Foi publicado, no dia 26 de dezembro, o Regulamento 1191/2022, da ASAE, que estabelece os deveres gerais e específicos de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo.
O novo Regulamento aplica-se às entidades já obrigadas pela Lei 83/2017, de 18 de agosto, que estabelece as Medidas de Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo.
Algumas das atividades abrangidas são as prestações de serviços e as atividades comerciais que transacionem bens em que o pagamento seja realizado em numerário (valor superior a € 3.000,00) ou através de outro meio de pagamento (valor superior a € 10.000,00).
O Regulamento concretiza alguns dos deveres previstos na lei do Branqueamento de Capitais e Financiamento do Terrorismo.
De entre as novas obrigações está a necessidade de, para cumprimento do dever de controlo, adoção de um manual de prevenção, da implementação d ferramentas ou sistemas de informação adequados, da designação de um Responsável pelo Cumprimento Normativo (RCN) e de proceder a avaliação periódica.
O manual de prevenção fica sujeito a um conteúdo mínimo obrigatório, que deverá abranger:
i. identificação e avaliação dos riscos concretos de BC&FT associados à atividade da entidade obrigada;
ii. identificação nominal e funcional dos trabalhadores relevantes, ou seja, dos trabalhadores que exerçam funções em áreas como atendimento ao público, promoção de negócios, vendas, contabilidade e financeira, bem como os respetivos dirigentes;
iii. procedimentos internos de controlo para mitigação dos riscos identificados; e
iv. procedimentos de conservação e tratamento dos dados pessoais.
O RCN deve ser um elemento da direção de topo ou equiparado: não tem de ser necessariamente um membro do órgão da administração ou gerência, mas deve ter um nível hierárquico suficientemente elevado para tomar decisões que afetem a exposição ao risco.
A entidade obrigada deve também ter ao seu dispor ferramentas ou sistemas de informação, de forma a permitir:
i. o registo dos dados identificativos e demais elementos dos clientes e respetivas atualizações;
ii. a deteção de circunstâncias suscetíveis de parametrização que devam fundamentar a atualização daqueles dados identificativos e elementos;
iii. a definição e atualização do perfil de risco associado aos clientes, relações de negócio, transações ocasionais e operações em geral;
iv. a deteção da aquisição da qualidade de pessoa politicamente exposta (PEP) ou de titular de outro cargo político ou público;
v. a deteção de pessoas ou entidades identificadas no contexto das medidas reforçadas e de medidas restritivas, designadamente as que decorram de resolução do Conselho de Segurança das Nações Unidas ou de regulamento da União Europeia.
A identificação de clientes, concretizando os deveres de identificação e diligência, deve ser efetuada através de novos modelos aprovados pela ASAE, os quais têm de ser digitalmente preenchidos e submetidos no sítio de Internet da ASAE, impressos para recolha da assinatura do cliente e do seu representante, anexando-se os documentos que os complementem, incluindo cópia do documento de identificação do cliente.
No caso da contratação à distância, prevê-se a possibilidade de realizar o procedimento de identificação por videoconferência ou gravação por parte do cliente, quando não for possível garantir a identificação através de outros meios tecnológicos. No entanto, nestas situações, a identificação deve ser gravada (som e imagem), depois de obtido o necessário consentimento do cliente e exibido o documento de identificação, cujo registo fotográfico deve ser colhido e guardado pela entidade obrigada.
O método de contratação à distância deve ter um procedimento específico, escrito e verificado periodicamente.
A eficácia das medidas adotadas deve ficar sujeita a avaliação periódica:
i. Para entidades obrigadas que empreguem até 249 trabalhadores, uma avaliação a cada dois anos civis;
ii. Para entidades obrigadas que empreguem 250 ou mais trabalhadores, uma avaliação a cada ano civil; e
iii. Sempre que a entidade obrigada detete a existência de deficiências na qualidade, adequação e eficácia do sistema de controlo interno.
O Regulamento da ASAE estará em vigor a partir de 24 de fevereiro de 2023, devendo as empresas, até lá, ajustar os seus procedimentos.
Alcides Martins, Bandeira, Simões & Associados,
Sociedade de Advogados, SP, RL