This document is an excerpt from the EUR-Lex website
Document 32024R1624
Regulation (EU) 2024/1624 of the European Parliament and of the Council of 31 May 2024 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing (Text with EEA relevance)
Regulamento (UE) 2024/1624 do Parlamento Europeu e do Conselho, de 31 de maio de 2024, relativo à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo (Texto relevante para efeitos do EEE)
Regulamento (UE) 2024/1624 do Parlamento Europeu e do Conselho, de 31 de maio de 2024, relativo à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo (Texto relevante para efeitos do EEE)
PE/36/2024/REV/1
JO L, 2024/1624, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Jornal Oficial |
PT Série L |
2024/1624 |
19.6.2024 |
REGULAMENTO (UE) 2024/1624 DO PARLAMENTO EUROPEU E DO CONSELHO
de 31 de maio de 2024
relativo à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo
(Texto relevante para efeitos do EEE)
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 114.o,
Tendo em conta a proposta da Comissão Europeia,
Após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Tendo em conta o parecer do Banco Central Europeu (1),
Tendo em conta o parecer do Comité Económico e Social Europeu (2),
Deliberando de acordo com o processo legislativo ordinário (3),
Considerando o seguinte:
(1) |
A Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho (4) constitui o principal instrumento jurídico em matéria de prevenção da utilização do sistema financeiro da União para efeitos de branqueamento de capitais e de financiamento do terrorismo. Essa diretiva estabelece um regime jurídico abrangente, que a Diretiva (UE) 2018/843 do Parlamento Europeu e do Conselho (5) veio reforçar, abordando os riscos emergentes de branqueamento de capitais de financiamento de terrorismo e aumentando a transparência dos beneficiários efetivos. Não obstante os resultados ao abrigo desse regime jurídico, a experiência demonstrou que deverão ser introduzidas novas melhorias para atenuar adequadamente os riscos de branqueamento de capitais de financiamento de terrorismo e detetar eficazmente as tentativas criminosas de utilização abusiva do sistema financeiro da União para fins criminosos. |
(2) |
O principal desafio identificado no que diz respeito à aplicação das disposições da Diretiva (UE) 2015/849 que estabelecem obrigações para entidades obrigadas, é a falta de aplicabilidade direta das regras previstas nessas disposições e uma abordagem fragmentada em função das fronteiras nacionais. Embora essas regras tenham existido e evoluído ao longo de três décadas, continuam a ser aplicadas de forma não totalmente coerente com as exigências de um mercado interno integrado. Por conseguinte, é necessário que as regras sobre as matérias atualmente abrangidas pela Diretiva (UE) 2015/849 que possam ser diretamente aplicáveis pelas entidades obrigadas em causa sejam abordadas num regulamento, a fim de alcançar a desejada uniformidade de aplicação. |
(3) |
Este novo instrumento faz parte de um pacote abrangente destinado a reforçar o regime da União em matéria de combate ao branqueamento de capitais e ao financiamento do terrorismo («CBC/CFT»). Em conjunto, o presente regulamento, a Diretiva (UE) 2024/1640 do Parlamento Europeu e do Conselho (6) e os Regulamentos (UE) 2023/1113 (7) e (UE) 2024/1620 (8) do Parlamento Europeu e do Conselho constituirão o regime jurídico que regerá os requisitos em matéria de CBC/CFT a cumprir pelas entidades obrigadas e subjacente ao enquadramento institucional da União em matéria de CBC/CFT, incluindo a criação de uma autoridade para o combate ao branqueamento de capitais e ao financiamento do terrorismo («ACBC»). |
(4) |
O branqueamento de capitais e o financiamento do terrorismo ocorrem com frequência num contexto internacional. Medidas adotadas a nível da União sem ter em conta a coordenação e a cooperação internacionais teriam efeitos muito limitados. As medidas adotadas pela União neste domínio deverão, por conseguinte, ser compatíveis com as ações levadas a cabo a nível internacional e ser pelo menos tão rigorosas como essas ações. A ação da União deverá continuar a ter particularmente em conta as recomendações do Grupo de Ação Financeira (GAFI) e os instrumentos de outros organismos internacionais de combate ao branqueamento de capitais e ao financiamento do terrorismo. A fim de reforçar a eficácia do combate ao branqueamento de capitais e ao financiamento do terrorismo, os atos jurídicos pertinentes da União deverão, quando adequado, ser alinhados com os Padrões Internacionais de Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo e da Proliferação adotados em fevereiro de 2012 pelo GAFI (as «Recomendações revistas do GAFI») e as subsequentes alterações a esses padrões. |
(5) |
Desde a adoção da Diretiva (UE) 2015/849, os recentes desenvolvimentos no regime da União em matéria de direito penal têm contribuído para reforçar a prevenção e o combate ao branqueamento de capitais, às suas infrações subjacentes e ao financiamento do terrorismo. A Diretiva (UE) 2018/1673 do Parlamento Europeu e do Conselho (9) conduziu a um entendimento comum do crime de branqueamento de capitais e das suas infrações subjacentes. A Diretiva (UE) 2017/1371 do Parlamento Europeu e do Conselho (10) definiu o conceito de crimes financeiros lesivos dos interesses financeiros da União, que também deverão ser considerados infrações subjacentes ao branqueamento de capitais. A Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho (11) alcançou um entendimento comum do crime de financiamento do terrorismo. Uma vez que estes conceitos estão agora clarificados no direito penal da União, já não é necessário que as regras da União em matéria de CBC/CFT definam o branqueamento de capitais, as suas infrações subjacentes ou o financiamento do terrorismo. O regime da União em matéria de CBC/CFT deverá, isso sim, ser plenamente coerente com o regime da União em matéria de direito penal. |
(6) |
A harmonização no domínio do direito penal pertinente permite uma abordagem forte e coerente a nível da União em matéria de prevenção e de combate ao branqueamento de capitais e as suas infrações subjacentes, incluindo a corrupção. Ao mesmo tempo, tal abordagem garante que os Estados-Membros que adotaram uma abordagem mais ampla no que toca à definição de atividades criminosas que constituem infrações subjacentes ao branqueamento de capitais possam continuar a aplicar essa abordagem. Por esse motivo, em conformidade com a Diretiva (UE) 2018/1673, toda a participação punível na prática de uma infração subjacente ao branqueamento de capitais criminalizada nos termos do direito nacional deverá ser igualmente considerada atividade criminosa para efeitos dessa diretiva e do presente regulamento. |
(7) |
A tecnologia continua a evoluir, proporcionando oportunidades ao setor privado para desenvolver novos produtos e sistemas de intercâmbio de fundos ou de valor. Embora este seja um fenómeno positivo, pode gerar novos riscos de branqueamento de capitais e de financiamento do terrorismo, uma vez que os criminosos conseguem continuamente encontrar formas de explorar as vulnerabilidades a fim de ocultar e movimentar fundos ilícitos em todo o mundo. Os prestadores de serviços de criptoativos e as plataformas de financiamento colaborativo estão expostos à utilização abusiva de novos canais para a circulação de dinheiro ilícito e estão bem posicionados para detetar esses movimentos e atenuar os riscos. O âmbito de aplicação da legislação da União deverá, por conseguinte, ser alargado de modo a abranger essas entidades, em consonância com as normas do GAFI em relação aos criptoativos. Ao mesmo tempo, os progressos na inovação, como o desenvolvimento do metaverso, proporcionam novas vias para a prática de crimes e para o branqueamento do produto dos mesmos. Por conseguinte, é importante exercer vigilância no que diz respeito aos riscos associados ao fornecimento de produtos ou serviços inovadores, quer a nível da União ou nacional, quer a nível das entidades obrigadas. |
(8) |
As instituições e as pessoas abrangidas pelo presente regulamento desempenham um papel crucial enquanto guardiães do sistema financeiro da União, pelo que deverão tomar todas as medidas necessárias para aplicar os requisitos do presente regulamento a fim de impedir os criminosos de procederem ao branqueamento do produto das suas atividades ilegais ou de financiarem terroristas. Deverão igualmente ser tomadas medidas para atenuar qualquer risco de não aplicação ou de evasão de sanções financeiras específicas. |
(9) |
A definição de «mediador de seguros» nos termos da Diretiva (UE) 2016/97 do Parlamento Europeu e do Conselho (12) abrange um vasto leque de pessoas singulares ou coletivas que iniciam ou exercem a atividade de distribuição de seguros. Alguns mediadores de seguros iniciam atividades de distribuição de seguros sob a plena responsabilidade de empresas ou mediadores de seguros e exercer atividades sujeitas às suas políticas e procedimentos. Se esses intermediários não recolherem prémios ou montantes destinados ao cliente, ao tomador de seguros ou ao beneficiário da apólice de seguro, não estão em condições de exercer um dever de diligência significativo ou de detetar e comunicar operações suspeitas. Tendo em conta esse papel limitado e o facto de a plena aplicação dos requisitos em matéria de CBC/CFT ser assegurada pelas empresas ou mediadores de seguros sob cuja responsabilidade prestam serviços, os mediadores que não gerem fundos na aceção do artigo 4.o, ponto 25, da Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho (13) não deverão ser considerados entidades obrigadas para efeitos do presente regulamento. |
(10) |
As companhias que exercem atividades mistas e que tenham, pelo menos, uma filial que seja uma entidade obrigada deverão, elas próprias, ser incluídas como entidades obrigadas no âmbito de aplicação do presente regulamento. A fim de assegurar uma supervisão coerente por parte das autoridades de supervisão financeira, caso as filiais de uma companhia mista incluam pelo menos uma instituição de crédito ou instituição financeira, a própria sociedade gestora de participações deverá também ser considerada uma instituição financeira. |
(11) |
As operações financeiras também podem ter lugar dentro de um mesmo grupo, como forma de gerir as finanças do grupo. No entanto, tais operações não são realizadas com clientes e não exigem a aplicação de medidas em matéria de CBC/CFT. A fim de garantir a segurança jurídica, é necessário reconhecer que o presente regulamento não se aplica às atividades financeiras ou a outros serviços financeiros prestados por membros de um grupo a outros membros desse grupo. |
(12) |
Os membros de profissões jurídicas independentes deverão estar sujeitos ao disposto no presente regulamento quando participarem em operações financeiras ou societárias, designadamente quando prestarem serviços de consultoria fiscal, em que existe o risco de os seus serviços serem utilizados de forma abusiva para efeitos de branqueamento do produto de atividades criminosas ou para efeitos de financiamento do terrorismo. Deverão, todavia, prever-se isenções da obrigação de comunicar as informações obtidas antes, durante ou após o processo judicial ou durante a apreciação da situação jurídica de um cliente, uma vez que essa informação está abrangida pelo dever de sigilo legalmente protegido. Assim, a consultoria jurídica deverá continuar a estar sujeita à obrigação de segredo profissional, salvo se o membro de profissão jurídica independente participar em atividades de branqueamento de capitais ou de financiamento do terrorismo, prestar consulta jurídica para efeitos de branqueamento de capitais ou de financiamento do terrorismo ou estiver ciente de que o cliente solicita os seus serviços para esses efeitos. Esse conhecimento e o objetivo podem ser deduzidos a partir de circunstâncias factuais objetivas. Uma vez que o aconselhamento jurídico pode ser solicitado logo na fase de prática da atividade penal geradora do produto, é importante que os processos excluídos do dever de sigilo legalmente protegido se estendam às situações em que o aconselhamento jurídico é prestado no contexto das infrações subjacentes. O aconselhamento jurídico solicitado em relação a processos judiciais em curso não deverá ser considerado aconselhamento jurídico para efeitos de branqueamento de capitais ou de financiamento do terrorismo. |
(13) |
A fim de assegurar o respeito dos direitos garantidos na Carta dos Direitos Fundamentais da União Europeia (a «Carta»), no caso dos auditores e revisores oficiais de contas, técnicos de contas externos e consultores fiscais que, em certos Estados-Membros, estejam habilitados a defender ou representar um cliente em juízo ou a apreciar a sua situação jurídica, as informações por eles obtidas no desempenho dessas funções não deverão estar sujeitas às obrigações de comunicação. No entanto, as mesmas exceções que se aplicam aos notários e aos advogados deverão aplicar-se igualmente a esses profissionais quando atuem no exercício do direito de defesa ou quando apreciem a situação jurídica de um cliente. |
(14) |
A Diretiva (UE) 2018/843 foi o primeiro instrumento jurídico adotado para fazer face aos riscos de branqueamento de capitais e de financiamento do terrorismo colocados pelos criptoativos na União. Esta diretiva alargou o âmbito do regime em matéria de CBC/CFT a dois tipos de prestadores de serviços de criptoativos: os prestadores cuja atividade consista na realização de serviços de câmbio entre moedas virtuais e moedas fiduciárias e os prestadores de serviços de custódia de carteiras digitais. Devido à rápida evolução tecnológica e ao progresso das normas do GAFI, é necessário rever essa abordagem. Foi dado um primeiro passo para completar e atualizar o regime jurídico da União através do Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho (14) que estabelece requisitos para os prestadores de serviços de criptoativos que pretendem solicitar uma autorização para prestar os seus serviços no mercado interno. Além disso, o Regulamento (UE) 2023/1113 alargou os requisitos de rastreabilidade às transferências de criptoativos realizadas por prestadores de serviços de criptoativos abrangidos pelo Regulamento (UE) 2023/1114, e alterou a Diretiva (UE) 2015/849 a fim de exigir que os Estados Membros tornem esses prestadores de serviços de criptoativos entidades obrigadas. Esses prestadores de serviços de criptoativos também deverão estar abrangidos pelo presente regulamento, a fim de atenuar qualquer risco de utilização abusiva de criptoativos para efeitos de branqueamento de capitais ou de financiamento do terrorismo. |
(15) |
A criação de mercados de criptoativos únicos e não fungíveis é recente e ainda não resultou em legislação que regule o seu funcionamento. A evolução desses mercados está a ser acompanhada e é importante que não resulte em novos riscos de branqueamento de capitais e de financiamento do terrorismo que não possam ser devidamente atenuados. Até 30 de dezembro de 2024, a Comissão apresenta um relatório ao Parlamento Europeu e ao Conselho sobre os últimos desenvolvimentos no que diz respeito aos criptoativos, incluindo uma avaliação da evolução dos mercados de criptoativos únicos e não fungíveis, do tratamento regulamentar adequado desses criptoativos e da necessidade e viabilidade de regulamentar os prestadores de serviços relacionados com criptoativos únicos e não fungíveis. Se necessário, a Comissão acompanha esse relatório de uma proposta legislativa. |
(16) |
As vulnerabilidades das plataformas de financiamento colaborativo face aos riscos de branqueamento de capitais e de financiamento do terrorismo são transversais e afetam o mercado interno no seu conjunto. Até à data, surgiram abordagens divergentes entre os Estados-Membros no que diz respeito à gestão desses riscos. Embora o Regulamento (UE) 2020/1503 do Parlamento Europeu e do Conselho (15) harmonize a abordagem regulamentar para o investimento empresarial e as plataformas de financiamento colaborativo através de empréstimos em toda a União e introduza várias salvaguardas para lidar com potenciais riscos de branqueamento de capitais e de financiamento do terrorismo, como o dever de diligência das plataformas de financiamento colaborativo relativamente aos promotores de projetos e no âmbito de procedimentos de autorização, a falta de um regime jurídico harmonizado com obrigações sólidas em matéria de CBC/CFT para as plataformas de financiamento colaborativo cria lacunas e enfraquece as salvaguardas da União em matéria de CBC/CFT. Por conseguinte, é necessário assegurar que todas as plataformas de financiamento colaborativo, incluindo as já licenciadas ao abrigo do Regulamento (UE) 2020/1503, estejam sujeitas à legislação da União em matéria de CBC/CFT. |
(17) |
Os intermediários de financiamento colaborativo, que operam uma plataforma digital a fim de proporcionar ou facilitar o contacto entre entidades financiadoras e promotores de projetos, como associações ou indivíduos que procuram financiamento, estão expostos a riscos de branqueamento de capitais e de financiamento do terrorismo. As empresas que não estão autorizadas ao abrigo do Regulamento (UE) 2020/1503 não estão atualmente regulamentadas ou estão sujeitas a abordagens regulamentares divergentes entre os Estados-Membros, nomeadamente no que diz respeito a regras e procedimentos para combater os riscos de branqueamento de capitais e de financiamento do terrorismo. Por conseguinte, esses intermediários deverão estar sujeitos às obrigações do presente regulamento, em especial para evitar o desvio de fundos na aceção do artigo 4.o, ponto 25), da Diretiva (UE) 2015/2366 ou de criptoativos angariados para fins ilícitos por criminosos. A fim de atenuar esses riscos, essas obrigações aplicam-se a uma vasta gama de projetos, incluindo, nomeadamente, projetos educativos ou culturais e a recolha desses fundos ou criptoativos para apoiar causas mais gerais, por exemplo no domínio humanitário, ou para organizar ou celebrar um evento familiar ou social. |
(18) |
A Diretiva (UE) 2015/849 visa atenuar os riscos de branqueamento de capitais e de financiamento do terrorismo decorrentes dos pagamentos de elevados montantes em numerário, através da inclusão de pessoas que comercializam bens entre entidades obrigadas quando efetuam ou recebem pagamentos em numerário de valor superior a 10 000 EUR, permitindo simultaneamente aos Estados-Membros introduzir medidas mais rigorosas. Essa abordagem revelou-se ineficaz em razão da má compreensão e aplicação dos requisitos em matéria de CBC/CFT, da falta de supervisão e do número limitado de operações suspeitas comunicadas à Unidade de Informação Financeira (UIF). A fim de atenuar adequadamente os riscos decorrentes da utilização abusiva de elevadas quantias em numerário, deverá ser estabelecido um limite a nível da União para os pagamentos de elevados montantes em numerário de valor superior a 10 000 EUR. Consequentemente, as pessoas que comercializam bens deixam de estar sujeitas às obrigações em matéria de CBC/CFT, com exceção das pessoas que comercializam metais preciosos, pedras preciosas, outros bens de elevado valor e bens culturais. |
(19) |
Algumas categorias de pessoas que comercializam bens estão particularmente expostas a riscos de branqueamento de capitais e de financiamento do terrorismo, devido ao elevado valor que os bens transportáveis com que lidam, muitas vezes de pequena dimensão, têm. Por esse motivo, as pessoas que negoceiam metais preciosos e pedras preciosas e outros bens de elevado valor deverão estar sujeitas aos requisitos em matéria de CBC/CFT, sempre que essa negociação seja uma atividade profissional regular ou principal. |
(20) |
Devido ao seu elevado valor e transportabilidade, os veículos a motor, as embarcações e as aeronaves dos segmentos de mercado mais elevados são vulneráveis a riscos de utilização abusiva para efeitos de branqueamento de capitais e de financiamento do terrorismo. Por conseguinte, as pessoas que comercializam esses bens deverão estar sujeitos aos requisitos em matéria de CBC/CFT. O caráter transportável desses bens é particularmente atrativo para efeitos de branqueamento de capitais e de financiamento do terrorismo, dada a facilidade com que esses bens conseguem circular através das fronteiras da União e para fora delas, e o facto de o acesso a informações sobre esses bens, quando registados em países terceiros, poder não ser facilmente acessível às autoridades competentes. A fim de atenuar os riscos de os bens de elevado valor da União poderem ser utilizados de forma abusiva para fins criminosos e assegurar a visibilidade da propriedade desses bens, é necessário exigir que as pessoas que comercializam bens de elevado valor comuniquem as operações relativas à venda de veículos a motor, embarcações e aeronaves. As instituições de crédito e as instituições financeiras prestam serviços essenciais para a conclusão da venda ou da transferência da propriedade desses bens, pelo que deverão também ser obrigadas a comunicar essas operações à UIF. Embora os bens destinados exclusivamente ao exercício de atividades comerciais não devam ser sujeitos a tais divulgações, as vendas para utilização privada e não comercial não deverão limitar-se aos casos em que o cliente é uma pessoa singular, mas deverão também dizer respeito a vendas a pessoas coletivas e centros de interesses coletivos sem personalidade jurídica, em especial quando são estabelecidos para administrar o património do seu beneficiário efetivo. |
(21) |
Os operadores de migração associada a investimento são empresas, organismos ou pessoas privados que atuam ou interagem diretamente com as autoridades nacionais competentes para conceder direitos de residência em nome de nacionais de países terceiros ou que prestam serviços intermediários a nacionais de países terceiros que procuram obter direitos de residência num Estado-Membro em troca de qualquer tipo de investimento, incluindo transferências de capital, aquisição ou arrendamento de imóveis, investimento em obrigações do Estado, investimento em entidades societárias, doação ou dotação de uma atividade que contribua para o bem público e contribuições para o orçamento do Estado. Os regimes de residência para investidores apresentam riscos e vulnerabilidades em relação ao branqueamento de capitais, à corrupção e à evasão fiscal. Esses riscos são agravados pelos direitos transfronteiriços associados à residência num Estado-Membro. Por conseguinte, é necessário que os operadores de migração associada a investimento estejam sujeitos a obrigações em matéria de CBC/CFT. O presente regulamento não deverá ser aplicável aos regimes de concessão de cidadania aos investidores que resultem na aquisição da nacionalidade em troca de tais investimentos, uma vez que esses regimes devem ser considerados prejudiciais ao estatuto fundamental da cidadania da União e à cooperação leal entre os Estados-Membros. |
(22) |
Embora os mutuantes para créditos hipotecários e ao consumo sejam normalmente instituições de crédito ou instituições financeiras, existem intermediários de créditos ao consumo e hipotecários que não são considerados instituições de crédito ou instituições financeiras e não estiveram até agora sujeitos a requisitos em matéria de CBC/CFT a nível da União, mas estiveram sujeitos a tais obrigações em determinados Estados-Membros devido à sua exposição a riscos de branqueamento de capitais e de financiamento do terrorismo. Dependendo do seu modelo de negócio, esses intermediários de créditos ao consumo e hipotecários podem estar expostos a riscos significativos de branqueamento de capitais e de financiamento do terrorismo. É importante assegurar que as entidades que exercem atividades semelhantes expostas a tais riscos são abrangidas pelos requisitos em matéria de CBC/CFT, independentemente de serem ou não elegíveis como instituições de crédito ou instituições financeiras. Por conseguinte, é conveniente incluir os intermediários de créditos ao consumo e hipotecários que não são instituições de crédito ou instituições financeiras, mas que, devido às suas atividades, estão expostos a riscos de branqueamento de capitais e de financiamento do terrorismo. No entanto, em muitos casos, o intermediário de crédito atua em nome da instituição de crédito ou instituição financeira que concede e processa o empréstimo. Nesses casos, os requisitos em matéria de CBC/CFT não poderão aplicar-se aos intermediários de créditos hipotecários e ao consumo, mas apenas às instituições de crédito ou às instituições financeiras. |
(23) |
A fim de assegurar uma abordagem coerente, é necessário clarificar quais as entidades do setor de investimento que estão sujeitas a requisitos em matéria de CBC/CFT. Embora os organismos de investimento coletivo já estejam abrangidos pelo âmbito de aplicação da Diretiva (UE) 2015/849, é necessário alinhar a terminologia relevante com a atual legislação da União em matéria de fundos de investimento, nomeadamente as Diretivas 2009/65/CE (16) e 2011/61/UE (17) do Parlamento Europeu e do Conselho. Uma vez que os fundos podem ser constituídos sem personalidade jurídica, é igualmente necessário incluir os seus gestores no âmbito de aplicação do presente regulamento. Os requisitos em matéria de CBC/CFT deverão aplicar-se independentemente da forma sob a qual as unidades de participação ou ações de um fundo são disponibilizadas para compra na União, nomeadamente quando as unidades de participação ou ações são oferecidas direta ou indiretamente a investidores estabelecidos na União ou colocadas junto desses investidores por iniciativa do gestor ou em nome do gestor. Uma vez que tanto os fundos como os gestores de fundos estão abrangidos pelo âmbito de aplicação de requisitos em matéria de CBC/CFT, é conveniente esclarecer que deverá ser evitada uma duplicação de esforços. Para o efeito, as medidas em matéria de combate ao branqueamento de capitais tomadas a nível do fundo e do seu gestor não deverão ser as mesmas, mas deverão refletir a repartição de tarefas entre o fundo e o seu gestor. |
(24) |
As atividades dos clubes de futebol profissional e dos agentes de futebol estão expostas a riscos de branqueamento de capitais e às suas infrações subjacentes devido a vários fatores inerentes ao setor do futebol, como a popularidade global do futebol, os montantes consideráveis, os fluxos de caixa e os interesses financeiros envolvidos, a prevalência de operações transfronteiriças e, por vezes, as estruturas de propriedade opacas. Todos estes fatores expõem o futebol a possíveis abusos por parte dos criminosos para legitimar fundos ilícitos e, assim, tornar o desporto vulnerável ao branqueamento de capitais e às suas infrações subjacentes. As principais áreas de risco incluem, por exemplo, as operações com investidores e patrocinadores, incluindo as empresas publicitárias, e a transferência de jogadores. Os clubes de futebol profissional e os agentes de futebol deverão, por conseguinte, pôr em prática medidas sólidas em matéria de combate ao branqueamento de capitais, inclusive aplicar medidas de diligência quanto à clientela aos investidores, patrocinadores, incluindo empresas publicitárias, e outros parceiros e contrapartes com os quais negoceiam. A fim de evitar encargos desproporcionados para os clubes mais pequenos que estão menos expostos a riscos de utilização criminosa, os Estados-Membros deverão poder, com base num risco comprovadamente menor de branqueamento de capitais, dos seus crimes subjacentes e do financiamento do terrorismo, isentar total ou parcialmente determinados clubes de futebol profissional dos requisitos do presente regulamento. |
(25) |
As atividades dos clubes de futebol profissional que competem nas divisões mais altas das respetivas ligas nacionais de futebol tornam-nos mais expostos a riscos mais elevados de branqueamento de capitais e às suas infrações subjacentes em comparação com os clubes de futebol que participam em divisões inferiores. Por exemplo, os clubes de futebol de topo realizam operações financeiras mais substanciais, tais como transferências de jogadores e contratos de patrocínio de elevado valor, poderão ter estruturas empresariais mais complexas, com vários níveis de propriedade, e são mais suscetíveis de realizar operações transfronteiriças. Esses fatores tornam esses clubes de topo mais atrativos para os criminosos e proporcionam mais oportunidades para ocultar fundos ilícitos. Por conseguinte, os Estados-Membros deverão poder isentar os clubes de futebol profissional que participam na divisão mais alta em caso de risco comprovadamente baixo e desde que esses clubes tenham tido um volume de negócios inferior a 5 000 000 EUR ou o seu contravalor em moeda nacional em cada um dos dois anos anteriores. No entanto, o risco de branqueamento de capitais não é determinado apenas pela divisão em que um clube de futebol compete. Os clubes de divisões inferiores também podem estar expostos a riscos significativos de branqueamento de capitais e de infrações subjacentes. Por conseguinte, os Estados-Membros só deverão poder isentar dos requisitos do presente regulamento os clubes de futebol de divisões inferiores que estejam associados a um risco comprovadamente baixo de branqueamento de capitais, das suas infrações subjacentes ou do financiamento do terrorismo. |
(26) |
O presente regulamento harmoniza as medidas a adotar para prevenir o branqueamento de capitais, as suas infrações subjacentes e o financiamento do terrorismo a nível da União. Ao mesmo tempo, em consonância com a abordagem baseada no risco, os Estados-Membros deverão poder impor requisitos adicionais em casos limitados em que sejam confrontados com riscos específicos. A fim de assegurar que esses riscos são adequadamente atenuados, as entidades obrigadas com sede situada noutro Estado-Membro deverão aplicar esses requisitos adicionais, independentemente de operarem nesse outro Estado-Membro ao abrigo da liberdade de estabelecimento ou ao abrigo da liberdade de prestação de serviços, desde que disponham de uma infraestrutura nesse outro Estado-Membro. Além disso, a fim de clarificar a relação entre essas liberdades do mercado interno, é importante clarificar quais as atividades que constituem um estabelecimento. |
(27) |
Em conformidade com a jurisprudência do Tribunal de Justiça da União Europeia, salvo disposição específica da legislação setorial, um estabelecimento não necessita de assumir a forma de filial, sucursal ou agência, mas pode consistir num escritório gerido por pessoal próprio de uma entidade obrigada ou por uma pessoa independente, mas autorizada a agir de forma permanente em nome da entidade obrigada. Segundo essa definição, que exige o exercício efetivo de uma atividade económica no lugar de estabelecimento do prestador, uma simples caixa de correio não constitui um estabelecimento. Do mesmo modo, os escritórios ou outras infraestruturas utilizadas para apoiar atividades, tais como meras operações de apoio administrativo, centros informáticos ou centros de dados operados por entidades obrigadas, não constituem um estabelecimento. Em contrapartida, atividades como a prestação de serviços de criptoativos através de ATM constituem um estabelecimento tendo em conta o equipamento físico limitado necessário para os operadores que prestam principalmente serviços aos seus clientes através da Internet, como é o caso dos prestadores de serviços de criptoativos. |
(28) |
É importante que os requisitos em matéria de CBC/CFT sejam aplicados de forma proporcionada e que a imposição de qualquer requisito seja proporcional ao papel que as entidades obrigadas podem desempenhar na prevenção do branqueamento de capitais e do financiamento do terrorismo. Para esse efeito, deverá ser possível que os Estados-Membros, em conformidade com a abordagem baseada nos riscos do presente regulamento, isentem determinados operadores dos requisitos em matéria de CBC/CFT, sempre que as atividades que realizam apresentem baixos riscos de branqueamento de capitais e de financiamento do terrorismo e que as atividades sejam de natureza limitada. A fim de assegurar uma aplicação transparente e coerente dessas isenções em toda a União, deverá ser criado um mecanismo que permita à Comissão aferir a necessidade das isenções a conceder. A Comissão deverá também publicar anualmente essas isenções no Jornal Oficial da União Europeia. |
(29) |
Um conjunto coerente de regras em matéria de sistemas e controlos internos aplicáveis a todas as entidades obrigadas que operam no mercado interno reforçará a conformidade em matéria de CBC/CFT e tornará a supervisão mais eficaz. A fim de assegurar uma atenuação adequada dos riscos de branqueamento de capitais e de financiamento do terrorismo, bem como dos riscos de não aplicação de sanções financeiras específicas ou de evasão a tais sanções, as entidades obrigadas deverão dispor de um regime de controlo interno composto por políticas, procedimentos e controlos baseados no risco, bem como de uma clara repartição de responsabilidades em toda a organização. Em conformidade com a abordagem baseada no risco do presente regulamento, essas políticas, procedimentos e controlos deverão ser proporcionais à natureza da atividade, incluindo os seus riscos e complexidade, e à dimensão da entidade obrigada e responder aos riscos de branqueamento de capitais e de financiamento do terrorismo que a entidade enfrenta, incluindo, no caso dos prestadores de serviços de criptoativos, as operações com carteiras de autocustódia. |
(30) |
Uma abordagem adequada baseada no risco exige que as entidades obrigadas identifiquem os riscos inerentes de branqueamento de capitais e de financiamento do terrorismo, bem como dos riscos de não aplicação de sanções financeiras específicas ou de evasão a tais sanções, que enfrentam em virtude da sua atividade, a fim de os atenuar eficazmente e de assegurar que as suas políticas, procedimentos e controlos internos são adequados para fazer face a esses mesmos riscos. Ao fazê-lo, as entidades obrigadas deverão ter em conta as características dos seus clientes, os produtos, serviços ou operações oferecidos, incluindo, para os prestadores de serviços de criptoativos, as operações com endereços autoalojados, os países ou zonas geográficas em causa e os canais de distribuição utilizados. Tendo em conta a natureza evolutiva dos riscos, a referida avaliação do risco deverá ser atualizada regularmente. |
(31) |
A fim de apoiar uma abordagem coerente e eficaz da identificação dos riscos que afetam as suas atividades pelas entidades obrigadas, a ACBC deverá emitir orientações sobre os requisitos mínimos para o conteúdo da avaliação do risco a nível da atividade e fontes de informação adicionais a ter em conta. Essas fontes poderiam incluir informações provenientes de organismos internacionais de normalização no domínio do CBC/CFT, como relatórios de avaliação mútua do GAFI, e outras fontes idóneas e fiáveis que forneçam informações sobre tipologias, riscos emergentes e atividades criminosas, incluindo a corrupção, como relatórios provenientes de organizações da sociedade civil, meios de comunicação social e universidades. |
(32) |
É conveniente ter em conta as características e necessidades de entidades obrigadas de menor dimensão, bem como assegurar um tratamento que seja adequado às suas necessidades específicas e à natureza da sua atividade. Tal pode incluir a isenção de determinadas entidades obrigadas da realização de uma avaliação do risco quando os riscos envolvidos no setor em que a entidade opera são bem compreendidos. |
(33) |
O GAFI elaborou normas para que as jurisdições identifiquem e avaliem os riscos de potencial não aplicação ou evasão das sanções financeiras específicas relacionadas com o financiamento da proliferação e tomem medidas para atenuar esses riscos. As novas normas introduzidas pelo GAFI não substituem nem comprometem os atuais requisitos estritos para que os países apliquem sanções financeiras específicas para cumprir as resoluções pertinentes do Conselho de Segurança das Nações Unidas (CSNU) relativas à prevenção, supressão e perturbação da proliferação de armas de destruição maciça e ao seu financiamento. Essas obrigações, tal como executadas a nível da União pelas Decisões 2010/413/PESC (18) e (PESC) 2016/849 do Conselho (19), bem como pelos Regulamentos (UE) n.o 267/2012 (20) e (UE) 2017/1509 do Conselho (21), continuam a ser obrigações vinculativas para todas as pessoas singulares e coletivas da União. Tendo em conta os riscos específicos de não aplicação de sanções financeiras específicas e de evasão a tais sanções a que a União está exposta, é conveniente alargar a avaliação dos riscos a fim de abranger todas as sanções financeiras específicas adotadas a nível da União. A natureza sensível ao risco das medidas em matéria de CBC/CFT relacionadas com sanções financeiras específicas não elimina a obrigação baseada em regras que incumbe a todas as pessoas singulares ou coletivas na União de congelar e não disponibilizar, direta ou indiretamente, fundos ou outros ativos a pessoas ou entidades designadas. |
(34) |
A fim de assegurar que os riscos de não aplicação de sanções financeiras específicas ou de evasão a tais sanções são devidamente atenuados, é importante estabelecer medidas que as entidades obrigadas tenham de aplicar, incluindo medidas para verificar a sua base de clientes com base nas listas de pessoas ou entidades designadas ao abrigo de sanções financeiras específicas. Os requisitos que o presente regulamento impõe às entidades obrigadas não eliminam a obrigação baseada em regras de congelar e não disponibilizar, direta ou indiretamente, fundos e outros ativos a pessoas ou entidades sujeitas a sanções financeiras específicas aplicáveis a todas as pessoas singulares ou coletivas na União. Além disso, os requisitos do presente regulamento não se destinam a substituir as obrigações relativas à análise dos clientes para a aplicação de sanções financeiras específicas ao abrigo de outros atos jurídicos da União ou do direito nacional. |
(35) |
A fim de ter em conta a evolução mais recente a nível internacional, o presente regulamento introduz um requisito para identificar, compreender, gerir e atenuar os riscos de potencial não aplicação ou evasão das sanções financeiras específicas a nível das entidades obrigadas. |
(36) |
As listas ou designações de pessoas ou entidades pelo CSNU ou pelo Comité de Sanções das Nações Unidas são integradas no direito da União através de decisões e regulamentos adotados ao abrigo do artigo 29.o do Tratado da União Europeia (TUE) e do artigo 215.o do Tratado sobre o Funcionamento da União Europeia (TFUE), respetivamente, que impõem sanções financeiras específicas a essas pessoas e entidades. O processo de adoção desses atos a nível da União exige a verificação da conformidade de qualquer designação ou inclusão em lista com os direitos fundamentais concedidos ao abrigo da Carta. Entre o momento da publicação pelas Nações Unidas e o momento da entrada em vigor dos atos da União que transpõem as listas ou designações das Nações Unidas, a fim de permitir a aplicação efetiva de sanções financeiras específicas, as entidades obrigadas deverão conservar os registos dos fundos ou outros ativos que detenham para clientes incluídos em listas ou designados ao abrigo das sanções financeiras das Nações Unidas, ou para clientes detidos ou controlados por pessoas ou entidades incluídas em listas ou designadas, de qualquer tentativa de operação e de operações efetuadas para o cliente, tais como para a satisfação de necessidades básicas do cliente. |
(37) |
Ao avaliar se um cliente que seja uma pessoa coletiva é detido ou controlado por pessoas designadas ao abrigo de sanções financeiras específicas, as entidades obrigadas deverão ter em conta as Diretrizes do Conselho para a aplicação e avaliação de medidas restritivas (sanções) no âmbito da Política Externa e de Segurança Comum da União e as Melhores Práticas para a execução eficaz de medidas restritivas. |
(38) |
É importante que as entidades obrigadas tomem todas as medidas necessárias ao nível da sua direção para executar políticas, procedimentos e controlos internos e para aplicar os requisitos em matéria de CBC/CFT. Embora deva ser identificado um membro do órgão de administração como sendo responsável pela aplicação das políticas, procedimentos e controlos internos da entidade obrigada, a responsabilidade pelo cumprimento dos requisitos em matéria de CBC/CFT deverá caber, em última instância, ao órgão de administração dessa entidade. Essa atribuição de responsabilidade não deverá prejudicar as disposições nacionais em matéria de responsabilidade civil ou penal conjunta dos órgãos de administração. As tarefas relacionadas com a aplicação quotidiana das políticas, procedimentos e controlos internos da entidade obrigada em matéria de CBC/CFT deverão ser confiadas ao responsável pela conformidade. |
(39) |
Deverá ser possível para cada Estado-Membro estabelecer no seu direito nacional que uma entidade obrigada sujeita a regras prudenciais que exijam a nomeação de um responsável pela conformidade ou de um chefe da função de auditoria interna pode confiar a essas pessoas as funções e responsabilidades do responsável pela conformidade em matéria de CBC/CFT e da função de auditoria interna para efeitos de CBC/CFT. Em caso de riscos mais elevados ou se justificado pela dimensão da entidade obrigada, as responsabilidades pelos controlos de conformidade e pela aplicação quotidiana das políticas e procedimentos da entidade obrigada em matéria de CBC/CFT deverão ser confiadas a duas pessoas diferentes. |
(40) |
Para uma aplicação eficaz das medidas em matéria de CBC/CFT, é igualmente vital que os funcionários das entidades obrigadas, bem como os seus agentes e distribuidores, que desempenham um papel nessa aplicação, compreendam os requisitos e as políticas, procedimentos e controlos internos em vigor na entidade. As entidades obrigadas deverão adotar medidas para o efeito, incluindo programas de formação. Sempre que necessário, as entidades obrigadas deverão ministrar formação de base sobre medidas em matéria de CBC/CFT a todos aqueles que desempenham um papel na aplicação dessas medidas. Tal inclui não só os empregados das entidades obrigadas, mas também os seus agentes e distribuidores. |
(41) |
As pessoas encarregadas de tarefas relacionadas com a conformidade de uma entidade obrigada com os requisitos em matéria de CBC/CFT deverão ser submetidas a uma avaliação das suas aptidões, conhecimentos, competências, integridade e conduta. O desempenho, por funcionários, de tarefas relacionadas com a conformidade da entidade obrigada com o regime em matéria de CBC/CFT em relação a clientes com os quais têm uma relação privada ou profissional estreita pode conduzir a conflitos de interesses e comprometer a integridade do sistema. Tais relações podem existir no momento do estabelecimento da relação de negócio, mas podem também surgir posteriormente. Por conseguinte, as entidades obrigadas deverão dispor de processos para gerir e resolver conflitos de interesses. Esses processos deverão assegurar que os funcionários são impedidos de desempenhar quaisquer tarefas relacionadas com a conformidade da entidade obrigada com o regime em matéria de CBC/CFT em relação a esses clientes. |
(42) |
Poderá haver situações em que as pessoas que seriam consideradas entidades obrigadas prestem os seus serviços internamente a empresas cujas atividades não são abrangidas pelo âmbito de aplicação do presente regulamento. Uma vez que essas empresas não atuam como guardiães do sistema financeiro da União, é importante clarificar que esses trabalhadores, por exemplo advogados internos, não estão abrangidos pelos requisitos do presente regulamento. Do mesmo modo, as pessoas que exercem atividades abrangidas pelo âmbito de aplicação do presente regulamento não deverão ser consideradas entidades obrigadas por direito próprio quando essas atividades são realizadas no contexto do seu emprego numa entidade obrigada, por exemplo, no caso de advogados ou contabilistas empregados numa sociedade de advogados ou numa empresa de contabilidade. |
(43) |
A aplicação coerente de políticas e procedimentos em matéria de CBC/CFT a nível do grupo é fundamental para uma gestão sólida e eficaz dos riscos de branqueamento de capitais e de financiamento do terrorismo no seio de um grupo. Para esse efeito, a empresa-mãe deverá adotar e aplicar políticas, procedimentos e controlos a nível do grupo. As entidades no seio de um grupo deverão ser obrigadas a trocar informações quando essa partilha for relevante para a prevenção do branqueamento de capitais e do financiamento do terrorismo. A partilha de informações deverá estar sujeita a garantias suficientes em termos de confidencialidade, proteção de dados e utilização das informações. A ACBC deverá ser incumbida de elaborar projetos de normas de regulamentação que especifiquem os requisitos mínimos dos procedimentos e políticas a nível do grupo, incluindo normas mínimas para a partilha de informações no seio de um grupo, bem como os critérios de identificação da empresa-mãe dos grupos com sede situada fora da União. |
(44) |
A fim de assegurar a aplicação efetiva dos requisitos em matéria de CBC/CFT a várias entidades obrigadas que estejam direta ou indiretamente ligadas entre si e que constituam ou façam parte de um grupo de entidades, é necessário considerar a definição mais ampla possível de grupo. Para o efeito, as entidades obrigadas deverão seguir as regras contabilísticas aplicáveis, que permitem considerar como grupos as estruturas com vários tipos de ligações económicas. Embora um grupo tradicional inclua uma empresa-mãe e as suas filiais, outros tipos de estruturas do grupo são igualmente pertinentes, por exemplo, estruturas de grupo de várias entidades-mãe proprietárias de uma única filial, que têm sido referidas como entidades associadas de modo permanente a um organismo central a que se refere o artigo 10.o do Regulamento (UE) n.o 575/2013 do Parlamento Europeu e do Conselho (22), ou instituições financeiras que são membros do mesmo regime de proteção institucional referido no artigo 113.o, n.o 7, desse regulamento. Essas estruturas são todos os grupos em conformidade com as regras contabilísticas, pelo que deverão ser consideradas grupos para efeitos do presente regulamento. |
(45) |
Para além dos grupos, existem outras estruturas, como redes ou parcerias, nas quais as entidades obrigadas podem partilhar controlos de propriedade, gestão e conformidade comuns. A fim de assegurar condições equitativas entre os setores, evitando simultaneamente sobrecarregar esses stores, a ACBC deverá identificar as situações em que deverão ser aplicadas políticas semelhantes a nível do grupo a essas estruturas, tendo em conta o princípio da proporcionalidade. |
(46) |
Existem circunstâncias em que as sucursais e filiais de entidades obrigadas estão situadas em países terceiros em que os requisitos mínimos em matéria de CBC/CFT, incluindo as obrigações em matéria de proteção de dados, são menos rigorosos do que o regime da União em matéria de CBC/CFT. Nessas situações, e a fim de impedir plenamente a utilização do sistema financeiro da União para efeitos de branqueamento de capitais e de financiamento do terrorismo e de assegurar o mais elevado nível de proteção dos dados pessoais dos cidadãos da União, essas sucursais e filiais deverão cumprir os requisitos em matéria de CBC/CFT estabelecidos a nível da União. Caso o direito de um país terceiro não permita o cumprimento desses requisitos, por exemplo devido a limitações à capacidade do grupo para aceder, processar ou trocar informações devido a um nível insuficiente de proteção dos dados ou à legislação em matéria de sigilo bancário nesse país terceiro, as entidades obrigadas deverão tomar medidas adicionais para assegurar que as sucursais e filiais situadas nesse país gerem eficazmente os riscos. A ACBC deverá ser encarregada de elaborar projetos de normas técnicas regulatórias que especifiquem o tipo de tais medidas adicionais, tendo em conta o princípio da proporcionalidade. |
(47) |
As entidades obrigadas podem subcontratar tarefas relacionadas com o desempenho de determinados requisitos em matéria de CBC/CFT a um prestador de serviços. No caso de relações de subcontratação resultantes de contratos entre entidades obrigadas e prestadores de serviços, não abrangidas pelos requisitos em matéria de CBC/CFT, as obrigações em matéria de CBC/CFT que incumbem a esses prestadores de serviços decorrem apenas do contrato entre as partes e não do presente regulamento. Por conseguinte, a responsabilidade pelo cumprimento dos requisitos em matéria de CBC/CFT deverá incumbir, inteiramente, à entidade obrigada. A entidade obrigada deverá, em especial, assegurar que, sempre que um prestador de serviços esteja envolvido para efeitos de identificação do cliente à distância, seja respeitada a abordagem baseada no risco. Os processos ou mecanismos que contribuem para o cumprimento de um requisito ao abrigo do presente regulamento, mas em que o próprio cumprimento do requisito não é realizado por um prestador de serviços, como a utilização ou aquisição de software de terceiros ou o acesso a bases de dados ou a serviços de análise pela entidade obrigada, não são considerados subcontratação. |
(48) |
A possibilidade de subcontratar tarefas a um prestador de serviços permite que as entidades obrigadas decidam sobre a forma de afetar os seus recursos ao cumprimento do presente regulamento, mas não as isenta da sua obrigação de entender se as medidas que tomam, incluindo as que foram subcontratadas a prestadores de serviços, atenuam os riscos de branqueamento de capitais e de financiamento do terrorismo identificados, e se essas medidas são adequadas. A fim de assegurar que esse entendimento existe, as decisões finais sobre medidas que incidam sobre a aplicação de políticas, procedimentos e controlos deverão caber sempre à entidade obrigada. |
(49) |
A notificação ao supervisor dos acordos de subcontratação não implica a aceitação do acordo de subcontratação. As informações constantes nessa notificação, em especial nos casos em que as funções críticas são subcontratadas ou em que a entidade obrigada subcontrata sistematicamente as suas funções, podem ser tidas em conta pelas autoridades de supervisão ao avaliar os sistemas e controlos da entidade obrigada e ao determinar o perfil de risco residual ou em preparação para as inspeções. |
(50) |
Para que as relações de subcontratação funcionem de forma eficiente, é necessária uma maior clareza em torno das condições em que essa subcontratação ocorre. A ACBC deverá ser incumbida de elaborar orientações sobre as condições em que a subcontratação pode ocorrer, bem como sobre as funções e responsabilidades das respetivas partes. A fim de assegurar uma fiscalização coerente das práticas de subcontratação em toda a União, as orientações deverão igualmente clarificar a forma como as autoridades de supervisão têm em conta essas práticas e verificar o cumprimento dos requisitos em matéria de CBC/CFT quando as entidades obrigadas recorrem a essas práticas. |
(51) |
Os requisitos de diligência quanto à clientela são essenciais para assegurar que as entidades obrigadas identificam, verificam e monitorizam as relações de negócio que mantêm com os seus clientes, em relação aos riscos de branqueamento de capitais e de financiamento do terrorismo que representam. A identificação e verificação rigorosas dos dados de clientes potenciais e existentes são essenciais para compreender os riscos de branqueamento de capitais e de financiamento do terrorismo associados aos clientes, independentemente de se tratar de pessoas singulares ou coletivas. As entidades obrigadas deverão também compreender em cujo nome ou em benefício de quem é efetuada uma operação, por exemplo, em situações em que as instituições de crédito ou instituições financeiras fornecem contas a membros de profissões jurídicas para efeitos de receção ou detenção dos fundos do seu cliente, na aceção do artigo 4.o, ponto 25, da Diretiva (UE) 2015/2366. No contexto da diligência quanto à clientela, a pessoa em benefício da qual é realizada uma operação ou atividade não se refere ao destinatário ou beneficiário de uma operação realizada pela entidade obrigada para o seu cliente. |
(52) |
É necessário alcançar um nível uniforme e elevado de diligência quanto à clientela na União, baseando-se em requisitos harmonizados para a identificação dos clientes e a verificação da sua identidade, e para reduzir as divergências nacionais, a fim de assegurar condições equitativas em todo o mercado interno e uma aplicação coerente das disposições em toda a União. Por outro lado, é essencial que as entidades obrigadas apliquem as medidas de diligência quanto à clientela com base no risco. A abordagem baseada no risco não constitui uma opção demasiado permissiva para as entidades obrigadas. Implica a tomada de decisões baseadas em provas a fim de combater mais eficazmente os riscos de branqueamento de capitais e de financiamento do terrorismo a que a União e aqueles que nela operam estão expostos. |
(53) |
As organizações da sociedade civil que realizam atividades caritativas ou humanitárias em países terceiros contribuem para os objetivos da União de alcançar a paz, a estabilidade, a democracia e a prosperidade. As instituições de crédito e as instituições financeiras desempenham um papel importante para garantir que essas organizações possam continuar a desempenhar o seu trabalho, proporcionando acesso ao sistema financeiro e a serviços financeiros importantes que permitem canalizar o financiamento do desenvolvimento e da ajuda humanitária para zonas em desenvolvimento ou em conflito. Embora as entidades obrigadas devam estar cientes de que as atividades realizadas em determinadas jurisdições as expõem a um risco mais elevado de branqueamento de capitais ou de financiamento do terrorismo, as operações das organizações da sociedade civil nessas jurisdições não deverão, por si só, resultar na recusa de prestação de serviços financeiros ou na cessação desses serviços, uma vez que a abordagem baseada no risco exige uma avaliação holística dos riscos colocados pelas relações de negócio individuais e a aplicação de medidas adequadas para atenuar os riscos específicos. Embora as instituições de crédito e as instituições financeiras continuem a ter a liberdade de decidir com quem estabelecem relações contratuais, deverão também estar cientes do seu papel central no funcionamento do sistema financeiro internacional e na facilitação da circulação de fundos, na aceção do artigo 4.o, ponto 25), da Diretiva (UE) 2015/2366, ou de criptoativos para os importantes objetivos humanitários e de desenvolvimento prosseguidos pelas organizações da sociedade civil. Por conseguinte, essas instituições deverão utilizar de forma proporcionada a flexibilidade permitida pela abordagem baseada no risco para atenuar os riscos associados às relações de negócio. Não deverão, em caso algum, ser invocados motivos de CBC/CFT para justificar decisões comerciais no que diz respeito a clientes potenciais ou existentes. |
(54) |
As entidades obrigadas deverão identificar e tomar medidas razoáveis para verificar a identidade do beneficiário efetivo utilizando documentos e fontes fiáveis. A consulta dos registos centrais de informações sobre beneficiários efetivos («registos centrais») permite que as entidades obrigadas assegurem a coerência com as informações obtidas através do processo de verificação e não deverá ser a principal fonte de verificação da entidade obrigada. Sempre que as entidades obrigadas identifiquem discrepâncias entre as informações conservadas nos registos centrais e as informações que obtêm do cliente ou de outras fontes fiáveis no âmbito da diligência quanto à clientela, deverão comunicar essas discrepâncias à entidade responsável pelo registo central pertinente, para que possam ser tomadas medidas para resolver incoerências. Esse processo contribui para a qualidade e a fiabilidade das informações conservadas nesses registos centrais, no âmbito de uma abordagem multifacetada destinada a assegurar que as informações contidas nos registos centrais são exatas, adequadas e atualizadas. Em situações de baixo risco e em que os beneficiários efetivos sejam do conhecimento da entidade obrigada, deverá ser possível para as entidades obrigadas permitir que o cliente comunique discrepâncias caso sejam identificadas pequenas diferenças que consistam em erros de natureza tipográfica ou técnica semelhante. |
(55) |
Os riscos colocados por pessoas coletivas estrangeiras e por centros de interesses coletivos sem personalidade jurídica estrangeiros deverão ser adequadamente atenuados. Caso uma pessoa coletiva criada fora da União ou um fundo fiduciário explícito ou um centro de interesses coletivos sem personalidade jurídica similar administrados fora da União, ou cujo administrador fiduciário ou pessoa em posição equivalente resida ou esteja estabelecido fora da União, esteja prestes a estabelecer relações de negócio com uma entidade obrigada, o registo das informações sobre os beneficiários efetivos no registo central de um Estado-Membro deverá ser uma condição prévia ao estabelecimento da relação de negócio. Contudo, para as pessoas coletivas criadas fora da União, o requisito deverá apenas aplicar-se em caso de riscos médio-elevados ou elevados de branqueamento de capitais, de infrações subjacentes ou de financiamento do terrorismo associados à categoria de pessoa coletiva estrangeira, ao setor em que a pessoa coletiva estrangeira opera, ou em caso de riscos médio¬ elevados ou elevados de branqueamento de capitais, de infrações subjacentes ou de financiamento do terrorismo associados ao setor em que a entidade obrigada opera. O registo das informações sobre o beneficiário efetivo deverá ser também uma condição prévia para a continuação de uma relação de negócio com uma pessoa coletiva criada fora da União numa situação em que essa relação se torne associada a tais riscos médio-elevados ou elevados após o seu estabelecimento. |
(56) |
O processo de estabelecimento de uma relação de negócio ou de execução das medidas necessárias para realizar uma operação ocasional é desencadeado quando o cliente manifesta um interesse em adquirir um produto ou receber um serviço de uma entidade obrigada. Os serviços oferecidos pelos agentes imobiliários incluem ajudar o cliente a encontrar um bem para compra, venda, arrendamento ou locação. Esses serviços começam a ser pertinentes para efeitos de CBC/CFT quando houver uma indicação clara de que as partes estão dispostas a avançar com a compra, venda, arrendamento ou locação ou com a tomada das etapas preparatórias necessárias. Tal poderá ser, por exemplo, o momento em que é apresentada e aceite pelas partes uma proposta de compra ou de arrendamento do bem. Antes desse momento, não seria necessário exercer a diligência quanto a qualquer potencial cliente. Do mesmo modo, não seria proporcionado exercer a diligência quanto à clientela em relação a pessoas que ainda não manifestaram interesse em avançar com a compra ou o arrendamento de um bem específico. |
(57) |
As operações imobiliárias estão expostas a riscos de branqueamento de capitais e de financiamento do terrorismo. A fim de atenuar esses riscos, os operadores imobiliários que intermediam a compra, a venda e o arrendamento de bens imóveis deverão estar sujeitos aos requisitos do presente regulamento, independentemente da sua designação ou principal atividade ou profissão, incluindo os promotores imobiliários quando e na medida em que intermedeiem na compra, venda e arrendamento de bens imóveis. |
(58) |
O anonimato associado a determinados produtos de moeda eletrónica leva a que fiquem expostos a riscos de branqueamento de capitais e de financiamento do terrorismo. No entanto, existem diferenças significativas entre os setores distintos e nem todos os produtos de moeda eletrónica suportam o mesmo nível de risco. Por exemplo, certos produtos de moeda eletrónica de baixo valor, tais como cartões de oferta pré-pagos ou vales pré-pagos, poderiam apresentar riscos reduzidos de branqueamento de capitais ou de financiamento do terrorismo. A fim de assegurar que os requisitos impostos ao setor são proporcionais ao seu risco e não dificultam efetivamente o seu funcionamento, deverá ser possível, em determinadas circunstâncias comprovadamente de baixo risco e em condições estritas de atenuação dos riscos, isentar esses produtos de determinadas medidas de diligência quanto à clientela, como a identificação e verificação do cliente e do beneficiário efetivo, mas não do controlo das operações ou das relações de negócio. Deverá ser possível às autoridades de supervisão conceder essa isenção após verificação do risco comprovadamente baixo, tendo em conta os fatores de risco relevantes a definir pela ACBC e de uma forma que reduza eficazmente qualquer risco de branqueamento de capitais ou de financiamento do terrorismo e que impeça a evasão às regras em matéria de CBC/CFT. Em qualquer caso, qualquer isenção deverá ser subordinada a limites rigorosos no que respeita ao valor máximo do produto, à sua utilização exclusiva para adquirir bens ou serviços e desde que a quantidade armazenada não possa ser trocada por outro valor. |
(59) |
As entidades obrigadas não deverão ser obrigadas a aplicar medidas de diligência aos clientes que realizem operações ocasionais ou associadas abaixo de um determinado valor, exceto em caso de suspeitas de branqueamento de capitais ou de financiamento do terrorismo. Embora o limiar de 10 000 EUR, ou o seu contravalor em moeda nacional se aplique à maioria das operações ocasionais, as entidades obrigadas que operam em setores ou realizam operações que apresentam um risco mais elevado de branqueamento de capitais e de financiamento do terrorismo deverão ser obrigadas a aplicar medidas de diligência quanto à clientela às operações com limiares mais baixos. Para identificar os setores ou as operações, bem como os limiares adequados para esses setores ou operações, a ACBC deverá elaborar projetos de normas técnicas de regulamentação específicas. |
(60) |
Existem situações específicas em que, para efeitos de diligência quanto à clientela, o cliente não se limita à pessoa que negoceia com a entidade obrigada. É o que acontece, por exemplo, quando numa operação imobiliária está envolvido apenas um notário. Nesses casos, a fim de assegurar a realização de controlos adequados da operação para detetar possíveis casos de branqueamento de capitais, infrações subjacentes ou financiamento do terrorismo, as entidades obrigadas deverão considerar tanto o comprador como o vendedor como clientes e aplicar medidas de diligência quanto à clientela em relação a ambas as partes. O presente regulamento deverá apresentar uma lista das situações em que o cliente não é o cliente direto da entidade obrigada ou não se limita a esse cliente. Tal lista deverá complementar a compreensão de quem o cliente é em situações típicas e não deverá ser entendida como englobando uma interpretação exaustiva do termo. Do mesmo modo, uma relação de negócio nem sempre deverá exigir uma relação contratual ou outro compromisso formal, desde que os serviços sejam prestados de forma repetida ou ao longo de um período de tempo, de modo a implicar um elemento de duração. Caso o direito nacional impeça as entidades obrigadas que são funcionários públicos de estabelecerem relações contratuais com clientes, esse direito nacional não deverá ser interpretado no sentido de proibir as entidades obrigadas de tratar uma série de operações como uma relação de negócio para efeitos de CBC/CFT. |
(61) |
A introdução de um limite à escala da União para pagamentos de elevados montantes em numerário atenua os riscos associados à utilização de tais pagamentos. No entanto, as entidades obrigadas que realizam operações em numerário abaixo deste limite continuam vulneráveis aos riscos de branqueamento de capitais e de financiamento do terrorismo, uma vez que proporcionam um ponto de entrada no sistema financeiro da União. Por conseguinte, é necessário exigir a aplicação de medidas de diligência quanto à clientela para atenuar os riscos de utilização abusiva de numerário. A fim de assegurar que as medidas são proporcionais aos riscos colocados por operações de valor inferior a 10 000 EUR, essas medidas deverão limitar-se à identificação e verificação do cliente e do beneficiário efetivo aquando da realização de operações ocasionais em numerário de, pelo menos, 3 000 EUR. Essa limitação não isenta a entidade obrigada de aplicar todas as medidas de diligência quanto à clientela sempre que exista uma suspeita de branqueamento de capitais ou de financiamento do terrorismo, nem de comunicar operações suspeitas à UIF. |
(62) |
Alguns modelos de negócio baseiam-se no facto de a entidade obrigada ter uma relação de negócio com um comerciante para oferecer serviços de iniciação de pagamentos através dos quais o comerciante recebe pagamentos pelo fornecimento de bens ou pela prestação de serviços, e não com o cliente do comerciante, que autoriza o serviço de iniciação de pagamentos a iniciar uma operação única ou pontual ao comerciante. Nesse modelo de negócio, para efeitos das regras em matéria de CBC/CFT, o cliente da entidade obrigada é o comerciante e não o cliente do comerciante. Por conseguinte, no que respeita aos serviços de iniciação de pagamentos, as medidas de diligência quanto à clientela deverão ser aplicadas pela entidade obrigada em relação ao comerciante. Em relação a outros serviços financeiros abrangidos pelo âmbito de aplicação do presente regulamento, incluindo quando prestados pelo mesmo operador, a determinação do cliente deverá ser feita tendo em conta os serviços prestados. |
(63) |
As atividades de jogo variam em termos de natureza, âmbito geográfico e riscos associados. A fim de assegurar que a aplicação do presente regulamento seja proporcionada e baseada no risco, os Estados-Membros deverão poder identificar serviços de jogo associados a baixos riscos de branqueamento de capitais e de financiamento do terrorismo, tais como lotarias estatais ou privadas ou atividades de jogo administradas pelo Estado, e decidir não lhes aplicar a totalidade ou parte dos requisitos do presente regulamento. Tendo em conta os potenciais efeitos transfronteiras das exceções nacionais, é necessário assegurar uma aplicação coerente de uma abordagem rigorosa baseada no risco em toda a UE. Para o efeito, a Comissão deverá poder aprovar as decisões dos Estados-Membros ou rejeitá-las quando a exceção não for justificada por um risco comprovadamente baixo. Em qualquer caso, não deverá ser concedida qualquer exceção em relação a atividades associadas a riscos mais elevados. É o caso de atividades como os casinos, o jogo em linha e as apostas desportivas, mas não é o caso quando as atividades de jogo em linha são geridas pelo Estado, quer através da prestação direta desses serviços quer através da regulação da forma como esses serviços de jogo de azar sejam organizados, explorados e administrados. Tendo em conta os riscos para a saúde pública ou as atividades criminosas que podem estar associadas ao jogo, as medidas nacionais que regulamentam a organização, funcionamento e administração do jogo, quando prossigam efetivamente objetivos de ordem pública, de segurança pública ou de saúde pública, podem contribuir para reduzir os riscos associados a essa atividade. |
(64) |
O limiar de 2 000 EUR, ou o seu contravalor em moeda nacional, aplicável aos prestadores de serviços de jogo é cumprido independentemente de o cliente realizar uma única operação de, pelo menos, esse montante ou várias operações mais pequenas que totalizem esse montante. Para o efeito, os prestadores de serviços de jogo deverão poder atribuir operações a um determinado cliente, mesmo que ainda não tenham verificado a identidade dos clientes, a fim de estarem em condições de determinar se e quando esse limiar foi atingido. Assim, os prestadores de serviços de jogo deverão dispor de sistemas que permitam a atribuição e o controlo das operações antes da aplicação do requisito de diligência quanto à clientela. No caso dos casinos ou de outras instalações físicas de jogo, pode ser impraticável verificar a identidade do cliente em cada operação. Nesses casos, deverá ser possível identificar o cliente e verificar a identidade do cliente aquando da entrada nas instalações de jogo, desde que existam sistemas para atribuir a esse cliente as operações realizadas nas instalações de jogo, incluindo a compra ou troca de fichas de jogo. |
(65) |
Apesar de, em certa medida, a Diretiva (UE) 2015/849 ter harmonizado as regras dos Estados-Membros no domínio das obrigações de identificação dos clientes, não estabeleceu regras pormenorizadas relativamente aos procedimentos a seguir pelas entidades obrigadas. Tendo em conta a importância fundamental desse aspeto na prevenção do branqueamento de capitais e do financiamento do terrorismo, é conveniente, em conformidade com a abordagem baseada no risco, introduzir disposições mais específicas e pormenorizadas sobre a identificação do cliente e a verificação da identidade do cliente, seja em relação a pessoas singulares ou coletivas, centros de interesses coletivos sem personalidade jurídica, como fundos fiduciários, ou entidades com capacidade jurídica nos termos do direito nacional. |
(66) |
A evolução tecnológica e os progressos em matéria de digitalização permitem a identificação e verificação à distância ou eletrónica seguras dos clientes potenciais e existentes e podem facilitar o desempenho à distância dos deveres de diligência quanto à clientela. As soluções de identificação definidas no Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho (23) permitem meios seguros e fiáveis de identificação e verificação dos clientes, tanto para os clientes potenciais como para os atuais, e podem facilitar o exercício à distância dos deveres de diligência quanto à clientela. A identificação eletrónica prevista no referido regulamento deverá ser tida em conta e aceite pelas entidades obrigadas para o processo de identificação do cliente. A utilização desses meios de identificação pode reduzir, caso existam medidas adequadas de redução dos riscos, o nível de risco para normal ou mesmo baixo. Se um cliente não dispuser dessa identificação eletrónica, por exemplo devido à natureza do seu estatuto de residência num determinado Estado-Membro ou à sua residência num país terceiro, a verificação deverá ser efetuada através de serviços de confiança qualificados pertinentes. |
(67) |
A fim de assegurar que o regime em matéria de CBC/CFT impede a entrada de fundos ilícitos no sistema financeiro, as entidades obrigadas deverão exercer a devida diligência quanto à clientela antes de estabelecerem relações de negócio com potenciais clientes, em conformidade com a abordagem baseada no risco. No entanto, a fim de não atrasar desnecessariamente o normal desenrolar das atividades, as entidades obrigadas deverão poder recolher as informações junto do potencial cliente durante o estabelecimento de uma relação de negócio. As instituições de crédito e as instituições financeiras deverão poder obter as informações necessárias junto dos potenciais clientes uma vez estabelecida a relação, desde que as operações não sejam iniciadas até que o processo de diligência quanto à clientela seja concluído com êxito. |
(68) |
O processo de diligência quanto à clientela não se limita à identificação e verificação da identidade do cliente. Antes de estabelecerem relações de negócio ou de efetuarem operações ocasionais, as entidades obrigadas deverão também avaliar a finalidade e a natureza de uma relação de negócio ou operação ocasional. As informações pré-contratuais ou outras informações sobre o produto ou serviço proposto que são comunicadas ao potencial cliente podem contribuir para a compreensão desse objetivo. As entidades obrigadas deverão estar sempre em condições de avaliar de forma inequívoca a finalidade e a natureza de uma potencial relação de negócio ou operação ocasional. Se o serviço ou produto oferecido permitir que os clientes realizem vários tipos de operações ou atividades, as entidades obrigadas deverão obter informações suficientes sobre qual a utilização que o cliente pretende fazer dessa relação . |
(69) |
A fim de assegurar a eficácia do regime em matéria de CBC/CFT, as entidades obrigadas deverão rever regularmente as informações obtidas dos seus clientes, em conformidade com a abordagem baseada no risco. É provável que as relações de negócio evoluam à medida que as circunstâncias do cliente e as atividades que exercem ao longo da relação de negócio mudam. A fim de manter uma compreensão abrangente do perfil de risco do cliente e realizar um controlo significativo das operações, as entidades obrigadas deverão rever regularmente as informações obtidas dos seus clientes, de acordo com a abordagem baseada no risco. Essas revisões deverão ser efetuadas periodicamente, mas também deverão ser desencadeadas por alterações nas circunstâncias pertinentes do cliente, quando os factos e as informações apontarem para uma potencial alteração do perfil de risco ou dos dados de identificação do cliente. Para o efeito, a entidade obrigada deverá considerar a necessidade de rever o processo do cliente em resposta a alterações significativas, tais como uma alteração nas jurisdições com as quais foram efetuadas operações, no valor ou volume das operações, quando são solicitados novos produtos ou serviços que sejam significativamente diferentes em termos de risco ou devido a alterações nos beneficiários efetivos. |
(70) |
No caso de clientes repetidos para os quais foram recentemente aplicadas medidas de diligência quanto à clientela, deverá ser possível que as medidas de diligência quanto à clientela sejam cumpridas mediante a obtenção de uma confirmação do cliente de que as informações e os documentos conservados nos registos não se alteraram. Esse método facilita a aplicação das obrigações em matéria de CBC/CFT em situações em que a entidade obrigada esteja confiante de que as informações relativas ao cliente não se alteraram, uma vez que cabe às entidades obrigadas assegurar que tomam medidas adequadas de diligência quanto à clientela. Em todos os casos, a confirmação recebida do cliente, bem como quaisquer alterações às informações detidas sobre o cliente, deverão ser registadas. |
(71) |
As entidades obrigadas podem fornecer mais do que um produto ou serviço no contexto de uma relação de negócio. Nestas condições, a obrigação de atualizar regularmente informações, dados e documentos não se destina a visar cada produto ou serviço, mas sim a relação de negócio na sua totalidade. Cabe às entidades obrigadas avaliar, em toda a gama de produtos ou serviços fornecidos, se as circunstâncias pertinentes do cliente se alteram ou quando estão preenchidas outras condições que desencadeiam a atualização das medidas de diligência quanto à clientela, e proceder à revisão do processo do cliente em relação à totalidade da relação de negócio. |
(72) |
As entidades obrigadas deverão também criar um sistema de controlo para detetar operações que possam suscitar suspeitas de branqueamento de capitais ou de financiamento do terrorismo. A fim de assegurar a eficácia do controlo das operações, a atividade de controlo das entidades obrigadas deve, em princípio, abranger todos os serviços e produtos oferecidos aos clientes e todas as operações realizadas em nome do cliente ou oferecidas ao cliente pela entidade obrigada. No entanto, nem todas as operações têm de ser examinadas individualmente. A intensidade de controlo deverá respeitar a abordagem baseada no risco e ser concebida em função de critérios precisos e pertinentes, tendo em conta, nomeadamente, as características dos clientes e o nível de risco a eles associado, os produtos e serviços oferecidos e os países ou zonas geográficas em causa. A ACBC deverá elaborar orientações para assegurar que a intensidade do controlo das relações de negócio e das operações é adequada e proporcional ao nível de risco. |
(73) |
A cessação da relação de negócio quando as medidas de diligência quanto à clientela não podem ser cumpridas reduz a exposição da entidade obrigada aos riscos decorrentes de eventuais alterações no perfil do cliente. No entanto, pode haver situações em que a cessação não deva ser prosseguida devido a objetivos de interesse público. É o caso, por exemplo, relativamente aos contratos de seguro de vida, em que as entidades obrigadas deverão, se necessário, em alternativa à cessação, tomar medidas para congelar a relação de negócio, nomeadamente proibindo quaisquer outros serviços a esse cliente e recusando o pagamento aos beneficiários, até que as medidas de diligência quanto à clientela possam ser cumpridas. Além disso, determinados produtos e serviços exigem que a entidade obrigada continue a deter ou a receber os fundos do cliente, na aceção do artigo 4.o, ponto 25), da Diretiva (UE) 2015/2366, por exemplo no contexto de empréstimos, contas de pagamento ou aceitação de depósitos. No entanto, esses não deverão ser tratados como um impedimento ao requisito de cessar a relação de negócio, o que pode ser alcançado assegurando que não são realizadas operações ou atividades para o cliente. |
(74) |
A fim de assegurar uma aplicação coerente do presente regulamento, a ACBC deverá ser incumbida de elaborar projetos de normas técnicas de regulamentação em matéria de diligência quanto à clientela. Essas normas técnicas de regulamentação deverão estabelecer o conjunto mínimo de informações a obter pelas entidades obrigadas para estabelecer novas relações de negócio com os clientes ou avaliar as que estão em curso, de acordo com o nível de risco associado a cada cliente. Além disso, os projetos de normas técnicas de regulamentação deverão proporcionar clareza suficiente para permitir que os intervenientes no mercado desenvolvam meios seguros, acessíveis e inovadores de verificação da identidade dos clientes e de exercício dos deveres de diligência quanto à clientela, incluindo à distância, respeitando simultaneamente o princípio da neutralidade tecnológica. Essas tarefas específicas estão em consonância com o papel e as responsabilidades da ACBC, tal como previsto no Regulamento (UE) 2024/1620. |
(75) |
A harmonização das medidas de diligência quanto à clientela contribuirá para alcançar uma compreensão coerente e consistentemente efetiva dos riscos associados a um cliente existente ou potencial, independentemente do local onde a relação de negócio é iniciada na União. Essa harmonização deverá também assegurar que as informações obtidas no exercício da diligência quanto à clientela não são utilizadas pelas entidades obrigadas para prosseguir práticas de redução dos riscos que possam resultar na evasão a outras obrigações legais, em especial as estabelecidas na Diretiva 2014/92/UE do Parlamento Europeu e do Conselho (24) ou na Diretiva (UE) 2015/2366, sem alcançar os objetivos da União em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo. A fim de permitir uma supervisão adequada do cumprimento das obrigações em matéria de deveres de diligência quanto à clientela, é importante que as entidades obrigadas mantenham registos das ações empreendidas e das informações obtidas durante o processo de diligência quanto à clientela, independentemente de terem ou não sido estabelecidas novas relações de negócio e de terem apresentado uma comunicação de operação suspeita quando se recusarem a estabelecer uma relação de negócio. Caso a entidade obrigada decida não estabelecer uma relação de negócio com um potencial cliente, ou por termo a uma relação de negócio existente, recusar realizar uma operação ocasional, ou aplicar medidas alternativas a por termo a uma relação de negócio, os registos de diligência quanto à clientela deverão incluir os motivos dessa decisão. Tal permitirá às autoridades de supervisão avaliar se as entidades obrigadas calibraram adequadamente as suas práticas de diligência quanto à clientela e a forma como evolui a sua exposição ao risco, contribuindo para obter dados estatísticos sobre a aplicação das regras de diligência quanto à clientela por parte das entidades obrigadas em toda a União. |
(76) |
A abordagem para a avaliação dos clientes existentes no atual regime em matéria de CBC/CFT já se baseia no risco. No entanto, tendo em conta o risco mais elevado de branqueamento de capitais, suas infrações subjacentes e financiamento do terrorismo relacionados com determinadas estruturas intermediárias, tal abordagem poderá não permitir a deteção e análise atempada dos riscos. É, por conseguinte, importante garantir que certas categorias de clientes existentes, claramente determinadas, sejam também sujeitas a vigilância numa base regular. |
(77) |
O próprio risco é por natureza volátil, e as diferentes variáveis, isoladamente ou em conjunto, podem aumentar ou diminuir o risco potencial ocasionado, com o consequente impacto sobre o nível adequado das medidas preventivas, como as medidas de diligência quanto à clientela. |
(78) |
Em situações de baixo risco, as entidades obrigadas deverão poder aplicar medidas simplificadas de diligência. Tal não equivale a uma isenção ou ausência de medidas de diligência quanto à clientela. Consiste antes num conjunto simplificado ou reduzido de medidas de controlo, que deverão, no entanto, abranger todos os componentes do procedimento normal de diligência. Em consonância com a abordagem baseada no risco, as entidades obrigadas deverão, no entanto, poder reduzir a frequência ou a intensidade do controlo dos seus clientes ou das operações, ou basear-se em pressupostos adequados no que diz respeito à finalidade da relação de negócio ou à utilização de produtos simples. As normas técnicas de regulamentação em matéria de diligência quanto à clientela deverão estabelecer as medidas simplificadas específicas que as entidades obrigadas podem aplicar em caso de situações de menor risco identificadas na avaliação do risco a nível da União efetuada pela Comissão. Ao elaborar projetos de normas técnicas de regulamentação, a ACBC deverá ter devidamente em conta a necessidade de preservar a inclusão social e financeira. |
(79) |
Deverá reconhecer-se que certas situações apresentam um risco mais elevado de branqueamento de capitais ou de financiamento do terrorismo. Apesar da necessidade de determinar a identidade e o perfil comercial de todos os clientes através da aplicação regular das medidas de diligência quanto à clientela, casos há em que se impõem procedimentos particularmente rigorosos de identificação e verificação da identidade dos mesmos. Por conseguinte, é necessário estabelecer regras pormenorizadas sobre essas medidas de diligência reforçada, incluindo medidas específicas de diligência reforçada para as relações de correspondência transfronteiras. |
(80) |
As relações de correspondência transfronteiriça com instituições clientes de países terceiros caracterizam-se pelo seu caráter permanente e recorrente. Além disso, nem todos os serviços de correspondência bancária transfronteiras apresentam o mesmo nível de risco de branqueamento de capitais e de financiamento do terrorismo. Por conseguinte, a intensidade das medidas de diligência reforçada deverá ser determinada pela aplicação dos princípios da abordagem baseada no risco. No entanto, a abordagem baseada no risco não deverá ser aplicada em casos de interação com instituições clientes de países terceiros que não têm presença física no local onde estão criadas ou com entidades não registadas e não licenciadas que prestam serviços de criptoativos. Dado o elevado risco de branqueamento de capitais e de financiamento do terrorismo inerente às instituições de fachada, as instituições de crédito e as instituições financeiras deverão abster-se de ter qualquer relação de correspondência com essas instituições de fachada, bem como com contrapartes em países terceiros que permitam que as suas contas sejam utilizadas por instituições de fachada. A fim de evitar a utilização abusiva do sistema financeiro da União para prestar serviços não regulamentados, os prestadores de serviços de criptoativos deverão também assegurar que as suas contas não sejam utilizadas por «corretoras em ninho» e deverão dispor de políticas e procedimentos para detetar tais tentativas. |
(81) |
No contexto do desempenho da sua função de supervisão, as autoridades de supervisão podem identificar situações em que as infrações aos requisitos em matéria de CBC/CFT por parte de instituições clientes de países terceiros, ou insuficiências na sua aplicação dos requisitos em matéria de CBC/CFT, causam riscos para o sistema financeiro da União. A fim de atenuar esses riscos, a ACBC deverá ter a possibilidade de dirigir recomendações às instituições de crédito e às instituições financeiras da União, a fim de as informar dos seus pontos de vista sobre as deficiências dessas instituições clientes de países terceiros. Essas recomendações deverão ser emitidas caso a ACBC e as autoridades de supervisão financeira na União concordem que as infrações e deficiências existentes nas instituições clientes de países terceiros são suscetíveis de afetar a exposição ao risco das relações de correspondência por parte das instituições de crédito e das instituições financeiras na União, e desde que a instituição cliente do país terceiro e a sua autoridade de supervisão tenham tido a oportunidade de apresentar os seus pontos de vista. A fim de preservar o bom funcionamento do sistema financeiro da União, as instituições de crédito e as instituições financeiras deverão tomar medidas adequadas em resposta às recomendações da ACBC, nomeadamente abstendo-se de estabelecer ou manter uma relação de correspondência, a menos que possam adotar medidas de atenuação suficientes para fazer face aos riscos colocados pela relação de correspondência. |
(82) |
No contexto das medidas de diligência reforçada, a obtenção de autorização da direção de topo para estabelecer relações de negócio não implica necessariamente, em todos os casos, a obtenção de autorização por parte do órgão de administração. Essa autorização deverá poder ser concedida por uma pessoa com conhecimentos suficientes sobre a exposição da entidade ao risco de branqueamento de capitais e de financiamento do terrorismo e com uma posição hierárquica que lhe permita tomar decisões que afetam a sua exposição ao risco. |
(83) |
A fim de proteger o bom funcionamento do sistema financeiro da União contra o branqueamento de capitais e o financiamento do terrorismo, a Comissão deverá ficar habilitada a adotar atos delegados para identificar os países terceiros cujas deficiências nos seus regimes nacionais de CBC/CFT representem uma ameaça para a integridade do mercado interno da União. A natureza evolutiva das ameaças de branqueamento de capitais e de financiamento do terrorismo provenientes do exterior da União, facilitada pela constante evolução da tecnologia e dos meios à disposição dos agentes do crime, exige que sejam efetuadas rápidas e contínuas adaptações do regime jurídico no que diz respeito aos países terceiros, a fim de enfrentar de modo eficaz os riscos existentes e evitar o surgimento de novos riscos. A Comissão deverá ter em conta, como base de referência para a sua avaliação, as informações das organizações internacionais e dos organismos de normalização em matéria de CBC/CFT, como as declarações públicas do GAFI, os relatórios de avaliação mútua ou de avaliação pormenorizada ou os relatórios de acompanhamento publicados, e adaptar as suas avaliações às alterações deles constantes, se aplicável. A Comissão deverá agir no prazo de 20 dias a contar da verificação das deficiências do regime de CBC/CFT de um país terceiro que constituam uma ameaça para a integridade do mercado interno da União. |
(84) |
Os países terceiros que são «objeto de um apelo à ação» do organismo internacional de normalização relevante, nomeadamente o GAFI, apresentam deficiências estratégicas significativas de natureza persistente nos seus regimes jurídicos e institucionais de CBC/CFT e na sua aplicação, que são suscetíveis de constituir um risco elevado para o sistema financeiro da União. A natureza persistente dessas deficiências estratégicas significativas, refletindo a falta de empenho ou a incapacidade persistente do país terceiro para as combater, denotam um nível acrescido de ameaça proveniente desses países terceiros, o que exige uma resposta eficaz, coerente e harmonizada em termos de atenuação a nível da União. Por conseguinte, deverá exigir-se às entidades obrigadas que apliquem todo o conjunto de medidas de diligência reforçada disponíveis às operações ocasionais e às relações de negócio que envolvam esses países terceiros de elevado risco para gerir e atenuar os riscos subjacentes. Além disso, o elevado nível de risco justifica a aplicação de contramedidas específicas adicionais, quer a nível das entidades obrigadas, quer pelos Estados-Membros. Tal abordagem evitará divergências na determinação das contramedidas relevantes, o que exporia todo o sistema financeiro da União a riscos. Sempre que os Estados-Membros identifiquem riscos específicos que não sejam atenuados, deverão poder aplicar contramedidas adicionais, caso em que deverão notificar a Comissão desse facto. Se considerar que esses riscos são pertinentes para o mercado interno, a Comissão deverá poder atualizar o ato delegado pertinente de modo a incluir as contramedidas adicionais necessárias para atenuar esses riscos. Se considerar que essas contramedidas não são necessárias e prejudicam o bom funcionamento do mercado interno da União, a Comissão deverá estar habilitada a decidir que o Estado-Membro ponha termo à referida medida. Antes de desencadear o procedimento para essa decisão, a Comissão deverá dar ao Estado-Membro em causa a oportunidade de apresentar os seus pontos de vista sobre a apreciação da Comissão. Atendendo às suas competências técnicas especializadas, a ACBC pode dar um contributo útil à Comissão para identificar as contramedidas adequadas. |
(85) |
As deficiências na conformidade com o regime jurídico e com o enquadramento institucional em matéria de CBC/CFT, e na sua aplicação, em países terceiros que são objeto de um «controlo reforçado» por parte do GAFI são suscetíveis de ser exploradas pelos criminosos. Esta situação é suscetível de representar um risco para o sistema financeiro da União, tendo esse risco de ser gerido e atenuado. O compromisso assumido por esses países terceiros no sentido de resolver as deficiências identificadas, sem eliminar o risco, justifica uma resposta em termos de atenuação, menos exigente do que a aplicável aos países terceiros de risco elevado. Caso esses países terceiros se comprometam a resolver as deficiências identificadas, as entidades obrigadas deverão aplicar medidas de diligência reforçada às operações ocasionais e às relações de negócio, quando lidam com pessoas singulares ou entidades jurídicas estabelecidas nesses países terceiros, que sejam adaptadas às deficiências específicas identificadas em cada país terceiro. Essa identificação pormenorizada das medidas de diligência reforçada a aplicar asseguraria também, em conformidade com a abordagem baseada no risco, que as medidas são proporcionais ao nível de risco. A fim de assegurar uma abordagem coerente e proporcionada, a Comissão deverá poder identificar as medidas específicas de diligência reforçada que são necessárias para atenuar os riscos específicos de cada país. Atendendo às competências técnicas especializadas da ACBC, esta pode dar um contributo útil à Comissão no sentido de identificar as medidas de diligência reforçada adequadas. |
(86) |
Os países que não são identificados publicamente como objeto de um apelo à ação ou a um controlo reforçado por parte dos GAFI podem ainda constituir uma ameaça específica e grave à integridade do sistema financeiro da União, que poderá dever-se a deficiências em termos de conformidade ou a deficiências estratégicas significativas de natureza persistente no seu regime de CBC/CFT. Para atenuar esses riscos específicos, que não podem ser atenuados através de medidas aplicadas a países com deficiências estratégicas ou a países com deficiências em termos de conformidade, a Comissão deverá poder tomar medidas em circunstâncias excecionais, identificando esses países terceiros, com base num conjunto claro de critérios e com o apoio da ACBC. De acordo com o nível de risco que representa para o sistema financeiro da União, a Comissão deverá exigir a aplicação de todas as medidas de diligência reforçada e das contramedidas específicas de cada país, em relação aos países terceiros de risco elevado, ou de medidas de diligência reforçada de cada país, em relação aos países terceiros com deficiências em termos de conformidade. |
(87) |
Com vista a assegurar uma identificação coerente dos países terceiros que representem uma ameaça específica e grave para o sistema financeiro da União, embora não sejam identificados publicamente como sujeitos a apelos à ação ou a um controlo reforçado pelo GAFI, a Comissão deverá poder definir, por meio de um ato de execução, a metodologia para a identificação, em circunstâncias excecionais, desses países terceiros. Essa metodologia deverá incluir, em especial, a forma como os critérios são avaliados e o processo para a interação com esses países terceiros e para a participação dos Estados-Membros e da ACBC nas fases preparatórias dessa identificação. |
(88) |
Tendo em conta que poderão ocorrer alterações nos regimes em matéria de CBC/CFT dos países terceiros identificados ao abrigo do presente regulamento, ou na sua aplicação, por exemplo, em resultado do compromisso do país no sentido de corrigir as deficiências identificadas ou da adoção de medidas em matéria de CBC/CFT relevantes para as combater, suscetíveis de alterar a natureza e o nível dos riscos que deles emanam, a Comissão deverá rever periodicamente a identificação dessas medidas específicas de diligência reforçada, a fim de assegurar que continuam a ser proporcionadas e adequadas. |
(89) |
As potenciais ameaças externas ao sistema financeiro da União não só emanam de países terceiros, como também podem surgir em relação a fatores de risco específicos do cliente ou a produtos, serviços, operações ou canais de distribuição observados associados a uma zona geográfica específica fora da União. Por conseguinte, é necessário identificar as tendências, os riscos e os métodos de branqueamento de capitais e de financiamento do terrorismo a que as entidades obrigadas da União podem estar expostas. A ACBC está em melhor posição para detetar quaisquer tipologias emergentes de branqueamento de capitais e de financiamento do terrorismo de fora da União a fim de acompanhar a sua evolução com vista a fornecer orientações às entidades obrigadas da União sobre a necessidade de aplicar medidas de diligência reforçada destinadas a atenuar esses riscos. |
(90) |
As relações com pessoas que exercem ou exerceram funções públicas importantes, na União ou a nível internacional, em especial quando essas pessoas forem oriundas de países em que a corrupção é generalizada, poderão expor o setor financeiro a riscos significativos, jurídicos e de reputação. Os esforços envidados a nível internacional para combater a corrupção justificam também a necessidade de dar particular atenção a essas pessoas e de aplicar medidas adequadas de diligência reforçada no que diz respeito às pessoas que exercem ou exerceram funções públicas proeminentes, bem como aos membros de órgãos executivos de organizações internacionais. Por conseguinte, é necessário especificar as medidas que as entidades obrigadas deverão aplicar no que diz respeito às operações ou relações de negócio com pessoas politicamente expostas. A fim de facilitar a abordagem baseada no risco, a ACBC deverá ser incumbida de emitir orientações sobre a avaliação do nível de risco associado a uma determinada categoria de pessoas politicamente expostas, seus familiares ou pessoas conhecidas como estreitamente associadas. |
(91) |
Os riscos associados às pessoas que exercem ou exerceram de funções públicas proeminentes não se limitam ao nível nacional, podendo também existir a nível regional ou municipal. Isso é particularmente verdade a nível local para as zonas densamente povoadas, como as cidades, que, juntamente com o nível regional, gerem frequentemente fundos públicos significativos e o acesso a serviços ou autorizações essenciais, com o consequente risco de corrupção e de branqueamento de capitais associado. Por conseguinte, é necessário incluir na categoria das pessoas que exercem ou exerceram funções públicas proeminentes, os dirigentes de autoridades regionais e locais, incluindo agrupamentos de municípios e regiões metropolitanas com, pelo menos, 50 000 habitantes. Ao mesmo tempo, deverá reconhecer-se que a geografia e a organização administrativa dos Estados-Membros variam significativamente e, os Estados-Membros deverão poder, se adequado, fixar um limiar inferior para cobrir as autoridades locais competentes com base no risco. Caso decidam fixar limiares inferiores, os Estados-Membros deverão comunicar esses limiares inferiores à Comissão. |
(92) |
Os membros dos órgãos de administração, de direção ou de supervisão das empresas controladas pelo Estado ou por autoridades regionais ou locais também podem estar expostos a riscos de corrupção e de branqueamento de capitais associados. Tendo em conta a dimensão do orçamento de tais empresas e dos fundos sob gestão, esses riscos são particularmente graves em relação aos quadros superiores das empresas controladas pelo Estado. Podem também surgir riscos em relação a empresas de dimensão significativa controladas pelas autoridades regionais e locais. Consequentemente, os quadros superiores de empresas controladas por autoridades regionais ou locais deverão ser considerados pessoas politicamente expostas sempre que essas empresas sejam consideradas médias ou grandes empresas ou grupos na aceção do artigo 3.o da Diretiva 2013/34/UE do Parlamento Europeu e do Conselho (25). No entanto, reconhecendo as diferenças geográficas e administrativas organizacionais, bem como os poderes e responsabilidades associados a essas empresas e aos seus quadros superiores, os Estados-Membros deverão poder optar por fixar um limiar de volume de negócios anual inferior com base no risco. Nesse caso, os Estados-Membros deverão informar a Comissão dessa decisão. |
(93) |
A fim de identificar as pessoas politicamente expostas na União, os Estados-Membros deverão elaborar listas que indiquem as funções específicas que, nos termos das disposições legislativas, regulamentares e administrativas nacionais, sejam qualificadas como sendo funções públicas proeminentes. Os Estados-Membros deverão solicitar a cada organização internacional acreditada no respetivo território que elabore e mantenha atualizada uma lista das funções públicas proeminentes nessa organização. A Comissão deverá ser incumbida de elaborar e publicar uma lista, que deverá ser válida em toda a União, referente às pessoas que exercem funções públicas proeminentes nas instituições ou organismos da União. A fim de assegurar uma abordagem harmonizada da identificação e notificação de funções públicas proeminentes, a Comissão deverá poder definir, por meio de atos de execução, o formato a utilizar para as notificações dos Estados-Membros, e deverá ficar habilitada a adotar atos delegados que completem as categorias de funções públicas proeminentes identificadas pelo presente regulamento, sempre que sejam comuns em todos os Estados-Membros. |
(94) |
Quando deixam de exercer funções públicas proeminentes, os clientes podem ainda representar um risco mais elevado, por exemplo devido à influência informal que podem ainda exercer, ou porque as suas funções anteriores e atuais estão ligadas. É essencial que as entidades obrigadas tenham em consideração a persistência desses riscos e apliquem uma ou mais medidas de diligência reforçada até que se considere que as pessoas já não representam qualquer risco adicional, e, em todo o caso, durante pelo menos 12 meses a contar do momento em que deixam de exercer uma função pública proeminente. |
(95) |
As empresas de seguros não têm, muitas vezes, relações de cliente com os beneficiários das apólices de seguros. No entanto, deverão ser capazes de identificar casos de risco mais elevado, como quando o produto da apólice beneficia uma pessoa politicamente exposta. Para determinar se é esse o caso, a apólice de seguro deverá incluir medidas razoáveis para identificar o beneficiário, como se essa pessoa fosse um novo cliente. Deverá ser possível que tais medidas sejam tomadas no momento do pagamento ou no momento da atribuição da apólice, mas não posteriormente. |
(96) |
As relações privadas e profissionais estreitas poderiam ser utilizadas abusivamente para efeitos de branqueamento de capitais e de financiamento do terrorismo. Por esse motivo, as medidas relativas às pessoas politicamente expostas deverão aplicar-se igualmente aos membros da sua família e às pessoas conhecidas como estreitamente associadas. A identificação adequada dos membros da família e das pessoas conhecidas como estreitamente associadas pode depender da estrutura socioeconómica e cultural do país da pessoa politicamente exposta. Nesse contexto, a ACBC deverá ser incumbida de emitir orientações sobre os critérios a utilizar para identificar as pessoas que deverão ser consideradas como estreitamente associadas. |
(97) |
As relações entre membros da família que poderiam ser vítimas de abusos por pessoas politicamente expostas abrange não só aquelas entre pais e descendentes, mas pode também incluir aquelas entre irmãos. É o caso, em especial, das categorias de pessoas politicamente expostas que ocupam cargos superiores da administração central. No entanto, reconhecendo as diferentes estruturas socioeconómicas e culturais existentes a nível nacional, que poderiam influenciar o potencial de abuso de relações de irmão, os Estados-Membros deverão poder aplicar um âmbito mais alargado para a designação de irmãos como membros da família de pessoas politicamente expostas, a fim de atenuar adequadamente os riscos de abuso dessas relações. Sempre que decidam aplicar um âmbito de aplicação mais amplo, os Estados-Membros deverão comunicar à Comissão os pormenores desse âmbito. |
(98) |
Os requisitos relativos às pessoas politicamente expostas, aos membros da sua família e às pessoas conhecidas por lhes estarem estreitamente associadas são de natureza preventiva e não criminal, e não deverão ser interpretados no sentido de implicar que as pessoas politicamente expostas, os membros da sua família ou as pessoas estreitamente associadas estão envolvidas em atividades criminosas. Recusar uma relação de negócio com uma pessoa pelo simples facto de esta ter sido classificada como uma pessoa politicamente exposta ou um membro da sua família ou uma pessoa conhecida por lhe estar estreitamente associada a uma pessoa politicamente exposta é contrário à letra e ao espírito do presente regulamento. |
(99) |
Dada a vulnerabilidade dos regimes de residência para investidores ao branqueamento de capitais, aos crimes fiscais, à corrupção e à evasão às sanções financeiras específicas, bem como às potenciais ameaças significativas para a segurança da União no seu conjunto, é conveniente que as entidades obrigadas exerçam, no mínimo, medidas reforçadas específicas de diligência em relação aos clientes que sejam nacionais de países terceiros que apresentaram um pedido de direitos de residência num Estado-Membro no âmbito desses regimes. |
(100) |
A prestação de serviços de gestão de ativos personalizados a pessoas com um elevado nível de riqueza poderia expor as instituições de crédito, as instituições financeiras e os prestadores de serviços a sociedades ou entidades fiduciárias a riscos específicos, incluindo os decorrentes da natureza complexa e muitas vezes personalizada desses serviços. Por conseguinte, é necessário especificar um conjunto de medidas de diligência reforçada que deverão ser aplicadas, no mínimo, sempre que se considere que essas relações de negócio representam um elevado risco de branqueamento de capitais, de infrações subjacentes ou de financiamento do terrorismo. A determinação de que um cliente detém ativos com um valor mínimo de 50 000 000 EUR, ou o seu contravalor em moeda nacional ou estrangeira, tem em conta os ativos financeiros e passíveis de investimento, incluindo caixa e equivalentes de caixa, quer detidos como depósitos quer em produtos de poupança, bem como investimentos como ações, obrigações e fundos mutualistas, mesmo quando são detidos ao abrigo de acordos de longo prazo com essa entidade obrigada. Além disso, deverá ser tido em conta o valor dos bens imóveis do cliente, excluindo a sua residência privada. Para efeitos dessa determinação, as instituições de crédito, as instituições financeiras e os prestadores de serviços a sociedades ou entidades fiduciárias não têm de efetuar nem solicitar um cálculo preciso do património total do cliente. Pelo contrário, essas entidades deverão tomar medidas para determinar se um cliente possui ativos com um valor mínimo de 50 000 000 EUR, ou o seu contravalor em moeda nacional ou estrangeira, em ativos financeiros, passíveis de investimento ou imobiliários. |
(101) |
A fim de evitar a repetição dos procedimentos de identificação dos clientes, é conveniente, sob reserva de salvaguardas adequadas, permitir que as entidades obrigadas confiem nas informações sobre o cliente recolhidas por outras entidades obrigadas. Caso uma entidade obrigada recorra a outra entidade obrigada, a responsabilidade final pela diligência quanto à clientela deverá continuar a caber à entidade obrigada que opte por recorrer à diligência quanto à clientela realizada por outra entidade obrigada. A entidade obrigada a que se recorre deverá também manter a sua própria responsabilidade pelo cumprimento dos requisitos em matéria de CBC/CFT, incluindo a obrigação de comunicar operações suspeitas e de conservar registos. |
(102) |
A introdução de requisitos harmonizados em matéria de CBC/CFT em toda a União, nomeadamente no que diz respeito às políticas e aos procedimentos a nível do grupo, ao intercâmbio de informações e ao recurso, permite às entidades obrigadas que operam no âmbito de um grupo alavancar ao máximo os sistemas existentes nesse grupo em situações relativas aos mesmos clientes. Essas regras permitem não só uma aplicação coerente e eficiente das regras em matéria de CBC/CFT em todo o grupo, mas também beneficiar de economias de escala a nível do grupo, por exemplo, permitindo que as entidades obrigadas do grupo dependam dos resultados dos processos adotados por outras entidades obrigadas do grupo para cumprir os seus requisitos de identificação e verificação dos clientes. |
(103) |
Para que o recurso a medidas realizadas por terceiros funcione de forma eficiente, é necessária uma maior clareza em torno das condições em que esse recurso ocorre. A ACBC deverá ser incumbida de elaborar orientações sobre as condições em que o recurso a terceiros pode ocorrer, bem como sobre as funções e responsabilidades das respetivas partes. A fim de assegurar uma fiscalização coerente das práticas de recurso em toda a União, essas orientações deverão igualmente clarificar a forma como as autoridades de supervisão deverão ter em conta essas práticas e verificar o cumprimento dos requisitos em matéria de CBC/CFT quando as entidades obrigadas recorrem a essas práticas. |
(104) |
O conceito de beneficiário efetivo foi introduzido para aumentar a transparência das estruturas societárias complexas. A necessidade de dispor de informações exatas, atualizadas e adequadas sobre o beneficiário efetivo é um fator essencial para a deteção dos criminosos, que de outro modo poderiam dissimular a sua identidade por detrás de estruturas opacas. Os Estados-Membros são atualmente obrigados a assegurar que as entidades societárias e outras pessoas coletivas, bem como os fundos fiduciários explícitos e os outros centros de interesses coletivos sem personalidade jurídica similares, obtêm e conservam informações suficientes, exatas e atualizadas sobre os seus beneficiários efetivos. No entanto, o grau de transparência imposto pelos Estados-Membros varia. As regras estão sujeitas a interpretações divergentes, o que resulta em diferentes métodos para identificar os beneficiários efetivos de uma determinada pessoa coletiva ou centro de interesses coletivos sem personalidade jurídica. Tal deve-se, nomeadamente, a métodos diferentes de calcular a propriedade indireta de uma pessoa coletiva ou centro de interesses coletivos sem personalidade jurídica, e às diferenças entre os sistemas jurídicos dos Estados-Membros, o que dificulta a transparência pretendida. Por conseguinte, é necessário clarificar as regras para se conseguir uma definição coerente de beneficiário efetivo e a sua aplicação em todo o mercado interno. |
(105) |
A aplicação das regras de identificação dos beneficiários efetivos de pessoas coletivas, bem como de centros de interesses coletivos sem personalidade jurídica, pode suscitar questões de aplicação quando as partes interessadas pertinentes são confrontadas com casos concretos, especialmente nos casos de estruturas empresariais complexas, em que coexistem os critérios de participação no capital e controlo, ou para efeitos de determinação da propriedade indireta ou do controlo. A fim de apoiar a aplicação dessas regras por pessoas coletivas, administradores fiduciários ou pessoas que ocupem uma posição equivalente em centros de interesses coletivos similares e entidades obrigadas, e em consonância com o objetivo de harmonização do presente regulamento, deverá ser possível para a Comissão adotar orientações que estabeleçam a forma como vão ser aplicadas as regras para identificar os beneficiários efetivos em diferentes cenários, nomeadamente através da utilização de exemplos de casos. |
(106) |
Uma identificação significativa dos beneficiários efetivos exige que se determine se o controlo é exercido por outros meios. A determinação da existência de participação no capital ou do controlo através de uma participação no capital é necessária, mas não suficiente, e não exclui a necessidade de verificações para determinar os beneficiários efetivos. O teste para determinar se uma pessoa singular exerce controlo através de outros meios não é um teste subsequente, a realizar apenas quando não for possível determinar uma participação no capital. Os dois testes, a saber, o da existência de participação no capital ou do controlo através de uma participação no capital e o do controlo através de outros meios, deverão ser realizados em paralelo. |
(107) |
A propriedade de 25 % ou mais das ações ou direitos de voto, ou outros interesses de propriedade, em geral determina a propriedade efetiva de uma entidade societária. A participação no capital deverá abranger tanto os direitos de controlo como os direitos que são significativos em termos de obtenção de uma vantagem, tal como o direito a participar nos lucros, outros recursos internos ou o balanço para liquidação. No entanto, pode haver situações em que o risco de determinadas categorias de entidades societárias serem utilizadas de forma abusiva para efeitos de branqueamento de capitais ou de financiamento do terrorismo seja mais elevado, por exemplo devido aos setores específicos de risco mais elevado em que essas entidades societárias operam. Nessas situações, são necessárias medidas de transparência reforçadas para dissuadir os criminosos de estabelecer ou infiltrar essas entidades, através da propriedade ou do controlo diretos ou indiretos. A fim de assegurar que a União é capaz de atenuar adequadamente esses diferentes níveis de risco, é necessário habilitar a Comissão a identificar as categorias de entidades societárias que deverão estar sujeitas a limiares de transparência benéficos inferiores. Para esse efeito, os Estados-Membros deverão informar a Comissão quando identificarem categorias entidades societárias que estão expostas a riscos mais elevados de branqueamento de capitais e de financiamento do terrorismo. Nessas notificações, deverá ser possível aos Estados-Membros indicarem um limiar de propriedade inferior que considerem suscetível de atenuar esses riscos. Essa identificação deverá ser contínua e deverá basear-se nos resultados das avaliações dos riscos a nível da União e da avaliação nacional dos riscos, bem como nas análises e nos relatórios pertinentes elaborados pela ACBC, pela Europol ou por outros organismos da União que desempenhem um papel na prevenção, investigação e repressão do branqueamento de capitais e do financiamento do terrorismo. Esse limiar inferior deverá ser suficientemente baixo para atenuar os riscos mais elevados de utilização abusiva de entidades societárias para fins criminosos. Para o efeito, esse limiar inferior não deverá, em geral, ser fixado em mais de 15 % das ações ou direitos de voto ou outros interesses de propriedade. No entanto, poderá haver casos em que, com base numa avaliação sensível ao risco, um limiar mais elevado seria mais proporcionado para fazer face aos riscos identificados. Nesses casos, a Comissão deverá poder fixar o limiar entre 15 % e 25 % da participação no capital. |
(108) |
Devido à sua natureza complexa, as estruturas de propriedade e de controlo a vários níveis dificultam a identificação dos beneficiários efetivos. O conceito de «estrutura de propriedade ou de controlo» visa descrever a forma como uma pessoa coletiva é indiretamente detida ou controlada, ou em que um centro de interesses coletivos sem personalidade jurídica é indiretamente controlado, em resultado das relações existentes entre pessoas coletivas ou centros de interesses coletivos sem personalidade jurídica em vários níveis. A fim de assegurar uma abordagem coerente em todo o mercado interno, é necessário clarificar as regras aplicáveis a essas situações. Para esse efeito, é necessário avaliar simultaneamente se uma pessoa singular detém uma participação direta ou indireta com 25 % ou mais das ações ou direitos de voto ou outros interesses de propriedade, e se uma pessoa singular controla o acionista direto com 25 % ou mais das ações ou direitos de voto ou outros interesses de propriedade da entidade societária. Em caso de participação indireta, os beneficiários efetivos deverão ser identificados mediante a multiplicação das ações na cadeia de propriedade. Para esse efeito, deverão ser adicionadas todas as ações direta ou indiretamente detidas pela mesma pessoa singular. Tal requer ter em conta a participação em todos os níveis de propriedade. Se 25 % das ações ou direitos de voto ou outros interesses de propriedade da entidade societária forem detidos por um acionista que seja uma pessoa coletiva que não seja uma entidade societária, a propriedade efetiva deverá ser determinada tendo em conta a estrutura específica do acionista, nomeadamente se uma pessoa singular exerce controlo sobre um acionista através de outros meios. |
(109) |
A determinação do beneficiário efetivo de uma entidade societária em situações em que as participações sociais da entidade societária são detidas num centro de interesses coletivos sem personalidade jurídica, ou quando são detidas por uma fundação ou pessoa coletiva semelhante, pode ser mais difícil, tendo em conta a diferente natureza e os critérios de identificação dos beneficiários efetivos entre pessoas coletivas e centros de interesses coletivos sem personalidade jurídica. Por conseguinte, é necessário estabelecer regras claras para fazer face a essas situações de estrutura a vários níveis. Nesses casos, todos os beneficiários efetivos do centro de interesses coletivos sem personalidade jurídica ou de uma pessoa coletiva semelhante, como uma fundação, deverão ser os beneficiários efetivos da entidade societária cujas participações sociais são detidas no centro de interesses coletivos sem personalidade jurídica ou detidas pela fundação. |
(110) |
São necessários um entendimento comum do conceito de controlo e uma definição mais precisa dos meios de controlo para assegurar uma aplicação coerente das regras em todo o mercado interno. O controlo deverá ser entendido como a capacidade efetiva de impor uma vontade à tomada de decisões da entidade societária sobre questões substantivas. A participação maioritária dos direitos de voto é o meio habitual de controlo. A posição do beneficiário efetivo pode também ser determinada através de um controlo por outros meios, sem haver uma participação significativa ou alguma no capital. Por esse motivo, a fim de determinar todas as pessoas que são os beneficiários efetivos de uma pessoa coletiva, o controlo deverá ser identificado independentemente da participação no capital. Em geral, o controlo pode ser exercido por qualquer meio, incluindo meios legais e não legais. Esses meios podem ser tidos em conta para avaliar se é exercido o controlo por outros meios, em função da situação específica de cada pessoa coletiva. |
(111) |
A propriedade ou o controlo indiretos poderiam ser determinados por múltiplos elos de uma cadeia ou por várias cadeias individuais ou interligadas. Um elo de uma cadeia poderá ser qualquer pessoa singular ou coletiva ou centro de interesses coletivos. As relações entre os elos poderiam consistir em participação no capital ou direitos de voto ou outros meios de controlo. Nesses casos, em que coexistam participação no capital e controlo na estrutura de propriedade, são necessárias regras específicas e pormenorizadas sobre a identificação da propriedade efetiva para apoiar uma abordagem harmonizada da identificação dos beneficiários efetivos. |
(112) |
A fim de assegurar uma transparência efetiva, deverá ser abrangido pelo regime aplicável aos beneficiários efetivos o maior número possível de pessoas coletivas e de centros de interesses coletivos sem personalidade jurídica criados ou estabelecidos no território dos Estados-Membros. Tal inclui as entidades societárias, caracterizadas pela possibilidade de deter interesses de propriedade nas mesmas, bem como outras pessoas coletivas e centros de interesses coletivos sem personalidade jurídica similares aos fundos fiduciários explícitos. Devido às diferenças entre os sistemas jurídicos dos Estados-Membros, essas grandes categorias abrangem uma variedade de estruturas organizacionais diferentes. Os Estados-Membros deverão notificar à Comissão uma lista dos tipos de pessoas coletivas em que os beneficiários efetivos são identificados em conformidade com as regras de identificação dos beneficiários efetivos tanto para as entidades societárias como para as outras pessoas coletivas. |
(113) |
A natureza específica de determinadas pessoas coletivas, como associações, sindicatos, partidos políticos ou igrejas, não resulta numa identificação significativa dos beneficiários efetivos com base na participação no capital ou na filiação. Contudo, nesses casos, pode acontecer que os membros da direção de topo exerçam controlo sobre as pessoas coletivas por outros meios. Nesses casos, esses membros deverão ser comunicados como beneficiários efetivos. |
(114) |
A fim de assegurar a identificação coerente dos beneficiários efetivos de fundos fiduciários explícitos e de pessoas coletivas similares, como fundações ou centros de interesses coletivos similares, é necessário estabelecer regras harmonizadas em matéria de beneficiários efetivos. Os Estados-Membros deverão ser obrigados a notificar à Comissão uma lista dos tipos de pessoas coletivas e centros de interesses coletivos sem personalidade jurídica similares a fundos fiduciários explícitos em que os beneficiários efetivos são identificados de acordo com a identificação dos beneficiários efetivos para fundos fiduciários explícitos e pessoas coletivas ou centros de interesses coletivos sem personalidade jurídica similares. A Comissão deverá poder adotar, por meio de um ato de execução, uma lista de centros de interesses coletivos sem personalidade jurídica e de pessoas coletivas regidos pelo direito dos Estados-Membros, com uma estrutura ou função similar a fundos fiduciários explícitos. |
(115) |
Os fundos fiduciários discricionários conferem aos seus administradores fiduciários poder discricionário quanto à afetação dos ativos dos fundos fiduciários ou dos benefícios deles derivados. Como tal, nenhum beneficiário ou categoria de beneficiários é determinado desde o início, mas sim um conjunto de pessoas entre as quais os administradores fiduciários podem escolher os beneficiários, ou pessoas que se tornarão beneficiários caso os administradores fiduciários não exerçam o seu poder discricionário. Tal como reconhecido na recente revisão das normas do GAFI em matéria de centros de interesses coletivos sem personalidade jurídica, esse poder discricionário pode ser utilizado de forma abusiva e permitir a ocultação dos beneficiários efetivos caso não seja imposto um nível mínimo de transparência aos fundos fiduciários discricionários, uma vez que a transparência sobre os beneficiários só será alcançada mediante o exercício do poder discricionário dos administradores fiduciários. Por conseguinte, a fim de assegurar uma transparência adequada e coerente para todos os tipos de centros de interesses coletivos sem personalidade jurídica, é importante que, no caso dos fundos fiduciários discricionários, também sejam recolhidas informações sobre os objetos de poder de um administrador fiduciário e sobre os tomadores em caso de incumprimento que receberiam os ativos ou benefícios caso os administradores fiduciários não exerçam o seu poder discricionário. Há situações em que os objetos de um poder ou os tomadores em caso de incumprimento podem não ser identificados individualmente, mas como uma classe. Nesses casos, deverão ser recolhidas informações sobre a classe, bem como informações sobre as pessoas que são selecionadas da classe. |
(116) |
As características dos fundos fiduciários explícitos e dos centros de interesses coletivos sem personalidade jurídica similares nos Estados-Membros podem variar. A fim de assegurar uma abordagem harmonizada, é conveniente estabelecer princípios comuns para a identificação de tais centros de interesses coletivos. Os fundos fiduciários explícitos são fundos fiduciários estabelecidos por iniciativa do fundador. Os fundos fiduciários estabelecidos por lei ou que não resultem da intenção explícita do fundador de os estabelecer deverão ser excluídos do âmbito de aplicação do presente regulamento. Os fundos fiduciários explícitos são geralmente estabelecidos sob a forma de um documento, por exemplo, um contrato escrito ou um ato constitutivo escrito do fundo fiduciário e, geralmente, satisfaz uma necessidade comercial ou pessoal. Os centros de interesses coletivos sem personalidade jurídica similares aos fundos fiduciários explícitos são centros de interesses coletivos sem personalidade jurídica que são semelhantes em termos de estrutura ou funções. O fator determinante não é a designação do tipo de centro de interesses coletivos sem personalidade jurídica, mas o cumprimento das características básicas da definição de «fundo fiduciário explícito», ou seja, a intenção do fundador de colocar os ativos sob a administração e o controlo de uma determinada pessoa para fins específicos, geralmente de natureza empresarial ou pessoal, tais como o benefício dos beneficiários. A fim de assegurar a identificação coerente dos beneficiários efetivos de centros de interesses coletivos sem personalidade jurídica semelhantes aos fundos fiduciários explícitos, os Estados-Membros deverão comunicar à Comissão uma lista dos tipos de centros de interesses coletivos sem personalidade jurídica semelhantes aos fundos fiduciários explícitos. Essa comunicação deverá ser acompanhada de uma avaliação que justifique a identificação de determinados centros de interesses coletivos sem personalidade jurídica como semelhantes a fundos fiduciários explícitos, bem como a razão pela qual outros centros de interesses coletivos sem personalidade jurídica foram considerados como tendo estrutura ou função diferentes dos fundos fiduciários explícitos. Ao efetuarem essa avaliação, os Estados-Membros deverão ter em conta todos os centros de interesses coletivos sem personalidade jurídica regidos pelo seu direito. |
(117) |
Em relação a alguns tipos de pessoas coletivas, como fundações, fundos fiduciários explícitos e centros de interesses coletivos sem personalidade jurídica similares, não é possível identificar beneficiários individuais porque ainda não foram determinados. Nesses casos, as informações sobre os beneficiários efetivos deverão, em vez disso, incluir uma descrição da categoria de beneficiários e das suas características. Logo que os beneficiários pertencentes à categoria sejam designados, deverão ser beneficiários efetivos. Além disso, existem tipos específicos de pessoas coletivas e centros de interesses coletivos sem personalidade jurídica em que os beneficiários existem, mas a sua identificação não é proporcionada em relação aos riscos de branqueamento de capitais e de financiamento do terrorismo associados a essas pessoas coletivas ou centros de interesses coletivos sem personalidade jurídica. É o caso em relação a produtos regulamentados, como os planos de pensões abrangidos pelo âmbito de aplicação da Diretiva (UE) 2016/2341 do Parlamento Europeu e do Conselho (26), e pode ser o caso, por exemplo, em relação aos regimes de participação ou de participação financeira dos trabalhadores, ou de pessoas coletivas ou centros de interesses coletivos sem personalidade jurídica e sem fins lucrativos ou de beneficência, desde que os riscos associados a essas pessoas coletivas e centros de interesses coletivos sem personalidade jurídica sejam baixos. Nesses casos, deverá ser suficiente uma identificação da categoria de beneficiários. |
(118) |
Os planos de pensões regulamentados pela Diretiva (UE) 2016/2341 são produtos regulamentados que estão sujeitos a normas de supervisão rigorosas e apresentam baixos riscos de branqueamento de capitais e de financiamento do terrorismo. Quando esses planos de pensões são estabelecidos sob a forma de um centro de interesses coletivos sem personalidade jurídica, os seus beneficiários são empregados e trabalhadores que recorrem a esses produtos, ligados aos seus contratos de trabalho, para a gestão dos seus benefícios de reforma. Devido à natureza específica do benefício de reforma, que comporta um baixo risco de branqueamento de capitais e de financiamento do terrorismo, não seria proporcionado exigir a identificação de cada um desses beneficiários, sendo a identificação da classe e da sua característica suficiente para cumprir as obrigações de transparência. |
(119) |
A fim de assegurar a identificação coerente dos beneficiários efetivos de organismos de investimento coletivo, é necessário estabelecer regras harmonizadas em matéria de beneficiários efetivos. Independentemente de os organismos de investimento coletivo existirem no Estado-Membro sob a forma de uma pessoa coletiva com personalidade jurídica, como centro de interesses coletivos sem personalidade jurídica, ou sob qualquer outra forma, a abordagem para a identificação do beneficiário efetivo deverá ser coerente com a sua finalidade e função. |
(120) |
Uma abordagem coerente do regime de transparência dos beneficiários efetivos exige igualmente que sejam recolhidas as mesmas informações sobre os beneficiários efetivos em todo o mercado interno. É conveniente introduzir requisitos precisos relativos às informações que deverão ser recolhidas em cada caso. Essas informações deverão incluir um conjunto mínimo de dados pessoais relativamente ao beneficiário efetivo, informações sobre a natureza e a extensão do interesse económico detido na pessoa coletiva ou no centro de interesses coletivos sem personalidade jurídica, bem como informações sobre a pessoa coletiva ou o centro de interesses coletivos sem personalidade jurídica, necessárias para assegurar a identificação adequada da pessoa singular que é o beneficiário efetivo e as razões pelas quais essa pessoa singular foi identificada como beneficiário efetivo. |
(121) |
Um regime eficaz de transparência no que diz respeito aos beneficiários efetivos exige que as informações sejam recolhidas através de vários canais. Essa abordagem multifacetada inclui as informações na posse da pessoa coletiva ou do administrador fiduciário de um fundo fiduciário explícito ou das pessoas que ocupem uma posição equivalente num centro de interesses coletivos sem personalidade jurídica similar, as informações obtidas pelas entidades obrigadas no contexto da diligência quanto à clientela, e as informações constantes dos registos centrais. A verificação cruzada das informações entre esses pilares contribui para garantir que cada pilar dispõe de informações adequadas, exatas e atualizadas. Para esse efeito, e a fim de evitar que discrepâncias causadas devido a abordagens diferentes, é importante identificar as categorias de dados que deverão ser sempre recolhidas, a fim de assegurar que as informações sobre os beneficiários efetivos são adequadas. Tal inclui informações básicas sobre a pessoa coletiva e o centro de interesses coletivos sem personalidade jurídica, que é a condição prévia que permite que a própria pessoa coletiva ou centro de interesses coletivos sem personalidade jurídica compreenda a sua estrutura, quer através da propriedade quer por meio de controlo. |
(122) |
Quando as pessoas coletivas e os centros de interesses coletivos sem personalidade jurídica fazem parte de uma estrutura complexa, a clareza quanto à sua estrutura de propriedade ou de controlo é fundamental para determinar quem são os seus beneficiários efetivos. Para esse efeito, é importante que as pessoas coletivas e os centros de interesses coletivos sem personalidade jurídica compreendam claramente as relações pelas quais são indiretamente detidas ou controladas, incluindo as etapas intermédias entre os beneficiários efetivos e a pessoa coletiva ou o próprio centro de interesses coletivos sem personalidade jurídica, quer essas relações sejam na forma de outras pessoas coletivas e centros de interesses coletivos sem personalidade jurídica ou de relações de nomeação. A identificação da estrutura de propriedade e de controlo permite a identificação das formas como a propriedade é estabelecida ou o controlo pode ser exercido sobre uma pessoa coletiva, sendo, por conseguinte, essencial para uma compreensão abrangente da posição do beneficiário efetivo. Por conseguinte, as informações sobre o beneficiário efetivo deverão incluir sempre uma descrição da estrutura da relação. |
(123) |
Subjacente a um regime eficaz em matéria de transparência dos beneficiários efetivos encontra-se o conhecimento, por parte de pessoas coletivas, das pessoas singulares que são os seus beneficiários efetivos. Assim, todas as pessoas coletivas na União deverão obter e conservar informações suficientes, exatas e atualizadas sobre os beneficiários efetivos. Essas informações deverão ser conservadas por um período de cinco anos e a identidade da pessoa responsável pela conservação das informações deverá ser comunicada aos registos centrais. Esse período de conservação é equivalente ao período de conservação das informações obtidas através da aplicação dos requisitos em matéria de CBC/CFT, como as medidas de diligência quanto à clientela. A fim de assegurar a possibilidade de cruzamento e verificação das informações, por exemplo através do mecanismo de comunicação de discrepâncias, justifica-se assegurar que os períodos de conservação dos dados pertinentes estão alinhados. |
(124) |
A fim de assegurar que as informações sobre os beneficiários efetivos estão atualizadas, a pessoa coletiva deverá atualizar essas informações imediatamente após qualquer alteração e deverá verificá-las periodicamente, por exemplo, no momento da apresentação das demonstrações financeiras, ou por ocasião de outras interações repetitivas com autoridades públicas. O prazo para a atualização das informações deverá ser razoável, tendo em conta eventuais situações complexas. |
(125) |
As pessoas coletivas deverão tomar todas as medidas necessárias para identificar os seus beneficiários efetivos. No entanto, pode haver casos em que não seja identificada nenhuma pessoa singular que detenha a propriedade ou o controlo finais de uma entidade. Nesses casos excecionais, e uma vez esgotados todos os meios de identificação, deverá ser possível para os membros da direção de topo ser comunicados, em vez dos beneficiários efetivos, aquando da prestação de informações sobre os beneficiários efetivos às entidades obrigadas no decurso do processo de diligência quanto à clientela ou aquando da apresentação das informações ao registo central. Embora sejam identificados nessas situações, os membros da direção de topo não são os beneficiários efetivos. As pessoas coletivas deverão manter registos das medidas tomadas para identificar os seus beneficiários efetivos, especialmente quando se baseiam nesta medida de último recurso, que deverá ser devidamente justificada e documentada. |
(126) |
As dificuldades na obtenção das informações não deverão constituir uma razão válida para evitar o esforço de identificação e recorrer, em vez disso, à direção de topo. Por conseguinte, as pessoas coletivas deverão poder fundamentar sempre as suas dúvidas quanto à veracidade das informações recolhidas. Essa fundamentação deverá ser proporcional ao risco da pessoa coletiva e à complexidade da sua estrutura de propriedade. Em especial, o registo das medidas tomadas deverá ser prontamente fornecido às autoridades competentes sempre que necessário e, com base no risco, deverá ser possível que esse registo inclua resoluções do conselho de administração e atas das suas reuniões, acordos de parceria, contratos fiduciários, acordos informais que determinem poderes equivalentes a procurações ou outros acordos contratuais e outra documentação. Nos casos em que a ausência de beneficiários efetivos seja evidente no que diz respeito à forma e estrutura específicas da pessoa coletiva, a fundamentação deverá ser entendida como uma referência a esse facto, ou seja, que a pessoa coletiva não tem um beneficiário efetivo devido à sua forma e estrutura específicas. Tal declaração de ausência do beneficiário efetivo pode ocorrer, quando, por exemplo, não existe participação no capital da pessoa coletiva ou quando a pessoa coletiva não pode, em última instância, ser controlada por outros meios. |
(127) |
Tendo em conta o objetivo da determinação dos beneficiários efetivos, que consiste em assegurar a transparência efetiva das pessoas coletivas, é proporcionado isentar certas entidades da obrigação de identificar o seu beneficiário efetivo. Tal regime só pode ser aplicado a entidades para as quais a identificação e o registo dos seus beneficiários efetivos não é útil e quando o nível de transparência semelhante é alcançado por outros meios que não a determinação dos beneficiários efetivos. A esse respeito, os organismos de direito público dos Estados-Membros não deverão ser obrigados a determinar o seu beneficiário efetivo. A Diretiva 2004/109/CE do Parlamento Europeu e do Conselho (27) introduziu requisitos de transparência rigorosos para as sociedades cujos valores mobiliários estejam admitidos à negociação num mercado regulamentado. Em determinadas circunstâncias, esses requisitos de transparência podem alcançar um regime de transparência equivalente ao das regras de transparência dos beneficiários efetivos estabelecidas no presente regulamento. É o caso quando o controlo da sociedade é exercido através de direitos de voto e a estrutura de propriedade ou de controlo da sociedade inclui apenas pessoas singulares. Nestas circunstâncias, não é necessário aplicar requisitos em matéria de beneficiários efetivos a essas sociedades cotadas. A isenção para as pessoas coletivas da obrigação de determinar o seu próprio beneficiário efetivo e de o registar não deverá afetar a obrigação de as entidades obrigadas identificarem o beneficiário efetivo de um cliente no âmbito do dever de diligência quanto à clientela no exercício da diligência. |
(128) |
É necessário assegurar condições equitativas entre os diferentes tipos de formas jurídicas e evitar a utilização abusiva de fundos fiduciários explícitos e de centros de interesses coletivos sem personalidade jurídica, que são muitas vezes estratificados em estruturas complexas para melhor ocultar os beneficiários efetivos. Os administradores fiduciários (trustees) de um fundo fiduciário explícito administrado num Estado-Membro, estabelecido ou residente num Estado-Membro deverão, por conseguinte, ser responsáveis pela obtenção e detenção de informações suficientes, exatas e atualizadas sobre os beneficiários efetivos do fundo fiduciário explícito, bem como pela divulgação do seu estatuto e pela prestação dessas informações às entidades obrigadas que exercem a diligência quanto à clientela. Qualquer outro beneficiário efetivo do fundo fiduciário explícito deverá auxiliar o administrador fiduciário a obter essas informações. |
(129) |
A natureza dos centros de interesses coletivos sem personalidade jurídica e a falta de publicidade sobre as suas estruturas e finalidade impõem aos administradores fiduciários ou às pessoas em posições equivalentes em centros de interesses coletivos sem personalidade jurídica similares um ónus específico para obter e deter todas as informações pertinentes sobre o centro de interesses coletivos sem personalidade jurídica. Essas informações deverão permitir a identificação do centro de interesses coletivos sem personalidade jurídica, dos ativos aí colocados ou administrados através dele e de qualquer agente ou prestador de serviços do fundo fiduciário. A fim de facilitar as atividades das autoridades competentes na prevenção, deteção e investigação do branqueamento de capitais, das suas infrações subjacentes e do financiamento do terrorismo, é importante que os administradores fiduciários mantenham essas informações atualizadas e as detenham durante um período de tempo suficiente após terem cessado a sua função de administradores fiduciários ou equivalentes. A prestação de uma quantidade básica de informações sobre o centro de interesses coletivos sem personalidade jurídica às entidades obrigadas é também necessária para lhes permitir determinar plenamente a finalidade da relação de negócio ou da operação ocasional que envolve o centro de interesses coletivos sem personalidade jurídica, avaliar adequadamente os riscos associados e aplicar medidas proporcionais para atenuar esses riscos. |
(130) |
Tendo em conta a estrutura específica de determinados centros de interesses coletivos sem personalidade jurídica e a necessidade de assegurar a suficiente transparência sobre os seus beneficiários efetivos, esses centros de interesses coletivos sem personalidade jurídica similares a fundos fiduciários explícitos deverão estar sujeitos a requisitos em matéria de beneficiários efetivos equivalentes aos aplicáveis aos fundos fiduciários explícitos. |
(131) |
Os acordos de representante nomeado podem permitir a ocultação da identidade dos beneficiários efetivos, uma vez que o representante nomeado pode atuar como administrador ou acionista de uma pessoa coletiva enquanto o representado nem sempre é divulgado. Esses acordos podem ocultar a estrutura de propriedade efetiva e de controlo, se os beneficiários efetivos não pretenderem divulgar a sua identidade ou o seu papel no seio dos mesmos. Por conseguinte, é necessário introduzir requisitos de transparência, a fim de evitar que esses acordos sejam utilizados de forma abusiva e impedir que os criminosos se ocultem por detrás das pessoas que atuam em seu nome. A relação entre o representante nomeado e o representado não é determinada pelo facto de ter um efeito no público ou em terceiros. Embora os acionistas fiduciários cujos nomes figurem em registos públicos ou oficiais tenham formalmente um controlo independente sobre a sociedade, deverá ser exigido que divulguem se atuam sob instruções de outra pessoa com base num acordo privado. Os acionistas fiduciários e os administradores fiduciários de pessoas coletivas deverão manter informações suficientes sobre a identidade do seu representado, bem como de qualquer beneficiário efetivo do mesmo, e divulgá-las, bem como o seu estatuto, às pessoas coletivas. As mesmas informações deverão ser igualmente comunicadas pelas pessoas coletivas às entidades obrigadas, quando são aplicadas medidas de diligência quanto à clientela, e aos registos centrais. |
(132) |
Os riscos colocados por pessoas coletivas estrangeiras e por centros de interesses coletivos sem personalidade jurídica estrangeiros, que são indevidamente utilizados para canalizar as receitas dos fundos para o sistema financeiro da União, têm de ser atenuados. Uma vez que as normas relativas aos beneficiários efetivos em vigor em países terceiros podem ser insuficientes para permitir o mesmo nível de transparência e disponibilidade atempada das informações sobre os beneficiários efetivos que existe na União, é necessário assegurar meios adequados para identificar os beneficiários efetivos de pessoas coletivas estrangeiras ou de centros de interesses coletivos sem personalidade jurídica estrangeiros em circunstâncias específicas. Por conseguinte, as pessoas coletivas criadas fora da União e os fundos fiduciários explícitos ou centros de interesses coletivos sem personalidade jurídica similares administrados fora da União ou cujos administradores fiduciários ou pessoas em posições equivalentes residam ou estejam estabelecidos fora da União deverão ser obrigados a divulgar os seus beneficiários efetivos quando operem na União através do estabelecimento de uma relação de negócio com uma entidade obrigada da União, da aquisição de bens imóveis na União ou de determinados bens de elevado valor a entidades obrigadas localizadas na União, ou através da adjudicação de um contrato na sequência de um procedimento de contratação pública para bens ou serviços, ou concessões. Pode haver variações na exposição ao risco entre os Estados-Membros, nomeadamente em função da categoria ou do tipo de atividades realizadas pelas entidades obrigadas e da atratividade para os criminosos dos bens imóveis no seu território. Por conseguinte, sempre que identifiquem casos de risco mais elevado, os Estados-Membros deverão poder tomar medidas de atenuação adicionais para fazer face a esses riscos. |
(133) |
Os requisitos de registo aplicáveis às pessoas coletivas estrangeiras e aos centros de interesses coletivos sem personalidade jurídica estrangeiros deverão ser proporcionais aos riscos associados às suas operações na União. Dada a natureza aberta do mercado interno da União e a utilização feita por pessoas coletivas estrangeiras dos serviços oferecidos por entidades obrigadas estabelecidas na União, muitos dos quais associados a riscos mais baixos de branqueamento de capitais, infrações subjacentes ou financiamento do terrorismo, é conveniente limitar o requisito de registo às pessoas coletivas que pertencem a setores de risco elevado ou que operam em categorias de risco mais elevado ou que obtêm serviços de entidades obrigadas que operam em setores associados a riscos mais elevados. A natureza privada dos centros de interesses coletivos sem personalidade jurídica e os obstáculos ao acesso às informações sobre os beneficiários efetivos no caso de centros de interesses coletivos sem personalidade jurídica estrangeiros justificam a aplicação de um requisito de registo, independentemente do nível de risco associado à entidade obrigada que presta serviços ao centro de interesses coletivos sem personalidade jurídica ou, se for caso disso, ao setor em que o centro de interesses coletivos sem personalidade jurídica opera. A referência à avaliação do risco realizada a nível da União nos termos do artigo 7.o da Diretiva (UE) 2024/1640 deverá ser entendida como referindo-se à avaliação do risco realizada a nível elaborada pela Comissão nos termos do artigo 6.o da Diretiva (UE) 2015/849 até à primeira emissão do relatório nos termos do artigo 7.o da Diretiva (UE) 2024/1640. |
(134) |
A fim de incentivar o cumprimento e assegurar a transparência efetiva dos beneficiários efetivos, é necessário aplicar os requisitos em matéria de beneficiários efetivos. Para esse efeito, os Estados-Membros deverão aplicar sanções em caso de incumprimento desses requisitos. As referidas sanções deverão ser eficazes, proporcionadas e dissuasivas, e não deverão ir além do necessário para incentivar o cumprimento. As sanções introduzidas pelos Estados-Membros deverão ter um efeito dissuasor equivalente em toda a União sobre as infrações aos requisitos em matéria de beneficiários efetivos. Deverá ser possível que as sanções incluam, por exemplo, coimas para pessoas coletivas e para administradores fiduciários ou pessoas que ocupem uma posição equivalente num centro de interesses coletivos sem personalidade jurídica semelhante impostas por falta de informações exatas, adequadas ou atualizadas sobre os beneficiários efetivos, a supressão de pessoas coletivas que não cumpram a obrigação de possuir informações sobre os beneficiários efetivos ou de apresentar informações sobre os beneficiários efetivos dentro de um determinado prazo, coimas para os beneficiários efetivos e outras pessoas que não cooperem com uma pessoa coletiva ou administrador fiduciário de um fundo fiduciário explícito ou com uma pessoa que ocupe uma posição equivalente num centro de interesses coletivos sem personalidade jurídica similar, coimas para acionistas fiduciários e administradores fiduciários que não cumpram a obrigação de divulgação ou consequências de direito privado para os beneficiários efetivos não divulgados, como a proibição do pagamento de lucros ou a proibição do exercício dos direitos de voto. |
(135) |
A fim de assegurar uma abordagem coerente da garantia de aplicação dos requisitos em matéria de beneficiários efetivos em todo o mercado interno, a Comissão deverá ficar habilitada a adotar atos delegados para definir as categorias de infrações sujeitas a sanções e as pessoas responsáveis por essas infrações, bem como indicadores sobre o nível de gravidade e critérios para determinar o nível das sanções. Além disso, a fim de apoiar a determinação desse nível, e em consonância com o objetivo de harmonização do presente regulamento, deverá ser possível para a Comissão adotar orientações que estabeleçam os montantes de base a aplicar a cada categoria de infração. |
(136) |
As operações suspeitas, incluindo as tentativas de efetuar uma operação, e outras informações relativas ao branqueamento de capitais, suas infrações subjacentes e ao financiamento do terrorismo deverão ser comunicadas às UIF, que deverão servir como unidade central nacional única para receber, analisar as comunicações de suspeitas e comunicar os resultados da sua análise às autoridades competentes. Todas as operações suspeitas, incluindo as tentativas de efetuar uma operação, deverão ser comunicadas, independentemente do montante da operação, e a referência a suspeitas deverá ser interpretada como incluindo operações, atividades, comportamentos e padrões de operações suspeitos. As informações comunicadas poderão também incluir informações que tenham por base um limiar. A fim de apoiar a deteção de suspeitas pelas entidades obrigadas, a ACBC deverá emitir orientações sobre os indicadores de atividade ou comportamento suspeitos. Tendo em conta a evolução do ambiente de risco, essas orientações deverão ser revistas regularmente e não deverão prejudicar a emissão, pelas UIF, de orientações ou indicadores sobre os riscos e métodos em matéria de branqueamento de capitais e de financiamento do terrorismo identificados a nível nacional. A divulgação de informações à UIF de boa-fé, por uma entidade obrigada ou por um funcionário ou administrador da mesma, não deverá constituir uma infração de quaisquer restrições à divulgação de informações nem deverá implicar qualquer tipo de responsabilidade para a entidade obrigada, nem para os administradores ou funcionários da mesma. |
(137) |
As entidades obrigadas deverão estabelecer regimes de comunicação de informações abrangentes que englobem todas as suspeitas, independentemente do valor ou da gravidade da atividade criminosa associada. Deverão estar cientes das expectativas das UIF e, na medida do possível, adaptar os seus sistemas de deteção e processos analíticos dos riscos fundamentais que afetam o Estado-Membro em que estão estabelecidas e, se necessário, dar prioridade à sua análise para fazer face a esses riscos fundamentais. |
(138) |
As operações deverão ser avaliadas com base em informações conhecidas ou que devam ser do conhecimento da entidade obrigada. Tal inclui informações pertinentes de agentes, distribuidores e prestadores de serviços. Caso a entidade obrigada desconheça ou perceba a infração subjacente, o papel de identificação e comunicação de operações suspeitas é cumprido de forma mais eficiente, centrando-se na deteção de suspeitas e na apresentação rápida de relatórios. Nesses casos, a infração subjacente não tem de ser especificada pela entidade obrigada aquando da comunicação de uma operação suspeita à UIF, caso não seja do seu conhecimento. Se essas informações estiverem disponíveis, deverão ser incluídas no relatório. Enquanto guardiães do sistema financeiro da União, as entidades obrigadas deverão também poder apresentar um relatório caso saibam ou suspeitem que os fundos foram ou serão utilizados para realizar atividades criminosas, como a aquisição de bens ilícitos, mesmo se as informações de que dispõem não indiquem que os fundos utilizados provêm de fontes ilícitas. |
(139) |
As divergências, entre Estados-Membros, a nível das obrigações de comunicação de operações suspeitas podem agravar as dificuldades no cumprimento em matéria de CBC/CFT com que se deparam as entidades obrigadas que têm uma presença ou operações transfronteiras. Além disso, a estrutura e o conteúdo das comunicações de operações suspeitas têm impacto na capacidade de análise das UIF e na natureza dessa análise, afetando igualmente a capacidade das UIF para cooperarem e trocarem informações. A fim de facilitar o cumprimento das obrigações de comunicação por parte das entidades obrigadas e permitir um funcionamento mais eficaz das atividades de análise e da cooperação das UIF, a ACBC deverá elaborar projetos de normas técnicas de execução que especifiquem um modelo comum para a comunicação de operações suspeitas, a utilizar como base uniforme em toda a União. |
(140) |
As UIF deverão poder obter rapidamente, de qualquer entidade obrigada, todas as informações necessárias para o exercício das suas funções. O seu acesso livre e rápido à informação é essencial para garantir que os fluxos de dinheiro possam ser devidamente identificados e que as redes e os fluxos ilícitos sejam detetados numa fase inicial. A necessidade de as UIF obterem informações adicionais por parte das entidades obrigadas com base em suspeitas de branqueamento de capitais ou de financiamento do terrorismo, poderá ser desencadeada previamente por uma comunicação de operações suspeitas transmitido à UIF, mas poderá também ser desencadeada através de outros meios, como a própria análise da UIF, de informações prestadas pelas autoridades competentes ou informações detidas por outra UIF. As UIF deverão, portanto, no âmbito das suas funções, poder obter informações de qualquer entidade obrigada, mesmo sem que seja previamente elaborado um relatório. Em especial, os registos das operações e transferências financeiras efetuadas através de uma conta bancária, conta de pagamento ou conta de criptoativos são fundamentais para o trabalho analítico das UIF. No entanto, devido à falta de harmonização, atualmente as instituições de crédito e as instituições financeiras fornecem às UIF registos de operações em diferentes formatos, que não são facilmente utilizáveis para análise. Tendo em conta a natureza transfronteiras das atividades analíticas das UIF, a disparidade de formatos e as dificuldades de tratamento dos registos de operações dificultam o intercâmbio de informações entre as UIF e o desenvolvimento de análises financeiras transfronteiras. Por conseguinte, a ACBC deverá elaborar projetos de normas técnicas de execução que especifiquem um modelo comum para o fornecimento de registos de operações pelas instituições de crédito e pelas instituições financeiras às UIF, a utilizar como base uniforme em toda a União. |
(141) |
As entidades obrigadas deverão responder a um pedido de informações da UIF o mais rapidamente possível e, em qualquer caso, no prazo de cinco dias úteis a contar da receção do pedido ou num outro prazo mais curto ou mais longo imposto pela UIF. Em casos justificados e urgentes, a entidade obrigada deverá responder ao pedido da UIF no prazo de 24 horas. Esses prazos deverão aplicar-se aos pedidos de informações que têm por base condições suficientemente definidas. Uma UIF deverá também poder obter informações das entidades obrigadas a pedido de outra UIF e proceder ao intercâmbio de informações com a UIF requerente. Os pedidos às entidades obrigadas variam em termos de natureza. Por exemplo, os pedidos complexos podem exigir mais tempo e justificar um prazo de resposta alargado. Para o efeito, as UIF deverão poder conceder prazos alargados às entidades obrigadas, desde que tal não tenha um impacto negativo na análise das UIF. |
(142) |
Para certas entidades obrigadas, os Estados-Membros deverão ter a possibilidade de designar um organismo de autorregulação adequado que deverá ser informado em primeira instância, em lugar da UIF. Em conformidade com a jurisprudência do Tribunal Europeu dos Direitos do Homem, um sistema de notificação em primeira instância a um organismo de autorregulação constitui uma salvaguarda importante de proteção dos direitos fundamentais no que diz respeito às obrigações de comunicação aplicáveis aos advogados. Os Estados-Membros deverão providenciar os meios e a forma de garantir a proteção do segredo profissional, da confidencialidade e da privacidade. |
(143) |
Os notários, advogados, outros membros de profissões jurídicas independentes, os auditores e revisores oficiais de contas, técnicos de contas externos e consultores fiscais não deverão ser obrigados a transmitir à UIF ou a um organismo de autorregulação quaisquer informações recebidas de um dos seus clientes ou obtidas em relação a um dos seus clientes no decurso da apreciação da situação jurídica desse cliente ou da defesa ou representação desse cliente em processos judiciais ou no âmbito de processos judiciais, mesmo quando se trate de conselhos prestados quanto à forma de instaurar ou evitar tais processos, independentemente de essas informações serem recebidas ou obtidas antes, durante ou depois do processo. No entanto, essa exceção não deverá aplicar-se se o membro de profissão jurídica independente, auditor ou revisor oficial de contas, técnico de contas externo ou consultor fiscal participar em atividades de branqueamento de capitais ou de financiamento do terrorismo, prestar consulta jurídica para efeitos de branqueamento de capitais ou de financiamento do terrorismo ou se o membro de profissão jurídica independente, auditor ou revisor oficial de contas, técnico de contas externo ou consultor fiscal estiver ciente de que o cliente solicita os seus serviços para esses efeitos. Tal conhecimento e o objetivo podem ser deduzidos a partir de circunstâncias factuais objetivas. O aconselhamento jurídico solicitado em relação a processos judiciais em curso não deverá ser considerado aconselhamento jurídico para efeitos de branqueamento de capitais ou de financiamento do terrorismo. Em consonância com a abordagem baseada no risco, os Estados-Membros deverão poder identificar situações adicionais em que, tendo em conta o elevado risco de branqueamento de capitais, as suas infrações subjacentes ou o financiamento do terrorismo associado a determinados tipos de operações, a isenção do requisito de comunicação de informações não é aplicável. Ao identificarem essas situações adicionais, os Estados-Membros asseguram o cumprimento, em especial, dos artigos 7.o e 47.o da Carta. |
(144) |
As entidades obrigadas deverão, a título excecional, poder efetuar operações suspeitas antes de informar a UIF, quando essa não execução seja impossível ou suscetível de comprometer os esforços para atuar contra os beneficiários de uma operação que se suspeita ser de branqueamento de capitais ou de financiamento do terrorismo. Todavia, essa exceção não deverá ser invocada em relação às operações abrangidas por quaisquer obrigações internacionais assumidas pelos Estado-Membro da UIF de congelar sem demora os fundos ou outros ativos de terroristas, organizações terroristas ou financiadores do terrorismo, de acordo com as resoluções aplicáveis do CSNU. |
(145) |
A confidencialidade em relação à comunicação de operações suspeitas e à prestação de outras informações relevantes às UIF é essencial para que as autoridades competentes possam congelar e apreender bens potencialmente relacionados com o branqueamento de capitais, suas infrações subjacentes ou o financiamento do terrorismo. Uma operação suspeita não constitui um indício de atividade criminosa. A divulgação da comunicação de uma suspeita pode prejudicar a reputação das pessoas envolvidas na operação e comprometer a realização de análises e investigações. Por conseguinte, as entidades obrigadas e os seus administradores e funcionários, ou pessoas em posição equiparada, incluindo agentes e distribuidores, não deverão divulgar ao cliente em causa nem a terceiros o facto de estarem a ser, irem ser ou terem sido transmitidas informações à UIF, diretamente ou através do organismo de autorregulação, nem que está a ser ou pode vir a ser efetuada uma análise sobre branqueamento de capitais ou financiamento do terrorismo. A proibição de divulgação não deverá aplicar-se em circunstâncias específicas relativas, por exemplo, à divulgação de informações às autoridades competentes e aos organismos de autorregulação no exercício das funções de supervisão, ou à divulgação para efeitos de aplicação da lei, ou quando as divulgações são efetuadas entre entidades obrigadas pertencentes ao mesmo grupo. |
(146) |
Os criminosos movimentam receitas ilícitas através de inúmeros intermediários, para evitar serem detetados. Por conseguinte, é importante que as entidades obrigadas possam trocar informações não só entre membros de um mesmo grupo, mas também, em certos casos, entre instituições de crédito e instituições financeiras e outras entidades que operam no âmbito de redes, no devido respeito das regras de proteção de dados. Fora do âmbito de uma parceria para a partilha de informações, a divulgação permitida entre determinadas categorias de entidades obrigadas em casos que envolvam a mesma operação só deverá ter lugar no que diz respeito à operação específica realizada entre essas entidades obrigadas ou facilitada por essas entidades obrigadas, e não no que diz respeito a operações anteriores ou subsequentes conexas. |
(147) |
O intercâmbio de informações entre as entidades obrigadas e, se for caso disso, as autoridades competentes pode aumentar as possibilidades de deteção de fluxos financeiros ilícitos relacionados com o branqueamento de capitais, o financiamento do terrorismo e os produtos do crime. Por esse motivo, as entidades obrigadas e as autoridades competentes deverão poder trocar informações no âmbito de uma parceria de partilha de informações quando considerarem que essa partilha é necessária para o cumprimento das suas obrigações e atribuições em matéria de CBC/CFT. A partilha de informações deverá estar sujeita a garantias sólidas em matéria de confidencialidade, proteção de dados, utilização de informações e procedimento criminal. As entidades obrigadas não deverão basear-se exclusivamente nas informações recebidas através do intercâmbio de informações para tirar conclusões sobre o risco de branqueamento de capitais e de financiamento do terrorismo do cliente ou da operação ou para tomar decisões relativas ao estabelecimento ou cessação de uma relação de negócio ou à realização de uma operação. Tal como reconhecido na Diretiva 2014/92/UE, o bom funcionamento do mercado interno e o desenvolvimento de uma economia moderna e socialmente inclusiva dependem cada vez mais da prestação universal de serviços de pagamento. Por conseguinte, o acesso aos serviços financeiros básicos não deverá ser recusado com base em informações trocadas entre entidades obrigadas ou entre entidades obrigadas e autoridades competentes ou a ACBC. |
(148) |
O cumprimento dos requisitos do presente regulamento está sujeito a verificações por parte das autoridades de supervisão. Caso as entidades obrigadas troquem informações no âmbito de uma parceria para a partilha de informações, essas verificações deverão também incluir o cumprimento das condições estabelecidas no presente regulamento para esses intercâmbios de informações. Embora as verificações de supervisão devam ser baseadas no risco, deverão, em todo o caso, ser realizadas antes do início das atividades da parceria para a partilha de informações. As parcerias para a partilha de informações que envolvam o tratamento de dados pessoais podem resultar num elevado risco para os direitos e as liberdades das pessoas singulares. Por conseguinte, deverá ser realizada uma avaliação de impacto sobre a proteção de dados nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (28) antes do início das atividades da parceria. No contexto das verificações de supervisão, as autoridades de supervisão deverão consultar, se for caso disso, as autoridades de proteção de dados, que são as únicas competentes para avaliar a avaliação de impacto sobre a proteção de dados. As disposições em matéria de proteção de dados e todos os requisitos relativos à confidencialidade das informações sobre operações suspeitas constantes do presente regulamento aplicam-se às informações partilhadas no âmbito de uma parceria. Em conformidade com o Regulamento (UE) 2016/679, os Estados-Membros deverão poder manter ou aprovar disposições mais específicas para adaptar a aplicação das regras previstas nesse regulamento, a fim de prever requisitos mais específicos em relação ao tratamento de dados pessoais trocados no âmbito de uma parceria para a partilha de informações. |
(149) |
Embora a parceria para a partilha de informações permita o intercâmbio de informações operacionais e de dados pessoais sob garantias rigorosas, esses intercâmbios não deverão substituir os requisitos previstos no presente regulamento para comunicar qualquer suspeita à UIF competente. Por conseguinte, quando as entidades obrigadas identificam atividades suspeitas com base em informações obtidas no contexto de uma parceria para a partilha de informações, deverão comunicar essa suspeita à UIF do Estado-Membro em que estão estabelecidas. As informações que indiquem atividades suspeitas estão sujeitas a regras mais rigorosas que proíbem a sua divulgação e só deverão ser partilhadas se necessário para efeitos de prevenção e combate ao branqueamento de capitais, às suas infrações subjacentes e ao financiamento do terrorismo e sujeitas a salvaguardas que protegem os direitos fundamentais, a confidencialidade do trabalho das UIF e a integridade das investigações policiais. |
(150) |
O Regulamento (UE) 2016/679 aplica-se ao tratamento de dados pessoais para efeitos do presente regulamento. O combate ao branqueamento de capitais e ao financiamento do terrorismo é reconhecido por todos os Estados-Membros como um domínio de interesse público importante. As entidades obrigadas deverão prestar especial atenção aos princípios que exigem que os dados pessoais tratados no decurso do cumprimento das suas obrigações em matéria de CBC/CFT sejam exatos, fiáveis e atualizados. Para efeitos do cumprimento do presente regulamento, as entidades obrigadas deverão poder adotar processos que permitam a tomada de decisões individuais automatizadas, incluindo a definição de perfis, tal como estabelecido no artigo 22.o do Regulamento (UE) 2016/679. Ao fazê-lo, os requisitos estabelecidos no presente regulamento para salvaguardar os direitos das pessoas sujeitas a esses processos deverão aplicar-se para além de quaisquer outros requisitos pertinentes estabelecidos no direito da União em matéria de proteção de dados pessoais. |
(151) |
É fundamental que o alinhamento do presente regime em matéria de CBC/CFT com as Recomendações revistas do GAFI seja feito na plena observância do direito da União, em especial no que diz respeito ao direito da União em matéria de proteção de dados e à proteção dos direitos fundamentais consagrados na Carta. Certos aspetos da aplicação do regime em matéria de CBC/CFT envolvem a recolha, a análise, o armazenamento e a partilha de dados. Esse tratamento de dados pessoais deverá ser permitido no pleno respeito pelos direitos fundamentais, exclusivamente para os efeitos previstos no presente regulamento e para os deveres de diligência quanto à clientela, o controlo em permanência, a análise e comunicação de operações e suspeitas, a identificação do beneficiário efetivo de uma pessoa coletiva ou de um centro de interesses coletivos sem personalidade jurídica, a identificação de uma pessoa politicamente exposta e a partilha de informações pelas instituições de crédito e instituições financeiras e outras entidades obrigadas. A recolha e o subsequente tratamento de dados pessoais pelas entidades obrigadas deverão limitar-se ao que for necessário para o cumprimento dos requisitos em matéria de CBC/CFT e os dados pessoais não deverão ser posteriormente tratados de forma incompatível com essas finalidades. Em especial, deverá ser estritamente proibido o tratamento posterior de dados pessoais para fins comerciais. |
(152) |
O tratamento de determinadas categorias de dados sensíveis, na aceção do artigo 9.o do Regulamento (UE) 2016/679, poderia dar origem a riscos para os direitos e as liberdades fundamentais dos titulares desses dados. A fim de minimizar os riscos de o tratamento desses dados pelas entidades obrigadas dar lugar a resultados discriminatórios ou enviesados que afetem negativamente o cliente, como a cessação ou a recusa de estabelecer uma relação de negócio, as entidades obrigadas não deverão tomar decisões exclusivamente com base nas informações de que dispõem relativamente a categorias especiais de dados pessoais na aceção do Regulamento (UE) 2016/679, caso essas informações não sejam pertinentes para os riscos de branqueamento de capitais e de financiamento do terrorismo representado por uma operação ou relação. Do mesmo modo, a fim de assegurar que a intensidade da diligência quanto à clientela se baseia numa compreensão holística dos riscos associados ao cliente, as entidades obrigadas não deverão basear a aplicação de um nível mais elevado ou inferior de medidas de diligência quanto à clientela apenas com base em dados sensíveis de que disponham sobre o cliente. |
(153) |
As Recomendações revistas do GAFI demonstram que, a fim de poderem cooperar plenamente e responder rapidamente aos pedidos de informação das autoridades competentes para efeitos de prevenção, deteção e investigação de branqueamento de capitais e de financiamento do terrorismo, as entidades obrigadas deverão conservar, durante pelo menos cinco anos, as informações necessárias obtidas através das medidas de diligência quanto à clientela e os registos das operações efetuadas. A fim de evitar diferentes abordagens e cumprir os requisitos de proteção dos dados pessoais e de segurança jurídica, esse período de conservação deverá ser fixado em cinco anos após o termo da relação de negócio ou a data em que é efetuada a operação ocasional. Poderá haver situações em que as funções das autoridades competentes não possam ser efetivamente exercidas se as informações pertinentes detidas pelas entidades obrigadas forem suprimidas após o termo do período de conservação. Nesses casos, as autoridades competentes deverão poder solicitar às entidades obrigadas que conservem as informações numa base casuística por um período mais longo, que não deverá exceder cinco anos. |
(154) |
Quando a noção de autoridades competentes se referir a autoridades responsáveis pela investigação e pelo exercício da ação penal, esta deverá ser interpretada como incluindo a Procuradoria Europeia no que diz respeito aos Estados-Membros que participam na cooperação reforçada para a instituição da Procuradoria Europeia. |
(155) |
As divulgações pelas UIF desempenham um papel crucial na deteção de eventuais atividades criminosas da competência da Procuradoria Europeia ou do Organismo Europeu de Luta Antifraude (OLAF), ou em relação às quais a Europol e a Eurojust podem prestar apoio operacional, numa fase precoce, em conformidade com os respetivos mandatos e podem apoiar investigações e repressões rápidas e eficazes. As informações partilhadas com a Procuradoria Europeia e o OLAF pelas UIF deverão incluir os motivos para suspeitar que um crime ao abrigo das competências respetivas da Procuradoria Europeia e do OLAF pode ser ou foi cometido, e ser acompanhadas de todas as informações pertinentes de que a UIF dispõe e que podem apoiar a ação, incluindo informações financeiras e administrativas pertinentes. Quando a Procuradoria Europeia e o OLAF solicitam informações às UIF, é igualmente importante que as UIF possam partilhar todas as informações de que dispõem em relação ao processo. Em conformidade com as disposições aplicáveis nos seus instrumentos jurídicos constitutivos, a Procuradoria Europeia e o OLAF deverão informar as UIF sobre as medidas tomadas em relação às informações divulgadas e quaisquer resultados pertinentes. |
(156) |
A fim de garantir uma adequada e eficiente administração da justiça durante o período compreendido entre a entrada em vigor e a aplicação do presente regulamento, e a fim de permitir a sua fácil interação com o direito processual nacional, as informações e os documentos relativos a processos judiciais pendentes para efeitos da prevenção, deteção ou investigação de um eventual branqueamento de capitais ou financiamento do terrorismo, quando esses processos estejam pendentes nos Estados-Membros na data de entrada em vigor do presente regulamento, deverão ser conservados durante um período de cinco anos a partir dessa data, devendo ser possível prorrogar esse período por cinco anos. |
(157) |
Os direitos de acesso aos dados pelo titular dos dados são aplicáveis aos dados pessoais tratados para efeitos do presente regulamento. Todavia, o acesso pelo titular dos dados a quaisquer informações relacionadas com uma comunicação de operação suspeita comprometeria gravemente a eficácia do combate ao branqueamento de capitais e ao financiamento do terrorismo. Pode, por conseguinte, justificar-se a imposição de exceções e de restrições a esse direito nos termos do artigo 23.o do Regulamento (UE) 2016/679. O titular dos dados tem o direito de solicitar que uma autoridade a que se refere o artigo 51.o do Regulamento (UE) 2016/679 verifique a licitude do tratamento, bem como o direito de recorrer judicialmente a que se refere o artigo 79.o desse regulamento. Essa autoridade tem também a possibilidade de agir oficiosamente sempre que previsto ao abrigo do Regulamento (UE) 2016/679. Sem prejuízo das restrições ao direito de acesso, a autoridade de controlo deverá poder informar o titular dos dados de que foram efetuadas pela autoridade de controlo todas as verificações necessárias, bem como do resultado no que respeita à licitude do tratamento em causa. |
(158) |
As entidades obrigadas podem recorrer aos serviços de outros operadores privados. No entanto, o regime em matéria de CBC/CFT deverá aplicar-se apenas às entidades obrigadas e estas deverão continuar a ser plenamente responsáveis pelo cumprimento dos requisitos em matéria de CBC/CFT. A fim de garantir a segurança jurídica e evitar que alguns serviços sejam inadvertidamente incluídos no âmbito de aplicação do presente regulamento, é necessário clarificar que as pessoas que se limitam a converter documentos em papel em dados eletrónicos, e que atuam ao abrigo de um contrato com uma entidade obrigada, bem como as pessoas que apenas fornecem às instituições de crédito ou instituições financeiras sistemas de mensagens ou outros sistemas de apoio para a transmissão de fundos, na aceção do artigo 4.o, ponto 25), da Diretiva (UE) 2015/2366, ou sistemas de compensação e liquidação, não são abrangidas pelo âmbito de aplicação do presente regulamento. |
(159) |
As entidades obrigadas deverão obter e conservar informações suficientes e exatas sobre os beneficiários efetivos e o controlo das pessoas coletivas. Na medida em que as ações ao portador outorgam a propriedade à pessoa que possui o certificado de ação ao portador, estas permitem que o beneficiário efetivo permaneça anónimo. A fim de assegurar que essas ações não são utilizadas de forma abusiva para efeitos de branqueamento de capitais ou de financiamento do terrorismo, as sociedades — com exceção das que têm valores mobiliários cotados num mercado regulamentado, ou cujas ações são emitidas como valores mobiliários intermediados — deverão converter todas as ações ao portador existentes em ações nominativas, imobilizá-las, ou depositá-las numa instituição financeira. Além disso, warrants sobre ações ao portador só deverão ser permitidos sob forma intermediada. |
(160) |
O anonimato dos criptoativos deixa-os expostos a riscos de utilização abusiva para fins criminosos. As contas anónimas de criptoativos, bem como outros instrumentos de anonimização, não permitem a rastreabilidade das transferências de criptoativos, e tornando simultaneamente difícil identificar operações associadas que possam suscitar suspeitas ou aplicar um nível adequado de diligência quanto à clientela. A fim de assegurar a aplicação efetiva dos requisitos em matéria de CBC/CFT aos criptoativos, é necessário proibir a oferta e custódia de contas de criptoativos anónimas ou de contas que permitam a anonimização ou uma maior ocultação das operações por prestadores de serviços de criptoativos, nomeadamente através de moedas que aumentam o anonimato. Essa proibição não se aplica aos fornecedores de hardware e software nem aos fornecedores de carteiras autoalojadas, na medida em que não disponham de acesso ou controlo sobre essas carteiras de criptoativos. |
(161) |
A realização de pagamentos de elevados montantes em numerário é altamente vulnerável ao branqueamento de capitais e ao financiamento do terrorismo, e essa vulnerabilidade não foi suficientemente atenuada pelo requisito de pessoas que comercializam bens estarem sujeitos às regras em matéria de combate ao branqueamento de capitais quando efetuam ou recebem pagamentos em numerário de valor igual ou superior a 10 000 EUR. Por outro lado, as diferenças de abordagem entre os Estados-Membros prejudicaram a igualdade de condições no mercado interno, em detrimento das empresas situadas em Estados-Membros com controlos mais rigorosos. Por conseguinte, é necessário introduzir um limite de 10 000 EUR a nível da União para pagamentos de elevados montantes em numerário. Os Estados-Membros deverão poder adotar limiares mais baixos e disposições mais rigorosas, na medida em que prossigam objetivos legítimos de interesse público. Uma vez que o regime em matéria de CBC/CFT se baseia na regulamentação da economia de mercado, o limite não deverá aplicar-se aos pagamentos entre pessoas singulares que não atuam a título profissional. Além disso, as instituições de pagamento ou as instituições de moeda eletrónica deverão também ser isentas da aplicação do limite, a fim de assegurar que o limite à escala da União não crie, inadvertidamente, obstáculos para que as pessoas que não utilizem ou não tenham acesso a serviços bancários efetuem pagamentos, ou para que as empresas depositem os rendimentos das suas atividades nas suas contas ou efetuem pagamentos ou depósitos em instituições de crédito. |
(162) |
Os pagamentos em numerário ou depósitos efetuados nas instalações de instituições de crédito, prestadores de serviços de pagamento e prestadores de serviços de moeda eletrónica que excedam o limiar para os pagamentos de elevado montante em numerário não deverão, por defeito, ser considerados um indicador ou suspeita de branqueamento de capitais, de infrações subjacentes ou de financiamento do terrorismo. A comunicação de tais operações permite à UIF avaliar e identificar padrões relativos à circulação de numerário e, embora essas informações contribuam para as análises operacionais ou estratégicas da UIF, a natureza das divulgações com base em limiares torna-as distintas das comunicações de operações suspeitas. Para o efeito, as divulgações com base em limiares não substituem a obrigação de comunicar operações suspeitas ou de aplicar medidas de diligência reforçada em casos de risco mais elevado. Deverá ser possível para as UIF exigir que as comunicações sejam efetuadas dentro de um prazo específico, que poderia incluir a apresentação periódica numa base agregada. |
(163) |
Pode haver casos em que razões de força maior, como as causadas por catástrofes naturais, resultem numa perda generalizada de acesso a mecanismos de pagamento que não o numerário. Nesses casos, os Estados-Membros deverão poder suspender a aplicação do limite aos pagamentos de elevado montante em numerário. Essa suspensão é uma medida extraordinária e só deverá ser aplicada se necessário em resposta a situações excecionais devidamente justificadas. Uma impossibilidade de acesso a serviços financeiros não constitui um motivo válido para a suspensão do limite quando tal seja imputável ao facto de um Estado-Membro não ter garantido aos consumidores o acesso a infraestruturas financeiras em todo o seu território. |
(164) |
A Comissão deverá avaliar os custos, os benefícios e os impactos do ajuste do limite para pagamentos de elevados montantes em numerário a nível da União, a fim de assegurar condições de concorrência mais equitativas para as empresas e reduzir as oportunidades de os criminosos utilizarem dinheiro líquido para branqueamento de capitais. Essa avaliação deverá considerar, em especial, o nível mais adequado para um limite harmonizado aos pagamentos em numerário a nível da União, tendo em conta os atuais limites aos pagamentos em numerário em vigor num grande número de Estados-Membros, a aplicabilidade desse limite a nível da União e os efeitos desse limite no estatuto de curso legal do euro. |
(165) |
A Comissão deverá igualmente avaliar os custos, benefícios e impactos da redução do limiar de 25 % para a identificação dos beneficiários efetivos quando o controlo é exercido através da participação no capital. Essa avaliação deverá ter em conta, em especial, os ensinamentos retirados dos Estados-Membros ou países terceiros que introduziram limiares mais baixos. |
(166) |
Os riscos associados aos bens de elevado valor podem também estender-se a outros bens de elevada portabilidade, tais como vestuário e acessórios de vestuário. Por conseguinte, a Comissão deverá avaliar a necessidade de alargar o âmbito de aplicação das entidades obrigadas de modo a incluir pessoas que comercializam nesses bens de elevado valor. Além disso, uma vez que o presente regulamento introduz, pela primeira vez, a nível da União, divulgações obrigatórias com base em limiares em relação a determinados bens de elevado valor, a Comissão deverá avaliar, com base na experiência adquirida relativamente à aplicação do presente regulamento, à necessidade de alargar o âmbito dos bens sujeitos a divulgações com base em limiares e à harmonização do formato dessas divulgações à luz da utilização de divulgações com base em limiares feitas pelas UIF. Por último, tendo em conta os riscos associados aos bens de elevado valor nas zonas de comércio livre, a Comissão deverá avaliar a necessidade de alargar o âmbito das informações a comunicar pelos operadores que comercializam e armazenam bens de elevado valor nessas zonas de comércio livre. |
(167) |
A fim de assegurar uma aplicação coerente dos requisitos em matéria de CBC/CFT, o poder de adotar atos nos termos do artigo 290.o do TFUE deverá ser delegado na Comissão no que diz respeito a identificar países terceiros de risco elevado, países terceiros com deficiências em termos de conformidade e países terceiros que representam uma ameaça específica e grave para o sistema financeiro da União bem como contramedidas ou medidas de diligência reforçada que atenuem os riscos provenientes desses países terceiros; a identificar casos adicionais de risco mais elevado que afete a União e medidas de diligência reforçada associadas; a identificar categorias comuns adicionais de funções públicas proeminentes; a identificar categorias de entidades societárias associadas a riscos mais elevados e limiares mais baixos associados para efeitos de identificar os beneficiários efetivos através da participação no capital; a definir as categorias de infrações por parte dos beneficiários efetivos no que diz respeito aos requisitos de transparência, as pessoas responsáveis por essas infrações, os indicadores para classificar o nível de gravidade dessas infrações e os critérios a ter em conta ao determinar o nível das sanções. É particularmente importante que a Comissão proceda às consultas adequadas durante os trabalhos preparatórios, inclusive ao nível de peritos, e que essas consultas sejam conduzidas de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor (29). Em particular, a fim de assegurar a igualdade de participação na preparação dos atos delegados, o Parlamento Europeu e o Conselho recebem todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os respetivos peritos têm sistematicamente acesso às reuniões dos grupos de peritos da Comissão que tratem da preparação dos atos delegados. |
(168) |
A Comissão deverá ficar habilitada a adotar normas técnicas de regulamentação elaboradas pela ACBC que especificam os requisitos mínimos de políticas, procedimentos e controlos a nível do grupo incluindo normas mínimas para a partilha de informações, os critérios de identificação da empresa-mãe e as condições em que as estruturas que partilham a mesma propriedade, gestão ou controlos da conformidade são obrigadas a aplicar políticas, procedimentos e controlos e procedimentos a nível do grupo; que especificam o tipo de medidas adicionais, incluindo medidas mínimas a tomar pelos grupos caso o direito de países terceiros não permita a aplicação de políticas, procedimentos e controlos e medidas de supervisão adicionais a nível do grupo; que especifiquem as entidades obrigadas, os setores e operações que estão associados a um risco mais elevado e que realizam operações ocasionais de baixo valor, os valores relacionados, os critérios para identificar operações ocasionais e relações de negócio e os critérios para identificar operações associadas para efeitos do exercício do dever de diligência quanto à clientela; e que especifiquem as informações necessárias para o exercício do dever de diligência quanto à clientela. A Comissão deverá adotar essas normas técnicas de regulamentação por meio de atos delegados nos termos do artigo 290.o do TFUE e nos termos do artigo 49.o do Regulamento (UE) 2024/1620. |
(169) |
A fim de assegurar condições uniformes para a execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão para estabelecer a metodologia para a identificação de países terceiros que representam uma ameaça específica e grave para o sistema financeiro da União; estabelecer o formato para a elaboração e comunicação das listas nacionais de funções públicas proeminentes dos Estados-Membros; e identificar os tipos de pessoas coletivas e os tipos de centros de interesses coletivos sem personalidade jurídica similares a fundos fiduciários explícitos regidos pelo direito nacional dos Estados-Membros. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho (30). Também deverão ser atribuídas competências de execução à Comissão a fim de decidir por termo a contramedidas nacionais adicionais específicas. |
(170) |
Deverão ser atribuídas competências de execução à Comissão para adotar normas técnicas de execução elaboradas pela ACBC que especifiquem o formato a utilizar para a comunicação de suspeitas e para o fornecimento de registos de operações, e o formato a utilizar pelas UIF para a comunicação de informações à Procuradoria Europeia. A Comissão deverá adotar essas normas técnicas de execução por meio de atos de execução nos termos do artigo 291.o do TFUE e nos termos do artigo 53.o do Regulamento (UE) 2024/1620. |
(171) |
O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos pela Carta, nomeadamente o direito ao respeito pela vida privada e familiar, o direito à proteção de dados pessoais e a liberdade de empresa. |
(172) |
Em conformidade com o artigo 21.o da Carta, que proíbe qualquer forma de discriminação, as entidades obrigadas deverão realizar, sem qualquer discriminação, avaliações do risco no contexto da diligência quanto à clientela. |
(173) |
Na elaboração dos relatórios de avaliação da aplicação do presente regulamento, a Comissão deverá ter em devida consideração o respeito dos direitos fundamentais e dos princípios reconhecidos na Carta. |
(174) |
Atendendo a que o objetivo do presente regulamento, a saber, a prevenção da utilização do sistema financeiro da União para efeitos de branqueamento de capitais e de financiamento do terrorismo, não pode ser suficientemente alcançado pelos Estados-Membros e pode, devido à dimensão ou aos efeitos da ação preconizada, ser mais bem alcançado ao nível da União, a União pode tomar medidas, em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do TUE. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esse objetivo. |
(175) |
A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 e emitiu um parecer em 22 de setembro de 2021 (31), |
ADOTARAM O PRESENTE REGULAMENTO:
CAPÍTULO I
DISPOSIÇÕES GERAIS
SECÇÃO 1
Objeto e definições
Artigo 1.o
Objeto
O presente regulamento estabelece regras relativamente às seguintes matérias:
a) |
Medidas a aplicar pelas entidades obrigadas para prevenir o branqueamento de capitais e o financiamento do terrorismo; |
b) |
Requisitos de transparência no que diz respeito aos beneficiários efetivos, aplicáveis às pessoas coletivas, aos fundos fiduciários explícitos e aos centros de interesses coletivos sem personalidade jurídica similares; |
c) |
Medidas destinadas a limitar a utilização abusiva de instrumentos anónimos. |
Artigo 2.o
Definições
1. Para efeitos do presente regulamento, entende-se por:
1) |
«Branqueamento de capitais», os comportamentos descritos no artigo 3.o, n.os 1 e 5, da Diretiva (UE) 2018/1673, incluindo a cumplicidade nesses comportamentos, a instigação aos mesmos e a tentativa de os adotar, independentemente de as atividades que geraram os bens a branquear terem sido realizadas no território de um Estado-Membro ou de um país terceiro; o conhecimento, a intenção ou a motivação exigidos para qualificar esse comportamento podem ser deduzidos a partir de circunstâncias factuais objetivas; |
2) |
«Financiamento do terrorismo», o comportamento descrito no artigo 11.o da Diretiva (UE) 2017/541, incluindo a cumplicidade nesse comportamento, a instigação ao mesmo e a tentativa de o adotar, quer tal seja praticado no território de um Estado-Membro ou no território de um país terceiro; o conhecimento, a intenção ou a motivação exigidos para qualificar esse comportamento podem ser deduzidos a partir de circunstâncias factuais objetivas; |
3) |
«Atividade criminosa», uma atividade criminosa na aceção do artigo 2.o, ponto 1, da Diretiva (UE) 2018/1673, bem como a fraude lesiva dos interesses financeiros da União, na aceção do artigo 3.o, n.o 2, da Diretiva (UE) 2017/1371, a corrupção passiva e ativa, na aceção do artigo 4.o, n.o 2, e a apropriação ilegítima, na aceção do artigo 4.o, n.o 3, segundo parágrafo, dessa diretiva; |
4) |
«Fundos» ou «bens», os bens na aceção do artigo 2.o, ponto 2, da Diretiva (UE) 2018/1673; |
5) |
«Instituição de crédito»:
|
6) |
«Instituição financeira»:
|
7) |
«Criptoativo», um criptoativo na aceção do artigo 3.o, n.o 1, ponto 5, do Regulamento (UE) 2023/1114, exceto se estiver abrangido pelas categorias enumeradas no artigo 2.o, n.o 4, desse regulamento; |
8) |
«Serviços de criptoativos», serviços de criptoativos na aceção do artigo 3.o, n.o 1, ponto 16), do Regulamento (UE) 2023/1114, com exceção da consultoria sobre criptoativos a que se refere o artigo 3.o, n.o 1, ponto 16), alínea h), desse regulamento; |
9) |
«Prestador de serviços de criptoativos», um prestador de serviços de criptoativos na aceção do artigo 3.o, n.o 1, ponto 15), do Regulamento (UE) 2023/1114 que preste um ou mais serviços de criptoativos; |
10) |
«Companhia mista financeira», uma empresa, que não uma companhia financeira ou uma companhia financeira mista, que não seja filial de outra empresa e cujas filiais incluam, pelo menos, uma instituição de crédito ou uma instituição financeira; |
11) |
«Prestador de serviços a sociedades ou entidades fiduciárias», qualquer pessoa singular ou coletiva que, a título profissional, preste, a terceiros, um dos seguintes serviços:
|
12) |
«Serviços de jogo», um serviço que envolva a colocação de apostas de valor monetário em jogos de azar, incluindo os jogos com um elemento de perícia, como as lotarias, os jogos de casino, os jogos de póquer e as apostas, que sejam prestados em locais físicos, ou por qualquer meio à distância, por via eletrónica ou qualquer outra tecnologia que permita a comunicação, e mediante pedido individual de um destinatário de serviços; |
13) |
«Companhia mista não financeira», uma empresa, que não uma companhia financeira ou uma companhia financeira mista, que não seja filial de outra empresa e cujas filiais incluam, pelo menos, uma entidade obrigada tal como referida no artigo 3.o, ponto 3; |
14) |
«Endereço autoalojado», um endereço autoalojado na aceção do artigo 3.o, ponto 20), do Regulamento (UE) 2023/1113; |
15) |
«Prestador de serviços de financiamento colaborativo», um prestador de serviços de financiamento colaborativo na aceção do artigo 2.o, n.o 1, alínea e), do Regulamento (UE) 2020/1503; |
16) |
«Intermediário de financiamento colaborativo», uma empresa, que não um prestador de serviços de financiamento colaborativo, cuja atividade consista em proporcionar ou facilitar o contacto, através de um sistema de informação baseado na Internet aberto ao público ou a um número limitado de entidades financiadoras, entre:
|
17) |
«Moeda eletrónica», moeda eletrónica na aceção do artigo 2.o, ponto 2, da Diretiva 2009/110/CE do Parlamento Europeu e do Conselho (38), mas excluindo o valor monetário tal como referido no artigo 1.o, n.os 4 e 5, dessa diretiva; |
18) |
«Estabelecimento», o exercício efetivo por uma entidade obrigada de uma atividade económica abrangida pelo artigo 3.o num Estado-Membro ou país terceiro diferente do país em que a sua sede está situada, por um período indeterminado e através de uma infraestrutura estável, nomeadamente:
|
19) |
«Relação de negócio», uma relação de negócio, profissional ou comercial associada às atividades profissionais de uma entidade obrigada, estabelecida entre uma entidade obrigada e um cliente, inclusive na ausência de um contrato escrito, e que se espera que tenha, no momento em que o contacto é estabelecido, ou que posteriormente adquira, um elemento de repetição ou de duração; |
20) |
«Operações associadas», duas ou mais operações com origem, destino e finalidade, ou outras características pertinentes, idênticas ou semelhantes, durante um determinado período; |
21) |
«País terceiro», qualquer jurisdição, Estado independente ou território autónomo que não faça parte da União e que tenha a sua própria legislação ou o seu próprio regime de execução em matéria de CBC/CFT; |
22) |
«Relação de correspondência»:
|
23) |
«Instituição de fachada»:
|
24) |
«Conta de criptoativos», uma conta de criptoativos na aceção do artigo 3.o, ponto 19, do Regulamento (UE) 2023/1113; |
25) |
«Moedas que aumentam o anonimato», criptoativos com características integradas concebidas para anonimizar, de forma sistemática ou facultativa, as informações relativas às transferências de criptoativos; |
26) |
«IBAN virtual», um identificador que faz com que os pagamentos sejam redirecionados para uma conta de pagamento identificada por um IBAN diferente desse identificador; |
27) |
«Identificador de entidade jurídica» ou «LEI» (legal entity identifier), um código de referência alfanumérico único conforme com a norma ISO 17442 que é atribuído a uma pessoa coletiva; |
28) |
«Beneficiário efetivo», qualquer pessoa singular que, em última instância, detenha ou controle uma pessoa coletiva, um fundo fiduciário explícito ou um centro de interesses coletivos sem personalidade jurídica similar; |
29) |
«Fundo fiduciário explícito», um fundo fiduciário estabelecido intencionalmente pelo fundador (settlor), em vida ou por morte, geralmente sob a forma de documento escrito, para colocar ativos sob o controlo de um administrador fiduciário em benefício de um beneficiário ou para um fim específico; |
30) |
«Objetos de um poder», as pessoas singulares ou coletivas, ou categorias de pessoas singulares ou coletivas, de entre as quais os administradores fiduciários podem selecionar os beneficiários em fundos fiduciários discricionários; |
31) |
«Tomador em caso de incumprimento», as pessoas singulares ou coletivas, ou categorias de pessoas singulares ou coletivas, que são beneficiárias de fundos fiduciários discricionários caso os administradores fiduciários não exerçam o seu poder discricionário; |
32) |
«Centro de interesses coletivos sem personalidade jurídica», um fundo fiduciário explícito ou uma entidade que tenha uma estrutura ou função semelhante a um fundo fiduciário explícito, incluindo fiducie, certos tipos de Treuhand e fideicomiso; |
33) |
«Informações básicas»:
|
34) |
«Pessoa politicamente exposta», uma pessoa singular que exerça ou tenha exercido funções públicas proeminentes, nomeadamente:
|
35) |
«Membros da família»:
|
36) |
«Pessoas conhecidas como estreitamente associadas»:
|
37) |
«Órgão de administração», o órgão ou órgãos de uma entidade obrigada, designado nos termos do direito nacional, com poderes para definir a estratégia, os objetivos e a direção global da entidade obrigada e que fiscaliza e monitoriza o processo de tomada de decisões de gestão e inclui as pessoas que dirigem efetivamente as atividades da entidade obrigada; caso não exista tal órgão, o órgão de administração é a pessoa que dirige efetivamente as atividades da entidade obrigada; |
38) |
«Órgão de administração na sua função de gestão», o órgão de administração responsável pela gestão corrente da entidade obrigada; |
39) |
«Órgão de administração na sua função de supervisão», o órgão de administração agindo no exercício da sua função de fiscalizar e monitorizar o processo de tomada de decisões de gestão; |
40) |
«Direção de topo», os membros do órgão de administração na sua função de gestão, bem como dirigentes ou funcionários com conhecimentos suficientes sobre a exposição da entidade obrigada ao risco de branqueamento de capitais e de financiamento do terrorismo e com um nível hierárquico suficientemente elevado para tomar decisões que afetem a sua exposição ao risco; |
41) |
«Grupo», um grupo de empresas constituído por uma empresa-mãe e pelas suas filiais, bem como pelas empresas ligadas entre si por uma relação na aceção do artigo 22.o da Diretiva 2013/34/UE; |
42) |
«Empresa-mãe»:
|
43) |
«Numerário», numerário na aceção do artigo 2.o, n.o 1, alínea a) do Regulamento (UE) 2018/1672 do Parlamento Europeu e do Conselho (39); |
44) |
«Autoridade competente»:
|
45) |
«Supervisor», o organismo responsável por assegurar o cumprimento, por parte das entidades obrigadas, dos requisitos do presente regulamento, incluindo a ACBC no exercício das funções que lhe são confiadas no artigo 5.o, n.o 2, do Regulamento (UE) 2024/1620; |
46) |
«Autoridade de supervisão», um supervisor que é um organismo público, ou a autoridade pública que fiscaliza os organismos de autorregulação no exercício das suas funções de supervisão nos termos do artigo 37.o da Diretiva (UE) 2024/1640, ou a ACBC quando atua na qualidade de supervisor; |
47) |
«Organismo de autorregulação», um organismo que representa os membros de uma profissão e que desempenha um papel na respetiva regulação, no desempenho de determinadas funções de supervisão ou controlo e na garantia da aplicação das regras que lhes dizem respeito; |
48) |
«Fundos ou outros ativos», quaisquer ativos, incluindo, entre outros, ativos financeiros, recursos económicos, nomeadamente petróleo e outros recursos naturais, bens de qualquer tipo, corpóreos ou incorpóreos, móveis ou imóveis, independentemente da forma como sejam adquiridos, e documentos ou instrumentos jurídicos sob qualquer forma, inclusive eletrónica ou digital, que comprovem o direito de propriedade ou um interesse nesses fundos ou noutros ativos, incluindo, entre outros, créditos bancários, cheques de viagem, cheques bancários, ordens de pagamento, ações, valores mobiliários, obrigações, saques ou cartas de crédito, bem como quaisquer juros, dividendos ou outros rendimentos gerados por esses fundos ou outros ativos ou mais-valias deles provenientes, e ainda quaisquer outros ativos que possam potencialmente ser utilizados para a obtenção de fundos, bens ou serviços; |
49) |
«Sanções financeiras específicas», tanto o congelamento de ativos como a proibição de disponibilizar, direta ou indiretamente, fundos ou outros ativos em benefício de pessoas e entidades designadas, nos termos de Decisões do Conselho adotadas com base no artigo 29.o do TUE e de regulamentos do Conselho adotados com base no artigo 215.o do TFUE; |
50) |
«Sanções financeiras das Nações Unidas», tanto o congelamento de ativos como a proibição de disponibilizar, direta ou indiretamente, fundos ou outros ativos em benefício de pessoas e entidades designadas, nos termos:
|
51) |
«Sanções financeiras das Nações Unidas relacionadas com o financiamento da proliferação», tanto o congelamento de ativos como a proibição de disponibilizar, direta ou indiretamente, fundos ou outros ativos em benefício de pessoas e entidades designadas, nos termos:
|
52) |
«Clube de futebol profissional», qualquer pessoa coletiva que seja proprietária ou gestora, ou que seja um clube de futebol ao qual tenha sido concedida uma licença e que participe na(s) liga(s) nacional(ais) de futebol num Estado-Membro e cujos jogadores e pessoal estejam contratualmente vinculados e sejam remunerados em troca dos seus serviços; |
53) |
«Agente de futebol», uma pessoa singular ou coletiva que, mediante remuneração, presta serviços de intermediação e representa jogadores de futebol ou clubes de futebol profissional em negociações com vista à celebração de um contrato de um jogador de futebol, ou que representa clubes de futebol profissional em negociações com vista à celebração de um acordo para a transferência de um jogador de futebol; |
54) |
«Bens de elevado valor», os bens enumerados no anexo IV; |
55) |
«Metais e pedras preciosos», os metais e as pedras enumerados no anexo V; |
56) |
«Bens culturais», os bens enumerados no anexo I do Regulamento (CE) n.o 116/2009 do Conselho (40); |
57) |
«Parceria para a partilha de informações», um mecanismo que permite a partilha e o tratamento de informações entre entidades obrigadas e, se aplicável, as autoridades competentes a que se refere o ponto 44, alíneas a), b) e c), a fim de prevenir e combater o branqueamento de capitais, as suas infrações subjacentes e o financiamento do terrorismo, a nível nacional ou transfronteiras, e independentemente da forma que essa parceria assuma. |
2. As funções públicas proeminentes referidas no n.o 1, ponto 34 não podem ser interpretadas no sentido de incluir funcionários em categorias intermédias ou funcionários em categorias mais baixas.
3. Sempre que a sua organização administrativa e o nível de risco o justifiquem, os Estados-Membros podem fixar limiares mais baixos para a designação das seguintes funções públicas proeminentes:
a) |
Membros dos órgãos de direção de partidos políticos representados a nível regional ou local, tal como referidos no n.o 1, ponto 34, alínea a), subalínea iii); |
b) |
Dirigentes de autoridades regionais e locais, tal como referidos no n.o 1, ponto 34, alínea a), subalínea viii). |
Os Estados-Membros devem notificar a Comissão desses limiares mais baixos,
4. No que diz respeito ao n.o 1, ponto 34, alínea a), subalínea vii) do presente artigo, sempre que a sua organização administrativa e o nível de risco o justifiquem, os Estados-Membros podem fixar limiares mais baixos para a identificação das empresas controladas por autoridades regionais ou locais que não os definidos no artigo 3.o, n.os 3, 4, 6 e 7 da Diretiva 2013/34/UE.
Os Estados-Membros devem notificar a Comissão desses limiares mais baixos,
5. Sempre que as suas estruturas sociais e culturais e o nível de risco o justifiquem, os Estados-Membros podem aplicar um critério mais amplo para a designação dos irmãos como membros da família de pessoas politicamente expostas, a que se refere o n.o 1, ponto 35, alínea d).
Os Estados-Membros devem notificar a Comissão desse critério mais amplo;
SECÇÃO 2
Âmbito de aplicação
Artigo 3.o
Entidades obrigadas
Para efeitos do presente regulamento, devem ser consideradas entidades obrigadas as seguintes entidades:
1) |
Instituições de crédito; |
2) |
Instituições financeiras; |
3) |
As seguintes pessoas singulares ou coletivas, no exercício das suas atividades profissionais:
|
Artigo 4.o
Isenções aplicáveis a certos prestadores de serviços de jogo
1. Os Estados-Membros podem decidir isentar, total ou parcialmente, os prestadores de serviços de jogo dos requisitos estabelecidos no presente regulamento, com base no risco comprovadamente baixo que a natureza e, se aplicável, a escala de operações de tais serviços representam.
A isenção referida no primeiro parágrafo não se aplica a:
a) |
Casinos; |
b) |
Prestadores de serviços de jogo cuja atividade principal consista na prestação de serviços de jogo em linha ou serviços de apostas desportivas, com exceção de:
|
2. Para efeitos do n.o 1, os Estados-Membros devem efetuar uma avaliação do risco relativamente aos serviços de jogo que permita avaliar:
a) |
As ameaças e vulnerabilidades em matéria de branqueamento de capitais e de financiamento do terrorismo e os fatores atenuantes do risco dos serviços de jogo; |
b) |
Os riscos associados à dimensão das operações e aos métodos de pagamento utilizados; |
c) |
A área geográfica em que os serviços de jogo são administrados, incluindo a sua dimensão transfronteiriça e acessibilidade a partir de outros Estados-Membros ou países terceiros. |
Ao efetuarem as avaliações do risco referidas no primeiro parágrafo do presente número, os Estados-Membros devem ter em conta as conclusões da avaliação do risco ao nível da União realizada pela Comissão nos termos do artigo 7.o da Diretiva (UE) 2024/1640.
3. Os Estados-Membros devem prever ações de acompanhamento baseadas no risco ou tomar outras medidas adequadas para garantir que as isenções concedidas nos termos do presente artigo não sejam objeto de utilização abusiva.
Artigo 5.o
Isenções para determinados clubes de futebol profissional
1. Os Estados-Membros podem decidir isentar total ou parcialmente dos requisitos estabelecidos no presente regulamento os clubes de futebol profissional que participam na divisão mais alta da liga nacional de futebol e cujo volume de negócios anual total seja inferior a 5 000 000 EUR, ou ao seu contravalor em moeda nacional, em cada um dos dois anos civis anteriores, com base no risco comprovadamente baixo que a natureza e a escala de operações desses clubes de futebol profissional representam.
Os Estados-Membros podem decidir isentar total ou parcialmente dos requisitos estabelecidos no presente regulamento os clubes de futebol profissional que participem em divisões inferiores à divisão mais alta da liga nacional de futebol, com base no risco comprovadamente baixo que a natureza e a escala de operações desses clubes de futebol profissional representam.
2. Para efeitos do n.o 1, os Estados-Membros devem efetuar uma avaliação do risco relativamente aos clubes de futebol profissional que permita avaliar:
a) |
As ameaças e vulnerabilidades em matéria de branqueamento de capitais e de financiamento do terrorismo e os fatores atenuantes do risco dos clubes de futebol profissional; |
b) |
Os riscos associados à dimensão e à natureza transfronteiriça das operações. |
Ao efetuarem as avaliações do risco referidas no primeiro parágrafo do presente número, os Estados-Membros devem ter em conta as conclusões das avaliações do risco ao nível da União realizadas pela Comissão nos termos do artigo 7.o da Diretiva (UE) 2024/1640.
3. Os Estados-Membros devem prever ações de acompanhamento baseadas no risco ou tomar outras medidas adequadas para garantir que as isenções concedidas nos termos do presente artigo não sejam objeto de utilização abusiva.
Artigo 6.o
Isenções aplicáveis a certas atividades financeiras
1. Com exceção das pessoas que exercem a atividade de envio de fundos, tal como definida no artigo 4.o, ponto 22, da Diretiva (UE) 2015/2366, os Estados-Membros podem decidir isentar dos requisitos estabelecidos no presente regulamento as pessoas singulares ou coletivas que exerçam, de forma ocasional ou muito limitada, uma das atividades financeiras enumeradas nos pontos 2 a 12, 14 e 15 do anexo I da Diretiva 2013/36/UE, quando o risco de branqueamento de capitais ou de financiamento do terrorismo for reduzido, desde que se verifiquem todos os seguintes critérios:
a) |
A atividade financeira é limitada em termos absolutos; |
b) |
A atividade financeira é limitada em termos de operações efetuadas; |
c) |
A atividade financeira não constitui a atividade principal das pessoas em causa; |
d) |
A atividade financeira é uma atividade acessória diretamente relacionada com a atividade principal das pessoas em causa; |
e) |
A atividade principal das pessoas em causa não é uma das atividades a que se refere o artigo 3.o, ponto 3, alíneas a) a d) ou g), do presente regulamento; |
f) |
A atividade financeira é prestada exclusivamente aos clientes da atividade principal das pessoas em causa, não sendo geralmente oferecida ao público. |
2. Para efeitos do n.o 1, alínea a), os Estados-Membros devem estipular que o volume de negócios total correspondente à atividade financeira não exceda um limiar que deve ser suficientemente baixo. Esse limiar é estabelecido a nível nacional, em função do tipo de atividade financeira.
3. Para efeitos do n.o 1, alínea b), os Estados-Membros aplicam um limiar máximo por cliente e por operação individual, independentemente de a operação ser efetuada através de uma operação única ou de operações associadas. Esse limiar máximo é estabelecido a nível nacional, em função do tipo de atividade financeira. Deve ser suficientemente baixo para assegurar que os tipos de operações em causa constituem um método pouco viável e pouco eficiente de branqueamento de capitais ou de financiamento do terrorismo, não podendo exceder 1 000 EUR ou o seu contravalor em moeda nacional, independentemente do meio de pagamento.
4. Para efeitos do n.o 1, alínea c), os Estados-Membros devem estipular que o volume de negócios correspondente à atividade financeira não exceda 5 % do volume de negócios total da pessoa singular ou coletiva em causa.
5. Ao avaliar o risco de branqueamento de capitais ou de financiamento do terrorismo para efeitos do presente artigo, os Estados-Membros devem prestar especial atenção a qualquer atividade financeira que, devido à sua natureza, seja considerada particularmente suscetível de utilização ou abuso para efeitos de branqueamento de capitais ou de financiamento do terrorismo.
6. Os Estados-Membros devem prever ações de acompanhamento baseadas no risco ou tomar outras medidas adequadas para garantir que as isenções concedidas nos termos do presente artigo não sejam objeto de utilização abusiva.
Artigo 7.o
Notificação prévia das isenções
1. Os Estados-Membros devem notificar sem demora a Comissão de qualquer isenção que tencionem conceder nos termos dos artigos 4.o, 5.o e 6.o. Essa notificação deve incluir uma justificação baseada na avaliação do risco pertinente realizada pelo Estado-Membro para fundamentar a isenção.
2. No prazo de dois meses a contar da notificação referida no n.o 1, a Comissão deve adotar uma das seguintes medidas:
a) |
Confirmar que a isenção pode ser concedida com base na justificação apresentada pelo Estado-Membro; |
b) |
Por decisão fundamentada, declarar que a isenção não pode ser concedida. |
Para efeitos do primeiro parágrafo, a Comissão pode solicitar informações adicionais a ao Estado-Membro que notifica.
3. Após terem recebido a confirmação da Comissão nos termos do n.o 2, alínea a) do presente artigo, os Estados-Membros podem adotar uma decisão de concessão da isenção. A decisão deve indicar os motivos em que se baseia. Os Estados-Membros devem rever essas decisões regularmente e, em qualquer caso, sempre que atualizarem a sua avaliação do risco a nível nacional nos termos do artigo 8.o da Diretiva (UE) 2024/1640.
4. Até 10 de outubro de 2027, os Estados-Membros devem notificar a Comissão das isenções concedidas nos termos do artigo 2.o, n.os 2 e 3, da Diretiva (UE) 2015/849 em vigor em 10 de julho de 2027.
5. A Comissão deve publicar anualmente no Jornal Oficial da União Europeia a lista das isenções concedidas ao abrigo do presente artigo e disponibilizar publicamente essa lista no seu sítio Web.
SECÇÃO 3
operações transfronteiras
Artigo 8.o
Notificação das operações transfronteiras e aplicação do direito nacional
1. As entidades obrigadas que pretendam exercer atividades no território de outro Estado-Membro pela primeira vez devem notificar os supervisores do seu Estado¬ Membro de origem das atividades que tencionam exercer nesse outro Estado-Membro. Essa notificação deve ser apresentada logo que a entidade obrigada tome medidas com vista ao exercício das atividades e, no caso dos estabelecimentos pelo menos três meses antes do início dessas atividades. As entidades obrigadas devem notificar imediatamente os supervisores do seu Estado¬ Membro de origem aquando do início dessas atividades nesse outro Estado-Membro.
O primeiro parágrafo não se aplica às entidades obrigadas sujeitas a procedimentos de notificação específicos para o exercício da liberdade de estabelecimento e da liberdade de prestação de serviços ao abrigo de outros atos jurídicos da União, nem aos casos em que a entidade obrigada esteja sujeita a requisitos de autorização específicos para operar no território desse outro Estado-Membro.
2. Qualquer alteração planeada das informações comunicadas nos termos do n.o 1 deve ser comunicada pela entidade obrigada ao supervisor do Estado-Membro de origem pelo menos um mês antes de essa alteração ser efetuada.
3. Nos casos em que o presente regulamento permita aos Estados-Membros adotar regras adicionais aplicáveis às entidades obrigadas, estas devem cumprir as regras nacionais do Estado-Membro em que estão estabelecidas.
4. Sempre que explorem estabelecimentos em vários Estados-Membros, as entidades obrigadas devem assegurar que cada estabelecimento aplica as regras dos Estados-Membros em que estão situados.
5. Sempre que as entidades obrigadas a que se refere o artigo 38.o, n.o 1, da Diretiva (UE) 2024/1640 operem em Estados-Membros que não aquele em que estão estabelecidas através de agentes ou distribuidores ou através de outros tipos de infraestruturas situadas nesses outros Estados-Membros ao abrigo da liberdade de prestação de serviços, devem aplicar as regras dos Estados-Membros em que prestam serviços relacionados com essas atividades, a menos que se aplique o artigo 38.o, n.o 2, dessa diretiva, caso em que devem aplicar as regras do Estado-Membro em que a sua sede esteja situada.
6. Sempre que as entidades obrigadas tenham de nomear um ponto de contacto central nos termos do artigo 41.o da Diretiva (UE) 2024/1640, devem assegurar que o ponto de contacto central seja capaz de assegurar o cumprimento da legislação aplicável em nome da entidade obrigada.
CAPÍTULO II
POLÍTICAS, PROCEDIMENTOS E CONTROLOS INTERNOS DAS ENTIDADES OBRIGADAS
SECÇÃO 1
Políticas, Procedimentos e controlos internos, avaliação do risco e pessoal
Artigo 9.o
Âmbito das políticas, procedimentos e controlos internos
1. As entidades obrigadas devem dispor de políticas, procedimentos e controlos internos para assegurar o cumprimento do presente regulamento, do Regulamento (UE) 2023/1113 e de qualquer ato administrativo emitido por qualquer supervisor e, em especial, para:
a) |
Atenuar e gerir eficazmente os riscos de branqueamento de capitais e de financiamento do terrorismo identificados a nível da União, do Estado-Membro e da entidade obrigada; |
b) |
Além da obrigação de aplicar sanções financeiras específicas, atenuar e gerir os riscos de não aplicação e evasão às sanções financeiras específicas . |
As políticas, procedimentos e controlos referidos no primeiro parágrafo devem ser proporcionados à natureza da atividade, incluindo os seus riscos e complexidade, e à dimensão da entidade obrigada, e abarcar todas as atividades da entidade obrigada abrangidas pelo âmbito de aplicação do presente regulamento.
2. As políticas, os procedimentos e os controlos a que se refere o n.o 1 devem incluir:
a) |
Políticas e procedimentos internos, incluindo, em especial:
|
b) |
Controlos internos e uma função de auditoria independente para testar as políticas e procedimentos internos a que se refere a alínea a) do presente número e os controlos em vigor na entidade obrigada. Na ausência de uma função de auditoria independente, as entidades obrigadas podem designar um perito externo para a realização desse teste. |
As políticas, procedimentos e controlos internos previstos no primeiro parágrafo devem ser consignados por escrito. As políticas internas devem ser aprovadas pelo órgão de administração na sua função de gestão. Os procedimentos e os controlos internos, devem ser aprovados, pelo menos, ao nível do gestor de conformidade.
3. As entidades obrigadas devem manter as políticas, os procedimentos e os controlos internos atualizados e reforçá-los sempre que sejam identificadas deficiências.
4. Até 10 de julho de 2026, a ACBC deve emitir orientações sobre os elementos que as entidades obrigadas devem ter em conta, com base na natureza da sua atividade, incluindo os seus riscos e complexidade, e na sua dimensão, ao decidir sobre o alcance das suas políticas, procedimentos e controlos internos, em especial no que diz respeito ao pessoal afetado às funções de conformidade. Essas orientações devem também identificar situações em que, devido à natureza e dimensão da entidade obrigada:
i) |
Os controlos internos são organizados ao nível da função comercial, da função de conformidade e da função de auditoria; |
ii) |
A função de auditoria independente pode ser desempenhada por um perito externo. |
Artigo 10.o
Avaliação do risco a nível da atividade
1. As entidades obrigadas devem tomar medidas adequadas, proporcionais à natureza da sua atividade, incluindo os seus riscos e complexidade, e à sua dimensão, para identificar e avaliar os riscos de branqueamento de capitais e de financiamento do terrorismo a que estão expostas, bem como os riscos de não aplicação e evasão às sanções financeiras específicas , tendo em conta, pelo menos:
a) |
As variáveis de risco estabelecidas no anexo I e os fatores de risco estabelecidos nos anexos II e III; |
b) |
As conclusões da avaliação do risco a nível da União realizada pela Comissão nos termos do artigo 7.o da Diretiva (UE) 2024/1640; |
c) |
As conclusões das avaliações do risco a nível nacional realizadas pelos Estados-Membros nos termos do artigo 8.o da Diretiva (UE) 2024/1640, bem como de qualquer avaliação do risco setorial pertinente realizada pelos Estados-Membros; |
d) |
Informações pertinentes publicadas pelos organismos internacionais de normalização no domínio do CBC/CFT ou, ao nível das publicações pertinentes da União, pela Comissão ou pela ACBC; |
e) |
Informações sobre os riscos de branqueamento de capitais e de financiamento do terrorismo fornecidas pelas autoridades competentes; |
f) |
Informações sobre a base de clientes. |
Antes de lançarem novos produtos, serviços ou práticas comerciais, incluindo a utilização de novos canais de distribuição e de tecnologias novas ou em desenvolvimento, em conjugação com produtos e serviços novos ou preexistentes, ou antes de começarem a prestar um serviço ou a disponibilizar um produto existente a um novo segmento de clientes ou numa nova área geográfica, as entidades obrigadas devem identificar e avaliar, em especial, os riscos conexos de branqueamento de capitais e de financiamento do terrorismo e tomar as medidas adequadas para gerir e atenuar esses riscos.
2. A avaliação do risco a nível da atividade elaborada pela entidade obrigada nos termos do n.o 1 deve ser documentada, atualizada e regularmente revista, nomeadamente caso alguns acontecimentos internos ou externos afetem significativamente os riscos de branqueamento de capitais e de financiamento do terrorismo associados às atividades, produtos, operações, canais de distribuição, clientes ou zonas geográficas de atividade da entidade obrigada. Mediante pedido, a avaliação do risco deve ser disponibilizada às autoridades de supervisão.
A avaliação do risco a nível da atividade deve ser elaborada pelo responsável pela conformidade e aprovada pelo órgão de administração na sua função de gestão, e comunicada ao órgão de administração na sua função de supervisão, caso exista.
3. Com exceção das instituições de crédito, das instituições financeiras, dos prestadores de serviços de financiamento colaborativo e dos intermediários de financiamento colaborativo, as autoridades de supervisão podem decidir que não são necessárias avaliações documentadas de risco a nível da atividade, caso os riscos específicos inerentes ao setor estejam claramente identificados e compreendidos.
4. Até 10 de julho de 2026, a ACBC deve emitir orientações sobre os requisitos mínimos para o conteúdo da avaliação do risco a nível da atividade elaborada pela entidade obrigada nos termos do n.o 1, e sobre fontes de informação adicionais a ter em conta na realização da avaliação do risco a nível da atividade.
Artigo 11.o
Funções de conformidade
1. As entidades obrigadas devem nomear um membro do órgão de administração na sua função de gestão para assumir a responsabilidade por assegurar o cumprimento do presente regulamento, do Regulamento (UE) 2023/1113 e de qualquer ato administrativo emitido por qualquer supervisor («gestor de conformidade»).
O gestor de conformidade deve assegurar que as políticas, procedimentos e controlos internos da entidade obrigada sejam coerentes com a exposição da entidade obrigada ao risco e sejam aplicados. Para o efeito, o gestor de conformidade deve igualmente assegurar a afetação de recursos humanos e materiais suficientes. O gestor de conformidade é responsável pela receção de informações sobre deficiências significativas ou materiais nessas políticas, procedimentos e controlos.
Caso o órgão de administração na sua função de gestão seja um órgão coletivamente responsável pelas suas decisões, o gestor de conformidade é responsável por assistir e aconselhar e por preparar as decisões a que se refere o presente artigo.
2. As entidades obrigadas devem dispor de um responsável pela conformidade, a nomear pelo órgão de administração na sua função de gestão e com um estatuto hierárquico suficientemente elevado, que deve assumir a responsabilidade pela aplicação quotidiana das políticas, procedimentos e controlos no que toca aos requisitos da entidade obrigada em matéria CBC/CFT, nomeadamente no que diz respeito à aplicação de sanções financeiras específicas, e que deve servir de ponto de contacto para as autoridades competentes. O responsável pela conformidade deve igualmente ser responsável pela comunicação de operações suspeitas à UIF, nos termos do artigo 69.o, n.o 6.
No caso das entidades obrigadas sujeitas a controlos relativos à sua direção de topo ou aos seus beneficiários efetivos nos termos do artigo 6.o da Diretiva (UE) 2024/1640 ou ao abrigo de outros atos jurídicos da União, os responsáveis pela conformidade devem ser sujeitos à verificação de que cumprem esses requisitos.
Sempre que a dimensão da entidade obrigada e o baixo risco das suas atividades o justifiquem, uma entidade obrigada que faça parte de um grupo pode nomear como responsável pela conformidade uma pessoa que desempenhe essa função noutra entidade desse grupo.
O responsável pela conformidade só pode ser destituído após notificação prévia do órgão de administração na sua função de gestão. A entidade obrigada deve notificar o supervisor da destituição do responsável pela conformidade, especificando se tal decisão está relacionada com o exercício das funções atribuídas nos termos do presente regulamento. O responsável pela conformidade pode fornecer ao supervisor, por iniciativa própria ou mediante pedido, informações sobre a destituição. O supervisor pode utilizar essas informações para desempenhar as suas funções nos termos do segundo parágrafo do presente número, e nos termos do artigo 37.o, n.o 4, da Diretiva (UE) 2024/1640.
3. As entidades obrigadas devem assegurar que as funções de conformidade disponham de recursos adequados, nomeadamente em termos de pessoal e tecnologia, proporcionalmente à dimensão, natureza e riscos da entidade obrigada, para o desempenho eficaz das suas tarefas, e assegurar que as pessoas responsáveis por essas funções sejam dotadas de competências para propor quaisquer medidas necessárias para assegurar a eficácia das políticas, dos procedimentos e dos controlos internos da entidade obrigada.
4. As entidades obrigadas devem tomar medidas para assegurar a proteção do responsável pela conformidade contrarretaliações, discriminação e qualquer outro tratamento injusto, e que as decisões do responsável pela conformidade não sejam prejudicadas ou indevidamente influenciadas pelos interesses comerciais da entidade obrigada.
5. As entidades obrigadas devem assegurar que o responsável pela conformidade e a pessoa responsável pela função de auditoria a que se refere o artigo 9.o, n.o 2, alínea b), possam informar diretamente o órgão de administração na sua função de gestão e, caso exista, o órgão de administração na sua função de supervisão, de forma independente, e possam manifestar preocupações e alertar o órgão de administração, caso a evolução dos riscos específicos afete ou seja suscetível de afetar a entidade obrigada.
As entidades obrigadas devem assegurar que as pessoas que participam direta ou indiretamente na aplicação do presente regulamento, do Regulamento (UE) 2023/1113 e de qualquer ato administrativo emitido por qualquer supervisor tenham acesso a todas as informações e dados necessários para o exercício das suas tarefas.
6. O gestor de conformidade deve informar regularmente o órgão de administração sobre a aplicação das políticas, procedimentos e controlos internos da entidade obrigada. Em especial, o gestor de conformidade deve apresentar uma vez por ano, ou, se adequado, com maior frequência, ao órgão de administração, um relatório sobre a aplicação das políticas, procedimentos e controlos internos da entidade obrigada, elaborado pelo responsável pela conformidade, e manter esse órgão informado do resultado de quaisquer revisões. O gestor de conformidade deve tomar as medidas necessárias para corrigir atempadamente quaisquer deficiências detetadas.
7. Se a natureza da atividade da entidade obrigada, incluindo os seus riscos e complexidade, e a sua dimensão o justificarem, as funções do gestor de conformidade e do responsável pela conformidade podem ser desempenhadas pela mesma pessoa singular. Essas funções podem ser acumuladas com outras funções.
Caso a entidade obrigada seja uma pessoa singular ou uma pessoa coletiva cujas atividades são exercidas por uma única pessoa singular, essa pessoa é responsável pela execução das tarefas previstas no presente artigo.
Artigo 12.o
Conhecimento dos requisitos
As entidades obrigadas devem tomar medidas para assegurar que os seus funcionários ou pessoas em posição equiparada cuja função o exija, incluindo os seus agentes e distribuidores, tenham conhecimento dos requisitos decorrentes do presente regulamento, do Regulamento (UE) 2023/1113 e de qualquer ato administrativo emitido por qualquer supervisor, bem como da avaliação do risco a nível da atividade e das políticas, procedimentos e controlos internos em vigor na entidade obrigada, incluindo no que se refere ao tratamento de dados pessoais para efeitos do presente regulamento.
As medidas a que se refere o primeiro parágrafo incluem a participação dos funcionários ou das pessoas em posição equiparada, incluindo agentes e distribuidores, em programas especiais de formação contínua, a fim de os ajudar a reconhecer as operações suscetíveis de estarem relacionadas com o branqueamento de capitais ou o financiamento do terrorismo e de os instruir sobre a forma de atuar em tais casos. Esses programas de formação devem ser adequados às suas funções ou atividades e aos riscos de branqueamento de capitais e de financiamento do terrorismo a que a entidade obrigada está exposta, e devem ser devidamente documentados.
Artigo 13.o
Integridade dos funcionários
1. Todos os funcionários ou pessoas em posição equiparada, incluindo agentes e distribuidores, que participem diretamente no cumprimento, por parte da entidade obrigada, do presente regulamento, do Regulamento (UE) 2023/1113 e de qualquer ato administrativo emitido por qualquer supervisor, devem ser submetidos a uma avaliação proporcional aos riscos associados às tarefas desempenhadas e cujo conteúdo seja aprovado pelo responsável pela conformidade, relativamente a:
a) |
Aptidões, conhecimentos e competências individuais para desempenhar eficazmente as suas funções; |
b) |
Idoneidade, honestidade e integridade. |
A avaliação referida no primeiro parágrafo deve ser efetuada antes do início das atividades do funcionário ou da pessoa em posição equiparada, incluindo agentes e distribuidores, e deve ser repetida regularmente. A intensidade das avaliações subsequentes deve ser determinada com base nas tarefas confiadas à pessoa e nos riscos associados à função que desempenha.
2. Os funcionários ou pessoas em posição equiparada, incluindo agentes e distribuidores, incumbidos de tarefas relacionadas com o cumprimento, por parte da entidade obrigada, do presente regulamento, do Regulamento (UE) 2023/1113 e de qualquer ato administrativo emitido por qualquer supervisor, devem informar o responsável pela conformidade de qualquer relação privada ou profissional estreita que tenham estabelecido com os clientes ou potenciais clientes da entidade obrigada e não podem desempenhar quaisquer tarefas relacionadas com o cumprimento, por parte da entidade obrigada, em relação a esses clientes.
3. As entidades obrigadas devem dispor de procedimentos para prevenir e gerir conflitos de interesses que possam afetar o exercício de tarefas relacionadas com o cumprimento do presente regulamento, do Regulamento (UE) 2023/1113 e de qualquer ato administrativo emitido por qualquer supervisor, por parte da entidade obrigada.
4. O presente artigo não é aplicável se a entidade obrigada for uma pessoa singular ou uma pessoa coletiva cujas atividades sejam exercidas por uma única pessoa singular.
Artigo 14.o
Denúncia de violações e proteção dos denunciantes
1. A Diretiva (UE) 2019/1937 do Parlamento Europeu e do Conselho (41) é aplicável à denúncia de violações do presente regulamento, do Regulamento (UE) 2023/1113 e de qualquer ato administrativo emitido por qualquer supervisor, bem como à proteção das pessoas que denunciam essas violações.
2. As entidades obrigadas devem estabelecer canais de denúncia interna que cumpram os requisitos estabelecidos na Diretiva (UE) 2019/1937.
3. O n.o 2 não é aplicável se a entidade obrigada for uma pessoa singular ou uma pessoa coletiva cujas atividades sejam exercidas por uma única pessoa singular.
Artigo 15.o
Situação de trabalhadores específicos
Caso uma pessoa singular pertencente a uma das categorias enumeradas no artigo 3.o, ponto 3, exerça a sua atividade profissional na qualidade de trabalhador assalariado de uma pessoa coletiva, as exigências previstas no presente regulamento são aplicáveis a essa pessoa coletiva e não àquela pessoa singular.
SECÇÃO 2
Disposições aplicáveis aos grupos
Artigo 16.o
Requisitos a nível do grupo
1. As empresas-mãe devem assegurar que os requisitos em matéria de procedimentos internos, avaliação do risco e pessoal a que se refere a secção 1 do presente capítulo sejam aplicados em todas as sucursais e filiais do grupo nos Estados-Membros, bem como, no caso dos grupos cuja sede esteja situada na União, em países terceiros. Para o efeito, uma empresa-mãe deve realizar uma avaliação do risco a nível do grupo, tendo em conta a avaliação do risco a nível da atividade realizada por todas as sucursais e filiais do grupo, e estabelecer e aplicar políticas, procedimentos e controlos a nível do grupo, incluindo em matéria de proteção de dados e de partilha de informações para efeitos de CBC/CFT e para assegurar que os funcionários do grupo tenham conhecimento dos requisitos decorrentes do presente regulamento. As entidades obrigadas do grupo devem aplicar essas políticas, procedimentos e controlos a nível do grupo, tendo em conta as suas especificidades e os riscos aos quais estão expostas.
As políticas, procedimentos e controlos a nível do grupo e as avaliações do risco a nível do grupo referidas no primeiro parágrafo devem incluir todos os elementos enumerados nos artigos 9.o e 10.o, respetivamente.
Para efeitos do primeiro parágrafo, caso um grupo tenha estabelecimentos em mais do que um Estado-Membro e, no caso dos grupos cuja sede esteja situada na União, em países terceiros, as empresas-mãe devem ter em conta as informações publicadas pelas autoridades de todos os Estados-Membros ou países terceiros em que os estabelecimentos do grupo estejam situados.
2. As funções de conformidade devem ser estabelecidas a nível do grupo. Essas funções devem, em qualquer caso, incluir um gestor de conformidade a nível do grupo e, se as atividades realizadas a nível do grupo o justificarem, um responsável pela conformidade. A decisão sobre o alcance das funções de conformidade deve ser documentada.
O gestor de conformidade a que se refere o primeiro parágrafo deve informar regularmente o órgão de administração na sua função de gestão da empresa-mãe sobre a aplicação das políticas, procedimentos e controlos a nível do grupo. O gestor de conformidade deve apresentar, pelo menos uma vez por ano, um relatório sobre a aplicação das políticas, procedimentos e controlos internos da entidade obrigada e tomar as medidas necessárias para corrigir atempadamente quaisquer deficiências identificadas. Caso o órgão de administração na sua função de gestão seja um órgão coletivamente responsável pelas suas decisões, o gestor de conformidade deve prestar-lhe assistência e aconselhamento e preparar as decisões necessárias para a aplicação do presente artigo.
3. As políticas, os procedimentos e os controlos relativos à partilha de informações a que se refere o n.o 1 devem exigir que as entidades obrigadas do grupo procedam ao intercâmbio de informações, sempre que tal partilha seja pertinente para efeitos de diligência quanto à clientela e para a gestão dos riscos de branqueamento de capitais e de financiamento do terrorismo. A partilha de informações no âmbito do grupo abrange, em especial, a identidade e as características do cliente, dos seus beneficiários efetivos ou da pessoa em nome da qual atua o cliente, a natureza e a finalidade da relação de negócio e das operações ocasionais e as suspeitas, acompanhadas das análises subjacentes, de que os fundos provêm de atividades criminosas ou estão relacionados com o financiamento do terrorismo comunicadas à UIF nos termos do artigo 69.o, salvo instrução em contrário da UIF.
As políticas, procedimentos e controlos a nível do grupo não devem impedir as entidades de um grupo que não sejam entidades obrigadas de prestar informações às entidades obrigadas do mesmo grupo, caso essa partilha seja relevante para que essas entidades obrigadas cumpram os requisitos estabelecidos no presente regulamento.
As empresas-mãe devem estabelecer políticas, procedimentos e controlos a nível do grupo para assegurar que as informações trocadas nos termos do primeiro e do segundo parágrafos estejam sujeitas a garantias suficientes em termos de confidencialidade, proteção de dados e utilização das informações, nomeadamente para impedir a sua divulgação.
4. Até 10 de julho de 2026, a ACBC deve elaborar projetos de normas técnicas de regulamentação e apresentá-los à Comissão para adoção. Esses projetos de normas técnicas de regulamentação devem especificar os requisitos mínimos em termos de políticas, procedimentos e controlos a nível do grupo, incluindo normas mínimas para a partilha de informações no seio do grupo, os critérios de identificação da empresa-mãe nos casos abrangidos pelo artigo 2.o, n.o 1, ponto 42), alínea b), e as condições em que o disposto no presente artigo se aplica às entidades que fazem parte de estruturas que partilham a mesma propriedade, gestão ou controlo da conformidade, incluindo redes ou parcerias, bem como os critérios para, em tais casos, identificar a empresa-mãe na União.
5. A Comissão fica habilitada a completar o presente regulamento mediante a adoção das normas técnicas de regulamentação a que se refere o n.o 4 do presente artigo, nos termos dos artigos 49.o a 52.o do Regulamento (UE) 2024/1620.
Artigo 17.o
Sucursais e filiais em países terceiros
1. Caso as sucursais ou filiais de entidades obrigadas estejam localizadas em países terceiros em que os requisitos mínimos em matéria de CBC/CFT sejam menos rigorosos do que os estabelecidos no presente regulamento, a empresa-mãe deve assegurar que essas sucursais ou filiais cumpram os requisitos estabelecidos no presente regulamento, incluindo os requisitos relativos à proteção de dados, ou requisitos equivalentes.
2. Caso o direito de um país terceiro não permita o cumprimento dos requisitos estabelecidos no presente regulamento, a empresa-mãe deve tomar medidas adicionais para assegurar que as sucursais e filiais nesse país terceiro abordem eficazmente o risco de branqueamento de capitais ou de financiamento do terrorismo, devendo informar as autoridades de supervisão do seu Estado-Membro de origem dessas medidas adicionais. Sempre que as autoridades de supervisão do Estado-Membro de origem considerem que as medidas adicionais não são suficientes, devem tomar medidas de supervisão adicionais, nomeadamente exigindo que o grupo não estabeleça qualquer relação de negócio, ponha termo às relações existentes ou não realize operações, ou deixe de operar no país terceiro.
3. Até 10 de julho de 2026, a ACBC deve elaborar projetos de normas técnicas de regulamentação e apresentá-los à Comissão para adoção. Esses projetos de normas técnicas de regulamentação devem especificar o tipo de medidas adicionais a que se refere o n.o 2 do presente artigo, incluindo as medidas mínimas a tomar pelas entidades obrigadas caso o direito de um país terceiro não permita a aplicação das medidas exigidas nos termos do artigo 16.o, bem como as medidas de supervisão adicionais exigidas nesses casos.
4. A Comissão fica habilitada a completar o presente regulamento mediante a adoção das normas técnicas de regulamentação a que se refere o n.o 3 do presente artigo, nos termos dos artigos 49.o a 52.o do Regulamento (UE) 2024/1620.
SECÇÃO 3
Subcontratação
Artigo 18.o
Subcontratação
1. As entidades obrigadas podem subcontratar tarefas decorrentes do presente regulamento a prestadores de serviços. A entidade obrigada deve notificar o supervisor da subcontratação antes de o prestador de serviços dar início às atividades subcontratadas.
2. No exercício das tarefas previstas no presente artigo, os prestadores de serviços devem ser considerados parte da entidade obrigada, inclusive nos casos em que os prestadores de serviços sejam obrigados a consultar os registos centrais a que se refere o artigo 10.o da Diretiva (UE) 2024/1640 («registos centrais») para efeitos do exercício da diligência quanto à clientela em nome da entidade obrigada.
A entidade obrigada continua a ser plenamente responsável por qualquer conduta, seja por ação ou por omissão, relacionada com as tarefas subcontratadas realizadas pelos prestadores de serviços.
Para cada tarefa subcontratada, a entidade obrigada deve ser capaz de demonstrar ao supervisor que compreende a lógica subjacente às atividades realizadas pelo prestador de serviços e a abordagem seguida na sua execução, e que essas atividades atenuam os riscos específicos aos quais a entidade obrigada está exposta.
3. As tarefas subcontratadas nos termos do n.o 1 do presente artigo não podem ser realizadas de uma forma que prejudique materialmente a qualidade das políticas e procedimentos da entidade obrigada para cumprir os requisitos do presente regulamento e do Regulamento (UE) 2023/1113, e dos controlos em vigor para testar essas políticas e procedimentos. As seguintes tarefas não podem, em circunstância alguma, ser subcontratadas:
a) |
A proposta e a aprovação da avaliação do risco a nível da atividade elaborada pela entidade obrigada nos termos do artigo 10.o, n.o 2; |
b) |
A aprovação das políticas, procedimentos e controlos internos da entidade obrigada nos termos do artigo 9.o; |
c) |
A decisão sobre o perfil de risco a atribuir ao cliente; |
d) |
A decisão de estabelecer uma relação de negócio ou de realizar uma operação ocasional com um cliente; |
e) |
A comunicação à UIF de atividades suspeitas nos termos do artigo 69.o ou de relatórios baseados em limiares nos termos dos artigos 74.o e 80.o, exceto se essas atividades forem subcontratadas a outra entidade obrigada pertencente ao mesmo grupo e estabelecida no mesmo Estado-Membro; |
f) |
A aprovação dos critérios para a deteção de operações e atividades suspeitas ou não habituais. |
4. Antes de subcontratar uma tarefa nos termos do n.o 1, a entidade obrigada deve assegurar-se de que o prestador de serviços está suficientemente qualificado para desempenhar as tarefas em causa.
Caso uma entidade obrigada subcontrate uma tarefa nos termos do n.o 1, deve assegurar que o prestador de serviços, bem como qualquer prestador de serviços que seja subsequentemente sub-subcontratado, aplica as medidas e procedimentos adotados pela entidade obrigada. As condições de execução dessas tarefas devem ser estabelecidas num acordo escrito entre a entidade obrigada e o prestador de serviços. A entidade obrigada deve realizar controlos regulares para verificar a aplicação efetiva dessas políticas e procedimentos pelo prestador de serviços. A frequência desses controlos deve ser determinada com base na natureza crítica das tarefas subcontratadas.
5. As entidades obrigadas devem assegurar que a subcontratação não é efetuada de uma forma que prejudique materialmente a capacidade das autoridades de supervisão para controlar e rastrear o cumprimento, por parte da entidade obrigada, do presente regulamento e do Regulamento (UE) 2023/1113.
6. Em derrogação do n.o 1, as entidades obrigadas não podem subcontratar tarefas decorrentes dos requisitos do presente regulamento a prestadores de serviços que residam ou estejam estabelecidos em países terceiros identificados nos termos do capítulo III, secção 2, a menos que estejam preenchidas todas as seguintes condições:
a) |
A entidade obrigada subcontrata tarefas exclusivamente a um prestador de serviços que está integrado no mesmo grupo; |
b) |
O grupo aplica políticas e procedimentos em matéria de CBC/CFT, medidas de diligência quanto à clientela e regras em matéria de conservação de registos que estão em plena conformidade com o presente regulamento ou com regras equivalentes em países terceiros; |
c) |
A aplicação efetiva dos requisitos a que se refere a alínea b) do presente número é supervisionada a nível do grupo pela autoridade de supervisão do Estado-Membro de origem, em conformidade com o capítulo IV da Diretiva (UE) 2024/1640. |
7. Em derrogação do n.o 3, caso um organismo de investimento coletivo não tenha personalidade jurídica ou tenha apenas um conselho de administração e tiver delegado o tratamento de subscrições e a cobrança de fundos, na aceção do artigo 4.o, ponto 25, da Diretiva (UE) 2015/2366, de investidores a uma outra entidade, pode subcontratar as tarefas referidas no n.o 3, alíneas c), d) e e) a um dos seus prestadores de serviços.
A subcontratação referida no primeiro parágrafo do presente número só pode ter lugar depois de o organismo de investimento coletivo ter notificado a autoridade de supervisão da sua intenção de subcontratar a tarefa nos termos do n.o 1, e de a autoridade de supervisão ter aprovado essa subcontratação, tendo em conta:
a) |
Os recursos, a experiência e os conhecimentos do prestador de serviços em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo; |
b) |
O conhecimento, por parte do prestador de serviços, do tipo de atividades ou operações realizadas pelo organismo de investimento coletivo. |
8. Até 10 de julho de 2027, a ACBC deve emitir orientações dirigidas às entidades obrigadas sobre:
a) |
O estabelecimento de relações de subcontratação, incluindo relações de subcontratação subsequentes, nos termos do presente artigo, o seu governo e os procedimentos de controlo da execução de funções pelo prestador de serviços e, em especial, as funções que devem ser consideradas críticas; |
b) |
As funções e responsabilidades da entidade obrigada e do prestador de serviços no âmbito de um acordo de subcontratação; |
c) |
As abordagens de supervisão em matéria de subcontratação, bem como as expectativas de supervisão no que respeita à subcontratação de funções críticas. |
CAPÍTULO III
DILIGÊNCIA QUANTO À CLIENTELA
SECÇÃO 1
Disposições gerais
Artigo 19.o
Aplicação de medidas de diligência quanto à clientela
1. As entidades obrigadas devem aplicar medidas de diligência quanto à clientela em qualquer uma das seguintes circunstâncias:
a) |
Quando estabelecerem uma relação de negócio; |
b) |
Quando efetuarem uma operação ocasional de valor igual ou superior a 10 000 EUR ou ao seu contravalor em moeda nacional, independentemente de essa operação ser efetuada através de uma operação única ou de operações associadas, ou a um valor inferior estabelecido nos termos do n.o 9; |
c) |
Quando participarem na criação de uma pessoa coletiva, no estabelecimento de um centro de interesses coletivos sem personalidade jurídica ou, no caso das entidades obrigadas a que se refere o artigo 3.o, n.o 3, alíneas a), b) ou c), na transferência de propriedade de uma pessoa coletiva, independentemente do valor da operação; |
d) |
Quando houver suspeitas de branqueamento de capitais ou de financiamento do terrorismo, independentemente de qualquer derrogação, isenção ou limiar; |
e) |
Quando houver dúvidas quanto à veracidade ou adequação dos dados de identificação dos clientes previamente obtidos; |
f) |
Quando houver dúvidas quanto ao facto de a pessoa com quem interagem ser o cliente ou a pessoa autorizada a agir em nome do cliente. |
2. Para além dos casos a que se refere o n.o 1, as instituições de crédito e as instituições financeiras, com exceção dos prestadores de serviços de criptoativos, devem aplicar medidas de diligência quanto à clientela quando iniciarem ou executarem uma operação ocasional que constitua uma transferência de fundos na aceção do artigo 3.o, ponto 9, do Regulamento (UE) 2023/1113 de um valor igual ou superior a 1 000 EUR ou ao seu contravalor em moeda nacional, independentemente de essa operação ser efetuada através de uma operação única ou de operações associadas.
3. Em derrogação do n.o 1, alínea b), os prestadores de serviços de criptoativos devem:
a) |
Aplicar medidas de diligência quanto à clientela quando efetuarem uma operação ocasional de um valor igual ou superior a 1 000 EUR ou ao seu contravalor em moeda nacional, independentemente de essa operação ser efetuada através de uma operação única ou de operações associadas; |
b) |
Aplicar, pelo menos, as medidas de diligência quanto à clientela referidas no artigo 20.o, n.o 1, alínea a), quando efetuarem uma operação ocasional de valor inferior a 1 000 EUR ou ao seu contravalor em moeda nacional, independentemente de essa operação ser efetuada através de uma operação única ou de operações associadas. |
4. Em derrogação do n.o 1, alínea b), as entidades obrigadas devem aplicar, pelo menos, as medidas de diligência quanto à clientela referidas no artigo 20.o, n.o 1, alínea a), quando efetuarem uma operação ocasional em numerário de valor igual ou superior a 3 000 EUR ou ao seu contravalor em moeda nacional, independentemente de essa operação ser efetuada através de uma operação única ou de operações associadas.
O primeiro parágrafo do presente número não se aplica nos casos em que os Estados-Membros tenham estabelecido, nos termos do artigo 80.o, n.os 2 e 3, um limite aplicável aos pagamentos de elevado montante em numerário igual ou inferior a 3 000 EUR ou ao seu contravalor em moeda nacional, exceto nos casos abrangidos pelo n.o 4, alínea b), desse artigo.
5. Para além dos casos a que se refere o n.o 1, os prestadores de serviços de jogo devem aplicar medidas de diligência quanto à clientela aquando da cobrança de prémios e/ou da colocação de apostas, quando efetuarem operações de montante igual ou superior a 2 000 EUR ou ao seu contravalor em moeda nacional, independentemente de a operação ser efetuada através de uma operação única ou através de operações associadas.
6. Para efeitos do presente capítulo, as entidades obrigadas devem considerar como seus clientes as seguintes pessoas:
a) |
No caso das entidades obrigadas tal como referidas no artigo 3.o, ponto 3, alíneas e), f) e i) e das pessoas que comercializam bens de elevado valor tal como referidas no artigo 3.o, ponto 3, alínea j), para além do seu cliente direto, o fornecedor de bens; |
b) |
No caso dos notários, advogados e outros membros de profissões jurídicas independentes que intermedeiam uma operação, e na medida em que a pessoa em causa seja o único notário, advogado ou outro membro de profissões jurídicas independentes a intermediar essa operação, ambas as partes na operação; |
c) |
No caso dos agentes imobiliários, ambas as partes na operação; |
d) |
No que respeita aos serviços de iniciação de pagamentos prestados por prestadores de serviços de iniciação de pagamentos, o comerciante; |
e) |
No que respeita aos prestadores de serviços de financiamento colaborativo e aos intermediários de financiamento colaborativo, a pessoa singular ou coletiva que procura financiamento e proporciona financiamento através da plataforma de financiamento colaborativo. |
7. Os supervisores podem, diretamente ou em cooperação com outras autoridades desse Estado-Membro, isentar as entidades obrigadas da aplicação, total ou parcial, das medidas de diligência quanto à clientela referidas no artigo 20.o, n.o 1, alíneas a), b) e c), no que diz respeito à moeda eletrónica, com base no risco comprovadamente baixo que a natureza do produto representa, quando estiverem reunidas todas as seguintes condições de atenuação dos riscos:
a) |
O instrumento de pagamento não é recarregável e o montante armazenado eletronicamente não excede os 150 EUR ou ao seu contravalor em moeda nacional; |
b) |
O instrumento de pagamento é utilizado exclusivamente para adquirir bens ou serviços fornecidos pelo emitente ou numa rede de prestadores de serviços; |
c) |
O instrumento de pagamento não está associado a uma conta de pagamento e não permite a troca de qualquer montante armazenado por numerário ou por criptoativos; |
d) |
O emitente efetua um acompanhamento suficiente das operações ou da relação de negócio, de modo a permitir a deteção de operações não habituais ou suspeitas. |
8. Os prestadores de serviços de jogo podem cumprir a sua obrigação de aplicar medidas de diligência quanto à clientela a que se refere o artigo 20.o, n.o 1, alínea a), através da identificação do cliente e da verificação da identidade do cliente aquando da entrada no casino ou noutras instalações físicas de jogo, desde que disponham de sistemas que lhes permitam atribuir operações a clientes específicos.
9. Até 10 de julho de 2026, a ACBC deve elaborar projetos de normas técnicas de regulamentação e apresentá-los à Comissão para adoção. Esses projetos de normas técnicas de regulamentação devem especificar:
a) |
As entidades obrigadas, os setores ou as operações que estão associados a um risco mais elevado de branqueamento de capitais ou de financiamento do terrorismo e a que se aplica um valor inferior ao estabelecido no n.o 1, alínea b); |
b) |
Os respetivos valores para as operações ocasionais; |
c) |
Os critérios a ter em conta para identificar operações ocasionais e relações de negócio; |
d) |
Os critérios para identificar as operações associadas. |
Ao elaborar os projetos de normas técnicas de regulamentação a que se refere o primeiro parágrafo, a ACBC deve ter em devida conta os níveis de risco inerentes aos modelos de negócio dos diferentes tipos de entidades obrigadas e a avaliação do risco a nível da União realizada pela Comissão nos termos do artigo 7.o da Diretiva (UE) 2024/1640.
10. A Comissão fica habilitada a completar o presente regulamento mediante a adoção das normas técnicas de regulamentação a que se refere o n.o 9 do presente artigo, nos termos dos artigos 49.o a 52.o do Regulamento (UE) 2024/1620.
Artigo 20.o
Medidas de diligência quanto à clientela
1. Para efeitos do exercício da diligência quanto à clientela, as entidades obrigadas devem aplicar todas as seguintes medidas:
a) |
Identificar o cliente e verificar a sua identidade; |
b) |
Identificar os beneficiários efetivos e tomar medidas razoáveis para verificar a sua identidade, de modo a que a entidade obrigada tenha a certeza de que sabe quem é o beneficiário efetivo e compreenda a estrutura de propriedade e de controlo do cliente; |
c) |
Avaliar e, se necessário, obter informações sobre a finalidade e a natureza pretendida da relação de negócio ou das operações ocasionais e compreender essa finalidade e natureza pretendida; |
d) |
Verificar se o cliente ou o(s) beneficiário(s) efetivo(s) estão sujeitos a sanções financeiras específicas e, caso um cliente ou uma parte num centro de interesses coletivos sem personalidade jurídica seja uma pessoa coletiva, se as pessoas singulares ou coletivas sujeitas a sanções financeiras específicas controlam essa pessoa coletiva ou detêm mais de 50 % dos direitos de propriedade dessa pessoa coletiva ou uma participação maioritária nessa entidade, seja de forma individual ou coletiva; |
e) |
Avaliar e, se necessário, obter informações sobre a natureza do negócio do cliente, inclusive, no caso de empresas, se as mesmas exercem atividades, ou sobre a sua atividade ou ocupação profissional; |
f) |
Exercer um controlo em permanência da relação de negócio, incluindo a análise das operações realizadas no decurso dessa relação de negócio, a fim de assegurar que tais operações sejam consentâneas com o conhecimento que a entidade obrigada tem do cliente, das suas atividades comerciais e do seu perfil de risco, incluindo, se necessário, a origem dos fundos; |
g) |
Determinar se o cliente, o beneficiário efetivo do cliente e, se for caso disso, a(s) pessoa(s) em nome ou em benefício da(s) qual(ais) se realiza uma operação ou atividade é uma pessoa politicamente exposta, um membro da sua família ou uma pessoa conhecida por lhe estar estreitamente associada. |
h) |
Se uma operação ou atividade estiver a ser realizada em nome ou em benefício de pessoas singulares que não sejam o cliente, identificar e verificar a identidade dessas pessoas singulares; |
i) |
Verificar se as pessoas que alegam agir em nome do cliente estão autorizadas a fazê-lo e identificar e verificar a sua identidade. |
2. As entidades obrigadas devem determinar o alcance das medidas a que se refere o n.o 1 com base numa análise individual dos riscos de branqueamento de capitais e de financiamento do terrorismo, tendo em conta as características específicas do cliente e da relação de negócio ou operação ocasional, e tendo em conta a avaliação do risco a nível da atividade efetuada pela entidade obrigada nos termos do artigo 10.o e as variáveis relativas ao branqueamento de capitais e ao financiamento do terrorismo estabelecidas no anexo I, bem como os fatores de risco estabelecidos nos anexos II e III.
Caso as entidades obrigadas identifiquem um risco acrescido de branqueamento de capitais ou de financiamento do terrorismo, devem aplicar medidas de diligência reforçada nos termos da secção 4 do presente capítulo. Caso sejam identificadas situações de risco mais baixo, as entidades obrigadas podem aplicar medidas de diligência simplificada nos termos da secção 3 do presente capítulo.
3. Até 10 de julho de 2026, a ACBC deve emitir orientações sobre as variáveis de risco e os fatores de risco a ter em conta pelas entidades obrigadas ao estabelecerem relações de negócio ou ao realizarem operações ocasionais.
4. As entidades obrigadas devem estar, em qualquer momento, em condições de demonstrar às respetivas autoridades de supervisão que as medidas tomadas são adequadas tendo em conta os riscos de branqueamento de capitais e de financiamento do terrorismo identificados.
Artigo 21.o
Incapacidade para cumprir o requisito de aplicar medidas de diligência quanto à clientela
1. Caso uma entidade obrigada não consiga cumprir o requisito de aplicar medidas de diligência quanto à clientela previstas no artigo 20.o, n.o 1, deve abster-se de realizar uma operação ou de estabelecer uma relação de negócio e deve pôr termo à relação de negócio e ponderar a comunicação de uma operação suspeita à UIF em relação ao cliente, nos termos do artigo 69.o.
A cessação de uma relação de negócio nos termos do primeiro parágrafo do presente número não pode obstar à receção de fundos, na aceção do artigo 4.o, ponto 25, da Diretiva (UE) 2015/2366, que sejam devidos à entidade obrigada.
Caso uma entidade obrigada tenha o dever de proteger os ativos do seu cliente, a cessação da relação de negócio não deve ser entendida como exigindo a alienação dos ativos do cliente.
No caso dos contratos de seguro de vida, as entidades obrigadas devem, se necessário, como medida alternativa à cessação da relação de negócio, abster-se de realizar operações para o cliente, incluindo pagamentos aos beneficiários, até que sejam cumpridas as medidas de diligência quanto à clientela previstas no artigo 20.o, n.o 1.
2. O n.o 1 não se aplica a notários, advogados, outros membros de profissões jurídicas independentes, a auditores e revisores oficiais de contas, a técnicos de contas externos e a consultores fiscais, na medida em que essas pessoas estejam a apreciar a situação jurídica do cliente ou a defender ou representar esse cliente em processos judiciais ou a respeito de processos judiciais, incluindo a prestação de conselhos quanto à forma de instaurar ou evitar tais processos.
O primeiro parágrafo não se aplica se as entidades obrigadas nele referidas:
a) |
Participarem em atividades de branqueamento de capitais, nas suas infrações subjacentes ou no financiamento do terrorismo; |
b) |
Prestarem aconselhamento jurídico para efeitos de branqueamento de capitais, suas infrações subjacentes ou financiamento do terrorismo; ou |
c) |
Tiverem conhecimento de que o cliente procura obter aconselhamento jurídico para efeitos de branqueamento de capitais, suas infrações subjacentes ou financiamento do terrorismo; o conhecimento ou o objetivo podem ser deduzidos a partir de circunstâncias factuais objetivas. |
3. As entidades obrigadas devem manter um registo das medidas tomadas para dar cumprimento à obrigação de aplicar medidas de diligência quanto à clientela, incluindo registos das decisões tomadas e os documentos comprovativos e justificações relevantes. Os documentos, dados ou informações detidos pela entidade obrigada devem ser atualizados sempre que a diligência quanto à clientela seja revista nos termos do artigo 26.o.
A obrigação de manter os registos previstos no primeiro parágrafo do presente número, aplica-se igualmente às situações em que as entidades obrigadas recusem estabelecer uma relação de negócio, pôr termo a uma relação de negócio ou apliquem medidas alternativas nos termos do n.o 1.
4. Até 10 de julho de 2027, a ACBC e a Autoridade Bancária Europeia devem emitir orientações conjuntas sobre as medidas que as instituições de crédito e as instituições financeiras podem tomar para assegurar o cumprimento das regras em matéria de CBC/CFT aquando da aplicação dos requisitos da Diretiva 2014/92/UE, nomeadamente no que respeita às relações de negócio mais afetadas pelas práticas de redução dos riscos.
Artigo 22.o
Identificação e verificação da identidade dos clientes e dos beneficiários efetivos
1. Com exceção dos casos de risco mais baixo a que se aplicam as medidas previstas na secção 3, e independentemente da aplicação de medidas adicionais nos casos de risco mais elevado nos termos da secção 4, as entidades obrigadas devem obter, pelo menos, as seguintes informações, a fim de identificar o cliente, as pessoas que alegam agir em nome do cliente, e as pessoas singulares em nome ou em benefício das quais se realiza uma operação ou atividade:
a) |
No caso das pessoas singulares:
|
b) |
No caso das pessoas coletivas:
|
c) |
No caso de um administrador fiduciário (trustee) de um fundo fiduciário explícito ou de uma pessoa que ocupe uma posição equivalente num centro de interesses coletivos sem personalidade jurídica similar:
|
d) |
No caso de outras organizações com capacidade jurídica nos termos do direito nacional:
|
2. Para efeitos de identificação do beneficiário efetivo de uma pessoa coletiva ou de um centro de interesses coletivos sem personalidade jurídica, as entidades obrigadas devem obter as informações a que se refere o artigo 62.o, n.o 1, segundo parágrafo, alínea a) .
Se, depois de esgotados todos os meios de identificação possíveis, nenhuma pessoa singular for identificada como beneficiário efetivo, ou se houver dúvidas de que as pessoas identificadas são os beneficiários efetivos, as entidades obrigadas devem registar que não foi identificado nenhum beneficiário efetivo e identificar todas as pessoas singulares que detêm cargos de direção de topo na pessoa coletiva e verificar a respetiva identidade.
Caso a realização da verificação da identidade a que se refere o segundo parágrafo possa servir de alerta para o cliente de que a entidade obrigada tem dúvidas quanto aos beneficiários efetivos da pessoa coletiva, a entidade obrigada deve abster-se de verificar a identidade dos membros da direção de topo, registando, em vez disso, as medidas tomadas para determinar a identidade dos beneficiários efetivos e dos membros da direção. As entidades obrigadas devem conservar registos das medidas tomadas, bem como das dificuldades encontradas durante o processo de identificação, que levaram ao recurso à identificação de um membro da direção de topo.
3. As instituições de crédito e as instituições financeiras devem obter informações para identificar e verificar a identidade das pessoas singulares ou coletivas que utilizem qualquer IBAN virtual por si emitido, bem como sobre a conta bancária ou de pagamento associada.
A instituição de crédito ou a instituição financeira que gere a conta bancária ou de pagamento para a qual um IBAN virtual emitido por outra instituição de crédito ou instituição financeira reencaminha os pagamentos deve assegurar-se de que pode obter da instituição que emite o IBAN virtual informações que identifiquem e verifiquem a identidade da pessoa singular que utiliza esse IBAN virtual sem demora e, em qualquer caso, no prazo máximo de cinco dias úteis a contar da data em que solicitar essa informação.
4. No caso dos beneficiários de fundos fiduciários ou de pessoas coletivas ou centros de interesses coletivos sem personalidade jurídica similares que sejam designados por características ou categorias específicas, a entidade obrigada deve obter informações suficientes sobre o beneficiário por forma a assegurar-se de que estará em condições de estabelecer a identidade do beneficiário no momento do pagamento ou no momento em que o beneficiário exercer os seus direitos adquiridos.
5. No caso de fundos fiduciários discricionários, as entidades obrigadas devem obter informações suficientes sobre os objetos de um poder e os tomadores em caso de incumprimento, de modo a que seja possível estabelecer a identidade do beneficiário no momento em que os administradores fiduciários exerçam o seu poder discricionário, ou no momento em que os tomadores em caso de incumprimento se tornem beneficiários pelo facto de os administradores fiduciários não terem exercido o seu poder discricionário.
6. As entidades obrigadas devem obter as informações, documentos e dados necessários para a verificação da identidade do cliente e das pessoas que alegam agir em seu nome através de um dos seguintes meios:
a) |
A apresentação de um documento de identidade, passaporte ou equivalente e, se for caso disso, a obtenção de informações provenientes de fontes fiáveis e independentes, quer sejam diretamente acessíveis ou fornecidas pelo cliente; |
b) |
A utilização de meios de identificação eletrónica que cumpram os requisitos estabelecidos no Regulamento (UE) n.o 910/2014 no que respeita aos níveis de garantia «substancial» ou «elevado» e de serviços de confiança qualificados pertinentes, na aceção do mesmo regulamento. |
7. As entidades obrigadas devem verificar a identidade do beneficiário efetivo e, se for caso disso, das pessoas em nome ou em benefício das quais se realiza uma operação ou atividade de uma das seguintes formas:
a) |
Conforme estabelecido no n.o 6; |
b) |
Tomando medidas razoáveis para obter as informações, documentos e dados necessários do cliente ou de outras fontes fiáveis, incluindo registos públicos distintos dos registos centrais. |
As entidades obrigadas devem determinar o alcance das informações a consultar, tendo em conta os riscos decorrentes da operação ocasional ou da relação de negócio e do beneficiário efetivo, incluindo os riscos relacionados com a estrutura de propriedade.
Para além dos meios de verificação previstos no primeiro parágrafo do presente número, as entidades obrigadas devem verificar as informações sobre os beneficiários efetivos consultando os registos centrais.
Artigo 23.o
Momento em que deve ser efetuada a verificação da identidade do cliente e do beneficiário efetivo
1. A verificação da identidade do cliente, do beneficiário efetivo e de quaisquer outras pessoas nos termos do artigo 20.o, n.o 1, alíneas h) e i), deve ser efetuada antes do estabelecimento de uma relação de negócio ou da realização de uma operação ocasional. Essa obrigação não se aplica a situações de risco mais baixo nos termos da secção 3 do presente capítulo, desde que o risco mais baixo justifique o adiamento dessa verificação.
No caso dos agentes imobiliários, a verificação referida no primeiro parágrafo deve ser efetuada depois de uma oferta ter sido aceite pelo vendedor ou pelo locador e, em qualquer dos casos, antes da transferência de quaisquer fundos ou bens.
2. Em derrogação do n.o 1, a verificação da identidade do cliente e do beneficiário efetivo pode ser concluída durante o estabelecimento da relação de negócio, se necessário a fim de não interromper o desenrolar normal do negócio e se o risco de branqueamento de capitais ou de financiamento do terrorismo for reduzido. Em tais situações, esses procedimentos devem ser concluídos logo que possível após o contacto inicial.
3. Em derrogação do n.o 1 do presente artigo, uma instituição de crédito ou uma instituição financeira pode abrir uma conta, incluindo contas que permitam operações com valores mobiliários, conforme possa ser exigido por um cliente, desde que existam salvaguardas adequadas para assegurar que as operações não sejam efetuadas pelo cliente ou em seu nome até que se verifique o cumprimento integral das medidas de diligência quanto à clientela estabelecidas no artigo 20.o, n.o 1, alíneas a) e b).
4. Sempre que estabeleçam uma nova relação de negócio com uma pessoa coletiva ou com o administrador fiduciário de um fundo fiduciário explícito ou com a pessoa que ocupe uma posição equivalente num centro de interesses coletivos sem personalidade jurídica similar a que se referem os artigos 51.o, 57.o, 58.o, 61.o e 67.o, e sob reserva do registo de informações sobre os beneficiários efetivos nos termos do artigo 10.o da Diretiva (UE) 2024/1640, as entidades obrigadas devem obter um comprovativo válido do registo ou um extrato do registo emitido recentemente que confirme a validade do registo.
Artigo 24.o
Comunicação de discrepâncias em relação a informações contidas nos registos de beneficiários efetivos
1. As entidades obrigadas devem comunicar aos registos centrais quaisquer discrepâncias que encontrem entre as informações disponíveis nos registos centrais e as informações que recolhem nos termos do artigo 20.o, n.o 1, alínea b), e do artigo 22.o, n.o 7.
As discrepâncias referidas no primeiro parágrafo devem ser comunicadas sem demora injustificada e, em qualquer caso, no prazo máximo de 14 dias de calendário a contar da deteção da discrepância. Ao comunicaram tais discrepâncias, as entidades obrigadas devem acompanhar as suas comunicações das informações por si obtidas, indicando a discrepância e as pessoas que consideram ser os beneficiários efetivos e, se for caso disso, os acionistas fiduciários e os administradores fiduciários a designar e os motivos para essa designação.
2. Em derrogação do n.o 1, as entidades obrigadas podem abster-se de comunicar discrepâncias ao registo central e, em alternativa, podem solicitar informações adicionais aos clientes se as discrepâncias identificadas:
a) |
Se limitarem a erros tipográficos, métodos de transliteração diferentes ou pequenas inexatidões que não afetem a identificação do beneficiário efetivo nem a sua posição; ou |
b) |
Forem o resultado de dados desatualizados, mas a entidade obrigada tem conhecimento de quem são os beneficiários efetivos graças a outra fonte fiável e não existem motivos para suspeitar que há uma intenção de ocultar informações. |
Se uma entidade obrigada concluir que as informações sobre os beneficiários efetivos constantes do registo central estão incorretas, deve convidar os clientes a apresentar as informações corretas ao registo central nos termos dos artigos 63.o, 64.o e 67.o sem demora injustificada e, em qualquer caso, no prazo máximo de 14 dias de calendário.
O presente número não se aplica aos casos de risco mais elevado aos quais se apliquem as medidas previstas na secção 4 do presente capítulo.
3. Se um cliente não tiver apresentado as informações corretas dentro do prazo referido no n.o 2, segundo parágrafo, a entidade obrigada deve comunicar a discrepância ao registo central em conformidade com o n.o 1, segundo parágrafo.
4. O presente artigo não é aplicável aos notários, advogados, outros membros de profissões jurídicas independentes, aos auditores e revisores oficiais de contas, aos técnicos de contas externos e aos consultores fiscais, no que diz respeito às informações por eles recebidas de um cliente ou obtidas sobre um cliente no decurso da apreciação da situação jurídica desse cliente, ou da defesa ou representação desse cliente em processos judiciais ou a respeito de processos judiciais, incluindo a prestação de aconselhamento quanto à forma de instaurar ou evitar tais processos, independentemente de essas informações serem recebidas ou obtidas antes, durante ou depois desses processos.
No entanto, os requisitos do presente artigo são aplicáveis sempre que as entidades obrigadas a que se refere o primeiro parágrafo do presente número prestem aconselhamento jurídico em qualquer uma das situações abrangidas pelo artigo 21.o, n.o 2, segundo parágrafo.
Artigo 25.o
Identificação da finalidade e da natureza pretendida de uma relação de negócio ou de uma operação ocasional
Antes de estabelecer uma relação de negócio ou de realizar uma operação ocasional, uma entidade obrigada deve assegurar-se de que compreende a sua finalidade e a sua natureza pretendida. Para o efeito, a entidade obrigada deve obter, se necessário, informações sobre:
a) |
A finalidade e a fundamentação económica da operação ocasional ou da relação de negócio; |
b) |
O montante estimado das atividades previstas; |
c) |
A origem dos fundos; |
d) |
O destino dos fundos; |
e) |
A atividade comercial ou profissão do cliente. |
Para efeitos do primeiro parágrafo, alínea a), do presente artigo, as entidades obrigadas abrangidas pelo artigo 74.o devem recolher informações a fim de determinar se a utilização prevista dos bens de elevado valor a que se refere esse artigo se destina a fins comerciais ou não comerciais.
Artigo 26.o
Controlo em permanência da relação de negócio e controlo das operações realizadas pelos clientes
1. As entidades obrigadas devem efetuar um controlo em permanência das relações de negócio, incluindo as operações realizadas pelo cliente ao longo de uma relação de negócio, para verificar se essas operações são consentâneas com o conhecimento que a entidade obrigada tem do cliente, da sua atividade comercial e do seu perfil de risco e, se necessário, com as informações sobre a origem e o destino dos fundos, bem como para detetar as operações que devem ser sujeitas a uma avaliação mais aprofundada nos termos do artigo 69.o, n.o 2.
Caso as relações de negócio abranjam mais do que um produto ou serviço, as entidades obrigadas devem assegurar que as medidas de diligência quanto à clientela abrangem todos esses produtos e serviços.
Caso as entidades obrigadas pertencentes a um grupo mantenham relações de negócio com clientes que sejam igualmente clientes de outras entidades desse grupo, quer se trate de entidades obrigadas ou de empresas não sujeitas a requisitos em matéria de CBC/CFT, devem ter em conta as informações relativas a essas outras relações de negócio para efeitos de controlo da relação de negócio que mantêm com os seus clientes.
2. No contexto do controlo em permanência a que se refere o n.o 1, as entidades obrigadas devem assegurar que os documentos, dados ou informações pertinentes do cliente sejam mantidos atualizados.
O prazo entre atualizações das informações dos clientes nos termos do primeiro parágrafo deve basear-se no risco representado pela relação de negócio, não podendo em caso algum exceder:
a) |
No caso dos clientes que apresentam um risco mais elevado e aos quais se aplicam as medidas previstas na secção 4 do presente capítulo, um ano; |
b) |
Relativamente a todos os outros clientes, cinco anos. |
3. Para além dos requisitos estabelecidos no n.o 2, as entidades obrigadas devem rever e, se aplicável, atualizar as informações dos clientes sempre que:
a) |
Se verifique uma alteração das circunstâncias relevantes de um cliente; |
b) |
A entidade obrigada tenha a obrigação legal, durante o ano civil em causa, de contactar o cliente para efeitos de análise de quaisquer informações pertinentes relacionadas com os beneficiários efetivos ou de cumprimento da Diretiva 2011/16/UE do Conselho (42); |
c) |
Tomem conhecimento de um facto relevante que diga respeito ao cliente. |
4. Para além do controlo em permanência referido no n.o 1 do presente artigo, as entidades obrigadas devem verificar regularmente se estão preenchidas as condições previstas no artigo 20.o, n.o 1, alínea d). A frequência dessa verificação deve ser adequada à exposição da entidade obrigada e da relação de negócio a riscos de não aplicação de sanções financeiras específicas e de evasão às mesmas.
No caso das instituições de crédito e das instituições financeiras, a verificação referida no primeiro parágrafo é igualmente efetuada aquando de quaisquer novas designações relacionadas com sanções financeiras específicas.
Os requisitos previstos no presente número não substituem a obrigação de aplicar sanções financeiras específicas nem requisitos mais rigorosos ao abrigo de outros atos jurídicos da União ou do direito nacional em matéria de verificação da carteira de clientes por confronto com listas de sanções financeiras específicas.
5. Até 10 de julho de 2026, a ACBC deve emitir orientações sobre o controlo em permanência de uma relação de negócio e sobre o controlo das operações realizadas no contexto dessa relação.
Artigo 27.o
Medidas temporárias para os clientes sujeitos a sanções financeiras das Nações Unidas
1. No que diz respeito aos clientes sujeitos a sanções financeiras das Nações Unidas ou controlados por pessoas singulares ou coletivas ou entidades sujeitas a sanções financeiras das Nações Unidas, ou nas quais pessoas singulares ou coletivas ou entidades sujeitas a sanções financeiras das Nações Unidas detenham mais de 50 % dos direitos de propriedade ou uma participação maioritária, seja de forma individual ou coletiva, as entidades obrigadas devem conservar registos:
a) |
Dos fundos ou outros ativos que gerem para o cliente no momento em que as sanções financeiras das Nações Unidas são tornadas públicas; |
b) |
Das operações que o cliente tentou efetuar; |
c) |
Das operações efetuadas para o cliente. |
2. As entidades obrigadas devem aplicar o presente artigo desde o momento em que as sanções financeiras das Nações Unidas são tornadas públicas até ao momento em que as sanções financeiras específicas pertinentes na União são aplicadas.
Artigo 28.o
Normas técnicas de regulamentação sobre as informações necessárias para o exercício do dever de diligência quanto à clientela
1. Até 10 de julho de 2026, a ACBC deve elaborar projetos de normas técnicas de regulamentação e apresentá-los à Comissão para adoção. Esses projetos de normas técnicas de regulamentação devem especificar:
a) |
Os requisitos aplicáveis às entidades obrigadas nos termos do artigo 20.o e as informações a recolher para efeitos de cumprimento das medidas de diligência normal, simplificada e reforçada nos termos dos artigos 22.o e 25.o e dos artigos 33.o, n.o 1, e 34.o, n.o 4, incluindo requisitos mínimos em situações de risco mais baixo; |
b) |
O tipo de medidas de diligência simplificada que as entidades obrigadas podem aplicar em situações de risco mais baixo, nos termos do artigo 33.o, n.o 1, do presente regulamento, incluindo medidas aplicáveis a categorias específicas de entidades obrigadas e produtos ou serviços, tendo em conta os resultados da avaliação do risco a nível da União realizada pela Comissão nos termos do artigo 7.o da Diretiva (UE) 2024/1640; |
c) |
Os fatores de risco associados às características dos instrumentos de moeda eletrónica que devem ser tidos em conta pelas autoridades de supervisão ao determinar o alcance da isenção prevista no artigo 19.o, n.o 7; |
d) |
As fontes de informação fiáveis e independentes que podem ser utilizadas para verificar os dados de identificação de pessoas singulares ou coletivas para efeitos do artigo 22.o, n.os 6 e 7; |
e) |
A lista de atributos que os meios de identificação eletrónica e os serviços de confiança qualificados pertinentes a que se refere o artigo 22.o, n.o 6, alínea b), devem incluir para cumprir os requisitos do artigo 20.o, n.o 1, alíneas a) e b), em caso de diligência normal, simplificada e reforçada. |
2. Os requisitos e medidas a que se refere o n.o 1, alíneas a) e b), devem basear-se nos seguintes critérios:
a) |
O risco inerente ao serviço prestado; |
b) |
Os riscos associados às categorias de clientes; |
c) |
A natureza, o montante e a recorrência da operação; |
d) |
Os canais utilizados para conduzir a relação de negócio ou a operação ocasional. |
3. A ACBC deve rever regularmente as normas técnicas de regulamentação e, se necessário, elaborar e apresentar à Comissão um projeto de atualização dessas normas, nomeadamente a fim de ter em conta a inovação e a evolução tecnológica.
4. A Comissão fica habilitada a completar o presente regulamento mediante a adoção das normas técnicas de regulamentação a que se referem os n.os 1 e 3 do presente artigo, nos termos dos artigos 49.o a 52.o do Regulamento (UE) 2024/1620.
SECÇÃO 2
Políticas de países terceiros e ameaças em matéria de branqueamento de capitais e de financiamento do terrorismo provenientes do exterior da União
Artigo 29.o
Identificação dos países terceiros com deficiências estratégicas significativas nos respetivos regimes nacionais de CBC/CFT
1. A Comissão deve identificar os países terceiros com deficiências estratégicas significativas nos respetivos regimes nacionais em matéria de CBC/CFT, e designá-los como «países terceiros de risco elevado».
2. A fim de identificar os países terceiros tal como referido no n.o 1 do presente artigo, a Comissão fica habilitada a adotar atos delegados nos termos do artigo 85.o para completar o presente regulamento, sempre que:
a) |
Forem identificadas deficiências estratégicas significativas no regime jurídico e no enquadramento institucional em matéria de CBC/CFT do país terceiro; |
b) |
Forem identificadas deficiências estratégicas significativas na eficácia do sistema de CBC/CFT do país terceiro para enfrentar os riscos de branqueamento de capitais e de financiamento do terrorismo ou no seu sistema de avaliação e atenuação dos riscos de não aplicação ou evasão às sanções financeiras das Nações Unidas relacionadas com o financiamento da proliferação; |
c) |
As deficiências estratégicas significativas identificadas nos termos das alíneas a) e b) forem de natureza persistente e não tenham sido tomadas, nem estejam a ser tomadas, medidas para as atenuar. |
Esses atos delegados devem ser adotados no prazo de 20 dias de calendário a contar da data em que a Comissão tiver verificado que os critérios previstos nas alíneas a), b) ou c) do primeiro parágrafo estão cumpridos.
3. Para efeitos do n.o 2, a Comissão deve ter em conta os apelos à aplicação de medidas de diligência reforçada e de medidas de atenuação adicionais («contramedidas») por organizações internacionais e organismos de normalização com competência no domínio da prevenção do branqueamento de capitais e do combate ao financiamento do terrorismo, bem como as avaliações, análises, relatórios ou declarações públicas pertinentes por estes elaborados.
4. Caso um país terceiro seja identificado de acordo com os critérios a que se refere o n.o 2, as entidades obrigadas devem aplicar as medidas de diligência reforçada enumeradas no artigo 34.o, n.o 4, no que diz respeito às relações de negócio ou às operações ocasionais que envolvam pessoas singulares ou coletivas desse país terceiro.
5. O ato delegado a que se refere o n.o 2 deve identificar, de entre as contramedidas enumeradas no artigo 35.o, as contramedidas específicas para atenuar os riscos específicos provenientes de cada país terceiro de risco elevado.
6. Caso identifique um risco específico de branqueamento de capitais ou de financiamento do terrorismo suscitado por um país terceiro que a Comissão tenha identificado de acordo com os critérios a que se refere o n.o 2 e que não seja abrangido pelas contramedidas a que se refere o n.o 5, um Estado-Membro pode exigir que as entidades obrigadas estabelecidas no seu território apliquem contramedidas adicionais específicas para atenuar os riscos específicos provenientes desse país terceiro. O risco identificado e as contramedidas correspondentes devem ser notificados à Comissão no prazo de cinco dias a contar da data de aplicação das contramedidas.
7. A Comissão deve rever regularmente os atos delegados a que se refere o n.o 2, a fim de assegurar que as contramedidas específicas identificadas nos termos do n.o 5 têm em conta as alterações no regime em matéria de CBC/CFT do país terceiro e são proporcionadas e adequadas aos riscos.
Ao receber uma notificação nos termos do n.o 6, a Comissão avalia as informações recebidas para determinar se riscos específicos de cada país afetam a integridade do mercado interno da União. Quando adequado, a Comissão revê os atos delegados a que se refere o n.o 2, acrescentando as contramedidas necessárias para atenuar esses riscos adicionais. Se a Comissão considerar que as medidas adicionais específicas aplicadas por um Estado-Membro nos termos do n.o 6 não são necessárias para atenuar os riscos específicos provenientes do país terceiro em causa, pode decidir, por meio de um ato de execução, que o Estado-Membro ponha termo à contramedida adicional específica.
Artigo 30.o
Identificação dos países terceiros com deficiências em termos de conformidade nos respetivos regimes nacionais de CBC/CFT
1. A Comissão deve identificar os países terceiros com deficiências em termos de conformidade nos respetivos regimes nacionais de CBC/CFT.
2. A fim de identificar os países terceiros a que se refere o n.o 1, a Comissão fica habilitada a adotar atos delegados nos termos do artigo 85.o a fim de completar o presente regulamento, sempre que:
a) |
Forem identificadas deficiências em termos de conformidade no regime jurídico e no enquadramento institucional em matéria de CBC/CFT do país terceiro; |
b) |
Forem identificadas deficiências em termos de conformidade na eficácia do sistema de CBC/CFT do país terceiro para enfrentar os riscos de branqueamento de capitais e de financiamento do terrorismo ou no seu sistema de avaliação e atenuação dos riscos de não aplicação ou evasão às sanções financeiras das Nações Unidas relacionadas com o financiamento da proliferação. |
Esses atos delegados devem ser adotados no prazo de 20 dias de calendário a contar da data em que a Comissão tiver verificado que os critérios previstos nas alíneas a) ou b) do primeiro parágrafo estão cumpridos.
3. Ao elaborar os atos delegados a que se refere o n.o 2, a Comissão deve ter em conta, como base de referência para a sua avaliação, as informações sobre jurisdições sujeitas a um controlo reforçado por organizações internacionais e organismos de normalização com competência no domínio da prevenção do branqueamento de capitais e do combate ao financiamento do terrorismo, bem como as avaliações, análises, relatórios ou declarações públicas pertinentes por estes elaborados.
4. O ato delegado a que se refere o n.o 2 deve identificar as medidas específicas de diligência reforçada, de entre as enumeradas no artigo 34.o, n.o 4, que as entidades obrigadas devem aplicar para atenuar os riscos relacionados com relações de negócio ou operações ocasionais que envolvam pessoas singulares ou coletivas do país terceiro em causa.
5. A Comissão deve rever regularmente os atos delegados a que se refere o n.o 2, a fim de assegurar que as medidas específicas de diligência reforçada identificadas nos termos do n.o 4 têm em conta as alterações no regime em matéria de CBC/CFT do país terceiro e são proporcionadas e adequadas aos riscos.
Artigo 31.o
Identificação dos países terceiros que representam uma ameaça específica e grave para o sistema financeiro da União
1. A Comissão fica habilitada a adotar atos delegados em conformidade com o artigo 85.o a fim de completar o presente regulamento ao identificar países terceiros se, em casos excecionais, considerar indispensável atenuar uma ameaça específica e grave para o sistema financeiro da União e o bom funcionamento do mercado interno representada pelos países terceiros em causa e que não possa ser atenuada nos termos dos artigos 29.o e 30.o.
2. Ao elaborar os atos delegados a que se refere o n.o 1, a Comissão deve ter em conta, nomeadamente, os seguintes critérios:
a) |
O regime jurídico e o enquadramento institucional em matéria de CBC/CFT do país terceiro, em especial:
|
b) |
Os poderes e procedimentos das autoridades competentes do país terceiro no combate ao branqueamento de capitais e ao financiamento do terrorismo, incluindo sanções suficientemente efetivas, proporcionadas e dissuasivas, bem como as práticas do país terceiro em matéria de cooperação e intercâmbio de informações com as autoridades competentes dos Estados-Membros; |
c) |
A eficácia do sistema de CBC/CFT do país terceiro para enfrentar os riscos de branqueamento de capitais e de financiamento do terrorismo. |
3. Para efeitos da determinação do nível de ameaça a que se refere o n.o 1, a Comissão pode solicitar à ACBC a adoção de um parecer destinado a avaliar o impacto específico na integridade do sistema financeiro da União devido ao nível de ameaça apresentado por um país terceiro.
4. Se a ACBC identificar um país terceiro, que não seja um dos países identificados nos termos dos artigos 29.o e 30.o, que represente uma ameaça específica e grave para o sistema financeiro da União, pode dirigir um parecer à Comissão indicando a ameaça que identificou e as razões por que considera que a Comissão deve identificar esse país terceiro nos termos do n.o 1.
Se a Comissão decidir não identificar o país terceiro referido no primeiro parágrafo, deve apresentar uma justificação para tal à ACBC.
5. Ao elaborar os atos delegados referidos no n.o 1, a Comissão deve ter em conta, nomeadamente, as avaliações, análises ou relatórios pertinentes elaborados por organizações internacionais e organismos de normalização com competências no domínio da prevenção do branqueamento de capitais e do combate ao financiamento do terrorismo.
6. Se a ameaça específica e grave identificada, proveniente do país terceiro em causa, constituir uma deficiência estratégica significativa, aplica-se o artigo 29.o, n.o 4, e o ato delegado a que se refere o n.o 1 do presente artigo deve identificar as contramedidas específicas a que se refere o artigo 29.o, n.o 5.
7. Se a ameaça específica e grave identificada, proveniente do país terceiro em causa, constituir uma deficiência em termos de conformidade, o ato delegado a que se refere o n.o 1 deve identificar as medidas específicas de diligência reforçada entre as enumeradas no artigo 34.o, n.o 4, que as entidades obrigadas devem aplicar para atenuar os riscos relacionados com relações de negócio ou operações ocasionais que envolvam pessoas singulares ou coletivas desse país terceiro.
8. A Comissão deve rever regularmente os atos delegados a que se refere o n.o 1, a fim de assegurar que as contramedidas a que se refere o n.o 6 e as medidas de diligência reforçada a que se refere o n.o 7 têm em conta as alterações no regime em matéria de CBC/CFT do país terceiro e são proporcionadas e adequadas aos riscos.
9. A Comissão pode adotar, por meio de um ato de execução, a metodologia para a identificação de países terceiros nos termos do presente artigo. O referido ato de execução deve estabelecer, nomeadamente:
a) |
A forma como são avaliados os critérios referidos no n.o 2; |
b) |
O processo para a interação com o país terceiro que é objeto de avaliação; |
c) |
O processo para a participação dos Estados-Membros e da ACBC na identificação de países terceiros que representem uma ameaça específica e grave para o sistema financeiro da União. |
O ato de execução referido no primeiro parágrafo do presente número é adotado pelo procedimento de exame a que se refere o artigo 86.o, n.o 2.
Artigo 32.o
Orientações sobre riscos, tendências e métodos em matéria de branqueamento de capitais e de financiamento do terrorismo
1. Até 10 de julho de 2027, a ACBC deve emitir orientações que definam as tendências, os riscos e os métodos em matéria de branqueamento de capitais e de financiamento do terrorismo, que envolvam qualquer zona geográfica fora da União, aos quais as entidades obrigadas estejam expostas. A ACBC deve ter em conta, em especial, os fatores de risco enumerados no anexo III. Caso sejam identificadas situações de risco mais elevado, as orientações devem incluir medidas de diligência reforçada que as entidades obrigadas devem ponderar aplicar para atenuar esses riscos.
2. A ACBC deve rever as orientações a que se refere o n.o 1 pelo menos de dois em dois anos.
3. Ao emitir e rever as orientações a que se refere o n.o 1, a ACBC deve ter em conta as avaliações, análises ou relatórios pertinentes de instituições, órgãos e organismos da União, organizações internacionais e organismos de normalização com competências no domínio da prevenção do branqueamento de capitais e do combate ao financiamento do terrorismo.
SECÇÃO 3
Diligência simplificada
Artigo 33.o
Medidas de diligência simplificada
1. Se, tendo em conta os fatores de risco estabelecidos nos anexos II e III, a relação de negócio ou a operação apresentarem um baixo grau de risco, as entidades obrigadas podem aplicar as seguintes medidas de diligência simplificada:
a) |
Verificar a identidade do cliente e do beneficiário efetivo após o estabelecimento da relação de negócio, desde que o risco mais baixo específico identificado justifique esse adiamento, mas, em qualquer caso, o mais tardar 60 dias após o estabelecimento da relação; |
b) |
Reduzir a frequência das atualizações da identificação dos clientes; |
c) |
Reduzir a quantidade de informação recolhida para identificar a finalidade e a natureza pretendida da relação de negócio ou da operação ocasional, ou deduzi-la do tipo de operações ou relações de negócio estabelecidas; |
d) |
Reduzir a frequência ou o grau de controlo das operações efetuadas pelo cliente; |
e) |
Aplicar qualquer outra medida pertinente de diligência simplificada identificada pela ACBC nos termos do artigo 28.o. |
As medidas a que se refere o primeiro parágrafo devem ser proporcionais à natureza e à dimensão da atividade e aos elementos específicos de risco mais baixo identificados. No entanto, as entidades obrigadas devem efetuar um controlo suficiente das operações e da relação de negócio, de modo a permitir a deteção de operações não habituais ou suspeitas.
2. As entidades obrigadas devem assegurar que os procedimentos internos estabelecidos nos termos do artigo 9.o contêm as medidas específicas de verificação simplificada a tomar em relação aos diferentes tipos de clientes que apresentam um risco mais baixo. As entidades obrigadas devem documentar as decisões destinadas a ter em conta fatores adicionais de risco mais baixo.
3. Para efeitos da aplicação das medidas de diligência simplificada a que se refere o n.o 1, alínea a), as entidades obrigadas devem adotar procedimentos de gestão de risco no que diz respeito às condições em que podem prestar serviços a um cliente ou para ele realizar operações antes de a verificação ter lugar, nomeadamente limitando o montante, o número ou os tipos de operações que podem ser realizadas ou controlando as operações para assegurar que estão em conformidade com as normas previstas para a relação de negócio em causa.
4. As entidades obrigadas devem verificar regularmente se as condições para a aplicação de medidas de diligência simplificada continuam a existir. A frequência dessas verificações deve ser adequada à natureza e à dimensão da atividade e aos riscos decorrentes da relação específica.
5. As entidades obrigadas devem abster-se de aplicar medidas de diligência simplificada em qualquer uma das seguintes situações:
a) |
As entidades obrigadas têm dúvidas quanto à veracidade das informações prestadas pelo cliente ou pelo beneficiário efetivo na fase de identificação, ou detetam incoerências relativamente a essas informações; |
b) |
Os fatores que indiciam um risco mais baixo já não se encontram presentes; |
c) |
O controlo das operações do cliente e as informações recolhidas no contexto da relação de negócio excluem um cenário de risco mais baixo; |
d) |
Existe uma suspeita de branqueamento de capitais ou de financiamento do terrorismo; |
e) |
Existe uma suspeita de que o cliente, ou a pessoa que atua em nome do cliente, está a tentar contornar ou eludir sanções financeiras específicas. |
SECÇÃO 4
Diligência reforçada
Artigo 34.o
Âmbito de aplicação das medidas de diligência reforçada
1. Nos casos previstos nos artigos 29.o, 30.o, 31.o e 36.o a 46.o, bem como noutros casos em que as entidades obrigadas identifiquem riscos mais elevados nos termos do artigo 20.o, n.o 2, segundo parágrafo, as entidades obrigadas devem aplicar medidas de diligência reforçada a fim de gerir e atenuar tais riscos de forma adequada.
2. As entidades obrigadas devem examinar a origem e o destino dos fundos envolvidos em todas as operações que preencham pelo menos uma das seguintes condições, bem como a finalidade das mesmas:
a) |
A operação é de natureza complexa; |
b) |
A operação é invulgarmente avultada; |
c) |
A operação é efetuada em moldes invulgares; |
d) |
A operação não aparenta uma finalidade económica ou legal. |
3. Com exceção dos casos abrangidos pela secção 2 do presente capítulo, ao avaliarem os riscos de branqueamento de capitais e de financiamento do terrorismo decorrentes de uma relação de negócio ou de uma operação ocasional, as entidades obrigadas devem ter em conta, pelo menos, os fatores de risco potencialmente mais elevado estabelecidos no anexo III e as orientações adotadas pela ACBC nos termos do artigo 32.o, bem como quaisquer outros indicadores de risco elevado, tais como as notificações emitidas pela UIF e as conclusões da avaliação do risco a nível da atividade nos termos do artigo 10.o.
4. Com exceção dos casos abrangidos pela secção 2 do presente capítulo, em casos de risco mais elevado a que se refere o n.o 1 do presente artigo, as entidades obrigadas devem aplicar medidas de diligência reforçada, proporcionalmente aos riscos mais elevados identificados, que podem incluir as seguintes medidas:
a) |
Obter informações adicionais sobre o cliente e os beneficiários efetivos; |
b) |
Obter informações adicionais sobre a natureza pretendida da relação de negócio; |
c) |
Obter informações sobre a origem dos fundos e do património do cliente e dos beneficiários efetivos; |
d) |
Obter informações sobre os motivos das operações previstas ou realizadas e a sua coerência com a relação de negócio; |
e) |
Obter autorização da direção de topo para estabelecer ou manter a relação de negócio; |
f) |
Realizar um controlo reforçado da relação de negócio, aumentando o número e a periodicidade dos controlos efetuados e identificando os tipos de operações que necessitam de uma análise mais aprofundada; |
g) |
Exigir que o primeiro pagamento seja efetuado através de uma conta em nome do cliente numa instituição de crédito sujeita a normas de diligência quanto à clientela que não sejam menos rigorosas do que as estabelecidas no presente regulamento. |
5. Quando uma relação de negócio identificada como tendo um risco mais elevado envolver a gestão de bens com um valor mínimo de 5 000 000 EUR, ou ao seu contravalor em moeda nacional ou estrangeira, através de serviços personalizados para um cliente que detenha bens totais com um valor mínimo de 50 000 000 EUR, ou ao seu contravalor em moeda nacional ou estrangeira, quer seja em património financeiro, passível de investimento, bens imobiliários, ou uma combinação dos mesmos, excluindo a residência privada desse cliente, as instituições de crédito, as instituições financeiras e os prestadores de serviços a sociedades ou entidades fiduciárias devem aplicar as seguintes medidas de diligência reforçada, para além de quaisquer medidas de diligência reforçada aplicadas ao abrigo do n.o 4:
a) |
Medidas específicas, incluindo procedimentos para atenuar riscos associados a serviços e produtos personalizados oferecidos a esse cliente; |
b) |
Obter informações adicionais sobre a origem dos fundos do cliente; |
c) |
Medidas reforçadas para prevenir e gerir conflitos de interesses entre o cliente e a direção de topo ou os funcionários da entidade obrigada que desempenhem tarefas relacionadas com o cumprimento, por parte da entidade obrigada, em relação a esse cliente. |
Até 10 de julho de 2027, a ACBC deve emitir orientações sobre as medidas a tomar pelas instituições de crédito, pelas instituições financeiras e pelos prestadores de serviços a sociedades ou entidades fiduciárias para determinar se um cliente possui bens totais com um valor mínimo de 50 000 000 EUR, ou ao seu contravalor em moeda nacional ou estrangeira, em património financeiro, passível de investimento ou bens imobiliários, e sobre a forma de determinar esse valor.
6. Com exceção dos casos abrangidos pela secção 2 do presente capítulo, se os Estados-Membros identificarem, nos termos do artigo 8.o da Diretiva (UE) 2024/1640, casos de risco mais elevado, inclusive em resultado de avaliações do risco setoriais realizadas pelos Estados-Membros, podem exigir que as entidades obrigadas apliquem medidas de diligência reforçada e, se adequado, especificar essas medidas. Os Estados-Membros devem notificar a Comissão e a ACBC as suas decisões que impõem requisitos de diligência reforçada às entidades obrigadas estabelecidas no seu território no prazo de um mês a contar da sua adoção, acompanhados de uma justificação dos riscos de branqueamento de capitais e de financiamento do terrorismo subjacentes a essas decisões.
Caso os riscos identificados pelos Estados-Membros nos termos do primeiro parágrafo sejam suscetíveis de provir de fora da União e possam afetar o sistema financeiro da União, a ACBC, a pedido da Comissão ou por sua própria iniciativa, deve ponderar a atualização das orientações adotadas nos termos do artigo 32.o.
7. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 85.o para completar o presente regulamento sempre que identifique casos adicionais de risco mais elevado a que se refere o n.o 1 do presente artigo que afetem a União no seu conjunto e medidas de diligência reforçada que as entidades obrigadas devem aplicar nesses casos, tendo em conta as notificações dos Estados-Membros nos termos do n.o 6, primeiro parágrafo do presente artigo.
8. As medidas de diligência reforçada não devem ser invocadas automaticamente no que diz respeito às sucursais ou filiais de entidades obrigadas estabelecidas na União que estejam situadas nos países terceiros a que se referem os artigos 29.o, 30.o e 31.o, se essas sucursais e filiais cumprirem integralmente as políticas, procedimentos e controlos a nível do grupo nos termos do artigo 17.o.
Artigo 35.o
Contramedidas para atenuar as ameaças de branqueamento de capitais e de financiamento do terrorismo provenientes de fora da União
Para efeitos dos artigos 29.o e 31.o, a Comissão pode optar entre as seguintes contramedidas:
a) |
Contramedidas que as entidades obrigadas devem aplicar a pessoas singulares e pessoas coletivas que envolvam países terceiros de risco elevado e, se aplicável, outros países que representem uma ameaça para o sistema financeiro da União, nomeadamente:
|
b) |
Contramedidas que os Estados-Membros devem aplicar em relação a países terceiros de risco elevado e, se aplicável, a outros países que representem uma ameaça para o sistema financeiro da União, nomeadamente:
|
Artigo 36.o
Medidas específicas de diligência reforçada para as relações de correspondência transfronteiras
No que diz respeito às relações de correspondência transfronteiras, incluindo as relações estabelecidas no âmbito de operações com valores mobiliários ou transferências de fundos, que envolvam a execução de pagamentos com uma instituição cliente de um país terceiro, além das medidas de diligência quanto à clientela previstas no artigo 20.o, ao estabelecerem uma relação de negócio, é exigido que as instituições de crédito e as instituições financeiras:
a) |
Recolham informações suficientes sobre a instituição cliente, de modo a compreender plenamente a natureza da sua atividade e determinar, a partir de informações publicamente disponíveis, a reputação da instituição e a qualidade da supervisão; |
b) |
Avaliem os controlos em matéria de CBC/CFT adotados pela instituição cliente; |
c) |
Obtenham aprovação da direção de topo antes de estabelecerem novas relações de correspondência; |
d) |
Especifiquem por escrito as responsabilidades que cabem a cada instituição; |
e) |
Quanto às contas correspondentes de transferência (payable-through accounts), se assegurem de que a instituição cliente verificou a identidade da clientela que tem acesso direto às contas da instituição correspondente, manteve em relação à mesma uma diligência contínua e está apta a fornecer dados pertinentes em matéria de diligência quanto à clientela quanto tal lhe for solicitado pela instituição correspondente. |
Caso as instituições de crédito e as instituições financeiras decidam pôr termo às relações de correspondência transfronteiras por motivos relacionados com a política de CBC/CFT, estas devem fundamentar a sua decisão.
Artigo 37.o
Medidas específicas de diligência reforçada no âmbito de relações de correspondência transfronteiras aplicáveis aos prestadores de serviços de criptoativos
1. Em derrogação do artigo 36.o, no que diz respeito às relações de correspondência transfronteiras que envolvam a execução de serviços de criptoativos, com uma entidade cliente não estabelecida na União e que preste serviços semelhantes, incluindo transferências de criptoativos, os prestadores de serviços de criptoativos devem, ao estabelecer uma relação de negócio com essa entidade, para além das medidas de diligência quanto à clientela previstas no artigo 20.o, ser obrigados a:
a) |
Determinar se a entidade cliente é uma entidade licenciada ou registada; |
b) |
Recolher informações suficientes sobre a entidade cliente, de modo a compreender plenamente a natureza da sua atividade e determinar, a partir de informações publicamente disponíveis, a reputação da entidade e a qualidade da supervisão; |
c) |
Avaliar os controlos em matéria de CBC/CFT por parte da entidade cliente; |
d) |
Obter aprovação da direção de topo antes de estabelecerem novas relações de correspondência; |
e) |
Especificar por escrito as responsabilidades que cabem a cada parte na relação de correspondência; |
f) |
Relativamente às contas correspondentes de transferência de criptoativos, assegurar-se de que a entidade cliente verificou a identidade da clientela com acesso direto às contas da entidade correspondente, manteve em relação à mesma uma diligência contínua e está em condições de fornecer dados pertinentes em matéria de diligência quanto à clientela se tal lhe for solicitado pela entidade correspondente. |
Caso decidam pôr termo a relações de correspondência por motivos relacionados com a política de CBC/CFT, os prestadores de serviços de criptoativos devem documentar a sua decisão.
Os prestadores de serviços de criptoativos devem atualizar as informações de diligência relativas à relação de correspondência de forma periódica ou quando surjam novos riscos em relação à entidade cliente.
2. Os prestadores de serviços de criptoativos devem ter em conta as informações recolhidas nos termos do n.o 1 para determinar, em função do risco, as medidas adequadas a tomar para atenuar os riscos associados à entidade cliente.
3. Até 10 de julho de 2027, a ACBC emite orientações a fim de especificar os critérios e os elementos que os prestadores de serviços de criptoativos devem ter em conta na realização da avaliação a que se refere o n.o 1, bem como as medidas de atenuação dos riscos a que se refere o n.o 2, nomeadamente as medidas mínimas a tomar pelos prestadores de serviços de criptoativos ao constatarem que a entidade cliente não está registada ou licenciada.
Artigo 38.o
Medidas específicas para as instituições clientes de países terceiros
1. As instituições de crédito e as instituições financeiras devem aplicar as medidas previstas no n.o 6 do presente artigo em relação a instituições clientes de países terceiros com as quais mantenham uma relação de correspondência nos termos dos artigos 36.o ou 37.o, e relativamente às quais a ACBC emita uma recomendação nos termos do n.o 2 do presente artigo.
2. A ACBC deve emitir uma recomendação dirigida às instituições de crédito e às instituições financeiras sempre que haja preocupações quanto ao facto de as instituições clientes de países terceiros se encontrarem numa das seguintes situações:
a) |
Estão em situação de violação grave, repetida ou sistemática dos requisitos em matéria de CBC/CFT; |
b) |
Apresentam deficiências nas suas políticas, procedimentos e controlos internos suscetíveis de resultar em violações graves, repetidas ou sistemáticas dos requisitos em matéria de CBC/CFT; |
c) |
Dispõem de políticas, procedimentos e controlos internos que não são adequadas aos riscos de branqueamento de capitais e suas infrações subjacentes e de financiamento do terrorismo aos quais está exposta a instituição cliente de um país terceiro. |
3. A recomendação a que se refere o n.o 2 é emitida quando estiverem preenchidas todas as seguintes condições:
a) |
Com base nas informações disponíveis no contexto das suas atividades de supervisão, uma autoridade de supervisão financeira, incluindo a ACBC, considera, no exercício das suas atividades de supervisão, que uma instituição cliente de um país terceiro se encontra numa das situações enumeradas no n.o 2 e pode afetar a exposição ao risco da relação de correspondência; |
b) |
Na sequência de uma avaliação das informações à disposição da autoridade de supervisão financeira a que se refere a alínea a) do presente número, existe um acordo entre as autoridades de supervisão financeiras da União quanto ao facto de a instituição cliente de um país terceiro se encontrar numa das situações enumeradas no n.o 2 e poder afetar a exposição ao risco da relação de correspondência. |
4. Antes de emitir a recomendação a que se refere o n.o 2, a ACBC deve consultar a autoridade de supervisão do país terceiro responsável pela instituição cliente e solicitar-lhe que apresente os seus pontos de vista e os da instituição cliente em relação à adequação das políticas de CBC/CFT, procedimentos e controlos e das medidas de diligência quanto à clientela tomadas pela instituição cliente para atenuar os riscos de branqueamento de capitais e suas infrações subjacentes e de financiamento do terrorismo, bem como as medidas corretivas a tomar. Se não for apresentada uma resposta no prazo de dois meses ou se a resposta apresentada não indicar que a instituição cliente de um país terceiro consegue aplicar de forma satisfatória políticas, procedimentos e controlos em matéria de CBC/CFT, bem como aplicar medidas adequadas de diligência quanto à clientela, para atenuar os riscos a que está exposta e que possam afetar a relação de correspondência, a ACBC deve dar seguimento à recomendação.
5. A ACBC deve retirar a recomendação a que se refere o n.o 2 logo que considere que uma instituição cliente de um país terceiro em relação à qual adotou essa recomendação, deixou de preencher as condições estabelecidas no n.o 3.
6. Em relação às instituições clientes de países terceiros a que se refere o n.o 1, as instituições de crédito e as instituições financeiras devem:
a) |
Abster-se de estabelecer novas relações de negócio com a instituição cliente do país terceiro, a não ser que concluam, com base nas informações recolhidas nos termos dos artigos 36.o ou 37.o, que as medidas de atenuação aplicadas à relação comercial com a instituição cliente de um país terceiro e as medidas tomadas a nível da instituição cliente de um país terceiro podem atenuar adequadamente os riscos de branqueamento de capitais e de financiamento do terrorismo associados a essa relação de negócio; |
b) |
No caso das relações de negócio em curso com a instituição cliente de um país terceiro:
|
c) |
Informar a instituição cliente das conclusões a que chegaram em relação aos riscos colocados pela relação de correspondência na sequência da recomendação da ACBC e das medidas tomadas nos termos das alíneas a) ou b). |
Se a ACBC tiver retirado uma recomendação nos termos do n.o 5, as instituições de crédito e as instituições financeiras devem reexaminar a sua avaliação para determinar se as instituições clientes de países terceiros preenchem alguma das condições estabelecidas no n.o 3.
7. As instituições de crédito e as instituições financeiras devem documentar todas as decisões tomadas nos termos do presente artigo.
Artigo 39.o
Proibição de relações de correspondência com instituições de fachada
1. As instituições de crédito e as instituições financeiras não podem estabelecer nem manter uma relação de correspondência com uma instituição de fachada. As instituições de crédito e as instituições financeiras devem tomar as medidas adequadas para assegurar que não estabelecem nem mantêm relações de correspondência com uma instituição de crédito ou uma instituição financeira que reconhecidamente permita que as suas contas sejam utilizadas por instituições de fachada.
2. Para além dos requisitos previstos no n.o 1, os prestadores de serviços de criptoativos devem assegurar que as suas contas não sejam utilizadas por instituições de fachada para prestar serviços de criptoativos. Para o efeito, os prestadores de serviços de criptoativos devem dispor de políticas, procedimentos e controlos internos para detetar qualquer tentativa de utilização das suas contas para a prestação de serviços de criptoativos não regulamentados.
Artigo 40.o
Medidas para atenuar os riscos relacionados com operações realizadas com um endereço autoalojado
1. Os prestadores de serviços de criptoativos devem identificar e avaliar o risco de branqueamento de capitais e de financiamento do terrorismo associado a transferências de criptoativos cujo destino ou origem seja um endereço autoalojado. Para o efeito, os prestadores de serviços de criptoativos devem dispor de políticas, procedimentos e controlos internos.
Os prestadores de serviços de criptoativos devem aplicar medidas de atenuação proporcionais aos riscos identificados. Essas medidas de atenuação consistem numa ou mais das seguintes:
a) |
Tomar medidas baseadas no risco para identificar e verificar a identidade do originador ou do destinatário de uma transferência efetuada a partir de um endereço autoalojado ou para um endereço autoalojado, ou do beneficiário efetivo desse originador ou destinatário, inclusive recorrendo a terceiros; |
b) |
Solicitar informações adicionais sobre a origem e o destino dos criptoativos; |
c) |
Proceder ao acompanhamento contínuo e reforçado das operações com um endereço autoalojado; |
d) |
Tomar quaisquer outras medidas destinadas a atenuar e gerir o risco de branqueamento de capitais e de financiamento do terrorismo, bem como o risco de não aplicação de sanções financeiras específicas e de evasão a tais sanções. |
2. Até 10 de julho de 2027, a ACBC deve emitir orientações para especificar as medidas de atenuação referidas no n.o 1, nomeadamente:
a) |
Os critérios e os meios de identificação e verificação da identidade do originador ou do destinatário de uma transferência efetuada a partir de um endereço autoalojado ou para um endereço autoalojado, inclusive recorrendo a terceiros, tendo em conta os desenvolvimentos tecnológicos mais recentes; |
b) |
Os critérios e os meios para verificar se o endereço autoalojado é ou não detido ou controlado por um cliente. |
Artigo 41.o
Disposições específicas aplicáveis às pessoas que apresentam pedidos de residência ao abrigo de regimes de investimento
Para além das medidas de diligência quanto à clientela previstas no artigo 20.o, no que respeita aos clientes nacionais de países terceiros que estão em vias de solicitar o direito de residência num Estado-Membro em troca de qualquer tipo de investimento, incluindo transferências, aquisição ou arrendamento de imóveis, investimento em obrigações do Estado, investimento em entidades societárias, doação ou dotação de uma atividade que contribua para o bem público e contribuições para o orçamento do Estado, as entidades obrigadas devem, no mínimo, aplicar medidas reforçadas de diligência, tal como previsto no artigo 34.o, n.o 4, alíneas a), c), e) e f).
Artigo 42.o
Disposições específicas relativas às pessoas politicamente expostas
1. Para além das medidas de diligência quanto à clientela previstas no artigo 20.o, no que diz respeito às operações ocasionais ou relações de negócio com pessoas politicamente expostas, as entidades obrigadas devem aplicar as seguintes medidas:
a) |
Obter autorização da direção de topo para realizar operações ocasionais ou para estabelecer ou manter relações de negócio com pessoas politicamente expostas; |
b) |
Tomar medidas adequadas para determinar a origem do património e dos fundos envolvidos na relação de negócio ou nas operações ocasionais com pessoas politicamente expostas; |
c) |
Assegurar um controlo em permanência reforçado dessas relações de negócio. |
2. Até 10 de julho de 2027, a ACBC deve emitir orientações sobre as seguintes questões:
a) |
Os critérios de identificação das pessoas conhecidas como estreitamente associadas; |
b) |
O nível de risco associado a uma determinada categoria de pessoas politicamente expostas, membros da família ou pessoas conhecidas como estreitamente associadas, incluindo orientações sobre a forma como esses riscos devem ser avaliados se a pessoa deixar de exercer uma função pública proeminente, para efeitos do artigo 45.o. |
Artigo 43.o
Lista de funções públicas proeminentes
1. Cada Estado-Membro deve elaborar e manter atualizada uma lista das funções exatas que, de acordo com as suas disposições legislativas, regulamentares e administrativas nacionais, podem ser qualificadas como funções públicas proeminentes para os efeitos do artigo 2.o, n.o 1, ponto 34. Os Estados-Membros devem solicitar a cada organização internacional acreditada no respetivo território que elabore e mantenha atualizada uma lista das funções públicas proeminentes nessa organização internacional, para os efeitos do artigo 2.o, n.o 1, ponto 34. Essas listas devem incluir igualmente todas as funções passíveis de serem confiadas a representantes de países terceiros e de organismos internacionais acreditados ao nível do Estado-Membro. Os Estados-Membros devem notificar essas listas, bem como qualquer alteração das mesmas, à Comissão e à ACBC.
2. A Comissão pode estabelecer, por meio de um ato de execução, o formato a utilizar para a elaboração e comunicação das listas nacionais de funções públicas proeminentes dos Estados Membros nos termos do n.o 1. O referido ato de execução é adotado pelo procedimento de exame a que se refere o artigo 86.o, n.o 2.
3. A Comissão fica habilitada a adotar atos delegados em conformidade com o artigo 85.o para completar o artigo 2.o, n.o 1, ponto 34, caso as listas notificadas pelos Estados-Membros nos termos do n.o 1 identifiquem categorias comuns adicionais de funções públicas proeminentes e essas categorias de funções públicas proeminentes sejam pertinentes para a União no seu conjunto.
Ao elaborar atos delegados nos termos do primeiro parágrafo, a Comissão consulta a ACBC.
4. A Comissão deve elaborar e manter atualizada a lista das funções exatas que podem ser qualificadas como funções públicas proeminentes ao nível da União. Essa lista deve incluir igualmente todas as funções passíveis de serem confiadas a representantes de países terceiros e de organismos internacionais acreditados ao nível da União.
5. A Comissão deve compilar, com base nas listas previstas nos n.os 1 e 4 do presente artigo, uma lista única de todas as funções públicas proeminentes para os efeitos do artigo 2.o, n.o 1, ponto 34. A Comissão deve publicar essa lista única no Jornal Oficial da União Europeia. A ACBC deve disponibilizar publicamente essa lista no seu sítio Web.
Artigo 44.o
Pessoas politicamente expostas que são beneficiárias de apólices de seguro
As entidades obrigadas devem tomar medidas razoáveis para determinar se os beneficiários de uma apólice de seguro de vida ou de outro seguro relacionado com investimentos ou, se aplicável, o beneficiário efetivo do beneficiário são pessoas politicamente expostas. Essas medidas devem ser tomadas o mais tardar no momento do pagamento ou no momento da cessão, total ou parcial, da apólice. Caso sejam identificados riscos mais elevados, além de aplicar as medidas de diligência quanto à clientela previstas no artigo 20.o, as entidades obrigadas devem:
a) |
Informar a direção de topo antes do pagamento do capital; |
b) |
Efetuar um escrutínio reforçado do conjunto da relação de negócio com o titular da apólice. |