Nota Informativa

Novo Regulamento da ASAE

16/02/2023

Prevenção e Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo

No próximo dia 24.02.2023 entra em vigor o Regulamento n.º 1191/2022 da ASAE[1] (“Regulamento”)[2] que fixa as condições e determina o conteúdo do exercício de deveres de prevenção e combate ao branqueamento de capitais e do financiamento do terrorismo (“BC/FT”).

Este Regulamento concretiza a Lei n.º 83/2017, de 18 de agosto, que estabelece medidas de natureza preventiva e repressiva de combate ao BC/FT, revoga o Regulamento da ASAE n.º 314/2018, de 25 de maio e vem introduzir alterações e clarificações quanto ao modo de cumprimento daqueles deveres.

Entre as alterações mais relevantes, sem prejuízo da extensa regulamentação trazida pelo novo Regulamento, destacamos as seguintes:

Âmbito de aplicação

Sujeitas ao Regulamento e à fiscalização da ASAE estão, pelo menos, as seguintes entidades – a que acrescem outras cuja supervisão ou fiscalização não seja da competência exclusiva de outra entidade setorial[3]:

  • Consultores fiscais, bem como qualquer outra pessoa que, como principal atividade comercial ou profissional, preste, diretamente ou por intermédio de outras pessoas, ajuda material, assistência ou consultoria em matéria fiscal;
  • Prestadores de serviços a sociedades, a outras pessoas coletivas ou a centros de interesses coletivos sem personalidade jurídica;
  • Profissionais que intervenham em operações de alienação e aquisição de direitos sobre praticantes de atividades desportivas profissionais;
  • Que exerçam a atividade leiloeira ou prestamista;
  • Que exerçam as atividades de importação e exportação de diamantes em bruto;
  • Autorizadas a exercer a atividade de transporte, guarda, tratamento e distribuição de fundos e valores;
  • Que armazenem, negoceiem ou ajam como intermediários no comércio de obras de arte (inclusivamente em zonas francas) e comerciantes que transacionem bens de elevado valor unitário, quando o pagamento dos bens transacionados ou dos serviços prestados, independentemente de ser realizado através de uma única operação ou de várias operações, seja realizado:

i) Em numerário, se o valor da transação for igual ou superior a € 3.000,00 (três mil euros); ou

ii) Através de outro meio de pagamento, se o valor da transação for igual ou superior a € 10.000,00 (dez mil euros).

A Lei não concretiza o conceito de “bem de elevado valor unitário”, que o Regulamento agora define como o bem que, pelo seu valor intrínseco, conjugado com o montante da transação, possa constituir um risco em matéria de BC/FT, designadamente:

  1. ouro e outros metais preciosos, pedras preciosas, antiguidades, aeronaves, embarcações e veículos automóveis;
  2. autocaravanas, motociclos, vestuário e acessórios, cosmética, mobiliário, equipamentos eletrónicos e bebidas alcoólicas; e
  3. transações relacionadas com petróleo, armas, produtos do tabaco, artefactos culturais e outros artigos de relevância arqueológica, histórica, cultural e religiosa ou de valor científico raro, marfim e espécies protegidas.
  • Outros comerciantes[4] e prestadores de serviço que transacionem bens ou prestem serviços, quando o pagamento da transação seja realizado em numerário e o valor daquelas seja igual ou superior a € 3.000,00 (três mil euros), independentemente de o pagamento ser realizado através de uma única operação ou de várias operações.
  • Entidades obrigadas que operam, de forma parcial ou exclusiva, sob a forma de contratação à distância[5] no comércio de bens ou prestação de serviços.
No contexto do dever de controlo

Manual de prevenção de BC/FT

O novo Regulamento vem clarificar que as políticas e procedimentos internos devem incluir, pelo menos, um manual de prevenção de BC/FT, que deve ser reduzido a escrito, encontrar-se disponível para utilização e consulta pelos trabalhadores relevantes e conter informação completa sobre, pelo menos:

  • As medidas de controlo interno a ser implementadas, nomeadamente, a identificação e avaliação dos riscos concretos de BC/FT associados à atividade desenvolvida;
  • A identificação nominal e funcional dos trabalhadores relevantes;
  • Os procedimentos internos de controlo para mitigação dos riscos identificados; e
  • Os procedimentos de conservação e tratamento dos dados pessoais.

Responsável pelo cumprimento normativo

Um elemento da direção de topo ou equiparado deve ser designado como responsável pela implementação das políticas internas e pelo controlo do cumprimento do quadro normativo.

Avaliação periódica de eficácia

É obrigatória e visa monitorizar a qualidade, adequação e eficácia das políticas, dos procedimentos e dos controlos implementados, de modo a corrigir as deficiências detetadas que afetem o correto funcionamento do controlo interno de risco. Diz o novo Regulamento que deve incidir, pelo menos, sobre (i) o modelo de gestão de riscos e demais políticas, procedimentos e controlos, (ii) a qualidade e adequação das comunicações e demais informações prestadas às autoridades judiciárias, policiais e setoriais e (iii) o estado de execução de eventuais medidas corretivas.

A avaliação pode ser interna ou externa e a sua extensão deve ser proporcional à natureza, dimensão, complexidade e riscos associados à atividade da entidade. Os resultados da avaliação devem constar de documento escrito e esta avaliação deixa de ser anual para passar a ser realizada:

  • quando se detete a existência de deficiências na qualidade, adequação e eficácia do sistema de controlo interno;
  • a cada 2 (dois) anos civis, caso a entidade obrigada empregue até 249 (duzentos e quarenta e nove) trabalhadores;
  • a cada ano civil, caso a entidade obrigada empregue 250 (duzentos e cinquenta) ou mais trabalhadores.

Ferramentas ou sistemas de informação

Visam permitir uma gestão eficaz dos riscos de BC/FT e devem ser adequados e proporcionais à natureza, dimensão, complexidade e riscos da atividade prosseguida. Devem permitir:

  • o registo dos dados identificativos e demais elementos relativos aos clientes, seus representantes e beneficiários efetivos, e respetivas atualizações;
  • a deteção de circunstâncias suscetíveis de parametrização que devam fundamentar a atualização daqueles dados identificativos e elementos;
  • a definição e atualização do perfil de risco associado aos clientes, relações de negócio, transações ocasionais e operações em geral;
  • a monitorização de clientes e operações em face dos riscos identificados, incluindo a deteção atempada:
  1. de alterações injustificadas de conduta no padrão usual de um dado cliente ou conjunto de clientes relacionados entre si, quando estas possam representar um risco;
  2. de operações ou conjunto de operações que denotem elementos caracterizadores de suspeição, bem como aquelas que suscitem a adoção de medidas reforçadas;
  • a deteção da aquisição da qualidade de pessoa politicamente exposta ou de titular de outro cargo político ou público, bem como de qualquer outra qualidade específica que deva motivar a intervenção de um membro da direção de topo ou de outro elemento de nível hierárquico superior;
  • a deteção de pessoas ou entidades identificadas em quaisquer determinações emitidas pelas autoridades setoriais;
  • a deteção de quaisquer pessoas ou entidades identificadas em medidas restritivas;
  • o bloqueio ou a suspensão do estabelecimento ou prosseguimento de uma relação de negócio, ou da realização de uma transação ocasional, sempre que dependam da intervenção de um membro da direção de topo ou de outro elemento de nível hierárquico superior;
  • a extração tempestiva de informação fiável que suporte a análise e a tomada de decisões pelas estruturas internas, bem como o exercício dos deveres de comunicação e de colaboração legalmente previstos.
No contexto do dever de identificação e diligência

Contratação à distância

Passa a prever-se a possibilidade de identificação do cliente por videoconferência ou gravação de vídeo, quando não seja possível ou viável a identificação através de outros meios e serviços tecnológicos e desde que (i) o processo de identificação, em tempo real, seja gravado durante toda a sua duração, (ii) haja consentimento prévio por parte do cliente, e (iii) durante o procedimento, seja exibido a frente e o verso do documento de identificação do cliente, devendo a entidade obrigada captar e conservar registo fotográfico deste documento.

Modelos de identificação de clientes

Estes modelos, anexos ao Regulamento, dispõem agora de mais campos de preenchimento e todos são de preenchimento obrigatório. Devem ser digitalmente preenchidos e submetidos no domínio online da ASAE, impressos para recolha da assinatura do cliente e arquivados e conservados pela entidade, anexando-se os documentos que os complementem. Só é admissível o seu preenchimento manual quando não esteja disponível o preenchimento online e deixa de ser possível (e obrigatório, em certos casos) enviar estes elementos à ASAE via email. O Regulamento esclarece  que, nas transações ocasionais, a identificação deve ocorrer em momento anterior à conclusão das mesmas e, nas relações de negócio, a identificação deverá ser feita no prazo máximo de 30 (trinta) dias após o seu estabelecimento, concretizando o que deve entender-se por “mais curto prazo possível” referido pela Lei[6].

Medidas simplificadas

A par das medidas reforçadas, o novo Regulamento prevê a adoção de medidas simplificadas quando o risco seja comprovadamente reduzido.

Dever de formação

Formação

Passa a ser obrigatoriamente ministrada no prazo máximo de 180 (cento e oitenta) dias quando sejam admitidos trabalhadores cujas funções sejam relevantes na prevenção do BC/FT[7]. É também obrigatório ministrar, pelo menos, uma ação de formação:

  • a cada 2 (dois) anos civis, caso a entidade obrigada empregue até 249 (duzentos e quarenta e nove) trabalhadores;
  • a cada ano civil, caso a entidade obrigada empregue 250 (duzentos e cinquenta) ou mais trabalhadores.

A formação pode ser interna ou externa[8] e deve adaptar-se aos graus de complexidade das operações e de exposição ao risco, ainda que com uma carga horária mínima de 3 (três) horas e incidindo, pelo menos, sobre: (i) deveres preventivos; (ii) diretivas, normas regulamentares ou outras, bem como orientações nacionais, internacionais e comunitárias, aplicáveis ao sector; (iii) tipos de operações relacionadas com a prática de crimes de BC/FT; (iv) políticas e procedimento internos adotados; (v) tratamento de dados pessoais; (vi) guias de orientação ou recomendações emitidas pela ASAE.

Devem ser conservados os documentos comprovativos das ações de formação realizadas e quando a formação for interna, exige o Regulamento que destes conste, pelo menos: a denominação da ação, a data de realização, a identificação do formador e a menção à formação específica do mesmo, a duração em horas, o plano da ação, o nome e função dos formandos e a avaliação final dos formandos, quando exista.

A ASAE pode impor a adoção de medidas corretivas, recomendações e contramedidas e o incumprimento das disposições do Regulamento poderá gerar a responsabilidade contraordenacional da entidade obrigada.

Downloads

Mantenha-se informado

Please note, your browser is out of date.
For a good browsing experience we recommend using the latest version of Chrome, Firefox, Safari, Opera or Internet Explorer.