Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32024R0595

Regulamento Delegado (UE) 2024/595 da Comissão, de 9 de novembro de 2023, que complementa o Regulamento (UE) n.o 1093/2010 do Parlamento Europeu e do Conselho no que diz respeito às normas técnicas de regulamentação que especificam o grau de importância das deficiências, o tipo de informação recolhida, a aplicação prática da recolha de informações e a análise e divulgação das informações contidas na base de dados central em matéria de combate ao branqueamento de capitais e ao financiamento do terrorismo (CBC/FT) a que se refere o artigo 9.o-A, n.o 2, desse regulamento

C/2023/7534

JO L, 2024/595, 16.2.2024, ELI: http://data.europa.eu/eli/reg_del/2024/595/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_del/2024/595/oj

European flag

Jornal Oficial
da União Europeia

PT

Série L


2024/595

16.2.2024

REGULAMENTO DELEGADO (UE) 2024/595 DA COMISSÃO

de 9 de novembro de 2023

que complementa o Regulamento (UE) n.o 1093/2010 do Parlamento Europeu e do Conselho no que diz respeito às normas técnicas de regulamentação que especificam o grau de importância das deficiências, o tipo de informação recolhida, a aplicação prática da recolha de informações e a análise e divulgação das informações contidas na base de dados central em matéria de combate ao branqueamento de capitais e ao financiamento do terrorismo (CBC/FT) a que se refere o artigo 9.o-A, n.o 2, desse regulamento

(Texto relevante para efeitos do EEE)

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) n.o 1093/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Bancária Europeia), altera a Decisão n.o 716/2009/CE e revoga a Decisão 2009/78/CE da Comissão (1), nomeadamente o artigo 9.o-A, n.o 1, terceiro parágrafo, e n.o 3, terceiro parágrafo,

Considerando o seguinte:

(1)

O artigo 9.o-A, n.o 2, do Regulamento (UE) n.o 1093/2010 exige que a Autoridade Bancária Europeia (EBA) estabeleça e mantenha atualizada uma base de dados central das informações recolhidas ao abrigo do artigo 9.o-A, n.o 1, alínea a), do referido regulamento. Por conseguinte, a especificação da forma como as informações devem ser analisadas e colocadas à disposição das autoridades notificadoras segundo o princípio da necessidade de conhecer e confidencialmente, como exigido pelo artigo 9.o-A, n.o 3, do referido regulamento, está inevitavelmente relacionada com a especificação dos pormenores relativos à criação dessa base de dados central.

(2)

É necessário especificar as situações correspondentes em que podem ocorrer deficiências. A supervisão inclui todas as atividades relevantes, sem prejuízo das competências nacionais, de todas as autoridades notificadoras que sejam realizadas nos termos dos atos legislativos setoriais, sendo, por conseguinte, diversificada. Por conseguinte, as situações correspondentes devem ser especificadas tendo em conta as atividades de supervisão exercidas pelas diferentes autoridades notificadoras.

(3)

Para determinar se uma deficiência é substantiva, é necessário estabelecer a definição geral do conceito e uma lista não exaustiva de critérios que especifiquem mais pormenorizadamente essa definição. Essa definição e essa lista de critérios são necessárias para alcançar, por um lado, uma abordagem harmonizada na aplicação dessa definição geral e, por outro, para assegurar que todas as deficiências substantivas, na aceção da definição geral, são abrangidas tendo em conta o contexto específico.

(4)

A fim de assegurar que as autoridades notificadoras comunicam as deficiências na base de dados numa fase precoce, a definição de deficiência substantiva deve abranger não só as deficiências que revelem um incumprimento significativo dos requisitos aplicáveis em matéria de combate ao branqueamento de capitais e ao financiamento do terrorismo (CBC/FT), mas também as que possam conduzir a esse incumprimento, mesmo que este ainda não tenha ocorrido. Tal justifica-se igualmente pelo facto de as informações deverem ser comunicadas à base de dados com base nos melhores esforços por parte de autoridades cujo nível de informações e conhecimentos especializados em matéria de CBC/FT não é equivalente ao das autoridades de supervisão designadas como competentes nos termos da Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho (2).

(5)

Para definir o tipo de informações a apresentar, é necessário distinguir entre informações gerais, informações sobre deficiências substantivas e informações sobre as medidas tomadas.

(6)

Ao definir as componentes das informações gerais a comunicar, deve ser dada especial atenção aos operadores do setor financeiro que operam numa base transfronteiras, incluindo os operadores do setor financeiro que fazem parte de um grupo para o qual um colégio opera. A fim de assegurar a comparabilidade das informações comunicadas, as informações gerais comunicadas pelas autoridades responsáveis pelo CBC/FT à EBA devem também incluir o perfil de risco CBC/FT dos operadores do setor financeiro, utilizando categorias comuns.

(7)

Como parte das informações gerais que devem comunicar, as autoridades prudenciais devem fornecer informações sobre o resultado da avaliação dos riscos relevante determinado com base em qualquer processo de revisão da supervisão, e de qualquer outro processo semelhante afetado pelo risco de branqueamento de capitais e de financiamento do terrorismo do operador do setor financeiro, juntamente com informações sobre qualquer avaliação final negativa ou decisão negativa relativa a pedidos de autorização, caso essa avaliação ou decisão seja igualmente substanciada por riscos de branqueamento de capitais e de financiamento do terrorismo.

(8)

A fim de ter em conta as competências distintas das autoridades responsáveis pelo CBC/FT de origem e de acolhimento, como estabelecidas na Diretiva (UE) 2015/849, é necessário clarificar que tanto as autoridades responsáveis pelo CBC/FT de origem como as de acolhimento devem comunicar à EBA as deficiências substantivas que cada uma tenha identificado no desempenho das respetivas competências. É igualmente necessário clarificar que as medidas tomadas pela autoridade responsável pelo CBC/FT de acolhimento devem ser comunicadas à base de dados independentemente de qualquer notificação à autoridade de origem.

(9)

É necessário assegurar que a EBA possa exercer eficazmente o seu papel de liderança, coordenação e acompanhamento de atividades destinadas a promover a integridade, a transparência e a segurança do sistema financeiro, a fim de prevenir a utilização desse sistema para efeitos de branqueamento de capitais ou de financiamento do terrorismo, utilizando plenamente todos os seus poderes e instrumentos ao abrigo do Regulamento (UE) n.o 1093/2010 e respeitando simultaneamente o princípio da proporcionalidade. Por conseguinte, a EBA deve poder combinar, para efeitos de análise das informações comunicadas à base de dados, informações provenientes de diversas fontes. A EBA deve procurar utilizar estas informações para o cumprimento de todas as suas atribuições, como estabelecido no Regulamento (UE) n.o 1093/2010.

(10)

Ao analisar as informações comunicadas à base de dados e colocadas à disposição das autoridades notificadoras, o presente regulamento deve assegurar a cooperação com a Autoridade Europeia dos Seguros e Pensões Complementares de Reforma (EIOPA) e a Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA), em conformidade com o princípio da cooperação leal consagrado no artigo 4.o, n.o 3, do Tratado da União Europeia e especificado no artigo 2.o, n.o 4, do Regulamento (UE) n.o 1093/2010, no artigo 2.o, n.o 4, do Regulamento (UE) n.o 1094/2010 do Parlamento Europeu e do Conselho (3) e no artigo 2.o, n.o 4, do Regulamento (UE) n.o 1095/2010 do Parlamento Europeu e do Conselho (4). Em especial, importa especificar que as informações solicitadas pela EBA à EIOPA e à ESMA, ou recebidas de outra forma dessas autoridades, podem ser utilizadas, se for caso disso, para efeitos da análise e que a EBA deve fornecer-lhes essas informações, quer por sua própria iniciativa, quer mediante pedido recebido dessas autoridades.

(11)

É necessário especificar a forma como as informações são colocadas à disposição das autoridades notificadoras. O artigo 9.o-A, n.o 2, do Regulamento (UE) n.o 1093/2010 refere-se, de um modo geral, à obrigação de a EBA colocar as informações à disposição das autoridades notificadoras segundo o princípio da necessidade de conhecer e numa base confidencial, enquanto o artigo 9.o-A, n.o 3, desse regulamento se refere especificamente a pedidos fundamentados. Ambas as disposições fazem parte do processo relativo à forma como as informações são colocadas à disposição das autoridades notificadoras. Para o efeito, importa definir os elementos específicos do pedido fundamentado que as autoridades notificadoras transmitem à EBA.

(12)

A fim de assegurar o respeito do princípio da proporcionalidade e evitar a duplicação de informações, deve considerar-se que, ao comunicar informações sobre uma medida, a autoridade responsável pelo CBC/FT também apresenta a notificação a que se refere o artigo 62.o da Diretiva (UE) 2015/849 no que diz respeito a essa medida. Além disso, é necessário exigir que a autoridade responsável pelo CBC/FT ou a autoridade prudencial que comunica informações à base de dados central especifique, nessa comunicação, se já apresentou uma notificação nos termos do artigo 97.o, n.o 6, da Diretiva 2013/36/UE do Parlamento Europeu e do Conselho (5).

(13)

Para que a base de dados central em matéria de CBC/FT se torne um instrumento eficaz no combate ao branqueamento de capitais e ao financiamento do terrorismo, é necessário assegurar que as autoridades notificadoras comunicam essas informações à base de dados central em tempo útil, bem como garantir a qualidade dessas informações. Para o efeito, as informações sobre as deficiências substantivas e as medidas tomadas devem ser comunicadas sem demora injustificada, devendo as autoridades notificadoras responder sem demora injustificada a qualquer pedido da EBA efetuado na sequência de uma análise de controlo da qualidade. Pela mesma razão, as autoridades notificadoras devem assegurar a exatidão, exaustividade, adequação e atualização constantes dessas informações, devendo as informações sobre deficiências substantivas ser comunicadas independentemente de qualquer medida tomada em resposta às mesmas.

(14)

A fim de assegurar a eficiência em termos de tempo, promovendo assim um acompanhamento e uma avaliação coerentes, sistemáticos e eficazes dos riscos relacionados com o branqueamento de capitais e o financiamento do terrorismo nos sistemas financeiros da União, as informações e os pedidos devem ser comunicados em inglês. Ao mesmo tempo, a fim de assegurar o respeito do princípio da proporcionalidade e evitar custos excessivos para as autoridades notificadoras, os documentos de apoio que não estejam disponíveis em inglês devem ser comunicados na sua língua original e ser acompanhados de um resumo em inglês.

(15)

Caso o funcionamento de um sistema de garantia de depósitos seja administrado por uma entidade privada, a autoridade designada que supervisiona esse sistema deve assegurar que esse sistema comunique à autoridade designada as deficiências substantivas identificadas no decurso das suas atividades.

(16)

Tendo em conta o elevado número de autoridades notificadoras envolvidas, e a fim de antecipar as diferenças consideráveis na frequência de notificação — uma vez que algumas dessas autoridades, devido às suas responsabilidades de supervisão, são suscetíveis de comunicar deficiências substantivas em matéria de CBC/FT e medidas com menor frequência do que outras —, bem como de alcançar uma eficiência operacional e de custos tanto para as autoridades notificadoras como para a EBA, deve ser integrada uma abordagem sequencial na arquitetura da base de dados. Com base nessa abordagem sequencial, algumas autoridades notificadoras devem ter acesso direto, e outras indireto, à base de dados.

(17)

Todas as partes envolvidas no intercâmbio de informações devem estar sujeitas ao sigilo profissional e aos requisitos de confidencialidade. Por conseguinte, devem ser estabelecidas disposições específicas sobre a forma como as informações podem ser divulgadas, preservando assim a confidencialidade.

(18)

Sempre que as informações comunicadas, solicitadas, partilhadas ou disponibilizadas digam respeito a pessoas singulares, o princípio da proporcionalidade deve ser respeitado no tratamento das informações sobre essas pessoas singulares. Para o efeito, é necessário especificar as informações tratadas relativas às pessoas singulares.

(19)

A fim de assegurar a eficiência da base de dados e da análise das informações nela contidas, para que esta possa ser um instrumento eficaz no combate ao branqueamento de capitais e ao financiamento do terrorismo, a EBA deve poder combinar, como parte da sua análise, as informações que lhe são comunicadas nos termos do presente regulamento com outras informações disponíveis sobre deficiências substantivas em operadores individuais do setor financeiro que os tornem vulneráveis ao branqueamento de capitais ou ao financiamento do terrorismo, e que a EBA adquire no exercício das suas funções no âmbito do seu mandato. A fim de assegurar a sua pertinência, quando as informações combinadas contiverem dados pessoais, esses dados devem ser abrangidos pelas categorias de dados enumeradas no anexo II. A combinação de dados pessoais deve ser excecional e esse tratamento só pode servir para alcançar os objetivos do presente regulamento. Os dados podem ter de ser combinados a fim de: i) assegurar a exatidão e a exaustividade dos dados obtidos junto das autoridades competentes ou ii) permitir que a EBA integre na sua base de dados informações relevantes da mesma natureza que as comunicadas pelas autoridades competentes, mas obtidas através de outro canal, por exemplo através das suas investigações sobre potenciais violações do direito da União nos termos do artigo 17.o do Regulamento (UE) n.o 1093/2010.

As informações sobre suspeitas ou condenações por infrações penais de um cliente, um beneficiário efetivo, um membro do órgão de administração ou um titular de funções essenciais podem ser um indicador de falta de honestidade, integridade ou riscos de CBC/FT. Tal pode gerar ou contribuir para deficiências substantivas a nível dos mecanismos de governo, da idoneidade e competência, dos detentores de participações qualificadas, do modelo de negócio ou das atividades de um operador do setor financeiro. Por conseguinte, os dados pessoais especificados no anexo II podem incluir informações relacionadas com suspeitas ou condenações por infrações penais.

Só os dados relativos a deficiências substantivas podem ser incluídos na base de dados. Uma vez que, nos termos do presente regulamento, as deficiências substantivas dizem apenas respeito a falhas significativas no cumprimento de qualquer requisito em matéria de CBC/FT, tal garante que o tratamento dos dados ao abrigo do regulamento permanece limitado ao incumprimento grave dos requisitos em matéria de CBC/FT e, por conseguinte, ao que é necessário e proporcionado.

Todos os dados pessoais tratados para efeitos da aplicação do presente regulamento devem ser tratados em conformidade com o quadro de proteção de dados da União, incluindo os princípios relativos ao tratamento, como a licitude, a lealdade e a transparência, a limitação da finalidade, a minimização dos dados, a exatidão, a limitação da conservação, a integridade e confidencialidade e a responsabilização.

(20)

A legislação em matéria de proteção de dados, em especial o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (6) e o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (7), é aplicável ao tratamento de dados pessoais.

(21)

A EBA, a ESMA, a EIOPA e as autoridades notificadoras devem acordar entre si as respetivas atribuições enquanto responsáveis conjuntos pelo tratamento de dados pessoais, em conformidade com o artigo 26.o do Regulamento (UE) 2016/679 e com o artigo 86.o do Regulamento (UE) 2018/1725, na medida em que essas atribuições não sejam determinadas pelo direito da União ou pelo direito nacional a que estão sujeitas.

(22)

A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 e apresentou observações formais em 24 de janeiro de 2023.

(23)

Atendendo ao caráter complementar do mandato estabelecido no artigo 9.o-A, n.o 1, do Regulamento (UE) n.o 1093/2010, relativo à definição de deficiência e ao seu grau de importância, à especificação das situações correspondentes em que uma deficiência pode ocorrer e ao tipo e aplicação prática da recolha de informações, e do mandato estabelecido no n.o 3 do mesmo artigo quanto à forma como as informações recolhidas devem ser analisadas e disponibilizadas segundo o princípio da necessidade de conhecer e numa base confidencial, as especificações pertinentes devem ser estabelecidas num único regulamento.

(24)

O artigo 9.o-A do Regulamento (UE) n.o 1093/2010 encarrega a EBA de recolher informações sobre as medidas tomadas pelas autoridades notificadoras em resposta às deficiências substantivas identificadas. Essas medidas devem ser entendidas como quaisquer medidas de supervisão e administrativas, sanções e penalizações, incluindo medidas cautelares ou temporárias, adotadas pelas autoridades notificadoras no contexto de uma atividade de supervisão, como estabelecido no artigo 2.o, n.o 5, segundo parágrafo, do Regulamento (UE) n.o 1093/2010, no artigo 2.o, n.o 5, segundo parágrafo, do Regulamento (UE) n.o 1094/2010 e no artigo 2.o, n.o 5, segundo parágrafo, do Regulamento (UE) n.o 1095/2010.

(25)

O presente regulamento tem por base os projetos de normas técnicas de regulamentação apresentados pela EBA à Comissão.

(26)

A EBA conduziu consultas públicas abertas sobre o projeto de normas técnicas de regulamentação em que se baseia o presente regulamento, analisou os potenciais custos e benefícios a ele associados e solicitou o parecer do Grupo das Partes Interessadas criado em conformidade com o artigo 37.o do Regulamento (UE) n.o 1093/2010,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

Definições

Para efeitos do presente regulamento, entende-se por:

1)

«Autoridades notificadoras», qualquer das autoridades a que se referem os pontos 2 a 7 do presente artigo e o Conselho Único de Resolução;

2)

«Autoridade responsável pelo CBC/FT», a autoridade encarregada de assegurar o cumprimento, por parte de um operador do setor financeiro, da Diretiva (UE) 2015/849;

3)

«Autoridade prudencial», a autoridade encarregada de assegurar o cumprimento, por parte de um operador do setor financeiro, do quadro prudencial estabelecido em qualquer dos atos legislativos referidos no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1093/2010, no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1094/2010 e no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1095/2010, bem como em qualquer legislação nacional que transponha as diretivas referidas nessas disposições, incluindo o Banco Central Europeu no que diz respeito a questões relacionadas com as atribuições que lhe são conferidas pelo Regulamento (UE) n.o 1024/2013 do Conselho (8);

4)

«Autoridade responsável pelas instituições de pagamento», a autoridade a que se refere o artigo 22.o da Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho (9);

5)

«Autoridade responsável pelo quadro de conduta», a autoridade responsável pela obrigação de assegurar o cumprimento, por parte de um operador do setor financeiro, do quadro de conduta ou do quadro de proteção dos consumidores estabelecido em qualquer dos atos legislativos referidos no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1093/2010, no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1094/2010 e no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1095/2010, bem como em qualquer legislação nacional que transponha as diretivas referidas nesses artigos;

6)

«Autoridade de resolução», uma autoridade de resolução na aceção do artigo 2.o, n.o 1, ponto 18, da Diretiva 2014/59/UE do Parlamento Europeu e do Conselho (10);

7)

«Autoridade designada», uma autoridade designada na aceção do artigo 2.o, n.o 1, ponto 18, da Diretiva 2014/49/UE do Parlamento Europeu e do Conselho (11);

8)

«Requisito em matéria de CBC/FT», qualquer requisito relativo à prevenção e ao combate à utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, imposto a um operador do setor financeiro em conformidade com os atos legislativos referidos no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1093/2010, no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1094/2010 e no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1095/2010, bem como com a legislação nacional que transpõe as diretivas referidas nesses artigos;

9)

«Medida», qualquer medida de supervisão e administrativa, sanção e penalização, incluindo medida cautelar ou temporária, adotada por uma autoridade notificadora em resposta a uma deficiência considerada substantiva nos termos do artigo 3.o;

10)

«Sucursal», um estabelecimento que constitui uma parte, desprovida de personalidade jurídica, de um operador do setor financeiro e que realiza diretamente, no todo ou em parte, as operações inerentes à atividade do operador do setor financeiro, quer a sua sede social se situe num Estado-Membro ou num país terceiro;

11)

«Operador-mãe do setor financeiro», um operador do setor financeiro de um Estado-Membro que tem outro operador do setor financeiro como filial ou que detém uma participação nesse operador do setor financeiro e que não é, ele próprio, uma filial de outro operador do setor financeiro autorizado no mesmo Estado-Membro;

12)

«Operador-mãe do setor financeiro na União», um operador-mãe do setor financeiro num Estado-Membro que não é uma filial de outro operador do setor financeiro estabelecido em qualquer Estado-Membro;

13)

«Colégio», um colégio de autoridades de supervisão a que se refere o artigo 116.o da Diretiva 2013/36/UE, um colégio de resolução ou um colégio de resolução europeu, como estabelecido nos artigos 88.o e 89.° da Diretiva 2014/59/UE, ou um colégio CBC/FT.

Artigo 2.o

Deficiências e situações correspondentes em que podem ocorrer deficiências

1.   Para efeitos do artigo 9.o-A, n.o 1, alínea a), primeiro parágrafo, do Regulamento (UE) n.o 1093/2010, entende-se por «deficiência» qualquer das seguintes situações:

a)

Uma violação, por parte de um operador do setor financeiro, de um requisito em matéria de CBC/FT, que tenha sido identificada por uma autoridade notificadora;

b)

Qualquer situação em que a autoridade notificadora tenha motivos razoáveis para suspeitar que o operador do setor financeiro violou um requisito em matéria de CBC/FT, ou que o operador do setor financeiro tentou violar esse requisito («potencial violação»);

c)

A aplicação inadequada ou ineficaz, por um operador do setor financeiro, de um requisito em matéria de CBC/FT, ou a aplicação de políticas e procedimentos internos, estabelecidos pelos operadores do setor financeiro para cumprir os requisitos em matéria de CBC/FT, de uma forma que a autoridade notificadora considere inadequada ou insuficiente para alcançar os efeitos pretendidos desses requisitos ou políticas e procedimentos e que seja suscetível, pela sua natureza, de conduzir a uma violação, como referido na alínea a), ou a uma potencial violação, como referido na alínea b), se a situação não for corrigida («aplicação inadequada ou ineficaz»).

2.   As situações correspondentes em que podem ocorrer deficiências constam do anexo I.

Artigo 3.o

Grau de importância de uma deficiência

1.   As autoridades notificadoras devem considerar que uma deficiência é substantiva sempre que revele ou seja suscetível de conduzir a falhas significativas no cumprimento, por parte do operador do setor financeiro, ou do grupo a que o operador do setor financeiro pertence, de qualquer requisito em matéria de CBC/FT.

2.   Para efeitos do n.o 1, as autoridades notificadoras devem avaliar, pelo menos, todos os seguintes critérios:

a)

Se a deficiência ocorre ou ocorreu repetidamente;

b)

Se a deficiência persistiu durante um período significativo (duração);

c)

Se a deficiência é grave ou flagrante (gravidade);

d)

Se o órgão de administração, ou a direção de topo, do operador do setor financeiro tiveram conhecimento da deficiência e decidiram não corrigi-la (negligência), ou se adotaram decisões ou deliberaram no sentido de gerar a deficiência (conduta dolosa);

e)

Se a deficiência aumenta a exposição do operador do setor financeiro, ou do grupo a que este pertence, a riscos de branqueamento de capitais ou de financiamento do terrorismo;

f)

Se a deficiência tem ou pode ter um impacto significativo na integridade, transparência e segurança do sistema financeiro de um Estado-Membro ou da União no seu conjunto, ou na estabilidade financeira de um Estado-Membro ou da União no seu conjunto;

g)

Se a deficiência tem ou pode ter um impacto significativo na viabilidade do operador do setor financeiro ou do grupo a que este pertence;

h)

Se a deficiência tem ou pode ter um impacto significativo no bom funcionamento dos mercados financeiros.

Artigo 4.o

Informações a fornecer pelas autoridades notificadoras

Exclusivamente para efeitos do artigo 9.o-A, n.o 1, alínea a), primeiro parágrafo, do Regulamento (UE) n.o 1093/2010, as autoridades notificadoras devem fornecer à EBA todos os seguintes tipos de informação:

a)

As informações gerais especificadas no artigo 5.o do presente regulamento;

b)

As informações especificadas no artigo 6.o do presente regulamento sobre deficiências substantivas;

c)

As informações especificadas no artigo 7.o do presente regulamento sobre quaisquer medidas tomadas.

Artigo 5.o

Informações gerais

1.   As autoridades notificadoras devem fornecer à EBA todas as seguintes informações gerais:

a)

A identificação da autoridade notificadora, nomeadamente se esta é a autoridade responsável pelo CBC/FT de origem ou de acolhimento e, se for aplicável o artigo 12.o, n.o 4, a identificação da autoridade que comunica essas informações indiretamente;

b)

A identificação do operador do setor financeiro e das suas sucursais, dos agentes na aceção do artigo 4.o, ponto 38, da Diretiva (UE) 2015/2366, e dos distribuidores, incluindo o tipo de operador do setor financeiro e, se for caso disso, o tipo de estabelecimento, caso esse operador, ou as suas sucursais, agentes ou distribuidores, sejam afetados pela deficiência substantiva ou pela medida tomada;

c)

Se o operador do setor financeiro fizer parte de um grupo, a identificação do operador-mãe do setor financeiro na União e do operador-mãe do setor financeiro;

d)

Se as informações forem comunicadas pelo Banco Central Europeu, pelo Conselho Único de Resolução ou pela autoridade nacional notificadora do Estado em que o operador do setor financeiro tem a sua sede social, ou, se o operador do setor financeiro não tiver sede social, do Estado-Membro em que se situa a sede social do operador do setor financeiro, a identificação dos países em que o operador do setor financeiro opera sucursais e filiais ou opera através de uma rede de agentes e distribuidores;

e)

Se o operador do setor financeiro fizer parte de um grupo, informações sobre qualquer colégio em que participe a autoridade notificadora, incluindo informações sobre os membros, os observadores e sobre o supervisor principal, o supervisor do grupo, o supervisor numa base consolidada ou a autoridade de resolução a nível do grupo desse colégio;

f)

Se existe um ponto de contacto central, como referido no artigo 45.o, n.o 9, da Diretiva (UE) 2015/849, e, se for caso disso, a sua identificação;

g)

Quaisquer outras informações pertinentes sobre o operador do setor financeiro, sucursal, agente ou distribuidor, incluindo informações sobre se:

i)

o operador do setor financeiro tem um pedido de autorização em curso ou está em vias de solicitar o exercício do seu direito de estabelecimento ou da sua liberdade de prestação de serviços, ou quaisquer outras aprovações de supervisão,

ii)

o operador do setor financeiro está sujeito a qualquer um dos processos previstos na Diretiva 2014/59/UE ou a outros processos de insolvência;

h)

Informações sobre a dimensão das atividades do operador do setor financeiro e das suas sucursais, incluindo, se for caso disso:

i)

informações sobre as demonstrações financeiras,

ii)

o número de clientes,

iii)

o volume de ativos sob gestão,

iv)

para uma empresa de seguros, o volume bruto anual de prémios emitidos e o montante das provisões técnicas,

v)

para um mediador de seguros, o volume dos prémios intermediados,

vi)

para as instituições de pagamento e as instituições de moeda eletrónica, a dimensão da rede de distribuição, incluindo informações sobre o número de agentes e distribuidores;

2.   Para além das informações a que se refere o n.o 1, as autoridades prudenciais devem comunicar à base de dados todas as seguintes informações:

a)

O resultado da avaliação dos riscos determinado com base em qualquer processo relevante de revisão da supervisão, incluindo as revisões pelo supervisor a que se referem o artigo 97.o da Diretiva 2013/36/UE e o artigo 36.o da Diretiva 2009/138/CE do Parlamento Europeu e do Conselho (12), e de qualquer outro processo semelhante afetado pela exposição do operador do setor financeiro, ou das suas sucursais, ao risco de branqueamento de capitais e de financiamento do terrorismo, nomeadamente nos domínios da governação interna, do modelo de negócio, do risco operacional, da liquidez e do risco de crédito;

b)

Qualquer avaliação final negativa ou decisão final negativa relativa a pedidos de autorização como operador do setor financeiro, nomeadamente se um membro do órgão de administração não cumprir os requisitos de idoneidade e competência, e se essa avaliação ou decisão se baseia em motivos de branqueamento de capitais ou de financiamento do terrorismo.

Qualquer notificação sobre pessoas singulares para efeitos da alínea b) deve ser feita em conformidade com o anexo II.

3.   Para além das informações referidas no n.o 1, as autoridades responsáveis pelo CBC/FT devem fornecer à EBA o perfil de risco de branqueamento de capitais e de financiamento do terrorismo do operador do setor financeiro e das suas sucursais, bem como as informações disponíveis sobre o perfil de risco de branqueamento de capitais e de financiamento do terrorismo dos agentes e distribuidores, utilizando as categorias especificadas no anexo III.

Artigo 6.o

Informações sobre deficiências substantivas

As autoridades notificadoras devem fornecer à EBA todas as seguintes informações sobre deficiências substantivas:

a)

O tipo de deficiência substantiva como estabelecido no artigo 2.o, n.o 1;

b)

A razão pela qual a autoridade notificadora considera que a deficiência é substantiva;

c)

Uma descrição da deficiência substantiva;

d)

A situação correspondente em que a deficiência substantiva ocorreu, como estabelecido no anexo I;

e)

A linha cronológica da deficiência substantiva;

f)

A origem da informação sobre a deficiência substantiva;

g)

O requisito em matéria de CBC/FT a que a deficiência substantiva diz respeito;

h)

O tipo de produtos, serviços ou atividades para os quais o operador do setor financeiro foi autorizado e que são afetados pela deficiência substantiva;

i)

Se a deficiência substantiva diz respeito ao operador do setor financeiro isoladamente, à sua sucursal, ao seu agente ou ao seu distribuidor, bem como qualquer impacto transfronteiras da deficiência substantiva;

j)

Se as informações sobre a deficiência substantiva foram comunicadas a um colégio criado para o grupo a que pertence o operador do setor financeiro e, se ainda não tiverem sido comunicadas, o motivo;

k)

Para as autoridades responsáveis pelo CBC/FT de acolhimento, se as informações sobre a deficiência substantiva foram comunicadas à autoridade responsável pelo CBC/FT de origem ou ao ponto de contacto central a que se refere o artigo 45.o, n.o 9, da Diretiva (UE) 2015/849, se aplicável, e, se ainda não tiverem sido comunicadas, o motivo;

l)

Se a deficiência substantiva é inerente à conceção do produto, serviço ou atividade em causa;

m)

Se a deficiência substantiva está ligada a pessoas singulares específicas, quer se trate de um cliente, de um beneficiário efetivo, de um membro do órgão de administração ou de um titular de funções essenciais, incluindo as razões pelas quais a autoridade notificadora considera que essa pessoa singular está ligada à deficiência substantiva;

n)

Quaisquer informações contextuais sobre a deficiência substantiva, caso sejam do conhecimento da autoridade notificadora, incluindo:

i)

se a deficiência substantiva está ligada a um domínio específico relevante para o branqueamento de capitais ou o financiamento do terrorismo que já tenha sido identificado pela EBA,

ii)

para as autoridades responsáveis pelo CBC/FT, se a deficiência substantiva indica um risco emergente em termos de branqueamento de capitais ou ao financiamento do terrorismo,

iii)

se a deficiência substantiva está ligada à utilização de novas tecnologias e, em caso afirmativo, uma breve descrição dessa nova tecnologia.

Para efeitos da alínea m), todas as informações sobre pessoas singulares devem ser fornecidas em conformidade com o anexo II.

Artigo 7.o

Informações sobre quaisquer medidas tomadas

As autoridades notificadoras devem fornecer à EBA todas as seguintes informações sobre quaisquer medidas tomadas:

a)

Uma referência à deficiência substantiva em relação à qual a medida foi tomada e, se for caso disso, qualquer atualização das informações fornecidas em conformidade com o artigo 6.o;

b)

A data da instituição da medida;

c)

O tipo de medida, o seu número de referência interno e a ligação para a mesma, se publicada;

d)

Informações completas sobre as pessoas singulares e coletivas às quais a medida foi imposta;

e)

Uma descrição da medida, incluindo a sua base jurídica;

f)

O estatuto da medida, incluindo se foi interposto recurso da medida;

g)

Se e de que forma a medida foi publicada, incluindo as razões da eventual publicação anónima, atraso na publicação ou não publicação;

h)

Todas as informações relevantes para a correção da deficiência substantiva a que a medida diz respeito, incluindo quaisquer medidas previstas ou tomadas para essa correção, e quaisquer explicações adicionais necessárias sobre o processo de correção e o calendário pertinente previsto para a correção;

i)

Se as informações sobre a medida foram comunicadas a um colégio criado para o grupo a que pertence o operador do setor financeiro e, se ainda não tiverem sido comunicadas, o motivo;

j)

Para as autoridades responsáveis pelo CBC/FT de acolhimento, se as informações sobre a medida foram comunicadas à autoridade responsável pelo CBC/FT de origem e, se ainda não tiverem sido comunicadas, o motivo.

Para efeitos da alínea d), todas as informações sobre pessoas singulares devem ser fornecidas em conformidade com o anexo II.

Artigo 8.o

Prazos e obrigação de fornecer atualizações

1.   As autoridades notificadoras devem fornecer à EBA todas as informações sobre as deficiências substantivas e as medidas sem demora injustificada.

2.   As autoridades notificadoras devem fornecer à EBA informações sobre deficiências substantivas, independentemente de terem ou não sido tomadas medidas em resposta às mesmas. Além disso, as autoridades responsáveis pelo CBC/FT de acolhimento devem transmitir essas informações, independentemente de qualquer notificação feita à autoridade responsável pelo CBC/FT de origem.

3.   As autoridades notificadoras devem assegurar que as informações que fornecem à EBA continuam a ser exatas, completas, adequadas e atualizadas.

4.   Caso a EBA determine que as informações prestadas não são exatas, completas, adequadas ou atualizadas, as autoridades notificadoras devem fornecer à EBA, a pedido desta, quaisquer informações adicionais ou subsequentes, sem demora injustificada.

5.   As autoridades notificadoras devem fornecer à EBA, em tempo útil, todas as informações necessárias para a manter informada de quaisquer desenvolvimentos subsequentes relacionados com as informações prestadas, incluindo informações relacionadas com a deficiência substantiva identificada ou com a medida tomada e a sua correção.

Artigo 9.o

Análise das informações recebidas pela EBA

1.   A EBA deve analisar as informações recebidas nos termos do presente regulamento mediante uma abordagem baseada no risco.

2.   A EBA pode, se for caso disso, combinar as informações comunicadas nos termos do presente regulamento com quaisquer outras informações de que disponha, incluindo as informações divulgadas à EBA por qualquer pessoa singular ou coletiva, nomeadamente o tipo de informações enumeradas no anexo II.

3.   A pedido da EBA, a ESMA e a EIOPA devem fornecer todas as informações adicionais necessárias para a análise das informações recebidas nos termos do presente regulamento. Caso essas informações adicionais contenham dados pessoais, esses dados devem ser fornecidos utilizando as categorias enumeradas no anexo II.

4.   A EBA deve procurar utilizar as informações recebidas nos termos do presente regulamento para o cumprimento das suas atribuições, como estabelecido no Regulamento (UE) n.o 1093/2010, nomeadamente para todos os seguintes efeitos:

a)

Realizar análises numa base agregada:

i)

substanciar o seu parecer a que se refere o artigo 6.o, n.o 5, da Diretiva (UE) 2015/849,

ii)

realizar as avaliações de risco a que se refere o artigo 9.o-A, n.o 5, do Regulamento (UE) n.o 1093/2010;

b)

Responder aos pedidos de informação recebidos das autoridades notificadoras sobre os operadores do setor financeiro que sejam relevantes para as atividades de supervisão dessas autoridades no que diz respeito à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, como especificado no artigo 9.o-A, n.o 3, do Regulamento (UE) n.o 1093/2010;

c)

Substanciar os pedidos de investigação a que se refere o artigo 9.o-B do Regulamento (UE) n.o 1093/2010;

d)

Divulgar, por sua própria iniciativa, informações às autoridades notificadoras que sejam relevantes para as suas atividades de supervisão, como especificado no artigo 10.o, n.o 1, alínea b);

e)

Fornecer à EIOPA e à ESMA informações analisadas nos termos do presente regulamento, incluindo informações sobre operadores individuais do setor financeiro e sobre pessoas singulares em conformidade com o anexo II, quer por sua própria iniciativa, quer na sequência de um pedido recebido da EIOPA ou da ESMA, indicando as razões pelas quais essas informações são necessárias para o exercício das suas funções, como estabelecidas no Regulamento (UE) n.o 1094/2010 e no Regulamento (UE) n.o 1095/2010, respetivamente.

Artigo 10.o

Disponibilização de informações às autoridades notificadoras

1.   A EBA deve fornecer às autoridades notificadoras as informações recebidas nos termos do presente regulamento e analisadas nos termos do artigo 9.o em todas as seguintes situações:

a)

Quando recebe um pedido de informação da autoridade notificadora sobre operadores do setor financeiro relevantes para as atividades de supervisão dessa autoridade no que diz respeito à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, como especificado no artigo 9.o-A, n.o 3, do Regulamento (UE) n.o 1093/2010;

b)

Por iniciativa própria da EBA, incluindo nos seguintes casos mediante uma abordagem baseada no risco:

i)

ao supervisor principal, ao supervisor do grupo, à autoridade responsável pela supervisão em base consolidada ou à autoridade de resolução a nível do grupo, caso tenha sido criado um colégio, mas as informações não tenham sido divulgadas nesse âmbito nos termos do artigo 6.o, alínea j), e do artigo 7.o, alínea i), do presente regulamento, e a EBA considere as informações relevantes para esse colégio,

ii)

caso não tenha sido criado um colégio, mas o operador do setor financeiro faça parte de um grupo transfronteiras ou tenha sucursais ou opere através de agentes ou distribuidores noutros países e a EBA considere as informações relevantes para as autoridades que supervisionam essas entidades do grupo, sucursais, agentes ou distribuidores;

2.   O pedido a que se refere o n.o 1, alínea a), deve especificar o seguinte:

a)

A identificação da autoridade notificadora requerente e da autoridade que permite a comunicação indireta a que se refere o artigo 12.o, n.o 4, consoante aplicável;

b)

A identidade do operador do setor financeiro a que o pedido diz respeito;

c)

Se o pedido diz respeito ao operador do setor financeiro ou a uma pessoa singular;

d)

O motivo pelo qual a informação é relevante para a autoridade notificadora requerente e as suas atividades de supervisão no que diz respeito à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo;

e)

A utilização prevista das informações solicitadas;

f)

O prazo para a receção das informações, se aplicável, e uma justificação para esse prazo;

g)

Se existe um grau de urgência e uma justificação para essa urgência;

h)

Quaisquer informações adicionais que possam ajudar a EBA no tratamento do pedido, ou que sejam solicitadas pela EBA.

3.   No caso de pessoas singulares, os pedidos a que se refere o n.o 1, alínea a), e a prestação de informações nos termos do n.o 1, alínea b), devem ser efetuados em conformidade com o anexo II.

Artigo 11.o

Articulação com outras notificações

1.   A comunicação de informações sobre uma medida por uma autoridade responsável pelo CBC/FT à EBA nos termos do artigo 7.o do presente regulamento deve ser considerada como uma comunicação de informações a que se refere o artigo 62.o da Diretiva (UE) 2015/849 no que diz respeito a essa medida.

2.   A autoridade responsável pelo CBC/FT ou a autoridade prudencial que comunica informações nos termos do presente regulamento deve especificar, nessa comunicação, se já apresentou uma notificação nos termos do artigo 97.o, n.o 6, da Diretiva 2013/36/UE.

Artigo 12.o

Aplicação prática da recolha de informações

1.   As informações referidas nos artigos 5.o, 6.° e 7.° e os pedidos referidos no artigo 9.o, n.o 4, alínea b), e no artigo 10.o, n.o 1, alínea a), devem ser transmitidos por via eletrónica e em inglês.

2.   Os documentos de apoio que não estejam disponíveis em inglês devem ser transmitidos na sua língua original, acompanhados de um resumo em inglês.

3.   Caso o funcionamento de um sistema de garantia de depósitos seja administrado por uma entidade privada, a autoridade designada que supervisiona esse sistema deve assegurar que a entidade privada que administra o sistema comunica à autoridade designada as deficiências substantivas identificadas no decurso das suas atividades.

4.   Se uma autoridade notificadora, que não seja uma autoridade responsável pelo CBC/FT («autoridade que comunica indiretamente»), comunicar informações e pedidos à EBA e receber informações da EBA através da autoridade responsável pelo CBC/FT encarregada da supervisão do operador do setor financeiro afetado pela deficiência significativa do Estado-Membro em que a autoridade que comunica indiretamente está estabelecida («autoridade que permite a comunicação indireta»), aplica-se o seguinte:

a)

A autoridade que comunica indiretamente informações só pode transmitir informações e pedidos à EBA e receber informações da EBA através da autoridade que permite a comunicação indireta;

b)

A responsabilidade da autoridade que permite a comunicação indireta limita-se à transmissão à EBA de todas as informações e pedidos recebidos da autoridade que comunica indiretamente e à transferência para essa autoridade de todas as informações recebidas da EBA;

c)

A autoridade que comunica indiretamente continua a ser exclusivamente responsável pelo cumprimento das suas obrigações de comunicar deficiências substantivas e medidas em conformidade com o presente regulamento;

d)

As notificações nos termos do artigo 9.o-A, n.o 3, do Regulamento (UE) n.o 1093/2010 devem ser efetuadas pela EBA para a autoridade que comunica indiretamente através da autoridade que permite a comunicação indireta.

5.   As autoridades notificadoras devem nomear uma pessoa cujo nível de antiguidade nas funções seja adequado, a fim de representar a autoridade perante a EBA para a comunicação, o pedido e a receção de informações nos termos do presente regulamento, e informar a EBA dessa nomeação e de quaisquer alterações relativas a essa nomeação. As autoridades notificadoras devem assegurar a afetação de recursos suficientes para cumprir as suas obrigações de comunicação nos termos do presente regulamento. As autoridades notificadoras devem nomear uma pessoa ou pessoas como pontos de contacto para a comunicação, os pedidos e a receção de informações ao abrigo do presente regulamento e notificar a EBA desse facto. As notificações efetuadas nos termos do presente número devem ser efetuadas em conformidade com o anexo II. As autoridades que comunicam indiretamente essas notificações devem efetuar essas notificações às autoridades que permitem a comunicação indireta.

6.   Para a autoridade responsável pelo CBC/FT, as informações adicionais a que se refere o artigo 9.o-A, n.o 1, alínea a), terceiro parágrafo, do Regulamento (UE) n.o 1093/2010 devem incluir o atual perfil de risco de branqueamento de capitais ou de financiamento do terrorismo do grupo, se for caso disso, e as avaliações do risco de branqueamento de capitais ou de financiamento do terrorismo do operador do setor financeiro, sucursal, agente ou distribuidor ou do grupo. As autoridades notificadoras devem fornecer à EBA todas as informações ou documentos não referidos no presente regulamento que sejam relevantes para qualquer deficiência substantiva ou medida, juntamente com uma explicação dessa relevância.

7.   A EBA deve estabelecer e comunicar às autoridades notificadoras as especificações técnicas, incluindo formatos de intercâmbio de dados, representações, pontos de dados relevantes e instruções, direitos de acesso à base de dados, que devem ser respeitadas pelas autoridades notificadoras quando comunicam ou recebem informações nos termos do presente regulamento. Tendo em conta as diferentes atividades de supervisão das autoridades notificadoras, a frequência prevista das comunicações e a necessidade de obter eficiência operacional e de custos, a EBA deve identificar as autoridades notificadoras que devem comunicar indiretamente nos termos do n.o 4.

Artigo 13.o

Confidencialidade

1.   Sem prejuízo das disposições do presente regulamento relativas à forma como as informações são analisadas e disponibilizadas às autoridades, as informações comunicadas à EBA nos termos do presente regulamento estão sujeitas ao disposto nos artigos 70.o, 71.° e 72.° do Regulamento (UE) n.o 1093/2010. As informações recebidas pela EIOPA e pela ESMA nos termos do presente regulamento estão sujeitas ao disposto nos artigos 70.o, 71.° e 72.° do Regulamento (UE) n.o 1094/2010 e nos artigos 70.o, 71.° e 72.° do Regulamento (UE) n.o 1095/2010, respetivamente.

2.   Os membros dos órgãos de administração das autoridades notificadoras e as pessoas que trabalham para essas autoridades ou que tenham trabalhado para essas autoridades, mesmo após a cessação das suas funções, ficam sujeitos a requisitos de sigilo profissional e não podem divulgar as informações recebidas nos termos do presente regulamento, exceto de forma resumida ou agregada, de modo a que os operadores individuais do setor financeiro, as sucursais, os agentes, os distribuidores ou outras pessoas singulares não possam ser identificados, sem prejuízo dos casos em que estejam pendentes processos penais.

3.   As autoridades notificadoras que recebem informações nos termos do presente regulamento devem tratar essas informações como confidenciais e utilizá-las apenas no decurso das suas atividades de supervisão no que diz respeito à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, realizadas nos termos dos atos jurídicos referidos no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1093/2010, no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1094/2010 e no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1095/2010, incluindo em recursos contra medidas tomadas por essas autoridades e em quaisquer processos judiciais relativos a atividades de supervisão.

4.   O n.o 2 não impede que uma autoridade notificadora divulgue informações recebidas em conformidade com o presente regulamento a outra autoridade notificadora ou a uma autoridade ou organismo nos termos dos atos legislativos referidos no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1093/2010, no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1094/2010 e no artigo 1.o, n.o 2, do Regulamento (UE) n.o 1095/2010.

Artigo 14.o

Proteção de dados

A EBA pode conservar os dados pessoais sob forma identificável durante um período máximo de 10 anos a contar da sua recolha pela EBA e, caso o faça, deve apagar os dados pessoais no termo desse período. Com base numa avaliação anual da sua necessidade, os dados pessoais podem ser apagados antes do final desse período máximo, caso a caso.

Artigo 15.o

Entrada em vigor

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 9 de novembro de 2023.

Pela Comissão

A Presidente

Ursula VON DER LEYEN


(1)   JO L 331 de 15.12.2010, p. 12.

(2)  Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, que altera o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho, e que revoga a Diretiva 2005/60/CE do Parlamento Europeu e do Conselho e a Diretiva 2006/70/CE da Comissão (JO L 141 de 5.6.2015, p. 73).

(3)  Regulamento (UE) n.o 1094/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Europeia dos Seguros e Pensões Complementares de Reforma), altera a Decisão n.o 716/2009/CE e revoga a Decisão 2009/79/CE da Comissão (JO L 331 de 15.12.2010, p. 48).

(4)  Regulamento (UE) n.o 1095/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Europeia dos Valores Mobiliários e dos Mercados), altera a Decisão n.o 716/2009/CE e revoga a Decisão 2009/77/CE da Comissão (JO L 331 de 15.12.2010, p. 84).

(5)  Diretiva 2013/36/UE do Parlamento Europeu e do Conselho, de 26 de junho de 2013, relativa ao acesso à atividade das instituições de crédito e à supervisão prudencial das instituições de crédito e empresas de investimento, que altera a Diretiva 2002/87/CE e revoga as Diretivas 2006/48/CE e 2006/49/CE (JO L 176 de 27.6.2013, p. 338).

(6)  Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(7)  Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).

(8)  Regulamento (UE) n.o 1024/2013 do Conselho, de 15 de outubro de 2013, que confere ao BCE atribuições específicas no que diz respeito às políticas relativas à supervisão prudencial das instituições de crédito (JO L 287 de 29.10.2013, p. 63).

(9)  Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2009/110/CE e 2013/36/UE e o Regulamento (UE) n.o 1093/2010, e que revoga a Diretiva 2007/64/CE (JO L 337 de 23.12.2015, p. 35).

(10)  Diretiva 2014/59/UE do Parlamento Europeu e do Conselho, de 15 de maio de 2014, que estabelece um enquadramento para a recuperação e a resolução de instituições de crédito e de empresas de investimento e que altera a Diretiva 82/891/CEE do Conselho, e as Diretivas 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/UE, 2012/30/UE e 2013/36/UE e os Regulamentos (UE) n.o 1093/2010 e (UE) n.o 648/2012 do Parlamento Europeu e do Conselho (JO L 173 de 12.6.2014, p. 190).

(11)  Diretiva 2014/49/UE do Parlamento Europeu e do Conselho, de 16 de abril de 2014, relativa aos sistemas de garantia de depósitos (JO L 173 de 12.6.2014, p. 149).

(12)  Diretiva 2009/138/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, relativa ao acesso à atividade de seguros e resseguros e ao seu exercício (Solvência II) (JO L 335 de 17.12.2009, p. 1).


ANEXO I

SITUAÇÕES CORRESPONDENTES

As autoridades notificadoras podem deparar-se com deficiências nas seguintes situações:

PARTE 1:   Autoridades responsáveis pelo CBC/FT

No exercício das suas atividades de supervisão no local e fora do local, no que diz respeito a:

a)

Medidas de diligência quanto à clientela, incluindo avaliações do risco de BC/FT dos clientes, recurso a terceiros e monitorização das operações;

b)

Comunicação de operações suspeitas;

c)

Manutenção de registos;

d)

Sistemas e controlos internos em matéria de CBC/FT;

e)

Sistema de gestão de riscos, incluindo avaliações de risco de BC/FT a nível das empresas;

f)

Políticas e procedimentos a nível do grupo, incluindo políticas de partilha de informações no seio do grupo.

PARTE 2:   Autoridades prudenciais

1.

Durante o processo de autorização e o processo de avaliação da aquisição de participações qualificadas, no que diz respeito a:

a)

Análise da estratégia empresarial e do modelo de negócio e reflexão sobre outras áreas de risco, incluindo a liquidez, se for caso disso;

b)

Avaliação da idoneidade e competência dos membros do órgão de administração e dos titulares de funções essenciais, se for caso disso;

c)

Notificação de estabelecimento de uma sucursal ou de prestação de serviços ao abrigo da liberdade de estabelecimento ou da liberdade de prestação de serviços;

d)

Acionistas ou membros que detenham participações qualificadas ou, exclusivamente mediante autorização e se aplicável, identidade dos 20 maiores acionistas ou membros caso não existam participações qualificadas;

e)

Mecanismos de governo interno, incluindo políticas e práticas de remuneração;

f)

Quadro de controlo interno, incluindo a gestão de riscos, a conformidade e a auditoria interna;

g)

Gestão dos riscos associados às tecnologias da informação e comunicação;

h)

Avaliação das fontes de fundos para liberar o capital aquando da autorização ou da fonte dos fundos para a aquisição da participação qualificada.

2.

No decurso da supervisão, incluindo inspeções no local e atividades de supervisão fora do local, no que diz respeito a:

a)

Mecanismos de governo interno, incluindo políticas e práticas de remuneração;

b)

Quadro de controlo interno, incluindo a gestão de riscos, a conformidade e a auditoria interna;

c)

Avaliação da idoneidade e competência dos membros do órgão de administração e dos titulares de funções essenciais, se for caso disso;

d)

Avaliação das notificações de propostas de aquisição de participações qualificadas;

e)

Riscos operacionais, incluindo riscos jurídicos e de reputação;

f)

Gestão dos riscos associados às tecnologias da informação e comunicação;

g)

Modelos de negócio;

h)

Gestão da liquidez;

i)

Acordos de subcontratação e gestão de riscos de terceiros;

j)

Execução dos procedimentos relacionados com o acesso ao mercado, a concessão de licenças bancárias e as autorizações;

k)

Realização do processo de revisão e avaliação pelo supervisor (SREP), do processo de revisão pelo supervisor (SRP) ou de outros processos de revisão pelo supervisor semelhantes;

l)

Avaliação de pedidos, incluindo ad hoc, e notificações;

m)

Avaliação da elegibilidade e acompanhamento de sistemas de proteção institucional;

n)

Informações recebidas durante os trabalhos em curso para assegurar o cumprimento das regras prudenciais da União, incluindo a recolha de informações para fins de supervisão.

PARTE 3:   Autoridades designadas

Aquando da preparação para as intervenções do SGD, incluindo testes de esforço e inspeções no local ou fora do local, ou aquando da execução de uma intervenção do SGD, incluindo reembolsos.

PARTE 4:   Autoridades de resolução e Conselho Único de Resolução

No exercício das suas funções, desde o planeamento da resolução até à execução.

PARTE 5:   Autoridades responsáveis pelo quadro de conduta

No exercício das suas atividades de supervisão no local e fora do local, e particularmente em situações em que têm conhecimento de:

a)

Uma recusa de acesso a produtos ou serviços financeiros por motivos de combate ao branqueamento de capitais ou ao financiamento do terrorismo;

b)

A rescisão de um contrato ou a cessação de um serviço por motivos de combate ao branqueamento de capitais ou ao financiamento do terrorismo;

c)

A exclusão de categorias de clientes, particularmente nas situações referidas nas alíneas a) e b) por motivos de combate ao branqueamento de capitais ou ao financiamento do terrorismo.

PARTE 6:   Autoridades responsáveis pelas instituições de pagamento

Mais especificamente:

1.

Durante o processo de autorização e do regime de passaporte;

2.

No exercício das suas atividades de supervisão no local e fora do local, e particularmente:

a)

No que respeita às instituições de pagamento e às instituições de moeda eletrónica, incluindo quando exercem as suas atividades através de agentes e distribuidores;

b)

No que respeita às obrigações do prestador de serviços de pagamento nos termos da Diretiva (UE) 2015/2366, incluindo a obrigação de os prestadores de serviços de pagamento do beneficiário disponibilizarem fundos ao beneficiário imediatamente após o montante ter sido creditado na conta do prestador de serviços de pagamento.

PARTE 7:   Quaisquer outras situações em que a deficiência seja substantiva.


ANEXO II

INFORMAÇÕES SOBRE PESSOAS SINGULARES

1.   

As informações a fornecer em aplicação do artigo 5.o, n.o 2, alínea b):

a)

Nome, apelido, data de nascimento, país de residência, nacionalidade, função no operador do setor financeiro ou na sucursal;

b)

Motivos do branqueamento de capitais ou do financiamento do terrorismo.

2.   

As informações a fornecer em aplicação do artigo 6.o, alínea m):

a)

Clientes ou beneficiários efetivos:

i)

nome, apelido, data de nascimento, país de residência, nacionalidade,

ii)

se o cliente ou o beneficiário efetivo é ou foi também membro do órgão de administração ou titular de funções essenciais no operador do setor financeiro ou na sucursal,

iii)

se o cliente ou beneficiário efetivo detém ou deteve, direta ou indiretamente, participações no operador do setor financeiro ou na sucursal,

iv)

se o cliente é considerado de «risco elevado» pelo operador do setor financeiro, sucursal, agente ou distribuidor;

b)

Membros do órgão de administração ou titulares de funções essenciais:

i)

nome, apelido, data de nascimento, país de residência, nacionalidade,

ii)

função no operador do setor financeiro ou na sucursal;

c)

Qualquer pessoa singular a que se refere o ponto 2, alíneas a) e b), do presente anexo: a razão pela qual a autoridade notificadora considera que a pessoa singular está ligada à deficiência substantiva.

3.   

As informações a fornecer em aplicação do artigo 7.o, alínea d):

a)

Nome, apelido, data de nascimento, país de residência, nacionalidade;

b)

Função no operador do setor financeiro, sucursal, agente ou distribuidor ou, no que diz respeito ao cliente ou beneficiário efetivo, o respetivo papel.

4.   

As informações a fornecer em aplicação do artigo 10.o, n.o 3, por uma autoridade notificadora quando apresenta um pedido relativo a pessoas singulares:

a)

Nome, apelido, data de nascimento, nacionalidade, país de residência;

b)

Caso sejam conhecidos, a função, ou, no que diz respeito ao cliente ou beneficiário efetivo, o respetivo papel;

c)

O motivo pelo qual a informação sobre essa pessoa específica é necessária para a autoridade notificadora requerente e as suas atividades de supervisão no que diz respeito à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, e a(s) utilização(ões) prevista(s) das informações requeridas.

5.   

A divulgação de dados pessoais pela EBA:

A pedido de uma autoridade notificadora, a EBA deve partilhar dados pessoais nas condições referidas no ponto 4, alínea c), do presente anexo e por sua própria iniciativa nas condições estabelecidas no artigo 10.o, n.o 1, alínea b), se a autoridade notificadora necessitar das informações sobre a pessoa em causa para a sua atividade de supervisão no que diz respeito à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo. Em ambos os casos, as informações devem ser partilhadas entre utilizadores autenticados e devem ser utilizados canais de comunicação seguros.

6.   

As informações a fornecer em aplicação do artigo 12.o, n.o 5, devem incluir o nome, o apelido, a função e o contacto profissional.


ANEXO III

PERFIL DE RISCO DE BRANQUEAMENTO DE CAPITAIS E DE FINANCIAMENTO DO TERRORISMO

1.   Perfil de risco menos significativo:

O operador, sucursal, agente ou distribuidor do setor financeiro tem um perfil de risco menos significativo quando o seu risco inerente é menos significativo e o seu perfil de risco não é afetado pela mitigação, ou quando o risco inerente é moderadamente significativo ou significativo, mas é eficazmente mitigado através de sistemas e controlos de combate ao branqueamento de capitais e ao financiamento do terrorismo (CBC/FT).

2.   Perfil de risco moderadamente significativo:

O operador, sucursal, agente ou distribuidor do setor financeiro tem um perfil de risco moderadamente significativo quando o seu risco inerente é moderadamente significativo e o seu perfil de risco não é afetado pela mitigação, ou quando o seu risco inerente é significativo ou muito significativo, mas é eficazmente mitigado através de sistemas e controlos em matéria de CBC/FT.

3.   Perfil de risco significativo:

O operador, sucursal, agente ou distribuidor do setor financeiro tem um perfil de risco significativo quando a sua exposição ao risco inerente é significativa e o perfil de risco não é afetado pela mitigação, ou quando o seu risco inerente é muito significativo, mas é eficazmente mitigado através de sistemas e controlos em matéria de CBC/FT.

4.   Perfil de risco muito significativo:

O operador, sucursal, agente ou distribuidor do setor financeiro tem um perfil de risco muito significativo quando o seu risco inerente é muito significativo e, independentemente da mitigação, o perfil de risco não é afetado pela mitigação, ou quando o risco inerente é muito significativo, mas não é eficazmente mitigado devido a deficiências sistémicas do sistema e dos controlos em matéria de CBC/FT no operador do setor financeiro.


ELI: http://data.europa.eu/eli/reg_del/2024/595/oj

ISSN 1977-0774 (electronic edition)


Top