SolvencyTool logo
Home / Acts & Regulations / Solvency II Guidelines / Orientações finais

Orientações finais

Language: NL ES DA EN DE PT IT FR SV
Download PDF
JC 2017 37
04/01/2018

Orientações finais

Orientações Conjuntas nos termos dos artigos 17.º e 18.º, n.º 4, da Diretiva (UE) 2015/849 relativa à diligência simplificada e reforçada quanto à clientela e aos fatores que as instituições de crédito e financeiras devem ter em consideração na avaliação do risco de branqueamento de capitais e financiamento do terrorismo associado a relações de negócio e transações ocasionais

Orientações relativas aos fatores de risco

Obrigações de cumprimento e de comunicação

Natureza das presentes Orientações Conjuntas

O presente documento contém as Orientações Conjuntas emitidas nos termos do artigo 16.º e do artigo 56.º, n.º 1, do Regulamento (UE) n.º 1093/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Bancária Europeia), altera a Decisão n.º 716/2009/CE e revoga a Diretiva 2009/78/CE da Comissão; o Regulamento (UE) n.º 1094/2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Europeia dos Seguros e Pensões Complementares de Reforma); e o Regulamento (UE) n.º 1095/2010 que cria uma Autoridade Europeia de Supervisão (Autoridade Europeia dos Valores Mobiliários e dos Mercados) (Regulamentos das Autoridades Europeias de Supervisão [ESA]). Em conformidade com o artigo 16.º, n.º 3, dos Regulamentos ESA, as autoridades competentes e as instituições financeiras devem envidar todos os esforços para dar cumprimento às presentes orientações.

As Orientações Conjuntas expressam o ponto de vista das ESA sobre o que constituem práticas de supervisão adequadas no âmbito do Sistema Europeu de Supervisão Financeira ou sobre o modo como a legislação da União deve ser aplicada num domínio específico. As autoridades competentes às quais as Orientações Conjuntas se apliquem devem dar cumprimento às mesmas, incorporandoas nas suas práticas de supervisão conforme for mais adequado (por exemplo, alterando o seu quadro jurídico ou os seus processos de supervisão), nomeadamente nos casos em que essas orientações se destinem maioritariamente a instituições.

Requisitos de comunicação

Nos termos do disposto no artigo 16.º, n.º 3, dos Regulamentos ESA, as autoridades competentes devem notificar a ESA em causa sobre se dão ou tencionam dar cumprimento às presentes Orientações Conjuntas ou, caso contrário, indicar as razões para o não cumprimento [dois meses após a publicação de todas as traduções no sítio Web das ESA – 05/03/2018]. Na ausência de qualquer notificação até à data-limite, a respetiva ESA considerará que as autoridades competentes em causa não cumprem as orientações. As notificações devem ser enviadas para [compliance@eba.europa.eu, compliance@eiopa.europa.eu e compliance@esma.europa.eu] com a referência “JC/GL/2017/37”. Nos sítios Web das ESA, encontra-se disponível um modelo para as notificações. As notificações são efetuadas por pessoas devidamente autorizadas a notificar a situação de cumprimento em nome das respetivas autoridades competentes.

As notificações serão publicadas nos sítios Web das ESA, em conformidade com o disposto no artigo 16.º, n.º 3.

Título I – Objeto, âmbito e definições

Objeto

    1. As presentes orientações estabelecem os fatores que as empresas devem ter em consideração na avaliação do risco de branqueamento de capitais e financiamento do terrorismo (BC/FT) associado a uma relação de negócio ou transação ocasional. Também estabelecem a forma como as empresas devem ajustar o alcance das suas medidas de diligência quanto à clientela (CDD), para que seja proporcional ao risco de BC/FT identificado pelas mesmas.
    1. As presentes orientações centram-se nas avaliações do risco das relações de negócio e das transações ocasionais, mas as empresas devem utilizar estas orientações mutatis mutandis na avaliação do risco de BC/FT em toda a sua atividade, em conformidade com o artigo 8.º da Diretiva (UE) 2015/849.
    1. Os fatores e as medidas descritos nas presentes orientações não são exaustivos e as empresas devem ter em consideração outros fatores e medidas, conforme apropriado.

Âmbito de aplicação

    1. As presentes orientações são dirigidas às instituições de crédito e financeiras, conforme definido no artigo 3.º, n.os 1 e 2 da Diretiva (UE) 2015/849 e às autoridades competentes responsáveis pela supervisão da conformidade destas empresas com as suas obrigações de antibranqueamento de capitais e de combate ao financiamento do terrorismo (ABC/CFT).
    1. As autoridades competentes devem utilizar as presentes orientações na avaliação da adequação das avaliações do risco e das políticas e procedimentos ABC/CFT das empresas.
    1. As autoridades competentes devem ainda ter em consideração a medida em que as presentes orientações podem esclarecer a avaliação do risco de BC/FT associado ao seu setor, que faz parte da abordagem baseada no risco em matéria de supervisão. As ESA emitiram orientações relativas à abordagem baseada no risco em matéria de supervisão nos termos do artigo 48.º, n.º 10, da Diretiva (UE) 2015/849.
    1. A conformidade com o regime de sanções financeiras europeias está fora do âmbito das presentes orientações.

Definições

  1. Para efeitos das presentes orientações, entende-se por:
  • “Autoridades competentes”: as autoridades competentes responsáveis por garantir que as empresas cumprem os requisitos da Diretiva (UE) 2015/849, tal como transposta para a legislação nacional.1
  • “Empresas”: instituições de crédito e financeiras na aceção do artigo 3.o , n.os 1 e 2, da Diretiva (UE) 2015/849.
  • “Jurisdições associadas a um risco mais elevado de BC/FT”: países que, com base na avaliação dos fatores de risco estabelecidos no Título II das presentes orientações, apresentam um risco mais elevado de BC/FT. Este termo inclui, entre outros, “países terceiros de risco elevado” identificados como tendo deficiências estratégicas no seu regime ABC/CFT, que constituem uma ameaça significativa para o sistema financeiro da União Europeia (artigo 9.º da Diretiva (UE) 2015/849).
  • “Transação ocasional”: uma transação que não é realizada como parte de uma relação de negócio, conforme definido no artigo 3.º, n.º 13, da Diretiva (UE) 2015/849.
  • “Conta conjunta”: uma conta bancária aberta por um cliente, por exemplo, um advogado ou notário, onde são detidos os fundos dos clientes. Os fundos do cliente são misturados, mas os clientes não podem instruir diretamente o banco a efetuar transações.
  • “Risco”: o impacto e a probabilidade de ocorrência de BC/FT. O risco refere-se ao risco intrínseco, isto é, ao nível de risco que existe antes da mitigação. O risco não se refere ao risco residual, isto é, ao nível de risco que permanece após a mitigação.
  • “Fatores de risco”: variáveis que, isoladas ou em combinação, podem aumentar ou reduzir o risco de BC/FT constituído por uma relação de negócio ou uma transação ocasional.
  • “Abordagem baseada no risco”: uma abordagem através da qual as autoridades competentes e as empresas identificam, avaliam e compreendem os riscos de BC/FT a que as empresas estão expostas e adotam medidas ABC/CFT proporcionais a esses riscos.
  • “Origem dos fundos”: origem dos fundos envolvidos numa relação de negócio ou numa transação ocasional. Inclui a atividade que gerou os fundos utilizados na relação de negócio, por exemplo, o salário do cliente, bem como os meios através dos quais os fundos do cliente foram transferidos.
  • “Origem do património”: origem do património total do cliente, por exemplo, heranças ou poupanças.

1 Artigo 4.º, n.º 2, subalínea ii), Regulamento (UE) n.º 1093/2010; artigo 4.º, n.º 2, subalínea ii), Regulamento (UE) n.º 1094/2010; artigo 4.º, n.º 3, subalínea ii), Regulamento (UE) n.º 1093/2010.

Título II – Avaliação e gestão do risco: geral

    1. As presentes orientações incluem duas partes. O Título II é geral e é aplicável a todas as empresas. O Título III é específico do setor. Isoladamente, o Título III encontra-se incompleto e deve ser lido em conjunto com o Título II.
    1. A abordagem das empresas à avaliação e gestão do risco de BC/FT associado às relações de negócio e às transações ocasionais deve incluir os seguintes elementos:
    • Avaliações do risco a nível do negócio.
      • As avaliações do risco a nível do negócio devem ajudar as empresas a compreender em que medida estão expostas ao risco de BC/FT e quais as áreas da sua atividade às quais devem dar prioridade na luta contra o BC/FT. Para tal, e em conformidade com o artigo 8.º da Diretiva (UE) 2015/849, as empresas devem identificar e avaliar o risco de BC/FT associado aos produtos e serviços que oferecem, às jurisdições em que operam, aos clientes que atraem e às operações ou canais de distribuição que utilizam para prestar serviços aos seus clientes. As medidas tomadas pelas empresas para a identificação e avaliação do risco de BC/FT em toda a sua atividade devem ser proporcionais à natureza e à dimensão de cada empresa. As empresas que não oferecem produtos ou serviços complexos e que não têm qualquer exposição internacional ou que têm uma exposição internacional limitada podem não precisar de uma avaliação do risco extremamente complexa ou sofisticada.
    • Dever de diligência relativo à clientela.
      • As empresas devem utilizar as suas conclusões resultantes da avaliação do risco a nível do negócio para tomarem uma decisão informada sobre o nível e o tipo adequados de CDD que irão aplicar às relações de negócio e às transações ocasionais.
      • Antes de iniciarem uma relação de negócio ou efetuarem uma transação ocasional, as empresas devem aplicar a CDD inicial em conformidade com o artigo 13.º, n.º 1, alíneas a), b) e c) e o artigo 14.º, n.º 4, da Diretiva (UE) 2015/849. A CDD inicial deve incluir pelo menos medidas com base no risco para:
        • i. identificar o cliente e, se aplicável, o beneficiário efetivo ou os representantes legais do cliente;
        • ii. verificar a identidade do cliente com base em fontes independentes e credíveis e, se aplicável, verificar a identidade do beneficiário efetivo de forma a que a empresa obtenha conhecimento satisfatório sobre a identidade do beneficiário efetivo; e
        • iii. estabelecer o objetivo e a natureza pretendida da relação de negócio.

As empresas devem ajustar o alcance das medidas de CDD inicial com base no risco. Se o risco associado a uma relação de negócio for baixo, e na medida em que a legislação nacional o permita, as empresas poderão aplicar medidas de diligência simplificada quanto à clientela (SDD). Se o risco associado a uma relação de negócio aumentar, as empresas devem aplicar medidas de diligência reforçada quanto à clientela (EDD).

Obtenção de uma visão holística.

As empresas devem recolher informações suficientes para se assegurarem que identificaram todos os fatores de risco relevantes, incluindo, se necessário, através da aplicação de medidas de CDD adicionais, e avaliar esses fatores de risco para a obtenção de uma visão holística do risco associado a uma determinada relação de negócio ou transação ocasional. As empresas devem ter em conta que os fatores de risco enumerados nas presentes orientações não são exaustivos e que não existe qualquer expectativa de que as empresas irão ter em consideração todos os fatores de risco em todos os casos.

Acompanhamento e revisão.

As empresas devem manter a sua avaliação do risco atualizada e sob revisão. 2 As empresas devem acompanhar as transações para garantir que estão em consonância com o perfil de risco e a atividade do cliente e, se necessário, examinar a origem dos fundos para detetar um possível BC/FT. Devem ainda manter os documentos, dados ou informações atualizados, com vista a compreender se o risco associado à relação de negócio foi alterado.3

Avaliações do risco: metodologia e fatores de risco

    1. Uma avaliação do risco deve incluir duas medidas diferentes, mas relacionadas:
    • a. a identificação do risco de BC/FT; e
    • b. a avaliação do risco de BC/FT.

Identificação do risco de BC/FT

    1. As empresas devem identificar os riscos de BC/FT a que estão, ou estariam, expostas ao iniciarem uma relação de negócio ou ao efetuarem uma transação ocasional.
    1. Na identificação dos riscos de BC/FT associados a uma relação de negócio ou transação ocasional, as empresas devem ter em consideração os fatores de risco relevantes, incluindo a identidade do seu cliente, os países ou zonas geográficas em que operam, os produtos, serviços e transações exigidos pelo cliente e os canais utilizados pela empresa para a distribuição desses produtos, serviços e transações.

2 Artigo 8.º, n.º 2, da Diretiva (UE) 2015/849.

3 Artigo 13.º, n.º 1, alínea d) da Diretiva (UE) 2015/849.

Fontes de informação

    1. Se possível, as informações sobre estes fatores de risco de BC/FT devem ser oriundas de várias fontes, quer sejam acedidas a nível individual quer através de ferramentas disponíveis no mercado, ou de bases de dados que recolhem informações de várias fontes. As empresas devem determinar o tipo e o número de fontes com base no risco.
    1. As empresas devem ter sempre em consideração as seguintes fontes de informação:
    • a avaliação do risco a nível supranacional realizada pela Comissão Europeia;
    • as informações do Governo, tais como as avaliações nacionais de risco , as declarações e alertas sobre a política e a exposição de motivos para a legislação em causa;
    • as informações das entidades reguladoras, tais como as orientações e a justificação estabelecida nas sanções;
    • as informações provenientes de Unidades de Informação Financeira (UIF) e de serviços responsáveis pela aplicação da lei, tais como relatórios de ameaças, alertas e tipologias; e
    • as informações obtidas como parte do processo de CDD inicial.
    1. Neste contexto, as empresas podem ainda ter em consideração outras fontes de informação, nomeadamente:
    • os conhecimentos e a experiência profissional da empresa;
    • informações provenientes de organismos setoriais, tais como tipologias e riscos emergentes;
    • informações provenientes da sociedade civil, tais como índices de corrupção e relatórios nacionais;
    • informações provenientes de organismos internacionais de normalização, como os relatórios de avaliação mútua ou as listas negras juridicamente não vinculativas;
    • informações provenientes de fontes abertas idóneas e credíveis, como relatórios em jornais conceituados;
    • informações provenientes de organizações comerciais idóneas e credíveis, tais como relatórios de riscos e informações comerciais; e
    • informações provenientes de organizações estatísticas e meios académicos.

Fatores de risco

  1. As empresas devem ter em conta que os seguintes fatores de risco não são exaustivos e que não existe qualquer expectativa de que as empresas irão ter em consideração todos os fatores de risco em todos os casos. As empresas devem assumir uma visão holística do risco associado à situação e ter em consideração que, salvo indicação em contrário na Diretiva (UE) 2015/849

ou na legislação nacional, a presença de fatores de risco isolados não move necessariamente uma relação para uma categoria de risco superior ou inferior.

Fatores de risco de cliente

    1. Na identificação do risco associado aos seus clientes, incluindo aos beneficiários efetivos dos seus clientes, as 4 empresas devem ter em consideração o risco associado aos seguintes elementos:
    • a. o negócio ou a atividade profissional do cliente e do beneficiário efetivo do cliente;
    • b. a reputação do cliente e do beneficiário efetivo do cliente; e
    • c. a natureza e o comportamento do cliente e do beneficiário efetivo do cliente.
    1. Os fatores de risco que podem ser relevantes na ponderação do risco associado ao negócio ou à atividade profissional de um cliente ou de um beneficiário efetivo do cliente incluem:
    • O cliente ou o beneficiário efetivo têm ligações a setores normalmente associados a um maior risco de corrupção, como a indústria da construção, farmacêutica e de cuidados de saúde, o comércio de armas e a defesa, as indústrias extrativas ou os contratos públicos?
    • O cliente ou o beneficiário efetivo têm ligações a setores associados a um risco mais elevado de BC/FT, por exemplo, determinados negócios de serviços financeiros, casinos ou comércio de metais preciosos?
    • O cliente ou o beneficiário efetivo têm ligações a setores que envolvem montantes elevados em numerário?
    • Se o cliente for uma pessoa coletiva ou um centro de interesses coletivos sem personalidade jurídica, qual é o propósito do seu estabelecimento? Por exemplo, qual é a natureza do seu negócio?
    • O cliente tem ligações políticas, por exemplo, é uma pessoa politicamente exposta (PEP) ou o seu beneficiário efetivo é um PEP? O cliente ou o beneficiário efetivo tem quaisquer outras ligações relevantes a um PEP, por exemplo, algum dos diretores do cliente é um PEP e, se sim, estes PEP exercem um controlo significativo sobre o cliente ou o beneficiário efetivo? Se um cliente ou o respetivo beneficiário efetivo for um PEP, as empresas devem aplicar sempre as medidas de EDD em conformidade com o artigo 20.º da Diretiva (UE) 2015/849.
    • O cliente ou o beneficiário efetivo tem outra posição de destaque ou goza de uma grande visibilidade pública que lhe possa permitir abusar desta posição para benefício privado? Por exemplo, são funcionários públicos seniores locais ou regionais com a capacidade de influenciar a adjudicação de contratos públicos, membros responsáveis pela tomada de

4 Para obter orientações relativas aos fatores de risco associados aos beneficiários das apólices de seguros de vida, consulte o Título III, capítulo 7.

decisões de organismos desportivos conhecidos ou indivíduos com influência sobre o governo e outros responsáveis seniores pela tomada de decisões?

  • O cliente é uma pessoa coletiva sujeita a requisitos regulamentares de divulgação de informações aplicáveis que garantem que as informações idóneas sobre o beneficiário efetivo estão disponíveis publicamente, por exemplo, sociedades cotadas em mercados bolsistas que tornam essa divulgação numa condição para a cotação?
  • O cliente é uma instituição de crédito ou financeira que age por conta própria numa jurisdição com um regime ABC/CFT eficaz e é supervisionada quanto à conformidade com as obrigações de ABC/CFT locais? Existem provas de que o cliente foi sujeito a sanções de supervisão ou coações devido ao incumprimento das obrigações de ABC/CFT ou a requisitos de realização mais amplos nos últimos anos?
  • O cliente é uma administração ou empresa pública de uma jurisdição com baixos níveis de corrupção?
  • As informações sobre o cliente ou o beneficiário efetivo são coerentes com os conhecimentos que a empresa tem sobre a sua atividade comercial anterior, atual ou planeada, o volume de negócios, a origem dos fundos e a origem do património do cliente ou do beneficiário efetivo?
    1. Os seguintes fatores de risco podem ser relevantes para a ponderação do risco associado à reputação do cliente ou dos beneficiários efetivos**:**
    • Existem notícias pouco abonatórias sobre o cliente na comunicação social ou outras fontes de informação relevantes, por exemplo, existe alguma alegação de criminalidade ou de terrorismo contra o cliente ou o beneficiário efetivo? Se existe, é fiável e credível? As empresas devem determinar a credibilidade das alegações com base na qualidade e independência da fonte dos dados e na persistência da comunicação destas alegações, entre outras considerações. As empresas devem ter em conta que, por si só, a ausência de condenações penais pode não ser suficiente para descartar alegações de conduta indevida.
    • O cliente, o beneficiário efetivo ou alguém cuja estreita relação com os mesmos seja do conhecimento público teve os seus bens congelados devido a processos penais ou administrativos ou a alegações de terrorismo ou de financiamento do terrorismo? A empresa tem motivos razoáveis para suspeitar que o cliente ou o beneficiário efetivo ou alguém cuja estreita relação com os mesmos seja do conhecimento público, em algum momento do passado, foi sujeito a um congelamento de bens?
    • A empresa tem conhecimento se o cliente ou o beneficiário efetivo foi sujeito a uma comunicação de operações suspeitas no passado?
    • A empresa tem alguma informação interna sobre a integridade do cliente ou do beneficiário efetivo, obtida, por exemplo, durante uma relação de negócio de longa duração?
    1. Os seguintes fatores de risco podem ser relevantes considerar o risco associado à natureza e ao comportamento do cliente ou do beneficiário efetivo; as empresas devem ter em conta

que nem todos estes fatores de risco serão evidentes no início; podem surgir apenas após o estabelecimento de uma relação de negócio:

  • O cliente tem motivos legítimos para não poder fornecer provas robustas da sua identidade, talvez por ser um requerente de asilo?5
  • A empresa tem alguma dúvida sobre a veracidade ou precisão da identidade do cliente ou do beneficiário efetivo?
  • Existe algum indício de que o cliente possa procurar evitar o estabelecimento de uma relação de negócio? Por exemplo, o cliente procura efetuar uma ou várias transações únicas numa situação em que o estabelecimento de uma relação de negócio poderia fazer mais sentido do ponto de vista económico?
  • A estrutura de propriedade e de controlo do cliente é transparente e aceitável? Se a estrutura de propriedade e de controlo do cliente é complexa ou opaca, existe uma fundamentação comercial ou jurídica óbvia?
  • O cliente emite ações ao portador ou tem acionistas fiduciários (nominee shareholders)?
  • O cliente é uma pessoa coletiva ou centro de interesses coletivos sem personalidade jurídica que pode ser utilizado como uma estrutura de detenção de ativos?
  • Existe um motivo sólido para as alterações na estrutura de propriedade e de controlo do cliente?
  • O cliente solicita transações de natureza complexa, de montantes invulgares ou anormalmente elevados ou de um tipo não habitual ou inesperado sem uma causa económica ou lícita aparente? Existem motivos para suspeitar que o cliente está a tentar furtar-se a limiares específicos, tais como os estabelecidos no artigo 11.º, alínea b), da Diretiva (UE) 2015/849 e no direito nacional, se aplicável?
  • O cliente solicita níveis de segredo desnecessários ou pouco razoáveis? Por exemplo, o cliente está relutante em partilhar informações relativas à CDD ou aparenta querer dissimular a verdadeira natureza do seu negócio?
  • A origem do património ou a origem dos fundos do cliente ou do beneficiário efetivo pode ser facilmente explicada, por exemplo, através da sua profissão, herança ou investimentos? A explicação é plausível?
  • O cliente usa os produtos e serviços que obteve conforme esperado quando a relação de negócio foi inicialmente estabelecida?
  • No caso de o cliente ser um não residente, as suas necessidades podiam ser melhor satisfeitas noutro local? Existe uma fundamentação económica e lícita forte para a solicitação do cliente do tipo de serviço financeiro procurado? As empresas devem ter em

5 A EBA emitiu o documento “Opinion on the application of Customer Due Diligence Measures to customers who are asylum seekers from higher risk third countries or territories”, consultar https://www.eba.europa.eu/documents/10180/1359456/EBA-Op-2016- 07+%28Opinion+on+Customer+Due+Diligence+on+Asylum+Seekers%29.pdf.

conta que o artigo 16.º da Diretiva 2014/92/UE cria um direito para os consumidores que sejam residentes legais na União de obterem uma conta de pagamento de base, mas este direito é apenas aplicável na medida em que as instituições de crédito conseguirem cumprir as suas obrigações de ABC/CFT.6

O cliente é uma organização sem fins lucrativos cujas atividades podem ser objeto de utilização abusiva para fins de financiamento do terrorismo?

Países e zonas geográficas

    1. Na identificação do risco associado a países e zonas geográficas, as empresas devem ter em consideração o risco relativo aos seguintes elementos:
    • a. as jurisdições nas quais o cliente e o beneficiário efetivo estão sediados;
    • b. as jurisdições que constituem os principais locais de negócio do cliente e do beneficiário efetivo; e
    • c. as jurisdições com as quais o cliente e o beneficiário efetivo têm ligações pessoais relevantes.
    1. As empresas devem ter em conta que a natureza e o objetivo da relação de negócio, por norma, determinam a importância relativa dos fatores de risco nacionais e geográficos individuais (ver ainda os números 36 a 38). Por exemplo:
    • Se os fundos utilizados na relação de negócio tiverem sido gerados no estrangeiro, o nível de infrações subjacentes ao branqueamento de capitais e a eficácia do sistema jurídico de um país serão particularmente relevantes.
    • Se os fundos forem recebidos de, ou enviados para, jurisdições onde se saiba que existem grupos que cometem infrações terroristas a operar no seu território, as empresas devem ter em consideração em que medida é que pode ser esperado que isto dê origem a suspeitas, com base no conhecimento da empresa sobre o objetivo e a natureza da relação de negócio.
    • Se o cliente for uma instituição de crédito ou financeira, as empresas devem prestar especial atenção à adequação do regime ABC/CFT do país e à eficácia da supervisão de ABC/CFT.
    • Se o cliente for uma entidade jurídica ou um fundo fiduciário (trust), as empresas devem ter em consideração em que medida o país no qual o cliente e, se aplicável, o beneficiário efetivo está registado cumpre efetivamente com as normas internacionais de transparência fiscal.
  • 24. As empresas devem ter em consideração os seguintes fatores de risco na identificação da eficácia do regime ABC/CFT de uma jurisdição:

6 Ver, em particular, o artigo 1.º, n.º 7, e o artigo 16.º, n.º 4 da Diretiva 2014/92/UE.

  • O país foi identificado pela Comissão como tendo deficiências estratégicas no seu regime ABC/CFT, em consonância com artigo 9.º da Diretiva (UE) 2015/849? Se as empresas tiverem relações comerciais com pessoas singulares ou coletivas residentes ou estabelecidas em países terceiros que a Comissão identificou como tendo um risco elevado de BC/FT, as empresas devem aplicar sempre medidas de EDD.7
  • Existem informações provenientes de mais do que uma fonte idónea e credível sobre a qualidade dos controlos de ABC/CFT da jurisdição, incluindo informações sobre a qualidade e a eficácia da aplicação e supervisão regulamentares? Os exemplos de possíveis fontes incluem os relatórios de avaliação mútua por parte do Grupo de Ação Financeira Internacional (GAFI) ou de organismos regionais congéneres (FSRB) (um bom ponto de partida é o resumo executivo e as principais conclusões e a avaliação da conformidade com as Recomendações 10, 26 e 27 e os Resultados Imediatos 3 e 4), a lista de jurisdições de risco elevado e não cooperantes do GAFI, as avaliações do Fundo Monetário Internacional (FMI) e os relatórios do Programa de Avaliação do Setor Financeiro (PASF). As empresas devem ter em conta que a adesão do GAFI ou de um organismo regional congénere (por exemplo, o MoneyVal) não significa, por si só, que o regime ABC/CFT da jurisdição é adequado e eficaz.

As empresas devem ter em conta que a Diretiva (UE) 2015/849 não reconhece a “equivalência” dos países terceiros e que já não existem listas de jurisdições equivalentes dos Estados-Membros da UE. Na medida em que a legislação nacional o permita, as empresas devem ser capazes de identificar as jurisdições com o risco mais baixo em conformidade com as presentes orientações e com o anexo II da Diretiva (UE) 2015/849.

    1. As empresas devem ter em consideração os seguintes fatores de risco na identificação do nível de risco de financiamento do terrorismo associado a uma jurisdição:
    • Existem informações, por exemplo, de fontes de serviços responsáveis pela aplicação da lei ou de fontes abertas de imprensa idóneas e credíveis, a sugerir que uma jurisdição disponibiliza fundos ou apoio a atividades terroristas ou onde se saiba que existem grupos que cometem infrações terroristas a operar no país ou território?
    • A jurisdição está sujeita a sanções financeiras, embargos ou medidas relacionadas com o terrorismo, o financiamento do terrorismo ou a proliferação emitidas, por exemplo, pelas Nações Unidas ou pela União Europeia?
    1. As empresas devem ter em consideração os seguintes fatores de risco na identificação do nível de transparência e de cumprimento fiscal de uma jurisdição:
    • Existem informações provenientes de mais do que uma fonte idónea e credível de que o país foi considerado cumpridor das regras internacionais de transparência fiscal e de partilha de informações? Existem provas de que as regras relevantes foram implementadas de maneira eficaz? Os exemplos de possíveis fontes incluem os relatórios do Fórum Mundial sobre a Transparência e o Intercâmbio de Informações para Fins Fiscais da

7 Artigo 18.º, n.º 1, da Diretiva (UE) 2015/849.

Organização de Cooperação e de Desenvolvimento Económicos (OCDE), que classificam as jurisdições quanto à transparência fiscal e à partilha de informações; as avaliações do compromisso da jurisdição na troca automática de informações com base na Norma Comum de Comunicação; as avaliações do cumprimento das Recomendações 9, 24 e 25 do GAFI e dos Resultados Imediatos 2 e 5 do GAFI ou dos organismos regionais congéneres; e as avaliações do FMI (por exemplo, as avaliações do FMI relativas a centros financeiros offshore).

  • A jurisdição aplicou, e implementou de maneira eficaz, a Norma Comum de Comunicação relativa à troca automática de informações, que o G20 adotou em 2014?
  • A jurisdição implementou registos fiáveis e acessíveis dos beneficiários efetivos?
    1. As empresas devem ter em consideração os seguintes fatores de risco na identificação do risco associado ao nível de infrações subjacentes ao branqueamento de capitais:
    • Existem informações provenientes de fontes públicas idóneas e credíveis sobre o nível de infrações subjacentes ao branqueamento de capitais enumeradas no artigo 3.º, n.º 4, da Diretiva (UE) 2015/849, por exemplo, corrupção, crime organizado, crimes fiscais e fraude grave? Os exemplos incluem índices de perceção de corrupção; relatórios nacionais da OCDE sobre a implementação da convenção da OCDE sobre o combate ao suborno; e o Relatório Mundial sobre Drogas do Gabinete das Nações Unidas contra a Droga e a Criminalidade.
    • Existem informações provenientes de mais do que uma fonte idónea e credível sobre a capacidade de o sistema investigatório e judicial da jurisdição investigar de forma eficaz e proceder contra estas infrações?

Fatores de risco associados aos produtos, serviços e transações

    1. Na identificação do risco associado aos seus produtos, serviços ou transações, as empresas devem ter em consideração o risco relativo aos seguintes elementos:
    • a. o nível de transparência ou opacidade que o produto, serviço ou transação oferece;
    • b. a complexidade do produto, serviço ou transação; e
    • c. o valor ou dimensão do produto, serviço ou transação.
    1. Os fatores de risco que podem ser relevantes na ponderação do risco associado à transparência de um produto, serviço ou transação incluem:
    • Em que medida os produtos ou serviços permitem que o cliente ou o beneficiário efetivo ou as estruturas do beneficiário permaneçam anónimas ou facilitam a ocultação da sua identidade? Os exemplos destes produtos e serviços incluem ações ao portador, depósitos fiduciários, mecanismos offshore e determinados fundos fiduciários (trusts) e pessoas coletivas, como as fundações, que podem ser estruturadas de forma a tirar partido do

anonimato e permitir negociações com sociedades de fachada ou sociedades com acionistas fiduciários (nominee shareholders).

  • Em que medida é possível que uma terceira parte, que não faz parte da relação de negócio, possa dar instruções, por exemplo, no caso de determinadas relações bancárias de correspondência?
    1. Os fatores de risco que podem ser relevantes na ponderação do risco associado a um produto, serviço ou transação incluem:
    • Em que medida é que a transação é complexa e envolve várias partes ou várias jurisdições, por exemplo, no caso de determinadas transações de financiamento comercial? As transações são diretas, por exemplo, são pagamentos regulares efetuados para um fundo de pensões?
    • Em que medida é que os produtos ou serviços permitem pagamentos de terceiros ou aceitam pagamentos excessivos em situações em que estes não seriam normalmente esperados? Nos casos em que são esperados pagamentos de terceiros, a empresa conhece a identidade da parte, por exemplo, é uma autoridade com benefícios estatais ou um fiador? Ou os produtos e serviços são financiados exclusivamente por transferências de fundos da própria conta do cliente noutra instituição financeira sujeita às normas de ABC/CFT e à supervisão comparáveis às exigidas ao abrigo da Diretiva (UE) 2015/849?
    • A empresa compreende os riscos associados ao seu produto ou serviço novo ou inovador, especialmente nos casos em que isto envolve a utilização de novas tecnologias ou métodos de pagamento?
    1. Os fatores de risco que podem ser relevantes na ponderação do risco associado ao valor ou dimensão de um produto, serviço ou transação incluem:
    • Em que medida os produtos ou serviços recorrem a uma utilização intensiva de numerário, tal como vários serviços de pagamento, mas também determinadas contas correntes?
    • Em que medida é que os produtos ou serviços facilitam ou encorajam transações de montantes elevados? Existe algum limite nos valores da transação ou nos níveis de prémio que possam limitar a utilização do produto ou serviço para efeitos de BC/FT?

Fatores de risco associados ao canal de distribuição

    1. Na identificação do risco associado à forma como o cliente obtém os produtos ou serviços de que precisa, as empresas devem ter em consideração o risco relativo aos seguintes elementos:
    • a. a medida em que a relação de negócio é realizada sem a presença física do cliente; e
    • b. quaisquer mediadores ou intermediários que a empresa possa utilizar e a natureza da sua relação com a empresa.
    1. Na avaliação do risco associado à forma como o cliente obtém os produtos ou serviços, as empresas devem ter em consideração vários fatores, incluindo:

  • O cliente está fisicamente presente para efeitos de identificação? Em caso negativo, a empresa utilizou uma forma fiável de CDD sem a presença física do cliente? Tomou medidas para evitar a falsificação ou a fraude de identidade?

  • O cliente foi apresentado por outra parte do mesmo grupo financeiro e, se sim, em que medida é que a empresa pode confiar nesta apresentação para se assegurar que o cliente não irá expor a mesma a um risco de BC/FT excessivo? Que ações foram realizadas pela empresa para comprovar a si própria que a entidade do grupo aplica medidas de CDD às normas do Espaço Económico Europeu (EEE) em conformidade com o artigo 28.º da Diretiva (UE) 2015/849?

  • O cliente foi apresentado por um terceiro, por exemplo, um banco que não faz parte do mesmo grupo e este terceiro é uma instituição financeira ou a sua principal atividade comercial não está relacionada com a prestação de serviços financeiros? Que ações foram realizadas pela empresa para se assegurar que:

    • i. o terceiro aplica medidas de CDD e mantém registos das normas do EEE e é supervisionado quanto à conformidade com as obrigações de ABC/CFT comparáveis, em conformidade com o artigo 26.º da Diretiva (UE) 2015/849;
    • ii. o terceiro fornece, imediatamente, quando solicitado, cópias relevantes dos dados de identificação e verificação, inter alia, em conformidade com o artigo 27.º da Diretiva (UE) 2015/849; e
    • iii. é possível confiar na qualidade das medidas de CDD de um terceiro?

  • O cliente foi apresentado por um agente vinculado, isto é, sem o contacto direto da empresa? Em que medida é que a empresa pode assegurar-se que o agente obteve informações suficientes para que a empresa conheça o seu cliente e o nível de risco associado à relação de negócio?

  • Se forem utilizados agentes independentes ou vinculados, em que medida é que estes estão envolvidos regularmente no desenrolar do negócio? De que forma é que esta situação afeta o conhecimento da empresa acerca do cliente e da gestão do risco em curso?

  • Nos casos em que uma empresa utiliza um intermediário:

    • i. O intermediário é uma pessoa regulamentada sujeita às obrigações de ABC consistentes com as obrigações estabelecidas na Diretiva (UE) 2015/849?
    • ii. O intermediário está sujeito a uma supervisão de ABC eficaz? Existe algum indício de que o nível de conformidade do intermediário com a legislação ou regulamentação em matéria de ABC é inadequado, por exemplo, o intermediário foi alvo de sanções por infrações das obrigações de ABC/CFT?