IFB InforBanca 117 OUT2019 - Separata

Teodora de Castro | Duarte Pitta Ferraz
PORTUGAL
O COMBATE AO BRANQUEAMENTO DE
CAPITAIS, FINANCIAMENTO DO TERRORISMO
E PROLIFERAÇÃO DE ARMAS DE
DESTRUIÇÃO EM MASSA
Separata / Complemento ao artigo publicado na InforBanca 117 / outubro 2019:

O GOVERNANCE INTERNACIONAL NO CORPORATE GOVERNANCE –
CLOSING THE FENCE TO BESIEGE CRIME
DESAFIOS E REFLEXÕES DA LEI Nº 83/2017

Separata ao artigo publicado na revista InforBanca 117 / outubro 2019: Governance internacional no corporate governance – closing the fence to besiege crime
Índice
ENQUADRAMENTO ............................................................................................................. 3
O PIVOT DO COMBATE EM PORTUGAL – GAFI – Comissão de Coordenação Nacional e

Internacional .......................................................................................................................... 4
VERTENTE SANCIONATÓRIA-CRIMINAL .......................................................................... 6
VERTENTE PREVENTIVA.................................................................................................... 9
ENTIDADES OBRIGADAS ........................................................................................... 10
AUTORIDADES SETORIAIS ....................................................................................... 20
OS DESAFIOS COMUNS A TODAS AS ENTIDADES OBRIGADAS .......................... 22
OS DESAFIOS DAS AUTORIDADES SECTORIAIS ................................................... 30
DESAFIOS DA ‘FORÇA ESPECIAL’ DE GATEKEEPERS: contabilistas, auditores,

profissionais jurídicos, e prestadores de serviços imobiliários ..................................... 33
DESAFIOS DA ‘FORÇA ESPECIAL’ FINANCEIRA ..................................................... 35
RESUMO E PONTOS PARA REFLEXÃO .......................................................................... 38
ANEXOS ............................................................................................................................. 44
Indicadores Internacionais de vulnerabilidade ao BF-FT, nos negócios ............................. 44
2
ENQUADRAMENTO
Este artigo foi preparado em complemento ao da revista principal sobre o titulo “O

Governance Internacional no Corporate Governance – Closing The Fence To Besiege
Crime”, que recomendamos seja lido em primeiro lugar, onde se apresenta uma reflexão
sobre a evolução do paradigma do processo de Governance Internacional, que regista neste
milénio um impacto direto relevante no Governance Pública e no Corporate Governance,
afetando a vida de todos, em especial no quadro estratégico de segurança e defesa de uma
sociedade saudável, estável e sustentável.
A perspetiva apresentada – apesar de ter por base o quadro legal – tem o foco no impacto
na ciência da gestão e administração das organizações públicas e privadas. Reflete sobre
o novo paradigma no combate ao branqueamento de capitais (BC), ao financiamento do
terrorismo (FT) e ao financiamento à proliferação de armas de destruição em massa (ADM)
[BC-FT-ADM] (“Regulations regarding Anti-Money Laundering (AML), Counter Terrorism
(CT), and financing the Proliferation of Weapons of Mass Destruction (WMD)”), que em
Portugal está refletido na Lei nº 83/2017, de 18 de agosto, que transpõe parcialmente as
Diretivas Europeias 2015/849/EU e 2016/2258/EU.
Este artigo discute de forma resumida, alguns aspetos relevantes do combate ao BC-FT-
ADM criminalidade em Portugal e apresenta o resumo de temas considerados pelos autores
mais relevantes para reflexão, como contributo para a melhoria dos processos e estruturas
de governance das entidades obrigadas públicas e privadas envolvidas.
Salientamos que não dispensa a consulta da legislação e conselho profissional

especializado no processo de tomada de decisão no quadro de governance de instituições
públicas e privadas. Apresenta alguns desafios das entidades obrigadas e das autoridades
setoriais em Portugal.
3
O PIVOT DO COMBATE EM PORTUGAL – GAFI –

Comissão de Coordenação Nacional e Internacional
A Resolução do Conselho de Ministros n.º 88/2015, de 1 de outubro instituiu o GAFI – Grupo

de Ação Financeira em Portugal para o combate ao branqueamento de capitais (BC)1, ao
financiamento do terrorismo (FT)2 e ao financiamento à proliferação de armas de destruição
em massa (ADM) (“Regulations regarding anti-money laundering (AML), counter terrorism
(CT), and financing the proliferation of weapons of mass destruction (WMD)”). E constitui a
Comissão de Coordenação de Políticas de Prevenção e Combate (CCPP) ao BC-FT-ADM,
dependente do Ministério das Finanças. A CCPP é presidida pelo Secretário de Estado dos
Assuntos Fiscais, incluindo 25 membros, entre vários ministérios governamentais, órgãos
judiciais, tributários e de polícia, ordens profissionais, bem como supervisores e reguladores
setoriais. A Lei nº 83/2017, de 18 de agosto, atribui competências específicas àquela
Comissão3: sete deveres, que incluem a representação do Estado Português em matéria de
prevenção e combate ao BC-FT-ADM, preparando a avaliação do sistema nacional de
prevenção e combate, colaborando com as autoridades competentes, no âmbito da
aplicação em Portugal, das medidas emanadas, nomeadamente das Nações Unidas e União
Europeia. Tem responsabilidade para propor a adoção de políticas de estratégia nacional,
avaliando e estabelecendo medidas – técnicas e de eficácia, bem como assegurar dados
estatísticos que institucionalizem as melhores práticas, divulgando informação ao público,
através da coordenação e cooperação entre autoridades. Adicionalmente, identifica e avalia
riscos associados a organizações sem fins lucrativos.
1
BC- consiste na transformação, por via de atividades criminosas, que visa a dissimulação da origem ou do proprietário
real dos fundos, dos proventos resultantes de atividades ilícitas, em capitais reutilizáveis nos termos da lei, dando-
lhes uma aparência de legalidade. Disponível em:
https://www.cmvm.pt/pt/CMVM/branqueamento/Pages/O-que-e_bcft.aspx
2
FT e ADM - consiste em toda e qualquer forma de facilitar meios financeiros e outros recursos a atividades terroristas
individuais ou coletivas, o qual está interligado ao terceiro conceito relativo ao financiamento à proliferação de armas
de destruição em massa (ADM), o FATF define a como a transferência e exportação de NRQB – Armas Nucleares,
Radiológicas, Químicas ou Biológicas, as respetivas formas de entrega e materiais relacionados. A proliferação pode
assumir diversas formas, envolvendo comumente a transferência ou exportação de tecnologia, bens, software,
serviços ou conhecimentos que possam ser utilizados em programas que envolvam armas NRQB, e sistemas de
entrega ainda podendo envolver tecnologia sofisticada – como no caso de mísseis – ou dispositivos simples.
Disponível em:
www.fatf-gafi.org/publications/fatfrecommendations/documents/guidance-counter-proliferation-financing.html e FATF
(2012-2019), International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation,
FATF, Paris, France, www.fatf-gafi.org/recommendations.html
3
Ver http://www.portalbcft.pt/pt-pt/content/miss%C3%A3o
4
Em Portugal o primeiro passo relevante foi a publicação em 2008 da Lei nº 25/2008 de 5

junho, que transpôs pela primeira vez para a ordem jurídica nacional a 3ª Diretiva Europeia
2005/60/CE, a qual é substituída a 18 de agosto de 2017 pela Lei nº 83/2017, que transpôs
para a ordem nacional a 4ª Diretiva Europeia nº 2015/849/EU, de 20 maio, bem como a
Diretiva 2016/2258/EU, de 6 de dezembro, que permite o acesso às informações sobre BC
por parte de autoridades fiscais, introduz alterações ao Código Penal e ao Código de
Propriedade industrial. A Lei nº 83/20174, estabelece medidas muito abrangentes de
combate BC-FT-ADM, define 36 conceitos, tem 191 artigos com muito detalhe sobre o
objeto, a finalidade, os atores, as suas atividades sujeitas, o que fazer e como fazer, define
96 factos ilícitos contraordenacionais5 e em 3 anexos apresenta listas das quais se realçam
duas: a Lista não exaustiva dos fatores e tipos indicativos de risco potencialmente mais baixo
e a Lista não exaustiva dos fatores e tipos indicativos de risco potencialmente mais elevado,
em acréscimo às situações especificamente previstas na presente lei. O normativo comporta
uma vertente preventiva e uma sancionatória.
Serve ainda de mecanismo de ação comum contra crimes que incluem a corrupção, tráfico,
evasão fiscal e o terrorismo, crimes que têm subjacente o movimento de capitais e bens
qualificados como ilícitos, dada a forma [ilícita] como foram gerados ou obtidos, circulando
normalmente no denominado sistema informal até serem sub-repticiamente e de forma
sofisticada integrados no sistema formal.
Na vertente preventiva definem-se medidas obrigatórias de combate a BC-FT-ADM pelas

Entidades Financeiras, pelas Entidades Não financeiras que operem em Portugal e ainda
por todas as respetivas entidades de supervisão denominadas por Autoridades Sectoriais.
Define ainda o relacionamento entre as Entidades da vertente preventiva, com as entidades
da vertente sancionatória: Unidade de Informação Financeira6 (UIF) e o Departamento
Central de Investigação e Ação Penal7 (DCIAP). O reporte de suspeitas de BC-FT-ADM é
feito pelas entidades da vertente preventiva, junto da UIF que faz parte da Polícia Judiciária
ou junto do DCIAP. Estes últimos têm a competência de investigação criminal sobre as
suspeitas de BC-FT-ADM. Nos casos em que se confirma a suspeita, são estas entidades
que originam aos processos judiciais e criminais correspondentes junto das autoridades
judiciárias.
4
Ver https://dre.pt/pesquisa/-/search/108021178/details/maximized
5
Lei nº 83/2017, Capítulo XII- Regime Sancionatório, Secção II-Ilícitos Contraordenacionais, Artº 169 –
Contraordenações
6
uif.comunicaçoes@pj.pt
7
uai.dciap@pgr.pt
5
A figura seguinte ilustra a atual estrutura:

GAFI – Comissão Coordenação
UIF e DCIAP
Nacional e Internacional
Vertente sancionatória
e criminal
Autoridades Judiciárias,
Policiais e Tributária
Autoridades Sectoriais Entidades Financeiras

Financeiras Obrigadas
Vertente Preventiva
Autoridades Sectoriais Entidades Não
Não Financeiras Financeiras Obrigadas
VERTENTE SANCIONATÓRIA-CRIMINAL
Na Vertente Sancionatória e Criminal, as entidades com competências operacionais no

domínio do combate ao BC-FT-ADM são a Unidade de Informação Financeira8 (UIF) e as
autoridades judiciárias, policiais e setoriais, a AT – Autoridade Tributária e Aduaneira, SEF
– Serviço de Estrangeiros e Fronteiras, SIS – Serviço de Informações de Segurança e o
SIED – Serviço de Informações Estratégicas de Defesa do Sistema de Informações da
República Portuguesa.
O regime sancionatório define os 96 factos ilícitos contraordenacionais e ilícitos

disciplinares9 aplicáveis às entidades e autoridades setoriais e supervisores da vertente
preventiva, que não cumpram o disposto na lei, total ou parcialmente. Estes 96 factos ilícitos
versam, em especial, sobre o não cumprimento dos 10 deveres gerais e comuns a todas as
entidades e das obrigações específicas definidas na Lei nº 83/2017 e sintetizadas de
seguida no capítulo sobre a vertente preventiva. O seu incumprimento pode ser revelador
de conivência com o crime de BC-FT-ADM, por ter elevado potencial para facilitar e criar
8
Foi ainda criado o Grupo Egmont de UIF – Unidades de Informação Financeira (FIU – Financial Intelligence Units)
com o objetivo de constituir um fórum das UIF’s mundiais com o fim de, confidencialmente, trocar informações para
combater a BC-FT-ADM, bem como outros delitos comuns. https://egmontgroup.org/en
9
Lei nº 83/2017, Capítulo XII- Regime Sancionatório, Secção II-Ilícitos Contraordenacionais, Artº 169 –
Contraordenações e na secção III, Artº 183 ilícitos disciplinares
6
ambiente à sua propagação. Assegura-se assim, que as entidades e o Estado estejam

menos vulneráveis ao crime.
A responsabilidade pelas contraordenações é coletiva para as entidades obrigadas que não

cumpram com a lei mas também Individual, i.e., das pessoas que trabalham na entidade –
incluindo os colaboradores permanentes, ocasionais ou em representação –, com especial
grau de responsabilidade para as funções de direção e para as pessoas diretamente
envolvidas na situação de ilicitude e/ou incumprimento, sendo que, a tentativa e a
negligência são sempre puníveis, apesar das contraordenações, em termos da sua
tipificação jurídica, não punirem no mesmo grau a tentativa. Em caso de concurso de
infrações, caso o mesmo facto constitua simultaneamente crime e contraordenação, os
agentes são responsabilizados por ambas.
As coimas respeitam a contraordenações puníveis e, conjuntamente podem ser aplicadas

sanções acessórias10 (quadro abaixo), sendo o produto das coimas e do benefício
económico apreendido revertido a favor das autoridades setoriais. A matriz de coimas é
aplicável a todas as entidades obrigadas e, dentro destas a infrações na própria entidade e
em terceira entidade.
10
Lei nº 83/2017, Capítulo XII- Regime Sancionatório, Secção II-Ilícitos Contraordenacionais, Artº 170 – Coimas e
Artº 172 sanções acessórias
7
Quanto aos indivíduos que praticam o crime11 BC-FT-ADM, o enquadramento das suas
penas encontra-se no âmbito do Código Penal, sendo que o bloqueio e apreensão dos bens
e capitais, entre outros que estejam relacionados com o crime é a penalização imediata,
mas a moldura penal incluí também, no caso do crime de BC, uma pena de prisão entre 2 a
12 anos e no caso do crime de FT uma pena de prisão de 8 a 15 anos.
O Relatório FATF 2017 sobre a avaliação de Portugal12 para o período de 2012 – 2016,
conclui que na vertente sancionatória apresenta eficácia nos resultados, revelando um nível
elevado de compreensão do fenómeno BC-FT-ADM. Os resultados na vertente criminal
revelam que, apesar do aumento do reporte de suspeitas à UIF e DCIAP (STR – Suspicious
Transactions Reporting), a taxa de confirmação da suspeita decresceu de 16% em 2012
para 6 % em 2016. Relativamente à aplicação de coimas e sanções às entidades obrigadas
pelas autoridades sectoriais respetivas, foram aplicadas coimas num valor total de €4,8
milhões, sendo que 99% destas foram aplicadas pelo Banco de Portugal e pela CMVM. O
Banco de Portugal, neste período aplicou coimas e entidades financeiras no valor de €1
milhão e a pessoas individuais do setor financeiro num valor de €712 mil.
O relatório considera que as Entidades Não Financeiras requerem melhorias significativas,

nomeadamente na compreensão do seu papel no combate ao BC-FT-ADM, na utilização do
mecanismo de reporte de STR’s – Suspicious Transaction Report, e na aplicação de
medidas preventivas por parte das empresas e profissões não financeiras e da sua
supervisão, em conformidade com uma abordagem holística de risco.
11
Por criminosos entende-se neste contexto, os branqueadores de capital, corruptos, terroristas, traficantes de
armas, droga ou de pessoas e/ou de materiais perigosos, evasores fiscais, especuladores e promotores de
instabilidade económica e financeira.
12
FATF (2017), Anti-money laundering and counter-terrorist financing measures - Portugal, Fourth Round Mutual
Evaluation Report, FATF, Paris.
www.fatf-gafi.org/publications/mutualevaluations/documents/mer-portugal-2017.html
8
VERTENTE PREVENTIVA
Na vertente Preventiva, há atualmente 14 temas de grande relevância a considerar que

incluem o processo de Fit & Proper13 para membros de órgãos sociais, a política de conflitos
de interesses e com partes relacionadas. A forma de abordagem do risco sectorial e nacional
relativamente à atividade comercial e ao modelo de negócio, a política de identificação de
Clientes e o processo KYC – Know your Customer, bem como a forma como o processo de
due diligence é conduzido e controlado, sendo estes princípios aplicados também na
deteção, monitorização e acompanhamento de transações, para além da recomendação de
especiais cuidados com organizações e associações vulneráveis e alvos para BC-FT-ADM
(e.g., ONG’s, fundações, associações). E ainda a política de aceitação de clientes e de
relacionamento com stakeholders, o processo de identificação e classificação de PEP14’s –
Pessoas Expostas Politicamente e seus relacionamentos, o registo central de Beneficiários
Efetivos15 (BEF) no IRN – Instituto dos Registos e Notariado.
Há cinco conceitos base relevantes16 para uma reflexão sobre a evolução do combate a este
crime – sofisticado. Os dois primeiros são o conceito de branqueamento de capitais (BC) e
de financiamento do terrorismo (FT), respeitando o terceiro à proliferação de armas de
destruição em massa (ADM). O quarto é o de beneficiário efetivo (BEF), o qual está
intimamente ligado aos conceitos de KYC – Know Your Customer e de PEP – Politically
Exposed Person, sendo o quinto o de SPV – Special Purpose Vehicles17, que serve de
escudo de ‘proteção legal’ (shield) ao BEF.
Os deveres de prevenção do BC-FT-ADM foram reforçados, com maior rigor na identificação

de todos os clientes e stakeholders, identificação da origem e destino na transferência de
fundos, medidas reforçadas de identificação, diligência e exame em face de risco
13
Teodora de Castro & Duarte Pitta Ferraz (2018). “Fit and Proper – Evitar um Cisne Negro ou há um Elefante na Sala”?
InforBanca, Instituto de Formação Bancária, nº 114 – Novembro 2018.
14
PEP - A Lei nº 83/2017, define como «as pessoas singulares que desempenham, ou desempenharam nos últimos 12
meses, em qualquer país ou jurisdição, sendo que a família próxima, ascendentes e descentes em 1º grau passam
também a qualificar-se como PEP
15
BEF - A Lei nº 83/2017A como a pessoa individual que, em última análise, possui ou controla um cliente, sociedade,
entidade e/ou aquele em cujo nome uma transação é conduzida. Inclui as pessoas que exercem controlo efetivo sobre
uma pessoa ou entidade ou sobre um acordo legal.
16
Conceitos definidos no artigo da revista Inforbanca nº117 (out.2019). O Governance Internacional no Corporate
Governance - Closing the Fence to Besiege Crime, dos autores Teodora de Castro e Duarte Pitta Ferraz
17
SPV – Special Purpose Vehicle, relativo às estruturas jurídicas formais utilizadas para a criação de sociedades de
fronting, que lhes atribui uma vertente de credibilidade legal, apesar do seu objetivo, nos casos criminalizados por
esta lei, ser ainda mais sofisticado, montando SPV’s (sociedades, fundos de investimento) em cadeia e cascata.
9
considerado elevado de BC-FT-ADM, entre outros deveres, e é imposto o dever de

comunicar às autoridades judiciais as suspeitas de BC-FT-ADM com base em evidências.
ENTIDADES OBRIGADAS
No âmbito de aplicação da Lei nº 83/2017 são identificadas as entidades sujeitas (entidades
obrigadas), suas as obrigações e deveres que, se incumpridas geram na sua maioria, os
ilícitos contraordenacionais referidos na vertente sancionatória, bem como e as obrigações
e deveres que os supervisores e reguladores (autoridades setoriais) têm.
Esta legislação impacta significativamente a governance do sistema de controlo interno e do

enquadramento de Corporate Governance e na Governance Pública18 de cada entidade
obrigada como das autoridades setoriais envolvidas. Exige a utilização massiva das
tecnologias de informação e coloca ainda uma forte responsabilidade fiduciária sobre os
membros dos órgãos sociais e alguns diretores de primeira linha, nomeadamente os das
funções de controlo –compliance, gestão de risco e auditoria interna–, responsabilizando-se
individualmente, pelo não reporte adequado de operações, sujeitando-se a penalizações
monetárias ou até à interdição para o exercício de funções profissionais ou integração em
órgãos sociais.
A Lei nº 83/2017 ao identificar as entidades obrigadas e suas atividades mais vulneráveis

estendendo os deveres a todas as organizações públicas e privadas do sistema, torna
Portugal menos frágil perante a criminalidade nacional e internacional, até porque devido à
sua posição geográfica é considerado um país de trânsito entre a América Latina e a África
Ocidental para o resto da Europa, o que pode ser um fator potencialmente facilitador de
fluxos de fundos, incluindo consequentemente fundos ilícitos. O Relatório da FATF19 de
avaliação de Portugal em 2017, aponta áreas com fragilidades. Estas incluem infrações
fiscais, nomeadamente fraude, evasão e fraudes aduaneiras, salientando que a maioria das
18
OCDE (2019). A Governance Pública relaciona-se coma governance regulatória e estado de direito, a estrutura da
reforma regulatória, a coordenação entre governos, análise de impacto regulatório (RIA), o processo de consulta
pública, a simplificação da carga administrativa, a integridade do setor público, normas internacionais e legislação
nacional, bem como a fiscalização, mecanismos de revisão e iniciativas internacionais.
Disponível em: http://www.oecd.org/investment/toolkit/policyareas/publicgovernance/
OCDE (2019). A OECD defende que objetivo da governança corporativa [Corporate Governance] é ajudar a construir
um ambiente de confiança, transparência e responsabilização necessárias para promover a investimento, estabilidade
financeira e integridade comercial, apoiando crescimento mais forte e sociedades mais inclusivas. Disponível em:
https://www.oecd-ilibrary.org/docserver/9789264236882
19
FATF (2017), Anti-money laundering and counter-terrorist financing measures - Portugal, Fourth Round Mutual
Evaluation Report, FATF, Paris www.fatf-gafi.org/publications/mutualevaluations/documents/mer-portugal-2017.html
10
suspeitas comunicadas à UIF era relativa a infrações fiscais, a corrupção e a apropriação

indevida de dinheiro ou propriedade por funcionários públicos, bem como por PEP –
Pessoas Politicamente Expostas. Outro tema relacionado com a ZFM – Zona Franca da
Madeira ligados ao uso indevido de SPV – Special Purpose Vehicles. Adicionalmente, o
contrabando de drogas e movimentação de dinheiro fora do sistema formal – tráfico de
drogas e contrabando – estão entre as infrações mais significativas de BC-FT-ADM, ligado
a atividades criminosas de grupos transnacionais, bem como o uso de dinheiro e o Shadow
Market – transações em dinheiro, ainda amplamente utilizadas em Portugal, combinadas
com o transporte físico e transfronteiriço de dinheiro movimentado no do sistema informal.
AS AUTORIDADES NO SETOR FINANCEIRO que supervisionam as ENTIDADES

OBRIGADAS FINANCEIRAS são as seguintes:
• Banco de Portugal (BdP) e Comissão Mercado Valores Mobiliários (CMVM), que

supervisionam as seguintes ENTIDADES OBRIGADAS: Instituições de crédito (Bancos,
Credito Agrícola, Mútuo, Instituições crédito, Subsidiárias Bancárias), Empresas de
investimento e outras sociedades financeiras e gestoras de ativos, Soc. de investimento
mobiliário, Soc. de investimento imobiliário autogeridas, Soc. de capital de risco,
investidores em capital de risco, Soc. de empreendedorismo social, Soc. gestoras de
fundos de capital de risco, Soc.de investimento em capital de risco, Soc. de investimento
alternativo especializado autogeridas, brokerage, sociedades de titularização de
créditos, Soc. que comercializam contratos de investimento em bens corpóreos,
Consultores para investimento em valores mobiliários.
• Banco de Portugal (BdP) que supervisiona adicionalmente as seguintes ENTIDADES

OBRIGADAS: Instituições de pagamento, Instituições de moeda eletrónica, Instituições
e bancos postais, Instituições Factoring, Instituições Leasing, Instituições Câmbios,
Instituições de garantia mútua.
• Autoridade Supervisão Seguros e Fundos de Pensões (ASF) que supervisiona as

seguintes ENTIDADES OBRIGADAS: seguradoras, sociedades gestoras de fundos de
pensões, empresas e mediadores de seguros do ramo vida.
As Entidades Obrigadas - Financeiras e seus Supervisores (NCA – National Competent

Authority), com sede em território nacional, são o Banco de Portugal (BdP), a Comissão do
Mercado de Valores Mobiliários (CMVM) e a Autoridade Supervisão Seguros e Fundos de
Pensões (ASF), que podem atuar em conjunto, por haver responsabilidades que se cruzam
e/ou sobrepõem nomeadamente em termos da supervisão prudencial e comportamental.
11
Relativamente às atividades alvo das obrigações e deveres, o screening das operações

deve incluir nomeadamente, transações de ativos tangíveis e intangíveis, incluindo a
transação de imóveis, estabelecimentos comerciais ou participações sociais, a gestão de
fundos e valores mobiliários e outros ativos, bem como procedimentos ligados a atos
societários – momento em que pessoas individuais ou coletivas – entram no ‘radar’ à futura
utilização de meios financeiros como a abertura e gestão de contas bancárias, poupança,
contas de títulos e transferências de fundos ou valores mobiliários. São ainda considerados
atos envolvendo transações financeiras ou ativos, incluindo a constituição, e gestão de
empresas e outras pessoas coletivas ou centros de interesses coletivos sem personalidade
jurídica, que envolvam realização das contribuições e entradas de qualquer tipo. A
comercialização de Direitos relativa à alienação e aquisição de direitos sobre praticantes de
atividades desportivas e também está abrangida, bem como quaisquer operações
financeiras ou imobiliárias, em representação ou em assistência do cliente.
No setor financeiro e dos seguros – especificamente na atividade dos seguros de vida –

requerem-se especiais cuidados na identificação de transações e das pessoas individuais
ou coletivas envolvidas, nomeadamente relativamente à origem e ao destino de fundos,
financiamentos, transações cross-border, constituição de seguros de poupança e de
seguros de vida em especial se for pedida liquidação antecipada sem motivo credível.
Enquanto os bancos já se encontram mais preparados, quanto às seguradoras e gestores
de fundos de investimento, não é conhecida a sua sofisticação nesta área. No caso das
Seguradoras – apesar de uma percentagem elevada das apólices de seguro (é estimada
em 65% do total dos seguros subscritos) serem feitas dentro do sistema bancário através
do modelo de negócio de bancassurance, onde os controlos estão assegurados pelos
departamentos de compliance dos bancos, fica contudo um volume de cerca de 35% de fora
deste controlo. Por outro lado, não se pode ignorar que os seguros são gerados por redes
de mediadores, que tendo códigos e controlos, não é do domínio público que processos têm
para poder dar cumprimento a estas novas regras.
12
AS AUTORIDADES NO SETOR NÃO FINANCEIRO que supervisionam as ENTIDADES

OBRIGADAS NÃO FINANCEIRAS são as seguintes:
• SRIJ - Serviço de Regulação Inspeção de Jogos que supervisiona as seguintes

entidades obrigadas: Concessionários de exploração de jogo em casinos,
Concessionários de exploração de salas de jogo do bingo, Entidades pagadoras
de prémios de apostas e lotarias, Entidades abrangidas pelo Regime Jurídico dos Jogos
e Apostas Online (RJO)
• OROC – Ordem Revisores Oficiais de Contas e CMVM que supervisionam as seguintes

ENTIDADES OBRIGADAS: Auditores, Consultores fiscais (sociedades ou individual):
OCC – Ordem Contabilistas Certificados que supervisiona as seguintes entidades
obrigadas: Contabilistas certificados, Consultores fiscais (sociedades ou individual)
• OA – Ordem dos Advogados que supervisiona as seguintes entidades obrigadas:

Advogados (sociedades ou individual)
• OSAE - Ordem dos Solicitadores e dos Agentes de Execução que supervisiona as

seguintes ENTIDADES OBRIGADAS: Solicitadores, (sociedade ou individual), Agentes
de Execução
• IRN – Instituto Registo e Notariado que supervisiona as seguintes entidades obrigadas:

Notários e outros profissionais independentes da área jurídica (sociedade ou individual)
• ASAE - Autoridade de Segurança Alimentar e Económica que supervisiona as seguintes

entidades obrigadas: Prestadores de serviços a entidades sem personalidade jurídica,
Profissionais que intervenham na alienação e aquisição de direitos sobre praticantes de
atividades desportivas profissionais, Entidades que exerçam a atividade leiloeira e
prestamistas, Entidades de importação e exportação de diamantes em bruto, Entidades
de transporte, guarda, tratamento e distribuição de fundos e valores, Comerciantes que
transacionem bens ou prestem serviços cujo pagamento seja feito em numerário.
• Acrescem as entidades equiparadas a entidades obrigadas às quais todas as entidades

devem prestar especial atenção, dado o histórico de envolvimento em atividades de BC-
FT-ADM são os agentes de instituições de pagamento com sede noutro Estado membro
da União Europeia; os agentes ou distribuidores de instituições de moeda eletrónica; as
Entidades gestoras de plataformas de financiamento colaborativo; as Organizações sem
fins lucrativos.
13
As atividades das Entidades Não Financeiras alvo das obrigações e deveres incluem atos
societários (e.g., constituição de sociedades, ou outras pessoas coletivas ou centros de
interesses coletivos sem personalidade jurídica); Fornecimento de sedes sociais, endereços
comerciais, administrativos ou postais ou de outros serviços relacionados a eventos de
gestão de entidades coletivas (e.g., prestação de outros serviços conexos de representação,
gestão e administração a sociedades, outras pessoas coletivas ou centros de interesses
coletivos sem personalidade jurídica), a prestação de serviços aos membros de órgãos
sociais, acionistas e sócios de sociedades, bem como de estruturas fiduciárias (e.g.,
desempenho de funções de administrador, secretário, sócio ou associado de uma sociedade
ou de outra pessoa coletiva, bem como execução das diligências necessárias para que outra
pessoa atue das referidas formas); desempenho de funções de administrador fiduciário
(trustee) de um fundo fiduciário explícito ou similar num centro de interesses coletivos sem
personalidade jurídica; Intervenção como acionista fiduciário por conta de outra pessoa
(nominee shareholder) que não seja uma sociedade cotada num mercado regulamentado.
Nos setores de Revisores Oficiais de Contas, Auditores Externos e Contabilistas

Certificados, é requerido especial cuidado na atuação em nome de clientes, alterações
repentinas de negócios e seus registos, certificação da conformidade das demonstrações
financeiras com a dimensão e atividade da sociedade, complexidade de grupos económicos,
controlo de regulamentos de despesas, contas “dormant” de clientes ou fornecedores com
movimento repentino e inexplicado, e tentativas de evasão fiscal ou mesmo de planeamento
fiscal agressivo20 que tem sido combatido pelas autoridades.
Aos setores de profissionais jurídicos é exigido especial cuidado, nomeadamente na criação

de veículos e sociedades (SPV), contratos de negociação de ativos incluindo participações
sociais e transações imobiliárias, estruturas acionistas complexas incluindo sociedades em
cascata, estatutos e contratos de sociedade, procurações e representações, e tentativas de
evasão fiscal e planeamento fiscal agressivo.
No final deste artigo apresentamos quadros síntese de atividades e atos profissionais, por
setor, vulneráveis ao BC-FT-ADM, que nos parecem úteis por refletirem o histórico de
situações que já levaram ao crime.
Estão agora definidas políticas e procedimentos standard, aplicáveis a todos os

colaboradores das entidades obrigadas sem exceção, com o objetivo de facilitar o estado
de alerta permanente relativo ao BC-FT-ADM, bem como alterar a cultura de risco das
20
O planeamento fiscal agressivo força ativamente os limites do permitido no espírito da lei ou pela lei, incluindo o
alargamento do conceito de uma definição ou termo na legislação, com o objetivo de identificar vazios jurídicos ou
mesmo envolvendo a preparação de um modelo que mascare a realidade.
14
organizações, o que normalmente pode constituir um desafio significativo. Assim, são

exigidos procedimentos para a adoção de códigos de ética e conduta, política e
procedimentos de aceitação de clientes e política de conflito de interesses com o objetivo
de criar awareness das estruturas das organizações, atualizados em permanência e com
formação/divulgação generalizada de todos os colaboradores da entidade. O
estabelecimento de modelos de tomada de decisão, incluindo as competências delegadas,
segregação de funções e decisões automatizadas, como ainda a definição e controlo de
sistemas e processos formais de captação, tratamento e arquivo de informação. Os deveres
de cada entidade têm que ser cumpridos à luz de uma abordagem de risco, o que leva a
que entidades com clientes classificados de risco elevado com potencial para prejudicar a
entidade obrigada, terão que exercer maior controlo e aplicar medidas agravadas. Enquanto
os clientes classificados com risco reduzido, simplificam a atividade de controlo e o
investimento necessário.
Desde logo a Lei nº 83/2017 estabelece que as Entidades Obrigadas têm em comum 10
deveres gerais: dever de controlo, identificação e diligência, comunicação, abstenção,
recusa, conservação, exame, colaboração, não divulgação e dever de formação.
A violação dos 10 deveres gerais e comuns a que estão sujeitas todas as entidades
obrigadas e as autoridades sectoriais enquadra-se na matriz de coimas e sanções
apresentada na vertente sancionatória. Dentro destas as infrações na própria entidade e em
terceira entidade, sendo nestas situações aplicáveis a pessoas coletivas ou entidades
equiparadas e a pessoas singulares. Nas entidades financeiras, os montantes das coimas
oscilam entre €12,5 milhões e €5 milhões e, nas entidades não financeiras entre €2,5
milhões e €1 milhão. De salientar a especial responsabilidade dos órgãos sociais como
coletivo e dos seus membros em termos individuais no cumprimento dos deveres
especificados na Lei nº 83/2017.
O dever de controlo impõe ao órgão de administração das entidades obrigadas ou de um

Grupo a aplicação das políticas, procedimentos e controlos em matéria de prevenção do
BC-FT-ADM, definindo a política de controlo incorporando o modelo de gestão de risco de
BC-FT-ADM, sendo ainda da sua responsabilidade assegurarem uma política de formação
contínua e de certificação interna do conhecimento que garante o estado de alerta (dever
de formação), bem como o controlo do exercício dos deveres de exame, comunicação e
colaboração, divulgação e atualização de informação relevante de BC-FT-ADM. As
entidades obrigadas estão ainda sujeitas ao dever de conservação que envolve a guarda
por um período de sete anos (após o momento de identificação do cliente ou após o termo
do negócio, incluindo cópias, dados electrónicos e documentação integrante dos processos
15
das contas e correspondência comercial, bem como os documentos e análises, que

demonstrem o cumprimento da lei).
O dever de identificação e diligência ocorre quando se estabelecem relações de negócio

ou ocasionais, consiste em conhecer bem o seu Cliente (KYC – Know Your Customer). Este
processo é conhecido como Due Diligence respeita às obrigações que as empresas têm na
verificação de identidade de seus clientes, antes ou durante o tempo em que começam a
fazer negócios com eles. Este dever aplica-se mesmo que seja uma contratação à distância.
Nas entidades coletivas, devem ser identificados os Beneficiários Efetivos (BEF), a estrutura
de propriedade e controlo, Identificação dos beneficiários efetivos21. Por beneficiário efetivo
entende-se a pessoa singular que detém 25 % do capital ou dos direitos de voto e outros
indícios de propriedade indireta, i.é, pessoa ou pessoas singulares que, em última instância,
detêm a propriedade ou o controlo do cliente e ou a pessoa ou pessoas singulares por conta
de quem é realizada uma operação ou atividade. É obrigatório o registo central de BEF’s
permanente e atualizado no Instituto dos Registos e do Notariado
(https://rcbe.justica.gov.pt/). São exigidos procedimentos especiais quando se trate de PEP
– Pessoas Politicamente Expostas (as pessoas singulares que desempenham, ou
desempenharam nos últimos 12 meses, em qualquer país ou jurisdição, as seguintes
funções públicas proeminentes de nível superior). As entidades obrigadas podem recorrer a
terceiros para a execução da identificação e de diligência, exceto se baseada em países de
risco elevado, sendo, contudo, responsabilizáveis como se fossem os executantes diretos.
Exige medidas agravadas quando se tratem de transações de montante igual ou superior a
€15.000, (numa única operação ou de várias relacionadas) ou se o relacionamento for
efetuado com países de risco elevado. As entidades obrigadas dentro deste âmbito têm
ainda o dever de exame sempre que detectarem condutas ou operações cujos elementos
caracterizadores as tornem suscetíveis de poderem estar relacionadas com fundos ou
outros bens que provenham de atividades criminosas. Estas caraterísticas podem incluir
elementos como a frequência e complexidade, raridade e atipicidade, origem e destino dos
fundos, meios de pagamento, padrão operativo, e perfil dos intervenientes, bem como o tipo
21
CMVM (2019). Em 29 de agosto de 2019, a CMVM informou da falta de transparência da participação qualificada
imputada às entidades High Seas Capital Investments, LLC, High Bridge Unipessoal, Lda e Blackhill Holding Limited,
LLC no capital social da Pharol, SGPS, SA" sendo que "(...) fica imediata e automaticamente suspenso o exercício do
direito de voto e dos direitos de natureza patrimonial (...) inerentes à participação qualificada em causa, explicando
que a decisão assenta no facto de "atentos os elementos recolhidos em sede de supervisão, se verificar não se
encontrarem devidamente identificados os beneficiários efetivos (`Ultimate Beneficial Owners’) (...)".
Disponível em: www.cmvm.pt
16
de transação e produto, estrutura societária ou centro de interesses coletivos sem

personalidade jurídica, que possa favorecer o anonimato.
As entidades obrigadas têm o dever de recusa de clientes ou operações se os elementos

identificativos e comprovativos ou a informação prevista no artigo 27.º sobre a natureza, o
objeto e a finalidade da relação de negócio não forem facultados, bem como o dever de
abstenção de executar operações, que suspeitem estarem associadas a atividades
criminosas, impondo ainda o dever de comunicação imediata, podendo, contudo,
prosseguir com a transação se não receber nos 2 dias seguintes da autoridade competente
(DCIAP) a notificação de suspensão temporária. O dever de comunicação impõe a
comunicação imediata das operações suspeitas às autoridades judiciais e criminais –
Departamento Central de Investigação e Ação Penal da Procuradoria -Geral da República
(DCIAP) e a UIF – Unidade de Informação Financeira – sempre que tenham razões (exige
evidências) suficientes de suspeita – independentemente do valor –, no contexto de BC-FT
ou outro crime.
O dever de não divulgação reveste particular relevância para as entidades obrigadas e

membros dos órgãos sociais, membros da direção, gerência ou chefia, empregados,
mandatários e outros que prestem serviço (permanente, temporário ou ocasional). Estes não
podem revelar ao cliente ou a terceiros que foram transmitidas comunicações de suspeitas
legalmente devidas ou resultantes de pedidos das autoridades judiciárias, policiais ou
setoriais, bem como que possa haver uma investigação ou inquérito criminal. Ligado a este
está o dever e colaboração em que as entidades obrigadas prestam, de forma pronta e
cabal, a colaboração que lhes for requerida pelo DCIAP e pela UIF, autoridades judiciárias
e policiais, autoridades setoriais e pela AT – Autoridade Tributária e Aduaneira.
Na vertente preventiva, as Entidades Obrigadas têm ainda em comum cinco obrigações

bastante abrangentes. Primeiramente, estão proibidas de praticar atos de que possa
resultar o seu envolvimento em qualquer operação de BC-FT-ADM, e em segundo lugar têm
de identificar os riscos concretos de BC-FT-ADM incluindo os associados à natureza,
dimensão e complexidade da sua atividade, aos clientes, às áreas de negócio
desenvolvidas, produtos, serviços e operações disponibilizados e os respetivos canais de
distribuição e meios de comunicação com os clientes, e ainda relativamente a estes os
países de origem ou domicílio incluindo os que, de algum modo, desenvolvam atividade, e
os países em que a entidade obrigada opere, diretamente ou através de terceiros. A terceira
obrigação prende-se com a avaliação do risco de BC-FT-ADM determinando o grau de
probabilidade e impacto dos riscos concretos identificados, incluindo variáveis
relevantes no contexto da sua realidade operativa, incluindo a finalidade da relação de
17
negócio, o nível de bens depositados, o volume das operações e regularidade e duração da

relação de negócio, bem como o risco global da entidade obrigada e as respetivas áreas de
negócio.
A quarta obrigação prende-se com o estabelecimento de processos de controlo interno

para a mitigação de riscos de BC-FT-ADM e os meios e procedimentos de controlo
adequados à mitigação dos riscos específicos.
A quinta obrigação está relacionada com a monitorização da eficácia, pois as entidades

obrigadas têm de designar um elemento da alta direção para zelar pelo controlo do
cumprimento do quadro normativo em matéria de prevenção do BC-FT-ADM, sendo que
deve ainda haver ao nível do conselho de administração em elemento que tem a função de
analisar as operações na fronteira da decisão de comunicação à UIF, em termos da sua
revisão critica e da ratificação da decisão ou da decisão de comunicação à UIF.
Para que possam dar cumprimento às cinco obrigações referidas, as Entidades Obrigadas
têm os seguintes direitos: estão autorizadas a realizar o tratamento de dados pessoais com
a finalidade exclusiva de prevenção do BC-FT-ADM, não podendo tais dados ser
posteriormente tratados para outros fins, adotar medidas de segurança de natureza física e
lógica para assegurar a efetiva proteção da informação e dados pessoais tratados,
assegurando a eliminação dos dados assim que decorram os prazos de conservação.
Dada a importância da decisão sobre a aplicação de medidas simplificadas ou medidas

agravadas para o cumprimento dos deveres e obrigações duma organização deve, dentro
deste critério ser feita ao mais alto nível, pois envolve decisões baseadas em três dos fatores
de risco – que devem ser considerados e interpretados qualitativa e quantitativamente –
para que as medidas inerentes ao cliente, ao produto, serviço, operação e canal de
distribuição e à localização geográfica.
Começando pelos fatores de risco inerentes ao cliente, que permitem a aplicação de

medidas simplificadas, estão incluídas as sociedades com ações admitidas à negociação,
os deveres de informação garantam a transparência relativa aos BEF, órgãos sociais de
empresas públicas e residentes em zonas geográficas de risco mais baixo. Por outro lado,
a aplicação de medidas agravadas no cumprimento dos seus deveres e obrigações, incluem
os mesmos critérios, mas vistos dum prisma de risco agravado, que incluem relações de
negócio que se desenrolem em circunstâncias invulgares, residentes ou atividades em
zonas de risco geográfico elevado, estruturas de detenção de ativos pessoais, sociedades
com acionistas fiduciários (nominee shareholders) com ações ao portador, atividades que
envolvam operações em numerário intensivas, estruturas de propriedade ou de controlo
18
invulgares ou complexas22 A regulação considera que relações de negócio ou transações

ocasionais com partes relacionadas e com PEP’s efetuadas por a pessoas reconhecidas
como associadas ao mesmo apesar de não terem a qualidade de PEP, podem passar a
qualificar-se com esse estatuto, ficando sujeitas a especiais deveres de escrutínio por parte
das entidades financeiras.
Do ponto de vista dos fatores de risco inerentes ao produto, serviço, operação ou canal
de distribuição que permitem a aplicação de medidas simplificadas estão incluídos por
exemplo para a entidades financeiras: os contratos de seguro vida e fundos de pensões ou
produtos de aforro cujo prémio anual seja reduzido, contratos de seguro associados a planos
de pensão desde que não sejam resgatáveis ou possam ser utilizados como colateral,
regimes de pensão e planos complementares com contribuições efetuadas mediante
dedução nos salários e cujo regime vede aos beneficiários a possibilidade de transferência
de direitos, e produtos ou serviços financeiros que aumentem a inclusão financeira. A
aplicação de medidas agravadas no cumprimento dos seus deveres e obrigações incluem
produtos ou operações suscetíveis de favorecer o anonimato, pagamentos recebidos de
terceiros desconhecidos ou não associados com o cliente ou com a atividade, produtos
novos e práticas comerciais, incluindo novos mecanismos de distribuição e métodos de
pagamento, bem como a utilização de novas tecnologias ou tecnologias em
desenvolvimento. Finalmente, produtos em que os riscos de BC-FT-ADM são controlados
por fatores, como a transparência da titularidade, certos tipos de moeda electrónica e
moedas virtuais.
Relativamente aos fatores de risco inerentes à localização geográfica em que podem

ser aplicadas medidas simplificadas, incluem-se transações com países da União Europeia,
países terceiros que dispõem de sistemas eficazes em matéria de prevenção e combate ao
BC-FT-ADM, países ou jurisdições identificadas com um nível reduzido de corrupção e de
outras atividades criminosas. De salientar que os países terceiros estão sujeitos a processos
de avaliação mútua, e pormenorizada ou de acompanhamento publicados, e que tenham a
funcionar as obrigações de prevenção e combate ao BC-FT-ADM coerentes com as
recomendações revistas do FATF-GAFI. Já os fatores que determinam a aplicação de
medidas agravadas no tocante ao cumprimento de deveres e obrigações, incluem relações
e transações com países identificados como não dispondo de sistemas eficazes em matéria
de prevenção e combate ao BC-FT-ADM, países com nível significativo de corrupção ou
22
Lei 83/2017 nos 3 anexos apresenta listas de operações, Lista não exaustiva dos fatores e tipos indicativos de risco
potencialmente mais baixo, Lista não exaustiva dos fatores e tipos indicativos de risco potencialmente mais elevado,
em acréscimo às situações especificamente previstas na presente lei.
19
outras atividades criminosas, países sujeitos a sanções, embargos, outras medidas

restritivas (e.g., impostas pelas Nações Unidas e pela União Europeia) e países que
proporcionem financiamento ou apoio a atividades ou atos terroristas, ou em cujo território
operem.
AUTORIDADES SETORIAIS
A lei é clara na atribuição de sete deveres, obrigações e do poder sancionatório das
entidades setoriais – Reguladores e Supervisores – na sua vertente preventiva. Incluem os
deveres de capacitação dos recursos, de reporte, de formação, de segredo, de fiscalização,
de comunicação e de Fit & Proper. Têm a obrigação de verificar e adotar medidas para
assegurar o cumprimento, pelos seus membros, dos 10 deveres e 5 obrigações previstas
na Lei nº 83/2017. As Ordens Profissionais são equiparadas a autoridades setoriais,
designadamente nos poderes que lhes são conferidos e na necessidade de se dotarem de
recursos financeiros, humanos e técnicos para esse fim. Relativamente aos Supervisores e
Entidades Obrigadas Não Financeiras que tenham sede em território nacional, são de
salientar as entidades que supervisonam e/ou inspecionam entidades que tenham potencial
para servir de ‘plataforma’ à movimentação de capitais, bens tangíveis e intangíveis de valor
material, com origem em atividades criminosas, e que vulneráveis ao risco da sua introdução
no sistema formal.
As autoridades setoriais têm direitos consagrados na Lei nº 83/2017. Incluem a autorização

de que dependa o exercício de profissão ou atividade, elaborar, aprovar ou fazer aprovar
regulamentos e normas que considerem a dimensão, natureza e complexidade das
entidades. Adicionalmente, podem estabelecer medidas de supervisão, fiscalização e
inspeção, incluindo a definição de situações em que deve ter lugar o reforço ou a
simplificação das medidas de identificação e diligência, homologar códigos de conduta e
manuais de boas práticas, contribuir para a monitorização do controlo interno das entidades
e da formação. Podem ainda realizar inspeções periódicas e pontuais, instaurar
procedimentos contraordenacionais e disciplinares e aplicar de sanções.
A lei estabelece ainda a aplicação e utilização de contramedidas a utilizar pela autoridades

setoriais, que não devem prejudicar as medidas reforçadas previstas, adotando
contramedidas necessárias para assegurar o cumprimento da resolução do Conselho de
Segurança das Nações Unidas e os atos jurídicos da União Europeia – medidas restritivas
de âmbito nacional ou supranacional –, dando cumprimento a solicitações do GAFI ou ainda
fazer face aos riscos de BC-FT-ADM emergentes de países terceiros de risco elevado. Os
exemplos de contramedidas que as autoridades setoriais podem aplicar, incluem o
20
condicionamento no estabelecimento de filiais, sucursais, escritórios de representação ou

outros estabelecimentos, limitação das relações de negócio ou operações com um dado
território ou com as pessoas desse território, proibir o recurso a terceiros localizados num
dado território, mesmo o território esteja qualificado com risco elevado.
Adicionalmente, podem obrigar as entidades a alterar e pôr termo às relações de

correspondência com contrapartes. Outro aspeto relativo a relações transfronteiriças
respeita ao potencial reforço dos procedimentos de controlo, monitorização e supervisão de
sucursais, filiais e subsidiárias. Pode colocar-se aqui a questão sobre a responsabilidade do
detentor do capital relativamente a entidades onde seja detida uma participação social –
ainda que consolidada pelo método da equivalência patrimonial e mesmo sem indicarem
representantes para os órgãos sociais – de entidades com sede num dado território,
impondo o reforço dos procedimentos de gestão do risco e de auditoria dessas entidades.
O Basel Committee on Banking Supervision23 indica que a supervisão consolidada –
Princípio 12 – é um elemento essencial da supervisão bancária sobre grupos bancários,
monitorando, bem como aplicando normas prudenciais, em todos os aspetos dos negócios,
em todo o mundo. Este tema está relacionado com escândalos de BC-FT-ADM de
subsidiárias de bancos da UE, onde os controlos não eram adequados, tendo resultado em
situações com impacto reputacional delicado suscetíveis de afetar a estabilidade financeira,
que constitui um dos objetivos do combate ao BC-FT-ADM.
De relevar a especial responsabilidade junto dos seus membros na definição dos critérios a
adotar no modelo de risco e classificação de risco dos clientes do setor, alinhada com a
abordagem de risco nacional (ARN), que contempla riscos mínimos comuns e riscos
específicos dos setores. Os riscos mínimos comuns a considerar incluem os riscos
geográfico, de cliente e do produto/serviço, atividade e tipo de transação, a classificar como
baixo, medio e alto. A matriz é transversal aos três riscos, e exige a explicação dos critérios
de risco e sua probabilidade, frequência e intensidade, devendo classificar o perigo e
vulnerabilidade a BC-FT-ADM que cada entidade apresenta, bem como o plano de ação
para a sua mitigação e monitorização. A figura seguinte mostra a matriz resultante destas
exigências.
23
BIS (2012). Core Principles for Effective Banking Supervision. Disponível em: https://www.bis.org/publ/bcbs230.pdf
21
Às Autoridades Setoriais é ainda cometido poder sancionatório. Este inclui a capacidade

para determinar a inibição do exercício dos direitos de voto ou de outros direitos disponíveis
dos beneficiários efetivos que exerçam controlo sobre a entidade obrigada, até à sanção
sobre os requisitos em falta. Relativamente aos requisitos de competência e idoneidade das
pessoas, as entidades competentes podem adotar diferentes medidas, nomeadamente fixar
o prazo para a adoção das medidas adequadas ao cumprimento do requisito, suspender a
autorização para o exercício de funções, fixar prazo para alterações na distribuição de
responsabilidades ou composição dos órgãos sociais e revogar a autorização para o
exercício das funções quando não sejam adotadas as providências que garantam o
cumprimento do requisito em falta.
OS DESAFIOS COMUNS A TODAS AS ENTIDADES OBRIGADAS

As medidas legislativas analisadas podem ser consideradas parte integrante do
levantamento do ‘cerco’ ao BC-FT-ADM, tanto na vertente preventiva, como na
sancionatória, demonstrando claramente um ambiente hostil ao crime. Introduzem
exigências de cooperação institucional e internacional entre entidades públicas e privadas,
que inclui a cooperação internacional entre entidades de reguladoras, de supervisão e
autoridades judiciais, incluindo a Interpol, Europol, as UIF – Unidade de Informação
Financeira, bem como o fórum das UIF's mundiais para troca de informações confidenciais
chamado “Egmond Group”. Adicionalmente, alarga o âmbito de responsabilidades
horizontalmente a entidades não financeiras (e.g., notários, conservadores, revisores oficiais
de contas, advogados, contabilistas certificados). Por outro lado, passam a ter particulares
responsabilidades a entidades setoriais que incluem ordens profissionais (e.g., OROC –
Ordem Revisores Oficiais de Contas e CMVM, a Ordem dos Advogados, a OCC – Ordem
Contabilistas Certificados, a OSAE - Ordem dos Solicitadores e dos Agentes de Execução,
bem como a ASAE - Autoridade de Segurança Alimentar e Económica, o SRIJ - Serviço de
Regulação Inspeção de Jogos e o IRN – Instituto Registo e Notariado) e os seus membros.
Verticalmente, o novo enquadramento faz subir e escalar na hierarquia ao nível de órgãos
22
sociais e de fiscalização, decisões relacionadas com o combate em curso. Exige ainda

particular atenção a novos atores que representam risco elevado de branqueamento de
capitais, como ONG’s e entidades da arena da assistência social – dada a sua caraterística
frequente de carência financeira –, como ainda a transações de desportistas de alta
competição e que portanto os transforma em alvos fáceis.
A reputação, a estabilidade financeira e a fiabilidade do sistema financeiro em geral podem

ficar seriamente comprometidas, perdendo a confiança do público, pois o branqueamento
do produto de atividades criminosas tem forte influência na expansão do crime organizado,
representando uma especial ameaça para as sociedades dos Estados. Assim, a prevenção
do combate ao BC-FT-ADM tem por objetivo eliminar o anonimato nas relações e transações
económicas dentro e fora do País, e desta forma, despertar a consciência coletiva para
sinais de alerta sobre possível criminalidade e alteração de meios de atuação dos
criminosos, na convicção de que a sociedade pode contribuir para mitigar potenciais ações
terroristas e outros crimes. À sociedade em geral exige-se agora, que acautele a defesa e
proteção da riqueza gerada coletivamente e impeça, que apenas uma minoria de cidadãos
criminosos, se apodere da riqueza gerada coletivamente – enriquecimento ilícito – e
destruam o valor criado pela sociedade. A finalidade da vertente preventiva é proteger a
sociedade fomentando uma cultura de mitigação de risco e de estado de alerta permanente,
impedindo a facilitação de atividades criminosas que afetam e frequentemente destroem a
reputação, o valor e riqueza dos países.
Contudo, a abordagem penal não deve ser a única estratégia para combater o BC-FT-ADM.
Após duas décadas, os pressupostos das diretivas demonstram que o mecanismo de
combate ao crime através de processo legislativo que envolve a maioria das entidades
vulneráveis, promove a educação e consciencialização sobre as atividades de BC-FT-ADM,
tanto nas atuais como nas futuras gerações, e a eficácia sobre a criminalidade relacionada.
De salientar os desafios que se colocam, em especial aos órgãos sociais como coletivo e
dos seus membros em termos individuais, no cumprimento dos 10 deveres gerais e comuns
a que estão sujeitas todas as entidades e autoridades sectoriais, especificados na Lei nº
83/2017. Estes desafios envolvem a necessidade de restruturação do quadro de governance
das instituições, da alteração da cultura de risco, da formação do talento necessário à
aplicação da lei e à montagem de processos e sistemas robustos baseados numa plataforma
de informática eficaz e robusta que permita controlar volumes significativos de operações e
informação.
Daqui que se evoluiu para uma cultura preventiva estabelecendo e exigindo o cumprimento
de deveres desta vertente preventiva. É adotada uma abordagem de risco, desenvolvendo
uma cultura de Compliance, de mitigação de risco que constituem parte integrante do
23
Corporate Governance de cada organização e entidade pública e privada, reduzindo a sua

vulnerabilidade e fraqueza perante a ameaça de crime de BC-FT-ADM, mas também
robustecendo as suas forças para garantia da resiliência futura da organização perante
mutações nefastas do seu ecossistema. É relevante considerar a alteração da abordagem
anterior passando de rule-based approach e principles-based approach24 –
fundamentalmente assente na normalização do comportamento humano –, para uma
abordagem denominada risk-based approach, que depende de soluções tecnológicas (e.g.,
Fintech e Regtech) com capacidade de processamento massiva de dados, para que,
baseado em algoritmos, sejam lançados alertas (early signs) que, após análise por
especialistas – no futuro eventualmente através de inteligência artificial –, podem ser
considerados indícios, que possam confirmar suspeitas de BC-FT-ADM, que devem ser
reportados às autoridades incumbidas da vertente sancionatória.
O Risco tem duas vertentes: uma oportunidade de ganho, outra evitar uma perda, logo é
uma escolha e não um destino. Para melhor entendimento do conceito de risco global,
podemos recorrer à teoria do «world risk» de Beck25 (2006) que considera que os riscos
globais são a expressão de uma nova forma de interdependência global, não podendo ser
abordada adequadamente apenas por recurso à política nacional mas obriga a cooperação
internacional. O risco global tem três características: a deslocalização, a dificuldade ou
impossibilidade de quantificação e a não-compensabilidade. A primeira está ligada a causas
e consequências que, em princípio, são omnipresentes não estando limitadas à localização
geográfica. A segunda caraterística refere-se às consequências que são, frequentemente,
não quantificáveis, pois têm por base riscos hipotéticos baseados em indução do
desconhecido e dissidência normativa. E a terceira respeita ao facto da prevenção se
sobrepor à compensação, pois a precaução é a forma de prevenir, dado estarmos perante
riscos hipotéticos e, portanto, cuja existência não foi provada. Não há cálculo de risco
baseado em experiências passadas porque o crime não segue rotinas repetitivas, o risco
constitui um moving target e uma das causas da interdependência entre todos, nesta época
de e-lifestyle.
No Corporate Governance, representa igualmente um teste à eficácia das 4 linhas de

defesa26 da organização, e não só a 1ª linha de defesa das organizações – as unidades de
negócio e operacionais que são as áreas de angariação e entrada de clientes, bem como
24
Uma das principais diferenças é a abordagem conceptual, pois a característica inerente a uma estrutura principles-
based approach é o potencial para diferentes interpretações numa transação semelhante, contrariamente à rule-
based approach que deixa menos espaço para interpretação.
25
Beck, U. (2006). Living in the world risk society. R.U.: Routledge
26
Isabella Arndorfer e Andrea Minto (2015). Occasional Paper Nº 11, “The “four lines of defence model” for financial
institutions. Financial Stability Institute.
24
de transações. Estão sob teste às suas capacidades de defesa também a 3ª linha onde se
situa a auditoria interna e 4ª linha relativa aos órgãos socais, auditores externos e a
reguladores e supervisores, que devem assegurar que os quadros de governance (GF –
Governance Framework), risco e de controlo interno (ICF – Internal Control Framework) da
organização que garantem aos órgãos sociais e de fiscalização, nomeadamente aos
administradores não executivos que têm responsabilidades pela supervisão dos
administradores executivos. O papel da 4ª linha de defesa, relativo à relação e envolvimento
– que assume frequentes vezes uma intensidade elevada – dos membros dos órgãos sociais
com os auditores externos, reguladores e supervisores, é crítico neste processo, pois deve
assegurar que os quadros de governance (Governance Framework), de risco (Risk Apetitte
Framework) e de controlo interno (ICF – Internal Control Framework) da organização
garantem aos órgãos sociais e de fiscalização, especificamente aos administradores não
executivos, que têm responsabilidades pela supervisão dos administradores executivos27,
uma base robusta para o exercício dos deveres e obrigações que lhes estão cometidos.
Há numerosos exemplos de casos mediáticos na última década que provam que tanto os
terroristas, corruptos, traficantes e evasores fiscais, são criminosos considerados pessoas
sofisticadas, educadas, com graus elevados de qualificação académica, com poder
tecnológico, elevados níveis de vida, integrados ou facilmente aceites na sociedade e
pertencentes a elites que abordam diretamente membros dos órgãos sociais executivos das
organizações com o objetivo de concretizarem negócios e transações. Esses membros de
órgãos sociais acabam, frequentemente, e, possivelmente, sem terem consciência total, por
atuar como agentes, através dessas entidades, que dispõe de plataformas sofisticadas e
obrigadas a sigilo bancário e profissional, que são, por vezes, utilizados para encobrir crimes
enquadrados nos conceitos de BC-FT-ADM.
27
EBA (2018). EBA/GL/2017/11 – Guidelines on Internal Governance. U.K.: European Banking Authority.
Disponivel em:
www.google.com/search?client=safari&rls=en&ei=LFFeXbPlLoKgjgaTnpqYBQ&q=eba%2Fgl%2F2017%2F11+guide
lines+on+internal+governance&oq=EBA%2FGL%2F2017%2F11INTER&gs_l=psy-
ab.1.0.0i8i13i30.20127.21149..27410...0.2..1.481.919.2j2j4-1......0....1..gws-wiz.......0i71.xltFX3TvZ50
25
Em 2015 a Deloitte28 apresentou um esquema gráfico do processo na vertente preventiva

que cada organização/entidade obrigada terá que implementar proporcionalmente à
dimensão da sua atividade e considerando as linhas de defesa do seu Corporate
Governance:
O crime pode ser considerado um espelho da sociedade, no sentido em que tem também a
sua estratificação que vai do crime sofisticado ao crime vulgar. No crime sofisticado,
nomeadamente aquele que tem alvos internacionais, não existem fronteiras nem jurisdições,
apenas a busca incessante por vulnerabilidades nas sociedades ditas organizadas (Estados
ou empresa) que constituem os seus alvos. Esses atores têm por objetivo explorar
vulnerabilidades das cúpulas (PEPs) dos governos de países, de empresas – sendo um alvo
fácil as que atravessam dificuldades financeiras – e ONGs – muitas dependentes
financeiramente de donativos –, na procura do elo mais fraco para exercer a pressão.
Neste tipo de crime, os criminosos dominam as leis, os usos e costumes e recorrem, por
vezes, a sociedades reputadas de advogados, de contabilistas, fiscalistas, instituições
financeiras, integram eventos sociais, têm formas sofisticadas de colocar notícias que lhes
deem credibilidade nos média, conquistam as elites, que lhes asseguram a credibilidade
inicial, necessária à primeira fase de integração das pessoas no sistema formal que, de
seguida, propagam as operações criminosas. Os alvos são normalmente indivíduos
ansiosos por negócios ou notoriedade milagrosos e resultados pessoais imediatos,
alavancam o fator surpresa e a informação assimétrica entre vários dos indivíduos com
poder de decisão, impedindo que todos tenham a visão do todo, a cada momento. Este é
um dos temas que levou à regulamentação sobre Fit & Proper nas estruturas de governo
28
Disponível em: https://www2.deloitte.com/be/en/pages/financial-services/articles/credit-scoring.html
26
das empresas e instituições, nomeadamente na escolha de quadros menos vulneráveis e

com capacidade de análise crítica das situações e operações. As entidades mais frágeis e
vulneráveis são as que apresentam forte apetite por risco, ou se encontram «em modo de
sobrevivência» ou aquelas que são geridas «em modo de disrupção total, para alavancar
crescimento no curto prazo».
De forma geral, ocorre que na criminalidade mais vulgar um fator que emergiu nos últimos
anos de forma crescente e ameaçadora, respeita à criminalidade cibernética, onde o
domínio das tecnologias é essencial, em especial as novas tecnologias que possam causar
dependência de uma entidade ou disrupção com os restantes sistemas legacia. O crime
nesta área recruta dos melhores especialistas em cada área e investe milhões em
experiências e tentativas de ataques tecnológicos, muitas das quais como é do domínio
público têm tido sucesso, que em termos de concretização de roubos, quer em termos de
disrupção de sistemas informáticos de grandes organizações.
Contudo, a criminalidade tem vulnerabilidades que permitem aos sistemas legais instalados
agir e proteger-se. A criminalidade tem uma elevada incapacidade de lidar com um sistema
organizado baseado em capacidade de antecipação através de decisões informadas,
protegendo o valor criado, com um comportamento organizacional alerta, resiliente e
preparado para agir, onde a cultura de risco está interiorizada e enraizada, bem como a
capacidade de conselhos de administração nesta área é elevada, identificando destes temas
como verdadeiras ameaças às empresas e à sociedade em geral. O Banco Central Europeu
através do SSM – Single Supervisory Mechanism29 considera como uma das suas
prioridades a auditoria à resiliência dos sistemas de informação, classificando ainda o
cibernético com uma prioridade de risco alto.
Parecendo um enorme investimento exigido às entidades obrigadas, em especial

investimento em informática, data analysis e artificial intelligence, em conhecimento e na
formação de talento, são apesar de tudo fatores que face aos custos que potencialmente
envolve para a sociedade não combater o crime ativamente, estes valores serão certamente
compensadores em termos do retorno do investimento, na proteção e resiliência da entidade
e na contribuição para a segurança na sociedade. As consequências para as entidades
obrigadas e autoridades sectoriais previstas nesta Lei de não combater o crime, podem
sintetizar-se em quatro riscos: regulatório, reputacional, operacional e legal. O risco
29
O Banco Central Europeu – Supervisão Bancária (2019) continuará a avaliar os riscos de IT e cibernéticos que os
bancos enfrentam e fará inspeções in loco nessa área e nos riscos de IT. Além disso, as instituições deve reportar
incidentes cibernéticos ao BCE, no âmbito do processo de relato de incidentes cibernéticos da SSM. Disponível em:
https://www.bankingsupervision.europa.eu/banking/priorities/html/ssm.supervisory_priorities2019.en.html#toc10
27
regulatório, resulta do incumprimento de regulamentos e expectativas sujeitam essas

entidades obrigadas a sanções e consequências, para além do potencial escrutínio
prolongado no radar dos reguladores e supervisores – local, regional e globalmente –, sendo
que o risco reputacional envolve publicidade adversa, seja precisa ou não, tendo potencial
para causar uma perda de confiança pública. O risco operacional está relacionado com a
perda de negócios resultante de processos internos inadequados, pessoal ou sistemas ou
ainda de eventos externos. Finalmente o risco legal pode envolver execuções resultantes
de ações judiciais, julgamentos adversos, contratos inexequíveis, multas e penalidades,
podendo mesmo envolver o encerramento da organização.
Por outro lado, nas reflexões finais, há vários temas para as quais ainda não se encontram
respostas claras e objetivas, nomeadamente que poderão ajudar a aprofundar o trabalho e
coordenação entre todos os atores, em especial para manter a economia ágil e evitar que
este combate BC-FT-ADM se transforme numa barreira burocrática.
A questão debatida relativamente aos PEP’s é o momento temporal em que deixam de ter
essa qualificação, não definido no enquadramento legal. Há uma linha de pensamento que
faz uma leitura estrita e restritiva, defendendo que ‘PEP uma vez... PEP para sempre...’. No
entanto, tal como as jurisdições e/ou entidades são classificadas de High Risk por serem
muito vulneráveis ao BC-FT-ADM, caso implementem as medidas de defesa e se tornem
compliant e partilhem a força de combate ao crime, passam a ser menos vulneráveis ao
crime e por isso classificadas de baixo risco, bem como o inverso. Também os PEP’s
deveriam ter classificação de risco entre aqueles que são menos vulneráveis – sujeitando-
os a medidas menos restritivas –, i.e, sobre os quais nunca houve indícios ou suspeitas e
que exercem cargos em entidades públicas ou privadas de baixo risco, daqueles que são
mais vulneráveis e expostos a maior risco de BC-FT-ADM (sujeitos a medidas e
monitorização mais restritivas). O argumento prende-se com o risco reputacional que um
PEP continua a representar após a cessação de funções (mesmo após um possível período
de ‘quarentena’ que venha a ser definido) ou, no caso de empresas familiares, onde
gerações que incorporam os órgãos sociais das entidades, são afetadas por esta
classificação mesmo demonstrando que são compliant e partilham do combate ao crime.
Colocam-se ainda desafios significativos no estabelecimento de critérios dentro deste

paradigma que certamente a experiência ajudará a equacionar e continuar o processo de
‘fechar o cerco’. Por exemplo, pode uma mesma pessoa ou entidade ser classificada, por
um dos atores do sistema financeiro, como de alto risco e por um dos atores do setor de
ROC’s ou advogados, de baixo risco? Que consequências pode ter esta desconformidade
e como se harmonizam os critérios de risco entre os atores responsáveis, bem como as
28
notas de risco entre as autoridades financeiras e não financeiras de diferentes setores?

Caso seja considerado que a notação de risco seja centralizada nas autoridades setoriais –
ordens profissionais –, que critério deve ser seguido para o acesso dos membros dessa
ordem profissional para impedir que o criminoso troque facilmente de prestador de serviço
dentro do mesmo setor? Quando uma entidade classificada de alto risco falir ou for liquidada
ou memso condenada judicialmente no contexto de BC-FT-ADM, que critérios restritivos
devem ser estabelecidos para que os seus BEF’s, nomeadamente na possibilidade de abrir
nova entidade ‘branqueando’ a anterior notação de risco elevado ou, centralmente, o registo
de BEF’s e Registo Comercial, tem medidas de controlo e restrição? Com exceção para o
setor bancário, onde alguns destes critérios já estão mais avançados, estudados e
clarificados, como é assegurado que alguém – indivíduo ou entidade – que teve
circunstancialmente uma nota de alto risco pode ver resposta a sua reputação, isto é, está
compliant com as exigências legais e em quanto tempo a mesma pode ser reposta?
Outra área é como tratar e que critério utilizar para empresas de comércio electrónico – e-
commerce – global ou com cadeia de distribuição e valor global, sujeitas a várias jurisdições
e abordagens de risco distintas. Que impacto podem ter nomeadamente em processos de
distorção na concorrência?
Finalmente, os temas do big data, do controle de risco da inteligência artificial e data analysis
na tomada de decisão automatizada sobre reporte de suspeitas às autoridades da vertente
sancionatória, que podem gerar ‘falsos positivos’ como deve ser tratado? Pois se for seguido
sem critério pelas entidades obrigadas, podem as estar a colocar debaixo do radar pessoas
e entidades que não deveriam ser objeto de suspeita no processo ‘preventivo’?
Pelo exposto, a exigência na formação executiva e permanente atualização dos órgãos

sociais e de fiscalização e dos seus equivalentes nas entidades públicas e privadas, dado o
desafio da complexidade do quadro legislativo para o qual, muitos destes atores individuais
não desenvolveram o conhecimento e domínio, nem criaram consciência em termos da
relação com as suas responsabilidades fiduciárias acrescidas.
29
OS DESAFIOS DAS AUTORIDADES SECTORIAIS

Uma alteração significativa de paradigma respeita à atuação das ordens profissionais neste
ambito. As ordens abrangidas incluem a OROC – Ordem Revisores Oficiais de Contas e
CMVM, a Ordem dos Advogados, a OCC – Ordem Contabilistas Certificados, a OSAE -
Ordem dos Solicitadores e dos Agentes de Execução, bem como os seus membros que
nalgumas detêm um estatuto, com particulares responsabilidade, como entidades de ‘fé
pública’30, detendo privilégios que incluem a delegação do poder público no exercício de
funções, que os reconhece como fidedignos, nomeadamente, na emissão de documentos.
Por outro lado, estão também sujeitos a deveres de sigilo e confidencialidade estritos, um
tema ligado aos códigos de ética dessas profissões e atividades.
O âmbito da Lei nº 83/2017, tem potencial para criar dilemas éticos a alguns destes
profissionais, principalmente originados por uma cultura forte de sigilo profissional a que
estiveram sujeitos ao longo de décadas, bem como potenciais perspetivas opostas às da lei
na interpretração do seu papel na sociedade e na relação com o cliente, como pode ocorrer
nomeadamente no caso dos advogados. A questão que emerge está relacionada com esta
‘nova obrigação’ que, pelo articulado da lei, não se sobrepõe ao sigilo profissional, mas
coloca o desafio adicional requerido em relação à comunicação às autoridades judiciais. A
American Bar Association, o Council of Bars and Law Societies of Europe recomendam aos
advogados31 que devem tomar as medidas preventivas de acordo com os regulamentos no
caso de suspeitarem que um cliente ou um cliente potencial, bem como alguém que lide com
seu cliente, esteja a violar regras de BC-FT-ADM. As ações podem incluir a tentativa de
dissuadir o cliente da conduta, escalar o assunto na hierarquia do cliente, relatar às
autoridades ou recusar-se a atuar e assistir o cliente.
Mas parecem ser as autoridades setoriais não financeiras enquanto supervisores BC-FT
(OROC: Ordem dos Revisores Oficiais de contas, OCC – Ordem Contabilistas Certificados
–, OA – Ordem Advogados –, e o IMPIC – Instituto dos Mercados Públicos, do Imobiliário e
da Construção –, as que enfrentam os maiores desafios e responsabilidades no
desempenho dos seus membros neste combate BC-FT-ADM.
A forte mudança de paradigma obriga, tanto nas organizações públicas como privadas, a
um investimento significativo no talento, no desenvolvimento de plataformas informáticas
30
‘Fé pública’ é um termo jurídico que indica o crédito a atribuir – geralmente por força de lei – a certidões e documentos
emitidos por alguns servidores públicos ou pessoas do foro das profissões liberais, com privilégios que incluem a
delegação do poder público no exercício de suas funções, reconhecendo-os como fidedignos. Algumas destas
profissões incluem, nomeadamente, os revisores oficiais de contas, os notários públicos e privados, os conservadores.
31
A Lawyer’s Guide to Detecting and Preventing Money Laundering (2014). A collaborative publication of the International
Bar Association, the American Bar Association and the Council of Bars and Law Societies of Europe.
30
potentes e sofisticadas capazes de captar situações que devem ser perseguidas –e não
falsos-positivos– e à transformação organizacional do seu quadro de governance, de que é
uma pedra angular a cultura de risco da organização. De referir que, os Guidelines da
European Banking Authority EBA/GL/2017/11 sobre o governo interno das instituições
financeiras pode ser fonte de inspiração também para as entidades não financeiras.
Parece poderem estruturar-se três desafios para as autoridades setoriais: (i) o

desenvolvimento de um modelo de abordagem de risco, (ii) a criação de equipas
especializadas, (iii) a identificação de entidades vulneráveis ao crime. O primeiro desafio
para autoridades setoriais é o desenvolvimento de um modelo de abordagem de risco
sectorial para avaliação dos membros (entidades obrigadas) e dos clientes destes. Este
modelo de risco tem que estar enquadrado na Abordagem de Risco Nacional (ABR) que a
Comissão GAFI define, pelo que as abordagens de risco são distintas de país para país para
se ajustarem à realidade local e suas vulnerabilidades específicas. O guia do FATF- GAFI
define quanto às dimensões de risco: (1) Risco geográfico – Risco país; (2) Risco Cliente;
(3) Risco transação/serviço, mais de 70 circunstâncias que devem despertar alertas de risco
e constituem a base do modelo de abordagem de risco, que será melhorado com a
experiência dos membros a nível nacional. Estes modelos de risco irão aplicar-se à
classificação de clientes e de transações (alto risco, médio risco, baixo risco). Esta
classificação de risco aplica-se a todos os membros das Autoridades sectoriais e estes, para
a classificação dos seus clientes, terão que alinhar o seu modelo de risco com o modelo da
Autoridade Sectorial, incluindo a classificação de risco dos seus membros – Risk Profile of
Accountants (RPA), quanto à adequação do controlo interno, políticas e procedimentos e
eficácia da sua implementação relativamente a cada uma das suas entidades membro.
Monitorização da sua atividade em função da classificação atribuída e revista no mínimo
anualmente.
Por outro lado, para evitar distorções na concorrência entre entidades obrigadas do mesmo
setor, ao classificarem os seus clientes em termos de risco de BC-FT-ADM, as autoridades
setoriais devem harmonizar e estandardizar as medidas simplificadas e as reforçadas, bem
como os seus critérios de aplicação, para que não haja entidades do mesmo setor a
simplificar ou a reforçar medidas para um mesmo cliente/ entidade ou tipo de transação.
O segundo desafio será o de criar nas suas áreas de controlo interno equipas específicas
com especialização em BC-FT-ADM, implementar o processo Fit & Proper da avaliação
dessas pessoas que exercem funções de Administração e Direção nos seus membros, criar
equipas de inspeção e processo de aplicação de sanções aos membros, efetuar
autoavaliação sobre a eficácia dos resultados e implementar melhorias e ajustamento
31
necessários (checks and balances), bem como agilizar a comunicação, formação e

atualização dos seus membros.
O terceiro desafio será o de Identificar e reportar as entidades membros que revelam maior
risco de serem vulneráveis ao crime. As estruturas de licenciamento ou registo de membros
devem remover “atores ruins”. Publicar a lista de empresas ou indivíduos aos quais foi
vedado o acesso à atividade, tomar as medidas necessárias para impedir que criminosos
ou seus associados sejam credenciados profissionalmente ou possuam ou sejam o
beneficiário efetivo de um interesse significativo ou controlador ou que exerçam uma função
de administração ou direção.
A título de exemplo e numa breve e análise sobre os estatutos e códigos de ética e conduta
das autoridades setoriais, a maioria integra já uma parte dos deveres e obrigações aqui
descritos. No entanto, a última revisão foi anterior a 2017 logo não integrado o disposto na
Lei nº 83/2017, nem o EBA/GL/2017/11 - Governo Interno das Instituições Financeiras. A
melhoria destes códigos setoriais, maior detalhe e robustez, considerando as exigências,
para que, igualmente, o possam exigir aos seus membros.
32
DESAFIOS DA ‘FORÇA ESPECIAL’ DE GATEKEEPERS:

contabilistas, auditores, profissionais jurídicos, e prestadores de
serviços imobiliários
O FATF está em processo de conclusão dos seus Guidelines32 – FATF-RBA Guidance for
Accountants e FATF-RBA Guidance for Legal Professionals após a consulta pública que
terminou em junho de 2019.
Quanto às entidades não financeiras, o relatório FATF-GAFI sobre Portugal em 2017,

considera que ainda são insuficientes as medidas e o domínio do conhecimento sobre o
tema BC-FT-ADM, informando que: «Regarding DNFBPs, the understanding of ML/TF risks
in the sector as a whole is moderate, including by sectors at higher risk of ML/TF. Supervisors
conduct limited AML/CFT supervisory activities, which primarily follow a rule-based
approach. Measures to prevent and detect unauthorised activities are applied in sectors
where informal activities are a major issue».
O conjunto da atuação das entidades financeiras e não financeiras relativamente ao

combate ao BC-FT-ADM, segundo o contexto deste artigo, tem potencial para colocar em
causa a classificação internacional do risco sobre Portugal no âmbito da eficácia neste
combate. Está classificado como compliant, apesar de sujeito a melhorias ou poderá cair
numa classificação de risco mais elevado, condicionando definitivamente o desenvolvimento
económico e social de Portugal.
A publicação nos últimos anos de Guidelines33 internacionais coloca desafios relevantes aos
novos atores. A exigência de formação dos operadores e o estabelecimento de sistemas
32
Ver http://www.fatf-gafi.org/publications/fatfgeneral/documents/public-consultation-guidance-tcsp.html
33
FATF-RBA Guidance for Legal Professionals; FATF-RBA Guidance for Accountants; FATF-RBA Guidance for Trust
and Company Service Providers; FATF Guidance - Securities Sector (October 2018); FATF Guidance - Life Insurance
Sector (October 2018); FATF Concealment of Beneficial Ownership (July 2018); FATF REPORT Professional Money
Laundering (July 2018); FATF Report Financial Flows from Human Trafficking (July 2018); FATF President’s Paper-
Anti-money laundering and counter terrorist financing for judges & prosecutors (June 2018); FATF Recommendations
International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation (update
February 2018);FATF Guidance on counter proliferation financing the implementation of financial provisions of united
nations security council resolutions to counter the proliferation of weapons of mass destruction (February 2018); FATF
Report Financing of Recruitment for Terrorist Purposes (January 2018);FATF Guidance Anti-Money Laundering and
Terrorist Financing Measures and Financial Inclusion - With a Supplement on Customer Due Diligence (November
2017); FATF Guidance - Private Sector Information Sharing (November 2017); FATF Recommendations Consolidated
FATF Standards on Information Sharing (Updated November 2017); FATF Guidance on Correspondent Banking
Services (October 2016); Consolidated FATF Standards on Information-sharing (June 2016); BCBS Guidelines on
Sound management of risks related to money laundering and financing of terrorism (February 2016) ; FATF Guidance
on Transparency and beneficial ownership (October 2014);FATF Guidance for a risk-based approach for the banking
sector (October 2014); FATF Best Practices paper managing the anti-money laundering and counter-terrorist financing
policy implications of voluntary tax compliance programmes (October 2012).
33
informáticos capazes de identificar, de forma eficaz e imediata operações suspeitas, é crítica

no combate que os Estados estão a levar a efeito. Por outro lado, estas obrigações que têm
uma função fulcral no combate ao BC-FT-ADM, exige meios financeiros relevantes, que na
realidade representam a prestação de um serviço à sociedade. E ainda, os novos atores
(e.g., advogados, auditores, notários, conservatórias, agentes imobiliários) são confrontados
com um novo paradigma que, de forma geral, não tinham incorporado nas suas operações
diárias e nas relações com clientes.
Estas exigências da lei têm um impacto relevante na cultura, nomeadamente na denominada

cultura de risco aplicável a entidades financeiras, das entidades não financeiras, pois estas
novas obrigações e deveres que a lei requer na aplicação duma abordagem de risco que
não é conhecida de forma estruturada e alteram o paradigma vigente durante décadas,
podendo incluir mesmo um impacto cultural próprio da forma como as pessoas atuam
profissionalmente, dado que desde sempre têm integrado na sua atuação o sigilo
profissional e a confidencialidade. Este processo de evolução cultural devido ao combate a
BC-FT-ADM, exige um processo de formação em Governance Internacional, Corporate
Governance e Gestão de Risco BC-FT-ADM, que deve começar no ensino superior, bem
como constituir uma parte relevante dos exames de acesso às profissões envolvidas,
nomeadamente, porque a maior parte delas – senão todas – envolve a caraterística de
serem profissões de fé pública.
O processo de avaliação dos fatores de risco tem uma função crítica no processo de decisão
e, naturalmente, no nível de responsabilidade a que a mesma é tomada nas organizações.
Dada a importância desta decisão, a mesma deve ser tomada pelos órgãos sociais de topo
– e não apenas ao nível diretivo e/ou meramente técnico –, pois está intimamente ligada ao
quadro de governance i.e., às estruturas e processos para a tomada de decisão. Um dos
desafios poderá residir na falta de sistemas de informação e comunicação que alertem estas
hierarquias para estes novos desafios. O tema tem de ser depois tratado num modelo de
top-down, onde deverá presidir uma cultura denominada tone from the top, mas muito
conhecedora do tema BC-FT-ADM, para assegurar que a cultura de risco é influenciada
positivamente no sentido correto e que os incumpridores serão alvo de sanções e
consequências profissionais, nomeadamente por poderem expor a organização aos riscos
antes referidos relativos a regulação, reputação, operacional e legal.
34
DESAFIOS DA ‘FORÇA ESPECIAL’ FINANCEIRA
O Relatório FATF 2017 sobre Portugal, considera que o sistema financeiro tem evoluído
positivamente neste combate ao BC-FT-ADM. Assim, relata que «In the financial sector, the
application of proportionate mitigation measures by financial institutions (FIs) is satisfactory.
Progress still needs to be made regarding the understanding of the beneficial ownership (BO)
requirements. The application of risk-based supervisory models is ongoing, with Banco de
Portugal being the most advanced in this regard».
Dentro do sistema financeiro, o sistema bancário e os reguladores e supervisores deste

sistema são os mais avançados, pois o tema começou a colocar-se com mais acuidade
desde o ataque terrorista às torres gémeas em Nova Iorque (2001), com o objetivo de
identificar fontes de financiamento ao terrorismo internacional. Contudo essa luta que tinha
este foco concreto do combate ao terrorismo, evoluiu para a identificação de sinais de alerta
de outros crimes considerados contra a sociedade, nomeadamente a evasão fiscal, crimes
ligados à corrupção, patrimónios parqueados em SPV em jurisdições cujas regras estavam
desalinhadas destes interesses, BEF não identificados ou identificáveis. Neste processo, os
bancos passaram a desempenhar uma função-chave e sofisticaram os mecanismos, apesar
de ser um processo continuo, nomeadamente pelas exigências desta legislação e evolução
tecnológica e porque o crime criará novos mecanismos alternativos.
Quanto às Entidades Financeiras, estas têm as mesmas responsabilidades, obrigações,

deveres e direitos comuns a todas as entidades obrigadas, mas acrescem os seguintes
deveres preventivos específicos: operações próprias (os deveres comuns aplicam-se a
operações por conta própria e por conta de terceiros que não revistam a qualidade de
cliente); proibição do anonimato (proibida a abertura, a manutenção ou a existência de
cadernetas ou contas anónimas); momento de verificação da identidade (enquanto não se
mostrar verificada a identidade do cliente e do beneficiário efetivo, a proibição de acesso a
qualquer transação ou produto financeiro é total); bancos de fachada (são vedadas
quaisquer relações de correspondência com bancos de fachada).
Como a responsabilidade não é apenas coletiva, isto é, não a entidade financeira que
assume as consequências de más práticas que possam permitir a entrada no sistema de
atividade criminal, mas é igualmente uma responsabilidade pessoal de todos os que
trabalham nas entidades do setor. Esta responsabilidade pessoal (deveres de identificação,
diligência, cooperação, transparência) está definida na lei mas igualmente nos códigos de
conduta destas instituições que refletem os princípios gerais de legalidade, transparência,
imparcialidade, probidade, integridade e honestidade, urbanidade e diligência.
35
Um tema que parece apresentar ainda fragilidades no sistema bancário, prende-se com o
controlo exercido sobre as atividades dos seus colaboradores e órgãos sociais, bem como
sobre as subsidiárias – quer a casa mãe tenha ou não representantes nos órgãos sociais -,
continuando a haver casos de BC-FT-ADM envolvendo subsidiárias de bancos relevantes
da UE como a UBS34 (€ 4,5 mil milhões), o Danske Bank35 (Dinamarca), o Deutsche Bank36
(Alemanha) e o Swedbank37 (Suécia), a quem foram aplicadas multas e penas aplicadas
nos últimos anos. Estes bancos ajudavam clientes a organizar estruturas que se enquadram
no conceito de planeamento fiscal agressivo e não executavam os procedimentos
adequados para prevenir de BC-FT-ADM. Adicionalmente no caso do Deutsche Bank,
membros dos órgãos sociais e colaboradores foram investigados.
Medidas reforçadas são necessárias nos casos: banca de correspondentes, nomeadamente

quando atuem como correspondentes (ou cadeia de intermediários) no quadro de relações
transfronteiriças em termos que permitem aferir o risco e a existência de eventuais
operações que devam ser comunicadas, bem como ainda conhecer todo o circuito dos
fundos que confiem aos seus correspondentes, todos os intervenientes naquele circuito, e
obter e conservar permanentemente documentação que ateste o cumprimento da lei.
Em termos das transações e das jurisdições onde têm origem ou destino, são relevantes as
Cross-Border transactions, o relacionamento com o sistema financeiro internacional
envolvendo a contrapartes da banca de correspondentes (ou cadeia de bancos
intermediários), transações com câmbios sucessivos de moeda, os riscos que podem
emergir de jurisdições de risco, a fraude e enriquecimento ilícito, bem como transações que
34
Reuters (2019). “A French court found Swiss bank UBS AG guilty of illegally soliciting clients and laundering the
proceeds of tax evasion, ordering it to pay 4.5 billion euros ($5.1 billion) in penalties.” Disponível em:
https://www.reuters.com/article/us-ubs-trial-fraud/ubs-to-appeal-after-fined-4-5-billion-euros-in-french-tax-fraud-case-
idUSKCN1Q91DR
35
Danske Bank (2019). “The conclusions of the investigations into Danske Bank’s Estonia branch (…) [revealed that] is
clear that the problems (…) were much bigger than anticipated (…). The investigations showed that from 2007 and
2015 reprehensible conditions at (…) at Group level allowed (…) [the] misused for suspicious transactions, and they
also showed that we reacted too late and too slowly.” Disponível em: https://danskebank.com/about-us/corporate-
governance/investigations-on-money-laundering
36
Bloomberg (2019). About 80 former and current employees of Deutsche Bank AG are suspects in an investigation by
German prosecutors into an alleged tax fraud (…) [and a] growing number of Deutsche Bank employees have been
ensnared (…), including ex-CEO J. Ackermann and former co-CEO A. Jain.
Disponível em: https://www.bloomberg.com/news/articles/2019-06-11/deutsche-bank-tax-probe-targets-about-80-
current-former-staff
37
Reuters (2019). Swedbank – Major breaches of AML (anti-money laundering) obligations identified in Swedbank
Estonia (…) including accepting customers posing a high risk of money laundering (…) despite the lack of information
regarding beneficial owners, corporate structure, source of funds and the real nature and purpose of the business
relationship. “A significant number of the HRNR (high-risk, non-resident) customers should never have been
onboarded,” the report said. Swedbank also failed to report suspicious transactions and activities.
Disponível em: https://www.reuters.com/article/us-europe-moneylaundering-swedbank/swedbank-report-spotted-anti-
money-laundering-breaches-swedish-tv-idUSKCN1R721L
36
utilizem shadow Banking ou novos serviços tecnológicos não controlados e/ou

supervisionados (e.g., FinTech’s e RegTech’s initiatives), como ainda moedas virtuais. O
FATF38 recomenda relativamente ao processo de estabelecimento de relações com
contrapartes correspondentes bancárias, que a due diligence envolva um processo in loco
dependendo dos fatores de risco em relação a serviços bancários com contrapartes
correspondentes internacionais. O objetivo é reunir informações sobre a natureza do
negócio da contraparte e determinar a sua reputação, bem como a qualidade da sua
supervisão de que é alvo, incluindo informação sobre investigações envolvendo BC-FT-
ADM, bem como avaliar os controlos da contraparte. É também relevante obter aprovação
da comissão executiva no mínimo, para estabelecer novos relacionamentos com
contrapartes.
38
FATF (2012-2019), International Standards on Combating Money Laundering and the Financing of Terrorism &
Proliferation, FATF, Paris, France, www.fatf-gafi.org/recommendations.html
37
RESUMO E PONTOS PARA REFLEXÃO

Dos conteúdos do artigo publicado na revista da InforBanca e desta Separata, pode resumir-
se e apresentar temas que considerámos mais relevantes para reflexão, para poderem ser
melhorados os processos e estruturas de governance das entidades obrigadas públicas e
privadas. Assim:
• O quadro legislativo do ‘levantar do cerco’ para combater o BC-FT-ADM, coloca

desafios relevantes aos novos atores, sobressaindo o sistema financeiro, por se uma
plataforma poderosa nos montantes envolvidos e número elevado de transações. A
exigência de formação, a sofisticação dos sistemas informáticos na identificação
eficaz de operações suspeitas, é crítica neste combate.
Há cinco conceitos base para se enquadrar a evolução da legislação. O conceito de

branqueamento de capitais, de financiamento do terrorismo e à proliferação de
armas de destruição em massa. O seguinte respeita ao beneficiário efetivo (BEF) –
ligado ao processo de KYC – Know Your Customer e de PEP – Politically Exposed
Person –, sendo o último o de SPV – Special Purpose Vehicle. Foram reforçados os
deveres de prevenção impondo rigor na identificação dos stakeholders, origem e
destino de fundos, deveres de diligência e exame, sendo ainda imposta a
comunicação às autoridades judiciais de suspeitas fundamentadas.
• Uma área de particular sensibilidade – onde são necessárias medidas reforçadas –

é a banca de correspondentes, a sua cadeia de intermediários, bem como
conhecimento do circuito dos fundos confiados às contrapartes. Outro aspeto
respeita aos procedimentos de controlo sobre sucursais, filiais, subsidiárias ou
participadas – mesmo que sem membros representantes dos acionistas nos órgãos
sociais, relacionado com escândalos recentes de BC-FT-ADM em participadas. O
BCBS considera a supervisão consolidada um elemento essencial da supervisão
sobre grupos bancários.
Estabelece que as entidades obrigadas têm em comum 10 deveres gerais: dever de

controlo, identificação e diligência, comunicação, abstenção, recusa, conservação,
exame, colaboração, não divulgação e dever de formação. A sua violação sujeita-
as, bem como às autoridades sectoriais, a uma matriz de coimas e sanções (oscilam
entre €12,5 milhões e €1 milhão) na vertente sancionatória, as quais são aplicadas
a pessoas coletivas ou entidades equiparadas e a pessoas singulares. De salientar
a especial responsabilidade dos órgãos sociais como coletivo e dos seus membros
em termos individuais.
38
• O Relatório FATF 2017 sobre Portugal, considera que o sistema financeiro tem
evoluído positivamente com uma atuação considerada satisfatória no combate ao
BC-FT-ADM. Estão a ser aplicadas medidas proporcionadas de mitigação de risco
pelas instituições financeiras, indicando contudo a necessidade de progredir no
melhor entendimento e controlo dos BEFs. Por outro lado, estão a ser aplicados
modelos de supervisão baseados em risco, sendo o Banco de Portugal o mais
avançado neste processo.
• Quanto às entidades não financeiras, o relatório FATF-GAFI sobre Portugal de 2017,

considera que ainda são insuficientes as medidas e o domínio do conhecimento
sobre o tema, informando que a compreensão dos riscos é moderada – inclusivé
para setores com maior risco –, sendo que os supervisores realizam atividades
limitadas de supervisão, adotando primariamente uma abordagem baseada no rule-
based approach [em vez da principles-based approach].
• Os novos atores denominados entidades não financeiras (e.g., revisores oficiais de

contas, advogados, auditores, notários, conservatórias, agentes imobiliários) são
confrontados com um novo paradigma que, de forma geral, não têm incorporado nas
suas operações diárias e nas relações com clientes.
A legislação tem impacto relevante na cultura de risco e vigilância das entidades não
financeiras, alterando o paradigma vigente. Podendo mesmo representar um
impacto ético-cultural na forma como as consideram, dada a prática de gestão num
paradigma de sigilo profissional e confidencialidade, bem como a necessidade de
aplicar uma abordagem de risco estruturada. Parece resultar claro que processo de
adaptação exige formação pedindo às universidades a inclusão obrigatória nos seus
programas escola – nomeadamente nas faculdades de direito, finanças e gestão –,
e ser parte das provas de acesso às profissões envolvidas.
• As estruturas e processos de tomada de decisão estão intimamente ligadas ao

quadro de governance. A avaliação dos fatores de risco é crítica no processo de
decisão e, naturalmente, ao nível hierárquico, que dada a sua importância deve ser
pelos órgãos sociais de topo e não apenas ao nível diretivo e/ou meramente técnico.
A decisão – aparentemente simples e técnica – sobre a aplicação de medidas
simplificadas ou medidas agravadas deve ser conduzida ao mais alto nível da
hierarquia, pois envolve a abordagem e decisão sobre três dos fatores de risco
(cliente, produto ou serviço, operação e canal de distribuição e localização
39
geográfica) que devem ser interpretados, qualitativa e quantitativamente, na escolha

das medidas simplificadas ou agravadas.
De salientar a responsabilidade na definição dos critérios do modelo e classificação

de risco, que deve estar alinhada com a Abordagem de Risco Nacional (ARN) que
contempla riscos mínimos comuns e riscos específicos dos setores, bem como o
plano de ação para a sua mitigação e monitorização.
• As suspeitas associadas ao BC-FT-ADM são comunicadas às UIF para a vertente

sancionatória e criminal, tendo todos os Estados-Membros criado as UIF’s, com a
caraterística de serem operacionalmente independentes e autónomas, mas devendo
coordenar temas de interesse mútuo, nomeadamente no seio do Grupo Egmont. As
entidades com competências operacionais são a Unidade de Informação Financeira
(UIF) e as autoridades judiciárias, policiais e setoriais, a AT – Autoridade Tributária
e Aduaneira, SEF – Serviço de Estrangeiros e Fronteiras, SIS – Serviço de
Informações de Segurança e o SIED – Serviço de Informações Estratégicas de
Defesa do Sistema de Informações da República Portuguesa.
• A Lei nº 83/2017 identifica as entidades sujeitas – entidades obrigadas –, bem como

as obrigações geradoras de ilícitos, como ainda as relativas a supervisores e
reguladores, i.e., autoridades setoriais. Este quadro impacta significativamente a
governance do sistema de controlo interno e de governance das entidades,
implicando a utilização sofisticada das tecnologias de informação. Coloca ainda uma
forte responsabilidade fiduciária sobre os membros dos órgãos sociais e alguns
diretores de primeira linha, nomeadamente das funções de controlo –compliance,
gestão de risco e auditoria interna–, responsabilizando-se monetariamente, ou
interditando o exercício de funções profissionais ou integrarem órgãos sociais.
• Foram definidas políticas aplicáveis aos colaboradores das entidades sem exceção,
num paradigma facilitador dum estado de alerta permanente relativo ao BC-FT-ADM,
bem como melhorar a cultura de risco, o que constitui um desafio significativo que
deve ter uma resposta estruturada. As políticas vão desde a adoção de códigos de
ética e conduta, política de aceitação de clientes, política de conflito de interesses,
bem como o estabelecimento de modelos de tomada de decisão, a redefinição de
competências delegadas, segregação de funções e decisões automatizadas (STP –
Straight-Through Processing), como ainda a definição, controlo e processos formais
de captação, tratamento e arquivo de informação.
40
As entidades obrigadas têm de designar um elemento da alta direção para monitorar

a eficácia dos controlos do cumprimento do quadro de prevenção do BC-FT-ADM,
havendo ainda um administrador executivo com a função de analisar e decidir
operações identificadas na fronteira da decisão de comunicação à UIF, efetuando a
revisão crítica das mesmas no sentido de ratificar a decisão ou decidir pela
comunicação à UIF.
• Em termos de corporate governance, este quadro representa igualmente um teste à

eficácia das 3 Linhas de Defesa das organizações, havendo uma linha científica que
considera uma 4ª linha de defesa envolvendo os órgãos sociais e as funções de
controlo com reguladores, supervisores e auditores externos. A eficácia da 1ª Linha
de Defesa, que inclui unidades de negócio e operacionais envolvidas na gestão de
clientes e que é o ponto de entrada de transações suspeitas de BC-FT-ADM, sendo
que a 3ª Linha de Defesa – auditoria interna – deve assegurar que o ICF – Internal
Control Framework opera de forma efetiva e eficaz.
O papel da 4ª linha de defesa assume particular relevância neste novo paradigma,

relativo ao envolvimento – que frequentes vezes têm intensidade elevada – dos
membros dos órgãos sociais com os auditores externos, reguladores e supervisores,
sendo crítico neste paradigma. Deve assegurar que os quadros de governance
(Governance Framework), de risco nas suas múltiplas vertentes (Risk Apetitte
Framework) e de controlo interno (ICF – Internal Control Framework) garantem aos
órgãos sociais e de fiscalização, particularmente aos administradores não
executivos, que têm responsabilidade por supervisionarem os administradores
executivos, uma base robusta para o exercício dos deveres e obrigações que lhes
estão cometidos.
Este requisito do EBA/GL/2017/11 relativo ao governo interno das instituições

financeiras, continua a representar um desafio. Verifica-se, na generalidade, a falta
de entendimento mútuo das responsabilidades entre executivos e não executivos e,
do lado destes, da permanência de uma cultura que tem muita dificuldade em
desafiar os executivos, em envolver-se no desenvolvimento end-to-end do plano
estratégico e em controlar o quadro de governance (Governance Framework) das
instituições. Esta área exige uma mudança cultural significativa e deve ser
considerada critica no processo de Fit & Proper.
41
• O conceito das 3 Linhas de Defesa (criado há 20 anos) está em processo de consulta

pública para integrar alterações legislativas, nomeadamente de regulação,
supervisão e governo das sociedades financeiras obrigadas. Do nosso ponto de
vista, uma delas respeita ao facto dos órgãos sociais e do senior management terem
funções não refletidas dentro do atual paradigma, pois sugere que a intervenção dos
órgãos sociais e de fiscalização se efetua apenas a partir da 2ª Linha de Defesa.
Este modelo parece inadequado no atual quadro de governance, visto que o modelo
de negócio (business model) tem ligação íntima à 1ª Linha de Defesa e o impacto
nos rácios prudenciais, particularmente de capital e liquidez. Estes temas eram
geridos de forma pouco intrusiva, tanto pelos conselhos de administração, como
pelos reguladores e supervisores, nomeadamente na parte relativa à supervisão
comportamental, sobretudo na proteção dos interesses dos clientes – os que tem
primeira prioridade em termos de stakeholders, que a lei coloca à frente dos
acionistas na cadeia de importância.
• O crime sofisticado com alvos internacionais não tem fronteiras nem jurisdições,
focando-se incessantemente nas vulnerabilidades das sociedades organizadas, i.e.,
dos Estados e empresas. Exploraram vulnerabilidades de PEP’s nos dos governos,
das empresas – sendo alvo fácil as que atravessam dificuldades financeiras, bem
como as ONGs – muitas dependentes financeiramente de donativos –, na procura
do elo mais fraco para exercer a pressão.
Os criminosos dominam a lei, os usos e costumes e recorrem, por vezes, a

sociedades reputadas de advogados, de consultores, fiscalistas, instituições
financeiras, integram eventos sociais, tendo formas sofisticadas de colocar notícias
que assegurem credibilidade inicial, necessária à primeira fase de integração no
sistema formal preparando de seguida, operações criminosas.
• As autoridades setoriais têm poder sancionatório, que inclui a capacidade de inibição

do exercício dos direitos de voto e outros dos beneficiários efetivos, incluindo a
aplicação de sanções sobre os requisitos em falta. Relativamente aos requisitos de
competência e idoneidade das pessoas (Fit & Proper), as entidades competentes
podem tomar várias medidas. Estas incluem: fixar o prazo para a adoção das
medidas que cumpram o requisito, suspensão da autorização para o exercício de
funções, prazo para alterar responsabilidades ou composição dos órgãos sociais e
42
mesmo retirar autorização para o exercício das funções, quando não sejam
adotadas as providências que garantam o cumprimento do requisito em falta.
• Finalmente e relativamente aos PEP, uma reflexão sobre a aceitação de uma função
que qualifica alguém como PEP passa esse estatuto para os ascendentes,
descendentes e afins em 1º grau, bem como para outros com quem está
especialmente relacionado. Assim, a qualificação como PEP pode levantar um
dilema termos éticos e a geração de conflitos de interesse nas pessoas referidas,
bem como nas limitações e exigências que as passam a afetar. Por isso parece ser
relevante que a aceitação duma posição que qualifique alguém como PEP seja
consensual nesse circulo familiar e pessoal, para que os envolvidos tenham a noção
do significado desse estatuto. Uma questão debatida relativamente aos PEP’s é a
definição do momento temporal em que deixam de ter essa qualificação, havendo
uma leitura restritiva defendendo que ‘PEP uma vez... PEP para sempre...’, com
base no argumento de que o risco reputacional continua após a cessação de
funções.
Os desafios e reflexões apresentados nos dois artigos mostram que o caminho é exigente
e está a ser feito com maior velocidade nas entidades obrigadas financeiras. Coloca contudo
pressão significativa ao nível dos órgãos sociais e de fiscalização e a profissionais de certas
profissões, bem como a gestores de instituições e organizações públicas diretamente
chamadas a este combate contra a BC-FT-ADM. Em resultado, a revisão do quadro de
governance destas organizações deve constituir uma prioridade elevada, bem como em
particular temas ligados à alteração ou ajustamento da cultura de risco das organizações.
43
ANEXOS
Indicadores Internacionais de vulnerabilidade ao BF-FT, nos negócios39
39
Baseado em publicações: OCDE, FATF, EU, BdP
44
45
46
47
48
49
50
51
52
53
54
Teodora de Castro / Duarte Pitta Ferraz

Outubro 2019
55

IFB InforBanca 117 OUT2019 - Separata

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

IFB InforBanca 117 OUT2019 - Separata

Enviado por

Direitos autorais:

Formatos disponíveis

Teodora de Castro | Duarte Pitta Ferraz

Separata / Complemento ao artigo publicado na InforBanca 117 / outubro 2019:

DESAFIOS E REFLEXÕES DA LEI Nº 83/2017

O PIVOT DO COMBATE EM PORTUGAL – GAFI – Comissão de Coordenação Nacional e

VERTENTE SANCIONATÓRIA-CRIMINAL .......................................................................... 6

ENTIDADES OBRIGADAS ........................................................................................... 10

AUTORIDADES SETORIAIS ....................................................................................... 20

OS DESAFIOS COMUNS A TODAS AS ENTIDADES OBRIGADAS .......................... 22

OS DESAFIOS DAS AUTORIDADES SECTORIAIS ................................................... 30

DESAFIOS DA ‘FORÇA ESPECIAL’ DE GATEKEEPERS: contabilistas, auditores,

DESAFIOS DA ‘FORÇA ESPECIAL’ FINANCEIRA ..................................................... 35

RESUMO E PONTOS PARA REFLEXÃO .......................................................................... 38

Indicadores Internacionais de vulnerabilidade ao BF-FT, nos negócios ............................. 44

Este artigo foi preparado em complemento ao da revista principal sobre o titulo “O

Salientamos que não dispensa a consulta da legislação e conselho profissional

O PIVOT DO COMBATE EM PORTUGAL – GAFI –

A Resolução do Conselho de Ministros n.º 88/2015, de 1 de outubro instituiu o GAFI – Grupo

Em Portugal o primeiro passo relevante foi a publicação em 2008 da Lei nº 25/2008 de 5

Na vertente preventiva definem-se medidas obrigatórias de combate a BC-FT-ADM pelas

A figura seguinte ilustra a atual estrutura:

Autoridades Sectoriais Entidades Financeiras

Na Vertente Sancionatória e Criminal, as entidades com competências operacionais no

O regime sancionatório define os 96 factos ilícitos contraordenacionais e ilícitos

ambiente à sua propagação. Assegura-se assim, que as entidades e o Estado estejam

A responsabilidade pelas contraordenações é coletiva para as entidades obrigadas que não

As coimas respeitam a contraordenações puníveis e, conjuntamente podem ser aplicadas

O relatório considera que as Entidades Não Financeiras requerem melhorias significativas,

Na vertente Preventiva, há atualmente 14 temas de grande relevância a considerar que

Os deveres de prevenção do BC-FT-ADM foram reforçados, com maior rigor na identificação

considerado elevado de BC-FT-ADM, entre outros deveres, e é imposto o dever de

Esta legislação impacta significativamente a governance do sistema de controlo interno e do

A Lei nº 83/2017 ao identificar as entidades obrigadas e suas atividades mais vulneráveis

suspeitas comunicadas à UIF era relativa a infrações fiscais, a corrupção e a apropriação

AS AUTORIDADES NO SETOR FINANCEIRO que supervisionam as ENTIDADES

• Banco de Portugal (BdP) e Comissão Mercado Valores Mobiliários (CMVM), que

• Banco de Portugal (BdP) que supervisiona adicionalmente as seguintes ENTIDADES

• Autoridade Supervisão Seguros e Fundos de Pensões (ASF) que supervisiona as

As Entidades Obrigadas - Financeiras e seus Supervisores (NCA – National Competent

Relativamente às atividades alvo das obrigações e deveres, o screening das operações

No setor financeiro e dos seguros – especificamente na atividade dos seguros de vida –

AS AUTORIDADES NO SETOR NÃO FINANCEIRO que supervisionam as ENTIDADES

• SRIJ - Serviço de Regulação Inspeção de Jogos que supervisiona as seguintes

• OROC – Ordem Revisores Oficiais de Contas e CMVM que supervisionam as seguintes

• OA – Ordem dos Advogados que supervisiona as seguintes entidades obrigadas:

• OSAE - Ordem dos Solicitadores e dos Agentes de Execução que supervisiona as

• IRN – Instituto Registo e Notariado que supervisiona as seguintes entidades obrigadas:

• ASAE - Autoridade de Segurança Alimentar e Económica que supervisiona as seguintes

• Acrescem as entidades equiparadas a entidades obrigadas às quais todas as entidades

Nos setores de Revisores Oficiais de Contas, Auditores Externos e Contabilistas

Aos setores de profissionais jurídicos é exigido especial cuidado, nomeadamente na criação

Estão agora definidas políticas e procedimentos standard, aplicáveis a todos os

organizações, o que normalmente pode constituir um desafio significativo. Assim, são

O dever de controlo impõe ao órgão de administração das entidades obrigadas ou de um

das contas e correspondência comercial, bem como os documentos e análises, que

O dever de identificação e diligência ocorre quando se estabelecem relações de negócio

de transação e produto, estrutura societária ou centro de interesses coletivos sem

As entidades obrigadas têm o dever de recusa de clientes ou operações se os elementos

O dever de não divulgação reveste particular relevância para as entidades obrigadas e

Na vertente preventiva, as Entidades Obrigadas têm ainda em comum cinco obrigações

negócio, o nível de bens depositados, o volume das operações e regularidade e duração da

A quarta obrigação prende-se com o estabelecimento de processos de controlo interno

A quinta obrigação está relacionada com a monitorização da eficácia, pois as entidades

Dada a importância da decisão sobre a aplicação de medidas simplificadas ou medidas