|
Lei n.º 54/2021, de 13 de Agosto NORMAS DESTINADAS A FACILITAR A UTILIZAÇÃO DE INFORMAÇÕES FINANCEIRAS(versão actualizada) O diploma ainda não sofreu alterações |
|
| SUMÁRIO Transpõe a Diretiva (UE) 2019/1153 do Parlamento Europeu e do Conselho, de 20 de junho de 2019, que estabelece normas destinadas a facilitar a utilização de informações financeiras e de outro tipo para efeitos de prevenção, deteção, investigação ou repressão de determinadas infrações penais, e altera o Regime Geral das Instituições de Crédito e Sociedades Financeiras _____________________ |
|
CAPÍTULO II
Acesso das autoridades competentes às informações sobre contas bancárias
| Artigo 4.º
Acesso e pesquisa de informações sobre contas bancárias |
1 - As autoridades judiciárias, o Departamento Central de Investigação e Ação Penal (DCIAP), a UIF e o Gabinete de Recuperação de Ativos podem aceder e pesquisar as informações sobre contas bancárias constantes da base de dados de contas a que se refere o artigo 81.º-A do Regime Geral das Instituições de Crédito e Sociedades Financeiras, quando tal for necessário para o exercício das respetivas atribuições e competências para fins de prevenção, deteção, investigação ou repressão de uma infração penal grave, ou de apoio a uma investigação criminal sobre uma infração penal grave, incluindo a identificação, a deteção e o congelamento ou a apreensão de bens relacionados com essa investigação.
2 - Para os efeitos do disposto no número anterior, as informações sobre contas bancárias são direta e imediatamente acedidas e pesquisadas, com garantia da inexistência de interferência nos dados solicitados ou nas informações a prestar, nos termos a regulamentar pelo Banco de Portugal ou definidos em protocolo celebrado com este. |
| |
|
|
|
|
Artigo 5.º
Condições de acesso e de pesquisa |
1 - O acesso e a pesquisa de informações sobre contas bancárias, nos termos do artigo anterior, só podem ser efetuados, caso a caso, por quem tenha sido especificamente designado e autorizado para esse efeito por cada autoridade competente.
2 - É garantida a confidencialidade dos dados obtidos nos termos do artigo anterior, ficando obrigados ao dever de sigilo todos os que com eles tenham contacto.
3 - A violação do dever de sigilo a que se refere o número anterior é punida nos termos previstos no artigo 58.º da Lei n.º 59/2019, de 8 de agosto, que aprova as regras relativas ao tratamento de dados pessoais para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais. |
| |
|
|
|
|
Artigo 6.º
Controlo de acesso e de pesquisas |
1 - O Banco de Portugal adota, de acordo com elevadas normas tecnológicas, as medidas técnicas e organizativas que assegurem a proteção de dados para efeitos de acesso e pesquisa, e as autoridades competentes asseguram as medidas técnicas e organizativas adequadas a evitar acessos e pesquisas indevidos.
2 - O Banco de Portugal mantém registo de todos os acessos e pesquisas de informações sobre contas bancárias, efetuados nos termos dos artigos anteriores, recolhendo, pelo menos, as seguintes indicações:
a) A referência do ficheiro consultado ou pesquisado;
b) A data e a hora da consulta ou da pesquisa;
c) O tipo de dados utilizados para efetuar a consulta ou a pesquisa;
d) O identificador único dos resultados;
e) O nome da autoridade competente que consultou o registo;
f) O identificador de utilizador único da pessoa da autoridade competente que efetuou a consulta ou a pesquisa e, se for caso disso, da pessoa que ordenou a consulta ou a pesquisa, bem como, na medida do possível, o identificador de utilizador único do destinatário dos resultados da consulta ou da pesquisa.
3 - O Banco de Portugal verifica regularmente os registos dos acessos e das pesquisas de informações sobre contas bancárias.
4 - Mediante solicitação da Comissão Nacional de Proteção de Dados, na sua qualidade de autoridade de controlo designada nos termos da Lei n.º 59/2019, de 8 de agosto, o Banco de Portugal faculta-lhe os registos dos acessos e das pesquisas de informações sobre contas bancárias.
5 - Os registos dos acessos e das pesquisas de informações sobre contas bancárias apenas podem ser utilizados para controlar a proteção dos dados, incluindo a verificação da admissibilidade de um pedido e da licitude do tratamento dos dados, bem como para garantir a segurança dos dados.
6 - O Banco de Portugal adota as medidas técnicas e organizativas que assegurem de forma eficaz a proteção dos registos dos acessos e das pesquisas de informações sobre contas bancárias, em especial para impedir o acesso não autorizado.
7 - Os registos dos acessos e das pesquisas de informações sobre contas bancárias são apagados cinco anos após a sua criação, salvo se forem necessários para procedimentos de controlo em curso.
8 - O Banco de Portugal promove a formação dos seus trabalhadores, incluindo através de programas especializados, sobre o regime aplicável à base de dados de contas previsto na lei e no direito da União Europeia, em especial acerca das regras aplicáveis em matéria de proteção de dados. |
| |
|
|
|
|
CAPÍTULO III
Intercâmbio de informações entre as autoridades competentes e a Unidade de Informação Financeira e entre as Unidades de Informação Financeira
| Artigo 7.º
Pedidos de informações apresentados pelas autoridades competentes à Unidade de Informação Financeira |
1 - Sem prejuízo das garantias processuais previstas na lei, as autoridades judiciárias, o DCIAP, a PJ e o GRA podem solicitar e receber informações financeiras ou análises financeiras da UIF, contanto que essas informações ou análises sejam necessárias, caso a caso, à prevenção, deteção, investigação ou repressão de infrações penais graves.
2 - A UIF coopera com as autoridades referidas no número anterior e responde, no mais curto prazo possível, aos pedidos fundamentados de informações financeiras ou de análises financeiras apresentados, salvo quando:
a) Existirem razões objetivas para presumir que a prestação das informações financeiras ou das análises financeiras solicitadas pode prejudicar eventuais investigações, averiguações, análises ou outras diligências que se encontrem em curso; ou
b) A divulgação das informações financeiras ou das análises financeiras solicitadas seja claramente desproporcional face aos interesses legítimos de uma pessoa singular ou coletiva, ou irrelevante face aos fins para os quais foi solicitada.
3 - Sempre que recsatisfazer um pedido de informações financeiras ou de análises financeiras apresentado nos termos do presente artigo, a UIF comunica esse facto à autoridade solicitante, explicitando o motivo da recusa.
4 - Sem prejuízo das regras estabelecidas em matéria de provas admissíveis no Código de Processo Penal e na Lei n.º 83/2017, de 18 de agosto, as autoridades referidas no n.º 1 apenas podem utilizar as informações financeiras e as análises financeiras recebidas para os fins originalmente aprovados pela UIF, salvo se esta der o seu consentimento prévio para a utilização para outros fins.
5 - As autoridades referidas no n.º 1 podem tratar as informações financeiras ou as análises financeiras recebidas da UIF para fins específicos de prevenção, deteção, investigação ou repressão de infrações penais graves diferentes dos fins para os quais os dados pessoais foram recolhidos, desde que se verifiquem os requisitos previstos no n.º 1 do artigo 7.º da Lei n.º 59/2019, de 8 de agosto. |
| |
|
|
|
|
Artigo 8.º
Pedidos de informações apresentados pela Unidade de Informação Financeira às autoridades competentes |
| Sem prejuízo das garantias processuais previstas na lei, e do acesso às informações por parte da UIF nos termos da Lei n.º 83/2017, de 18 de agosto, as autoridades referidas no n.º 1 do artigo anterior devem responder, no mais curto prazo possível, aos pedidos de informações de natureza policial que lhes sejam apresentados, caso a caso, pela UIF, sempre que as informações sejam necessárias para a prevenção, deteção e repressão do branqueamento de capitais, das infrações subjacentes e do financiamento do terrorismo. |
| |
|
|
|
|
Artigo 9.º
Intercâmbio de informações entre as Unidades de Informação Financeira de diferentes Estados-Membros da União Europeia |
1 - Em casos excecionais e urgentes, a UIF pode trocar com as suas congéneres de outros Estados-Membros da União Europeia informações financeiras ou análises financeiras que possam ser relevantes para o tratamento ou a análise de informações relacionadas com o terrorismo ou com a criminalidade organizada associada ao terrorismo.
2 - Nos casos previstos no número anterior, a UIF presta a informação que lhe for solicitada no mais curto prazo possível. |
| |
|
|
|
|
Artigo 10.º
Intercâmbio de informações entre as autoridades competentes de diferentes Estados-Membros da União Europeia |
1 - As autoridades referidas no n.º 1 do artigo 7.º podem trocar informações financeiras ou análises financeiras prestadas pela UIF, mediante pedido e caso a caso, com uma autoridade competente designada de outro Estado-Membro da União Europeia, sempre que essas informações financeiras ou análises financeiras sejam necessárias para a prevenção, a deteção e a repressão do branqueamento de capitais, das infrações subjacentes e do financiamento do terrorismo.
2 - As autoridades referidas no n.º 1 do artigo 7.º apenas podem utilizar as informações financeiras e as análises financeiras trocadas nos termos do presente artigo para os fins para que foram solicitadas ou fornecidas.
3 - Carece de consentimento prévio da UIF qualquer utilização das informações financeiras e das análises financeiras por si prestadas às autoridades referidas no n.º 1 do artigo 7.º para fins diferentes daqueles que foram originalmente aprovados.
4 - As informações financeiras e as análises financeiras prestadas pela UIF às autoridades referidas no n.º 1 do artigo 7.º apenas podem ser por estas transmitidas a outra autoridade, agência ou departamento, se for obtido o consentimento prévio da UIF.
5 - Os pedidos apresentados nos termos do presente artigo, bem como as respetivas respostas, são transmitidos através de meios eletrónicos seguros e específicos que garantam um nível elevado de proteção e segurança dos dados. |
| |
|
|
|
|
CAPÍTULO IV
Intercâmbio de informações com a Europol
| Artigo 11.º
Prestação de informações sobre contas bancárias à Europol |
1 - A PJ responde, através da Unidade Nacional da Europol, aos pedidos devidamente justificados relacionados com informações sobre contas bancárias que lhes forem apresentados pela Europol, caso a caso, nos limites das responsabilidades desta e para os efeitos do exercício das suas atribuições.
2 - No caso previsto no número anterior, é aplicável o disposto nos n.os 6 e 7 do artigo 7.º do Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016. |
| |
|
|
|
|
Artigo 12.º
Intercâmbio de informações entre a Europol e a Unidade de Informação Financeira |
1 - A UIF responde aos pedidos devidamente justificados que lhe forem apresentados pela Europol, através da Unidade Nacional da Europol, desde que esses pedidos:
a) Estejam relacionados com informações financeiras ou análises financeiras;
b) Sejam efetuados caso a caso, nos limites das responsabilidades da Europol e para os efeitos do exercício das suas atribuições.
2 - Ao intercâmbio efetuado nos termos do presente artigo é aplicável, com as necessárias adaptações, o disposto no n.º 2 do artigo 7.º da presente lei, bem como o estatuído nos n.os 6 e 7 do artigo 7.º do Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016.
3 - Sempre que recsatisfazer um pedido apresentado nos termos do presente artigo, a UIF comunica esse facto à Europol, através da Unidade Nacional da Europol, explicitando o motivo da recusa. |
| |
|
|
|
|
Artigo 13.º
Modalidades de execução para o intercâmbio de informações |
1 - O intercâmbio de informações nos termos dos artigos 11.º e 12.º da presente lei é efetuado, em conformidade com o disposto no Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, por via eletrónica através:
a) Da aplicação Secure Information Exchange Network (SIENA) ou de mecanismo que lhe suceda, na língua aplicável à referida aplicação;
b) Se for caso disso, da rede FIU.net ou de mecanismo que lhe suceda.
2 - O intercâmbio de informações nos termos do artigo anterior é realizado no mais curto prazo possível, sendo os pedidos de informações apresentados pela Europol tratados como se fossem provenientes de outra UIF. |
| |
|
|
|
|
Artigo 14.º
Requisitos em matéria de proteção de dados |
1 - O tratamento de dados pessoais relativos a informações sobre contas bancárias, informações financeiras e análises financeiras, referidas nos artigos 11.º e 12.º da presente lei, é efetuado em conformidade com o disposto no artigo 18.º do Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, e exclusivamente por quem tenha sido especificamente designado e autorizado a desempenhar essas funções pela Europol.
2 - A Europol informa o encarregado de proteção de dados, designado em conformidade com o disposto no artigo 41.º do Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, de cada intercâmbio de informações efetuado nos termos dos artigos 11.º a 13.º da presente lei. |
| |
|
|
|
|
|