- Aviso do Banco de Portugal n.º 2/2018 – Diário da República n.º 186/2018, Série II de 2018-09-26
Banco de Portugal
Estabelece os aspetos necessários a assegurar o cumprimento dos deveres preventivos do branqueamento de capitais e do financiamento do terrorismo, no âmbito da atividade das entidades financeiras sujeitas à supervisão do Banco de Portugal
«Aviso do Banco de Portugal n.º 2/2018
A Lei n.º 83/2017, de 18 de agosto, estabelece medidas de natureza preventiva e repressiva de combate ao branqueamento de capitais e ao financiamento do terrorismo, transpondo parcialmente para a ordem jurídica interna a Diretiva 2015/849/UE, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro e das atividades e profissões especialmente designadas para efeitos de branqueamento de capitais e de financiamento do terrorismo. Estabelece, ainda, aquele diploma, as medidas de execução do Regulamento (UE) 2015/847, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativo às informações sobre o ordenante e o beneficiário que devem acompanhar as transferências de fundos, em qualquer moeda, para efeitos de prevenção, deteção e investigação do branqueamento de capitais e do financiamento do terrorismo.
A Lei n.º 97/2017, de 23 de Agosto, regula a aplicação e a execução de medidas restritivas aprovadas pela Organização das Nações Unidas ou pela União Europeia e estabelece o regime sancionatório aplicável à violação destas medidas.
Tanto a Lei n.º 83/2017, de 18 de agosto, no seu artigo 94.º, como a Lei n.º 97/2017, de 23 de agosto, no seu artigo 27.º, preveem a possibilidade de aprovação de regulamentação setorial, destinada, no essencial, a adaptar os deveres e as obrigações previstos naqueles diplomas legais, de cariz intersetorial, às concretas realidades operativas a que se aplicam.
No setor financeiro, compete ao Banco de Portugal, enquanto autoridade de supervisão em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, aprovar, nos termos descritos, os regulamentos aplicáveis às entidades financeiras sujeitas à sua supervisão.
Saliente-se, em particular, que para além das normas de habilitação geral acima referidas, a Lei n.º 83/2017, de 18 de agosto, remete em várias das suas normas para o regime a aprovar por regulamentação sectorial. Em decorrência, o presente Aviso regulamenta os artigos 6.º, 12.º, 13.º, 14.º, 15.º, 16.º, 17.º, 18.º, 19.º, 20.º, 21.º, 22.º, 23.º, 24.º, 25.º, 26.º, 27.º, 28.º, 29.º, 32.º, 33.º, 35.º, 36.º, 40.º, 41.º, 42.º, 50.º, 51.º, 52.º, 54.º, 55.º, 63.º, 65.º, 67.º, 70.º, 71.º, 72.º, 73.º, 95.º, 96.º, 120.º, 148.º, 149.º, 150.º e 154.º
A pertinência do presente Aviso decorre, assim, em primeira linha, da necessidade de dar cumprimento aos múltiplos mandatos dirigidos ao Banco de Portugal pelos diplomas a que se fez referência. Em razão, porém, das profundas alterações introduzidas pelo referido quadro legal e, bem assim, da sua sobreposição, em vários planos, com os vários diplomas regulamentares vigentes, impõe-se uma revisão das normas regulamentares aplicáveis nesta matéria, com particular destaque para o Aviso do Banco de Portugal n.º 5/2013, de 18 de dezembro, o qual será revogado com a aprovação do presente Aviso. Complementarmente, e em concretização do n.º 3 do artigo 154.º da Lei n.º 83/2017, de 18 de agosto, o Banco de Portugal considera oportuno fazer aprovar um conjunto de normas destinadas a regulamentar os artigos 7.º, 8.º, 11.º e 12.º do Regulamento (UE) 2015/847, nas quais se incorporam as Orientações Conjuntas emitidas pelas Autoridades Europeias de Supervisão em conformidade com o artigo 25.º do Regulamento (UE) 2015/847.
Adicionalmente, pelo presente Aviso pretende-se, ainda, contribuir para a simplificação do quadro regulamentar aplicável nesta matéria, pela sistematização num único Aviso, de matérias que atualmente se encontram dispersas por diferentes instrumentos regulamentares. Assim, e por um lado, procede-se, pelo presente Aviso, à unificação num mesmo reporte – o “Relatório de Prevenção do Branqueamento de Capitais e do Financiamento do Terrorismo” – da informação até aqui era transmitida ao Banco de Portugal por intermédio de dois reportes obrigatórios distintos: o Relatório de Prevenção do Branqueamento de Capitais e Financiamento do Terrorismo (“RPB”) e do Questionário de Auto-Avaliação (“QAA”), regulados pelo Aviso do Banco de Portugal n.º 9/2012 e pela Instrução n.º 46/2012, respetivamente. Em consequência deste novo regime, estes diplomas regulamentares serão revogados pela entrada em vigor do presente Aviso.
Por outro lado, regulamentam-se, ainda, pelo presente Aviso os requisitos de admissibilidade do recurso à videoconferência e à identificação por prestadores qualificados de serviços de confiança, enquanto meios ou procedimentos alternativos de comprovação dos elementos identificativos que ofereçam graus de segurança idênticos aos exemplificados nas subalíneas i) e ii) da alínea c) do n.º 4 do artigo 25.º da Lei n.º 83/2017, de 18 de agosto. Incorpora-se, por esta via, o regime contido na Instrução n.º 9/2017, a qual será, por essa razão, revogada com a aprovação do presente Aviso.
Por último, em concretização do disposto no artigo 67.º da Lei n.º 83/2017, de 18 de agosto, consagra-se no presente Aviso um regime próprio aplicável ao Sistema Integrado do Crédito Agrícola Mútuo, em ordem a responder às suas especificidades.
Saliente-se que o presente Aviso foi sujeito a consulta pública, nos termos do artigo 101.º do Código do Procedimento Administrativo, tendo vários dos contributos apresentados sido acolhidos no texto final do presente instrumento regulamentar.
Assim, no uso da competência que lhe eì conferida pelo artigo 17.º da sua Lei Orgânica, aprovada pela Lei n.º 5/98, de 31 de janeiro, na sua redação atual, pelo artigo 94.º da Lei n.º 83/2017, de 18 de agosto, pelo artigo 27.º da Lei n.º 97/2017, de 23 de agosto, e pelos artigos 30.º-B e 33.º-A do Regime Geral das Instituições de Crédito e Sociedades Financeiras, aprovado pelo Decreto-Lei n.º 298/92, de 31 de dezembro, na sua redação atual, o Banco de Portugal determina:
TÍTULO I
Disposições gerais
Artigo 1.º
Objeto e âmbito de aplicação
1 – O presente Aviso regulamenta, no exercício das atribuições conferidas pelo artigo 94.º da Lei n.º 83/2017, de 18 de agosto (“Lei”), as condições de exercício, os procedimentos, os instrumentos, os mecanismos, as formalidades de aplicação, as obrigações de prestação de informação e os demais aspetos necessários a assegurar o cumprimento dos deveres preventivos do branqueamento de capitais e do financiamento do terrorismo, no âmbito da atividade das entidades financeiras sujeitas à supervisão do Banco de Portugal.
2 – O presente Aviso regulamenta, igualmente, no exercício das atribuições conferidas pelo artigo 27.º da Lei n.º 97/2017, de 23 de agosto (“Lei n.º 97/2017”), os meios e os mecanismos necessários ao cumprimento, pelas entidades financeiras, dos deveres previstos naquele diploma legal.
3 – O presente Aviso regulamenta, ainda, as medidas que os prestadores de serviços de pagamento devem adotar para detetar as transferências de fundos em que as informações sobre o ordenante ou o beneficiário são omissas ou incompletas e os procedimentos que devem adotar para gerir as transferências de fundos que não sejam acompanhadas das informações requeridas pelo Regulamento (UE) 2015/847, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativo às informações que acompanham as transferências de fundos (“Regulamento (UE) 2015/847”).
Artigo 2.º
Definições
1 – Para efeitos de aplicação do presente Aviso, entende-se por:
a) «Acompanhamento em tempo real», o acompanhamento realizado antes de os fundos serem colocados à disposição do beneficiário ou, quando existam, de outro prestador de serviços de pagamento, do beneficiário ou intermediário;
b) «Acompanhamento ex post», o acompanhamento realizado depois de os fundos serem colocados à disposição do beneficiário ou, quando existam, de outro prestador de serviços de pagamento, do beneficiário ou intermediário;
c) «Área funcional de controlo do cumprimento do quadro normativo», área dirigida pelo elemento da direção de topo ou equiparado, designado nos termos do artigo 16.º da Lei, responsável pela aplicação efetiva das políticas e dos procedimentos e controlos adequados à gestão eficaz dos riscos de branqueamento de capitais e de financiamento do terrorismo a que a entidade financeira esteja ou venha a estar exposta, e ao controlo do cumprimento do quadro normativo nesta matéria;
d) «Cliente», qualquer pessoa singular, pessoa coletiva, de natureza societária ou não societária, ou centro de interesses coletivos sem personalidade jurídica, que entre em contacto com uma entidade financeira com o propósito de, por esta, lhe ser prestado um serviço ou disponibilizado um produto, através do estabelecimento de uma relação de negócio ou da execução de uma transação ocasional;
e) «Colaborador», qualquer pessoa singular que, em nome ou no interesse da entidade financeira e sob a sua autoridade ou na sua dependência, participe na execução de quaisquer operações, atos ou procedimentos próprios da atividade prosseguida por aquela, independentemente de ter com a mesma um vínculo de natureza laboral (colaborador interno) ou não (colaborador externo);
f) «Colaborador relevante», qualquer colaborador, interno ou externo, da entidade financeira, que preencha, pelo menos, uma das seguintes condições:
i) Ser membro do respetivo órgão de administração;
ii) Exercer funções que impliquem o contacto direto, presencial ou à distância, com os clientes da entidade financeira;
iii) Estar afeto às áreas funcionais de controlo do cumprimento do quadro normativo, de gestão de riscos ou de auditoria interna;
iv) Ser qualificado como tal pela entidade financeira;
g) «Conta», uma conta bancária aberta para constituição de uma das modalidades de depósito previstas no artigo 1.º do Decreto-Lei n.º 430/91, de 2 de novembro, bem como qualquer outra conta de pagamento na aceção da alínea q) do artigo 2.º do Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (“RJSPME”), anexo ao Decreto-Lei n.º 317/2009, de 30 de outubro, alterado pelos Decretos-Leis n.os 242/2012, de 7 de novembro, e 157/2014, de 24 de outubro;
h) «Entidade financeira», uma das entidades financeiras previstas no artigo 3.º da Lei, desde que esteja sujeita à supervisão do Banco de Portugal nos termos do disposto nos artigos 86.º e 88.º, ambos da Lei;
i) «Meio de comunicação à distância», qualquer meio de comunicação – telefónico, eletrónico, telemático ou de outra natureza – que permita o estabelecimento de relações de negócio, a execução de transações ocasionais ou a realização de operações em geral, sem a presença física ou simultânea da entidade financeira e do seu cliente;
j) «Responsável pelo cumprimento normativo», pessoa designada pela entidade financeira ao abrigo do artigo 16.º da Lei, responsável por zelar pela aplicação efetiva das políticas e dos procedimentos e controlos adequados à gestão eficaz dos riscos de branqueamento de capitais e de financiamento do terrorismo a que a entidade financeira esteja ou venha a estar exposta, e ao controlo do cumprimento do quadro normativo nesta matéria;
k) «Suporte duradouro», qualquer suporte físico ou eletrónico – ótico, magnético ou de outra natureza – que apresente um grau de acessibilidade, durabilidade, fiabilidade, integridade e legibilidade suscetível de permitir um acesso fácil e permanente à informação, a reprodução fidedigna e integral da mesma, e a correta leitura dos dados nela contidos.
2 – Sem prejuízo do disposto no número anterior, as definições constantes da Lei, da Lei n.º 97/2017 e do Regulamento (UE) 2015/847 são aplicáveis ao presente Aviso, devendo os conceitos utilizados no presente Aviso ser interpretados no sentido que lhes é atribuído naqueles diplomas.
TÍTULO II
Deveres
CAPÍTULO I
Dever de controlo
Artigo 3.º
Designação do membro do órgão de administração
1 – Para efeitos do disposto no n.º 4 do artigo 13.º da Lei, as entidades financeiras designam um membro do órgão de administração que seja responsável pela execução do disposto na Lei, em particular no seu artigo 13.º, e pelo disposto no presente Aviso e demais regulamentação relevante.
2 – Sem prejuízo das exigências legais em matéria de avaliação da idoneidade e da qualificação profissional, as entidades financeiras garantem que o membro do órgão de administração designado nos termos do número anterior:
a) Exerce as suas funções de modo independente e com a autonomia decisória necessária;
b) Revê criticamente, conforme previsto na alínea b) do n.º 3 do artigo 13.º da Lei, as decisões de não exercer o dever de comunicação, reportando, pelo menos mensalmente, ao órgão de administração os resultados dessa revisão;
c) Tem acesso irrestrito e atempado a toda a informação interna relevante;
d) Não se encontra sujeito a potenciais conflitos funcionais, nomeadamente através da atribuição de responsabilidades específicas relativamente a pelouros conflituantes.
3 – Quando a natureza, dimensão e complexidade da atividade prosseguida pela entidade financeira o justifique, e não se encontrem reunidos os critérios elencados no n.º 5 do artigo 7.º do presente Aviso, não é exigível a atribuição de pelouros não conflituantes, estabelecendo as entidades financeiras mecanismos de controlo adicionais que permitam mitigar os potenciais conflitos e riscos acrescidos daí emergentes.
Artigo 4.º
Revisão do sistema de controlo interno e das práticas de gestão de risco
1 – A revisão da atualidade das políticas, procedimentos e controlos a que se refere o n.º 3 do artigo 12.º da Lei, bem como a revisão das práticas de gestão do risco a que alude a alínea d) do n.º 2 do artigo 14.º da Lei, são realizadas com intervalos não superiores a 12 meses.
2 – Os intervalos para a revisão, total ou parcial, das políticas, procedimentos, controlos ou práticas referidos no número anterior podem ser elevados até 24 meses, quando a natureza, dimensão e complexidade da atividade prosseguida pela entidade financeira o justifique, e a realidade operativa específica ou a área de negócio em causa apresente uma menor exposição a riscos de branqueamento de capitais e de financiamento do terrorismo.
3 – A revisão das práticas de gestão do risco adotadas em cumprimento do artigo 15.º da Lei obedece igualmente ao disposto nos números anteriores.
Artigo 5.º
Dispensa ou simplificação de avaliações de risco individuais
Sempre que, na sequência das análises setoriais de riscos de branqueamento de capitais e de financiamento do terrorismo efetuadas pelo Banco de Portugal, sejam identificados setores cuja natureza, dimensão e complexidade da atividade prosseguida o justifiquem, pode esta autoridade de supervisão permitir a dispensa ou a simplificação a que se refere o n.º 5 do artigo 14.º da Lei e definir os respetivos procedimentos alternativos, mediante notificação às entidades financeiras que delas beneficiem.
Artigo 6.º
Fontes de informação
1 – Para a identificação, avaliação e mitigação dos riscos concretos de branqueamento de capitais e de financiamento do terrorismo mencionados nos artigos 14.º e 15.º, ambos da Lei, as entidades financeiras recorrem a fontes de informação idóneas, credíveis e diversificadas, seja quanto à sua origem, seja quanto à sua natureza.
2 – Para cumprimento do disposto no número anterior, as entidades financeiras recorrem, tendo em conta o grau de risco identificado para a sua realidade operativa especifica, às seguintes fontes de informação:
a) Informações, orientações ou alertas emitidos ou difundidos pelo Banco de Portugal, relacionados com tipologias e métodos de identificação de riscos específicos ou emergentes ou com indicadores de suspeição;
b) Informações, orientações ou alertas provenientes da Unidade de Informação Financeira (“UIF”) ou outras autoridades judiciárias e policiais, relacionados com tipologias e métodos de identificação de riscos específicos ou emergentes ou com indicadores de suspeição;
c) Informações, orientações ou alertas emitidos pelo Governo, relacionados com a prevenção do branqueamento de capitais e do financiamento do terrorismo;
d) Informações, orientações ou alertas emitidos pela Autoridade Bancária Europeia ou pela Comissão Europeia, relacionados com tipologias e métodos de identificação de riscos específicos ou emergentes ou com indicadores de suspeição;
e) À avaliação supranacional de riscos realizada pela Comissão Europeia e à avaliação nacional de riscos;
f) Listas emitidas por organismos públicos, designadamente de funções relevantes de natureza política ou pública ou dos respetivos titulares, quando existam;
g) Análises e documentos internos das entidades financeiras, incluindo informações recolhidas durante os procedimentos de identificação e diligência, bem como listas e bases de dados internamente elaboradas e atualizadas;
h) Informações independentes e credíveis que provenham da sociedade civil ou de organizações internacionais, tais como:
i) Índices de corrupção ou relatórios de avaliação específicos sobre jurisdições onde as entidades financeiras atuem;
ii) Outros relatórios ou documentos publicamente divulgados sobre os níveis de corrupção e os rendimentos associados ao desempenho de funções de natureza política ou pública em determinado país ou jurisdição;
iii) Relatórios de avaliação mútua do Grupo de Ação Financeira;
iv) Quaisquer outras listagens emitidas por organizações internacionais relevantes;
i) Informações provenientes da internet e de órgãos de comunicação social, desde que de fonte independente e credível;
j) A informação constante de bases de dados, listas, relatórios de risco e outras análises provenientes de fontes comerciais disponíveis no mercado;
k) Dados estatísticos oficiais de origem nacional ou internacional;
l) Produção académica relevante;
m) Informações disponibilizadas por outras entidades financeiras ou entidades de natureza semelhante, na medida em que tal seja legalmente admissível.
3 – As entidades financeiras adequam o recurso às fontes de informação mencionadas no número anterior à sua realidade operativa específica, tendo em consideração, pelo menos, os riscos incluídos na alínea a) do n.º 2 do artigo 14.º e no artigo 15.º, ambos da Lei.
Artigo 7.º
Responsável pelo cumprimento normativo
1 – As entidades financeiras designam, nos termos previstos no artigo 16.º da Lei, um elemento da sua direção de topo ou equiparado para zelar pela aplicação efetiva das políticas e dos procedimentos e controlos adequados à gestão eficaz dos riscos de branqueamento de capitais e de financiamento do terrorismo a que a entidade financeira esteja ou venha a estar exposta, e pelo controlo do cumprimento do quadro normativo nesta matéria, dotando-o dos meios necessários previstos naquele artigo.
2 – As entidades financeiras garantem que o responsável pelo cumprimento normativo é um colaborador da entidade e que exerce as suas funções em regime de exclusividade.
3 – Sempre que se verifique a não segregação entre a função de controlo do cumprimento do quadro normativo e outras funções, as entidades financeiras estabelecem mecanismos de controlo adicionais que permitam mitigar os potenciais conflitos e riscos acrescidos daí emergentes.
4 – Desde que garantam o cumprimento do disposto no n.º 2, as entidades financeiras podem recorrer ao estabelecimento de serviços comuns para o desenvolvimento de responsabilidades relacionadas com a prevenção do branqueamento de capitais e do financiamento do terrorismo, ao abrigo do disposto no n.º 6 do artigo 24.º do Aviso do Banco de Portugal n.º 5/2008, de 1 de julho (“Aviso n.º 5/2008”).
5 – As entidades financeiras garantem a segregação entre a função de controlo do cumprimento do quadro normativo e outras funções, sem prejuízo de poderem cumular a função de controlo do cumprimento do quadro normativo com as demais competências atribuídas à função de compliance prevista no Aviso n.º 5/2008, sempre que:
a) O número de colaboradores, excluindo os administradores, seja igual ou superior a seis; e
b) Os proveitos operacionais no último exercício económico sejam iguais ou superiores a (euro) 1 000 000.
6 – Para efeitos do disposto no número anterior, as entidades financeiras garantem que o responsável pelo cumprimento normativo não se encontra sujeito a potenciais conflitos, nomeadamente através da atribuição de pelouros conflituantes com a função de controlo do cumprimento do quadro normativo ou com a função de compliance prevista no Aviso n.º 5/2008.
7 – Quando a natureza, a dimensão, a complexidade e o risco da atividade prosseguida ou a qualidade dos controlos adotados o justifiquem, pode o Banco de Portugal determinar que a função de controlo do cumprimento do quadro normativo seja segregada da função de compliance prevista no Aviso n.º 5/2008.
8 – Sem prejuízo do cumprimento dos demais deveres previstos no n.º 2 do artigo 16.º da Lei, compete ao responsável pelo cumprimento normativo:
a) Zelar pela atualidade, suficiência, acessibilidade e abrangência da informação sobre o sistema de controlo interno e sobre as políticas e os procedimentos e controlos instrumentais para a sua execução que é disponibilizada aos colaboradores relevantes da entidade financeira;
b) Apoiar a preparação e execução das avaliações previstas no artigo 17.º da Lei e no artigo 8.º do presente Aviso;
c) Coordenar a elaboração dos reportes, relatórios e demais informação a enviar ao Banco de Portugal em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo.
9 – Sem prejuízo do cumprimento dos demais deveres previstos no n.º 3 do artigo 16.º da Lei, as entidades financeiras asseguram que a seleção do quadro de colaboradores afetos à área funcional de controlo do cumprimento do quadro normativo é feita com base em elevados padrões éticos e exigentes requisitos técnicos.
10 – As entidades financeiras informam o Banco de Portugal da identidade e demais elementos identificativos do responsável pelo cumprimento normativo, nos termos definidos no relatório de prevenção do branqueamento de capitais e do financiamento do terrorismo, previsto no artigo 73.º do presente Aviso, bem como de quaisquer alterações a esses elementos, logo que as mesmas se verifiquem.
11 – Para os efeitos previstos no n.º 9 do artigo 16.º da Lei, o responsável pelo cumprimento normativo é considerado titular de funções essenciais, na aceção do artigo 33.º-A do Regime Geral das Instituições de Crédito e Sociedades Financeiras, aprovado pelo Decreto-Lei n.º 298/92, de 31 de dezembro (“RGICSF”).
12 – Quando a natureza, a dimensão, a complexidade e o risco da atividade prosseguida pela entidade financeira o justifique, pode o Banco de Portugal, aquando do projeto de constituição ou do procedimento de habilitação para o exercício de atividade em território nacional, sujeitar a autorização prévia a designação do responsável pelo cumprimento normativo, mediante notificação da entidade financeira e fixação de prazo para o efeito.
13 – Quando a natureza, a dimensão, a complexidade e o risco da atividade prosseguida ou a qualidade dos controlos adotados o justifiquem, pode o Banco de Portugal sujeitar a autorização prévia a substituição ou recondução do responsável pelo cumprimento normativo anteriormente designado.
14 – O regime previsto no RGICSF para os titulares de funções essenciais, com as especificidades constantes dos n.os 8 e 9, é aplicável à avaliação e à reavaliação da adequação do responsável pelo cumprimento normativo, bem como à autorização ou avocação da respetiva designação, quando aplicável.
15 – Na apreciação concreta dos pressupostos de avaliação, reavaliação, adequação ou autorização, o Banco de Portugal atua de acordo com o princípio da proporcionalidade, e tem em conta as características específicas da entidade obrigada, além dos requisitos previstos na Lei e no presente Aviso que se relacionam com a atividade do responsável pelo cumprimento normativo.
Artigo 8.º
Avaliação da eficácia
1 – Para efeitos do disposto no artigo 17.º da Lei, as entidades financeiras garantem que as avaliações periódicas e independentes à qualidade, adequação e eficácia das suas políticas e dos seus procedimentos e controlos, para além dos elementos elencados na alínea e) do n.º 2 do artigo 17.º da Lei, incidem, pelo menos, sobre:
a) Os procedimentos de identificação e diligência e de conservação adotados, incluindo os executados por entidades terceiras, intermediários de crédito, promotores e outras relações de intermediação;
b) A integridade, tempestividade e compreensibilidade dos reportes e relatórios gerados pelos sistemas de informação, previstos nos artigos 18.º e 19.º, ambos da Lei;
c) A adequação dos procedimentos e controlos de monitorização de clientes e operações, sejam eles automatizados, manuais ou mistos;
d) A adequação, abrangência e tempestividade dos processos de exame e comunicação de operações suspeitas;
e) A política de formação interna da entidade financeira, incluindo a adequação e abrangência das ações de formação ministradas;
f) A qualidade, adequação e eficácia da execução dos processos, serviços ou atividades externalizados a terceiros prestadores de serviços, em conformidade com o disposto na alínea a) do n.º 10 do artigo 38.º do presente Aviso, sempre que aplicável;
g) A celeridade e suficiência dos procedimentos corretivos de deficiências anteriormente detetadas em ações de auditoria ou de supervisão relacionadas com a prevenção do branqueamento de capitais ou do financiamento do terrorismo.
2 – Para cumprimento da avaliação prevista no número anterior, as entidades financeiras garantem a existência ou a subcontratação de uma função de auditoria interna ou externa ou de uma entidade terceira devidamente qualificada, que assegure a independência dessa avaliação.
3 – Encontram-se dispensadas do cumprimento do disposto no número anterior as entidades financeiras em que a existência ou a subcontratação de uma função de auditoria interna ou externa ou de uma entidade terceira devidamente qualificada não seja exequível ou apropriada face à natureza, dimensão e complexidade da atividade prosseguida, aplicando-se, nesse caso, os procedimentos de monitorização adicionais.
4 – Consideram-se abrangidas pelo disposto no número anterior as entidades financeiras cujo número de colaboradores, excluindo os administradores, seja inferior a 30, e cujos proveitos operacionais no último exercício económico sejam inferiores a (euro) 20 000 000.
5 – As avaliações previstas no presente artigo são realizadas com intervalos não superiores a 12 meses, podendo ser elevados até 24 meses quando se verifiquem as circunstâncias previstas no n.º 2 do artigo 4.º do presente Aviso.
Artigo 9.º
Procedimentos e sistemas de informação em geral
1 – As entidades financeiras adotam as ferramentas ou os sistemas de informação previstos nos artigos 18.º e 19.º, ambos da Lei, incluindo as ferramentas ou os sistemas de informação que sejam instrumentais ou auxiliares do cumprimento das obrigações e deveres previstos na Lei e no presente Aviso.
2 – Para cumprimento do disposto no número anterior, as entidades financeiras:
a) Adotam ferramentas ou sistemas de gestão da informação que consolidem os registos relativos a relações de negócio, transações ocasionais ou operações em geral, próprias ou por conta de clientes, incluindo os suportes documentais recolhidos em cumprimento do dever de identificação e diligência;
b) Tratam a informação em bases de dados de acesso restrito, atribuindo diferentes classificações e perfis de acesso, em termos que previnam a sua partilha ou divulgação indevidas, dentro da própria entidade financeira ou perante terceiros;
c) Mantêm as bases de dados atualizadas e integralmente acessíveis, de forma a assegurar o cumprimento do disposto na alínea j) do n.º 2 do artigo 18.º da Lei.
3 – As entidades financeiras asseguram que a adoção das ferramentas e sistemas de informação previstos nos artigos 18.º e 19.º, ambos da Lei, com as especificidades constantes dos números anteriores, é feita de modo a garantir o seu integral e imediato acesso, sempre que solicitado pelo Banco de Portugal.
Artigo 10.º
Procedimentos e sistemas de informação específicos
1 – Para efeitos do disposto na alínea b) do n.º 2 do artigo 19.º da Lei, as entidades financeiras consideram as fontes de informação adequadas à sua realidade operativa específica, ponderando, além das previstas no artigo 6.º do presente Aviso, as seguintes fontes, de entre outras mais ajustadas à sua realidade:
a) Os campos de informação específicos incluídos na documentação ou nos registos de formalização da relação de negócio ou da transação ocasional, bem como no âmbito dos procedimentos de atualização previstos no artigo 34.º do presente Aviso;
b) As declarações de controlo da riqueza relativas aos rendimentos e ao património dos titulares de cargos relevantes de natureza política ou pública.
2 – Os procedimentos a adotar para efeitos dos n.os 4 e 5 do artigo 19.º da Lei têm em conta, pelo menos:
a) Os aspetos da atividade referidos na alínea a) do n.º 2 do artigo 14.º da Lei;
b) O tipo e as características do cargo exercido, designadamente o volume de rendimentos associado, o nível de senioridade e de influência, ainda que informal, bem como o modelo de negócio ou as características da organização onde o cargo foi exercido;
c) Os níveis de corrupção existentes no país ou jurisdição onde tenha sido exercido o cargo;
d) A existência e a intensidade de uma eventual relação entre as funções exercidas à data da execução dos procedimentos e o cargo referido na alínea b).
Artigo 11.º
Comunicação de irregularidades
1 – Para efeitos do disposto no n.º 7 do artigo 20.º da Lei, as entidades financeiras elaboram relatórios anuais que contêm, pelo menos:
a) A descrição dos canais específicos, independentes e anónimos, que internamente asseguram, de forma adequada, a receção, o tratamento e o arquivo das comunicações de irregularidades relacionadas com eventuais violações à Lei, ao presente Aviso e às políticas e aos procedimentos e controlos internamente definidos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;
b) Uma indicação sumária das comunicações recebidas e do respetivo processamento.
2 – As entidades financeiras informam o Banco de Portugal sobre o cumprimento das obrigações constantes no número anterior, nos termos definidos no Relatório de prevenção do branqueamento de capitais e do financiamento do terrorismo, previsto no artigo 73.º do presente Aviso.
Artigo 12.º
Dever de identificação de colaboradores
Os colaboradores das entidades financeiras que procedam à execução dos deveres de identificação e diligência, nomeadamente à recolha, registo e verificação dos meios comprovativos apresentados, apõem nos registos internos de suporte daqueles atos menção que claramente os identifique e a data em que os praticaram.
Artigo 13.º
Procedimentos e registo centralizado relativos a transações ocasionais
1 – As entidades financeiras dotam os seus sistemas de controlo interno dos meios e procedimentos que lhes permitam distinguir os clientes de transações ocasionais dos clientes com quem têm relações de negócio.
2 – Por forma a garantirem o efetivo controlo dos dois limites previstos na alínea b) do n.º 1 do artigo 23.º da Lei, as entidades financeiras implementam um registo informatizado e centralizado de todas as transações ocasionais efetuadas, independentemente do respetivo montante, de modo a identificarem o fracionamento de operações.
3 – O registo referido no número anterior contém, pelo menos, a data e o valor da operação, bem como o nome ou a denominação completos e o tipo e o número do documento de identificação do cliente.
4 – O registo centralizado referido no n.º 2 é objeto de imediata atualização sempre que as entidades financeiras efetuem uma transação ocasional, estando os dados constantes do registo permanentemente disponíveis para toda a estrutura organizativa das entidades financeiras, bem como para os seus agentes, distribuidores e terceiros com funções operacionais relativas aos serviços de pagamento e à emissão de moeda eletrónica.
5 – Quando realizadas fora do âmbito de uma relação de negócio, as operações de troco e destroco de valor unitário inferior a (euro) 7 500 que não apresentem um risco acrescido de branqueamento de capitais estão excluídas do disposto no presente artigo.
6 – Para a aferição do risco associado a uma dada operação de troco e destroco, as entidades financeiras consideram:
a) A troca de moedas ou notas por notas de denominação mais elevada, sem justificação plausível;
b) A troca de notas por moedas ou notas de denominação mais baixa, quando tal não seja enquadrável na atividade do cliente da operação de troco e destroco;
c) A finalidade e montante da operação de troco e destroco, face à ocupação profissional, atividade comercial e demais informação de que disponham sobre o cliente.
7 – A obrigação de atualização imediata constante do n.º 4 não é aplicável às operações de câmbio manual sujeitas aos termos e aos limites previstos no Aviso do Banco de Portugal n.º 13/2003, de 16 de dezembro (“Aviso n.º 13/2003”), desde que as entidades financeiras que atuam como entidades autorizadas para efeitos do referido Aviso:
a) Assegurem que as empresas não financeiras incluem, nos registos a que se refere o parágrafo 6.º do Aviso n.º 13/2003, pelo menos os dados de identificação do cliente previstos no n.º 3;
b) Acedam, pelo menos mensalmente, aos registos referidos na alínea anterior e procedem à integração dos respetivos dados no registo centralizado previsto no n.º 2;
c) Procedam logo que possível à adoção dos procedimentos de identificação e diligência legalmente devidos, sempre que da respetiva agregação, seja atingido, para um dado cliente, o limite previsto na subalínea i) da alínea b) do n.º 1 do artigo 23.º da Lei;
d) Inibam a realização, pelas empresas não financeiras, de novas operações de câmbio manual em seu nome, até que se encontrem concluídos os procedimentos de identificação e diligência, sem prejuízo do disposto no n.º 2 do artigo 37.º do presente Aviso.
Artigo 14.º
Outros registos centralizados
1 – Para prevenir práticas de fracionamento que visem não atingir o limite previsto no n.º 1 do artigo 31.º do presente Aviso, as entidades financeiras implementam igualmente um registo informatizado e centralizado de depósitos em numerário realizados por terceiros em contas tituladas por clientes, quando não se verifique a dispensa prevista no n.º 3 do artigo 31.º do presente Aviso.
2 – O registo referido no número anterior contém, pelo menos, a data e o valor do depósito, a conta de destino, bem como o nome ou a denominação completos e o tipo e o número do documento de identificação do terceiro depositante.
3 – As entidades financeiras mantêm ainda um registo informatizado e centralizado das visitas realizadas aos cofres pelos seus locatários ou pessoas devidamente autorizadas por estes, que deve incluir, pelo menos, a data e a hora de início e de fim da visita, bem como o nome completo e o tipo e número do documento de identificação do locatário ou pessoa autorizada que realizou a visita.
4 – Os registos centralizados acima referidos são objeto de imediata atualização sempre que a entidade financeira aceite um depósito em numerário realizado por terceiro ou permita uma visita aos cofres que disponibiliza, estando os dados constantes do registo permanentemente disponíveis para toda a estrutura organizativa das entidades financeiras.
Artigo 15.º
Medidas restritivas
1 – Para cumprimento do disposto no artigo 21.º da Lei e no n.º 3 do artigo 10.º da Lei n.º 97/2017, as entidades financeiras adotam os meios e mecanismos necessários para, enquanto entidades executantes, assegurarem o cumprimento dos deveres previstos na Lei n.º 97/2017.
2 – Para efeitos do disposto no número anterior, as entidades financeiras dispõem de mecanismos permanentes, rápidos e seguros, que garantam uma execução imediata, plena e eficaz das medidas restritivas, e permitam, pelo menos:
a) A deteção de quaisquer pessoas ou entidades identificadas em medidas restritivas;
b) O bloqueio ou a suspensão da realização de operações ou conjunto de operações, quando a entidade financeira deva dar cumprimento às obrigações de congelamento decorrentes das sanções financeiras a que se refere o artigo 16.º da Lei n.º 97/2017;
c) A existência de canais de comunicação e procedimentos fiáveis, seguros e eficazes, que garantam a adequada execução dos deveres de comunicação e de informação previstos no artigo 23.º da Lei n.º 97/2017, e assegurem a existência de uma estreita cooperação com a Direção-Geral de Política Externa do Ministério dos Negócios Estrangeiros e com o Gabinete de Planeamento, Estratégia, Avaliação e Relações Internacionais do Ministério das Finanças, em conformidade com o disposto no artigo 22.º da Lei n.º 97/2017.
3 – As entidades financeiras monitorizam, através de avaliações periódicas e independentes, o correto funcionamento dos meios e mecanismos implementados, destinados a assegurar o cumprimento das medidas restritivas.
4 – O disposto no artigo 20.º da Lei e no artigo 11.º do presente Aviso é aplicável a irregularidades relacionadas com eventuais violações à Lei n.º 97/2017.
5 – Cabe ao responsável pelo cumprimento normativo:
a) Garantir o conhecimento imediato e pleno e a atualização permanente das listas de pessoas e entidades emitidas ou atualizadas ao abrigo das medidas restritivas;
b) Acompanhar, em permanência, a adequação, a suficiência e a atualidade dos meios e mecanismos destinados a assegurar o cumprimento das medidas restritivas;
c) Cumprir as obrigações de notificar previamente, de comunicar e de realizar pedidos prévios de autorização para a execução de transferências de fundos, em conformidade com o disposto no n.º 2 do artigo 14.º e no n.º 1 do artigo 15.º, ambos da Lei n.º 97/2017;
d) Proceder à execução imediata das medidas de congelamento, em conformidade com o disposto no n.º 4 do artigo 16.º da Lei n.º 97/2017, e o registo das mesmas, nos casos previstos no n.º 5 do referido artigo;
e) Dar cumprimento ao dever de comunicação e de informação previsto no artigo 23.º da Lei n.º 97/2017;
f) Dar cumprimento ao dever de denúncia previsto no artigo 24.º da Lei n.º 97/2017;
g) Desempenhar o papel de interlocutor com a Direção-Geral de Política Externa do Ministério dos Negócios Estrangeiros e com o Gabinete de Planeamento, Estratégia, Avaliação e Relações Internacionais do Ministério das Finanças, assegurando o cumprimento do dever de cooperação previsto no artigo 22.º da Lei n.º 97/2017.
6 – O cumprimento dos deveres previstos nas alíneas c) a f) do número anterior constam de documento ou registo escrito e estão sujeitas ao dever de conservação nos termos previstos no artigo 51.º da Lei e no artigo 40.º do presente Aviso.
7 – Sempre que as entidades financeiras decidam não proceder à execução das medidas restritivas, fazem constar de documento ou registo escrito, em conformidade com o disposto no número anterior:
a) Os fundamentos da decisão de não execução;
b) A referência a quaisquer eventuais contactos informais que, no processo de tomada de decisão, tenham sido estabelecidos com as autoridades nacionais competentes, com indicação das respetivas datas e meios de comunicação utilizados.
Artigo 16.º
Políticas de grupo
1 – Para cumprimento do disposto na alínea a) do n.º 7 do artigo 22.º da Lei, as entidades financeiras aplicam as medidas adicionais previstas em normas técnicas de regulamentação aprovadas por Regulamento Delegado da Comissão Europeia.
2 – O Banco de Portugal pode definir por Instrução outras medidas adicionais que não se encontrem nas normas técnicas de regulamentação aprovadas pelo Regulamento Delegado da Comissão Europeia e que devam ser aplicadas pelas entidades financeiras para gerir eficazmente o risco de branqueamento de capitais e financiamento do terrorismo.
3 – O dever de informação previsto na alínea b) do n.º 7 do artigo 22.º da Lei:
a) É assegurado pelas entidades financeiras mediante o envio ao Banco de Portugal de um documento específico, dissociado de qualquer reporte periódico a que as entidades financeiras estejam obrigadas;
b) Identifica o país de acolhimento;
c) Descreve os impedimentos verificados no direito do país de acolhimento ao cumprimento do disposto nos n.os 4 e 6 do artigo 22.º da Lei;
d) Identifica as medidas adicionais adotadas ao abrigo do artigo 22.º da Lei, do Regulamento Delegado da Comissão Europeia e da Instrução prevista no n.º 2.
Artigo 17.º
Agentes e distribuidores de entidades financeiras sujeitas à supervisão do Banco de Portugal nos termos do RJSPME
1 – As entidades financeiras que, nos termos do RJSPME, operem através de agentes ou distribuidores, e se encontrem sujeitas à supervisão do Banco de Portugal, observam o disposto na Lei, no presente Aviso e na demais regulamentação relevante, relativamente à atividade desenvolvida por tais agentes ou distribuidores, dentro ou fora do território nacional.
2 – As entidades financeiras adotam e executam os procedimentos necessários a assegurar a compatibilidade entre o disposto no número anterior e as obrigações previstas no n.º 5 do artigo 22.º da Lei, relativamente aos agentes ou distribuidores que atuem fora do território nacional.
3 – Para cumprimento do disposto nos números anteriores, as entidades financeiras aí referidas:
a) Efetuam as diligências necessárias à verificação da idoneidade e da boa reputação comercial e financeira dos agentes ou distribuidores;
b) Proporcionam aos agentes ou distribuidores formação específica no domínio da prevenção do branqueamento de capitais e do financiamento do terrorismo que compreenda, pelo menos, informação sobre:
i) O quadro normativo aplicável;
ii) As políticas e os procedimentos e controlos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo definidos e implementados pela entidade financeira;
iii) Os riscos, tipologias e métodos associados a fundos ou outros bens provenientes ou relacionados com a prática de atividades criminosas ou com o financiamento do terrorismo;
iv) As vulnerabilidades das áreas de negócio desenvolvidas, bem como dos produtos, serviços e operações disponibilizados pela entidade, assim como dos canais de distribuição desses produtos e serviços e dos meios de comunicação utilizados com os clientes;
c) Monitorizam, em permanência, e com acesso irrestrito à informação necessária para o efeito, a observância, pelos agentes ou distribuidores, das normas e procedimentos que lhes são aplicáveis;
d) Instituem um programa regular de visitas às instalações dos agentes ou distribuidores, para verificação direta do grau de cumprimento das suas obrigações, com a subsequente elaboração de relatórios de avaliação.
4 – O cumprimento das obrigações previstas no número anterior constam de documento ou registo escrito e estão sujeitas ao dever de conservação nos termos previstos no artigo 51.º da Lei e no artigo 40.º do presente Aviso.
CAPÍTULO II
Dever de identificação e diligência
SECÇÃO I
Disposições gerais
Artigo 18.º
Dever de identificação e diligência
Para cumprimento do disposto nos artigos 23.º e seguintes da Lei, as entidades financeiras observam os procedimentos previstos no presente Capítulo.
Artigo 19.º
Transações ocasionais
1 – Para cumprimento do disposto na alínea b) do n.º 1 do artigo 23.º da Lei, as entidades financeiras têm em consideração, para a aferição da natureza aparentemente relacionada de um conjunto de operações, entre outros critérios, o lapso temporal decorrido entre as operações, a identidade dos intervenientes nas mesmas, a segmentação dos montantes envolvidos e o tipo e número de operações efetuadas.
2 – As entidades financeiras consideram como transações ocasionais aparentemente relacionadas as operações efetuadas por um mesmo cliente, ou por um conjunto de clientes reconhecidamente relacionados entre si, durante o prazo que, na sequência da execução das tarefas previstas na alínea c) do n.º 2 do artigo 14.º da Lei, se mostre adequado à mitigação dos riscos específicos identificados e avaliados pelas entidades financeiras.
3 – O prazo a determinar para efeitos do número anterior nunca poderá ser inferior a 30 dias, contados a partir da mais recente operação efetuada pelo cliente ou conjunto de clientes reconhecidamente relacionados entre si.
4 – Nos casos em que o número de operações efetuadas por um cliente evidencie um padrão de frequência e habitualidade, as entidades financeiras consideram estar perante um relacionamento tendencialmente estável e duradouro, qualificando-o, a partir de então, como uma efetiva relação de negócio, e adotando os correspondentes procedimentos de diligência.
5 – As entidades financeiras dotam os seus sistemas de controlo interno dos meios e procedimentos que lhes permitam distinguir os clientes de transações ocasionais dos clientes com quem têm relações de negócio.
Artigo 20.º
Elementos identificativos de clientes e representantes
1 – Para cumprimento do disposto nos artigos 24.º e seguintes da Lei, consideram-se «representantes» todas as pessoas com poderes de decisão na relação de negócio, incluindo poderes de movimentação de contas com base em instrumento de representação legal ou voluntária, bem como mandatários, gestores de negócios ou quaisquer outras pessoas singulares ou coletivas, de qualquer natureza, que atuem perante a entidade financeira por conta ou no interesse de clientes seus.
2 – Para cumprimento da subalínea viii) da alínea a) do n.º 1 do artigo 24.º da Lei, quando o cliente esteja desempregado ou seja reformado, as entidades financeiras recolhem, igualmente, informação sobre a última profissão exercida.
3 – Sempre que recolham e registem elementos identificativos relativos a empresários em nome individual, as entidades financeiras obtêm os elementos identificativos referidos na alínea a) do n.º 1 do artigo 24.º da Lei e os seguintes dados:
a) Número de identificação de pessoa coletiva ou, quando não exista, número equivalente emitido por autoridade competente estrangeira, quando aplicável;
b) Denominação;
c) Sede;
d) Objeto.
4 – Para efeitos do disposto no número anterior, nos casos em que os empresários em nome individual não possuam número de identificação de pessoa coletiva, nacional ou estrangeiro, as entidades financeiras recolhem e registam o número de identificação fiscal de pessoa singular utilizado.
Artigo 21.º
Meios comprovativos dos elementos identificativos de clientes e representantes
1 – Sempre que os meios comprovativos utilizados não contemplem, no caso das pessoas singulares, algum dos elementos identificativos constantes das subalíneas vii) a xi) da alínea a) do n.º 1 do artigo 24.º da Lei, e, no caso das pessoas coletivas ou centro de interesses coletivos sem personalidade jurídica, algum dos elementos identificativos constantes das subalíneas v) a viii) da alínea b) do n.º 1 do artigo 24.º da Lei, as entidades financeiras podem, em função do risco concretamente identificado, recorrer:
a) A fontes de informação consideradas idóneas, credíveis e suficientes;
b) À declaração escrita, em suporte físico ou eletrónico, do cliente ou respetivo representante.
2 – Para cumprimento do disposto nas subalíneas v) e vi) da alínea b) do n.º 1 do artigo 24.º da Lei e do disposto no número anterior, as entidades financeiras recolhem e registam os seguintes elementos identificativos referentes aos titulares de participações no capital e nos direitos de voto de valor igual ou superior a 5 %, e aos titulares do órgão de administração ou órgão equivalente e outros quadros superiores relevantes com poderes de gestão:
a) Quando sejam pessoas singulares:
i) Nome completo;
ii) Data de nascimento;
iii) Nacionalidade constante do documento de identificação;
iv) Tipo, número, data de validade e entidade emitente do documento de identificação;
v) Número de identificação fiscal ou, quando não disponham de número de identificação fiscal, o número equivalente emitido por autoridade estrangeira competente;
b) Quando sejam pessoas coletivas ou centros de interesses coletivos sem personalidade jurídica:
i) Denominação;
ii) Objeto;
iii) Morada completa da sede social;
iv) Número de identificação de pessoa coletiva ou, quando não exista, número equivalente emitido por autoridade estrangeira competente.
3 – Para a comprovação dos elementos referidos no número anterior, é admissível a recolha de simples declaração escrita, emitida pela própria pessoa coletiva ou centro de interesses coletivos sem personalidade jurídica.
4 – Para cumprimento do disposto no n.º 2 do artigo 24.º da Lei, as entidades financeiras recolhem cópia simples, em suporte físico ou eletrónico, do documento habilitante aí referido.
5 – Quando a comprovação dos elementos identificativos previstos nas subalíneas i), ii), iv), v) e vi) da alínea a) do n.º 1 do artigo 24.º da Lei se efetue com recursos aos meios comprovativos previstos no n.º 2 do artigo 25.º da referida Lei, e os mesmos não permitam o acesso a imagem da assinatura autógrafa, considera-se suficiente, para efeitos de comprovação do elemento assinatura, que o meio comprovativo utilizado permita a identificação unívoca do titular dos dados.
6 – Para efeitos do disposto na alínea c) do n.º 4 do artigo 25.º da Lei, são ainda admissíveis, como meios ou procedimentos alternativos de comprovação que ofereçam graus de segurança idênticos aos exemplificados nas subalíneas i) e ii) da referida alínea c), os especificados no Anexo I ao presente Aviso.
7 – Os meios comprovativos recolhidos pelas entidades financeiras no âmbito de anteriores processos de identificação, podem ser utilizados em processos posteriores, desde que os mesmos se mantenham atualizados, de acordo com o disposto no artigo 40.º da Lei e no artigo 34.º do presente Aviso.
8 – O recurso aos meios e procedimentos alternativos referidos no n.º 6 não exonera as entidades financeiras do cumprimento das demais obrigações decorrentes do dever de identificação e diligência, bem como dos restantes deveres previstos na Lei e no presente Aviso.
9 – Sempre que as entidades financeiras recorram a meios de identificação à distância incluem, de acordo com o grau de risco concretamente identificado, nos seus procedimentos de identificação mecanismos que ofereçam padrões de segurança de alto nível, nomeadamente:
a) A utilização de algum dos meios comprovativos previstos no n.º 2 do artigo 25.º da Lei;
b) A utilização de documentos eletrónicos e serviços de confiança qualificados, conforme previstos no Regulamento (UE) n.º 910/2014, do Parlamento Europeu e do Conselho, de 23 de julho de 2014.
Artigo 22.º
Beneficiários efetivos
1 – As entidades financeiras recolhem os meios comprovativos e adotam as medidas que, em função do risco concretamente identificado, considerem idóneos, adequados e suficientes para dar cumprimento ao disposto nos n.os 1 e 2 do artigo 32.º da Lei, sendo admissível a recolha de cópia simples, em suporte físico ou eletrónico, dos respetivos documentos de identificação.
2 – Sem prejuízo das medidas que, autonomamente, as entidades financeiras efetuem por sua própria iniciativa, a documentação ou os registos de formalização do processo de identificação e diligência contêm obrigatoriamente campos de informação específicos destinados a identificar os beneficiários efetivos por conta de quem os clientes estejam a atuar ou que, em última instância, controlem os clientes quando estes sejam pessoas coletivas ou centros de interesses coletivos sem personalidade jurídica.
3 – A comprovação dos elementos identificativos dos beneficiários efetivos ao abrigo do disposto no n.º 3 do artigo 32.º da Lei apenas pode ter lugar quando se verifiquem, cumulativamente, os seguintes pressupostos:
a) A entidade financeira, em momento anterior ao estabelecimento da relação de negócio, reduza a escrito as circunstâncias que atestam a verificação de uma situação de risco comprovadamente reduzido, integrando tal verificação no registo a que se refere o n.º 4 do artigo 29.º da Lei;
b) A informação obtida em cumprimento do n.º 1 do artigo 33.º da Lei não ofereça dúvidas quanto à sua atualidade e exatidão;
c) O cliente esteja estabelecido em país ou território de risco baixo, a aferir, nomeadamente, de acordo com o Anexo II da Lei, que implementa mecanismos de obtenção de informação sobre beneficiários efetivos consistentes com o artigo 32.º da Lei.
4 – As entidades financeiras procedem de imediato à comprovação da identidade do beneficiário efetivo, nos termos previstos nos n.os 2 ou 4 do artigo 32.º da Lei, caso tomem conhecimento de qualquer circunstância suscetível de pôr em causa a verificação de uma situação de risco comprovadamente reduzido.
5 – O disposto no n.º 3 não obsta à obrigação de ampliação do conhecimento do beneficiário efetivo, nos termos e para efeitos do disposto no n.º 6 do artigo 29.º da Lei.
6 – Para efeitos do disposto na alínea a) do n.º 4 do artigo 32.º da Lei, e sem prejuízo de outras situações que sejam classificadas como tal pelas entidades financeiras em função dos critérios internamente definidos, devem ser especialmente ponderados, para a classificação de um grau de risco como acrescido, pelo menos, as situações indicativas de risco potencialmente mais elevado previstas na Lei, nomeadamente no seu Anexo III, assim como quaisquer outras constantes do presente Aviso ou definidas pelo Banco de Portugal através de Instrução.
7 – O disposto no n.º 4 do artigo 32.º da Lei é igualmente aplicável quando:
a) O suporte comprovativo da qualidade ou da identidade do beneficiário efetivo ofereça dúvidas;
b) Existam suspeitas de branqueamento de capitais ou de financiamento do terrorismo ou se verifiquem os elementos caracterizadores previstos no n.º 2 do artigo 52.º da Lei;
c) O processo de identificação e verificação da identidade do beneficiário efetivo seja executado através de entidades terceiras, nos termos e para efeitos do artigo 41.º da Lei e do artigo 35.º do presente Aviso.
8 – O disposto no n.º 7 do artigo 21.º do presente Aviso é igualmente aplicável à verificação da identidade dos beneficiários efetivos.
Artigo 23.º
Finalidade e natureza da relação de negócio
1 – Para efeitos do disposto na alínea a) do artigo 27.º da Lei, as entidades financeiras, ao estabelecerem uma relação de negócio, obtêm informação sobre a finalidade e a natureza pretendida da mesma.
2 – A informação referida no número anterior é comprovada, pelo cliente ou pela entidade financeira, através da recolha de meios comprovativos e da adoção de medidas que, em função do risco concretamente identificado, esta considere idóneos, adequados e suficientes, sempre que, pelo menos, se verifique uma das seguintes situações:
a) Grau de risco acrescido associado à relação de negócio;
b) Os suportes comprovativos ofereçam dúvidas quanto ao seu teor ou à sua idoneidade, autenticidade, atualidade, exatidão ou suficiência.
3 – Para efeitos do disposto na alínea a) do número anterior, e sem prejuízo de outras situações que sejam classificadas como tal pelas entidades financeiras em função dos critérios internamente definidos, são especialmente ponderados, para a classificação de um grau de risco como acrescido, pelo menos, as situações indicativas de risco potencialmente mais elevado previstas na Lei, nomeadamente no seu Anexo III, assim como quaisquer outras constantes do presente Aviso ou definidas pelo Banco de Portugal através de Instrução.
4 – As entidades financeiras procedem de imediato à comprovação da informação sobre a finalidade e a natureza pretendida da relação de negócio, relativamente às relações de negócio cuja finalidade e natureza não tenham ainda sido objeto de comprovação, sempre que as circunstâncias referidas no n.º 2 sejam supervenientes ao momento do estabelecimento da relação de negócio.
5 – Sempre que, no decurso da relação de negócio, as entidades financeiras constatem que as operações realizadas no decurso dessa relação se revelam inconsistentes com conhecimento que detêm sobre a finalidade e a natureza da relação de negócio ou sobre o perfil de risco do cliente, adotam medidas reforçadas de identificação e diligência, adequadas ao grau de risco associado à relação de negócio, designadamente as previstas no n.º 6 do artigo 36.º da Lei e as que venham a ser adotadas ao abrigo do disposto no artigo 30.º do presente Aviso que se mostrem aplicáveis.
Artigo 24.º
Origem e destino dos fundos
1 – Para efeitos do disposto na alínea b) do artigo 27.º da Lei, e da ponderação a efetuar, pelas entidades financeiras, quanto à necessidade de obtenção de informação sobre a origem ou destino dos fundos movimentados no âmbito de uma relação de negócio ou na realização de uma transação ocasional, são especialmente tidos em consideração, entre outros aspetos internamente definidos:
a) As situações indicativas de risco potencialmente mais elevado previstas na Lei, nomeadamente no seu Anexo III, assim como quaisquer outras constantes do presente Aviso ou definidas pelo Banco de Portugal através de Instrução;
b) Os indicadores de suspeição de branqueamento de capitais ou de financiamento do terrorismo identificados pelo Banco de Portugal ou os elementos caracterizadores previstos no n.º 2 do artigo 52.º da Lei.
2 – A informação sobre a origem e o destino dos fundos deve ser:
a) Prestada com o grau de detalhe adequado ao risco concretamente identificado;
b) Comprovada através da recolha de meios comprovativos e da adoção de medidas que, em função do risco concretamente identificado, as entidades financeiras considerem idóneos, adequados e suficientes.
3 – Sempre que, no decurso da relação de negócio ou na realização de transações ocasionais subsequentes, as entidades financeiras constatem que as operações realizadas se revelam inconsistentes com a informação anteriormente obtida sobre a origem ou destino dos fundos ou sobre o perfil de risco do cliente, adotam medidas reforçadas de identificação e diligência, adequadas ao grau de risco associado à relação de negócio ou à operação, designadamente as previstas no n.º 6 do artigo 36.º da Lei e no artigo 30.º do presente Aviso que se mostrem aplicáveis.
Artigo 25.º
Caracterização de atividade
1 – Para efeitos do disposto na alínea c) do artigo 27.º da Lei, as entidades financeiras, ao estabelecerem uma relação de negócio, recolhem informação sobre os principais elementos caracterizadores da atividade efetiva dos seus clientes, designadamente, informação sobre a respetiva natureza, o nível de rendimentos ou o volume de negócios gerados, bem como sobre os países ou zonas geográficas associados à mesma.
2 – As entidades financeiras comprovam a informação referida no número anterior através da recolha de meios comprovativos e a adoção de medidas que, em função do risco concretamente identificado, considerem idóneos, adequados e suficientes.
3 – No decurso do acompanhamento contínuo da relação de negócio, as entidades financeiras, através de meios comprovativos ou medidas que considerem idóneos, adequados e suficientes, ampliam o seu conhecimento dos elementos referidos no n.º 1, considerando, para o efeito, entre outros aspetos internamente definidos:
a) O risco concretamente identificado no decurso da relação de negócio;
b) A regularidade ou a duração da relação de negócio;
c) As situações indicativas de risco potencialmente mais elevado previstas na Lei, nomeadamente no seu Anexo III, assim como quaisquer outras constantes do presente Aviso ou definidas pelo Banco de Portugal através de Instrução;
d) Os indicadores de suspeição de branqueamento de capitais ou de financiamento do terrorismo identificados pelo Banco de Portugal ou os elementos caracterizadores previstos no n.º 2 do artigo 52.º da Lei.
4 – Sempre que, no decurso da relação de negócio, as entidades financeiras constatem que as operações realizadas no decurso dessa relação se revelam inconsistentes com conhecimento que detêm sobre as atividades ou sobre o perfil de risco do cliente, adotam medidas reforçadas de identificação e diligência, adequadas ao grau de risco associado à relação de negócio, designadamente as previstas no n.º 6 do artigo 36.º da Lei e as que venham a ser adotadas ao abrigo do disposto no artigo 30.º do presente Aviso que se mostrem aplicáveis.
Artigo 26.º
Comprovação diferida dos elementos identificativos e limites à movimentação de fundos
1 – Para efeitos do disposto no n.º 3 do artigo 26.º da Lei, as entidades financeiras apenas iniciam uma relação de negócio quando, cumulativamente, lhes sejam disponibilizados:
a) Todos os elementos identificativos previstos nos artigos 24.º e 29.º, ambos da Lei, assim como no artigo 20.º do presente Aviso, aplicáveis ao caso concreto;
b) Os meios comprovativos dos elementos referidos nas subalíneas i) a vi) da alínea a) e subalíneas i) a iv) e vi) da alínea b) do n.º 1 do artigo 24.º da Lei.
2 – Para efeitos do disposto no n.º 4 do artigo 26.º da Lei, a disponibilização do suporte comprovativo dos elementos identificativos tem lugar no prazo máximo de 60 dias após a data da primeira recolha e registo dos elementos identificativos.
3 – Nos termos e para efeitos do disposto nos artigos 26.º e 65.º, ambos da Lei, estão vedadas quaisquer alterações de titularidade até à conclusão do processo de comprovação.
4 – Para efeitos do disposto no artigo 65.º da Lei, a identidade do cliente considera-se verificada quando forem disponibilizados à entidade financeira os elementos a que se refere o n.º 1, estando vedada a execução de quaisquer movimentos a débito sobre a conta ou sobre instrumentos de pagamento a esta associados até à conclusão do processo de comprovação.
5 – Quando a entrega de fundos inicial na conta é efetuada em numerário ou outro meio de pagamento não rastreável que impossibilite a identificação do ordenante, as entidades financeiras não permitem, após tal entrega de fundos inicial, a execução de quaisquer movimentos a débito ou a crédito, até à conclusão do processo de comprovação.
6 – Quando esteja em causa o estabelecimento de relações de negócio destinadas à aquisição de instrumentos de pagamento dissociados de uma conta que permitam a realização de transferências de fundos, as entidades financeiras não permitem, após tal entrega de fundos inicial, a realização de quaisquer operações efetuadas em numerário ou outro meio de pagamento não rastreável que impossibilite a identificação do ordenante, até à conclusão do processo de comprovação.
7 – Para cumprimento do disposto na alínea d) do n.º 3 do artigo 26.º da Lei, as entidades financeiras, em acréscimo ao disposto nos n.os 5 e 6 anteriores, definem e adotam os limites para o número e montante das operações permitidas e para o tipo de produtos, serviços, transações e canais de distribuição disponibilizados.
8 – As entidades financeiras põem imediatamente termo à relação de negócio se o processo de comprovação não se concluir no prazo previsto no n.º 2, dando integral cumprimento ao disposto no artigo 50.º da Lei e no artigo 39.º do presente Aviso.
Artigo 27.º
Informação e meios comprovativos adicionais
Sempre que, nos termos do artigo 28.º da Lei, a análise de risco efetuada pelas entidades financeiras à relação de negócio ou à transação ocasional justifique um acrescido grau de conhecimento do cliente, do seu representante ou do beneficiário efetivo, as entidades:
a) Solicitam informação ou elementos adicionais com a extensão adequada ao risco concretamente identificado;
b) Exigem, igualmente com a extensão adequada ao risco concretamente identificado, um nível de comprovação superior dos elementos identificativos e da informação obtida, designadamente no que se refere aos elementos cuja verificação não dependa de comprovação documental.
SECÇÃO II
Medidas simplificadas
Artigo 28.º
Medidas Simplificadas
1 – Para efeitos do disposto nos n.os 2 a 5 do artigo 35.º da Lei, as entidades financeiras reduzem a escrito:
a) As avaliações e análises que verifiquem a existência de situações de risco comprovadamente reduzido que permitam a adoção de medidas simplificadas;
b) As concretas medidas simplificadas a adotar para cada uma das referidas situações, de acordo com os fatores de risco reduzido identificados.
2 – As avaliações e concretas medidas simplificadas previstas no número anterior são integradas nos documentos elaborados em observância do n.º 4 do artigo 12.º e da alínea c) do n.º 3 do artigo 14.º, ambos da Lei.
3 – Na apreciação das situações indicativas de risco potencialmente mais reduzido a que se refere a alínea a) do n.º 3 do artigo 35.º da Lei, as entidades financeiras têm em conta os aspetos enunciados no Anexo II ao presente Aviso e quaisquer outros difundidos pelo Banco de Portugal.
4 – Nas situações em que se verifique um risco comprovadamente reduzido de branqueamento de capitais e de financiamento do terrorismo, as entidades financeiras:
a) Obtêm os elementos identificativos suficientes para o cumprimento dos procedimentos de identificação e diligência aplicáveis, ainda que simplificados;
b) Podem adotar, de acordo com o risco, uma ou mais das seguintes medidas simplificadas:
i) A verificação da identificação do cliente e do beneficiário efetivo após o estabelecimento da relação de negócio, nos termos do artigo 26.º do presente Aviso, sem demonstração de que tal é necessário para o desenrolar normal do negócio;
ii) As demais medidas previstas no n.º 4 do artigo 35.º da Lei;
iii) A mera recolha dos elementos que não devam constar de documento de identificação de pessoas singulares, pessoas coletivas ou de centros de interesses coletivos sem personalidade jurídica;
iv) A inferência da atividade do cliente ou da respetiva profissão a partir da finalidade ou do tipo da relação de negócio estabelecida ou da transação efetuada;
v) Outras medidas definidas pelo Banco de Portugal através de Instrução;
vi) Outras medidas definidas pelas entidades financeiras, desde que as mesmas sejam comunicadas ao Banco de Portugal, dissociadamente de qualquer reporte, no prazo de 30 dias antes da respetiva aplicação, podendo o Banco de Portugal adotar as medidas de gestão do risco enquadráveis nos seus poderes de supervisão.
Artigo 29.º
Operações de crédito
1 – Sem prejuízo da utilização dos meios comprovativos referidos no n.º 2 e na alínea c) do n.º 4 do artigo 25.º da Lei, na contratação de operações de crédito, com recurso a meios de comunicação à distância, de montante igual ou inferior a (euro) 50 000, podem as entidades financeiras comprovar os elementos identificativos referidos nas subalíneas i) a vi) da alínea a) do n.º 1 do artigo 24.º da Lei, mediante a recolha de cópias simples do original dos documentos de identificação, em suporte físico ou eletrónico, desde que, cumulativamente:
a) O capital mutuado seja transferido para uma conta titulada pelo mutuário, sempre que a operação de crédito esteja dissociada do pagamento imediato de um bem ou serviço;
b) Seja designada pelo mutuário, para pagamentos ou amortizações do capital mutuado, uma conta por si titulada, em entidade financeira com sede ou estabelecimento em Estado-Membro da União Europeia ou em país terceiro que ofereça idênticas garantias de rastreabilidade dos fundos, e seja oferecida prova dessa titularidade por mecanismos a definir pela entidade financeira;
c) Adotem diligências complementares adequadas à cabal comprovação dos elementos identificativos, designadamente através da consulta a bases de dados públicas ou da utilização de certificados que permitam a identificação unívoca do mutuário;
d) O risco associado àquelas operações de crédito não seja considerado relevante pelas entidades financeiras.
2 – Os mecanismos e as diligências complementares previstos nas alíneas b) e c) do número anterior:
a) São definidos pelo responsável pelo cumprimento normativo da entidade financeira, mediante parecer prévio e fundamentado do mesmo que demonstre a sua adequação ao risco das operações de crédito usualmente praticadas pela entidade financeira;
b) São reduzidos a escrito, para cada relação creditícia.
3 – Para efeitos do disposto na alínea d) do n.º 1, e sem prejuízo de outras situações que sejam classificadas como tal pelas entidades financeiras em função dos critérios internamente definidos, são especialmente ponderadas para a classificação de um grau de risco como acrescido as situações indicativas de risco potencialmente mais elevado previstas na Lei, nomeadamente no seu Anexo III, assim como quaisquer outras constantes do presente Aviso ou definidas pelo Banco de Portugal através de Instrução.
4 – Nos termos do presente artigo, sempre que o mutuário opte por efetuar pagamentos ou amortizações através de conta titulada por pessoa diversa do mutuário, a entidade financeira solicita uma justificação para tal opção.
5 – As entidades financeiras analisam e reavaliam o risco associado às relações de negócio estabelecidas nos termos do presente artigo e ponderam a aplicação de medidas reforçadas de identificação e diligência, sempre que no decurso da relação de negócio identifiquem:
a) Situações de não movimentação dos fundos disponibilizados ou utilização para fins distintos dos inicialmente indicados;
b) Situações de pagamento em numerário, com recurso a outro meio de pagamento não rastreável ou através de conta titulada por pessoa diversa do mutuário, sem que seja apresentada justificação credível;
c) Situações de pagamento ou amortização através de conta titulada por pessoa diversa do mutuário, sem que seja apresentada justificação credível;
d) Algum dos indicadores de suspeição de branqueamento de capitais ou de financiamento do terrorismo identificados pelo Banco de Portugal ou algum dos elementos caracterizadores previstos no n.º 2 do artigo 52.º da Lei.
6 – O disposto na alínea a) do n.º 5 não é aplicável à não utilização do limite máximo de crédito nos casos de contratos de crédito renovável.
7 – Sempre que, no decurso das análises mencionadas no número anterior, se suspeite ou existam razões suficientes para suspeitar que certos fundos ou outros bens provêm de atividades criminosas ou estão relacionados com o financiamento do terrorismo, as entidades financeiras cumprem o dever de exame previsto no artigo 52.º da Lei e ponderam fazer a comunicação prevista no artigo 43.º da Lei.
SECÇÃO III
Medidas reforçadas
Artigo 30.º
Medidas reforçadas
Para efeitos do disposto no n.º 1, no n.º 3 e na alínea b) do n.º 5 do artigo 36.º da Lei, o Banco de Portugal, pode definir:
a) Outras situações indicativas de risco potencialmente mais elevado;
b) O conteúdo de outras medidas reforçadas de identificação e diligência que se mostrem adequadas a fazer face aos riscos acrescidos de branqueamento de capitais ou de financiamento do terrorismo identificados.
Artigo 31.º
Depósitos em numerário realizados por terceiros
1 – Sem prejuízo do disposto no n.º 1 do artigo 23.º da Lei, no caso de depósitos em numerário realizados por terceiros em contas tituladas por clientes, as entidades financeiras procedem à conferência do nome do depositante, e do tipo, número, data de validade e entidade emitente do respetivo documento de identificação, sempre que o montante a depositar seja igual ou superior a (euro) 10 000.
2 – Nos casos previstos no número anterior, as entidades financeiras obtêm informação sobre a relação do terceiro depositante com o titular da conta beneficiária, elaborando documento ou reduzindo a escrito tal informação, e conservando-a nos termos previstos no artigo 51.º da Lei e no artigo 40.º do presente Aviso.
3 – No caso de depósitos em numerário em contas tituladas por empresários em nome individual, por estabelecimentos individuais de responsabilidade limitada ou por pessoas coletivas de natureza societária, podem as entidades financeiras dispensar a aplicação dos procedimentos previstos no n.º 1 quando os depósitos sejam efetuados em contas tituladas por cliente que, em função dos seus critérios internamente definidos, seja classificado como de risco comprovadamente reduzido.
4 – Para efeitos do disposto no presente artigo, não se consideram terceiros depositantes os membros de órgãos sociais do titular da conta de depósito bancário, os que nele exerçam funções de direção, gerência ou chefia, os seus empregados, os mandatários e outras pessoas que lhe prestem serviço a título permanente, temporário ou ocasional, incluindo a atividade de transporte, guarda, tratamento e distribuição de fundos e valores, prevista na alínea d) do n.º 1 do artigo 3.º da Lei n.º 34/2013, de 16 de maio.
SECÇÃO IV
Relações de correspondência
Artigo 32.º
Medidas a cargo do correspondente
1 – Para efeitos do disposto no n.º 1 do artigo 70.º da Lei, e em acréscimo às medidas previstas no referido artigo, as entidades financeiras:
a) No quadro da disponibilização de contas que, diretamente ou através de subcontas, permitam a execução de operações, por conta própria, por parte dos clientes do respondente ou outros terceiros (contas correspondentes de transferência):
i) Asseguram que os respondentes identificam e verificam a identificação, em termos idênticos aos previstos na Lei e no presente Aviso, de quem disponha de acesso à conta, bem como dos respetivos representantes e beneficiários efetivos;
ii) Garantem que os respondentes mantêm um acompanhamento contínuo das relações de negócio estabelecidas com os mesmos e monitorizam regularmente as respetivas operações;
iii) Obtêm prontamente dos respondentes os documentos, registos e informações que evidenciem as ações previstas nas subalíneas anteriores;
iv) Identificam e reduzem a escrito os riscos específicos associados à utilização da conta correspondente de transferência, incluindo a demonstração de que a execução de operações sem acesso direto à conta não é suficiente para servir as finalidades da relação de negócio;
v) Definem, reduzem a escrito e executam procedimentos específicos e reforçados de monitorização para as relações de negócio em causa, em termos que permitam, nomeadamente, a gestão dos riscos concretamente identificados e a identificação dos detentores do controlo último sobre a conta;
b) No quadro da utilização indireta da relação de correspondência por outras entidades que prestem serviços financeiros e pretendam socorrer-se do respondente para efetuar operações e obter acesso a serviços financeiros pelo correspondente (nested activity):
i) Obtêm informação e avaliam o risco relativo à existência e às operações praticadas no âmbito das relações de correspondência dependentes do respondente, tendo em conta, designadamente, a dimensão, a localização geográfica, o tipo de clientes e os serviços oferecidos;
ii) Asseguram a completude e a transparência das mensagens e ordens de pagamento, em termos que permitam a verificação de todos os intervenientes nas operações por conta das relações de correspondência dependentes do respondente;
iii) Avaliam os controlos do respondente para gerir o risco associado a nested activity;
iv) Adotam mecanismos para a deteção de nested activity não declarada, bem como para a posterior execução das medidas de acompanhamento necessárias à identificação de eventuais elementos caracterizadores de suspeição;
v) Reduzem a escrito as diligências previstas nas subalíneas anteriores;
c) Revêm periodicamente a eficácia das políticas e os procedimentos e controlos internos definidos e adotados pelo respondente, com vista a prevenir o branqueamento de capitais e o financiamento do terrorismo, adotando a periodicidade e as técnicas de verificação adequadas ao risco concretamente identificado e asseguram, em qualquer caso, a completude e a transparência das mensagens e ordens de pagamento.
2 – Na avaliação do risco específico associado à relação de correspondência, inclusive para os efeitos previstos no n.º 6 do artigo 70.º da Lei, as entidades financeiras, sem prejuízo das fontes de informação previstas no artigo 6.º do presente Aviso e dos demais aspetos apreciados no cumprimento dos procedimentos normais e acrescidos de identificação e diligência, ponderam especialmente os seguintes fatores:
a) A jurisdição em que está situado o respondente;
b) O grupo a que o respondente pertence, bem como as jurisdições das respetivas filiais e sucursais;
c) A estrutura de gestão e de controlo do respondente, incluindo os respetivos beneficiários efetivos;
d) A presença de pessoas politicamente expostas nas estruturas referidas na alínea anterior;
e) A reputação, as principais áreas de negócio, a base de clientes, os segmentos de mercado alvo e as jurisdições em que o respondente opera;
f) Os riscos associados aos serviços especificamente a prestar ao respondente pelo correspondente;
g) A probabilidade de ocorrência das práticas previstas nas alíneas a) e b) do número anterior e, em particular, a acessibilidade a informação relativa a quaisquer terceiros que possam recorrer aos serviços do correspondente.
Artigo 33.º
Medidas a cargo do respondente
1 – Para efeitos do disposto na alínea a) do n.º 2 do artigo 71.º da Lei são, pelo menos, consideradas como de risco elevado as seguintes tipologias de operações:
a) Operações de envio de fundos, conforme definidas na alínea p) do artigo 2.º do RJSPME;
b) Outras operações de transferência de fundos, em cujo circuito intervenham entidades não bancárias domiciliadas fora do território nacional.
2 – Na identificação das demais situações de risco elevado que devam obedecer ao disposto no artigo 71.º da Lei, as entidades financeiras ponderam especialmente os seguintes fatores:
a) As jurisdições envolvidas na cadeia de pagamento;
b) A complexidade da cadeia de pagamento e dos sistemas de compensação utilizados entre as entidades habilitadas à prática de serviços financeiros que intervêm nessa cadeia;
c) A natureza, a dimensão e o número dos referidos intervenientes na cadeia de pagamento, bem como as jurisdições em que os mesmos operam;
d) A tecnologia utilizada para a transmissão de informações e o processamento de operações na cadeia de pagamento;
e) O volume e o montante das transações realizadas ou a realizar.
3 – Para efeitos do disposto na alínea b) do n.º 1 do artigo 71.º da Lei, as entidades financeiras asseguram-se de que, ao longo de toda a cadeia de pagamento, os fundos confiados são sempre rastreáveis e identificáveis face a outros fundos que pertençam a outras entidades ou que estejam destinados a fim diverso do processamento de transferências de fundos.
SECÇÃO V
Obrigação de atualização
Artigo 34.º
Atualização de informação
1 – O disposto no n.º 1 do artigo 40.º da Lei é igualmente aplicável aos elementos de informação e meios comprovativos obtidos em cumprimento do presente Aviso, que constam de documento ou registo escrito e estão sujeitos ao dever de conservação nos termos previstos no artigo 51.º da Lei e no artigo 40.º do presente Aviso.
2 – Sem prejuízo do disposto no n.º 4 do artigo 40.º da Lei, as entidades financeiras procedem de imediato às necessárias diligências de atualização dos elementos de informação constantes dos seus registos sempre que tenham conhecimento da ocorrência de, pelo menos, um dos seguintes factos relacionados com o cliente, o seu representante ou o beneficiário efetivo:
a) Alteração do órgão de administração;
b) Alteração da natureza da atividade ou do modelo de negócio;
c) Termo do período de validade dos documentos de identificação.
3 – As entidades financeiras preveem ainda expressamente, nos clausulados contratuais que regem as suas relações com os clientes, a obrigação de estes lhes comunicarem quaisquer alterações verificadas nos elementos de identificação ou noutros elementos de informação disponibilizados no início ou no decurso da relação de negócio.
SECÇÃO VI
Contratação com outras entidades
Artigo 35.º
Execução dos procedimentos de identificação e diligência por entidades terceiras
1 – Nos termos do disposto no n.º 1 do artigo 41.º da Lei, as entidades financeiras podem recorrer a uma entidade terceira para a execução dos procedimentos de identificação e diligência, desde que esta última seja:
a) Uma das entidades previstas no n.º 1 do artigo 3.º da Lei;
b) Uma entidade de natureza equivalente à das entidades previstas na alínea anterior, com sede no exterior;
c) Uma sucursal, estabelecida em território nacional ou no exterior, das entidades previstas nas alíneas anteriores;
d) Uma das entidades referidas na alínea a) do n.º 3 do artigo 3.º da Lei.
2 – Em complemento do disposto nos n.os 5 e 6 do artigo 41.º da Lei, sempre que recorram à execução dos procedimentos de identificação e diligência por entidades terceiras, as entidades financeiras asseguram que:
a) As entidades terceiras aplicam procedimentos de identificação, de diligência e de conservação compatíveis com os previstos na Lei e no presente Aviso, e se encontram sujeitas a uma supervisão compatível com o disposto no Capítulo VII da Lei, relativamente aos requisitos previstos na Lei e no presente Aviso, considerando para o efeito o risco geográfico do país ou território em que a entidade terceira opera;
b) As entidades terceiras dispõem:
i) De um adequado sistema de controlo interno em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;
ii) Dos meios humanos, materiais e técnicos necessários à execução dos procedimentos de identificação e diligência de forma presencial ou através de meio de comunicação à distância, consoante os casos;
c) Os procedimentos de identificação e diligência são executados por colaboradores da entidade terceira com formação adequada em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, em conformidade com o disposto no artigo 55.º da Lei e no artigo 43.º do presente Aviso;
d) Os registos internos de suporte dos procedimentos de identificação e diligência executados pela entidade terceira identificam claramente a entidade terceira, o colaborador que os executou e a data da sua execução;
e) Os elementos identificativos dos clientes, dos seus representantes ou dos seus beneficiários efetivos, recolhidos e registados pelas entidades terceiras em cumprimento do disposto no artigo 24.º da Lei, são obtidos em momento anterior ao do estabelecimento da relação de negócio ou da execução da transação ocasional, e na estrita observância dos procedimentos de comprovação previstos na Lei e no presente Aviso;
f) A entidade terceira envia a cópia dos dados de identificação e de verificação da identidade e outra documentação relevante sobre o cliente, seus representantes ou beneficiários efetivos que foram sujeitos aos procedimentos de identificação e diligência, logo que lhe seja solicitado.
3 – Para efeitos do disposto no artigo 42.º da Lei, as entidades financeiras podem recorrer às entidades terceiras mencionadas no n.º 1 que integrem o mesmo grupo.
Artigo 36.º
Intermediários de crédito
1 – Os procedimentos de identificação e diligência podem ser executados através dos intermediários de crédito a que se refere a alínea j) do artigo 3.º do Decreto-Lei n.º 81-C/2017, de 7 de julho.
2 – A execução de procedimentos de identificação e diligência por intermediários de crédito deve estar prevista em clausulado contratual que reja as relações entre a entidade financeira e o intermediário de crédito.
3 – Sempre que recorram à execução dos procedimentos de identificação e diligência por intermediários de crédito, as entidades financeiras asseguram que:
a) Os intermediários de crédito executam os procedimentos de identificação e diligência que as próprias entidades financeiras observam, nos termos previstos na Lei e no presente Aviso;
b) Os registos internos de suporte dos procedimentos de identificação e diligência executados pelos intermediários de crédito identificam claramente o intermediário, a data da execução e, se aplicável, o colaborador que os executou;
c) Os intermediários de crédito enviam, em suporte físico ou eletrónico, os elementos obtidos em execução dos procedimentos de identificação e diligência com a maior brevidade possível, mas em momento anterior à disponibilização dos fundos pelo mutuante, sem prejuízo do disposto no n.º 6.
4 – Para efeitos do disposto na alínea a) do n.º 3, as entidades financeiras:
a) Transmitem aos intermediários de crédito os procedimentos internos de identificação e diligência que estes observam, nos termos previstos na Lei e no presente Aviso;
b) Disponibilizam aos intermediários de crédito informação específica no domínio da prevenção do branqueamento de capitais e do financiamento do terrorismo.
5 – O cumprimento das obrigações previstas no número anterior constam de documento ou registo escrito e estão sujeitas ao dever de conservação nos termos previstos no artigo 51.º da Lei e no artigo 40.º do presente Aviso.
6 – Quando se verifiquem os pressupostos previstos no n.º 3 do artigo 26.º da Lei e no artigo 26.º do presente Aviso, ou tenha lugar a aplicação das medidas simplificadas a que se refere a alínea a) do n.º 4 do artigo 35.º da Lei e a subalínea i) da alínea b) do n.º 4 do artigo 28.º do presente Aviso, os elementos obtidos em execução dos procedimentos de identificação e diligência podem ser remetidos em momento posterior à disponibilização dos fundos pelo mutuante, mas nunca depois de decorridos 60 dias após a data da primeira recolha e registo dos elementos identificativos.
7 – Os elementos remetidos pelos intermediários de crédito, nos termos da alínea c) do n.º 3, são sempre objeto de análise pelas entidades financeiras, para verificação da sua suficiência, adequação e idoneidade, cabendo a estas completar a informação recolhida pelos intermediários de crédito ou proceder a uma nova identificação, no caso de insuficiência da informação, inadequação ou dúvidas quanto aos meios comprovativos utilizados, ou quando o risco associado o justifique.
8 – Nos casos em que, repetidamente, um intermediário de crédito não dê rigoroso cumprimento ao disposto na alínea c) do n.º 3, quanto ao momento da remessa da informação ou quanto ao conteúdo da mesma, as entidades financeiras ponderam pôr termo à relação contratual que tenha sido estabelecida com aquele intermediário, incluindo as conclusões de tal ponderação em documento ou registo escrito.
9 – As entidades financeiras são responsáveis, em exclusivo, pelo exato cumprimento dos procedimentos de identificação e diligência executados pelos intermediários de crédito, como se fossem seus executantes diretos.
Artigo 37.º
Promotores e outras relações de intermediação
1 – O disposto no artigo anterior é aplicável, nos termos e com as limitações das respetivas atividades, à obtenção de elementos através das seguintes pessoas ou entidades:
a) Promotores referidos na Instrução do Banco de Portugal n.º 11/2001, de 15 de junho;
b) Empresas não financeiras, que exercem a atividade de câmbio manual de modo acessório e limitado, nos termos previstos no Aviso n.º 13/2003;
c) Outras pessoas ou entidades que, ao abrigo do quadro legal ou regulamentar aplicável às entidades financeiras, assegurem algum tipo de intermediação entre estas e os seus clientes.
2 – No caso das operações de câmbio manual efetuadas através de empresas não financeiras habilitadas para o efeito, o cumprimento do dever de identificação e diligência apenas é exigível quando da agregação das operações seja atingido, para um dado cliente, o limite previsto na subalínea i) da alínea b) do n.º 1 do artigo 23.º da Lei, sem prejuízo da necessidade de observar os demais procedimentos previstos no n.º 7 do artigo 13.º do presente Aviso.
Artigo 38.º
Externalização (Outsourcing)
1 – O recurso, pelas entidades financeiras, a terceiros prestadores de serviços para executar, de forma contínua, processos, serviços ou atividades que normalmente seriam realizados pelas próprias, observa o disposto no presente artigo.
2 – Apenas podem ser objeto de externalização a terceiros prestadores de serviços os processos, serviços ou atividades com uma natureza instrumental ou auxiliar do cumprimento, pela entidade financeira, das obrigações e deveres previstos na Lei e no presente Aviso, sem prejuízo do disposto no número seguinte.
3 – As entidades financeiras são responsáveis em exclusivo pelo exato cumprimento dos deveres preventivos do branqueamento de capitais e do financiamento do terrorismo previstos na Lei e no presente Aviso, permanecendo como seus executantes diretos e mantendo o poder de decisão final relativamente a quaisquer tarefas incluídas nos processos, serviços ou atividades externalizados.
4 – As entidades financeiras estão impedidas de recorrer a terceiros prestadores de serviços estabelecidos em países com regimes legais que prevejam proibições ou restrições que impeçam ou limitem o cumprimento, pela entidade financeira, das normas legais e regulamentares em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, incluindo ao nível da prestação e circulação de informação.
5 – Incluem-se nos processos, serviços ou atividades a que se referem os números anteriores, designadamente:
a) A aquisição, desenvolvimento, gestão ou assistência técnica ou de outro tipo, no âmbito das ferramentas ou sistemas de informação implementadas pelas entidades financeiras na gestão do risco de branqueamento de capitais e de financiamento do terrorismo, e no cumprimento do quadro normativo aplicável, incluindo, nomeadamente:
i) A parametrização, monitorização e análise de alertas associados a clientes ou operações;
ii) A deteção da qualidade de pessoa politicamente exposta ou de titular de outro cargo político ou público bem como de outra qualidade específica relevante;
iii) A deteção de quaisquer pessoas ou entidades identificadas em medidas restritivas, designadamente as que decorram de resolução do Conselho de Segurança das Nações Unidas ou de regulamento da União Europeia.
b) A verificação dos elementos identificativos e respetivos comprovativos dos clientes, seus representantes ou beneficiários efetivos;
c) O apoio logístico prestado no âmbito da conservação e arquivo de elementos de informação;
d) O apoio logístico prestado através de centros de relacionamento com os clientes, presencial ou com recurso a meios de comunicação à distância;
e) As ações formativas em matéria de branqueamento de capitais e financiamento do terrorismo.
6 – Antes de decidirem externalizar os procedimentos, serviços ou atividades, as entidades financeiras:
a) Identificam os concretos riscos de branqueamento de capitais e de financiamento do terrorismo associados à externalização desses processos, serviços ou atividades, incluindo os riscos associados:
i) Ao processo, serviço ou atividade a externalizar;
ii) Ao terceiro prestador de serviços;
iii) À eventual interrupção ou falha na execução, pelo terceiro prestador de serviços, do processo, serviço ou atividade a externalizar;
b) Avaliam os riscos identificados e determinam o seu grau de probabilidade e de impacto;
c) Identificam, relativamente a cada processo, serviço ou atividade a externalizar, os aspetos essenciais que podem pôr em causa o cumprimento das obrigações e deveres previstos na Lei e no presente Aviso;
d) Definem e adotam os meios e procedimentos de controlo que se mostrem adequados à mitigação dos riscos específicos identificados e avaliados nos termos das alíneas anteriores, designadamente através da previsão de planos de contingência e estratégias de saída;
e) Reveem, com a periodicidade adequada aos riscos identificados, a atualidade das práticas a que se referem as alíneas anteriores.
7 – Para os efeitos previstos do número anterior, as entidades financeiras prestam especial atenção aos riscos de branqueamento de capitais e de financiamento do terrorismo que possam derivar da externalização de processos, serviços ou atividades que configurem ou utilizem soluções ou tecnologias novas ou em fase de desenvolvimento.
8 – As análises de risco referidas nos números anteriores são integradas nos documentos ou registos escritos a que se refere a alínea c) do n.º 3 do artigo 14.º da Lei.
9 – As entidades financeiras asseguram que o terceiro prestador de serviços a que recorrem nos termos e para os efeitos do presente artigo:
a) Possui as competências, qualificações e recursos necessários para executar os processos, serviços ou atividades com qualidade, eficácia e em conformidade com as normas legais e regulamentares em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo aplicáveis à entidade financeira;
b) Estabelece e mantém planos de contingência, incluindo um plano de recuperação em caso de interrupção ou falha na execução dos processos, serviços ou atividades, e que aqueles planos são compatíveis com os planos de contingência da entidade financeira;
c) Valida previamente com a entidade financeira quaisquer conclusões sobre os aspetos essenciais identificados ao abrigo da alínea c) do n.º 6 do presente artigo.
10 – Sempre que externalizem os processos, serviços ou atividades, as entidades financeiras:
a) Monitorizam em permanência a qualidade, adequação e eficácia da realização, pelo terceiro prestador de serviços, dos processos, serviços ou atividades, e asseguram que quaisquer erros ou fragilidades que venham a ser identificados são corrigidos atempadamente;
b) Têm acesso irrestrito e imediato aos dispositivos, sistemas, redes, dados, documentos, registos ou demais informação relevante para a prestação, pelo terceiro prestador de serviços, dos processos, serviços ou atividades;
c) Asseguram que têm conhecimento em momento prévio dos aspetos essenciais identificados ao abrigo da alínea c) do n.º 6 do presente artigo, incluindo quaisquer alterações que o terceiro prestador de serviços realize ao nível do desenho, configuração ou execução dos processos, serviços ou atividades;
d) Asseguram, se aplicável, que os processos, serviços ou atividades são executados por colaboradores com formação adequada em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, em conformidade com o disposto no artigo 55.º da Lei e no artigo 43.º do presente Aviso;
e) Adotam as medidas e mecanismos necessários para assegurar a confidencialidade, segurança, robustez e a proteção dos dados e sistemas, nos termos da Lei e do presente Aviso.
11 – A externalização a terceiros prestadores de serviços de processos, serviços ou atividades deve estar prevista em clausulado contratual que reja as relações entre a entidade financeira e aquele terceiro.
12 – Nos casos em que, repetidamente, um terceiro prestador de serviços não dê rigoroso cumprimento do disposto no presente artigo, as entidades financeiras cessam a relação contratual que tenha sido estabelecida com aquele terceiro.
13 – É vedado aos terceiros prestadores de serviços estabelecer relações de agência, de representação, de subcontratação ou recorrer a qualquer outra forma de externalização, para a execução dos processos, serviços ou atividades que lhes tenham sido externalizados pela entidade financeira, nos termos do presente artigo.
14 – As entidades financeiras asseguram que a externalização em nenhuma medida impede ou limita o exercício dos poderes e competências conferidos ao Banco de Portugal enquanto autoridade de supervisão, garantindo, nomeadamente, que:
a) Os terceiros prestadores de serviços fornecem de imediato todos os elementos ou informações, se necessário, de forma presencial, que o Banco de Portugal considere relevantes para o exercício dos seus poderes supervisão;
b) O Banco de Portugal tem acesso irrestrito e imediato aos estabelecimentos ou instalações dos terceiros prestadores de serviços, bem como aos dispositivos, sistemas, redes, dados, documentos, registos ou informações que sejam relevantes para a prestação, pelo terceiro prestador de serviços, dos processos, serviços ou atividades externalizadas.
CAPÍTULO III
Outros deveres
Artigo 39.º
Dever de recusa
1 – Nas situações previstas no n.º 2 e na alínea b) do n.º 3 do artigo 50.º da Lei, as entidades financeiras, logo que tomada a decisão de pôr termo à relação de negócio:
a) Inibem qualquer movimentação dos fundos ou outros bens associados à relação de negócio, incluindo através de quaisquer meios de comunicação à distância;
b) Entram em contacto com o cliente, no prazo máximo de 30 dias, para que este indique a conta para a qual devem ser restituídos os fundos ou compareça pessoalmente perante a entidade financeira, para a efetivação da restituição nos termos previstos nos n.os 3 e 4;
c) Conservam os fundos ou outros bens, mantendo os mesmos indisponíveis até que a sua restituição nos termos do presente artigo seja possível.
2 – Caso o cliente, no contacto com a entidade financeira, entregue os elementos cuja falta determinou a decisão de pôr termo à relação de negócio, e não se verificando qualquer suspeita, pode a entidade financeira proceder ao restabelecimento daquela relação, efetuando todos os procedimentos de identificação e diligência legalmente devidos, sem prejuízo do disposto no n.º 7 do artigo 21.º do presente Aviso.
3 – Sem prejuízo do disposto no número seguinte, as entidades financeiras, para efeitos do disposto no n.º 6 do artigo 50.º da Lei, efetuam a restituição dos fundos através de um dos seguintes meios:
a) Transferência para conta aberta pelo cliente junto de entidade financeira ou outra legalmente habilitada que, não se situando em país terceiro de risco elevado, comprovadamente aplique medidas de identificação e diligência compatíveis com as previstas na Lei e no presente Aviso, indicando expressamente o motivo da transferência na mensagem que a acompanha;
b) Cheque cruzado e não à ordem, sacado sobre a entidade financeira em benefício do cliente, apondo no cheque menção expressa ao motivo do pagamento;
c) Outro meio admissível, podendo os fundos ser restituídos em numerário, quando o cliente prove não dispor de conta aberta junto de entidade financeira ou outra legalmente habilitada que preencha os requisitos previstos na alínea a).
4 – Nas situações de comprovação diferida previstas no artigo 26.º da Lei e no artigo 26.º do presente Aviso, as entidades financeiras efetuam a restituição através do meio utilizado para a entrega de fundos inicial, quando a mesma tenha sido efetuada em numerário ou outro meio de pagamento não rastreável.
5 – Qualquer documentação entregue, aquando do termo da relação de negócio ou da restituição dos respetivos fundos ou outros bens, contém a menção expressa ao respetivo motivo.
6 – Quando tenha lugar a articulação a que se refere a alínea d) do n.º 3 do artigo 50.º da Lei, as entidades financeiras consultam as autoridades judiciárias e policiais competentes antes de procederem a qualquer restituição de fundos ou outros bens ao abrigo do presente artigo.
7 – As entidades financeiras, quando ponham termo à relação de negócio com base na existência, segundo critérios internamente definidos, de um risco acrescido de branqueamento de capitais ou de financiamento do terrorismo que não constitua fundamento legal para o exercício do dever de recusa, dão cumprimento, com as necessárias adaptações, ao disposto:
a) Nas alíneas c) e d) do n.º 3 e no n.º 4 do artigo 50.º da Lei;
b) Nos n.os 3 a 6 anteriores, não sendo, nesses casos, apostas as menções a que se refere o n.º 5.
Artigo 40.º
Dever de conservação
Todos os documentos, registos e análises recolhidos ou elaborados no âmbito do cumprimento do presente Aviso, estão sujeitos ao dever de conservação nos termos previstos no artigo 51.º da Lei.
Artigo 41.º
Dever de exame
1 – Nos casos previstos no n.º 4 do artigo 52.º da Lei, as entidades financeiras incluem ainda, de forma tão completa quanto possível, a informação constante das subalíneas i) a iii) da alínea c) do n.º 1 do artigo 44.º da Lei, a par dos motivos que sustentam a inexistência de fatores concretos de suspeição.
2 – O Banco de Portugal difunde e atualiza, através de Carta-Circular, uma lista exemplificativa de potenciais indicadores de suspeição, elencando condutas, atividades ou operações suscetíveis de poderem estar relacionadas com fundos ou outros bens que provenham de atividades criminosas ou que estejam relacionados com o financiamento do terrorismo.
Artigo 42.º
Dever de não divulgação
Para cumprimento do dever de não divulgação previsto no artigo 54.º da Lei, as entidades financeiras asseguram que os contactos com clientes relacionados com as comunicações previstas no n.º 1 do referido artigo se processam, sempre que adequado e proporcional, em articulação com o responsável pelo cumprimento normativo e, sempre que necessário, com as autoridades judiciárias ou policiais competentes.
Artigo 43.º
Dever de formação
1 – As entidades financeiras definem e aplicam uma política formativa adequada às finalidades previstas nos n.os 1 e 2 do artigo 55.º da Lei, que vise assegurar um conhecimento pleno, permanente e atualizado sobre, entre outros aspetos:
a) O quadro normativo aplicável em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;
b) As políticas e os procedimentos e controlos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo definidos e implementados pela entidade financeira;
c) As orientações, recomendações e informações emitidas pelas autoridades judiciárias, autoridades policiais, autoridades de supervisão ou associações representativas do setor;
d) Os riscos, tipologias e métodos associados a fundos ou outros bens provenientes ou relacionados com a prática de atividades criminosas ou com o financiamento do terrorismo;
e) As vulnerabilidades das áreas de negócio desenvolvidas, bem como dos produtos, serviços e operações disponibilizados pela entidade, assim como dos canais de distribuição desses produtos e serviços e dos meios de comunicação utilizados com os clientes;
f) Os riscos reputacionais e as consequências de natureza contraordenacional decorrentes da inobservância dos deveres preventivos do branqueamento de capitais e do financiamento do terrorismo;
g) As responsabilidades profissionais específicas em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo e, em especial, as políticas e os procedimentos e controlos associados ao cumprimento dos deveres preventivos.
2 – Para efeitos do disposto no n.º 3 do artigo 55.º da Lei, a formação ministrada a colaboradores recém-admitidos é adequada à sua experiência e qualificações profissionais e versa, pelo menos, sobre os seguintes aspetos:
a) Os princípios e conceitos básicos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;
b) Os princípios fundamentais do sistema de controlo interno da entidade financeira e as políticas e os procedimentos e controlos instrumentais para a sua execução;
c) Principais riscos e elementos caracterizadores de suspeição associados a cada área de negócio da entidade financeira, em termos que permitam, desde o início de funções, o reconhecimento de quaisquer condutas, atividades ou operações cujos elementos caracterizadores as tornem suscetíveis de poderem estar relacionadas com fundos ou outros bens que provenham de atividades criminosas ou que estejam relacionados com o financiamento do terrorismo.
3 – Os registos referidos no n.º 5 do artigo 55.º da Lei contêm, pelo menos, a seguinte informação relativamente às ações de formação, internas ou externas, que tenham sido realizadas:
a) Denominação;
b) Data de realização;
c) Entidade formadora;
d) Duração (em horas);
e) Natureza (formação interna ou externa);
f) Ambiente (formação presencial ou à distância);
g) Material didático de suporte;
h) Nome e função dos formandos (internos e externos);
i) Avaliação final dos formandos, quando exista.
CAPÍTULO IV
Operações próprias
Artigo 44.º
Operações próprias
1 – Para efeitos do disposto no artigo 63.º da Lei, as entidades financeiras dão integral cumprimento aos deveres preventivos do branqueamento de capitais e do financiamento do terrorismo previstos na Lei e no presente Aviso, relativamente às operações próprias que efetuem e às respetivas contrapartes.
2 – Sempre que as relações das entidades financeiras com as suas contrapartes estejam associadas ao regular funcionamento da sua atividade, e consubstanciem um risco comprovadamente reduzido, as entidades financeiras adotam medidas simplificadas de identificação e diligência e, em qualquer caso:
a) Identificam, na máxima extensão possível, as respetivas contrapartes, bem como o tipo e o propósito da operação;
b) Garantem que as operações são consentâneas com o conhecimento de que dispõem da atividade desenvolvida pelas contrapartes e da finalidade e natureza pretendida da relação;
c) Garantem a atualidade, exatidão e completude da informação de que já disponham ou devessem dispor sobre a relação e as respetivas contrapartes, em função dos riscos concretamente identificados.
3 – Para efeitos da avaliação prevista no número anterior, e sem prejuízo do integral cumprimento do disposto nos n.os 1 e 2 do artigo 28.º do presente Aviso, configuram situações de risco potencialmente reduzido:
a) Relações estabelecidas com entidades habilitadas à prática de serviços financeiros de países ou jurisdições com um quadro normativo e de supervisão compatível com o previsto na Lei e no presente Aviso;
b) Operações em mercado com garantias adequadas de transparência quanto às informações relativas aos beneficiários efetivos e à titularidade formal das contrapartes;
c) Operações entre entidades que integrem o mesmo grupo, quando não existam restrições à circulação de informação e a mesma possa ser obtida para dar resposta aos pedidos recebidos pelas autoridades competentes;
d) Operações estabelecidas com contrapartes que não estejam relacionadas com a prestação de serviços financeiros, incluindo-se aqui as relações de outsourcing previstas no artigo 38.º do presente Aviso.
4 – As entidades financeiras cessam a adoção de medidas simplificadas logo que tomem conhecimento de qualquer elemento caracterizador de suspeição ou de qualquer outra circunstância suscetível de elevar o risco das suas contrapartes ou operações.
5 – As entidades financeiras definem, relativamente às suas relações com as contrapartes, procedimentos de prevenção do branqueamento de capitais e do financiamento do terrorismo que assegurem, pelo menos:
a) Que não praticam atos de que possa resultar o seu envolvimento em qualquer operação de branqueamento de capitais ou de financiamento do terrorismo, adotando todas as medidas adequadas para prevenir tal envolvimento, conforme disposto no n.º 3 do artigo 11.º da Lei;
b) A observância dos deveres de exame, comunicação, abstenção, colaboração e segredo;
c) A possibilidade de obterem, junto da contraparte, os elementos necessários a uma adequada gestão do risco de branqueamento de capitais e de financiamento do terrorismo, bem como a dar resposta aos pedidos recebidos pelas autoridades competentes;
d) A adoção das demais medidas de acompanhamento da contraparte e das operações que se mostrem proporcionais ao risco concretamente identificado.
6 – Sempre que as entidades financeiras tomem conhecimento de que uma pessoa singular ou coletiva pretende nela deter uma participação qualificada, na aceção prevista na alínea ee) do artigo 2.º-A do RGICSF, as entidades financeiras, previamente à entrada de capital:
a) Obtêm informações comprovadas sobre a origem dos fundos;
b) Identificam os beneficiários efetivos dos propostos adquirentes.
7 – O cumprimento das obrigações previstas no presente artigo constam de documento ou registo escrito e estão sujeitas ao dever de conservação nos termos previstos no artigo 51.º da Lei e no artigo 40.º do presente Aviso.
TÍTULO III
Sistema Integrado de crédito agrícola mútuo
CAPÍTULO I
Dever de controlo
Artigo 45.º
Definição do sistema de controlo interno comum
1 – As Caixas de Crédito Agrícola Mútuo (“CCAM”) que fazem parte do Sistema Integrado do Crédito Agrícola Mútuo (“SICAM”) definem e adotam, em articulação com a Caixa Central de Crédito Agrícola Mútuo (“Caixa Central”), um sistema de controlo interno comum em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, ao abrigo do disposto no artigo 67.º e nos termos do disposto no artigo 12.º, ambos da Lei.
2 – A Caixa Central e as CCAM asseguram a aplicação adequada e efetiva do sistema de controlo interno comum, garantindo:
a) A gestão eficaz dos riscos de branqueamento de capitais e de financiamento do terrorismo a que cada CCAM, individualmente, e o SICAM, em geral, estejam ou venham a estar expostos;
b) O cumprimento, pela Caixa Central e pelas CCAM, das normas legais e regulamentares em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo.
3 – Para efeitos do disposto no número anterior, a Caixa Central e as CCAM garantem, nomeadamente:
a) A existência de canais de comunicação diretos, seguros e confidenciais, entre o responsável pelo cumprimento normativo da Caixa Central e os responsáveis pelo cumprimento normativo das CCAM;
b) A instituição de sistemas e processos formais de captação, tratamento e arquivo da informação que suportem a análise e a tomada de decisões pelas estruturas internas relevantes, em particular no que se refere à monitorização de clientes e operações e ao exame de potenciais suspeitas, bem como ao exercício do dever de comunicação, de acordo com as diferentes responsabilidades das CCAM e da Caixa Central em função do disposto no presente Título.
4 – A Caixa Central define e implementa, atendendo ao disposto no n.º 2 do artigo 12.º da Lei, as políticas, os procedimentos e controlos adequados ao SICAM.
5 – Para efeitos do número anterior, compete, nomeadamente, à Caixa Central definir os meios e os mecanismos, incluindo o grau de intervenção e as responsabilidades, exclusivas e comuns, da Caixa Central e de cada CCAM, no cumprimento dos procedimentos de identificação e diligência previstos no artigo 54.º do presente Título.
6 – A Caixa Central define a informação a reportar pelas CCAM à Caixa Central e a forma como tal informação deve ser reportada e posteriormente tratada pela Caixa Central.
7 – As CCAM executam, nos termos definidos pela Caixa Central, as políticas, procedimentos e controlos referidas no n.º 4, bem como as ferramentas ou sistemas de informação adotados em cumprimento dos artigos 18.º e 19.º, ambos da Lei, reportando de imediato à Caixa Central qualquer anomalia detetada no exercício das suas atribuições.
8 – A Caixa Central, em cumprimento do disposto no n.º 3 do artigo 12.º da Lei, revê com a periodicidade adequada aos riscos existentes, que não deve exceder a prevista no artigo 4.º do presente Aviso, a atualidade das políticas e dos procedimentos e controlos previsto no presente artigo.
9 – Para efeitos do disposto nos números anteriores, e em cumprimento do disposto no n.º 4 do artigo 12.º da Lei, a Caixa Central é responsável pela elaboração do documento escrito que define o conjunto de políticas, procedimentos e controlos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, e o grau de intervenção, as atribuições e as responsabilidades, exclusivas e comuns, da Caixa Central e de cada CCAM no cumprimento de tais políticas, procedimentos e controlos.
10 – O disposto neste artigo não prejudica o cumprimento, pela Caixa Central e pelas CCAM, das demais disposições legais e regulamentares em matéria de controlo interno a que estejam sujeitas.
Artigo 46.º
Responsabilidade do órgão de administração
1 – O órgão de administração da Caixa Central é responsável, relativamente a todo o SICAM, por aprovar e garantir a aplicação das políticas, dos procedimentos e controlos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, em cumprimento do disposto no n.º 1 e na alínea a) do n.º 2 do artigo 13.º da Lei e no presente Título.
2 – Compete ao órgão de administração da Caixa Central:
a) Designar o responsável pelo cumprimento normativo da Caixa Central, conforme previsto no artigo 16.º da Lei, dotando-o dos meios e recursos necessários para a respetiva função, em observância dos requisitos legalmente previstos;
b) Acompanhar a atividade dos demais membros da direção de topo da Caixa Central, na medida em que estes tutelem áreas de negócio que estejam ou possam vir a estar expostas a riscos de branqueamento de capitais e de financiamento do terrorismo;
c) Estabelecer contactos diretos com a administração das CCAM, de modo a que tenha conhecimento do acompanhamento das áreas de negócio desenvolvidas pela estrutura destas últimas, que estejam ou possam vir a estar expostas a riscos de branqueamento de capitais e de financiamento do terrorismo;
d) Acompanhar e avaliar periodicamente a eficácia das políticas e dos procedimentos e controlos definidos para o SICAM, assegurando a execução das medidas adequadas à correção das deficiências detetadas;
e) Dar cumprimento ao n.º 3 do artigo 13.º da Lei, relativamente ao exercício do dever de comunicação do SICAM.
3 – Compete ao órgão de administração de cada CCAM:
a) Designar o responsável pelo cumprimento normativo da CCAM que administra, conforme previsto no artigo 16.º da Lei, dotando-o dos meios e recursos necessários para a respetiva função, em observância dos requisitos legalmente previstos;
b) Acompanhar a atividade dos demais membros da direção de topo da CCAM que administra, na medida em que estes tutelem áreas de negócio que estejam ou possam vir a estar expostas a riscos de branqueamento de capitais e de financiamento do terrorismo;
c) Assegurar que a CCAM que administra presta a colaboração necessária à Caixa Central e atua em conformidade com os procedimentos e controlos definidos por esta;
d) Abster-se de qualquer comportamento que possa prejudicar ou diminuir as garantias de independência do responsável pelo cumprimento normativo da CCAM que administra, em especial a prevista na alínea a) do n.º 3 do artigo 13.º da Lei;
e) Elaborar a revisão crítica prevista no n.º 3 do artigo 58.º do presente Título, relativamente ao exercício do dever de exame da CCAM que administra.
Artigo 47.º
Gestão do risco
1 – Em cumprimento do artigo 14.º da Lei, a Caixa Central identifica os concretos riscos de branqueamento de capitais e de financiamento do terrorismo inerentes à realidade operativa do SICAM na sua globalidade.
2 – A Caixa Central define e adota os meios e procedimentos de controlo que se mostrem adequados à mitigação dos riscos específicos identificados e avaliados, adotando e promovendo a adoção pelas CCAM de procedimentos especialmente reforçados quando se verifique a existência de um risco acrescido de branqueamento de capitais ou de financiamento do terrorismo.
3 – Sempre que a Caixa Central identifique CCAM expostas a riscos específicos distintos dos identificados para a globalidade do SICAM, adota e promove a adoção pelas CCAM visadas dos meios e procedimentos de controlo que se mostrem adequados à mitigação de tais riscos.
4 – Para os efeitos do disposto nos números anteriores, incumbe às CCAM:
a) Identificar os concretos riscos de branqueamento de capitais e de financiamento do terrorismo inerentes à sua realidade operativa específica, incluindo os riscos mencionados na alínea a) do n.º 2 do artigo 14.º e no artigo 15.º, ambos da Lei;
b) Reportar à Caixa Central, nos prazos e com a periodicidade por esta estabelecidos, o resultado da avaliação efetuada;
c) Adotar os procedimentos de controlo e mitigação dos riscos definidos pela Caixa Central.
5 – Para cumprimento do disposto nas alíneas a) e b) do número anterior, a Caixa Central define os modelos para a identificação do risco que serão preenchidos e reportados pelas CCAM.
6 – Salvo determinação em contrário do Banco de Portugal, e sem prejuízo do disposto no n.º 3, a Caixa Central pode dispensar as CCAM da realização das avaliações de risco individuais previstas no presente artigo e assegurar a avaliação de risco de todo o SICAM, caso os riscos específicos inerentes ao setor de atividade das CCAM estejam claramente identificados e compreendidos.
7 – Ao abrigo do disposto na alínea d) do n.º 2 do artigo 14.º da Lei, a Caixa Central revê, com periodicidade adequada aos riscos identificados, que não deve exceder a prevista no artigo 4.º do presente Aviso, a atualidade das práticas de gestão de risco, de modo a que as mesmas reflitam adequadamente eventuais alterações registadas na realidade operativa específica do SICAM, na sua globalidade, e das CCAM, em particular, bem como os riscos associados a essa realidade.
Artigo 48.º
Responsável pelo cumprimento normativo
1 – A Caixa Central e as CCAM asseguram:
a) A existência de canais de comunicação diretos, seguros e confidenciais, e adequados ao exercício das funções dos responsáveis pelo cumprimento normativo das CCAM e da Caixa Central;
b) O acesso irrestrito e atempado do responsável pelo cumprimento normativo da Caixa Central a toda a informação relevante que provenha das CCAM, de acordo com o sistema de controlo interno comum implementado.
2 – Cabe ao responsável pelo cumprimento normativo da Caixa Central:
a) Participar na definição e emitir parecer prévio sobre as políticas e os controlos destinados a prevenir o branqueamento de capitais e o financiamento do terrorismo no SICAM, em cumprimento do disposto na alínea a) do n.º 2 do artigo 16.º da Lei;
b) Acompanhar, em permanência, a adequação, a suficiência e a atualidade das políticas e dos procedimentos e controlos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo para o SICAM, propondo as necessárias atualizações, em cumprimento do disposto na alínea b) do n.º 2 do artigo 16.º da Lei;
c) Participar na definição acompanhamento e avaliação da política de formação interna do SICAM, em cumprimento do disposto na alínea c) do n.º 2 do artigo 16.º da Lei;
d) Assegurar a centralização de toda a informação que provenha das diversas áreas de negócio do SICAM e de toda a informação relevante que provenha das CCAM, em cumprimento do disposto na alínea d) do n.º 2 do artigo 16.º da Lei;
e) Desempenhar, relativamente ao SICAM, o papel de interlocutor previsto na alínea e) do n.º 2 do artigo 16.º da Lei.
3 – Os responsáveis pelo cumprimento normativo das CCAM colaboram com a Caixa Central, prestando de imediato todas as informações que lhe forem solicitadas.
Artigo 49.º
Avaliação da eficácia
1 – A Caixa Central assegura o cumprimento do artigo 17.º da Lei e do artigo 8.º do presente Aviso, competindo-lhe, designadamente, monitorizar a qualidade, adequação e eficácia das políticas, procedimentos e controlos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo definidos para o SICAM.
2 – Sempre que sejam detetadas quaisquer deficiências ao abrigo do disposto no número anterior, a Caixa Central adota e promove a adoção pelas CCAM, com a maior brevidade possível, das medidas corretivas necessárias à remoção das deficiências detetadas.
3 – Para efeitos do disposto nos números anteriores, cabe às CCAM:
a) Implementar as medidas corretivas que lhes sejam indicadas pela Caixa Central;
b) No caso de as deficiências detetadas afetarem individualmente determinada CCAM, e sempre que tal lhes seja solicitado pela Caixa Central, responder a qualquer questão ou emitir parecer sobre tais deficiências.
Artigo 50.º
Meios e recursos técnicos, materiais e humanos
1 – A Caixa Central e as CCAM asseguram que dispõem dos meios e recursos técnicos, materiais e humanos necessários para garantir o correto funcionamento do sistema de controlo interno comum, bem como para o cumprimento, pela Caixa Central e pelas CCAM, das suas obrigações legais e regulamentares em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, nomeadamente as decorrentes do presente Título e do documento escrito previsto no n.º 9 do artigo 45.º do presente Título.
2 – A Caixa Central inclui na avaliação prevista no artigo 49.º do presente Título uma análise, elaborada em especial articulação com o responsável pelo cumprimento normativo, da adequação dos meios e recursos técnicos, materiais e humanos das CCAM.
3 – Sempre que a Caixa Central detete quaisquer deficiências, no âmbito da análise prevista no número anterior, deve solicitar às CCAM visadas a correção das mesmas.
4 – As CCAM corrigem as deficiências de meios ou recursos técnicos ou humanos detetadas pela Caixa Central, de modo a não colocar em risco o funcionamento do sistema comum de controlo e a prevenção do branqueamento de capitais e do financiamento do terrorismo.
Artigo 51.º
Elaboração de relatórios e reportes supervisivos
1 – A Caixa Central é responsável pelo envio do reporte previsto no artigo 73.º do presente Aviso, com informação agregada referente ao SICAM.
2 – Exceto determinação em contrário do Banco de Portugal, as CCAM não estão obrigadas ao envio individual do reporte previsto no artigo 73.º do presente Aviso, sem prejuízo de estarem obrigadas a prestar à Caixa Central toda a informação necessária à execução dever de reporte em nome do SICAM.
Artigo 52.º
Comunicação de irregularidades
Compete à Caixa Central definir e implementar, tendo em consideração as especificidades do sistema de controlo interno comum do SICAM, canais específicos para a comunicação das irregularidades previstas no artigo 20.º da Lei, assegurando que tais irregularidades são comunicadas ao órgão de fiscalização da CCAM visada e ao órgão de fiscalização da Caixa Central.
Artigo 53.º
Medidas restritivas
1 – Compete à Caixa Central definir os meios e mecanismos necessários, tendo em consideração as especificidades do sistema de controlo interno comum do SICAM, para assegurar o cumprimento do disposto no artigo 21.º da Lei e no artigo 15.º do presente Aviso pelo SICAM.
2 – As CCAM são responsáveis pela implementação de todos os meios e mecanismos definidos pela Caixa Central ao abrigo do disposto no número anterior.
CAPÍTULO II
Outros deveres
Artigo 54.º
Dever de identificação e diligência
1 – As CCAM são responsáveis pelo cumprimento do dever de identificação e diligência.
2 – As CCAM, no estabelecimento e no acompanhamento de uma relação de negócio, na realização de uma transação ocasional e de operações em geral, bem como na atualização dos elementos e meios comprovativos anteriormente obtidos, executam os procedimentos e aplicam as ferramentas e sistemas de informação, nos termos definidos pela Caixa Central.
3 – A Caixa Central é responsável por:
a) Promover a completude e atualização da informação recolhida pelas CCAM sempre que tenha conhecimento, através de informação recolhida por si ou por uma CCAM distinta da que executou os procedimentos de identificação e diligência iniciais, de elementos de informação adicionais;
b) Promover a completude da informação recolhida pelas CCAM ou assegurar que se procede a uma nova identificação sempre que detete alguma insuficiência na informação ou nos meios de comprovação utilizados, ou quando o risco associado o justifique;
c) Definir e garantir a implementação uniforme pelas CCAM dos procedimentos adotados ao abrigo dos artigos 27.º e 28.º, ambos da Lei, e dos artigos 23.º, 24.º, 25.º e 27.º, todos do presente Aviso;
d) Definir para todo o SICAM as situações suscetíveis de aplicação de medidas simplificadas ou reforçadas de identificação e diligência, bem como o concreto conteúdo das medidas admissíveis, nos termos do disposto nos artigos 35.º e 36.º, ambos da Lei, e nos artigos 28.º e 30.º, ambos do presente Aviso;
e) Garantir que a informação recolhida durante os procedimentos de identificação e diligência é registada e centralizada nos sistemas de informação implementados, de modo a assegurar uma adequada gestão dos riscos a que o SICAM está exposto;
f) Garantir que o SICAM tem acesso à informação mencionada na alínea anterior, nomeadamente através dos sistemas de informação implementados, na medida em que tal seja relevante para o cumprimento pelas CCAM das suas obrigações específicas.
4 – A Caixa Central assegura que os procedimentos e sistemas de informação implementados no SICAM são carregados e parametrizados com informação recolhida pela Caixa Central e por cada CCAM, de modo a, nomeadamente:
a) Manter atualizadas listagens de pessoas politicamente expostas, membros próximos da família, pessoas reconhecidas como estreitamente associadas, titulares de outros cargos políticos ou públicos, pessoas que tenham sido objeto de medidas restritivas, pessoas identificadas em determinações das autoridades setoriais, ou de outros aspetos qualificativos de clientes que possam ser relevantes na prevenção do branqueamento de capitais e do financiamento do terrorismo;
b) Garantir a sua implementação uniforme pelas CCAM durante a execução dos procedimentos de identificação e diligência.
5 – A Caixa Central define os procedimentos de atualização a aplicar ao SICAM de acordo com o disposto no artigo 40.º da Lei e no artigo 34.º do presente Aviso, garantindo:
a) Que os elementos previstos no n.º 1 do artigo 40.º da Lei podem ser atualizados perante qualquer CCAM;
b) Que o SICAM tem acesso à informação recolhida durante os procedimentos de atualização, nomeadamente através dos sistemas de informação implementados, na medida em que tal seja relevante para o cumprimento pelas CCAM das suas obrigações específicas.
6 – Os procedimentos referidos no cumprimento do número anterior constam do documento escrito referido no n.º 9 do artigo 45.º do presente Título.
7 – As CCAM podem, em função da avaliação individual do risco de branqueamento de capitais ou de financiamento do terrorismo efetuada, aplicar medidas reforçadas adicionais, comunicando tal decisão ao responsável pelo cumprimento normativo da Caixa Central.
8 – Sempre que, em função da comunicação prevista no número anterior, o responsável pelo cumprimento normativo da Caixa Central identifique riscos transversais a mais do que uma CCAM ou ao SICAM no seu conjunto, deve definir a adoção das medidas adicionais, e dos respetivos pressupostos, nas CCAM visadas ou em todo o SICAM, consoante os casos.
Artigo 55.º
Dever de comunicação
1 – A Caixa Central é responsável, relativamente a todo o SICAM, pela comunicação de operações suspeitas nos termos do previsto nos artigos 43.º e 44.º, ambos da Lei, dando imediato conhecimento da decisão de comunicação às CCAM envolvidas.
2 – Estão abrangidas pelo número anterior a comunicação de operações cuja suspeita resulta da monitorização direta de operações pela Caixa Central, bem como de operações identificadas pelas CCAM e remetidas à Caixa Central em conformidade com o disposto no presente título.
3 – A Caixa Central reúne e colige toda a informação disponível nas CCAM e no SICAM, que seja exigível ao abrigo dos artigos 43.º e 44.º, ambos da Lei, procedendo, de imediato, ao envio da respetiva informação às autoridades competentes.
4 – A Caixa Central é responsável pelo cumprimento do dever de conservação previsto no n.º 3 do artigo 43.º da Lei.
Artigo 56.º
Dever de abstenção
1 – A Caixa Central e as CCAM, no âmbito das suas respetivas atribuições, são responsáveis pelo cumprimento do dever de abstenção previsto no artigo 47.º da Lei.
2 – Em cumprimento do disposto no n.º 2 do artigo 47.º da Lei, em caso de abstenção de execução de uma operação ou um conjunto de operações, a comunicação da operação às autoridades competentes é efetuada pela Caixa Central nos termos do disposto no artigo 55.º do presente Título.
3 – O exercício do dever de abstenção por parte das CCAM não carece de apreciação prévia por parte da Caixa Central, ainda que, sempre que tal não obste à eficiência do exercício do dever, possa ser previamente consultado o responsável pelo cumprimento normativo daquela.
4 – Sem prejuízo do disposto no n.º 6, a Caixa Central é responsável pelas consultas e comunicações à UIF e ao Departamento Central de Investigação e Ação Penal da Procuradoria-Geral da República (“DCIAP”) previstas nos n.os 3 e 5 do artigo 47.º da Lei e pelo cumprimento do disposto no n.º 6 do mesmo artigo.
5 – Para efeitos do número anterior, a Caixa Central reúne e colige toda a informação relevante disponível nas CCAM e no SICAM.
6 – Sempre que uma CCAM considerar que a abstenção não é possível, nos termos do n.º 3 do artigo 47.º da Lei, comunica de imediato esse facto à Caixa Central, conjuntamente com as razões referidas na alínea a) do n.º 6 do artigo 47.º da Lei.
7 – Sempre que a execução das operações mencionadas no n.º 5 do artigo 47.º da Lei depender da atuação de uma CCAM, a Caixa Central informa aquela do termo do prazo ou da decisão do DCIAP.
8 – A Caixa Central é responsável pelo cumprimento do dever de conservação previsto no n.º 7 do artigo 47.º da Lei.
Artigo 57.º
Dever de recusa
1 – A Caixa Central e as CCAM, no âmbito das suas respetivas atribuições, são responsáveis pelo cumprimento do dever de recusa previsto no artigo 50.º da Lei e no artigo 39.º do presente Aviso.
2 – O exercício do dever de recusa por parte das CCAM não carece de apreciação prévia por parte da Caixa Central, ainda que, sempre que tal não obste à eficiência do exercício do dever ou sempre que seja necessário assegurar articulação com as autoridades competentes, deva ser previamente consultado o responsável pelo cumprimento normativo da Caixa Central.
3 – Sempre que, no exercício do dever de recusa, não tenha sido consultado o responsável pelo cumprimento normativo da Caixa Central, as CCAM comunicam de imediato o exercício do dever à Caixa Central, incluindo, para o efeito, as conclusões previstas nas alíneas a) e b) do n.º 4 do artigo 50.º da Lei.
4 – Para efeitos do disposto na alínea d) do n.º 3 do artigo 50.º da Lei, a Caixa Central assegura a articulação com as autoridades judiciárias ou policiais competentes.
5 – Sem prejuízo do disposto nos números anteriores, e considerando o disposto no n.º 3 do artigo 50.º da Lei, e as suas atribuições e responsabilidades no sistema de controlo interno comum, a Caixa Central pode determinar que as CCAM:
a) Se abstenham de iniciar relações de negócio, realizar transações ocasionais ou efetuar outras operações;
b) Cessem uma relação de negócio, sempre que o risco de branqueamento de capitais e de financiamento do terrorismo concretamente identificado não possa ser gerido de outro modo.
6 – Sempre que da análise do exercício do dever de recusa resulte a comunicação às autoridades competentes, esta deve ser feita nos termos do artigo 55.º do presente Título.
7 – A Caixa Central é responsável pelo cumprimento do dever de conservação previsto no n.º 5 do artigo 50.º da Lei.
Artigo 58.º
Dever de exame
1 – A Caixa Central é responsável, em última instância, pelo cumprimento do dever de exame previsto no artigo 52.º da Lei e no artigo 41.º do presente Aviso.
2 – Sempre que uma CCAM verifique a existência de elementos caracterizadores relativamente a uma dada conduta, atividade ou operação, informa de imediato o responsável pelo cumprimento normativo da Caixa Central, remetendo todos os elementos de que disponha juntamente com um relatório preliminar elaborado pelo responsável pelo cumprimento do normativo da CCAM que deverá conter uma avaliação da existência de suspeitas de branqueamento de capitais ou de financiamento do terrorismo e concluir pela comunicação ou não de operações suspeitas.
3 – Se a conclusão da análise preliminar prevista no número anterior for no sentido da não comunicação deverá ser adicionada revisão crítica, conforme o previsto na alínea b) do n.º 3 do artigo 13.º da Lei, elaborada pelo Conselho de Administração da CCAM envolvida.
4 – Qualquer informação adicional solicitada pela Caixa Central às CCAM no âmbito do exercício do dever de exame é obtida e disponibilizada de imediato.
5 – A Caixa Central informa as CCAM envolvidas do resultado do dever de exame.
Artigo 59.º
Dever de colaboração
1 – Sempre que, nos termos e para os efeitos do artigo 53.º da Lei, as autoridades competentes enderecem às CCAM pedidos relativos a elementos que sejam objeto de centralização pela Caixa Central, nos termos do presente Título, pode esta Caixa Central responder diretamente aos referidos pedidos ou proceder à recolha dos elementos solicitados e à preparação da respetiva resposta, que deverá ser expedida pela CCAM requerida, imediatamente e mantendo na íntegra o teor da informação que lhe foi enviada.
2 – As comunicações do Banco de Portugal que tenham como destinatárias a Caixa Central e todas as entidades integradas no SICAM são apenas remetidas à Caixa Central.
3 – Sempre que os pedidos de informação mencionados no n.º 1 sejam diretamente respondidos pelas CCAM, estas dão conhecimento à Caixa Central da resposta enviada.
4 – Sempre, que nos termos do n.º 1, a Caixa Central responda diretamente às autoridades competentes, dá conhecimento da resposta enviada à CCAM visada.
Artigo 60.º
Dever de formação
1 – O cumprimento do dever de formação previsto no artigo 55.º da Lei e no artigo 43.º do presente Aviso é assegurado pela Caixa Central.
2 – As CCAM são responsáveis por garantir a participação e presença dos seus colaboradores nas ações específicas e regulares asseguradas pela Caixa Central ao abrigo do disposto no presente artigo, em particular dos colaboradores recém-admitidos cujas funções relevem diretamente no âmbito da prevenção do branqueamento de capitais e do financiamento do terrorismo.
Artigo 61.º
Articulação de competências e partilha de informação
1 – Relativamente às situações que não estejam especificamente reguladas no presente Título, compete:
a) À Caixa Central e às CCAM, no âmbito das respetivas atribuições, dar cumprimento às obrigações destinadas à prevenção do branqueamento de capitais e do financiamento do terrorismo previstas na Lei, no presente Aviso e na demais regulamentação relevante, designadamente no âmbito dos deveres de conservação e de não divulgação;
b) À Caixa Central definir os meios e mecanismos necessários, tendo em consideração as especificidades do sistema de controlo interno comum do SICAM, para o adequado cumprimento pela Caixa Central e pelas CCAM dessas obrigações.
2 – Na avaliação do incumprimento das responsabilidades que, em face do presente Título, são atribuídas à Caixa Central, será sempre considerado o cumprimento pelas CCAM do previsto no n.º 2 do artigo 67.º da Lei, no presente Aviso e na demais regulamentação relevante.
3 – A Caixa Central deve garantir a articulação de todo o SICAM, partilhando, sempre que tal se afigure necessário à prevenção do branqueamento de capitais e do financiamento do terrorismo, a informação prestada por uma CCAM com outra CCAM ou com todo o SICAM.
4 – Para efeitos do disposto no número anterior, são reportadas pelos responsáveis pelo cumprimento normativo das CCAM ao responsável pelo cumprimento normativo da Caixa Central quaisquer informações relevantes para efeitos de prevenção do branqueamento de capitais e do financiamento do terrorismo, nomeadamente informação sobre clientes, condutas, atividades ou operações.
5 – Todas as informações trocadas entre as entidades integrantes do SICAM, se esse dever não resultar já de outra norma que seja aplicável, são reduzidas a escrito e conservadas nos termos gerais.
Artigo 62.º
Dever específico da Caixa Central
Quando o estabelecimento da relação de negócio ou a execução da transação ocasional sejam feitos diretamente junto da Caixa Central, presencialmente ou com recurso a meios de comunicação à distância, a Caixa Central cumpre, com as necessárias adaptações, as obrigações previstas para as CCAM no presente Título.
TÍTULO IV
Atividade em Portugal de entidades financeiras com sede no exterior
Artigo 63.º
Agentes e distribuidores
1 – As instituições de pagamento e as instituições de moeda eletrónica referidas nas alíneas b) e c) do n.º 2 do artigo 3.º da Lei observam o disposto na Lei, no presente Aviso e na demais regulamentação relevante, quanto à atividade desenvolvida em território nacional.
2 – Para efeitos do disposto na alínea a) do n.º 2 do artigo 72.º da Lei, e sem prejuízo do disposto nos n.os 3 e 4 do presente artigo, as instituições a que se refere o n.º 1 procedem:
a) À designação de um membro do órgão de administração responsável pelo cumprimento do quadro normativo vigente em Portugal em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, nos termos previstos no artigo 3.º do presente Aviso;
b) À designação de um responsável pelo cumprimento normativo que exerce, em exclusivo ou, quando exista, em articulação com o ponto de contacto central referido no n.º 5, as funções previstas no artigo 16.º da Lei, no artigo 7.º do presente Aviso e nas demais disposições regulamentares relevantes.
3 – As pessoas designadas nos termos do disposto no número anterior estão especialmente vinculadas ao dever de colaboração perante o Banco de Portugal, assegurando a sua permanente disponibilidade e dotando-se dos meios de comunicação necessários para dar cumprimento aos pedidos que lhes sejam endereçados.
4 – Para efeitos do disposto na alínea c) do n.º 2 do artigo 72.º da Lei, a formação específica dos agentes e distribuidores inclui, pelo menos, os aspetos elencados na alínea b) do n.º 3 do artigo 17.º do presente Aviso.
5 – Para efeitos do disposto na alínea d) do n.º 2 do artigo 72.º da Lei, as instituições a que se refere o n.º 1 procedem à imediata nomeação, em território nacional, de um ponto de contacto central, sempre que se verifique qualquer uma das circunstâncias previstas nas normas técnicas de regulamentação aprovadas por Regulamento Delegado da Comissão Europeia e nas respetivas medidas de execução, assegurando o exercício das funções aí previstas pelos referidos pontos de contacto centrais.
6 – O ponto de contacto central é assegurado por pessoa ou entidade que disponha, em território nacional, de uma estrutura física e permanente adequada ao exercício das suas funções, dotada dos meios necessários a evitar a divulgação indevida de quaisquer informações relativas, quer à atividade e operações executadas pela rede de agentes ou distribuidores, quer a eventuais suspeitas de que certos fundos ou outros bens provêm de atividades criminosas ou estão relacionados com o financiamento do terrorismo.
7 – Quando as instituições a que se refere o n.º 1 operam em território nacional simultaneamente através de sucursal e de rede de agentes ou distribuidores, as funções do ponto de contacto central são obrigatoriamente exercidas por aquela sucursal.
Artigo 64.º
Livre prestação de serviços
1 – As entidades financeiras com sede noutro Estado-Membro enviam, anualmente, ao Banco de Portugal, um reporte sobre a atividade por si desenvolvida ao abrigo da livre prestação de serviços em território nacional, com informação sobre o desempenho da sua atividade em território nacional incluindo, pelo menos, os elementos referidos na alínea b) do n.º 1 do artigo 73.º da Lei.
2 – O reporte a que se refere o número anterior deve ser enviado ao Banco de Portugal até 28 de fevereiro de cada ano, reportando-se ao período compreendido entre 1 de janeiro e 31 de dezembro do ano anterior, e deve seguir o modelo a definir por Instrução, que concretizará igualmente os termos de envio do reporte.
3 – O Banco de Portugal pode isentar as entidades financeiras do envio do reporte mencionado nos números anteriores sempre que, em cumprimento de outras disposições legais ou regulamentares, as informações previstas no n.º 1 já tenham sido remetidas a esta autoridade de supervisão.
4 – Para a aferição das situações previstas no n.º 2 do artigo 73.º da Lei, o Banco de Portugal tem em consideração quaisquer outros elementos de informação que sejam do seu conhecimento.
5 – Quando se verifiquem as situações previstas no n.º 2 do artigo 73.º da Lei, o Banco de Portugal pode:
a) Solicitar informações adicionais às entidades financeiras, nomeadamente sobre os procedimentos e controlos implementados pelas mesmas para mitigar os riscos concretamente identificados;
b) Sujeitar as entidades financeiras ao cumprimento de deveres que se mostrem adequados à mitigação dos riscos concretamente identificados, mediante notificação que descreva o conteúdo das medidas a adotar e o prazo para o respetivo cumprimento;
c) Adotar as medidas de supervisão, de entre as previstas na Secção II do Capítulo VII da Lei e no artigo 72.º do presente Aviso, que se mostrem adequadas à verificação do cumprimento das medidas decretadas ao abrigo da alínea anterior.
6 – Quando as situações previstas no n.º 2 do artigo 73.º da Lei respeitem a entidades financeiras que operem simultaneamente em território nacional através de sucursais, agentes ou distribuidores, tais entidades cumprem com o disposto na Lei, no presente Aviso e na demais regulamentação relevante, relativamente a toda a atividade desenvolvida em território nacional, competindo às sucursais estabelecidas no território assegurar a adoção de todas as medidas necessárias para o efeito.
7 – O Banco de Portugal comunica às autoridades competentes do Estado-Membro da União Europeia onde tenham sede as entidades financeiras referidas no artigo 73.º da Lei e do presente Aviso:
a) O não reporte, ou o reporte incompleto, pela entidade financeira, da informação a reportar ao abrigo do n.º 1;
b) As situações de risco identificadas ao abrigo do n.º 2 do artigo 73.º da Lei;
c) A adoção das medidas previstas nos n.os 5 e 6.
TÍTULO V
Prestadores de serviços de pagamento
Artigo 65.º
Estabelecimento de obrigações ao abrigo do Regulamento (UE) 2015/847
1 – Os prestadores de serviços de pagamento declaram, para cada transferência de fundos que executem, se agem na qualidade de prestador de serviços de pagamento do ordenante, de prestador de serviços de pagamento do beneficiário ou de prestador de serviços de pagamento intermediário.
2 – Nos casos em que as transferências de fundos consubstanciem um débito direto na aceção da alínea b) do ponto 9 do artigo 3.º do Regulamento (UE) 2015/847, o prestador de serviços de pagamento do beneficiário envia ao prestador de serviços de pagamento do ordenante, como parte da cobrança do débito direto, as informações requeridas sobre o ordenante e sobre o beneficiário, nos termos dos artigos 4.º e 5.º, ambos do Regulamento (UE) 2015/847 e do artigo 147.º da Lei.
Artigo 66.º
Isenções e derrogações
1 – Os prestadores de serviços de pagamento adotam os meios e procedimentos de controlo adequados, incluindo a implementação de sistemas de informação, que assegurem a observância das condições necessárias à aplicação das isenções e derrogações previstas no Regulamento (UE) 2015/847, nos termos previstos nos números seguintes.
2 – Para efeitos da isenção prevista no n.º 3 do artigo 2.º do Regulamento (UE) 2015/847, os prestadores de serviços de pagamento asseguram que:
a) A transferência de fundos a isentar se destina ao pagamento de bens ou serviços, sempre que o cartão, instrumento ou dispositivo possa ser usado para transferências de fundos entre particulares e para pagamentos de bens ou serviços;
b) A transferência de fundos é acompanhada do número do cartão, instrumento ou dispositivo digital e que este permite rastrear a operação até ao ordenante.
3 – Para efeitos da derrogação prevista no n.º 1 do artigo 5.º do Regulamento (UE) 2015/847, os prestadores de serviços de pagamento asseguram que todos os prestadores de serviços de pagamento implicados na cadeia de pagamento estão estabelecidos na União Europeia.
4 – Por forma a garantirem o efetivo controlo do limite de (euro) 1 000 previsto nos artigos 5.º, 6.º e 7.º, todos do Regulamento (UE) 2015/847, os prestadores de serviços de pagamento adotam os meios e procedimentos de controlo que permitam a deteção de transferências de fundos que aparentem estar relacionadas entre si.
5 – Para os efeitos previstos no número anterior, os prestadores de serviços de pagamento registam todas as transferências de fundos, independentemente do seu valor, nos termos previstos no artigo 13.º do presente Aviso.
6 – Em acréscimo aos critérios definidos no artigo 19.º do presente Aviso, são tratadas como relacionadas entre si, para além de outras situações identificadas pelos prestadores de serviços de pagamento, as transferências de fundos enviadas da mesma conta para a mesma conta ou, caso a transferência não seja efetuada para ou a partir de uma conta, do mesmo ordenante para o mesmo beneficiário e num espaço de tempo curto e razoável, definido pelo prestador de serviços de pagamento em função do risco de branqueamento de capitais e de financiamento do terrorismo a que o seu negócio está exposto.
Artigo 67.º
Políticas e procedimentos
1 – Os prestadores de serviços de pagamento definem e asseguram a aplicação efetiva das políticas e dos procedimentos e controlos que se mostrem adequados ao cumprimento ao Regulamento (UE) 2015/847.
2 – Para efeitos do disposto no artigo 148.º da Lei, na aplicação dos procedimentos a que se refere o número anterior, os prestadores de serviços de pagamento têm em conta os procedimentos adotados em cumprimento do artigo 28.º da Lei.
3 – Para efeitos do disposto no número anterior, na avaliação do risco de branqueamento de capitais e de financiamento do terrorismo a que estão expostos, os prestadores de serviços de pagamento consideram ainda:
a) O número de prestadores de serviços de pagamento que reiteradamente não fornecem a informação requerida sobre o ordenante ou o beneficiário, nos termos do n.º 2 do artigo 8.º e do n.º 2 do artigo 12.º, ambos do Regulamento (UE) 2015/847 e do artigo 70.º do presente Aviso;
b) A complexidade das cadeias de pagamento em que intervêm em resultado do seu modelo de negócio;
c) O volume e valor das transações processadas.
4 – Os prestadores de serviços de pagamento asseguram que as políticas, e os procedimentos e controlos a que se refere o presente artigo:
a) Definem claramente:
i) Os critérios que utilizam para determinar se os seus serviços e instrumentos de pagamento se inserem ou não no âmbito de aplicação do Regulamento (UE) 2015/847;
ii) Quais os seus serviços e instrumentos de pagamento que se inserem no âmbito de aplicação do Regulamento (UE) 2015/847 e quais os que estão excluídos desse âmbito;
iii) Quais as transferências de fundos que devem ser acompanhadas em tempo real e quais as que podem ser acompanhadas numa base ex post, e as devidas razões, de acordo com o disposto no n.º 8 do artigo 68.º do presente Aviso;
iv) As obrigações dos colaboradores e os procedimentos a seguir por estes quando detetem que a informação requerida nos termos do Regulamento (UE) 2015/847 está omissa, incompleta ou não foi preenchida com carateres ou dados admissíveis em conformidade com as convenções do sistema de mensagens ou de pagamento e liquidação utilizado, nos termos do artigo 69.º do presente Aviso;
v) Que a informação relacionada com as transferências de fundos deve ser registada, e como e onde a mesma deve ser registada;
b) São aprovados pelo órgão de administração do prestador de serviços de pagamento;
c) Estão disponíveis para todos os colaboradores relevantes, incluindo as pessoas responsáveis pelo processamento das transferências de fundos;
d) São revistos com um periodicidade adequada, melhorados sempre que necessário e atualizados, em conformidade com o disposto no artigo 17.º da Lei e do artigo 8.º do presente Aviso.
5 – Para efeitos do disposto na alínea c) do número anterior, os prestadores de serviços de pagamento garantem que todos os colaboradores relevantes possuem formação adequada nos termos previstos no artigo 55.º da Lei e no 43.º do presente Aviso.
Artigo 68.º
Deteção da omissão de informações sobre o ordenante ou o beneficiário
1 – O prestador de serviços de pagamento do beneficiário e o prestador de serviços de pagamento intermediário asseguram que a verificação dos carateres ou dados admissíveis a que se refere o n.º 1 do artigo 7.º e o n.º 1 do artigo 11.º, ambos do Regulamento (UE) 2015/847, é realizada em tempo real.
2 – Sem prejuízo do disposto no número anterior, considera-se cumprida a verificação a que se refere o n.º 1 do artigo 7.º e o n.º 1 do artigo 11.º, ambos do Regulamento (UE) 2015/847, sempre que o prestador de serviços de pagamento do beneficiário e o prestador de serviços de pagamento intermediário, respetivamente, considerem, e puderem demonstrar ao Banco de Portugal, que:
a) Compreendem as regras de validação do sistema de mensagens ou de pagamento e liquidação utilizado;
b) As convenções do sistema de mensagens ou de pagamento e liquidação utilizado permitem:
i) Preencher todos os campos necessários à obtenção das informações requeridas pelo Regulamento (UE) 2015/847;
ii) Impedir automaticamente o envio ou a receção de transferências de fundos após deteção de carateres ou dados inadmissíveis;
iii) Sinalizar as transferências de fundos rejeitadas para análise e processamento manual.
3 – Para efeitos do disposto na subalínea i) da alínea b) do número anterior, o prestador de serviços de pagamento do beneficiário e o prestador de serviços de pagamento intermediário podem considerar como número de conta de pagamento o Número Internacional de Conta Bancária (“IBAN”) ou, se a transferência de fundos for realizada através de um cartão de pagamento, o número do cartão, desde que o número utilizado permita rastrear a transferência de fundos até ao ordenante ou ao beneficiário.
4 – Caso o respetivo sistema de mensagens ou de pagamento e liquidação não cumpra o disposto na alínea b) do n.º 2, o prestador de serviços de pagamento do beneficiário ou o prestador de serviços de pagamento intermediário implementa medidas de controlo destinadas a remover as deficiências detetadas.
5 – Para efeitos do disposto no n.º 2 do artigo 7.º e no n.º 2 do artigo 11.º, ambos do Regulamento (UE) 2015/847, considera-se que os procedimentos aplicados pelo prestador de serviços de pagamento do beneficiário e pelo prestador de serviços de pagamento intermediário, respetivamente, são eficazes para detetar a omissão das informações requeridas sobre o ordenante ou o beneficiário, caso permitam:
a) Detetar informação sem significado;
b) Combinar o acompanhamento em tempo real com o acompanhamento ex post;
c) Alertar para indicadores de risco elevado.
6 – O prestador de serviços de pagamento do beneficiário e o prestador de serviços de pagamento intermediário tratam a informação sem significado como informação omissa, mesmo que tal informação tenha sido preenchida por meio de carateres ou dados admissíveis em conformidade com as convenções do sistema de mensagens ou de pagamento e liquidação.
7 – Sempre que, para efeitos da alínea a) do n.º 5, utilizem uma lista de termos comummente desprovidos de sentido, os prestadores de serviços de pagamento reveem, com a periodicidade adequada, os termos constantes dessa lista por forma a certificarem-se da sua relevância.
8 – Sem prejuízo do disposto no n.º 1 do artigo anterior, o acompanhamento em tempo real ou o acompanhamento ex post das transferências de fundos, incluindo o nível e a frequência do mesmo, é determinado pelo prestador de serviços de pagamento do beneficiário e pelo prestador de serviços de pagamento intermediário de acordo com uma abordagem baseada no risco.
9 – Para efeitos do número anterior, o prestador de serviços de pagamento do beneficiário e o prestador de serviços de pagamento intermediário definem quais os indicadores de risco elevado, de entre os identificados nos termos do n.º 11, que, individualmente ou em conjunto, desencadeiam sempre um acompanhamento em tempo real e quais os que desencadeiam um acompanhamento ex post.
10 – Sem prejuízo do disposto no número anterior, o prestador de serviços de pagamento do beneficiário e o prestador de serviços de pagamento intermediário realizam verificações ex post numa amostra aleatória selecionada do conjunto de transferências de fundos.
11 – Para além de outros identificados pelos prestadores de serviços de pagamento, os indicadores de risco elevado a que se referem os números anteriores podem incluir:
a) Transferências de fundos que excedem um limiar de valor específico, definido pelos prestadores de serviços de pagamento em função, pelo menos, do valor médio de transações que normalmente processam e do valor que, considerando os respetivos modelos de negócio, constitui uma transação anormalmente elevada;
b) Transferências de fundos em que o prestador de serviços de pagamento do ordenante ou o prestador de serviços do beneficiário estão estabelecidos em país terceiro de risco elevado ou noutro país ou território de risco acrescido;
c) Um registo de não conformidade em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo do prestador de serviços de pagamento do ordenante ou do prestador de serviços de pagamento intermediário do ordenante, considerando o prestador de serviços de pagamento anterior da cadeia de pagamento;
d) Transferências de fundos de um prestador de serviços de pagamento que, reiteradamente e sem justificação, tenha omitido informações sobre o ordenante, nos termos do artigo 70.º do presente Aviso, ou de um prestador de serviços de pagamento que tenha, por várias vezes e sem justificação, omitido informações sobre o ordenante ou o beneficiário, mesmo que não o tenha feito de forma reiterada;
e) Transferências de fundos em que o nome do ordenante ou do beneficiário está omisso ou incompleto.
Artigo 69.º
Gestão de transferências de fundos em que as informações são omissas, incompletas ou contêm carateres ou dados inadmissíveis
1 – Para efeitos do disposto no n.º 1 do artigo 8.º e no n.º 1 do artigo 12.º, ambos do Regulamento (UE) 2015/847, e sem prejuízo do disposto no artigo 148.º da Lei, o prestador de serviços de pagamento do beneficiário e o prestador de serviços de pagamento intermediário implementam procedimentos eficazes baseados no risco para determinar quando devem rejeitar, suspender ou executar uma transferência de fundos cujo acompanhamento em tempo real revele que as informações sobre o ordenante ou o beneficiário estão omissas, incompletas ou não foram preenchidas por meio dos carateres ou dados admissíveis em conformidade com as convenções do sistema de mensagens ou de pagamento e liquidação utilizado.
2 – Por forma a determinar se rejeitam, suspendem ou executam uma transferência de fundos em conformidade com o disposto no número anterior, o prestador de serviços de pagamento do beneficiário e o prestador de serviços de pagamento intermediário consideram o risco de branqueamento de capitais ou de financiamento do terrorismo associado à operação, e em particular se:
a) O tipo de informação omissa ou incompleta suscita preocupações em matéria de branqueamento de capitais ou de financiamento do terrorismo;
b) Foram detetados um ou mais indicadores de risco elevado, de entre os identificados nos termos do n.º 11 do artigo 68.º do presente Aviso, que indiciam que a transação apresenta um risco acrescido de branqueamento de capitais ou de financiamento do terrorismo, ou que levanta suspeitas de que os fundos provêm de atividades criminosas ou estão relacionados com o financiamento do terrorismo.
3 – Se o prestador de serviços de pagamento do beneficiário ou o prestador de serviços intermediário decidir rejeitar uma transferência de fundos nos termos do n.º 2, não tem de solicitar a informação em falta, mas comunica o motivo da rejeição ao prestador de serviços de pagamento anterior na cadeia de pagamento.
4 – Se o prestador de serviços de pagamento do beneficiário ou o prestador de serviços intermediário decidir suspender uma transferência de fundos nos termos do n.º 2, notifica desse facto o prestador de serviços de pagamento anterior na cadeia de pagamento e solicita-lhe que forneça a informação em falta sobre o ordenante ou o beneficiário, ou que forneça essa informação por meio dos carateres ou dados admissíveis em conformidade com as convenções do sistema de mensagens ou de pagamento e liquidação utilizado, consoante aplicável.
5 – O prestador de serviços de pagamento do beneficiário ou o prestador de serviços intermediário dá ao prestador de serviços de pagamento anterior na cadeia de pagamento um prazo razoável para o fornecimento da informação solicitada nos termos do número anterior, o qual, salvo tratando-se de cadeias de pagamento de maior complexidade, não deverá ser superior a três dias úteis para as transferências de fundos realizadas no Espaço Económico Europeu ou cinco dias úteis para as transferências de fundos realizadas fora do Espaço Económico Europeu.
6 – Caso a informação requerida não seja prestada no prazo fixado nos termos do número anterior, o prestador de serviços de pagamento do beneficiário ou o prestador de serviços intermediário pondera:
a) Enviar um alerta ao prestador de serviços de pagamento anterior na cadeia de pagamento, para que o mesmo envie a informação em falta;
b) Fixar um prazo adicional para a prestação da informação em falta;
c) Informar o prestador de serviços de pagamento anterior na cadeia de pagamento de que, caso não preste a informação em falta no prazo fixado, poderá ser sujeito a um procedimento interno de risco elevado, conforme previsto no n.º 2 do artigo 8.º e no n.º 2 do artigo 12.º, ambos do Regulamento (UE) 2015/847, e no artigo 70.º do presente Aviso.
7 – Caso a informação solicitada ao abrigo dos números anteriores não seja fornecida no prazo fixado, incluindo eventuais prorrogações, o prestador de serviços de pagamento do beneficiário ou o prestador de serviços intermediário, em cumprimento das suas políticas, procedimentos e controlos, decide se:
a) Rejeita ou executa a transferência;
b) Considera ou não como suspeito o não fornecimento da informação requerida ao prestador de serviços de pagamento anterior na cadeia de pagamento, para efeitos do disposto nos artigos 9.º e 13.º, ambos do Regulamento (UE) 2015/847 e do artigo 150.º da Lei;
c) O tratamento a dar ao prestador de serviços de pagamento anterior na cadeia de pagamento para o efeito de aferir a conformidade a que se refere a alínea c) do n.º 11 do artigo 68.º do presente Aviso, nomeadamente se o mesmo deve ser sujeito a um procedimento de acompanhamento interno de risco e tratado como um prestador de serviços de pagamento de incumprimento reiterado, conforme previsto no n.º 2 do artigo 8.º e no n.º 2 do artigo 12.º, ambos do Regulamento (UE) 2015/847, e no artigo 70.º do presente Aviso.
8 – Se o prestador de serviços de pagamento do beneficiário ou o prestador de serviços intermediário decidir executar uma transferência de fundos nos termos do n.º 2, ou apenas detete posteriormente à sua execução que a informação requerida está omissa, incompleta ou não foi preenchida por meio dos carateres ou dados admissíveis, solicita ao prestador de serviços de pagamento anterior na cadeia de pagamento a informação em falta sobre o ordenante ou o beneficiário, ou que forneça essa informação por meio dos carateres ou dados admissíveis, depois de executada a transferência.
9 – Ao pedido de informação a que se refere o número anterior é aplicável o disposto nos n.os 5, 6 e 7.
10 – O prestador de serviços de pagamento do beneficiário e o prestador de serviços intermediário documentam e registam todas as ações previstas nos números anteriores, e fundamentam a adoção ou não adoção de medidas atinentes a gerir as transferências de fundos em que as informações são omissas, incompletas ou contêm carateres ou dados inadmissíveis, ao abrigo do disposto no presente artigo.
11 – O disposto no presente artigo é igualmente aplicável nos casos em que o prestador de serviços de pagamento do beneficiário ou o prestador de serviços intermediário tenha determinado, ao abrigo do disposto no n.º 8 do artigo 68.º do presente Aviso, o acompanhamento ex post das transferências de fundos.
Artigo 70.º
Incumprimento reiterado e medidas
1 – Para efeitos do disposto no n.º 2 do artigo 8.º e no n.º 2 do artigo 12.º, ambos do Regulamento (UE) 2015/847, os prestadores de serviços de pagamento do beneficiário e os prestadores de serviços de pagamento intermediários adotam os meios e procedimentos de controlo que permitam identificar os prestadores de serviços de pagamento que reiteradamente não prestam as informações sobre o ordenante ou o beneficiário.
2 – Os procedimentos previstos no número anterior compreendem, entre outros, o registo pelo prestador de serviços de pagamento do beneficiário ou pelo prestador de serviços de pagamento intermediário de todas as transferências de fundos em que as informações foram omissas, nos termos previstos no artigo 13.º do presente Aviso.
3 – A decisão de tratar um prestador de serviços de pagamento como não prestando reiteradamente as informações sobre o ordenante ou o beneficiário, ao abrigo do n.º 2 do artigo 8.º e do n.º 2 do artigo 12.º, ambos do Regulamento (UE) 2015/847, deve fundamentar-se em critérios quantitativos e qualitativos, entre os quais se incluem, pelo menos:
a) A percentagem de transferências em que as informações são omissas, enviadas pelo prestador de serviços de pagamento num determinado período de tempo;
b) A percentagem de pedidos de acompanhamento que foram deixados sem resposta pelo prestador de serviços de pagamento, ou que não obtiveram resposta adequada, num determinado período de tempo;
c) O nível de cooperação do prestador de serviços de pagamento em anteriores pedidos de informação omissa;
d) O tipo de informação omissa.
4 – As medidas a adotar pelo prestador de serviços de pagamento do beneficiário e pelo prestador de serviços de pagamento intermediário, ao abrigo do n.º 2 do artigo 8.º e do n.º 2 do artigo 12.º, ambos do Regulamento (UE) 2015/847, relativamente a um prestador de serviços de pagamento que reiteradamente não preste as informações requeridas sobre o ordenante ou o beneficiário, são adequadas às deficiências detetadas e, sem prejuízo de outras, configuram uma ou mais das seguintes medidas:
a) Fixação de um prazo adicional para a prestação das informações exigidas sobre o ordenante ou o beneficiário;
b) Emissão de aviso com indicação das medidas que serão adotadas caso o prestador de serviços de pagamento continue a não fornecer a informação solicitada;
c) A realização de um acompanhamento em tempo real de todas as operações recebidas daquele prestador de serviços de pagamento, nos termos previstos no n.º 8 do artigo 68.º do presente Aviso;
d) Rejeição de quaisquer transferências de fundos futuras que o prestador de serviços de pagamento possa vir a executar;
e) Restrição ou cessação da relação, nos termos do disposto no número seguinte.
5 – Antes de tomar a decisão de pôr termo a uma relação, em especial, quando o prestador de serviços de pagamento anterior na cadeia de pagamento for um banco respondente de um país terceiro, o prestador de serviços de pagamento do beneficiário e o prestador de serviços de pagamento intermediário avaliam se podem ou não gerir o risco através de outros meios ou procedimentos, nomeadamente através da aplicação das medidas reforçadas de identificação e diligência previstas no artigo 71.º da Lei e no artigo 30.º do presente Aviso.
6 – O prestador de serviços de pagamento do beneficiário ou o prestador de serviços de pagamento intermediário comunica, sem demora injustificada, e nos termos do disposto no artigo 149.º da Lei, a decisão de tratar um prestador de serviços de pagamento como não prestando repetidamente as informações requeridas sobre o ordenante ou o beneficiário.
7 – A comunicação referida no número anterior é realizada no prazo máximo de três meses após a identificação do prestador de serviços de pagamento em incumprimento reiterado e inclui, em conformidade com o modelo a definir pelo Banco de Portugal:
a) A identificação do prestador de serviços de pagamento que reiteradamente não presta as informações requeridas, com indicação, entre outros elementos, do país em que está autorizado;
b) A natureza da infração, incluindo:
i) A frequência da realização de transferências de fundos com informação omissa;
ii) O período de tempo em que as infrações ocorreram;
iii) Os eventuais motivos invocados pelo prestador de serviços de pagamento para justificar a omissão reiterada das informações requeridas;
c) A descrição das medidas adotadas ao abrigo do presente artigo.
8 – A obrigação de comunicação prevista nos números anteriores aplica-se sem prejuízo da obrigação de comunicação de operações suspeitas em conformidade com o disposto nos artigos 9.º e 13.º, ambos do Regulamento (UE) 2015/847, e do artigo 150.º da Lei.
9 – O disposto no presente artigo é aplicável nos casos em que a informações sobre o ordenante ou o beneficiário são prestadas pelos prestadores de serviços de pagamento de forma incompleta.
Artigo 71.º
Obrigações adicionais dos prestadores de serviços de pagamento intermediários
1 – Os prestadores de serviços de pagamento intermediários certificam-se de que os seus meios e procedimentos de controlo garantem que toda a informação recebida sobre o ordenante ou o beneficiário que acompanha a transferência de fundos fica limitada a essa mesma transferência.
2 – Para cumprimento do disposto no artigo 10.º do Regulamento (UE) 2015/847, os prestadores de serviços de pagamento intermediários utilizam sistemas de mensagens e de pagamento que permitam transferir toda a informação sobre o ordenante ou o beneficiário, independentemente de tal informação ser exigida pelo Regulamento (UE) 2015/847.
3 – Para efeitos do disposto no número anterior, os prestadores de serviços de pagamento intermediários asseguram-se de que os seus sistemas são capazes de converter a informação num formato diferente, sem erros ou omissões, sempre que necessário.
TÍTULO VI
Supervisão
Artigo 72.º
Supervisão do Banco de Portugal
1 – Para efeitos do disposto no n.º 3 do artigo 95.º da Lei, e em complemento dos poderes e competências conferidos ao Banco de Portugal pela Secção III do Capítulo VII da Lei, para verificação do cumprimento dos deveres e obrigações previstos na Lei, no presente Aviso e nos demais regulamentos destinados a prevenir o branqueamento de capitais e o financiamento do terrorismo, são aplicáveis os procedimentos e as medidas de supervisão previstos no RGICSF e no RJSPME.
2 – Para efeitos do número anterior, o Banco de Portugal pode, em especial:
a) Solicitar às entidades financeiras quaisquer informações ou esclarecimentos que considere necessários para a compreensão das práticas gerais de gestão e controlo dos riscos, da eficácia global do sistema de controlo interno e do modelo de organização administrativa;
b) Solicitar às entidades financeiras a apresentação de relatórios ou pareceres relacionados com a prevenção do branqueamento de capitais e do financiamento do terrorismo, realizados por uma entidade devidamente habilitada e para o efeito aceite pelo Banco de Portugal;
c) Determinar a realização, por entidade independente designada pelo Banco de Portugal e a expensas da entidade financeira, de auditorias especiais no âmbito da prevenção do branqueamento de capitais e do financiamento do terrorismo, bem como a subsequente apresentação dos correspondentes relatórios.
3 – Para efeitos do disposto na alínea a) do artigo 96.º da Lei, o Banco de Portugal tem acesso a quaisquer estabelecimentos ou instalações utilizadas por terceiros, incluindo os das entidades terceiras, dos intermediários de crédito, dos promotores e outros intermediários, bem como os terceiros prestadores de serviços, previstos nos artigos 35.º a 38.º, todos do presente Aviso.
4 – Para efeitos do disposto na alínea b) do artigo 96.º da Lei, o Banco de Portugal tem acesso a qualquer ferramenta ou sistema de informação utilizado pelas entidades financeiras.
5 – No exercício dos poderes conferidos pela Secção II do Capítulo VII e pelo artigo 120.º da Lei, o Banco de Portugal pode, nomeadamente:
a) Através de Carta-Circular, difundir informação sobre outras situações indicativas de risco potencialmente mais reduzido, além das definidas no Anexo II da Lei e no presente Aviso;
b) Através de Instrução, definir o concreto conteúdo de medidas simplificadas de identificação e diligência, além das previstas na Lei e no presente Aviso;
c) Através de Instrução, complementar a lista dos fatores e tipos indicativos de risco potencialmente mais elevado constantes do Anexo III da Lei e definir o concreto conteúdo de medidas reforçadas de identificação e diligência, além das previstas na Lei e no presente Aviso;
d) Através de Instrução, definir os modelos de reporte obrigatórios, bem como os termos necessários ao envio dos mesmos;
e) Através de Carta-Circular, identificar potenciais indicadores de suspeição, elencando condutas, atividades ou operações suscetíveis de poderem estar relacionadas com fundos ou outros bens que provenham de atividades criminosas ou que estejam relacionados com o financiamento do terrorismo;
Artigo 73.º
Relatório de prevenção do branqueamento de capitais e do financiamento do terrorismo
1 – As entidades financeiras enviam, anualmente, um relatório específico sobre o seu sistema de controlo interno e demais elementos informativos a definir por Instrução, para a prevenção do branqueamento de capitais e do financiamento do terrorismo.
2 – O reporte a que se refere o número anterior deve ser enviado ao Banco de Portugal até dia 28 de fevereiro de cada ano, reportando-se ao período compreendido entre 1 de janeiro e 31 de dezembro do ano anterior, e deve seguir o modelo a definir por Instrução, que concretizará igualmente os termos do envio do mesmo.
3 – O relatório compreende informações sobre:
a) Informação institucional e contactos relevantes das entidades financeiras;
b) As políticas e os procedimentos e controlos do branqueamento de capitais e financiamento do terrorismo;
c) Gestão de riscos;
d) Utilização de novas tecnologias, produtos e serviços, com impacto potencial na prevenção do branqueamento de capitais e do financiamento do terrorismo;
e) Controlo do cumprimento do quadro normativo;
f) Controlo do cumprimento das obrigações relacionadas com comunicações de irregularidades previstas do n.º 1 do artigo 11.º do presente Aviso;
g) Auditoria interna;
h) Auditoria externa;
i) Procedimentos e sistemas de informação geral e específicos;
j) Deficiências detetadas pela entidade financeira em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;
k) Informação específica sobre tipologias de operações;
l) Informação sobre tipos específicos de entidades financeiras, incluindo os procedimentos adotados no âmbito do SICAM;
m) Procedimentos específicos para dar cumprimento ao Regulamento (UE) 2015/847 e deficiências detetadas na respetiva execução;
n) As medidas corretivas adotadas para a sanação das deficiências identificadas pela entidade financeira e identificadas na sequência de ações supervisivas realizadas pelo Banco de Portugal;
o) Informação quantitativa relevante;
p) Questionário de autoavaliação da entidade financeira, com a sua perceção quanto à adequação e ao grau de conformidade normativa dos procedimentos adotados em cumprimento da Lei, do presente Aviso e demais regulamentação relevante;
q) Outra informação relevante para o exercício dos poderes de supervisão do Banco de Portugal no domínio da prevenção do branqueamento de capitais e do financiamento do terrorismo.
4 – Conjuntamente com a informação referida no número anterior, as entidades financeiras comunicam ainda:
a) A opinião global do órgão de administração sobre a adequação e a eficácia do respetivo sistema de controlo interno, no âmbito específico da prevenção do branqueamento de capitais e do financiamento do terrorismo;
b) Informação sobre a eventual deteção, pelo órgão de fiscalização da entidade financeira, de deficiências de grau de risco elevado no sistema de controlo interno para a prevenção do branqueamento de capitais e do financiamento do terrorismo da entidade financeira, durante o período de referência;
c) Parecer do órgão de fiscalização da entidade financeira, expressando – pela positiva e de forma clara, detalhada e fundamentada – a opinião do mesmo sobre a qualidade do respetivo sistema de controlo interno para a prevenção do branqueamento de capitais e do financiamento do terrorismo.
5 – As entidades financeiras atualizam em permanência a informação constante da alínea a) do n.º 3, nos termos a definir por Instrução.
TÍTULO VII
Disposições complementares
Artigo 74.º
Língua portuguesa
1 – As entidades financeiras elaboram e mantêm uma versão em língua portuguesa, permanentemente atualizada, dos seus manuais de procedimentos, ou de quaisquer outros documentos ou registos internos relevantes, em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, bem como dos pareceres, exames, análises e reportes informativos referidos na Lei ou no presente Aviso.
2 – Quando os elementos probatórios referidos no artigo 51.º da Lei e no artigo 40.º do presente Aviso não se encontrem redigidos em língua portuguesa, as entidades financeiras estão obrigadas a:
a) Estar dotadas dos meios e recursos necessários para a sua integral compreensão;
b) Assegurar a imediata e fidedigna tradução dos mesmos, sempre que esta lhes seja solicitada pelo Banco de Portugal ou por outras autoridades competentes previstas na Lei.
Artigo 75.º
Montante equivalente em divisa estrangeira
Qualquer referência, no presente Aviso, a montantes expressos em euros deve considerar-se como sendo igualmente efetuada para montante equivalente expresso em qualquer outra divisa estrangeira.
Artigo 76.º
Apoio informativo
As entidades financeiras dirigem ao Departamento de Averiguação e Ação Sancionatória do Banco de Portugal eventuais pedidos de informação ou de esclarecimento relacionados com a aplicação do presente Aviso, através dos meios definidos pelo Banco de Portugal.
TÍTULO VIII
Disposições transitórias e finais
Artigo 77.º
Norma revogatória
São revogados:
a) O Aviso do Banco de Portugal n.º 5/2013, de 18 de dezembro;
b) O Aviso do Banco de Portugal n.º 9/2012, de 29 de maio;
c) A Instrução n.º 46/2012, de 17 dezembro;
d) A Instrução n.º 9/2017, de 3 de julho.
Artigo 78.º
Norma transitória
1 – Para cumprimento do dever de atualização, no âmbito da atualização dos elementos de informação das relações de negócio já estabelecidas à data de entrada em vigor do presente Aviso, as entidades financeiras:
a) Executam imediatamente os procedimentos de atualização a que se refere o artigo 40.º da Lei e o artigo 34.º do presente Aviso, nos casos em que se mostre ter já decorrido o prazo internamente definido, pela entidade financeira, para cada categoria de risco associado aos clientes, contado desde a data do início da relação de negócio ou desde a data da última atualização de elementos;
b) Asseguram a execução dos procedimentos de atualização, à medida que se for verificando o decurso do prazo internamente definido, pela entidade financeira, para cada categoria de risco associado aos clientes, contado a partir da data do início da relação de negócio ou desde a data da última atualização de elementos.
2 – O disposto no número anterior não prejudica as obrigações de atualização imediata previstas no n.º 4 do artigo 40.º e nas demais disposições legais e regulamentares aplicáveis.
3 – Os prazos de conservação de cinco anos, previstos no Aviso do Banco de Portugal n.º 5/2013, de 18 de dezembro (“Aviso n.º 5/2013”), que se encontrem a decorrer à data da entrada em vigor do presente Aviso, são elevados para os prazos legais nele previstos e na Lei.
4 – As entidades financeiras procedem, até ao dia 31 de dezembro de 2018, à plena implementação das especificidades previstas no n.º 2 do artigo 9.º do presente Aviso, relativamente às ferramentas ou aos sistemas de informação adotados em cumprimento dos artigos 18.º e 19.º da Lei.
5 – As entidades financeiras procedem, até ao dia 31 de dezembro de 2018, à plena implementação dos registos centralizados referidos no artigo 14.º do presente Aviso.
6 – Até dia 31 de dezembro de 2018, as entidades financeiras asseguram que os contratos de externalização celebrados até à data de entrada em vigor do presente Aviso cumprem com o disposto no artigo 38.º do presente Aviso.
7 – O disposto nos n.os 5 a 7 do artigo 63.º do presente Aviso só é aplicável após a entrada em vigor das medidas de execução do Regulamento Delegado da Comissão Europeia aí referidas, garantindo as entidades financeiras, até essa data, o funcionamento do ponto de contacto central nos termos do Aviso do Banco de Portugal n.º 5/2013.
8 – O disposto no n.º 2 do artigo 73.º do presente Aviso não prejudica possibilidade de o Banco de Portugal definir, através da Instrução aí referida, um prazo de reporte diverso, relativamente a período de referência anterior à entrada em vigor do presente Aviso.
Artigo 79.º
Entrada em vigor
O presente Aviso entra em vigor no prazo de 60 dias após a data da sua publicação.
11 de setembro de 2018. – O Governador, Carlos da Silva Costa.
ANEXO I
(a que se refere o n.º 6 do artigo 21.º do presente Aviso)
Artigo 1.º
Meios ou procedimentos alternativos de comprovação dos elementos identificativos com recurso a meios de comunicação à distância
Para efeitos do disposto na alínea c) do n.º 4 do artigo 25.º da Lei, são ainda admissíveis, como meios ou procedimentos alternativos de comprovação que ofereçam graus de segurança idênticos aos exemplificados nas subalíneas i) e ii) da referida alínea c):
a) A videoconferência, nos termos da parte I do presente Anexo;
b) A identificação por prestadores qualificados de serviços de confiança, nos termos da parte II do presente Anexo.
Artigo 2.º
Requisitos associados à utilização de meios ou procedimentos alternativos de comprovação
1 – Os meios e procedimentos identificados no presente Anexo constituem um meio alternativo de comprovação dos elementos identificativos, e não exoneram as entidades financeiras do cumprimento das obrigações decorrentes do dever de identificação e diligência, bem como dos demais deveres decorrentes da Lei e do presente Aviso, competindo-lhes, nomeadamente:
a) Em momento prévio ao estabelecimento da relação de negócio, aferir ou detetar as qualidades de “pessoa politicamente exposta”, “membro próximo de família”, “pessoa reconhecida como estritamente associada” ou “titular de outro cargo político ou público”, nos termos do artigo 19.º da Lei e artigo 10.º do presente Aviso;
b) Em momento prévio ao estabelecimento da relação de negócio, assegurar o cumprimento das medidas restritivas adotadas pelo Conselho de Segurança das Nações Unidas ou adotadas pela União Europeia, nos termos do artigo 21.º da Lei e artigo 15.º do presente Aviso;
c) Sempre que, nos termos do artigo 28.º da Lei e 27.º do presente Aviso, a análise de risco casuisticamente efetuada pelas entidades financeiras à relação de negócio justifique um acrescido grau de conhecimento do cliente:
i) Solicitar informação ou elementos adicionais com a extensão adequada ao risco concreto identificado;
ii) Exigir, igualmente com a extensão adequada ao risco concreto identificado, um nível de comprovação superior dos elementos identificativos e da informação obtida.
2 – O disposto no presente Anexo não prejudica a aplicação do disposto no artigo 35.º da Lei e nos artigos 28.º e 29.º do presente Aviso.
3 – A utilização dos meios e procedimentos identificados no presente Anexo não impede o recurso aos demais meios previstos no artigo 25.º da Lei, designadamente os previstos no seu n.º 2.
4 – Sempre que utilizem algum dos meios ou procedimentos alternativos de comprovação previstos no presente Anexo e o contrário não resulte das normas que especificamente os regulam, as entidades financeiras:
a) Exigem que a entrega de fundos inicial seja efetuada através de meio rastreável que permita a identificação do ordenante, com origem em conta aberta junto de entidade financeira ou outra legalmente habilitada que, não se situando em país terceiro de risco elevado, comprovadamente aplique medidas de identificação e diligência compatíveis com as previstas na Lei e no presente Aviso.
b) Recolhem cópia simples do original dos documentos de identificação e de outros documentos utilizados na comprovação dos elementos identificativos, em suporte físico ou eletrónico.
5 – As entidades financeiras aplicam medidas reforçadas de identificação e diligência proporcionais ao risco concretamente identificado, sempre que a entrega de fundos inicial, prevista na alínea a) do n.º 4, tenha origem em conta titulada por pessoa diversa do cliente, sem que seja apresentada justificação credível.
6 – Sempre que os documentos de identificação apresentados ou acedidos ofereçam dúvidas quanto ao seu teor, idoneidade, autenticidade, atualidade, exatidão ou suficiência, as entidades financeiras:
a) Não aceitam os meios ou procedimentos alternativos utilizados, não produzindo os mesmos quaisquer efeitos de comprovação;
b) Efetuam a comunicação prevista no artigo 43.º da Lei e no artigo 55.º do presente Aviso, mediante a verificação dos respetivos pressupostos;
c) Atuam, sempre que possível, em articulação com autoridades judiciárias ou policiais competentes, consultando-as previamente sempre que tenham razões suficientes para considerar que a não aceitação dos meios ou procedimentos alternativos utilizados é suscetível de prejudicar uma investigação.
PARTE I
Videoconferência
Artigo 3.º
Videoconferência
1 – Para os efeitos do presente Anexo, entende-se por «videoconferência» o meio de comunicação não presencial de identificação do cliente que consiste numa forma de comunicação interativa que permite a transmissão e captação de som, imagem e dados em tempo real.
2 – As entidades financeiras podem utilizar a videoconferência como procedimento de comprovação dos elementos identificativos referidos nas subalíneas i) a vii) da alínea a) do n.º 1 do artigo 24.º da Lei.
3 – Nos casos previstos no número anterior, os elementos identificativos previstos nas subalíneas viii) a xi) da alínea a) do n.º 1 do artigo 24.º da Lei podem ser comprovados nos termos constantes do n.º 1 do artigo 21.º do presente Aviso.
Artigo 4.º
Requisitos prévios à adoção da videoconferência como procedimento de comprovação de elementos identificativos
1 – Previamente à adoção da videoconferência como procedimento de comprovação de elementos identificativos, as entidades financeiras:
a) Efetuam uma análise de risco que identifique especificamente os riscos de branqueamento de capitais e de financiamento do terrorismo associados ao procedimento em questão;
b) Realizam testes de efetividade e de segurança do procedimento;
c) Obtêm um parecer prévio do responsável pelo cumprimento normativo, que avalie em particular a adequação dos mecanismos destinados a mitigar os riscos identificados na análise prevista na alínea a).
2 – Para efeitos da análise de risco referida na alínea a) do número anterior, as entidades financeiras determinam, nomeadamente, o tipo de documentos de identificação aceites no âmbito deste procedimento, e preparam um conjunto de requisitos e medidas que garantam a adequada mitigação de riscos eventualmente colocados pelas características de determinados tipos de documentos de identificação.
3 – Os testes de efetividade e de segurança referidos na alínea b) do n.º 1 são realizados não apenas em momento prévio e concomitantemente com a introdução deste procedimento, mas também periodicamente, por forma a garantir o seu correto e adequado funcionamento, e em particular acautelar as novas tendências de fraude.
4 – As análises, testes e pareceres efetuados para efeitos do número anterior constam de documento ou registo escrito e estão sujeitos ao dever de conservação nos termos previstos no artigo 51.º da Lei e no artigo 40.º do presente Aviso.
Artigo 5.º
Requisitos associados aos clientes
1 – O procedimento de comprovação de elementos identificativos através de videoconferência é apenas aplicável a pessoas singulares titulares de documento público que cumpra os requisitos do n.º 1 do artigo 25.º da Lei.
2 – A entidade financeira solicita ao cliente a indicação de um contacto que permita o cumprimento dos requisitos constantes dos n.os 3 e 4 do artigo 8.º do presente Anexo.
Artigo 6.º
Requisitos relativos aos meios humanos e materiais
1 – A videoconferência é assegurada por colaboradores devidamente treinados, com formação adequada em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, em conformidade com o disposto no artigo 55.º da Lei e no artigo 43.º do presente Aviso, e em matéria de fraude e falsificação de documentos de identificação.
2 – Os colaboradores que procedam à comprovação de elementos identificativos através de videoconferência apõem nos registos internos de suporte menção que claramente os identifique e a data em que tal comprovação foi realizada, em conformidade com o disposto no artigo 12.º do presente Aviso.
3 – A entidade financeira realiza a videoconferência em espaço físico autónomo que permita, nomeadamente, garantir uma gravação adequada e a qualidade da videoconferência.
4 – Todos os elementos recolhidos durante a videoconferência, incluindo a gravação da mesma, estão sujeitos ao dever de conservação, nos termos constantes do artigo 51.º da Lei e do artigo 40.º do presente Aviso.
Artigo 7.º
Requisitos técnicos
As entidades financeiras asseguram que os meios técnicos utilizados são adequados a garantir que a videoconferência:
a) É realizada em tempo real e sem interrupções ou pausas;
b) Tem qualidade adequada de som e imagem para permitir a identificação clara dos elementos e características de segurança do documento de identificação, e a verificação posterior dos dados de identificação recolhidos e comprovados;
c) É gravada com indicação da respetiva data e hora, mediante consentimento do cliente;
d) Decorre por um período de tempo suficiente para assegurar a integral observância dos procedimentos descritos no n.º 2 do artigo 8.º
Artigo 8.º
Requisitos a observar durante a videoconferência
1 – Durante a videoconferência, a entidade financeira capta uma imagem de frente e verso do documento de identificação mencionado no n.º 1 do artigo 5.º do presente Anexo, com indicação da data e hora da captação e com qualidade suficiente para que todos os elementos de identificação constantes do documento sejam percetíveis, incluindo a fotografia e a assinatura do cliente.
2 – Por forma a permitir a verificação de que o documento de identificação apresentado não oferece dúvidas quanto ao seu teor, idoneidade, autenticidade, atualidade, exatidão ou suficiência, a videoconferência inclui:
a) A verificação de elementos de segurança do documento de identificação utilizado, de diferentes categorias, se aplicável;
b) A verificação de outros elementos do documento de identificação em comparação com o respetivo espécime, nomeadamente o layout do cartão, o número, tamanho e espaçamento de caracteres e a fonte tipográfica;
c) A verificação do estado do documento de identificação, garantindo, nomeadamente, que não está danificado, não foi manipulado, nem possui elementos rasurados ou adulterados;
d) A verificação da veracidade dos elementos do documento de identificação face ao cliente, confirmando nomeadamente, a semelhança com a fotografia do documento, a plausibilidade e conhecimento da data de nascimento;
e) A solicitação ao cliente de que incline o documento horizontalmente e/ou verticalmente frente à câmara;
f) A solicitação ao cliente de que apresente as várias faces e as laterais do documento frente à câmara;
g) Algumas questões relativas aos elementos de identificação a comprovar, questões estas que devem variar de sessão para sessão.
3 – Durante a videoconferência, é enviado ao cliente um código único descartável (OTP – onetime password) de duração limitada, especialmente produzido para este efeito, que assegure a integral rastreabilidade do procedimento de identificação e a realização da videoconferência em tempo real e sem pausas.
4 – O procedimento de comprovação de identificação só se considera completo após a inserção pelo cliente do código único mencionado no número anterior e da respetiva confirmação desse código único pelo sistema.
5 – Caso não se verifiquem as condições técnicas necessárias à boa condução do processo de comprovação da identificação, nomeadamente nos casos de existência de fraca qualidade de imagem, de condições deficientes de luminosidade ou som, ou de interrupções na transmissão do vídeo, a videoconferência é interrompida e considerada sem efeito.
PARTE II
Recurso a prestadores qualificados de serviços de confiança
Artigo 9.º
Recurso a prestadores qualificados de serviços de confiança
1 – Para efeitos do presente Anexo a expressão «prestador qualificado de serviços de confiança» tem o significado que lhe é atribuído pelo Regulamento (UE) n.º 910/2014, do Parlamento Europeu e do Conselho, de 23 de julho de 2014 (“Regulamento (UE) n.º 910/2014”).
2 – Os elementos identificativos referidos no artigo 24.º da Lei podem ser comprovados por um prestador qualificado de serviços de confiança, desde que:
a) O procedimento de comprovação obedeça aos termos e condições constantes do Regulamento (UE) n.º 910/2014;
b) Os elementos identificativos a comprovar sejam disponibilizados de imediato à entidade financeira pelo prestador qualificado de serviços de confiança, bem como, sempre que solicitado pela entidade financeira, os respetivos meios comprovativos.
3 – Relativamente aos elementos identificativos objeto de comprovação por parte de um prestador qualificado de serviços de confiança, não é aplicável o disposto na alínea b) do n.º 4 do artigo 2.º do presente Anexo.
Artigo 10.º
Requisitos prévios
1 – Sempre que recorram a prestadores qualificados de serviços de confiança para a comprovação de elementos de identificação, nos termos do artigo anterior, as entidades financeiras:
a) Asseguram-se que tais entidades são efetivamente prestadores qualificados de serviços de confiança, e estão incluídos nas respetivas listas de confiança, definidas no Regulamento (UE) n.º 910/2014;
b) Avaliam, com base em informação do domínio público, a reputação e a idoneidade destas entidades;
c) Completam a informação recolhida por estas entidades ou procedem a uma nova identificação, no caso de insuficiência da informação ou quando o risco associado o justifique;
d) Cumprem todos os requisitos de conservação de documentos previstos no artigo 51.º da Lei, como se tivessem sido as próprias a realizar os procedimentos de identificação e diligência executados.
2 – As entidades financeiras asseguram que os prestadores qualificados de serviços de confiança a que recorrem estão em condições de:
a) Reunir toda a informação e cumprir todos os procedimentos de identificação e diligência e de conservação de documentos que as próprias entidades financeiras observam;
b) Quando solicitado, transmitir imediatamente cópia dos dados de identificação recolhidos e dos seus elementos comprovativos.
3 – A comprovação de elementos de identificação com recurso a prestadores qualificados de serviços de confiança deve estar prevista em clausulado contratual que reja as relações entre esta entidade e a entidade financeira.
ANEXO II
(a que se refere o n.º 3 do artigo 28.º do presente Aviso)
Aspetos a considerar na apreciação das situações indicativas de risco reduzido previstas na Lei
