Anti-Money Laundering (AML) Policy (Portugal)

A Política de Prevenção do Branqueamento de Capitais é o documento empresarial celebrado em Portugal ao abrigo de Lei n.º 83/2017, de 18 de Agosto (Branqueamento e financiamento do terrorismo).

O regime português distingue duas categorias de entidades obrigadas. As entidades financeiras obrigadas — instituições de crédito supervisionadas pelo Banco de Portugal ao abrigo do Regime Geral das Instituições de Crédito e Sociedades Financeiras (Decreto-Lei nº 298/92), sociedades financeiras, instituições de pagamento, instituições de moeda eletrónica, sociedades gestoras de fundos de investimento sob supervisão da Comissão do Mercado de Valores Mobiliários (CMVM), seguradoras e sociedades gestoras de fundos de pensões sob supervisão da Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF) — estão sujeitas ao regime mais exigente. As entidades não financeiras obrigadas incluem advogados inscritos na Ordem dos Advogados, solicitadores e agentes de execução da OSAE, notários, contabilistas certificados da OCC, revisores oficiais de contas da OROC, mediadores imobiliários ao abrigo da Lei nº 15/2013, prestadores de serviços a sociedades, casinos, comerciantes que recebam pagamentos em numerário a partir de 3 000 euros, e prestadores de serviços de criptoativos.

A Unidade de Informação Financeira (UIF), criada pela Lei nº 36/94 e integrada na Polícia Judiciária, é a autoridade central de receção e análise das comunicações de operações suspeitas (COS) ao abrigo do artigo 43.º da Lei nº 83/2017. As comunicações são feitas por via eletrónica através do portal da UIF e devem ser efetuadas sem demora, antes da execução da operação sempre que possível. O Departamento Central de Investigação e Ação Penal (DCIAP) tem competência sobre os crimes de branqueamento de especial complexidade nos termos da Lei nº 36/94 e a Procuradoria Europeia (EPPO) tem competência sobre crimes lesivos dos interesses financeiros da União.

O artigo 368.º-A do Código Penal incrimina o branqueamento, abrangendo quem converta, transfira, dissimule ou oculte vantagens provenientes de crime, com pena de prisão até 12 anos. O Código Penal abrange também a auto-lavagem (branqueamento das próprias vantagens criminais), a lavagem por negligência (artigo 368.º-A nº 9), e tem regime específico para a responsabilidade das pessoas coletivas nos termos do artigo 11.º. As sanções administrativas previstas na Lei nº 83/2017 podem atingir 5 milhões de euros para entidades obrigadas e o dobro do benefício económico obtido, com publicação obrigatória das decisões.

A Política AML articula-se obrigatoriamente com o Registo Central do Beneficiário Efetivo (RCBE) regulado pela Lei nº 89/2017, de 21 de Agosto. As pessoas coletivas devem declarar anualmente até 31 de Julho a identidade dos beneficiários efetivos — pessoas singulares que detenham, direta ou indiretamente, mais de 25% do capital ou dos direitos de voto, ou que exerçam controlo por outra via. O incumprimento suspende o NIPC e impede a distribuição de dividendos. O acesso ao RCBE pelas entidades obrigadas é elemento central da diligência sobre clientes pessoas coletivas.

A Política de Prevenção do Branqueamento de Capitais em Portugal cumpre, em conjugação com o Programa de Cumprimento Normativo, três funções jurídicas: vincula internamente os colaboradores e exige formação obrigatória; estabelece os procedimentos de identificação do cliente (KYC), de monitorização contínua de operações e de comunicação de operações suspeitas à UIF; e constitui prova do cumprimento dos deveres legais perante o supervisor (Banco de Portugal, CMVM, ASF) e perante a Autoridade de Segurança Alimentar e Económica (ASAE) para entidades não financeiras obrigadas, evitando coimas administrativas elevadas e responsabilidade criminal subsidiária dos administradores e gerentes.

A Política de Prevenção do Branqueamento de Capitais em Portugal é exigida por lei a todas as entidades obrigadas listadas no artigo 3.º da Lei nº 83/2017 de 18 de Agosto, com obrigação de manter o documento atualizado, aprovado pelo órgão de administração e disponível para fiscalização pelo supervisor competente.

As instituições de crédito supervisionadas pelo Banco de Portugal ao abrigo do Regime Geral das Instituições de Crédito e Sociedades Financeiras aprovado pelo Decreto-Lei nº 298/92 estão sujeitas ao regime mais rigoroso, devendo a Política integrar manual operacional detalhado, procedimentos automatizados de monitorização (transaction monitoring), regras específicas sobre correspondent banking, e plano de teste anual da eficácia. O Aviso do Banco de Portugal sobre prevenção do branqueamento define os deveres operacionais detalhados.

As sociedades de investimento e sociedades gestoras de organismos de investimento coletivo supervisionadas pela Comissão do Mercado de Valores Mobiliários (CMVM) ao abrigo do Código dos Valores Mobiliários aprovado pelo Decreto-Lei nº 486/99 devem incorporar a Política nos manuais de procedimentos internos. A CMVM tem competência específica sobre o sector e emite regulamentos próprios. As seguradoras e os fundos de pensões supervisionados pela Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF) seguem regime análogo.

As entidades não financeiras obrigadas — advogados inscritos na Ordem dos Advogados, solicitadores e agentes de execução da Ordem dos Solicitadores e dos Agentes de Execução (OSAE), notários, contabilistas certificados da Ordem dos Contabilistas Certificados (OCC), revisores oficiais de contas da OROC, mediadores imobiliários, prestadores de serviços a sociedades, casinos — devem adoptar Política proporcional à dimensão e ao risco. As Ordens Profissionais emitem orientações setoriais e funcionam como autoridade setorial nos termos do artigo 87.º da Lei nº 83/2017.

Os comerciantes que aceitem pagamentos em numerário de valor igual ou superior a 3 000 euros estão obrigados pelo artigo 5.º nº 1 alínea k) da Lei nº 83/2017. A Política deve regular procedimentos de identificação do pagador, controlo da origem dos fundos e comunicação de operações suspeitas. O artigo 63.º-E da Lei Geral Tributária aprovada pelo Decreto-Lei nº 398/98 limita pagamentos em numerário a 1 000 euros para residentes em Portugal e 10 000 euros para não residentes. O incumprimento gera coima por contraordenação fiscal grave.

Os prestadores de serviços de criptoativos foram incluídos como entidades obrigadas pela Lei nº 58/2020 que transpôs a Quinta Diretiva (UE) 2018/843. A obrigação abrange os exchanges, custodiantes de carteiras virtuais e outros operadores. O Banco de Portugal mantém registo público dos prestadores autorizados a operar em Portugal.

A Política é necessária imediatamente no momento de início de atividade da entidade obrigada — antes da prestação do primeiro serviço financeiro ou da execução da primeira operação relevante. A entrada em vigor sem Política implementada configura contraordenação muito grave nos termos do artigo 169.º da Lei nº 83/2017, com coima até 5 milhões de euros e dobro do benefício económico obtido.

A atualização da Política é obrigatória após alterações legislativas relevantes (designadamente alterações à Lei nº 83/2017 ou às Diretivas UE), após decisão do supervisor (Banco de Portugal, CMVM, ASF, Ordem Profissional), após avaliação nacional de risco publicada pela Comissão de Coordenação de Políticas de Prevenção e Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo, e após auditoria interna que identifique fragilidades. A revisão anual é prática consolidada para entidades financeiras.

Na contratação de novos colaboradores, particularmente para funções de relação com clientes (gestores de conta, gestores de patrimónios, oficiais de compliance), a Política deve ser entregue contra recibo assinado e integrar formação inicial obrigatória. A formação periódica anual é exigida pelo artigo 55.º da Lei nº 83/2017 com registo individual de presenças e avaliação de conhecimentos.

Na preparação para inspeção do supervisor — Banco de Portugal, CMVM, ASF, ASAE, Ordem Profissional — a Política e o conjunto documental associado (registo de avaliações de risco, relatórios anuais, comunicações à UIF, formação) são pedidos em primeira fase. A ausência ou inadequação configura factor agravante na fixação de coima.

Uma Política de Prevenção do Branqueamento de Capitais em Portugal juridicamente eficaz integra um conjunto estruturado de elementos alinhados com a Lei nº 83/2017 de 18 de Agosto, com os Avisos do Banco de Portugal e com as orientações setoriais das autoridades de supervisão. A redação cuidada destes elementos é determinante para a operacionalidade do programa e para a defesa em sede contraordenacional perante o Banco de Portugal, a CMVM, a ASF ou a ASAE.

Identificação da entidade obrigada e do âmbito subjetivo. A Política deve identificar a entidade pela denominação social registada na Conservatória do Registo Comercial, NIPC, sede, capital social, CAE, número de inscrição no supervisor competente, sectores de atividade abrangidos. Deve definir os destinatários internos: órgão de administração, colaboradores das funções de relação com clientes, oficial de cumprimento (Compliance Officer AML), responsável pela função de auditoria interna, e prestadores de serviços externalizados quando relevante.

Avaliação de risco. O artigo 14.º da Lei nº 83/2017 exige avaliação de risco regular do branqueamento e financiamento do terrorismo aplicáveis à atividade da entidade. A avaliação deve considerar a tipologia de clientes (pessoas singulares vs coletivas, residentes vs não residentes, PEP — Pessoas Politicamente Expostas), os países de origem (jurisdições de alto risco identificadas pela GAFI/FATF e pela Comissão Europeia), os produtos e serviços (private banking, contas correntes, cartões pré-pagos, criptoativos, transferências internacionais), os canais de distribuição (presencial, à distância, plataformas digitais), e o quadro tecnológico. A avaliação deve ser documentada, atualizada anualmente e submetida ao órgão de administração.

Procedimentos de identificação do cliente (KYC — Know Your Customer). A Política deve detalhar os procedimentos de identificação e verificação da identidade dos clientes nos termos dos artigos 23.º a 41.º da Lei nº 83/2017. Para pessoas singulares, exige-se Cartão de Cidadão ou passaporte válido, NIF, NISS, morada com código postal NNNN-NNN, profissão, número de telefone com indicativo +351 e endereço eletrónico. Para pessoas coletivas, exige-se certidão permanente da Conservatória do Registo Comercial, NIPC, sede, identificação de gerentes ou administradores, e identificação do beneficiário efetivo nos termos do artigo 30.º através de declaração e consulta do Registo Central do Beneficiário Efetivo (RCBE).

Diligência reforçada. A Política deve identificar as situações que exigem diligência reforçada nos termos dos artigos 36.º a 38.º da Lei nº 83/2017: relações com Pessoas Politicamente Expostas (PEP) — chefes de Estado, ministros, deputados, juízes superiores, embaixadores, dirigentes de partidos políticos e familiares próximos; relações com clientes de jurisdições de alto risco identificadas pela GAFI; operações em numerário de valor relevante; operações complexas ou invulgarmente elevadas sem motivo económico aparente; relações de banca correspondente com instituições de fora do Espaço Económico Europeu. A diligência reforçada implica aprovação por nível hierárquico superior e monitorização contínua intensificada.

Diligência simplificada. A Política deve igualmente identificar as situações de risco baixo que admitem diligência simplificada nos termos do artigo 35.º: clientes que sejam entidades financeiras supervisionadas em jurisdições com regime equivalente, clientes que sejam sociedades cotadas em mercado regulamentado da União Europeia com obrigação de divulgação, autoridades públicas. A simplificação não dispensa a identificação básica nem a monitorização.

Identificação do beneficiário efetivo. A Política deve descrever o procedimento de identificação do beneficiário efetivo nos termos do artigo 30.º da Lei nº 83/2017 e da Lei nº 89/2017 sobre o Registo Central do Beneficiário Efetivo (RCBE). O beneficiário efetivo é a pessoa singular que detenha, direta ou indiretamente, mais de 25% do capital ou dos direitos de voto, ou que exerça controlo por outra via. Para fundações e fundos sem personalidade jurídica, aplicam-se regras específicas. A entidade obrigada deve consultar o RCBE através do portal www.rcbe.justica.gov.pt e arquivar evidência da consulta.

Monitorização contínua e operações suspeitas. A Política deve fixar critérios de monitorização contínua das operações nos termos do artigo 41.º da Lei nº 83/2017, com sistema de alertas baseado em indicadores objetivos (montante, frequência, padrão geográfico, contraparte) e em indicadores subjetivos (incoerência com perfil declarado, justificação económica frágil, recurso a estruturas opacas). As operações suspeitas devem ser comunicadas à Unidade de Informação Financeira (UIF) através do portal próprio sem demora, antes da execução da operação sempre que possível, com proibição absoluta de tipping-off (revelação ao cliente da comunicação) nos termos do artigo 54.º.

Deveres de conservação e cooperação. A Política deve fixar os prazos de conservação dos documentos KYC e dos registos de operações nos termos do artigo 51.º da Lei nº 83/2017 — 7 anos a contar da cessação da relação de negócio ou da execução da operação ocasional, em formato que permita a sua disponibilização imediata às autoridades competentes. A Política deve igualmente prever o procedimento de cooperação com a UIF, com o Banco de Portugal, com a CMVM, com a ASF, com a ASAE, com o Ministério Público e com a Polícia Judiciária. A forms-legal.com disponibiliza este modelo de Política de Prevenção do Branqueamento de Capitais em Portugal como ponto de partida operacional. A redação final deve ser revista por advogado especializado em compliance financeiro ou por oficial de cumprimento certificado. Documentos relacionados disponíveis no nosso catálogo: Código de Ética Empresarial, Política Anticorrupção e Declaração RCBE.

Governance, formação e auditoria. A Política deve designar o oficial de cumprimento (Compliance Officer AML) com autonomia funcional, acesso direto ao órgão de administração, recursos suficientes e formação especializada nos termos do artigo 16.º da Lei nº 83/2017. Deve prever programa de formação inicial obrigatória para novos colaboradores e formação periódica anual para todos os destinatários nos termos do artigo 55.º, com registo individual de presenças e avaliação de conhecimentos. A função de auditoria interna deve avaliar anualmente a eficácia do programa nos termos do artigo 17.º.

O preenchimento da Política de Prevenção do Branqueamento de Capitais em Portugal segue uma sequência prática alinhada com a Lei nº 83/2017 de 18 de Agosto, com os Avisos do Banco de Portugal e com as orientações setoriais. A correta articulação entre Política, manual de procedimentos, formação e sistema tecnológico de monitorização é determinante para a operacionalidade do programa e para a defesa em sede de fiscalização.

Passo 1 — Identificar a entidade obrigada. Recolha a denominação social registada na Conservatória do Registo Comercial, NIPC de 9 dígitos, sede, capital social, CAE, número de inscrição no supervisor competente (Banco de Portugal, CMVM, ASF, ASAE, Ordem Profissional). Verifique a categoria de entidade obrigada nos termos do artigo 3.º da Lei nº 83/2017 — financeira (banca, sociedades financeiras, instituições de pagamento, seguradoras) ou não financeira (advogados, solicitadores, notários, contabilistas certificados, mediadores imobiliários, prestadores de serviços a sociedades, casinos, comerciantes acima de 3 000 euros em numerário, prestadores de serviços de criptoativos).

Passo 2 — Realizar avaliação de risco. Antes da redação, conduza avaliação de risco nos termos do artigo 14.º da Lei nº 83/2017, considerando a tipologia de clientes, jurisdições de origem (consulte listas da GAFI/FATF e da Comissão Europeia sobre jurisdições de alto risco), produtos e serviços, canais de distribuição, e quadro tecnológico. Documente a avaliação em relatório autónomo aprovado pelo órgão de administração e atualize anualmente.

Passo 3 — Designar o oficial de cumprimento (AML Officer). Identifique a pessoa designada nos termos do artigo 16.º da Lei nº 83/2017, com autonomia funcional, acesso direto ao órgão de administração, recursos suficientes (orçamento, equipa, ferramentas tecnológicas) e formação especializada (recomenda-se certificação ACAMS — Association of Certified Anti-Money Laundering Specialists). Indique nome, qualificações, dados de contacto e linha de reporte.

Passo 4 — Estabelecer procedimentos KYC. Defina procedimentos de identificação e verificação da identidade nos termos dos artigos 23.º a 41.º. Para pessoas singulares: Cartão de Cidadão válido com data não expirada, NIF confirmado no Portal das Finanças, NISS, morada com código postal NNNN-NNN, profissão, contactos com indicativo +351, justificação da origem dos fundos quando aplicável. Para pessoas coletivas: certidão permanente da Conservatória do Registo Comercial actualizada disponível em www.empresaonline.pt, NIPC, identificação dos órgãos sociais, e consulta do RCBE através de www.rcbe.justica.gov.pt para identificação do beneficiário efetivo.

Passo 5 — Identificar PEP e jurisdições de alto risco. Implemente sistema de identificação de Pessoas Politicamente Expostas (chefes de Estado, ministros, deputados, juízes superiores, embaixadores, dirigentes de partidos, familiares próximos e associados próximos) com recurso a base de dados especializada (LexisNexis, Refinitiv, World-Check, Dow Jones). Para jurisdições de alto risco, consulte regularmente as listas atualizadas da GAFI e da Comissão Europeia. Para PEP e jurisdições de alto risco, aplique diligência reforçada nos termos do artigo 36.º com aprovação por nível hierárquico superior.

Passo 6 — Implementar monitorização contínua. Configure sistema de alertas com indicadores objetivos (operações em numerário acima de 3 000 euros, transferências internacionais acima de 50 000 euros, frequência atípica, padrão geográfico de risco) e indicadores subjetivos (incoerência com perfil declarado, complexidade injustificada, recurso a sociedades-veículo em jurisdições opacas). Defina escalonamento dos alertas, prazos de revisão, registo de decisões e fluxo de comunicação à UIF.

Passo 7 — Procedimento de comunicação à UIF. Detalhe o procedimento de comunicação de operações suspeitas à Unidade de Informação Financeira nos termos do artigo 43.º da Lei nº 83/2017 — comunicação eletrónica através do portal da UIF acessível em www.policiajudiciaria.pt/uif, sem demora, antes da execução da operação sempre que possível. Inclua proibição absoluta de tipping-off (revelação ao cliente da comunicação) nos termos do artigo 54.º, sob pena de coima muito grave e responsabilidade criminal nos termos do artigo 368.º-A do Código Penal por favorecimento.

Passo 8 — Conservação documental. Fixe prazo de conservação de 7 anos nos termos do artigo 51.º da Lei nº 83/2017, em formato que permita a disponibilização imediata às autoridades competentes — UIF, Banco de Portugal, CMVM, ASF, ASAE, Ordem Profissional, Ministério Público, Polícia Judiciária, DCIAP, EPPO. Documente a base legal de conservação em paralelo com o RGPD para tratamento dos dados pessoais associados.

Passo 9 — Programa de formação. Estabeleça formação inicial obrigatória para novos colaboradores antes da entrada em funções e formação periódica anual para todos os destinatários nos termos do artigo 55.º da Lei nº 83/2017. Inclua módulos sobre tipologias de branqueamento (smurfing, structuring, layering, integration), tipologias de financiamento do terrorismo, indicadores de operações suspeitas, procedimentos KYC, comunicação à UIF e proibição de tipping-off. Mantenha registo individual de presenças e avaliação de conhecimentos.

Passo 10 — Auditoria interna e revisão. Estabeleça auditoria interna anual nos termos do artigo 17.º com avaliação independente da eficácia do programa, identificação de fragilidades e recomendações de melhoria. Garanta revisão anual da Política e revisão extraordinária após alteração legislativa, decisão do supervisor, avaliação nacional de risco ou incidente interno relevante. A aprovação cabe ao órgão de administração com parecer prévio do oficial de cumprimento.

Os requisitos legais da Política de Prevenção do Branqueamento de Capitais em Portugal resultam da articulação entre a Lei nº 83/2017 de 18 de Agosto (transposição da Quarta Diretiva e adaptação parcial da Quinta Diretiva), o Código Penal aprovado pelo Decreto-Lei nº 400/82 quanto ao crime de branqueamento, a Lei nº 89/2017 sobre o Registo Central do Beneficiário Efetivo (RCBE), e os Avisos e Instruções do Banco de Portugal e demais supervisores setoriais.

Âmbito subjetivo. O artigo 3.º da Lei nº 83/2017 lista as entidades obrigadas: entidades financeiras (instituições de crédito supervisionadas pelo Banco de Portugal, sociedades financeiras, instituições de pagamento, seguradoras supervisionadas pela ASF, sociedades gestoras de fundos de investimento supervisionadas pela CMVM); entidades não financeiras (advogados inscritos na Ordem dos Advogados, solicitadores e agentes de execução da OSAE, notários, contabilistas certificados da OCC, revisores oficiais de contas da OROC, mediadores imobiliários ao abrigo da Lei nº 15/2013, prestadores de serviços a sociedades, casinos, comerciantes que aceitem pagamentos em numerário a partir de 3 000 euros, prestadores de serviços de criptoativos).

Deveres gerais. As entidades obrigadas estão sujeitas aos deveres do Capítulo IV da Lei nº 83/2017: dever de identificação e diligência (artigos 23.º a 41.º), dever de conservação (artigo 51.º), dever de comunicação (artigos 43.º a 50.º), dever de abstenção (artigo 47.º), dever de cooperação (artigo 53.º), dever de não divulgação ou tipping-off (artigo 54.º), dever de formação (artigo 55.º), dever de controlo (artigos 16.º e 17.º), dever de avaliação de risco (artigo 14.º).

Identificação do cliente. A identificação obrigatória nos termos do artigo 23.º opera no estabelecimento de relação de negócio, em operações ocasionais de valor igual ou superior a 15 000 euros (ou agregado de operações conexas), em transferências de fundos a partir de 1 000 euros, em transações em numerário a partir de 3 000 euros para comerciantes, em jogos de fortuna ou azar a partir de 2 000 euros, sempre que haja suspeita de branqueamento ou financiamento do terrorismo independentemente do valor, e quando haja dúvidas sobre identificação anterior.

Identificação do beneficiário efetivo. O artigo 30.º exige identificação do beneficiário efetivo das pessoas coletivas — pessoa singular que detenha, direta ou indiretamente, mais de 25% do capital ou dos direitos de voto, ou que exerça controlo por outra via. A identificação faz-se através de declaração do cliente e de consulta do RCBE regulado pela Lei nº 89/2017. Quando não seja possível identificar o beneficiário efetivo, a entidade obrigada não pode estabelecer ou prosseguir a relação de negócio nos termos do artigo 50.º.

Diligência reforçada. O artigo 36.º exige diligência reforçada em situações de risco mais elevado: PEP, clientes de jurisdições de alto risco identificadas pela GAFI ou pela Comissão Europeia, relações de banca correspondente com instituições fora do Espaço Económico Europeu, operações complexas ou invulgarmente elevadas sem motivo económico aparente, operações sem presença física do cliente, transferências para ou de jurisdições de alto risco. A diligência reforçada implica aprovação por nível hierárquico superior, identificação adicional da origem dos fundos e do património, e monitorização contínua intensificada.

Comunicação à UIF. O artigo 43.º exige comunicação imediata à Unidade de Informação Financeira (UIF) integrada na Polícia Judiciária de operações suspeitas, sempre que a entidade obrigada saiba, suspeite ou tenha razões suficientes para suspeitar que determinados fundos ou bens, independentemente do montante, sejam provenientes de atividades criminosas ou estejam relacionados com o financiamento do terrorismo. A comunicação faz-se eletronicamente, antes da execução da operação sempre que possível, com proibição absoluta de informar o cliente nos termos do artigo 54.º (tipping-off).

Conservação. O artigo 51.º exige conservação por 7 anos a contar da cessação da relação de negócio ou da execução da operação ocasional, em formato que permita disponibilização imediata às autoridades. Os documentos KYC, registos de operações, comunicações à UIF, formação e auditoria interna devem ser preservados.

Responsável pelo cumprimento. O artigo 16.º exige a designação de responsável pelo cumprimento (oficial de cumprimento AML) com autonomia funcional, acesso direto ao órgão de administração, recursos suficientes e formação especializada. A função pode ser interna ou externalizada em entidades de pequena dimensão.

Formação. O artigo 55.º exige formação inicial obrigatória para novos colaboradores e formação periódica para todos, com registo individual e avaliação. A formação deve abranger tipologias, indicadores e procedimentos.

Auditoria interna. O artigo 17.º exige avaliação periódica independente da eficácia do programa por função de auditoria interna ou por entidade externa para entidades de pequena dimensão.

Regime sancionatório. O artigo 169.º prevê coimas até 5 milhões de euros e dobro do benefício económico obtido para entidades obrigadas pessoas coletivas, com publicação obrigatória das decisões em sítio oficial. O artigo 173.º prevê responsabilidade subsidiária dos administradores e gerentes por dívidas resultantes de coimas. O artigo 368.º-A do Código Penal incrimina o branqueamento com pena de prisão até 12 anos, e o artigo 11.º consagra a responsabilidade penal das pessoas coletivas.

Os erros mais frequentes na Política de Prevenção do Branqueamento de Capitais em Portugal expõem a entidade obrigada a coimas administrativas até 5 milhões de euros nos termos do artigo 169.º da Lei nº 83/2017 e a responsabilidade penal das pessoas coletivas pelo crime de branqueamento nos termos do artigo 368.º-A do Código Penal aprovado pelo Decreto-Lei nº 400/82.

Política meramente formal sem implementação efectiva. Documentos aprovados pelo órgão de administração mas sem manual de procedimentos operacionais, sem formação anual, sem sistema de monitorização funcional e sem oficial de cumprimento ativo são desconsiderados em sede de fiscalização do Banco de Portugal, da CMVM, da ASF ou da ASAE. A solução é articular a Política com manual operacional detalhado, sistema tecnológico de transaction monitoring, formação anual obrigatória com registo individual e auditoria interna anual.

Falha na identificação do beneficiário efetivo. A não consulta do Registo Central do Beneficiário Efetivo (RCBE) regulado pela Lei nº 89/2017 ou a aceitação de declarações superficiais sobre titularidade de cadeias societárias complexas viola o artigo 30.º da Lei nº 83/2017. A solução é integrar consulta sistemática do RCBE através de www.rcbe.justica.gov.pt no procedimento KYC, exigir mapa societário completo até à pessoa singular para clientes pessoas coletivas, e recusar a relação de negócio quando a identificação não seja possível nos termos do artigo 50.º.

Classificação inadequada de PEP. A não identificação atempada de Pessoas Politicamente Expostas — chefes de Estado, ministros, deputados, juízes superiores, embaixadores, dirigentes de partidos políticos, familiares próximos e associados próximos — impede a aplicação da diligência reforçada exigida pelo artigo 36.º da Lei nº 83/2017. A solução é integrar base de dados especializada (LexisNexis, Refinitiv, World-Check, Dow Jones) com atualização periódica e procedimento de revisão sempre que cliente assuma novo cargo público.

Monitorização baseada exclusivamente em alertas automáticos. Sistemas de transaction monitoring que gerem alertas mas sem revisão qualificada por analistas formados, sem decisões documentadas e sem comunicação tempestiva à UIF, geram falsa sensação de cumprimento. A solução é combinar regras automáticas com análise humana, definir prazos máximos de revisão de alertas (recomenda-se 5 a 10 dias úteis), documentar decisões com fundamentação, e auditar amostra anualmente.

Violação do dever de não divulgação (tipping-off). Comunicar ao cliente que foi feita comunicação à UIF ou que está a ser conduzida investigação configura crime nos termos do artigo 54.º da Lei nº 83/2017 e contraordenação muito grave. A solução é formação obrigatória de todos os colaboradores sobre proibição absoluta de tipping-off, procedimento de gestão de questões do cliente sobre suspensão ou bloqueio de operações, e sanção disciplinar imediata em casos de violação.

Atraso na comunicação à UIF. A demora na comunicação de operações suspeitas viola o artigo 43.º da Lei nº 83/2017 que exige comunicação sem demora, antes da execução da operação sempre que possível. A solução é estabelecer procedimento expresso com prazos claros (recomenda-se 48 horas desde a deteção pelo analista), escalonamento ao oficial de cumprimento e validação rápida da decisão, e canal eletrónico pré-configurado para comunicação ao portal da UIF.

Insuficiência de formação. Formação ministrada apenas no momento da admissão sem reciclagem anual, ou formação genérica sem adaptação à realidade operacional da entidade, viola o artigo 55.º da Lei nº 83/2017. A solução é programa de formação anual obrigatória com módulos atualizados, casos práticos, avaliação final de conhecimentos e registo individual de presenças, com formação adicional para funções de risco (gestores de relação com PEP, gestores de patrimónios, oficiais de cumprimento).

Falta de avaliação de risco documentada. A ausência de avaliação de risco formal nos termos do artigo 14.º da Lei nº 83/2017 impede a calibração proporcional do programa e configura inadequação manifesta. A solução é elaborar avaliação de risco anual considerando tipologia de clientes, jurisdições, produtos, canais e tecnologia, aprovação pelo órgão de administração, e revisão extraordinária após alteração relevante (lançamento de novo produto, expansão geográfica, alteração regulamentar).