|
Lei n.º 83/2017, de 18 de Agosto MEDIDAS DE COMBATE AO BRANQUEAMENTO DE CAPITAIS E AO FINANCIAMENTO DO TERRORISMO(versão actualizada) |
|
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
- Lei n.º 99-A/2021, de 31/12
- DL n.º 56/2021, de 30/06
- DL n.º 9/2021, de 29/01
- Lei n.º 58/2020, de 31/08
- DL n.º 144/2019, de 23/09
| - 6ª versão - a mais recente (Lei n.º 99-A/2021, de 31/12)
- 5ª versão (DL n.º 56/2021, de 30/06)
- 4ª versão (DL n.º 9/2021, de 29/01)
- 3ª versão (Lei n.º 58/2020, de 31/08)
- 2ª versão (DL n.º 144/2019, de 23/09)
- 1ª versão (Lei n.º 83/2017, de 18/08) | |
|
|
| SUMÁRIO Estabelece medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo, transpõe parcialmente as Diretivas 2015/849/UE, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, e 2016/2258/UE, do Conselho, de 6 de dezembro de 2016, altera o Código Penal e o Código da Propriedade Industrial e revoga a Lei n.º 25/2008, de 5 de junho, e o Decreto-Lei n.º 125/2008, de 21 de julho _____________________ |
|
CAPÍTULO II
Avaliação nacional de risco
| Artigo 8.º
Avaliação nacional de risco |
1 - A condução das avaliações nacionais dos riscos de branqueamento de capitais e de financiamento do terrorismo cabe, sem prejuízo das competências e da autonomia das diferentes autoridades que a integram, à Comissão de Coordenação, à qual incumbe:
a) Acompanhar e coordenar a identificação, avaliação e compreensão dos riscos de branqueamento de capitais e de financiamento do terrorismo a que Portugal se encontra ou se venha a encontrar exposto;
b) Coordenar a resposta nacional necessária à mitigação dos riscos referidos na alínea anterior.
2 - A Comissão de Coordenação promove, com uma periodicidade adequada aos riscos concretos identificados, os exercícios de avaliação e atualização que se mostrem necessários ao cumprimento do disposto no número anterior, desenvolvendo os instrumentos, procedimentos e mecanismos para o efeito necessários.
3 - Os exercícios de avaliação e atualização a que se refere o número anterior visam:
a) Contribuir para a formulação e para o ajustamento das políticas e dos planos de ação nacionais de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo, documentando possíveis alterações ou outras melhorias ao respetivo regime nacional;
b) Identificar os setores ou as áreas que apresentem um nível de risco mais baixo ou mais elevado de branqueamento de capitais e ao financiamento do terrorismo, assinalando os concretos fatores de risco que contribuíram para a verificação daqueles níveis de risco;
c) Propor medidas de resposta proporcionais aos riscos concretos identificados, nomeadamente:
i) De regras adequadas a cada setor ou área de atuação das entidades obrigadas; e
ii) Domínios em que as entidades obrigadas devem adotar medidas simplificadas ou reforçadas, especificando o teor das respetivas propostas de medidas;
d) Identificar setores que estejam em risco de utilizações abusivas ao nível do branqueamento de capitais ou do financiamento do terrorismo e que não sejam abrangidos pela definição de entidades obrigadas;
e) Auxiliar a distribuição e a atribuição de prioridades na afetação dos recursos próprios das autoridades competentes, contribuindo para melhorar eventuais avaliações de risco que as mesmas tenham efetuado, designadamente a nível setorial;
f) Contribuir para melhorar as avaliações dos riscos de branqueamento de capitais e de financiamento do terrorismo realizadas pelas entidades obrigadas, colocando informação pertinente à disposição destas;
g) Avaliar as principais tendências e ameaças de branqueamento de capitais e de financiamento do terrorismo, bem como as vulnerabilidades às referidas ameaças do sistema nacional de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo.
4 - Os exercícios de avaliação e atualização a que se refere o n.º 2 fazem uso, em qualquer caso:
a) Dos relatórios, e respetivas atualizações, que venham a ser disponibilizados pela Comissão Europeia sobre a identificação, análise e avaliação dos riscos de branqueamento de capitais e de financiamento do terrorismo relacionados com atividades transfronteiriças a que se encontra exposto o mercado interno da União Europeia;
b) Dos pareceres, e respetivas atualizações, que venham a ser disponibilizados pela Autoridade Bancária Europeia sobre os riscos de branqueamento de capitais e de financiamento do terrorismo a que se encontra exposto o setor financeiro da União Europeia.
5 - As autoridades setoriais, na medida do legalmente admissível:
a) Prestam à Comissão de Coordenação a colaboração e a informação necessárias à boa e expedita condução dos exercícios de avaliação e atualização a que se refere o n.º 2;
b) Têm acesso, no âmbito daqueles exercícios, a toda a informação relevante para a atividade de supervisão ou fiscalização, de acordo com as respetivas áreas de competência;
c) Consideram a informação a que se refere a alínea anterior na planificação e execução da respetiva atividade de supervisão ou fiscalização, bem como na condução das avaliações de risco, de natureza setorial ou outra, que decidam promover;
d) Disponibilizam prontamente às entidades obrigadas, de acordo com as respetivas áreas de competência e pelo modo mais expedito e adequado, quaisquer informações que facilitem as avaliações de risco a conduzir por aquelas entidades.
6 - As entidades competentes disponibilizam à Comissão Europeia, à Autoridade Bancária Europeia e aos demais Estados-Membros:
a) Os resultados de cada exercício de avaliação e atualização a que se refere o n.º 2;
b) Informação relacionada com a estrutura institucional e procedimentos gerais do regime de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo, incluindo a Unidade de Informação Financeira, a Autoridade Tributária e Aduaneira e a Procuradoria-Geral da República;
c) Na medida em que a informação esteja disponível, informação sobre recursos humanos e financeiros afetos ao combate ao branqueamento de capitais e ao financiamento do terrorismo.
7 - As informações e os resultados a disponibilizar ao abrigo da alínea d) do n.º 5 e do n.º 6 não podem conter informações suscetíveis de comprometer a prevenção, deteção e investigação do branqueamento de capitais e do financiamento do terrorismo, nem constituir entrave a inquéritos ou procedimentos pendentes, sejam de natureza criminal ou outra.
8 - A Comissão de Coordenação, após o termo de cada exercício de avaliação e atualização a que se refere o n.º 2, faz publicar, através do portal previsto no artigo 121.º ou de outra fonte acessível ao público em geral, um relatório sumário do respetivo exercício, contendo informação de interesse geral.
9 - Na determinação das medidas de resposta aos riscos, a que se refere a alínea c) do n.º 3, a Comissão de Coordenação atende às recomendações que venham eventualmente a ser dirigidas ao Estado Português pela Comissão Europeia, na sequência da avaliação supranacional dos riscos, e das respetivas atualizações, referida na alínea a) do n.º 4.
10 - Sempre que a Comissão de Coordenação considere não poderem ser adotadas as recomendações a que se refere o número anterior, dá nota do facto e da respetiva justificação ao órgão governamental competente, o qual, por sua vez, transmite a informação à Comissão Europeia.
11 - O disposto no presente artigo não prejudica a realização de avaliações de risco, setoriais ou de outra natureza, pelas autoridades setoriais previstas na presente lei ou por outras entidades com responsabilidades no domínio da prevenção e repressão do branqueamento de capitais e do financiamento do terrorismo. |
Contém as alterações dos seguintes diplomas:
- Lei n.º 58/2020, de 31/08
- DL n.º 56/2021, de 30/06
|
Consultar versões anteriores deste artigo:
-1ª versão: Lei n.º 83/2017, de 18/08
-2ª versão: Lei n.º 58/2020, de 31/08
|
|
|
|
Artigo 9.º
Garantias em matéria de dados pessoais |
1 - Sempre que, no decurso das avaliações nacionais de risco e suas posteriores atualizações, se suscitem preocupações em matéria de proteção de dados pessoais, a Comissão de Coordenação dá conhecimento das mesmas à Comissão Nacional de Proteção de Dados, a qual se pronuncia sobre elas no prazo de 30 dias a contar da comunicação.
2 - A Comissão de Coordenação, decorrido o prazo previsto no número anterior, propõe as medidas necessárias à salvaguarda da eficácia do sistema nacional de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo. |
| |
|
|
|
|
CAPÍTULO III
Limites à utilização de numerário
| Artigo 10.º
Limites |
| As entidades obrigadas abstêm-se de celebrar ou de algum modo participar em quaisquer negócios de que, no âmbito da sua atividade profissional, resulte a violação dos limites à utilização de numerário previstos em legislação específica. |
| |
|
|
|
|
CAPÍTULO IV
Deveres gerais
SECÇÃO I
Disposição geral
| Artigo 11.º
Deveres preventivos |
1 - As entidades obrigadas estão sujeitas, na sua atuação, ao cumprimento dos seguintes deveres preventivos:
a) Dever de controlo;
b) Dever de identificação e diligência;
c) Dever de comunicação;
d) Dever de abstenção;
e) Dever de recusa;
f) Dever de conservação;
g) Dever de exame;
h) Dever de colaboração;
i) Dever de não divulgação;
j) Dever de formação.
2 - A extensão dos deveres de controlo, de identificação e diligência e de formação deve ser proporcional à natureza, dimensão e complexidade das entidades obrigadas e das atividades por estas prosseguidas, tendo em conta as características e as necessidades específicas das entidades obrigadas de menor dimensão.
3 - As entidades obrigadas estão proibidas de praticar atos de que possa resultar o seu envolvimento em qualquer operação de branqueamento de capitais ou de financiamento do terrorismo e devem adotar todas as medidas adequadas para prevenir tal envolvimento. |
| |
|
|
|
|
SECÇÃO II
Dever de controlo
SUBSECÇÃO I
Disposições gerais
| Artigo 12.º
Sistema de controlo interno |
1 - As entidades obrigadas definem e asseguram a aplicação efetiva das políticas e os procedimentos e controlos que se mostrem adequados:
a) À gestão eficaz dos riscos de branqueamento de capitais e de financiamento do terrorismo a que entidade obrigada esteja ou venha a estar exposta;
b) Ao cumprimento, pela entidade obrigada, das normas legais e regulamentares em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo.
2 - As políticas e os procedimentos e controlos a que se refere o número anterior devem ser proporcionais à natureza, dimensão e complexidade da entidade obrigada e da atividade por esta prosseguida, compreendendo, pelo menos:
a) A definição de um modelo eficaz de gestão de risco, com práticas adequadas à identificação, avaliação e mitigação dos riscos de branqueamento de capitais e de financiamento do terrorismo a que entidade obrigada esteja ou venha a estar exposta;
b) O desenvolvimento de políticas, procedimentos e controlos em matéria de aceitação de clientes e de cumprimento do quadro normativo aplicável, designadamente dos deveres preventivos previstos na presente lei;
c) A definição de programas adequados de formação contínua dos colaboradores da entidade obrigada, aplicáveis desde o ato de admissão daqueles colaboradores, qualquer que seja a natureza do respetivo vínculo;
d) A designação, quando for caso disso, de um responsável pelo controlo do cumprimento do quadro normativo aplicável;
e) A instituição de sistemas e processos formais de captação, tratamento e arquivo da informação que suportem, de modo atempado:
i) A análise e a tomada de decisões pelas estruturas internas relevantes, em particular no que se refere à monitorização de clientes e operações e ao exame de potenciais suspeitas;
ii) O exercício dos deveres de comunicação e de colaboração;
iii) A instituição de canais seguros que permitam preservar a total confidencialidade dos pedidos de informação, sempre que aplicável;
f) A divulgação, junto dos colaboradores da entidade obrigada cujas funções sejam relevantes para efeitos da prevenção do branqueamento de capitais e do financiamento do terrorismo, de informação atualizada e acessível sobre as respetivas normas internas de execução;
g) A instituição de procedimentos de averiguação que garantam a aplicação de padrões elevados no processo de contratação de colaboradores cujas funções sejam relevantes para efeitos da prevenção do branqueamento de capitais e do financiamento do terrorismo, qualquer que seja a natureza do vínculo;
h) A instituição de mecanismos de controlo da atuação dos colaboradores da entidade obrigada cujas funções sejam relevantes para efeitos da prevenção do branqueamento de capitais e do financiamento do terrorismo, qualquer que seja a natureza do respetivo vínculo;
i) A definição de ferramentas ou sistemas de informação adequados;
j) A instituição de mecanismos que permitam testar regularmente a sua qualidade, adequação e eficácia, inclusive através do estabelecimento, quando aplicável, de uma função de auditoria independente;
k) A definição de meios internos adequados que permitam aos colaboradores da entidade obrigada, qualquer que seja a natureza do vínculo, comunicarem, através de canal específico, independente e anónimo, eventuais violações à presente lei, à regulamentação que o concretiza e às políticas, procedimentos e controlos internamente definidos;
l) O desenvolvimento de políticas e procedimentos em matéria de proteção de dados pessoais.
3 - As entidades obrigadas reveem, com periodicidade adequada aos riscos existentes ou outra definida por regulamentação, a atualidade das políticas e dos procedimentos e controlos a que se referem os números anteriores.
4 - As políticas e os procedimentos e controlos a que se referem os n.os 1 e 2, bem como as respetivas atualizações, são reduzidos a escrito, e devem ser conservados nos termos previstos no artigo 51.º e colocados, em permanência, à disposição das autoridades setoriais. |
| |
|
|
|
|
Artigo 13.º
Responsabilidade do órgão de administração |
1 - O órgão de administração das entidades obrigadas é responsável pela aplicação das políticas e dos procedimentos e controlos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo.
2 - Para os efeitos do disposto no número anterior, ao órgão de administração incumbe em especial:
a) Aprovar as políticas e os procedimentos e controlos a que se refere o artigo anterior, bem como proceder à sua atualização;
b) Ter conhecimento adequado dos riscos de branqueamento de capitais e de financiamento do terrorismo a que a entidade obrigada se encontra a todo o tempo exposta, bem como dos processos utilizados para identificar, avaliar, acompanhar e controlar esses riscos;
c) Assegurar que a estrutura organizacional da entidade obrigada permite, a todo o tempo, a adequada execução das políticas e dos procedimentos e controlos a que se refere o artigo anterior, prevenindo conflitos de interesses e, sempre que necessário, promovendo a separação de funções no seio da organização;
d) Promover uma cultura de prevenção do branqueamento de capitais e do financiamento do terrorismo que abranja todos os colaboradores da entidade obrigada cujas funções sejam relevantes para efeitos da prevenção do branqueamento de capitais e do financiamento do terrorismo, sustentada em elevados padrões de ética e de integridade e, sempre que necessário, na definição e aprovação de códigos de conduta apropriados;
e) Proceder à designação do responsável pelo cumprimento normativo ou do colaborador a que se referem os n.os 1 e 7 do artigo 16.º, respetivamente, assegurando a rigorosa verificação das condições do n.º 3 do mesmo artigo;
f) Acompanhar a atividade dos demais membros da direção de topo, na medida em que estes tutelem áreas de negócio que estejam ou possam vir a estar expostas a riscos de branqueamento de capitais e de financiamento do terrorismo;
g) Acompanhar e avaliar periodicamente a eficácia das políticas e dos procedimentos e controlos a que se refere o artigo anterior, assegurando a execução das medidas adequadas à correção das deficiências detetadas nos mesmos.
3 - Em cumprimento do disposto no número anterior, o órgão de administração:
a) Abstém-se de qualquer interferência no exercício do dever de comunicação previsto no artigo 43.º, sempre que, no cumprimento do dever de exame que o antecede, se conclua pela existência de potenciais suspeitas;
b) Assegura a revisão crítica das decisões de não exercer o referido dever de comunicação, sempre que, no cumprimento do dever de exame que o antecede, se conclua pela inexistência de potenciais suspeitas.
4 - Sempre que adequado, podem as autoridades setoriais exigir às respetivas entidades obrigadas que designem um membro do órgão de administração responsável pela execução do disposto na presente lei e na regulamentação que o concretiza, sem prejuízo da responsabilidade individual e colegial dos demais membros do órgão de administração. |
Contém as alterações dos seguintes diplomas:
- Lei n.º 58/2020, de 31/08
|
Consultar versões anteriores deste artigo:
-1ª versão: Lei n.º 83/2017, de 18/08
|
|
|
|
SUBSECÇÃO II
Disposições específicas
| Artigo 14.º
Gestão de risco |
1 - As entidades obrigadas identificam, avaliam e mitigam os concretos riscos de branqueamento de capitais e de financiamento do terrorismo existentes no contexto da sua realidade operativa específica.
2 - Para os efeitos do disposto no número anterior, à entidade obrigada incumbe:
a) Identificar os concretos riscos de branqueamento de capitais e de financiamento do terrorismo inerentes à sua realidade operativa específica, incluindo os riscos associados:
i) À natureza, dimensão e complexidade da atividade prosseguida;
ii) Aos respetivos clientes;
iii) Às áreas de negócio desenvolvidas, bem como aos produtos, serviços e operações disponibilizados;
iv) Aos canais de distribuição dos produtos e serviços disponibilizados, bem como aos meios de comunicação utilizados no contacto com os clientes;
v) Aos países ou territórios de origem dos clientes da entidade obrigada, ou em que estes tenham domicílio ou, de algum modo, desenvolvam a sua atividade;
vi) Aos países ou territórios em que a entidade obrigada opere, diretamente ou através de terceiros, pertencentes ou não ao mesmo grupo;
b) Avaliar o risco de branqueamento de capitais e de financiamento do terrorismo associado à sua realidade operativa específica, designadamente através da determinação:
i) Do grau de probabilidade e de impacto de cada um dos riscos concretamente identificados, tendo em atenção, para o efeito, todas as variáveis relevantes no contexto da sua realidade operativa, incluindo a finalidade da relação de negócio, o nível de bens depositados por cliente ou o volume das operações efetuadas e a regularidade ou a duração da relação de negócio;
ii) Do risco global da entidade obrigada e, se aplicável, das respetivas áreas de negócio, a aferir com base na ponderação de cada um dos riscos concretamente identificados e avaliados;
c) Definir e adotar os meios e procedimentos de controlo que se mostrem adequados à mitigação dos riscos específicos identificados e avaliados, adotando procedimentos especialmente reforçados quando se verifique a existência de um risco acrescido de branqueamento de capitais e de financiamento do terrorismo;
d) Rever, com periodicidade adequada aos riscos identificados ou outra definida por regulamentação, a atualidade das práticas de gestão de risco a que se referem as alíneas anteriores, de modo a que as mesmas reflitam adequadamente eventuais alterações registadas na realidade operativa específica e riscos a esta associados.
3 - As práticas de gestão de risco a que se refere o número anterior, bem como as respetivas atualizações:
a) Têm uma extensão proporcional à natureza, dimensão e complexidade da entidade obrigada e da atividade por esta prosseguida;
b) Consideram os riscos identificados:
i) Nas informações disponibilizadas pelas autoridades setoriais, ao abrigo do disposto na alínea d) do n.º 5 do artigo 8.º;
ii) Nos relatórios e pareceres a que se refere o n.º 4 do artigo 8.º, bem como nas respetivas atualizações;
iii) Em quaisquer outras informações relevantes para a condução daqueles exercícios, designadamente as que venham a ser indicadas pelas autoridades setoriais, através de publicação nas respetivas páginas oficiais na Internet ou por outro meio, ou pela Comissão de Coordenação, através do portal a que se refere o artigo 121.º;
c) Constam de documentos ou registos escritos que demonstrem detalhadamente:
i) Os riscos inerentes à realidade operativa específica da entidade obrigada e a forma como esta os identificou e avaliou;
ii) A adequação dos meios e procedimentos de controlo destinados à mitigação dos riscos identificados e avaliados, bem como a forma como a entidade obrigada monitoriza a sua adequação e eficácia.
4 - Os documentos ou registos elaborados nos termos do disposto na alínea c) do número anterior são conservados nos termos previstos no artigo 51.º e colocados, em permanência, à disposição das autoridades setoriais.
5 - Caso os riscos específicos inerentes a um dado setor de atividade sujeito à aplicação da presente lei sejam claramente identificados e compreendidos, as autoridades setoriais podem, através de regulamentação:
a) Dispensar a realização de avaliações de risco individuais e documentadas ou permitir que as mesmas sejam realizadas em termos simplificados, a definir pela respetiva autoridade;
b) Estabelecer os procedimentos alternativos à realização das avaliações de risco individuais ou simplificadas. |
| |
|
|
|
|
Artigo 15.º
Gestão de risco na utilização de novas tecnologias e de produtos suscetíveis de favorecer o anonimato |
1 - As entidades obrigadas prestam especial atenção aos riscos de branqueamento de capitais e de financiamento do terrorismo que possam derivar:
a) Da oferta de produtos ou operações suscetíveis de favorecer o anonimato;
b) Do desenvolvimento de novos produtos e novas práticas comerciais, incluindo novos mecanismos de distribuição e novos métodos de pagamento;
c) Da utilização de tecnologias novas ou em fase de desenvolvimento, tanto para produtos novos, como para produtos já existentes.
2 - Em cumprimento do disposto no número anterior, antes do lançamento de novos produtos, práticas ou tecnologias, as entidades obrigadas:
a) Analisam os riscos específicos de branqueamento de capitais e de financiamento do terrorismo com eles relacionados;
b) Preveem e adotam procedimentos específicos de mitigação dos riscos associados àqueles produtos, práticas ou tecnologias.
3 - As análises de risco referidas na alínea a) do número anterior são integradas nos documentos ou registos escritos a que se refere a alínea c) do n.º 3 do artigo 14.º
4 - Na condução das suas análises de risco e aquando da disponibilização de informação às entidades obrigadas ao abrigo da presente lei, as autoridades setoriais prestam também especial atenção aos riscos que possam derivar das situações descritas nas alíneas a) a c) do n.º 1. |
| |
|
|
|
|
Artigo 16.º
Responsável pelo cumprimento normativo |
1 - As entidades obrigadas designam um elemento da sua direção de topo ou equiparado para zelar pelo controlo do cumprimento do quadro normativo em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, sempre que tal seja:
a) Adequado à natureza, dimensão e complexidade da atividade prosseguida pelas entidades obrigadas; ou
b) Exigível por lei, regulamentação ou determinação da autoridade setorial competente.
2 - Sem prejuízo do disposto em regulamentação setorial, compete em exclusivo à pessoa designada nos termos do disposto no número anterior:
a) Participar na definição e emitir parecer prévio sobre as políticas e os procedimentos e controlos destinados a prevenir o branqueamento de capitais e o financiamento do terrorismo;
b) Acompanhar, em permanência, a adequação, a suficiência e a atualidade das políticas e dos procedimentos e controlos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, propondo as necessárias atualizações;
c) Participar na definição, acompanhamento e avaliação da política de formação interna da entidade obrigada;
d) Assegurar a centralização de toda a informação relevante que provenha das diversas áreas de negócio da entidade obrigada;
e) Desempenhar o papel de interlocutor das autoridades judiciárias, policiais e de supervisão e fiscalização, designadamente dando cumprimento ao dever de comunicação previsto no artigo 43.º e assegurando o exercício das demais obrigações de comunicação e de colaboração.
3 - As entidades obrigadas garantem que a pessoa designada nos termos do n.º 1:
a) Exerce as suas funções de modo independente, permanente, efetivo e com autonomia decisória necessária a tal exercício, qualquer que seja a natureza do seu vínculo com a entidade obrigada;
b) Dispõe da idoneidade, da qualificação profissional e da disponibilidade adequadas ao exercício da função;
c) Dispõe de meios e recursos técnicos, materiais e humanos adequados, nestes se incluindo os colaboradores necessários ao bom desempenho da função;
d) Tem acesso irrestrito e atempado a toda a informação interna relevante para o exercício da função, em particular a informação referente à execução do dever de identificação e diligência e aos registos das operações efetuadas;
e) Não se encontra sujeita a potenciais conflitos funcionais, em especial quando não se verifique a segregação das suas funções.
4 - O exercício do dever de comunicação previsto no artigo 43.º não pode depender de decisão dos membros do órgão de administração, nem da intervenção de quaisquer terceiros externos à função, sempre que, no cumprimento do dever exame que o antecede, se conclua pela existência de potenciais suspeitas.
5 - Cabe às entidades obrigadas verificar previamente o preenchimento dos requisitos de idoneidade, qualificação profissional e disponibilidade a que se refere a alínea b) do n.º 3, sendo os resultados dessa avaliação disponibilizados às autoridades setoriais, sempre que solicitados.
6 - As entidades obrigadas asseguram ainda que todos os seus colaboradores, independentemente da natureza do respetivo vínculo, têm conhecimento:
a) Da identidade e dos elementos de contacto da pessoa designada nos termos do n.º 1;
b) Dos procedimentos de comunicação àquela pessoa, das condutas, atividades ou operações suspeitas que os mesmos detetem.
7 - Quando não seja exigível a designação referida no n.º 1, as entidades obrigadas nomeiam um colaborador que assegure o exercício das funções previstas na alínea e) do n.º 2.
8 - Quando tal decorra de regulamentação setorial ou de solicitação das autoridades judiciárias, policiais ou setoriais, as entidades obrigadas informam aquelas autoridades da identidade e demais elementos de contacto das pessoas designadas nos termos previstos no n.º 1 ou no n.º 7, bem como de quaisquer alterações subsequentes.
9 - Sem prejuízo do disposto em legislação especial, as autoridades setoriais podem:
a) Sujeitar a autorização prévia a designação da pessoa a que se refere o n.º 1 e estabelecer os pressupostos que devam determinar a reavaliação da mesma;
b) Avocar a avaliação da adequação da pessoa designada nos termos do n.º 1, com base em:
i) Circunstâncias já verificadas ao tempo da sua designação ou outras, caso entendam que tais circunstâncias foram objeto de uma apreciação manifestamente deficiente pela entidade obrigada;
ii) Quaisquer circunstâncias supervenientes que possam fundamentar a inadequação para o exercício da função;
c) Determinar as medidas necessárias a assegurar a eficaz gestão dos riscos de branqueamento de capitais e de financiamento do terrorismo, incluindo, sempre que necessário, a suspensão provisória de funções e a fixação de prazo para a substituição da pessoa designada nos termos do n.º 1. |
| |
|
|
|
|
Artigo 17.º
Avaliação da eficácia |
1 - As entidades obrigadas monitorizam, através de avaliações periódicas e independentes, a qualidade, adequação e eficácia das suas políticas e dos seus procedimentos e controlos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo.
2 - As avaliações referidas no número anterior devem ter uma extensão proporcional à natureza, dimensão e complexidade da entidade obrigada, bem como aos riscos associados a cada uma das respetivas áreas de negócio, e:
a) Decorrer com acesso irrestrito e atempado a toda a informação interna relevante para a realização das avaliações, incluindo quaisquer documentos elaborados em cumprimento da presente lei ou da regulamentação que o concretiza;
b) Ser asseguradas de forma independente pela função de auditoria interna, por auditores externos ou por uma entidade terceira devidamente qualificada, na medida em que tal seja:
i) Adequado à natureza, dimensão e complexidade da atividade prosseguida pelas entidades obrigadas; ou
ii) Exigível por lei, regulamentação ou determinação da autoridade setorial competente;
c) Ser efetuadas com uma periodicidade adequada ao risco associado a cada uma das áreas de negócio da entidade obrigada ou outra periodicidade determinada por regulamentação;
d) Permitir a deteção de quaisquer deficiências que afetem a qualidade, adequação e eficácia das políticas e dos procedimentos e controlos adotados;
e) Incidir, pelo menos, sobre:
i) O modelo de gestão de risco da entidade obrigada e demais políticas, procedimentos e controlos destinados a dar cumprimento ao disposto na presente secção;
ii) A qualidade das comunicações e das demais informações prestadas às autoridades setoriais;
iii) O estado de execução das medidas corretivas anteriormente adotadas.
3 - Sempre que as entidades obrigadas detetem quaisquer deficiências ao abrigo do disposto na alínea d) do número anterior, devem reforçar as políticas e os procedimentos e controlos adotados em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, através da adoção das medidas corretivas necessárias à remoção das deficiências.
4 - Os resultados das avaliações a que se referem os n.os 1 e 2 são reduzidos a escrito, sendo conservados nos termos previstos no artigo 51.º e colocados, em permanência, à disposição das autoridades setoriais. |
| |
|
|
|
|
Artigo 18.º
Procedimentos e sistemas de informação em geral |
1 - As entidades obrigadas aplicam as ferramentas ou os sistemas de informação necessários à gestão eficaz do risco de branqueamento de capitais e de financiamento do terrorismo e ao cumprimento do quadro normativo aplicável nesse domínio.
2 - Sem prejuízo do disposto em regulamentação setorial, as ferramentas e os sistemas a que se refere o número anterior permitem:
a) O registo dos dados identificativos e demais elementos relativos aos clientes, seus representantes e beneficiários efetivos, bem como das respetivas atualizações;
b) A deteção de circunstâncias suscetíveis de parametrização que devam fundamentar a atualização daqueles dados identificativos e elementos;
c) A definição e atualização do perfil de risco associado aos clientes, relações de negócio, transações ocasionais e operações em geral;
d) A monitorização de clientes e operações em face dos riscos identificados, incluindo a deteção atempada:
i) De alterações relevantes ao padrão operativo de um dado cliente ou conjunto de clientes relacionados entre si;
ii) De operações ou conjunto de operações que denotem elementos caracterizadores de suspeição, designadamente os referidos no n.º 2 do artigo 52.º;
iii) De outros eventos de risco ou elementos caracterizadores de suspeição de cuja deteção dependa o cumprimento do quadro normativo aplicável, designadamente em matéria de reforço do dever de identificação e diligência ou de cumprimento do dever de exame;
e) A deteção da aquisição da qualidade de pessoa politicamente exposta ou de titular de outro cargo político ou público, bem como de qualquer outra qualidade específica que deva motivar a intervenção de um membro da direção de topo ou de outro elemento de nível hierárquico superior;
f) A deteção de pessoas ou entidades identificadas em quaisquer determinações emitidas pelas autoridades setoriais, designadamente no contexto das medidas reforçadas a que se refere o artigo 36.º;
g) A deteção de quaisquer pessoas ou entidades identificadas em medidas restritivas, designadamente as que decorram de resolução do Conselho de Segurança das Nações Unidas ou de regulamento da União Europeia;
h) O bloqueio ou a suspensão do estabelecimento ou prosseguimento de uma relação de negócio, bem como da realização de uma transação ocasional ou operação em geral, sempre que dependam da intervenção de um membro da direção de topo ou de outro elemento de nível hierárquico superior;
i) O bloqueio ou a suspensão da realização de operações ou conjunto de operações, designadamente quando:
i) A entidade obrigada deva abster-se de realizar uma dada operação ou conjunto de operações, em face da existência de potenciais suspeitas;
ii) A entidade obrigada deva dar cumprimento às obrigações de congelamento decorrentes das sanções financeiras a que se refere a alínea g);
j) A extração tempestiva de informação fiável e compreensível que suporte a análise e a tomada de decisões pelas estruturas internas relevantes, bem como o exercício dos deveres de comunicação e de colaboração legalmente previstos.
3 - Os procedimentos e os sistemas de informação a que se referem os números anteriores, em particular no que respeita ao seu nível de informatização e parametrização, devem ser proporcionais à natureza, dimensão e complexidade da atividade da entidade obrigada, bem como aos riscos associados a cada uma das respetivas áreas de negócio, sem prejuízo do disposto em regulamentação setorial. |
| |
|
|
|
|
|