Regulamento da CMVM n.º 2/2020– versão consolidada
Prevenção do branqueamento de capitais e financiamento do terrorismo
(com as alterações introduzidas pelo Regulamento da CMVM n.º 5/2022)
O presente Regulamento procede à regulamentação da Lei n.º 83/2017 de 18 de agosto, que estabelece medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo, transpõe parcialmente as Diretivas 2015/849/UE, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, e 2016/2258/UE, do Conselho, de 6 de dezembro de 2016, altera o Código Penal e o Código da Propriedade Industrial e revoga a Lei n.º 25/2008, de 5 de junho, e o Decreto- Lei n.º 125/2008, de 21 de julho (a "LBCFT") e, da Lei n.º 97/2017, de 23 de agosto relativa à aplicação e à execução de medidas restritivas aprovadas pela Organização das Nações Unidas ou pela União Europeia e estabelece o regime sancionatório aplicável à violação destas medidas.
O presente Regulamento aplica-se às entidades obrigadas de natureza financeira sujeitas à supervisão exclusiva da CMVM, bem como às entidades de natureza financeira cuja supervisão é partilhada com o Banco de Portugal e aos auditores, constituídos em sociedade ou em prática individual. Prosseguindo um objetivo de simplificação do quadro regulamentar, sistematiza-se, assim, num único Regulamento as matérias de prevenção do branqueamento de capitais aplicáveis às entidades obrigadas sob supervisão da CMVM.
A LBCFT caracteriza-se por uma elevada densificação dos procedimentos a adotar pelas entidades obrigadas e por uma maior exigência no regime imposto às mesmas em matéria de procedimentos a adotar para o cumprimento dos deveres que lhes são impostos particularmente, no que respeita à sua própria organização. As entidades obrigadas devem orientar o cumprimento dos deveres impostos, pelo concreto risco BCFT que enfrentam na sua atividade e na relação com os seus clientes, conferindo-se, assim, uma relevante margem de discricionariedade quanto ao modo de cumprimento dos deveres.
Contudo, e apesar da elevada densificação, determinadas dimensões do seu regime são remetidas para regulamentação setorial nomeadamente, em matéria de reporte de informação. A LBCFT permite igualmente, que as autoridades setoriais possam proceder por via regulamentar a concretizações adicionais no regime aplicável às entidades obrigadas por si supervisionadas. Por conseguinte, com o presente Regulamento, a CMVM procurou evitar sobreposições desnecessárias de aspetos de regime já constantes da LBCFT, clarificar os deveres aplicáveis às entidades obrigadas em matéria de prevenção BCFT, bem como auxiliá-las nos procedimentos a adotar para a concreta avaliação de situações de risco e para a sua mitigação.
Assim, no que concerne ao sistema de controlo interno, as entidades obrigadas devem proceder à sua revisão no prazo de 12 meses entre cada avaliação permitindo-se, contudo, que as mesmas definam um intervalo até 24 meses entre cada avaliação caso considerem que à luz da natureza, dimensão, complexidade das atividades que desenvolvem, dos seus clientes e do tipo de operações realizadas, não se justifica proceder à revisão do sistema de controlo interno a cada 12 meses. No entanto, a justificação para a realização das avaliações com periodicidade superior 12 meses deve ser reduzida a escrito e conservada. As entidades deverão igualmente, nomear um responsável pelo cumprimento normativo para exercício das funções previstas na LBCFT, que pode ser cumulada com a função de responsável pelo sistema de controlo interno ou com funções operacionais.
Prevêem-se igualmente, critérios orientadores para que as entidades obrigadas possam aferir da eventual relação existente entre operações, bem como se um determinado cliente deve ser alvo de medidas simplificadas ou reforçadas para efeitos do cumprimento dos deveres de identificação e diligência previstos na LBCFT. São igualmente previstos deveres periódicos de reporte, à CMVM, pelas entidades obrigadas de natureza financeira e pelos auditores, uma vez que os mesmos são essenciais para o exercício da supervisão da CMVM, mas também para que a CMVM possa cumprir com as suas obrigações, perante organizações nacionais e internacionais designadamente o FAFT/GAFI.
Por fim, para as entidades financeiras que em matéria de prevenção e combate ao branqueamento de capitais e financiamento do terrorismo encontram-se sujeitas à supervisão partilhada entre CMVM e o Banco de Portugal, em função das atividades prosseguidas, procurou-se não lhes impor deveres desproporcionais em relação aos deveres resultantes da regulamentação do Banco de Portugal (Aviso n.º 2/2018), bem como alinhar os prazos de reporte de informação a que essas entidades ficam sujeitas.
Para este efeito foi promovida a Consulta Pública da CMVM n.º 3/2019, tendo as observações recebidas sido objeto de adequada consideração, conforme relatório de consulta.
Assim, ao abrigo do disposto no artigo 369.º do Código dos Valores Mobiliários, da alínea d) do n.º 2 do artigo 1.º, da alínea r) do artigo 12.º e da alínea a) do n.º 3 do artigo 15.º, todos dos Estatutos da CMVM, aprovados pelo Decreto-Lei n.º 5/2015, de 8 de janeiro, do artigo 41.º da Lei-Quadro das Entidades Reguladoras, aprovada pela Lei n.º 67/2013, de 28 de agosto, pelo artigo 94.º da Lei n.º 83/2017, de 18 de agosto e pelo artigo 27.º da Lei n.º 97/2017, de 23 de agosto, o Conselho de Administração da Comissão do Mercado de Valores Mobiliários aprova o seguinte regulamento:
Título I
Disposições Gerais
Artigo 1.º
Objeto
1. O presente Regulamento estabelece as medidas de natureza preventiva de combate ao branqueamento de capitais e ao financiamento do terrorismo a implementar pelas entidades obrigadas de natureza financeira sujeitas a supervisão da CMVM e pelos auditores no âmbito das atribuições conferidas pela Lei n.º 83/2017, de 18 de agosto (a "LBCFT") e pela Lei n.º 97/2017, de 23 de agosto (a Lei n.º 97/2017).
2. O presente Regulamento estabelece ainda obrigações periódicas de informação a prestar pelas entidades referidas no número anterior.
Artigo 2.º
Âmbito de aplicação
1. O presente Regulamento é aplicável às seguintes entidades:
a) Entidades obrigadas de natureza financeira tal como previstas no artigo 3.º da LBCFT sujeitas à supervisão exclusiva da CMVM nos termos do artigo 87.º da LBCFT;
b) Entidades obrigadas de natureza financeira tal como previstas no artigo 3.º da LBCFT sujeitas à supervisão partilhada da CMVM e do Banco de Portugal nos termos do artigo 88.º da LBCFT, no que respeita às atividades por estas desenvolvidas que se encontrem no âmbito das atribuições da CMVM;
c) Auditores, constituídos em sociedade ou em prática individual, sujeitos à supervisão exclusiva ou partilhada da CMVM nos termos da alínea d) do n.º 1 e dos n.os 2 e 3, todos do artigo 89.º da LBCFT.
2. As entidades referidas na alínea b) do número anterior podem proceder ao estabelecimento de procedimentos e sistemas de controlo comuns e à atribuição de funções aos mesmos colaboradores no que respeita aos seus diferentes setores de atividade, desde que não seja posta em causa a eficácia das suas medidas de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo.
Título II
Deveres das Entidades Obrigadas
Capítulo I
Dever de Controlo
Artigo 3.º
Sistema de Controlo Interno
1. As entidades obrigadas de natureza financeira incluem nas suas políticas e nos procedimentos e controlos os elementos referidos no n.º 2 do artigo 12.º da LBCFT e identificam procedimentos a adotar com vista a obter informações sobre a origem e destino dos fundos movimentados pelos clientes quando o perfil de risco do cliente ou as características da operação sobre instrumentos financeiros o justifiquem, nos termos do disposto na alínea b) do artigo 27.º da LBCFT.
2. Os auditores incluem nas suas políticas e nos procedimentos e controlos os elementos referidos no n.º 2 do artigo 12.º da LBCFT e identificam os procedimentos a adotar caso o perfil de risco do cliente ou as operações subjacentes à atividade do cliente a que a prestação de serviços do auditor respeita justifiquem obter informação sobre a origem e destino dos fundos movimentados nos termos do disposto na alínea b) do artigo 27.º da LBCFT.
3. As entidades obrigadas avaliam, nos termos do disposto no n.º 3 do artigo 12.º da LBCFT, a atualidade e adequação das políticas e dos procedimentos e controlos, com uma periodicidade não superior a 12 meses entre cada avaliação.
4. As entidades obrigadas podem definir que as avaliações referidas neste artigo sejam realizadas com uma periodicidade não superior a 24 meses entre cada avaliação, sempre que tal se justifique pela menor exposição ao risco de branqueamento de capitais e de financiamento do terrorismo a que as entidades obrigadas se encontrem sujeitas, avaliado em função da natureza, dimensão e complexidade da atividade desenvolvida, tipo de clientes e operações realizadas.
5. Nas avaliações referidas nos números anteriores e para efeitos da eventual necessidade de revisão das políticas e dos procedimentos e controlos, as entidades obrigadas atendem, designadamente, aos seguintes fatores:
a) Adequação das políticas e dos procedimentos e controlos face às atividades desenvolvidas no período decorrido desde a última avaliação;
b) Eventuais alterações do modelo de negócio;
c) Eventuais alterações nos riscos derivados das circunstâncias envolventes externas da atividade;
d) Eventuais recomendações emitidas pela CMVM ou por outros organismos nacionais ou internacionais;
e) Resultados da avaliação de eficácia efetuada nos termos do artigo 5.º do presente Regulamento.
6. O disposto nos números anteriores não prejudica o dever da entidade obrigada proceder a uma avaliação e revisão das políticas e dos procedimentos e controlos, em prazo mais curto, nomeadamente, quando se verifique a sua desadequação em função das atividades desenvolvidas e dos riscos verificados.
7. Nos procedimentos de avaliação e de eventual revisão referidos no n.º 2 e no n.º 3, as entidades obrigadas devem, nos termos do disposto na alínea d) do n.º 2 do artigo 14.º e no artigo 15.º da LBCFT, incluir a revisão da atualidade das práticas de gestão de risco adotadas.
8. Os resultados das avaliações mencionadas nos números anteriores, bem como a justificação para a realização da avaliação com uma periodicidade superior a 12 meses, são reduzidos a escrito, sendo conservados nos termos previstos no artigo 51.º da LBCFT e colocados, em permanência, à disposição da CMVM.
Artigo 4.º
Responsável pelo cumprimento normativo
1. As entidades obrigadas designam um responsável pelo cumprimento normativo em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, que pode cumular essa função com as seguintes:
a) Responsável pelo sistema de controlo de cumprimento;
b) Quaisquer funções operacionais desde que garantido o requisito previsto na alínea e) do n.º 3 do artigo 16.º da LBCFT.
2. As entidades obrigadas podem ainda designar um responsável pelo cumprimento normativo que não seja um colaborador integrado nos seus quadros desde que a pessoa designada desempenhe também essa função em entidade financeira do mesmo grupo sujeita a supervisão em Portugal, ou seja um auditor registado na CMVM.
3. As entidades obrigadas comunicam à CMVM a identidade do responsável pelo cumprimento normativo, o seu endereço de email e o seu contacto telefónico direto, acompanhada de cópia do respetivo instrumento de designação pelo órgão de administração, no prazo de 5 dias após a sua designação, através dos seguintes endereços de correio eletrónico:
a) cmvm@cmvm.pt, para as entidades obrigadas de natureza financeira;
b) auditores@cmvm.pt para os auditores.
4. As entidades obrigadas comunicam à CMVM a cessação das funções de responsável pelo cumprimento normativo no prazo máximo de 5 dias após a cessação e pelo meio referido no número anterior.
5. Verificada a cessação das funções de responsável pelo cumprimento normativo, a entidade obrigada procede à sua substituição no prazo máximo de 15 dias.
6. Sem prejuízo do exercício em exclusivo por parte do responsável pelo cumprimento normativo de todas as competências que lhe são legalmente atribuídas, as entidades obrigadas podem designar um membro do seu órgão de administração, quando existente, para acompanhamento das matérias de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo.
7. No caso previsto no número anterior, as entidades obrigadas comunicam à CMVM, nos termos do n.º 3, a identidade e os contactos diretos do membro do seu órgão de administração designado, no prazo de 5 dias a contar da designação.
Artigo 5.º
Avaliação da eficácia
1. As entidades obrigadas asseguram a realização de avaliações de eficácia, nos termos do artigo 17.º da LBCFT, por uma das entidades previstas na alínea b) do n.º 2 do artigo 17.º da LBCFT, com uma periodicidade não superior a 12 meses entre cada avaliação.
2. As entidades obrigadas podem definir que as avaliações referidas no número anterior sejam realizadas com uma periodicidade não superior a 24 meses entre cada avaliação, sempre que tal se justifique pela menor exposição da entidade obrigada ao risco de branqueamento de capitais e de financiamento do terrorismo a que se encontrem sujeitas, avaliado em função da sua natureza, dimensão e complexidade da atividade desenvolvida, tipo de clientes e operações realizadas, devendo a justificação ser reduzida a escrito e conservada nos termos previstos no artigo 51.º da LBCFT.
3. As avaliações referidas nos números anteriores incidem sobre os aspetos referidos na alínea e) do n.º 2 do artigo 17.º da LBCFT, bem como sobre os seguintes aspetos:
a) A eficácia dos procedimentos implementados e os resultados obtidos no cumprimento dos deveres de identificação e diligência e do dever de conservação;
b) A oportunidade e suficiência dos procedimentos complementares adotados nos termos do disposto no artigo 27.º da LBCFT;
c) A adequação da aplicação de medidas simplificadas e reforçadas no âmbito do dever de identificação e diligência e a correção da classificação dos clientes para essa aplicação;
d) O nível de cumprimento e adequação dos procedimentos de atualização previstos no artigo 40.º da LBCFT;
e) Os resultados da execução por terceiros, dos procedimentos de identificação e diligência, nos termos do disposto no artigo 41.º da LBCFT, o nível de cumprimento e a adequação da prestação desses serviços pela entidade terceira, quando aplicável;
f) A qualidade, adequação e tempestividade dos procedimentos de exame e comunicação de operações suspeitas;
g) A suficiência e qualidade das ações de formação ministradas e qualidade da informação disponibilizada a todos os dirigentes e demais colaboradores relativa à prevenção do branqueamento de capitais e financiamento do terrorismo;
h) A suficiência e resultados dos meios e mecanismos adotados para o conhecimento e imediata execução de medidas restritivas.
4. As entidades obrigadas que cumpram cumulativamente os seguintes requisitos ficam dispensadas de assegurar avaliações de eficácia independentes:
a) O seu número de colaboradores, excluindo os administradores, seja inferior a 50;
b) Volume de negócios do último exercício económico inferior a € 20 000 000,00.
5. As entidades obrigadas referidas no número anterior, asseguram a realização de avaliações de eficácia por departamento interno ou colaborador devidamente qualificado com a periodicidade e nos termos previstos nos números anteriores.
6. Os resultados das avaliações mencionadas nos números anteriores, bem como a identificação das entidades ou colaboradores envolvidos nas avaliações de eficácia, são reduzidos a escrito, sendo conservados nos termos previstos no artigo 51.º da LBCFT e colocados, em permanência, à disposição da CMVM.
Artigo 6.º
Medidas restritivas
1. As políticas e os procedimentos e controlos referidos no artigo 3.º incluem a descrição dos meios e mecanismos implementados para assegurar o conhecimento e a imediata execução das medidas restritivas que caiba implementar às entidades obrigadas, enquanto entidades executantes, nos termos do artigo 21.º da LBCFT e da Lei n.º 97/2017 de 23 de agosto.
2. As entidades obrigadas asseguram que o seu responsável pelo cumprimento normativo verifica o cumprimento de todas as obrigações relativas à execução das medidas restritivas e assegura os deveres de comunicação às autoridades nacionais competentes referidas no n.º 1 do artigo 9.º da Lei n.º 97/2017, de 23 de agosto.
3. As entidades obrigadas mantêm registos escritos relativos ao cumprimento de todas as suas obrigações respeitantes à execução de medidas restritivas, encontrando-se as entidades obrigadas sujeitas ao dever de conservação daqueles registos, nos termos previstos no artigo 51.º da LBCFT.
4. Sempre que as entidades obrigadas decidam não proceder à execução das medidas restritivas, reduzem a escrito os fundamentos da decisão de não execução.
Capítulo II
Dever de Identificação e Diligência
Artigo 7.º
Transações ocasionais
1. Para efeitos de verificação da existência de operações aparentemente relacionadas nos termos do disposto na subalínea i) da alínea b) do n.º 1 do artigo 23.º da LBCFT, as entidades obrigadas de natureza financeira, durante um período de referência de pelo menos 30 dias, atendem designadamente aos seguintes fatores:
a) Qualidade dos intervenientes nas operações e eventuais relações entre si;
b) Frequência da realização de operações;
c) Características das operações;
d) Similitude do objeto das operações.
2. Para efeitos do disposto no número anterior, o prazo de 30 dias é contabilizado desde a operação mais recente realizada pelo cliente ou conjunto de clientes aparentemente relacionados.
3. As entidades obrigadas procedem à aplicação de todos os procedimentos de identificação e diligência previstos na LBCFT e no presente Regulamento quando as operações aparentemente relacionadas excedam o montante total previsto na subalínea i) da alínea b) do n.º 1 do artigo 23.º da LBCFT.
4. Os registos mantidos em cumprimento do dever de conservação previsto no artigo 51.º da LBCFT devem identificar se as operações realizadas se enquadram no âmbito de uma relação de negócio ou de transação ocasional.
Artigo 8.º
Meios de comprovação dos elementos identificativos à distância
1. Para efeitos do disposto na alínea c) do n.º 4 do artigo 25.º da LBCFT, as entidades obrigadas podem ainda recorrer a mecanismos de videoconferência e à identificação por prestadores qualificados de serviços de confiança nos termos do Regulamento (UE) n.º 910/2014, do Parlamento e do Conselho, de 23 de julho de 2014.
2. Previamente ao recurso a mecanismos de videoconferência, as entidades obrigadas devem obter cópia dos documentos de identificação válidos objeto de comprovação.
3. As entidades obrigadas apenas podem utilizar os meios previstos no n.º 1 quando o risco de branqueamento de capitais e de financiamento do terrorismo seja baixo e não surjam dúvidas quanto à autenticidade, atualidade, exatidão e suficiência dos documentos acedidos ou apresentados.
4. Nos casos em que surjam dúvidas quanto à autenticidade, atualidade, exatidão e suficiência dos documentos acedidos ou apresentados, as entidades obrigadas procedem à comprovação da identificação dos seus clientes por outro dos meios previstos no artigo 25.º da LBCFT.
5. As entidades obrigadas apenas podem utilizar os mecanismos de videoconferência que garantam a realização da comunicação com a qualidade necessária, de forma contínua e fidedigna, mais devendo assegurar que todo o procedimento é conduzido por colaboradores qualificados.
6. As entidades obrigadas conservam, nos termos do artigo 51.º da LBCFT, cópia da videoconferência realizada.
7.No recurso a prestadores de serviços de confiança, as entidades obrigadas asseguram-se que o procedimento obedece aos termos e condições constantes do Regulamento (UE) n.º 910/2014 e que o prestador qualificado de serviços de confiança lhes fornece de imediato os elementos identificativos.
8. No caso referido no número anterior, as entidades obrigadas completam a informação relativa à identificação do cliente ou procedem a nova comprovação verificando-se a insuficiência da informação fornecida ou o risco associado o justifique.
Artigo 9.º
Diferimento da verificação da identidade do cliente
1. As entidades obrigadas apenas podem diferir a verificação da identidade dos seus clientes nos termos do disposto no n.º 3 do artigo 26.º da LBCFT pelo prazo de 60 dias após recolha inicial dos elementos de identificação.
2. A entidade obrigada cessa de imediato a relação de negócio com o cliente e adota os procedimentos previstos no artigo 50.º da LBCFT, caso o cliente não disponibilize os meios de comprovação da sua identidade no prazo referido no número anterior.
3. As entidades obrigadas de natureza financeira não podem, nos termos do artigo 65.º da LBCFT, executar quaisquer ordens de transmissão ou oneração de instrumentos financeiros ou transferir quaisquer outros ativos do cliente antes da integral verificação da sua identidade nos termos previstos na LBCFT e no presente Regulamento.
4. As entidades obrigadas fazem constar, quando aplicável, nos registos e análises previstos na alínea c) do n.º 1 do artigo 51.º, a justificação da verificação dos requisitos que permitiram a comprovação da identificação do cliente após o estabelecimento da relação de negócio.
Artigo 10.º
Beneficiários efetivos
1. As entidades obrigadas podem, nos termos do n.º 3 do artigo 32.º da LBCFT, permitir que os elementos identificativos dos beneficiários efetivos dos seus clientes sejam comprovados por mera declaração escrita destes, ou de quem legalmente os represente, quando se verifique um risco baixo de branqueamento de capitais e de financiamento do terrorismo em função da verificação cumulativa de, pelo menos, os seguintes requisitos:
a) O cliente tenha uma estrutura de controlo simples e transparente;
b) O cliente e os seus beneficiários efetivos estejam estabelecidos, ou tenham domicílio em localizações geográficas referidas no n.º 3 do Anexo II à LBCFT;
c) As atividades económicas desenvolvidas pelo cliente e os montantes associados sejam consentâneos com a relação de negócio ou transação ocasional projetada;
d) As informações disponibilizadas pelo cliente, designadamente em cumprimento do disposto no n.º 1 do artigo 33.º da LBCFT não indiciarem a existência de incorreções ou inexatidões e sejam conformes à informação constante do Registo Central do Beneficiário Efetivo, quando a este o cliente se encontre sujeito;
2. As entidades obrigadas podem ainda aceitar a comprovação dos elementos identificativos dos beneficiários efetivos nos termos do número anterior quando o cliente se encontre sujeito a supervisão da CMVM, do Banco de Portugal ou da Autoridade de Supervisão dos Seguros e Fundos de Pensões, ou autoridades de supervisão equivalentes de Estados-Membros da União Europeia.
3. As entidades obrigadas avaliam a atualidade dos pressupostos de identificação dos beneficiários efetivos por mera declaração nos termos previstos no n.º 2 do artigo 40.º da LBCFT.
4. As entidades obrigadas procedem de imediato à comprovação dos elementos identificativos nos termos dos n.os 2 ou 4 do artigo 32.º da LBCFT, caso se verifique qualquer indício subsequente de agravamento de risco de branqueamento de capitais ou de financiamento de terrorismo relativo a clientes que comprovaram os elementos de identificação dos seus beneficiários efetivos nos termos dos n.os 1 e 2.
5. Para efeitos de verificação da existência de risco nos termos do disposto na alínea a) do n.º 4 do artigo 32.º da LBCFT, as entidades obrigadas devem atender relativamente ao cliente e aos seus beneficiários efetivos, entre outros, aos critérios previstos no Anexo III da LBCFT e aos elementos referidos no n.º 2 do artigo 52.º da LBCFT, quando relevantes.
6. As entidades obrigadas, além dos casos previstos no n.º 4 do artigo 32.º da LBCFT procedem ainda à comprovação dos elementos identificativos dos beneficiários efetivos dos seus clientes nos termos do artigo 25.º da LBCFT quando:
a) Surjam dúvidas sobre os elementos apresentados pelo cliente, ou seu legal representante, relativamente aos seus beneficiários efetivos;
b) Os beneficiários efetivos identificados pelo cliente sejam diferentes daqueles constantes do Registo Central do Beneficiário Efetivo, quando a este o cliente se encontre sujeito;
c) Exista uma estrutura de controlo opaca e complexa até ao beneficiário efetivo;
d) O cliente, sociedades ou centros de interesses coletivos sem personalidade jurídica existentes na sua cadeia de controlo se encontrem domiciliados em jurisdições offshore ou de risco em matéria de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo;
e) O cliente ou sociedades existentes na sua cadeia de controlo apresentem características de um veículo para fins especiais.
Artigo 11.º
Medidas Simplificadas e Medidas Reforçadas
1. As entidades obrigadas, nas suas políticas e nos seus procedimentos e controlos referidos no artigo 12.º da LBCFT, devem:
a) Estabelecer, em função do risco concreto de branqueamento de capitais e financiamento do terrorismo, os critérios de classificação dos clientes como suscetíveis de aplicação de medidas simplificadas ou de medidas reforçadas;
b) Estabelecer o conjunto de medidas simplificadas ou de medidas reforçadas que irão aplicar a cada grupo de clientes classificado nos termos da alínea anterior, definindo, designadamente, a frequência e intensidade de procedimentos de monitorização e atualização;
c) Estabelecer os procedimentos de monitorização e acompanhamento dos clientes que permitam a eventual atualização da classificação referida na alínea a) e o ajustamento das medidas aplicadas nos termos da alínea b).
2. As entidades obrigadas integram na documentação a conservar nos termos da alínea b) do n.º 1 do artigo 51.º da LBCFT, quando aplicável, informação sobre a adoção de medidas simplificadas ou de medidas reforçadas e o período de aplicação das mesmas.
3. Para efeitos da análise de riscos prevista no n.º 3 do artigo 35.º da LBCFT, as entidades obrigadas atendem ainda aos seguintes fatores:
a) Natureza do cliente, designadamente se for pessoa singular ou pessoa coletiva com uma estrutura de controlo simples e transparente;
b)Beneficiários efetivos claramente identificados e domiciliados em território nacional ou em localizações geográficas referidas no n.º 3 do Anexo II à LBCFT;
c) Atividades profissionais ou atividades económicas desenvolvidas pelo cliente sem complexidade e com volume de negócios baixo, atendendo à finalidade da relação de negócio, transação ocasional ou operação;
d) Regularidade nos montantes e tipo de operações do cliente, atendendo à finalidade da relação de negócio, transação ocasional ou operação;
e) Outros fatores atendíveis que indiciem risco baixo de branqueamento de capitais e de financiamento do terrorismo.
4. Para efeitos da análise de riscos prevista no n.º 5 do artigo 36.º da LBCFT, as entidades obrigadas atendem ainda aos seguintes fatores:
a) Natureza do cliente, designadamente sociedades ou centros de interesses coletivos sem personalidade jurídica domiciliados em jurisdições offshore ou de risco, sociedades que apresentem características de veículo para fins especiais e clientes cuja estrutura de controlo seja não transparente e complexa;
b) Caraterísticas das atividades profissionais ou atividades económicas desenvolvidas pelo cliente suscetíveis de causar dúvidas quanto à finalidade da relação de negócio, transação ocasional ou operação;
c) Beneficiários efetivos e membros de órgãos sociais domiciliados em jurisdições offshore ou de risco em matéria de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo;
d) Concretização de operações financeiras de forma irregular, com grandes variações nos valores envolvidos ou com aparente inexistência de um objetivo económico ou de um fim lícito associado às operações;
e) Outros fatores atendíveis que indiciem risco elevado de branqueamento de capitais e de financiamento do terrorismo.
5. Sem prejuízo do disposto na alínea b) do n.º 1 do presente artigo, quando os clientes fiquem sujeitos a medidas reforçadas as entidades obrigadas deverão sempre aplicar, pelo menos, as medidas identificadas nas alíneas d), e) e f) do n.º 6 do artigo 36.º da LBCFT.
Artigo 12.º
Execução do dever de identificação e diligência por entidades terceiras
1. Para efeitos do disposto no n.º 1 do artigo 41.º da LBCFT, as entidades obrigadas apenas podem recorrer a outras entidades obrigadas de natureza financeira, a auditores, ou a outras entidades do grupo domiciliadas em país terceiro que cumpram os requisitos previstos no n.º 2 do mesmo artigo da LBCFT.
2. Para efeitos do disposto na alínea a) do n.º 5 do artigo 41.º da LBCFT, as entidades obrigadas apenas devem considerar que uma entidade terceira se encontra habilitada para executar os procedimentos de identificação e diligência em seu nome se se verificarem os seguintes requisitos cumulativos:
a) A entidade terceira disponha de um sistema de controlo interno em matéria de prevenção ao branqueamento de capitais e financiamento do terrorismo;
b) A entidade terceira disponha de todos os meios tecnológicos necessários à execução dos procedimentos de identificação e diligência por conta da entidade obrigada, bem como de meios humanos com a qualificação e formação necessária para o efeito;
c) A entidade terceira assegure a realização dos procedimentos com a celeridade necessária, a existência de registos adequados da informação recolhida e de meios de disponibilização imediata e permanente dessa informação à entidade obrigada.
3. Sem prejuízo da possibilidade de verificação diferida do procedimento de identificação, a entidade obrigada deve obter da entidade terceira todos os dados e elementos legalmente exigíveis previamente ao estabelecimento de uma relação de negócio ou à realização de uma transação ocasional.
4. As entidades obrigadas que estabeleçam relações de negócio ou efetuem transações ocasionais por conta de clientes cujos elementos identificativos e as informações sobre o beneficiário efetivo tenham sido previamente recolhidos por outra entidade obrigada de natureza financeira no âmbito da mesma relação económica podem basear-se na informação sobre o cliente que lhe tenha sido transmitida por essa outra entidade obrigada.
5. No caso previsto no número anterior, a entidade obrigada que recorra a uma entidade terceira para recolha dos elementos identificativos e das informações sobre o beneficiário efetivo dos seus clientes assegura:
a) a suficiência dos procedimentos dessa entidade terceira, designadamente se dispõe de procedimentos de identificação, de diligência e de monitorização de situações de risco de branqueamento de capitais e de financiamento do terrorismo;
b) a implementação de procedimentos e fluxos informativos adequados a permitir o cumprimento dos deveres a que se encontra vinculada nos termos da LBCFT e do presente regulamento, incluindo a adoção de procedimentos complementares de identificação.
CAPÍTULO III
Outros deveres
Artigo 13.º
Agentes Vinculados
1. Sem prejuízo da responsabilidade das entidades obrigadas de natureza financeira pela atuação dos seus agentes vinculados, aquelas informam por escrito os agentes vinculados a que recorrem, dos deveres resultantes da LBCFT e do presente Regulamento.
2. As entidades obrigadas de natureza financeira devem prever no contrato que celebrem com os seus agentes vinculados se permitem o cumprimento dos deveres de identificação e diligência dos clientes pelo agente vinculado.
3. No caso previsto no número anterior, as entidades obrigadas de natureza financeira mantêm a responsabilidade pelos procedimentos adotados pelos seus agentes vinculados, devendo comprovar os elementos recolhidos e completar a informação ou proceder a nova identificação em caso de insuficiência dos elementos recolhidos.
Artigo 14.º
Restituição de bens no âmbito do dever de recusa
1. Verificando-se uma situação que obrigue à restituição de instrumentos financeiros e outros ativos nos termos do disposto no artigo 50.º da LBCFT, a entidade obrigada de natureza financeira deve informar previamente as entidades referidas no n.º 2 do artigo 47.º da LBCFT para estas, querendo, se pronunciarem sobre as diligências a adotar pela entidade obrigada.
2. Não se pronunciando as entidades referidas no número anterior no prazo de 6 dias úteis, a entidade obrigada de natureza financeira deve proceder à restituição de instrumentos financeiros e outros ativos através de contas abertas junto de intermediário financeiro, sujeito a deveres equivalentes aos da LBCFT, indicado pelo cliente no prazo máximo de 30 dias.
3. Logo que a entidade obrigada decida pôr termo à relação de negócio com o cliente, deve adotar todos os procedimentos para impedir qualquer ato de disposição sobre os instrumentos financeiros ou outros ativos até à sua transferência nos termos previstos nos números anteriores.
Artigo 15.º
Dever de formação
As entidades obrigadas asseguram que os registos a elaborar e conservar nos termos do n.º 5 do artigo 55.º da LBCFT incluem, pelo menos, os seguintes elementos informativos:
a) Identificação dos formadores e, quando aplicável, a identificação da entidade responsável pela formação;
b) Data, local e duração, natureza (interna ou externa) da formação e forma (presencial ou à distância) através da qual a mesma foi ministrada;
c) Denominação, conteúdo e materiais didáticos disponibilizados na formação;
d) Identificação dos formandos e respetivas funções desempenhadas na entidade obrigada.
Artigo 16.º
Operações próprias
1. Nas operações relativas a instrumentos financeiros realizadas por conta própria, ou em nome próprio por conta de terceiros, nas operações relativas à gestão de fundos ou patrimónios e nas operações realizadas no âmbito do objeto social das sociedades de investimento e gestão imobiliária (SIGI), as entidades obrigadas de natureza financeira adotam os procedimentos de identificação e diligência e de conservação previstos na LBCFT e no presente Regulamento relativamente às suas contrapartes.
2. As entidades obrigadas de natureza financeira podem adotar medidas simplificadas de identificação e de diligência relativamente às suas contrapartes nos termos previstos no n.º 3 do artigo 11.º do presente Regulamento.
3. As entidades obrigadas de natureza financeira devem cumprir ainda, quando se verifiquem os respetivos pressupostos, os deveres de comunicação, abstenção, recusa e exame.
4. No cumprimento dos deveres referidos nos números anteriores, as entidades obrigadas de natureza financeira conferem com especial cuidado:
a) O propósito da contraparte no estabelecimento da relação;
b) A origem ou o destino dos fundos envolvidos no negócio;
c) As condições propostas para o negócio pela contraparte, designadamente a inclusão de cláusulas pouco habituais ou sem aparente justificação na estrutura do negócio;
d) A identidade de quem se vier a tornar sua contraparte no negócio e dos respetivos beneficiários efetivos, quando haja cessão da posição contratual ou indicação de um terceiro para assumir a posição no negócio.
5. As entidades obrigadas de natureza financeira ficam dispensadas de cumprir o disposto nos números anteriores quando as suas contrapartes sejam sociedades com ações admitidas à negociação em mercado regulamentado sujeitas a requisitos de divulgação de informações consentâneos com o direito da União Europeia ou entidades sujeitas a supervisão da CMVM, Banco de Portugal, ou Autoridade de Supervisão dos Seguros e Fundos de Pensões ou autoridades de supervisão equivalentes de Estados-Membros da União Europeia.
Artigo 17.º
Entidades em regime de livre prestação de serviços
1. As entidades obrigadas de natureza financeira a operar em Portugal em regime de livre prestação de serviços remetem à CMVM, até 28 de fevereiro de cada ano, um relatório sobre a sua atividade em Portugal quando cumpram, pelo menos, dois dos seguintes requisitos:
a) Prestação de serviços a mais de 1 000 clientes residentes em Portugal no período de referência do relatório;
b) Valor global das comissões cobradas referentes a clientes residentes em Portugal superior a EUR 2 500 000 durante o período de referência do relatório;
c) Clientes não profissionais residentes em Portugal com valor global de operações superior a EUR 12 500 000 durante o período de referência do relatório.
2. O relatório referido no número anterior tem como referência o período compreendido entre 1 de janeiro e 31 de dezembro do ano anterior e deve conter, pelo menos, os elementos referidos na alínea b) do n.º 1 do artigo 73.º da LBCFT.
3. A CMVM comunica à autoridade congénere do Estado-Membro da União Europeia onde tenham sede as entidades obrigadas de natureza financeira referidas no presente artigo o incumprimento de quaisquer deveres em matéria de prevenção do branqueamento de capitais e financiamento do terrorismo.
Título III
Supervisão
Artigo 18.º
Deveres de reporte das Entidades Obrigadas de Natureza Financeira
1. As entidades obrigadas de natureza financeira devem elaborar e remeter anualmente à CMVM a informação prevista no Anexo I ao presente Regulamento, até ao dia 28 de fevereiro de cada ano, por referência ao período compreendido entre 1 de janeiro e 31 de dezembro do ano anterior.
2. Ficam isentas do cumprimento da obrigação prevista no número anterior as entidades financeiras a operar em Portugal em regime de livre prestação de serviços.
Artigo 18.º - A
Deveres de comunicação da constituição de SIGI
1. As SIGI comunicam à CMVM a sua constituição num prazo de 30 dias a contar da data da sua constituição.
2. Para efeitos da comunicação referida no número anterior, as SIGI enviam à CMVM, através do endereço eletrónico cmvm@cmvm.pt, os seguintes elementos:
a. Data de constituição da sociedade;
b. Denominação social, número de identificação de pessoa coletiva, capital social, sede social, contacto telefónico e endereço de correio eletrónico;
c. Informação sobre a estrutura acionista, incluindo a identificação dos titulares de participações qualificadas, indicando o respetivo nome ou denominação social, nacionalidade ou jurisdição da sede social, percentagem de participação social detida e dos direitos de voto;
d. Nome e número de identificação fiscal de todos os membros dos órgãos sociais;
e. Breve descrição das principais atividades projetadas pela sociedade, com a identificação dos concretos riscos BCFT existentes, compreendendo os riscos associados às caraterísticas dos potenciais clientes e contrapartes, do estabelecimento de relações de negócio ou realização de transações ocasionais de forma presencial ou à distância e das áreas geográficas de atuação previstas.
3. Sempre que se verifiquem alterações aos elementos referidos nas alíneas b) a e) do número anterior, as SIGI remetem à CMVM, no prazo de 30 dias a contar da respetiva verificação, os elementos que foram objeto de alteração, exceto se as mencionadas alterações forem objeto de comunicação à CMVM ou de divulgação no sistema de difusão de informação da CMVM por força de outras disposições legais, designadamente após a respetiva admissão à negociação em mercado regulamentado ou seleção para a negociação num sistema de negociação multilateral.
4. Os titulares de participação qualificada em sociedades de investimento e gestão imobiliária prestam à CMVM, a pedido desta, informação sobre a origem dos fundos utilizados na aquisição ou reforço daquela participação.
Artigo 19.º
Deveres de reporte de Auditores
1. Os auditores registados na CMVM no último dia do ano civil imediatamente anterior devem elaborar e remeter à CMVM a informação prevista no Anexo II ao presente Regulamento, até ao dia 28 de fevereiro de cada ano, por referência ao período compreendido entre 1 de janeiro e 31 de dezembro do ano anterior.
2. Ficam isentos do cumprimento da obrigação prevista no número anterior os auditores pessoas singulares que no último dia do ano civil do período de referência do reporte se encontrem associados em regime de exclusividade a uma sociedade de revisores oficiais de contas.
TÍTULO IV
Disposições Finais e Transitórias
Artigo 20.º
Primeira Comunicação da Identidade do Responsável pelo Cumprimento Normativo
As entidades obrigadas remetem à CMVM, no prazo de 30 dias a contar da entrada em vigor do presente Regulamento, a informação referida no n.º 3 do artigo 4.º do presente Regulamento, bem como, quando aplicável, a informação prevista n.º 6 do mesmo artigo.
Artigo 21.º
Regime Transitório de Reporte à CMVM
As entidades obrigadas remetem à CMVM a informação prevista no artigo 18.º, relativa aos anos de 2018 e 2019, até ao dia 30 de junho de 2020.
Artigo 22.º
Entrada em Vigor
O presente regulamento entra em vigor no prazo de 30 dias após a sua publicação.
Lisboa, 5 de março de 2020 – A Presidente do Conselho de Administração, Gabriela Figueiredo Dias – O Vogal do Conselho de Administração, João de Sousa Gião
