Política de PLD - FT

POLÍTICA DE PREVENÇÃO À LAVAGEM DE DINHEIRO E AO FINANCIAMENTO DO TERRORISMO (PLD/FT) - GOATCOM

1. Introdução e Objetivo

1.1. A GOAT COMMERCE LTDA (“GOATCOM”), sociedade empresária limitada, inscrita no CNPJ sob o nº 60.126.754/0001-14, atua como subadquirente e fornecedora de infraestrutura tecnológica para o comércio eletrônico, inserindo-se no contexto do Sistema de Pagamentos Brasileiro (SPB). Reconhecendo a importância de sua posição no ecossistema financeiro, a Goatcom assume um compromisso institucional e ético com a Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT).

1.2. Esta Política de PLD/FT é o documento formal que estabelece a estrutura de governança, os procedimentos operacionais e os controles internos que a Goatcom adota para mitigar o risco de ser utilizada, intencional ou não, como veículo para a prática de crimes financeiros, como a ocultação de bens, a conversão de recursos ilícitos ou o financiamento de atividades terroristas.

1.3. O objetivo é garantir que a Goatcom opere em total conformidade com o arcabouço regulatório brasileiro, especialmente as normas do Banco Central do Brasil (BACEN) e do Conselho de Controle de Atividades Financeiras (COAF). Embora a Goatcom atue como subadquirente e não necessite de autorização direta do BACEN, ela se submete indiretamente às regras do SPB e adota as melhores práticas de mercado, em linha com a Abordagem Baseada em Risco (ABR). A adesão integral a esta política é um dever de todos os envolvidos, visando proteger a solidez, a reputação e a integridade da empresa e do sistema financeiro nacional.

2. Fundamentos Legais e Normativos

2.1. A Política de PLD/FT da Goatcom é construída sobre um sólido alicerce legal e regulatório, que define as obrigações e os padrões de conduta exigidos para a atuação no mercado de pagamentos:

3. Abrangência e Responsabilidades

3.1. Escopo de Aplicação

3.1.1. Esta Política possui aplicação ampla e obrigatória a toda a cadeia de valor da Goatcom, abrangendo:

• Pessoas Físicas e Jurídicas: Todos os colaboradores, administradores, sócios, prestadores de serviços, fornecedores e parceiros comerciais.
• Clientes: Todos os Estabelecimentos Comerciais (ECs) e usuários que utilizam a plataforma para processamento de pagamentos ou serviços correlatos.
• Produtos e Serviços: Todos os produtos, serviços, APIs, canais de distribuição e tecnologias desenvolvidas ou utilizadas pela Goatcom.
• Geografia: Todas as operações realizadas pela Goatcom, independentemente da localização geográfica do cliente ou da transação, com atenção especial a jurisdições de alto risco.

3.2. Estrutura de Governança e Responsabilidades

3.2.1. A governança de PLD/FT na Goatcom é estruturada para garantir a independência, a supervisão e a execução eficaz dos controles:

4. Abordagem Baseada em Risco (ABR)

4.1. A Abordagem Baseada em Risco (ABR) é o princípio fundamental desta Política, conforme o Art. 3º da Circular BCB nº 3.978/2020. A Goatcom concentra seus esforços de prevenção e mitigação nos riscos mais elevados, otimizando recursos e garantindo a proporcionalidade dos controles.

4.2. Avaliação Interna de Risco (AIR)

4.2.1. A AIR é um processo contínuo e obrigatório, realizado anualmente ou sempre que houver mudanças significativas no ambiente de negócios ou regulatório. Seu objetivo é identificar e analisar as vulnerabilidades da Goatcom à utilização em esquemas de PLD/FT.

4.2.2. Fatores de Risco Analisados:

• Risco de Cliente: Avaliação do perfil do Estabelecimento Comercial (EC) com base em: Ramo de Atividade (setores de alto risco), Localização Geográfica (jurisdições de alto risco), Estrutura Societária (complexidade, offshores) e Histórico (fraudes, listas restritivas).
• Risco de Produto/Serviço: Avaliação dos riscos inerentes aos serviços oferecidos: Velocidade da Transação (pagamentos instantâneos) e Anonimato (dificuldade de rastreabilidade).
• Risco de Canal de Distribuição: Avaliação dos riscos associados aos meios de acesso: Canais Digitais (APIs) e Canais de Terceiros (parceiros ou fornecedores).

4.3. Matriz de Risco e Classificação

4.3.1. Os resultados da AIR são consolidados em uma Matriz de Risco que cruza a probabilidade de ocorrência com o impacto potencial. Essa matriz permite a classificação de cada EC em um dos seguintes níveis de risco:

4.4. Apetite a Risco (Risk Appetite)

4.4.1. O Apetite a Risco da Goatcom é formalmente definido pela Diretoria Executiva e estabelece o nível máximo de risco de PLD/FT que a empresa está disposta a aceitar. A Goatcom adota uma tolerância zero para qualquer relacionamento ou transação que apresente risco de PLD/FT classificado como Crítico ou que envolva: Jurisdições Sancionadas (CSNU ou OFAC), Fraude Sistêmica e Financiamento ao Terrorismo.

5. Procedimentos de Diligência (KYC, KYP, KYS)

5.1. A diligência é o processo pelo qual a Goatcom obtém informações sobre seus clientes, parceiros e fornecedores, com o objetivo de confirmar sua identidade, entender a natureza de seu relacionamento comercial e avaliar o risco de PLD/FT que representam. A Goatcom adota o princípio do Conheça Seu Cliente (Know Your Customer – KYC) e o estende para Conheça Seu Parceiro (KYP) e Conheça Seu Fornecedor (KYS).

5.2. Diligência Simplificada (DDS)

5.2.1. A DDS é aplicada a Estabelecimentos Comerciais (ECs) classificados como de Baixo Risco na Avaliação Interna de Risco (AIR).

• Requisitos Mínimos: Coleta de dados cadastrais básicos (Nome/Razão Social, CPF/CNPJ, endereço, telefone, e-mail).
• Verificação: Confirmação da validade do CPF/CNPJ e consulta a listas públicas de restrição (Receita Federal, Sintegra).
• Atualização: A revisão cadastral é realizada a cada 2 (dois) anos, ou imediatamente após a identificação de qualquer alteração no perfil transacional que possa elevar o risco.

5.3. Diligência Padrão (DDP)

5.3.1. A DDP é aplicada a ECs classificados como de Risco Médio. Este procedimento exige uma coleta e verificação de informações mais aprofundada:

• Pessoa Jurídica (PJ): Documentação (Contrato Social, CNPJ, documentos de sócios), Verificação (listas de sanções, PEPs, mídia negativa) e Análise (compatibilidade CNAE vs volume transacional).
• Pessoa Física (PF): Documentação (RG, CNH ou RNE, CPF, comprovante de residência) e Verificação (autenticidade e listas restritivas).

5.4. Diligência Reforçada (DDR)

5.4.1. A DDR é aplicada a ECs classificados como de Alto Risco, incluindo aqueles que se enquadram nos critérios de Pessoas Expostas Politicamente (PEPs) ou que operam em setores de alto risco.

• Identificação do Beneficiário Final (UBO): É obrigatória a identificação da pessoa natural que detém o controle ou mais de 25% do capital social da PJ.
• Verificação da Origem dos Fundos: Obtenção de documentos que comprovem a origem lícita dos recursos (IR, balanços patrimoniais).
• Visita In Loco: Em casos de risco extremo, a Goatcom pode realizar visitas presenciais ou virtuais ao EC.
• Aprovação Formal: Exige aprovação formal do Comitê de PLD/FT e do Diretor de Compliance.

5.5. Pessoas Expostas Politicamente (PEPs)

5.5.1. O tratamento de PEPs segue rigorosamente a Resolução COAF nº 40/2021. São consideradas PEPs as pessoas que exercem ou exerceram nos últimos 5 (cinco) anos cargos ou funções públicas relevantes, bem como seus familiares e estreitos colaboradores. Todo relacionamento com PEPs é automaticamente classificado como de Alto Risco.

5.6. Atualização Cadastral

5.6.1. A Goatcom mantém um processo contínuo de atualização cadastral, com a frequência determinada pelo nível de risco do EC. A atualização extraordinária é acionada em caso de alteração nos dados cadastrais, perfil transacional incompatível ou novas informações de mídia negativa.

6. Monitoramento, Seleção e Análise de Operações

6.1. O monitoramento transacional permite a detecção de padrões atípicos que possam indicar a utilização da plataforma para fins ilícitos. A Goatcom utiliza sistemas avançados, baseados em regras e inteligência artificial, para analisar o fluxo de transações em tempo real e retrospectivamente.

6.2. Critérios de Seleção e Parametrização

6.2.1. O sistema é parametrizado com base na Carta Circular BCB nº 4.001/2020. Os critérios incluem: Incompatibilidade de Perfil, Fracionamento (Smurfing), Transações Circulares, Uso de Terceiros, Mudança Abrupta de Padrão e Operações com Jurisdições de Risco.

6.3. Prevenção a Fraudes e PLD/FT (Resolução BCB nº 501/2025)

6.3.1. A Goatcom integra o combate à fraude com o PLD/FT. Conforme a Resolução BCB nº 501/2025, a empresa deve: Rejeitar obrigatoriamente transações para contas suspeitas (contas laranja), participar da troca de informações sobre fraudes e realizar bloqueio preventivo de recursos por até 72 horas em caso de fundada suspeita.

6.4. Análise e Decisão

6.4.1. Operações selecionadas são encaminhadas para a Unidade de Compliance para análise aprofundada (EDD). A decisão pode ser pelo arquivamento, comunicação ao COAF ou encerramento do relacionamento.

7. Comunicação ao COAF

7.1. A Goatcom reconhece sua obrigação legal de comunicar ao COAF quaisquer operações ou propostas que possam configurar indícios de PLD/FT, conforme o Art. 11 da Lei nº 9.613/1998.

7.2. Comunicação de Operações Suspeitas (COS)

7.2.1. A comunicação é obrigatória e deve ser realizada independentemente do valor da operação. A COS deve ser efetuada via Siscoaf em até 24 horas após a análise. É estritamente proibido comunicar ao cliente ou a terceiros sobre a comunicação ao COAF (sigilo).

7.3. Comunicação de Operações em Espécie e Outras

7.3.1. Embora atue no e-commerce, qualquer tentativa de transação em espécie acima do limite regulatório será comunicada. A Goatcom também realiza a "Comunicação Negativa" quando exigido pela regulamentação.

8. Registros e Guarda de Informações

8.1. A Goatcom mantém registros e documentos relacionados à PLD/FT por um período mínimo de cinco anos, contados a partir do encerramento do relacionamento ou da conclusão da transação.

8.2. Os registros incluem: Dados Cadastrais (documentos, due diligence), Dados Transacionais (histórico completo), Logs de Acesso (em conformidade com o Marco Civil da Internet) e Dossiês de Análise.

8.3. O acesso aos registros é restrito e controlado, limitado à Unidade de Compliance e à Auditoria Interna, sendo fornecido a autoridades competentes apenas mediante requisição legal.

9. Treinamento e Cultura de Conformidade

9.1. A Goatcom investe na conscientização e no treinamento contínuo de seus colaboradores. O programa é obrigatório e segmentado: Treinamento Básico (Geral) para todos os colaboradores e Treinamento Avançado (Específico) para áreas de Compliance, Risco, Jurídico e TI.

9.2. A empresa mantém um Canal de Denúncias independente e confidencial para reporte de violações, garantindo a não retaliação ao denunciante de boa-fé e o anonimato.

10. Auditoria e Revisão

10.1. A Auditoria Interna realiza testes de controles (KYC, monitoramento, comunicação ao COAF) e revisa a AIR anualmente para garantir a conformidade com a Circular BCB nº 3.978/2020.

10.2. Esta Política é revisada anualmente pelo Comitê de PLD/FT e aprovada pela Diretoria Executiva, ou extraordinariamente em caso de mudanças legislativas ou no perfil de risco da empresa.

11. Disposições Finais

11.1. Sanções e Consequências

11.1.1. O descumprimento desta Política sujeitará o infrator a medidas rigorosas: Colaboradores e Administradores (sanções disciplinares até demissão por justa causa) e Clientes e Parceiros (suspensão de operações, bloqueio de recursos e encerramento de contrato).

11.2. Vigência e Publicidade

11.2.1. Esta Política entra em vigor na data de sua aprovação e deve ser amplamente divulgada. Aprovado pela Diretoria Executiva da Goatcom em 16 de Janeiro de 2026 (Versão 3.0).

11.3. Referências Normativas

• Lei nº 9.613/1998
• Circular BCB nº 3.978/2020
• Carta Circular BCB nº 4.001/2020
• Resolução BCB nº 501/2025
• Resolução COAF nº 40/2021
• Recomendações do GAFI/FATF