicamente (PEPs). | Define os critérios e a diligência reforçada (DDR) obrigatória para o relacionamento com PEPs. |
| Lei nº 13.709/2018 (LGPD) | Lei Geral de Proteção de Dados Pessoais. | Garante que o tratamento de dados seja realizado com segurança, transparência e finalidade legítima. |
3. Governança, Estrutura e Responsabilidades
3.1. Estrutura de Governança e Linhas de Defesa
3.1.1. A governança de KYC/KYB na Goatcom é estruturada no modelo de Três Linhas de Defesa:
| Linha de Defesa | Estrutura | Responsabilidade Primária |
|---|---|---|
| Primeira Linha | Unidades de Negócio | Execução dos procedimentos de KYC/KYB no onboarding e monitoramento inicial. |
| Segunda Linha | Diretoria de Compliance (MLRO) | Supervisão formal perante BACEN/COAF e gestão da equipe de due diligence. |
| Terceira Linha | Auditoria Interna | Avaliação independente e periódica da eficácia dos controles. |
| Alta Administração | Diretoria Executiva | Aprovação da Política, definição do Apetite a Risco e dotação de recursos. |
3.2. Princípios de Atuação e Deveres
3.2.1. A Goatcom adota princípios inegociáveis: Proporcionalidade (diligência conforme o risco), Confidencialidade (observância à LGPD), Não Retaliação (proteção ao denunciante) e Dever de Colaboração de todos os colaboradores.
4. Abordagem Baseada em Risco (ABR) e Avaliação Interna de Risco (AIR)
4.1. A AIR é um processo formal realizado anualmente para identificar vulnerabilidades. Considera quatro fatores de risco principais:
- Cliente: Perfil da PF ou PJ, reputação e complexidade (ex: PEPs, estruturas societárias complexas).
- Geografia: Localização da sede ou origem das transações (ex: jurisdições de alto risco GAFI/FATF).
- Produto/Serviço: Risco inerente aos serviços (ex: antecipação de recebíveis, alta velocidade).
- Canal de Distribuição: Meio de acesso (ex: APIs abertas, integrações de terceiros).
4.2. Matriz de Risco e Níveis de Diligência
| Nível de Risco | Diligência Aplicada | Frequência de Revisão Cadastral |
|---|---|---|
| Baixo | Diligência Simplificada (DDS) | A cada 2 anos |
| Médio | Diligência Padrão (DDP) | Anual |
| Alto | Diligência Reforçada (DDR) | Semestral e Contínua |
4.3. Apetite a Risco e Tolerância Zero
4.3.1. A Goatcom adota tolerância zero para relacionamentos que envolvam listas de sanções internacionais (OFAC, CSNU), indícios de financiamento ao terrorismo ou recusa no fornecimento de informações essenciais.
5. Procedimentos de Diligência para Pessoas Físicas (KYC)
5.1. Diligência Simplificada (DDS): Coleta de dados básicos (Nome, CPF, endereço) e verificação automatizada na Receita Federal.
5.2. Diligência Padrão (DDP): Exige documento com foto, comprovante de residência, biometria facial com prova de vida (Liveness) e consulta a listas restritivas e mídia negativa.
5.3. Diligência Reforçada (DDR): Aplicada a Alto Risco e PEPs. Exige verificação de origem de riqueza (DIRPF, balanços), entrevista formal e aprovação do Comitê de PLD/FT.
6. Procedimentos de Diligência para Pessoas Jurídicas (KYB)
6.1. Diligência Simplificada (DDS): Coleta de CNPJ, Razão Social e verificação de situação cadastral "Ativa".
6.2. Diligência Padrão (DDP): Exige documentação societária (Contrato Social), análise de CNAE, certidões negativas e KYC dos representantes legais.
6.3. Diligência Reforçada (DDR): Inclui a identificação obrigatória do Beneficiário Final (UBO) com detecção de controle acima de 25%, análise de cadeias societárias complexas, verificação de origem de fundos e visitas in loco ou virtuais.
7. Monitoramento Contínuo e Transacional
7.1. A Goatcom utiliza sistemas parametrizados conforme a Carta Circular BCB nº 4.001/2020 para detectar padrões atípicos como Fracionamento (Smurfing), Transações Circulares e Incompatibilidade de Perfil.
7.2. Conforme a Resolução BCB nº 501/2025, a empresa realiza a rejeição obrigatória de transações para contas com suspeita de fraude e colabora ativamente na troca de informações com outras instituições.
8. Tratamento de Dados, Segurança e LGPD
8.1. Os dados são tratados exclusivamente para cumprimento de obrigação legal (Art. 7º, II da LGPD). A Goatcom adota criptografia, controle de acesso restrito (MFA) e logs de auditoria.
8.2. Os documentos são mantidos por um período mínimo de 5 (cinco) anos após o término do relacionamento, conforme exigência legal.
9. Treinamento, Auditoria e Sanções
9.1. A empresa realiza treinamento anual obrigatório para todos os colaboradores e auditoria anual independente para avaliar a eficácia dos controles.
9.2. O descumprimento dos requisitos resulta na recusa de onboarding ou encerramento imediato do contrato, com bloqueio de recursos e comunicação às autoridades (COAF, BACEN).
10. Disposições Finais
10.1. Esta Política entra em vigor na data de sua aprovação. Aprovado pela Diretoria Executiva da Goatcom em 16 de Janeiro de 2026 (Versão 3.0).
10.2. GOAT COMMERCE LTDA - CNPJ: 60.126.754/0001-14
Nossa equipe de especialistas está pronta para ajudar você a escalar. Falar com um consultor agora.