estudo pbc-cft · e a ey, proceder à realização de um estudo, que contemplasse a análise dos...
TRANSCRIPT
Estudo PBC-CFTPrevenção ao Branqueamento de Capitais - Combate ao Financiamento do Terrorismo2018
UIF-PJ | EY
02 | Estudo PBC-CFT - 2018
03Estudo PBC-CFT - 2018 |
Estudo PBC-CFT Prevenção ao Branqueamento de Capitais - Combate ao Financiamento do Terrorismo
2018
PrefácioDecorridos oito anos sobre a entrada em vigor da Lei n.º 25/2008, de 5 de junho,num momento em que se iniciavam os trabalhos da IV ronda de avaliações mútuasdo Grupo de Ação Financeira Internacional (GAFI) a Portugal, que culminou com a análise e aprovação do relatório de avaliação, no decurso da reunião plenária do GAFI realizada, em novembro de 2017, em Buenos Aires, que colocou Portugal em “acompanhamento regular”, melhor nível de acompanhamento possível, entendeu a Unidade de Informação Financeira da Polícia Judiciária (UIF-PJ), realizar um questionário sobre o estado do sistema preventivo do branqueamento de capitais (BC) e do financiamento ao terrorismo (FT) em Portugal.
No decorrer do processo de avaliação do GAFI, foi aprovada e publicada a Lei n.º 83/2017, de 18 de agosto, que transpôs parcialmente para o ordenamento jurídico nacional, as Diretivas 2015/849/UE, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, e 2016/2258/UE, do Conselho, de 6 de dezembro de 2016.Na mesma altura, foi publicado um conjunto de legislação, no âmbito da prevenção do branqueamento de capitais e combate ao financiamento do terrorismo (PBC-CFT),designadamente:
Lei n.º 89/2017, de 21 de agosto, aprovou o Regime Jurídico do Registo Central do Beneficiário Efetivo, regulamentado pela Portaria n.º 233/2018, de 21 de agosto
Lei n.º 92/2017, de 22 de agosto, relativa à obrigatoriedade de utilização de meio de pagamento específico, que proíbe o pagamento em numerário em transações iguais ou superiores a EUR 3.000, ou o seu equivalente em moeda estrangeira, para pessoas singulares residentes, sendo esse limite de EUR 10.000 para pessoas singulares não residentes, e de EUR 1.000 para sujeitos passivos que disponham ou devam dispor de contabilidade organizada, devendo os limites referidos ser considerados de forma agregada
Lei n.º 97/2017, de 23 de agosto, regula a aplicação das medidas restritivas
GlossárioASAE - Autoridade de Segurança Alimentar e Económica
AT - Autoridade Tributária
BC - FT - Branqueamento de Capitais - Financiamento ao Terrorismo
COS - Comunicação de Operação Suspeita
DCIAP - Departamento Central de Investigação e Ação Penal
PrefácioDecorridos oito anos sobre a entrada em vigor da Lei n.º 25/2008, de 5 de junho,num momento em que se iniciavam os trabalhos da IV ronda de avaliações mútuasdo Grupo de Ação Financeira Internacional (GAFI) a Portugal, que culminou com a análise e aprovação do relatório de avaliação, no decurso da reunião plenária do GAFI realizada, em novembro de 2017, em Buenos Aires, que colocou Portugal em “acompanhamento regular”, melhor nível de acompanhamento possível, entendeu a Unidade de Informação Financeira da Polícia Judiciária (UIF-PJ), realizar um questionário sobre o estado do sistema preventivo do branqueamento de capitais (BC) e do financiamento ao terrorismo (FT) em Portugal.
No decorrer do processo de avaliação do GAFI, foi aprovada e publicada a Lei n.º 83/2017, de 18 de agosto, que transpôs parcialmente para o ordenamento jurídico nacional, as Diretivas 2015/849/UE, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, e 2016/2258/UE, do Conselho, de 6 de dezembro de 2016.Na mesma altura, foi publicado um conjunto de legislação, no âmbito da prevenção do branqueamento de capitais e combate ao financiamento do terrorismo (PBC-CFT),designadamente:
Lei n.º 89/2017, de 21 de agosto, aprovou o Regime Jurídico do Registo Central do Beneficiário Efetivo, regulamentado pela Portaria n.º 233/2018, de 21 de agosto
Lei n.º 92/2017, de 22 de agosto, relativa à obrigatoriedade de utilização de meio de pagamento específico, que proíbe o pagamento em numerário em transações iguais ou superiores a EUR 3.000, ou o seu equivalente em moeda estrangeira, para pessoas singulares residentes, sendo esse limite de EUR 10.000 para pessoas singulares não residentes, e de EUR 1.000 para sujeitos passivos que disponham ou devam dispor de contabilidade organizada, devendo os limites referidos ser considerados de forma agregada
Lei n.º 97/2017, de 23 de agosto, regula a aplicação das medidas restritivas
Em 2018, foi publicada diversa regulamentação setorial, designadamente da Autoridade de Segurança Alimentar e Económica (ASAE) e do Banco de Portugal. Em 2019, foi publicado o regulamento do Instituto dos Mercados Públicos do Imobiliário e da Construção (IMPIC), estando igualmente em discussão pública diversa outra regulamentação que irá contribuir para a implementação da nova legislação.
Estes requisitos normativos, recentes, estabelecem novas obrigações e desafios, e exigem o reforço dos mecanismos de PBC-CFT, transversais a todos os setores,convergindo para uma maior simetria regulatória, mas salvaguardando as diferentes especificidades e riscos de cada setor.
Neste contexto, em que se inicia um novo ciclo de PBC-CFT, entenderam a UIF-PJ e a EY, proceder à realização de um estudo, que contemplasse a análise dosresultados do questionário da UIF-PJ sobre o estado do sistema preventivo do BC-FT,bem como uma análise das comunicações de operação suspeita realizadas à UIF-PJno período de 2012-16, período coincidente com o da IV avaliação mútua doGAFI a Portugal. Da conjugação destas análises, com os resultados da própriaavaliação do GAFI, resulta uma caracterização do estado da PBC-CFT em Portugal, à data da entrada em vigor de um novo sistema normativo, e dos consequentesmecanismos e procedimentos que procurarão responder na prática aos novosdesafios legais.
Com este estudo, pretende-se a identificação do ponto de partida, que permita,dentro de dois anos, aferir os primeiros resultados da implementação das novasmedidas e do seu contributo para o combate ao BC-FT, bem como, caminhar parauma maior colaboração entre as diferentes entidades intervenientes.
Mariana Raimundo Pedro SubtilDiretora, UIF-PJ Partner, EY
GAFI - Grupo de Ação Financeira Internacional
IMPIC - Instituto dos Mercados Públicos, do Imobíliario e da Construção
PBC-CFT - Prevenção ao Branqueamento de Capitais - Combate ao Financiamento do Terrorismo
PEP - Pessoa Politicamente Exposta
UIF-PJ - Unidade de Informação Financeira da Polícia Judiciária
06 | Estudo PBC-CFT - 2018
Políticas, processos e procedimentos
A PBC-CFT é um tema muito relevante para a generalidade das organizações, estando as políticas, processos e procedimentos definidos e formalizados
A falta de mecanismos diferenciados em função do risco, que se verifica num terço das organizações, não permite uma gestão de risco de BC-FT eficiente e eficaz
A atribuição da gestão da função de PBC-CFT a outros departamentos, que não o de anti-financial crime ou de compliance, ou a não atribuição desta função a um departamento em específico, pode contribuir para a falta de independência da função e para a respetiva efetividade
61% das organizações afetam entre 1 a 5colaboradores à PBC-CFT, 27% entre 6 a 15, e 10% mais de 16, tendo os colaboradores, em média, 10 anos de experiência nestas funções
60% das organizações não providencia formação ou providencia sem uma periodicidade definida
Contrapartes
A nacionalidade, 83%, o setor de atividade, 79%, e o local de residência, 72%, são as variáveis mais
utilizadas na avaliação de risco de contraparte
A falta de um programa de atualização e correção de dados de contrapartes, contribui para a falta de atualidade e qualidade dos dados e, consequentemente, para enviesamentos na análise de risco, dificultando a deteção de potenciais situações de BC-FT
A falta de procedimentos de identificação de PEP,dificulta a identificação deste tipo de contraparte que, por obrigatoriedade legal, deve ser considerada de risco elevado
92% das organizações afirma que procede à identificação do beneficiário efetivo
Sumário executivoO Estudo PBC-CFT 2018 é composto por duas dimensões complementares, a análise do estado do sistema preventivo do BC-FT e a análise das comunicações de operação suspeita (COS) realizadas nos anos de 2012 a 2016. Apresentam-se, igualmente, os resultados da IV ronda de avaliações mútuas do GAFI.
Da análise dos diferentes elementos, destacam-se as seguintes conclusões:
07Estudo PBC-CFT - 2018 |
COSO número de COS aumentou consistentemente ao longo dos anos em análise, verificando-se um aumento de cerca de 148%
As COS são realizadas na sua maioria pelas instituições financeiras e instituições de pagamento,que em conjunto reportaram 86,25% das COS realizadas no período em análise
O número de COS suspeitas de alguns setores, como o segurador, o imobiliário e o das organizações sem fins lucrativos, é ainda residual
As averiguações abertas aumentaram cerca de 252%
A redução em cerca de um terço no número de suspeitas confirmadas, conjugada com um aumento para cerca do triplo das COS e para cerca do quíntuplo das averiguações abertas, poderá demonstrar um deterioramento da qualidade das COS e, consequentemente, da análise de risco subjacente, realizada pelas entidades obrigadas, ou uma redução significativa da propensão ao risco de BC-FT
OperaçõesO montante da operação, 93%, o tipo de operação, 85%, o tipo de contraparte, 79%, e a coerência da operação, 76%, são as variáveis mais utilizadas na avaliação de risco de operações
O reduzido peso dos alertas gerados, quer no total de operações processadas quer no número de COS, pode indiciar uma parametrização desadequada do scoring de risco de operações ou um diminuto peso das operações face às contrapartes na análise de risco
Monitorização e controlo
A maioria das organizações não realiza teste de efetividade ao programa de monitorização e controlo, o que pode contribuir para sistemasdesajustados da realidade operacional da organização, permitindo explorar eventuaisvulnerabilidades para efeitos de BC-FT
08 | Estudo PBC-CFT - 2018
Índice
09Estudo PBC-CFT - 2018 |
1
2
3
1 . 11 . 21 . 31 . 41 . 51 . 61 . 7
2 . 12 . 22 . 3
3 . 13 . 23 . 3
4 . 14 . 2
3 . 4
4
Introdução 10
Sistema preventivo 12
Políticas, processos e procedimentos 12
Contrapartes 20
Operações 30
Monitorização e controlo 34
Instrumentos normativos 36
Reguladores e UIF-PJ 39
Quadro síntese e análise de risco 42
Comunicações à UIF-PJ 46
Comunicações realizadas 46
COS por tipo de entidade obrigada 47
Suspeitas confirmadas 48
IV avaliação mútua do GAFI 52
Conformidade técnica 52
Principais considerações 54
Efetividade 54
Ações prioritárias 55
Conclusões
Anexos
56
60
EY Framework de PBC-CFT
Nota metodológica
58
60
Desafios operacionais e regulatórios
Quadro normativo
59
61
Glossário 04
Introdução
11Estudo PBC-CFT - 2018 |
O Estudo PBC-CFT 2018 é composto por duas análises complementares, do estado do sistema preventivo do BC-FT e das COS realizadas nos anos de 2012 a 2016.
No capítulo 2, procede-se a uma análise do sistema preventivo, tendo-se analisado as seguintes dimensões:
políticas, processos e procedimentos
contrapartes
operações
monitorização e controlo
instrumentos normativos
reguladores e UIF-PJ
Esta análise, foi baseada num questionário online dirigido a 309 entidades, 52% do setor financeiro e 48% de profissões e atividades não financeiras designadas para efeitos de PBC-CFT.
No capítulo 3, analisam-se as COS feitas à UIF-PJ, tendo-se analisado o número de comunicações realizadas, as averiguações abertas, as suspeitas confirmadas, a área geográfica de origem, o tipo de operação, o motivo da suspeita, a infraçãoaparente, os montantes suspensos e o destino das averiguações.
Esta análise teve por base, o universo de comunicações realizadas à UIF-PJ, nos anos de 2012 a 2016, período coincidente com o avaliado na IV ronda de avaliações mútuas do GAFI, cujos principais resultados se apresentam no capítulo 4.
Do resultado das análises realizadas, em conjunto com os resultados da avaliação do GAFI, resulta uma perspetiva da perceção das entidades obrigadas relativamente ao seu nível de adequação face às exigências da PBC-CFT, uma avaliação dos resultados concretos obtidos e do tipo de entidades obrigadas que mais têm contribuindo para a deteção de potenciais situações de BC-FT, bem como o nível de cumprimento e de efetividade das recomendações do GAFI por Portugal.
1Sistema preventivo
13Estudo PBC-CFT - 2018 |
1.1 Políticas, processos e procedimentos
Importânciada PBC-CFT
6%10%
81%
Muito irrelevante Irrelevante Neutra
Importante Muito importante
81% das organizações consideram que a PBC-CFT é muito importante para as suas organizações.
P. Qual a importância da PBC-CFT para a sua organização?
Impacto na segurança nacionalPerante novas ameaças e riscos, a segurança nacional envolve tanto a segurança interna como a defesanacional, focada no individuo num contexto de cooperação internacional, baseado numa abordagemsistémica e multidisciplinar, que exige a cooperação entre os setores público e privado.
A PBC-CFT é uma imposição legal e regulamentar face aos riscos que as atividades de BC-FT, associadas à criminalidade organizada e ao terrorismo, colocam à segurança nacional e ao Estado de direito.
Importância da PBC-CFT
14 | Estudo PBC-CFT - 2018
1. Sistema preventivo
Formalizaçãode políticas,
processose procedimentos
de PBC-CFT
21%
1%
50%
28%
Manual
Código de conduta
Regulamento interno
Outro
O regulamento interno é o documento mais escolhido para formalização das políticas, processos e procedimentos de PBC-CFT, sendo a opção de 50% das organizações, seguida pela utilização de manual de PBC-CFT, com 28% a optarem por esta solução.
P. Como se encontram formalizadas as políticas, processos e procedimentos de PBC-CFT?
P. A que nível são definidas e implementadas as políticas, processos e procedimentos de PBC-CFT?
Nível de defenição e implementação
de políticas, processos
e procedimentos de PBC-CFT
46%
2%
38%
14%
Outro
Nacional
Local
Internacional
Em 46% das organizações, as políticas, processos e
procedimentos de PBC-CFT são definidos a nível internacional e,
subsequentemente, adaptadas à realidade local. Em 38% das organizações são definidos a
nível nacional, e em 14% a nível local.
PBC-CFTA PBC-CFT é um tema muito relevante para a generalidade das organizações, estando as políticas,processos e procedimentos definidos e formalizados. No entanto, o número de COS suspeitas de algunssetores, como o segurador, o imobiliário e o das organizações sem fins lucrativos, é ainda residual.
Definição e formalização de políticas, processos e procedimentos de PBC-CFT
15Estudo PBC-CFT - 2018 |
Enquadramento regulamentar
As entidades obrigadas definem e asseguram a aplicação efetiva de políticas, de procedimentos e controlos adequados:
À gestão eficaz de risco de BC-FT a que estejam ou venham a estar expostas
As políticas e os procedimentos e controlos devem ser proporcionais à natureza, dimensão e complexidade da entidade obrigada e da atividade prosseguida, compreendendo:
Modelo eficaz de gestão de risco
Desenvolvimento de políticas, procedimentos e controlos
Designação de responsável pelo cumprimento do quadro normativo
Divulgação das normas internas
Aplicação de padrões elevados na contratação de colaboradores com funções relevantes
Mecanismos de controlo da atuação dos colaboradores com funções relevantes
O Órgão de Administração é responsável por:
Aprovar as políticas e os procedimentos e controlos
Ter conhecimento adequado dos riscos de UIF-PJ
Assegurar uma estrutura organizacional adequada
Promover uma cultura de prevenção
As políticas e os procedimentos e controlos são reduzidos a escrito e colocados à disposição das autoridades setoriais.
Ao cumprimento das normas legais e regulamentares
Sistemas de informação adequados
Mecanismos de teste e auditoria
Canais específicos de comunicação
Programas de formação
Política e procedimentos em matéria de proteção de dados pessoais
Proceder à designação do responsável pelo cumprimento normativo
Acompanhar a atividade dos membros da direção de topo
Acompanhar e avaliar a eficácia das políticas e dos procedimentos e controlo
16 | Estudo PBC-CFT - 2018
1. Sistema preventivo
64% das organizações possuem mecanismos diferenciados em função do risco, incluindo autonomia de aceitação de clientes ou de processamento de operações, sendo 36% as organizações que não fazem essa diferenciação.
Mecanismos diferenciados
em função do risco
Mecanismos preditivosde BC-FT
36% 22%
64%78%
Sim Não Sim Não
78% das organizações possuem atualmente mecanismos preditivos de BC-FT, sendo 22% as que ainda não possuem estes mecanismos.
Mecanismos diferenciados
em função do risco
Mecanismos preditivosde BC-FT
36% 22%
64%78%
Sim Não Sim Não
Falta de mecanismos diferenciados em função do riscoA falta de mecanismos diferenciados em função do risco, que se verifica num terço das organizações, não permite uma gestão de risco de BC-FT eficiente e eficaz, dificultando uma definição adequada do tipo de diligencia necessária para acompanhamento de contrapartes e operações.
P. Existem mecanismos diferenciados em função do risco, incluindo autonomias de aceitação de clientes ou de processamento de operações?
P. Existem mecanismos preditivos de BC-FT?
Mecanismos de gestão de risco
17Estudo PBC-CFT - 2018 |
P. Qual o departamento responsável pela PBC-CFT?
P. Qual a periodicidade com que é discutida a temática da PBC-CFT com a Administração na sua organização?
Departamentoresponsável pela
PBC-CFT
5%
45%
40%
7%
Anti-Financial Crime Compliance Jurídico
Risco Auditoria Interna Outro
O departamento de compliance é responsável pela PBC-CFT em 45% das organizações, o jurídico em 7% e o de anti-financial crime em 5% das organizações.Porém, 40% das organizações não possui a função PBC-CFT alocada às áreas típicas de prevenção destes fenómenos.
Periodicidade com que é discutida
a temática da PBC-CFT com a administração
8%
10%
21%
12%
43%
6%
Diária Semanal Mensal
Trimestral Semestral Outra
21% das organizações discutem a temática da PBC-CFT com a Administração numa
regularidade mensal, 12% trimestralmente, 10% semanalmente e 8% diariamente,
sendo 43% as entidades que não discutem esta temática com uma periodicidade regular.
Gestão da PBC-CFTAs melhores práticas internacionais, prescrevem que a gestão da função de PBC-CFT deve estar a cargo do departamento de anti-financial crime ou de compliance. A atribuição desta função a outros departamentos, ou a não atribuição desta função a um departamento em específico, pode contribuir para a falta de independência da função e para a respetiva efetividade.
Periodicidade com que é discutida a temática da PBC-CFT com a Administração
Departamento responsável pela PBC-CFT
18 | Estudo PBC-CFT - 2018
1. Sistema preventivo
Falta de acompanhamento da PBC-CFT pela AdministraçãoA inexistência de uma periodicidade definida para discussão do tema da PBC-CFT com a Administração, potencia a falta de acompanhamento da temática pela Administração e, consequentemente, pode gerar risco operacional, reputacional e legal.
P. Qual o número de colaboradores que se dedicam à PBC-CFT?
P. Qual a periodicidade com que a sua organização providencia formação aos seus colaboradores na temática da PBC-CFT?
Os colaboradores que se dedicam à PBC-CFT têm, em média, 10 anos de experiência nestas funções.
Colaboradoresdedicados à PBC-CFT
61%6%
27%
1-50 6-15
16-30 +30
61% das organizações afetam entre 1 a 5 colaboradores à PBC-CFT, 27% entre 6 a 15, 4% entre 16 a 30, e 6% responderam ter mais de 30 colaboradores afetos a esta temática, sendo que 2% das organizações não possuem qualquer colaborador afeto à PBC-CFT.
Periodicidade com que a organização
providencia formação em PBC-CFT
35%
60%
Semestral Anual Outra
40% das organizações providenciam formação
em PBC-CFT, aos seus colaboradores, anualmente
ou semestralmente. 60% não providencia
formação ou providencia sem uma periodicidade
definida.
Número de colaboradores que se dedicam à PBC-CFT
Formação em PBC-CFT
19Estudo PBC-CFT - 2018 |
P. Os colaboradores com funções-chave na PBC-CFT têm formação diferenciada em profundidade e frequência?
P. Do total de colaboradores da organização qual a percentagem dos que têm formação em PBC-CFT?
Formação diferenciada
em profundidade e frequência
a colaboradores com funções-chave
na PBC-CFT
51%
49%
Sim Não
Cerca de metade das organizações que providência formação, disponibilizaformação diferenciada em profundidade e frequência a colaboradores comfunções-chave na PBC-CFT.
44% das organizações referem que 76 a 100% dos colaboradores têm formação em PBC-CFT, sendo que em 20% a percentagem é de 51 a 75%, em 18% de 26 a 50%, e em outras 18% de 0 a 25%.
41% das organizações referem que 0 a 25% do universo de colaboradores com formação em PBC-CFT possuem certificação, 19% que o número é de 26 a 50%, 18% de 51 a 75%, e 22% referem que é de 76 a 100%.
Colaboradorescom formaçãoem PBC-CFT
18%44%22%
18%
20%19%
Colaboradorescom certificação
em PBC-CFT
41%
18%
26 a 50%0 a 25% 51 a 75% 76 a 100%
Falta de ações de sensibilização e formaçãoA disponibilização de ações de sensibilização e formação adequadas é uma obrigatoriedade legal, sendo essencial para um conhecimento dos riscos e tipologias associados ao BC-FT e das obrigações relativas à PBC-CFT. A falta de ações regulares, que ocorre em 60% das organizações, coloca em causa a eficácia e eficiência do sistema preventivo do BC-FT.
P. Do universo de colaboradores com formação em PBC-CFT qual a percentagem dos que possuem certificação?
20 | Estudo PBC-CFT - 2018
1. Sistema preventivo
Abordagem modular
Principais conteúdos
NFNoções
fundamentais
SPSistema
preventivo
ENEnquadramento
normativo
OLObrigações
legais
CECasos de estudo
PDPrevenção e
deteção
FIFerramentasinformáticas
MDMedidas
restritivas
NF
SP
EN
SP
PD
FI
MD
Conceitos de ameaça e risco; segurança nacional; criminalidade económica; branqueamento de capitais e financiamento ao terrorismo.
Organizações internacionais; Unidade de Informação Financeira; autoridades de supervisão e fiscalização; entidades obrigadas.
Enquadramento normativo internacional; nacional; e regulamentar.
Deveres preventivos; consequências do incumprimento.
Ava
nçad
oFu
ndam
ento
s
Abordagem baseada no risco; políticas, processos e procedimentos; contrapartes; atividades e operações.
Processos e fluxos; alertas; listas de monitorização e filtragem; falsos positivos; diligência e investigação; reporte regulamentar; registo documental e auditabilidade.
Congelamento de bens e recursos económicos; medidas restritivas das Nações Unidas e da União Europeia; mecanismos de consulta e aplicações.
Objetivos
Conhecimento integrado e multidisciplinar
Domínio dos instrumentos conceptuais e de intervenção
Capacidade de aplicar os modelos de análise e avaliação adequados
Adoção e implementação das melhores práticas
Acreditação EY em PBC-CFT
As entidades obrigadas asseguram que são ministradas ações específicas e regulares de formação adequadas, que habilitem a reconhecer operações que possam estar relacionadas com UIF-PJ e a atuar em tais casos de acordo com as disposições legais e regulamentares.
Enquadramento regulamentar
21Estudo PBC-CFT - 2018 |
1.2 Contrapartes
Abordagembaseada no risco
no início da relação de negócio
14%
86%
NãoSim
86% das organizações referem possuir uma abordagem baseada no risco aquando do início da relação com contrapartes, sendo 14% as que referem não realizar estetipo de abordagem.
Eficiência e eficácia
da abordagem baseada no risco
53%
23%
8%
16%
NeutraIneficaz e ineficiente
Eficaz e eficiente Muito eficaz e eficiente
76% das organizações que têm implementada uma abordagem baseada no
risco consideram a mesma positiva e 8% consideram que é insuficiente face
aos riscos inerentes à organização.
P. A sua organização tem uma abordagem baseada no risco aquando do início da relação com contrapartes?
P. Como classifica em termos de eficiência e eficácia a abordagem baseada no risco implementada na sua organização?
Abordagem baseada no risco
22 | Estudo PBC-CFT - 2018
Impacto das variáveis na avaliação
global
39% 12%
18%
28%
NeutraIrrelevanteMuito irrelevante
Importante Muito importante
67% das organizações consideram que as variáveis ponderadas na avaliação do
risco de contraparte possuem um impacto positivo na
avaliação global, sendo que 15% consideram que têm um
impacto reduzido.
P. Quais as variáveis ponderadas na avaliação do risco de contraparte?
P. Em termos de impacto na avaliação global como classifica as variáveis ponderadas na avaliação do risco de contraparte?
Naturalidade
Nacionalidade
Residência
Setorde atividade
Nívelde controlo
Outras
41% 59%
83% 17%
72% 28%
79% 21%
35% 65%
63% 37%
NãoSim
A nacionalidade, 83%, o setor de atividade, 79%, e o local de residência, 72%, são as variáveis utilizadas pela maioria das organizações na avaliação de risco de contraparte, seguindo-se a naturalidade, 41%, e o nível de controlo, 35%.
Avaliação de risco de contraparte
1. Sistema preventivo
23Estudo PBC-CFT - 2018 |
As entidades obrigadas observam os procedimentos de identificação e diligência quando:
Estabeleçam relações de negócio
Efetuem transações ocasionais de montante igual ou superior a EUR 15.000 ou que constituam umatransferência de fundos superior a EUR 1.000
Se suspeite que as operações possam estar relacionadas com BC-FT
Existam dúvidas sobre a veracidade ou a adequação dos dados de identificação
A verificação da identidade do cliente e dos seus representantes é efetuada antes:
Do estabelecimento da relação de negócio
Da realização de qualquer transação ocasional
A verificação pode ser completada após o início da relação de negócio se:
Tal for necessário para não interromper o desenrolar normal do negócio
O contrário não resulte de norma legal ou regulamentar
A situação em causa apresentar um risco reduzido
Recolha e registo dos seguintes elementos identificativos das pessoas singulares:
Fotografia
Nome
Assinatura
Data de nascimento
Nacionalidade constante do documento de identificação
Documento de identificação
NIF
Profissão e entidade patronal
Morada
Naturalidade
Outras nacionalidades não constantes do documento de identificação
Meios comprovativos dos elementos identificativos de pessoas singulares:
Documentação de identificação válido onde constem:
Fotografia, nome, assinatura, data de nascimento, nacionalidade
Quando o cliente for uma pessoa coletiva, as entidades obrigadas procedem à:
Adoção de medidas para aferir a qualidade de beneficiário efetivo
Obtenção de informação sobre a identidade dos beneficiários efetivos
Adoção das medidas razoáveis para verificar a identidade dos beneficiários efetivo
Recolha e registo dos seguintes elementos identificativos das pessoas coletivas:
Denominação
Objeto
Morada da sede social
NIPC
Identidade dos titulares de participações no capital e nos direitos de voto de valor igual ou superior a 5%
Identidade dos titulares do órgão de administração
Pais de constituição
CAE
Meios comprovativos dos elementos identificativos de pessoas coletivas:
Cartão de identificação de pessoa coletiva
Certidão do registo comercial
As entidades obrigadas podem adaptar a natureza e extensão dos procedimentos de verificação de identidade e diligência, em função dos riscos associados à relação de negócio ou à transação ocasional.
As entidades obrigadas podem simplificar as medidas adotadas quando identifiquem um risco comprovadamente reduzido. A adoção de medidas simplificadas só é admissível na sequência de uma avaliação adequada de riscos pela própria entidade ou pelas autoridades setoriais.
Consideram-se medidas simplificadas:
Verificação da identidade do cliente e do beneficiário efetivo após o estabelecimento da relação de negócio
Redução da frequência das atualizações dos elementos recolhidos no cumprimento do dever de identificação e diligência
Redução da intensidade do acompanhamento contínuo e da profundidade da análise das operações
Em complemento dos procedimentos normais de identificação e diligência devem ser adotadas medidas reforçadas nas operações ou transações ocasionais que envolvam:
Risco acrescido de BC-FT
Relações com países terceiros de risco elevado
Contratação à distância
PEP
Enquadramento regulamentar
24 | Estudo PBC-CFT - 2018
P. Como avalia a eficiência e a eficácia do programa de atualização e correção de dados de contrapartes implementado na sua organização?
Programa de atualização
e correçãode dados
de contrapartes
49%
51%
NãoSim
51% das organizações ainda não possuem um programa de atualização e correçãode dados de contraparte, sendo 49% as que possuem um programa deste tipo.
Avaliação do programa
de atualização e correção de dados
de contrapartes
27%
19%
15%
19%
20%
IrrelevanteMuito irrelevante Neutra
Importante Muito importante
Das organizações que possuem um programa de atualização e correção de dados, 47% consideram o
seu programa eficiente, contra 34% que o considera
irrelevante para efeitos de PBC-CFT.
Falta de programa de atualização e correção de dados de contrapartesA falta de um programa de atualização e correção de dados de contrapartes, que ocorre em 51% das organizações, contribui para a falta de atualidade e qualidade dos dados e, consequentemente, para enviesamentos na análise de risco, dificultando a deteção de potenciais situações de BC-FT.
1. Sistema preventivo
P. Na sua organização existe um programa de atualização e correção de dados de contrapartes?
Programa de atualização e correção de dados de contrapartes
Periodicidade com que é discutida a temática da PBC-CFT com a Administração
25Estudo PBC-CFT - 2018 |
P. Na sua organização existem procedimentos para a identificação de PEP?
P. Quais os procedimentos implementados na sua organização para a identificação de PEP?
Procedimentos para a identificação
de PEP
36%
64%
NãoSim
64% das organizações têm procedimentos para a identificação de PEP implementados, sendo que 36% reconhecem ainda não possuir estes procedimentos.
A declaração da contraparte, 63%, a pesquisa em fontes abertas, 63%, e o cruzamento com listas públicas, 50%, são os procedimentos utilizados pela maioria das organizações, seguindo-se o cruzamento com listas internas, 47%, e o cruzamento com listas comerciais, 40%.
Falta de procedimentos para identificação de PEPA falta de procedimentos de identificação de PEP, que ocorre em 36% das organizações, dificulta a identificação deste tipo de contraparte que, por obrigatoriedade legal, deve ser considerada de risco elevado.
Declaraçãoda contraparte
Cruzamentocom listas internas
Cruzamentocom listas públicas
Cruzamentocom listas comerciais
Pesquisaem fontes abertas
63% 37%
47% 53%
50% 50%
40% 60%
63% 37%
NãoSim
26 | Estudo PBC-CFT - 2018
P. Concorda com a existência de uma base central de pessoas politicamente expostas para utilização generalizada?
Existênciade base central de PEP
10%
90%
NãoSim
Eficiência e eficáciados procedimentos
para a indentificação de PEP
42%
23%
14%
21%
NeutraIneficaz e ineficiente
Eficaz e eficiente Muito eficaz e eficiente
65% das organizações considera que os procedimentos implementados para a identificação de PEP são eficazes, contra 21% que considera que são ineficazes.
90% das organizações concorda com a existência de uma base central de PEP para utilização
generalizada, sendo 10% os que não concordam.
1. Sistema preventivo
P. Como avalia a eficiência e a eficácia dos procedimentos implementados para a identificação de PEP?
27Estudo PBC-CFT - 2018 |
P. Procede à identificação do beneficiário efetivo?
Identificaçãode beneficiário
efetivo
8%
92%
NãoSim
92% das organizações afirma que procede à identificação do beneficiário efetivo,sendo que 8% ainda não procedem a essa identificação.
Consideram-se PEP, as pessoas singulares que:
Desempenham ou desempenharam nos últimos 12 meses, em qualquer país ou jurisdição, funções públicas proeminentes de nível superior, ascendentes e descendentes, e cônjuges e unidos de facto destes e do próprio
A pessoa singular comproprietária, proprietária de capital social ou detentora de direitos de voto, de uma pessoa coletiva ou centro de interesses jurídicos sem personalidade jurídica, ou tendo relações societárias, comerciais ou profissionais com a PEP
Beneficiário efetivo
Enquadramento regulamentar
28 | Estudo PBC-CFT - 2018
Declaraçãodo próprio
Consulta a basede dados pública
Consulta a basede dados comercial
Pesquisa em fontes abertas
76% 24%
62% 38%
55% 45%
47% 53%
NãoSim
Eficiência e eficácia
dos procedimentos para a indentificação
do beneficiário efetivo
34%13%7%
19%
27%
NeutraIneficaz e ineficienteMuito ineficaz e ineficiente
Eficaz e eficiente Muito eficaz e eficiente
61% das organizações que procedem à identificação do beneficiário efetivoconsidera os seus métodos eficazes e eficientes, contra 20% que os consideram ineficazes e ineficientes.
A declaração do próprio, 76%, a consulta a bases de dados pública, 62%, e a consulta a base de dados comercial, 55%, são os métodos utilizados pela maioria das organizações para identificação do beneficiário efetivo, seguindo-se a pesquisa em fontes abertas, 47%.
P. Como avalia a eficiência e a eficácia dos métodos de identificação do beneficiário efetivo?
1. Sistema preventivo
P. Que métodos utiliza para a identificação do beneficiário efetivo?
29Estudo PBC-CFT - 2018 |
P. Concorda com a obrigatoriedade de proceder à identificação do beneficiário efetivo no momento do registo de uma pessoa coletiva?
P. Considera que a existência de uma base central de beneficiários efetivos para utilização generalizada vai contribuir para tornar os controlos existentes nesta matéria mais robustos e eficazes?
97% das organizações concorda com a identificação do beneficiário
efetivo no momento do registo da pessoa coletiva, sendo apenas
3% os que não concordam.
Obrigatoriedade de proceder
à identificaçãodo beneficiário
efetivo
Concorda que a existência
de uma base centralde beneficiários
efetivos contribui para controlos mais robustos
e eficazes
3%
97%
5%
95%
NãoSim
No que se refere à existência de uma base central de beneficiários efetivos para utilização generalizada, 95% das organizações concorda que contribuirá para controlos mais robustos e eficazes, sendo 5% os que possuem uma opinião contrária.
Obrigatoriedade de proceder
à identificaçãodo beneficiário
efetivo
Concorda que a existência
de uma base centralde beneficiários
efetivos contribui para controlos mais robustos
e eficazes
3%
97%
5%
95%
NãoSim
Obrigatoriedade de proceder
à identificaçãodo beneficiário
efetivo
Concorda que a existência
de uma base centralde beneficiários
efetivos contribui para controlos mais robustos
e eficazes
3%
97%
5%
95%
NãoSim
Obrigatoriedade de proceder
à identificaçãodo beneficiário
efetivo
Concorda que a existência
de uma base centralde beneficiários
efetivos contribui para controlos mais robustos
e eficazes
3%
97%
5%
95%
NãoSim
Consideram-se beneficiários efetivos, as pessoas singulares que:
Em última instância detém a propriedade ou controlo de ações ou direitos de voto ou participação no capital, igual ou superior a 25%
Detêm a direção de topo, se não for possível identificar os beneficiários efetivos
As informações sobre os beneficiários efetivos são registadas no registo central do beneficiário efetivo.
Enquadramento regulamentar
30 | Estudo PBC-CFT - 2018
Tipo decontraparte
Tipo deoperação
Montante daoperação
Origem daoperação
79% 21%
85% 15%
93% 7%
63% 37%
Destino daoperação
Coerência daoperação
Outra
60% 40%
76% 24%
34% 66%
NãoSim
O montante da operação, 93%, o tipo de operação, 85%, o tipo de contraparte, 79%, a coerência da operação, 76%, a origem da operação, 63%, e o destino da operação, 60%, são as variáveis utilizadas pela maioria das organizações na avaliação de risco de operações.
P. Quais as variáveis ponderadas na avaliação do risco de operações?
1. Sistema preventivo
Avaliação de risco de operações
1.3 Operações
As entidades obrigadas adotam os meios e os mecanismos necessários para assegurar o cumprimento das medidas restritivas adotadas:
Pelo Conselho de Segurança das Nações Unidas
Pela União Europeia
As entidades adotam em especial:
Meios adequados a assegurar a imediata e plena compreensão das medidas restritivas
Mecanismos de consulta necessários à imediata aplicação das medidas restritivas
Enquadramento regulamentar
31Estudo PBC-CFT - 2018 |
P. Em termos de impacto na avaliação global como classifica as variáveis ponderadas na avaliação do risco de operações?
P. Qual o peso de alertas gerados face ao total de operações processadas?
P. Qual o peso do número de operações suspeitas reportadas no total de alertas gerados?
Impacto das variáveis na avaliação
global
39% 12%
18%
28%
NeutraIrrelevanteMuito irrelevante
Importante Muito importante
As variáveis ponderadas na avaliação de risco de operações têm impacto na avaliação para 67% das organizações, enquanto 15% considera que têm um impacto reduzido.
Relativamente ao peso dos alertas gerados em comparação com o total de operações processadas, 26% das organizações considera que o peso tem impacto, enquanto 59% considera que o mesmo é reduzido.
No que se refere ao peso das operações suspeitas reportadas face ao total de alertas gerados, 25% das organizações considera que tem impacto, enquanto 61%considera que o impacto é reduzido.
Pesode alertas
gerados faceao total
de operaçõesprocessadas
16% 39%
20%15%
10%Peso do número de operações
suspeitasreportadas face
ao total de alertas
15% 46%
14%
15%
10%
NeutroPouco pesoMuito pouco peso Algum peso Muito peso
Análise de risco de operaçõesO reduzido peso dos alertas gerados, quer no total de operações processadas quer no número de COS,pode indiciar uma parametrização desadequada do scoring de risco de operações ou um diminuto peso das operações face aos intervenientes na análise de risco.
32 | Estudo PBC-CFT - 2018
Sempre que detetem a existência de quaisquer condutas, atividades ou operações cujos elementos caracterizadores as tornem suscetíveis de poderem estar relacionadas com fundos ou outros bens provenientes de atividades criminosas ou que estejam relacionadas com FT, as entidades obrigadas examinam-nas com especial cuidado e atenção, intensificando o grau e a natureza do seu acompanhamento.
Elementos caracterizadores:
A natureza, a finalidade, a frequência, a complexidade, a invulgaridade e a atipicidade
Aparente inexistência de um objetivo económico ou de um fim lícito associado
Os montantes, a origem e o destino dos fundos movimentados
O local de origem e destino das operações
Os meios de pagamento utilizados
A natureza, a atividade, o padrão operativo, a situação económico-financeira e o perfil dos intervenientes
O tipo de transação, produto ou estrutura que possa favorecer o anonimato
A aferição do grau de suspeição de uma conduta, atividade ou operação não pressupõe a existência de qualquer tipo de documentação confirmativa da suspeita, antes decorrendo da apreciação das circunstâncias concretas, à luz dos critériosde diligência exigíveis a um profissional, na análise da situação.
Os resultados do dever de exame são reduzidos a escrito, conservados nos termos do dever de conservação e colocados, em permanência, à disposição das autoridades setoriais.
As entidades obrigadas, por sua própria iniciativa, informam de imediato o DCIAP e a UIF-PJ sempre que saibam, suspeitem ou tenham razões suficientes para suspeitar que certos fundos ou outros bens provêm de atividades criminosas ou estão relacionados com FT.
As entidades obrigadas abstêm-se de executar qualquer operação ou conjunto de operações, presentes ou futuras, sempre que saibam ou que suspeitem poder estar associadas a fundos ou outros bens provenientes ou relacionados com a prática de atividades criminosas ou financiamento ao terrorismo, comunicando de imediato à respetiva comunicação, informando que se absteve de executar uma operação ou conjunto de operações.
No caso de a entidade obrigada considerar que a abstenção não é possível ou que, após consulta ao DCIAP e à UIF-PJ, é suscetível de prejudicar a prevenção ou a futura investigação, as operações podem ser realizadas, sendo comunicado, de imediato, ao DCIAP e à UIF-PJ as informações respeitantes às operações.
1. Sistema preventivo
Enquadramento regulamentar
33Estudo PBC-CFT - 2018 |
A entidade obrigada pode executar as operações relativamente às quais tenha exercido o dever de abstenção quando:
Não seja notificada, no prazo de seis dias úteis a contar da comunicação, da decisão de suspensão temporária
Seja notificada, no prazo de seis dias úteis a contar da comunicação, da decisão do DCIAP de não determinar a suspensão temporária
As entidades obrigadas recusam iniciar relações de negócio, realizar transações ocasionais ou efetuar outras operações, quando não obtenham:
Elementos identificativos e os respetivos meios comprovativos
Informação sobre a natureza, objeto e a finalidade da relação de negócio
Nas situações referidas, as entidades obrigadas põem termo à relação de negócio, analisam as possíveis razões para a não obtenção dos elementos, dos meios ou da informação, e sempre que se verifiquem os respetivos pressupostos, efetuam a COS.
As entidades obrigadas prestam, de forma pronta e cabal, a colaboração que lhes for requerida pelo DCIAP e pela UIF-PJ, bem como pelas demais autoridades judiciárias e policiais, pelas autoridades setoriais e pela Autoridade Tributária e Aduaneira.
As entidades obrigadas, bem com os membros dos órgãos sociais, os que exercem funções de direção, gerência ou de chefia, os empregados ou mandatários, e todos aqueles que prestem serviço a título permanente, temporário ou ocasional, não podem revelar ao cliente ou a terceiros:
Informação referente à realização de uma COS
Quaisquer informações relacionadas com COS
Se encontra ou possa vir a encontrar-se em curso uma investigação
34 | Estudo PBC-CFT - 2018
P. Como classifica o seu programa de monitorização dos sistemas e controlos?
O departamento responsável pela monitorização dos sistemas e controlos em 40 %das organizações é o departamento de compliance, seguindo-se a auditoria interna,em 14%, e os departamentos jurídico, em 6%, de anti-financial crime, em 4%, e de risco, em 3%. Existem 33% de organizações que referem outro departamento ou não têm departamento responsável pela monitorização e controlo.
Departamentoresponsável
pela PBC-CFT
33% 40%
6%14%
Jurídico
Outro
ComplianceAnti-Financial Crime
Risco Auditoria Interna
50% das organizações considera o seu programa
de monitorização dos sistemas e controlos efetivo e 28% pouco
efetivo.
Classificaçãodo programa
de monitorizaçãoe controlo
27% 15%
13%
22%23%
NeutroPouco eficazMuito pouco eficaz
Eficaz Muito eficaz
1. Sistema preventivo
1.4 Monitorização e controlo
P. Qual o departamento responsável pela monitorização dos sistemas e controlos?
Responsabilidade pela monitorização e controlo
35Estudo PBC-CFT - 2018 |
P. O seu programa é regularmente sujeito a testes de efetividade?
Programaregularmente
sujeitos a testesde efetividade
53%
47%
NãoSim
A maioria das organizações, 53%, refere que o seu programa não é regularmente
sujeito a testes de efetividade, sendo que 47% atestam que esses testes são
realizados.
Teste de efetividade ao programa de monitorização e controloA maioria das organizações não realiza teste de efetividade ao programa de monitorização e controlo, o que pode contribuir para sistemas desajustados da realidade operacional da organização, permitindo explorar eventuais vulnerabilidades para efeitos de BC-FT.
P. Quem assegura a realização desses testes?
Departamentoresponsávelpelos testes
de efetividade
15% 10%
17%
19%
10%29%
Risco
Outro
Compliance Jurídico
Auditoria Interna Auditoria Externa
O departamento responsável por assegurar a realização de teste de efetividade em 29% das organizações é a auditoria interna, seguindo-se a auditoria externa, em 19%, e os departamentos de compliance, 17%, e de anti-financial crime e jurídico, ambos com 10%. Existem 15% de organizações que indicam outro departamento.
P. Utiliza tecnologia específica para a monitorização e controlo?
Utilização de tecnologia
específica para a monitorização
e controlo
32%
64%
Sim Não
32% das organizações referem que utilizam tecnologia específica para a monitorização e controlo, sendo 64% as que indicam não possuir este tipo de tecnologia.
36 | Estudo PBC-CFT - 2018
P. Como classifica a Diretiva (UE) 2015/849 ao nível da eficiência e eficácia na PBC-CFT?
P. Como classifica a Lei n.º 25/2008, de 5 de junho, ao nível da eficiência e eficácia na PBC-CFT
Recomendaçõesdo GAFI
9%
19%
41% 27%
Diretiva (UE)205/849
10%
20%
44% 22%
LEI N.º 25/2008,de 5 de Junho
7%
19%
46% 25%
NeutraMuito pouco efetiva Pouco efetiva
Efetiva Muito efetiva
Recomendaçõesdo GAFI
9%
19%
41% 27%
Diretiva (UE)205/849
10%
20%
44% 22%
LEI N.º 25/2008,de 5 de Junho
7%
19%
46% 25%
NeutraMuito pouco efetiva Pouco efetiva
Efetiva Muito efetiva
Recomendaçõesdo GAFI
9%
19%
41% 27%
Diretiva (UE)205/849
10%
20%
44% 22%
LEI N.º 25/2008,de 5 de Junho
7%
19%
46% 25%
NeutraMuito pouco efetiva Pouco efetiva
Efetiva Muito efetiva
A maioria das organizações, 68%, consideram as Recomendações do GAFI efetivas ao nível da PBC-CFT, sendo que 13% as consideram pouco efetivas.
Recomendaçõesdo GAFI
9%
19%
41% 27%
Diretiva (UE)205/849
10%
20%
44% 22%
LEI N.º 25/2008,de 5 de Junho
7%
19%
46% 25%
NeutraMuito pouco efetiva Pouco efetiva
Efetiva Muito efetiva
Recomendaçõesdo GAFI
9%
19%
41% 27%
Diretiva (UE)205/849
10%
20%
44% 22%
LEI N.º 25/2008,de 5 de Junho
7%
19%
46% 25%
NeutraMuito pouco efetiva Pouco efetiva
Efetiva Muito efetiva
No que se refere à Diretiva (UE) 2015/849, 66% das organizações consideram a mesma efetiva, enquanto 14% a consideram pouco efetiva.
Relativamente à Lei n.º 25/2008, de 5 de junho, a maioria das organizações, 71%, consideram a mesma efetiva, sendo que 10% a consideram pouco efetiva.
1. Sistema preventivo
1.5 Instrumentos normativos
P. Como classifica as Recomendações do GAFI ao nível da eficiência e eficácia na PBC-CFT?
Principais normativos
37Estudo PBC-CFT - 2018 |
As pessoas coletivas são responsáveis pelas contraordenações cometidas pelas pessoas singulares que sejam titulares de funções de administração, gerência, direção, chefia ou fiscalização, representantes, trabalhadores e demais colaboradores, permanentes ou ocasionais, quando estes atuem no exercício das suas funções ou em nome e no interesse do ente coletivo. A responsabilidade da pessoa coletiva apenas é excluída quando o agente atue contra ordens ou instruções expressas daquela.
A responsabilidade das pessoas coletivas não exclui a responsabilidade individual das pessoas singulares que sejam titulares de funções de administração, gerência, direção, chefia ou fiscalização, representantes, trabalhadores e demais colaboradores, permanentes ou ocasionais.
As pessoas titulares dos órgãos de administração das empresas coletivas que, podendo fazê-lo, não se tenham oposto à prática da infração respondem individual e subsidiariamente pelo pagamento das coimas e das custas em que aquelas sejam condenadas. As pessoas singulares que sejam membros de órgãos de administração, de direção ou de fiscalização da pessoa coletiva incorrem na sanção prevista para o autor, especialmente atenuada, quando, cumulativamente, não sejam diretamente responsáveis pelo pelouro ou pela área onde se verificou a prática da infração.
O incumprimento ou violação dos deveres consagrados na lei faz incorrer a entidade obrigada em responsabilidadecontraordenacional, designadamente:
Pessoa coletiva, de € 5.000 a € 5.000.000
Pessoa singular, de € 2.500 a € 5.000.000
Sempre que o montante correspondente ao dobro do benefício económico resultante da prática da contraordenação seja determinável e superior ao limite máximo da coima aplicável, este limite é elevado para aquele montante. No caso das instituições de crédito ou instituições financeiras ou de algumas entidades não financeiras os limites máximos são elevados para o correspondente a 10% do volume de negócios.
Podem ser aplicadas as seguintes sanções acessórias:
Perda a favor do Estado do objeto da infração e do benefício económico obtido
Encerramento de estabelecimento onde o agente exerça a profissão ou atividade, por um período até dois anos
Interdição do exercício da profissão ou da atividade a que a contraordenação respeita, por um período até três anos
Inibição do exercício de cargos em pessoas coletivas
Publicação da decisão definitiva a expensas do infrator
Sanções criminais:
Branqueamento, pena de prisão de 2 a 12 anos, artigo 368.º-A do Código Penal
Financiamento ao terrorismo, pena de prisão de 8 a 15 anos, artigo 5.º-A da Lei n.º 52/2003, de 22 de agosto
Enquadramento regulamentar
38 | Estudo PBC-CFT - 2018
P. Como avalia as ações de supervisão e fiscalização em termos de eficiência e eficácia para o sistema de PBC-CFT?
Qualidade da regulamentação
6%10%
27%
22% 35%
NeutraMuito negativa Negativa
Positiva Muito positiva
49% das organizações consideram a qualidade da regulamentação positiva enquanto 16% a consideram negativa.
Qualidadedas ações
de supervisãoe fiscalização
7%16%
30%
22% 25%
NeutroMuito pouco eficazes Pouco eficazes
Eficazes Muito eficazes
A maioria das organizações, 52%, consideram as ações
de supervisão e fiscalizaçãoefetivas, enquanto 23% as
consideram pouco efetivas.
1.6 Reguladores e UIF-PJ
P. Como classifica a qualidade da regulamentação emitida pela autoridade de supervisão e fiscalização?
Qualidade da regulamentação e da interação com os reguladores
1. Sistema preventivo
39Estudo PBC-CFT - 2018 |
P. Como classifica a interação com o regulador?
Interação com o regulador
12%
15%
29%
20% 24%
NeutraMuito negativa Negativa
Positiva Muito positiva
49% das organizações consideram a interação com o regulador positiva, sendo que 27% consideram a interação negativa.
Qualidade da regulamentação
14%
18%
26%
23% 19%
NeutraMuito negativa Negativa
Positiva Muito positiva
49% das organizações consideram a qualidade do
retorno de informação positiva,enquanto 32% a consideram
negativa.
P. Como avalia o retorno de informação dado pela UIF-PJ?
Qualidade do retorno de informação e da interação com a UIF-PJ
40 | Estudo PBC-CFT - 2018
P. Considera que obter retorno de informação das entidades judiciárias sobre os crimes subjacentes ao branqueamento, detetados a partir das COS efetuadas, pode contribuir para o reforço do sistema preventivo?
P. Como classifica a interação com a UIF-PJ?
A maioria das organizações, 54%,
consideram a interação com a UIF-PJ positiva,
enquanto 31% consideram a interação negativa.
A grande maioria das organizações, 96%, considera que o retorno de informação contribui para o reforço do sistema preventivo.
Considera que o retorno de informaçãocontribui para
o reforço do sistema preventivo
4%
96%
Sim Não
Interaçãocom a UIF-PJ
38% 13%
18%
15%16%
NeutraMuito negativa Negativa
Positiva Muito positiva
1. Sistema preventivo
Políticas, processos e procedimentos
Assunto Pergunta Resposta AnáliseEY
Importância da PBC-CFT
Definição e formalização de políticas,processos e procedimentosde PBC-CFT
Mecanismos degestão de risco
Departamentoresponsável pelaPBC-CFT
Periodicidadecom que é discutida a temática da PBC-CFTcom a administração
Número decolaboradoresque se dedicam à PBC-CFT
Formação emPBC-CFT
Qual o número de colaboradoresque se dedicam à PBC-CFT?
Qual a periodicidade com que a sua organização providencia formação aos seus colaboradores na temática da PBC-CFT?
Os colaboradores com funçõeschave na PBC-CFT têm formaçãodiferenciada em profundidade e frequência?
Do total de colaboradores daorganização qual a percentagemdos que têm formação em PBC-CFT?
Do universo de colaboradores com formação em PBC-CFT qual a percentagem dos que possuem certificação?
61% das organizações afetam entre 1 a 5colaboradores à PBC-CFT, 27% entre 6 a 15, 4% entre 16 a 30, e 6% responderam ter mais de 30colaboradores afetos a esta temática, sendo que 2%das organizações não possuem qualquer colaboradorafeto à PBC-CFT.
40% das organizações providenciam formação em PBC-CFT, aos seus colaboradores, anualmente ou semestralmente. 60% não providencia formação ou providencia sem uma periodicidade definida.
Cerca de metade das organizações que providênciaformação, disponibiliza formação diferenciada em profundidade e frequência a colaboradores com funções-chave na PBC-CFT.
44% das organizações referem que 76 a 100% dos colaboradores têm formação em PBC-CFT, sendo que em 20% a percentagem é de 51 a 75%, em 18% de 26 a 50%, e em outras 18% de 0 a 25%.
41% das organizações referem que 0 a 25% douniverso de colaboradores com formação em PBC-CFT.
Qual a periodicidade com que é discutida a temática da PBC-CFTcom a administração na suaorganização?
21% das organizações discutem a temática da PBC-CFT com a administração numa regularidade mensal,12% trimestralmente, 10% semanalmente e 8% diariamente, sendo 43% as entidades que nãodiscutem esta temática com uma periodicidade regular.
Existem mecanismosdiferenciados em função do risco, incluindo autonomias de aceitação de clientes ou de processamento de operações?
Existem mecanismos preditivos de BC-FT?
Qual o departamentoresponsável pela PBC-CFT?
Qual a importância da PBC-CFTpara a sua organização?
A que nível são definidas e implementadas as políticas,processos e procedimentos de PBC-CFT?
Como se encontramformalizadas as políticas,processos e procedimentos de PBC-CFT?
81% das organizações consideram que a PBC-CFT é muito importante para as suas organizações.
Em 46% das organizações, as políticas, processos e procedimentos de PBC-CFT são definidos a nívelinternacional, e subsequentemente adaptadas à realidade local. Em 38% das organizações sãodefinidos a nível nacional, e em 14% a nível local.
O regulamento interno é o documento mais escolhidopara formalização das políticas, processos e procedimentos de PBC-CFT, sendo a opção de 50% das organizações, seguida pela utilização de manual de PBC-CFT, com 28% a optarem por esta solução.
64% das organizações possuem mecanismosdiferenciados em função do risco, incluindo autonomia de aceitação de clientes ou de processamento de operações, sendo 36% as organizações que não fazem essa diferenciação.
78% das organizações possuem atualmentemecanismos preditivos de BC-FT, sendo 22% as que ainda não possuem estes mecanismos.
O departamento de compliance é responsável pelaPBC-CFT em 45% das organizações, o jurídico em 7% e o de anti-financial crime em 5% das organizações.Porém, 40% das organizações não possui a funçãoPBC-CFT alocada às áreas típicas de prevenção destesfenómenos.
42 | Estudo PBC-CFT - 2018
Sistema preventivoPolíticas, processos e procedimentos
Conforme Parcialmente conforme Não conforme
1. Sistema preventivo
1.7 Quadro síntese e análise de risco
43Estudo PBC-CFT - 2018 |
Assunto Pergunta Resposta AnáliseEY
Abordagembaseada no risco
Avaliação de risco de contraparte
Programa deatualização ecorreção dedados decontrapartes
PEP
Beneficiárioefetivo
Como avalia a eficiência e a eficácia dos procedimentosimplementados para aidentificação de PEP?
Concorda com a existência de uma base central de PEP para utilização generalizada?
Procede à identificação do beneficiário efetivo?
Que métodos utiliza para a identificação do beneficiárioefetivo?
Como avalia a eficiência e a eficácia dos métodos de identificação do beneficiárioefetivo?
Concorda com a obrigatoriedadede proceder à identificação do beneficiário efetivo no momento do registo de uma pessoa coletiva?
Considera que a existência de uma base central de beneficiários efetivos para utilização generalizada vai contribuir para tornar os controlos existentes nesta matéria mais robustos e eficazes?
A declaração da contraparte, 63%, a pesquisa em fontes abertas, 63%, e o cruzamento com listaspúblicas, 50%, são os procedimentos utilizados pelamaioria das organizações, seguindo-se o cruzamentocom listas internas, 47%, e o cruzamento com listascomerciais, 40%.
65% das organizações considera que os procedimentos implementados para a identificação de PEP são eficazes, contra 21% que considera que são ineficazes.
90% das organizações concorda com a existência de uma base central de PEP para utilização generalizada, sendo 10% os que não concordam.
92% das organizações afirma que procede àidentificação do beneficiário efetivo, sendo que 8%ainda não procedem a essa identificação.
A declaração do próprio, 76%, a consulta a bases de dados pública, 62%, e a consulta a base de dadoscomercial, 55%, são os métodos utilizados pelamaioria das organizações para identificação do beneficiário efetivo, seguindo-se a pesquisa em fontes abertas, 47%.
61% das organizações que procedem à identificaçãodo beneficiário efetivo considera os seus métodoseficazes e eficientes, contra 20% que os consideramineficazes e ineficientes.
97% das organizações concorda com a identificação do beneficiário efetivo no momento do registo da pessoa coletiva, sendo apenas 3% os que não concordam.
No que se refere à existência de uma base central de beneficiários efetivos para utilização generalizada,95% das organizações concorda que contribuirá paracontrolos mais robustos e eficazes, sendo 5% os que possuem uma opinião contrária.
Na sua organização existemprocedimentos para aidentificação de PEP?
Quais os procedimentosimplementados na sua organização para a identificação de PEP?
64% das organizações têm procedimentos para a identificação de PEP implementados, sendo que 36%reconhecem ainda não possuir estes procedimentos.
Quais as variáveis ponderadas na avaliação do risco de contraparte?
Em termos de impacto na avaliação global como classifica as variáveis ponderadas na avaliação do risco de contraparte?
Na sua organização existe um programa de atualização e correção de dados de contrapartes?
Como avalia a eficiência e a eficácia do programa de atualização e correção de dados de contrapartes implementado na sua organização?
A sua organização tem umaabordagem baseada no riscoaquando do início da relação com contrapartes?
Como classifica em termos de eficiência e eficácia a abordagembaseada no risco implementadana sua organização?
86% das organizações referem possuir uma abordagem baseada no risco aquando do início da relação com contrapartes, sendo 14% as que referem não realizar este tipo de abordagem.
76% das organizações que têm implementada uma abordagem baseada no risco consideram a mesma positiva e 8% consideram que é insuficiente face aos riscos inerentes à organização.
A nacionalidade, 83%, o setor de atividade, 79%, e o local de residência, 72%, são as variáveis utilizadaspela maioria das organizações na avaliação de risco de contraparte, seguindo-se a naturalidade, 41%, e o nível de controlo, 35%.
67% das organizações consideram que as variáveisponderadas na avaliação do risco de contrapartepossuem um impacto positivo na avaliação global,sendo que 15% consideram que têm um impactoreduzido.
51% das organizações ainda não possuem um programa de atualização e correção de dados de contraparte, sendo 49% as que possuem um programa deste tipo.
Das organizações que possuem um programa de atualização e correção de dados, 47% consideram o seu programa eficiente, contra 34% que o considerairrelevante para efeitos de PBC-CFT.
Contrapartes
Conforme Parcialmente conforme Não conforme
44 | Estudo PBC-CFT - 2018
Assunto Pergunta Resposta AnáliseEY
Avaliação de risco de operações
Qual o peso de alertas geradosface ao total de operaçõesprocessadas?
Qual o peso do número deoperações suspeitas reportadasno total de alertas gerados?
Quais as variáveis ponderadas na avaliação do risco de operações?
Em termos de impacto na avaliação global como classifica as variáveis ponderadas na avaliação do risco de operações?
O montante da operação, 93%, o tipo de operação,85%, o tipo de contraparte, 79%, a coerência daoperação, 76%, a origem da operação, 63%, e odestino da operação, 60%, são as variáveis utilizadaspela maioria das organizações na avaliação de risco de operações.
As variáveis ponderadas na avaliação de risco de operações têm impacto na avaliação para 67% das organizações, enquanto 15% considera que têm um impacto reduzido.
Relativamente ao peso dos alertas gerados emcomparação com o total de operações processadas,26% das organizações considera que o peso tem impacto, enquanto 59% considera que o mesmo é reduzido.
No que se refere ao peso das operações suspeitasreportadas face ao total de alertas gerados, 25% das organizações considera que tem impacto, enquanto 61% considera que o impacto é reduzido.
Assunto Pergunta Resposta AnáliseEY
Responsabilidadepelamonitorização e controlo
Programa de monitorizaçãodos sistemas e controlos Quem assegura a realização
desses testes?
O seu programa é regularmentesujeito a testes de efetividade?
Utiliza tecnologia específica para a monitorização e controlo?
Qual o departamentoresponsável pela monitorizaçãodos sistemas e controlos?
Como classifica o seu programade monitorização dos sistemas e controlos?
O departamento responsável pela monitorização dos sistemas e controlos em 40 % das organizações é o departamento de compliance, seguindo-se a auditoria interna, em 14%, e os departamentos jurídico, em 6%, de anti-financial crime, em 4%, e de risco, em 3%. Existem 33% de organizações que referem outro departamento ou não têm departamento responsável pela monitorização e controlo.
50% das organizações considera o seu programa de monitorização dos sistemas e controlos efetivo e 28% pouco efetivo.
A maioria das organizações, 53%, refere que o seu programa não é regularmente sujeito a testes de efetividade, sendo que 47% atestam que esses testes são realizados.
O departamento responsável por assegurar a realização de teste de efetividade em 29% das organizações é a auditoria interna, seguindo-se a auditoria externa, em 19%, e os departamentos de compliance, 17%, e de anti-financial crime e jurídico, ambos com 10%. Existem 15% de organizações que indicam outro departamento.
32% das organizações referem que utilizam tecnologiaespecífica para a monitorização e controlo, sendo 64%as que indicam não possuir este tipo de tecnologia.
Operações
Monitorização e controlo
1. Sistema preventivo
Conforme Parcialmente conforme Não conforme
Conforme Parcialmente conforme Não conforme
45Estudo PBC-CFT - 2018 |
Assunto Pergunta Resposta AnáliseEY
Principaisnormativos
Como classifica a Lei n.º25/2008, de 5 de junho, ao nívelda eficiência e eficácia na PBC-CFT
Como classifica asRecomendações do GAFI ao nívelda eficiência e eficácia na PBC-CFT
Como classifica a Diretiva (UE)2015/849 ao nível da eficiênciae eficácia na PBC-CFT
A maioria das organizações, 68%, consideram as Recomendações do GAFI efetivas ao nível da PBC-CFT, sendo que 13% as consideram pouco efetivas.
No que se refere à Diretiva (UE) 2015/849, 67% das organizações consideram a mesma efetiva, enquanto 14% a consideram pouco efetiva.
Relativamente à Lei n.º 25/2008, de 5 de junho, a maioria das organizações, 71%, consideram a mesma efetiva, sendo que 10% a consideram pouco efetiva.
Assunto Pergunta Resposta AnáliseEY
Qualidade da regulamentaçãoe da interaçãocom os reguladores
Como classifica a interação com o regulador?
Como classifica a qualidade da regulamentação emitida pela autoridade de supervisão e fiscalização?
Como avalia as ações desupervisão e fiscalização emtermos de eficiência e eficáciapara o sistema de PBC-CFT?
49% das organizações consideram a qualidade da regulamentação positiva enquanto 16% a consideram negativa.
A maioria das organizações, 52%, consideram as ações de supervisão e fiscalização efetivas, enquanto 23% as consideram pouco efetivas.
49% das organizações consideram a interação com o regulador positiva, sendo que 27% consideram a interação negativa.
Qualidade do retorno de informação e da interação com a UIF-PJ
Como classifica a interação com a UIF-PJ?
Como avalia o retorno deinformação dado pela UIF-PJ
Considera que obter retorno de informação das entidadesjudiciárias sobre os crimessubjacentes ao branqueamento,detetados a partir das comunicações de operaçãosuspeita efetuadas, podecontribuir para o reforço do sistema de preventivo?
49% das organizações consideram a qualidade do retorno de informação positiva, enquanto 32% a consideram negativa.
A grande maioria das organizações, 96%, consideraque o retorno de informação contribui para o reforçodo sistema preventivo.
A maioria das organizações, 54%, consideram a interação com a UIF-PJ positiva, enquanto 31%consideram a interação negativa.
Instrumentos normativos
Reguladores e UIF-PJ
Conforme Parcialmente conforme Não conforme
Conforme Parcialmente conforme Não conforme
2Comunicações à UIF-PJ
46 | Estudo PBC-CFT - 2018
47Estudo PBC-CFT - 2018 |
Redução do número de suspeitas confirmadasA redução em cerca de um terço no número de suspeitas confirmadas, conjugada com um aumento para cerca do triplo das COS e para cerca do quíntuplo das averiguações abertas, poderá demonstrar um deterioramento da qualidade das COS e, consequentemente, da análise de risco subjacente, realizada pelas entidades obrigadas, ou uma redução significativa da propensão ao risco de BC-FT.
O número de COS aumentou consistentemente ao longo dos anos em análise, verificando-se um aumento de cerca de 148%.
As averiguações abertas apresentaram a mesma tendência, com um aumento de cerca de 252%.
No que se refere ao número de suspeitas confirmadas, o mesmo foi inverso às COS e averiguações abertas, tendo reduzido cerca de 34%.
COSSuspeitas confirmadas
Comunicações sistemáticas de operaçõesAveriguações abertas
6.2932.168
745512
2012
2013
2014
2015
2016
5.1082.446
5.6633.444
6.2393.900
1.248
5.3485.368
1.879299
471
1.101439
954446
2.1 Comunicações realizadas
48 | Estudo PBC-CFT - 2018
2. Comunicações à UIF-PJ
As COS são realizadas na sua maioria pelas instituições financeiras, com 66,75% das COS realizadas no período em análise, sendo 49,15% realizadas pelos grandesbancos, 12,01% pelos pequenos e médios bancos, 4,14% pelas caixas económicas, e 1,45% pela Caixa Central e Caixas de Crédito Agrícola Mútuo.
As instituições de pagamento reportaram 19,50% das COS; os conservadores 5,10%; as entidades de serviços postais 4,87%; e as instituições financeiras de crédito 1,64%.
Todos os outros setores conjuntamente reportaram 2,14% das COS, o que fala por si só.
COS Suspeitas confirmadas
49.15%
12.01%18.91%
4.14%8.06%
1.45%2.46%
19.50%9.74%
1.64%0.45%
4.87%2.63%
0.08%0.06%
0.07%0.00%
0.02%0.00%
0.15%0.17%
0.38%1.62%
0.58%0.00%
0.02%0.06%
0.65%0.00%
0.01%0.00%
0.01%0.00%
0.19%0.00%
5.10%0.62%
0.00%0.00%
55.23%Grandes bancos
Pequenos e médios bancos
Caixas económicas
Caixa central e caixasde crédito agrícola mútuo
Instituições de pagamento
Instituiçõesfinanceiras de crédito
Entidades de serviços postais
Sociedades corretoras
Sociedades de locaçãofinanceira
Sociedades gestoras de fundosde investimento imobiliário
Sociedades gestorasde património
Empresas de seguros
Entidades exploradoras dejogos de fortuna ou azar
Empresas de mediaçãoimobiliária
Comerciantes de automóveis
Comerciantes e fabricantesde relojoaria, ourivesaria e …
Consultores fiscais
Notários
Conservadores
Outras
2.2 COS por tipo de entidade obrigada
49Estudo PBC-CFT - 2018 |
As COS que deram origem a suspeitas confirmadas, tiveram a sua origem maioritariamente nos distritos de Lisboa, 42%, e do Porto, 19%, seguidos de Braga,6%, Faro e Setúbal, com 5% cada, e Aveiro, 4%.
Açores 1%
Madeira 3%
1%
1%
6% 1%
19%
4% 1%
2%
0%
1%
1%
0%
5%
5%
2%
42%
3%
2%
2.3 Suspeitas confirmadas
Área geográfica de origem
50 | Estudo PBC-CFT - 2018
3. Comunicações à UIF-PJ
Tipo de operação
Motivo da suspeita
Infração aparente
As transferências, 55%, e a utilização de numerário, 37%, foram os principais tipos de operação subjacentes às COS que deram origem a suspeitas confirmadas.
Tipo de operação
8% 31%
24%37%
Transferência internacionalTransferência nacional
Numerário Outras
Os principais motivos de suspeita que levaram à elaboração de COS, que
deram origem a suspeitas confirmadas, foram a utilização de conta particular, 30%,
a proveniência dos fundos, 28%, o tipo de operação, 24%, e o destino dos fundos e
referências criminais, com 7% cada.
Motivo da suspeita
7%
4%
28%
30%
24%7%
Utilização de conta particularUtilização de conta particular
Proveniência dos fundos Destino dos fundos
Referências criminais
Outras
A infração subjacente aparente maioritária é a fraude fiscal, com 50% das suspeitasconfirmadas, seguida da burla, 12%, e do tráfico de estupefacientes, 8%, sendo as restantes infrações residuais com 4%.
Verificam-se, ainda, 11% de situações relativas a BC e 11% a situações nãodeterminadas.
Infração aparente
11%
11%
12%
50%8%
4%
Fraude fiscalBurla
Outra Branqueamento
Tráfico de estupefacientes
Branqueamento
2. Comunicações à UIF-PJ
51Estudo PBC-CFT - 2018 |
Montantes suspensos em EUR e USD
Destino
Os montantes suspensos, no período em análise, totalizaram 179 669 801 EURe 75 746 231 USD.
O destino das análises da UIF-PJ são a AT, recetora de 42% das análises, seguida da PJ, 31%, e da PGR, 26%, sendo as restantes autoridades, designadamenteoutras forças de segurança e reguladores, destinatários de 1% das análises.
2012 2013 2014
2015 2016
42.149.563 EUR
33.407.728 EUR
48.703.111 EUR
34.785.943 EUR
50.145.500 USD
10.121.359 USD
1.857.272 USD
9.020.698 USD
4.601.401 USD
20.623.456 EUR
EUR
USD
Tipo de operação
26%
42%31%
PJAT PGR Outras
3IV avaliação mútua do GAFI
52 | Estudo PBC-CFT - 2018
53Estudo PBC-CFT - 2018 |
N.º Recomendação Avaliação
R. 1 Avaliação dos riscos e utilização de uma abordagem baseada no riscoR. 2 Cooperação e coordenação nacionais
A – Políticas e coordenação em matéria de prevenção do branqueamento e do financiamento ao terrorismo
B – Branqueamento e perda
C – Financiamento do terrorismo e financiamento da proliferação
D – Medidas preventivas
E – Transparência e beneficiários efetivos de pessoas coletivas e entidades sem personalidade jurídica
F – Poderes e responsabilidades das autoridades competentes e outras medidas institucionais
G – Cooperação internacional
R. 3 Infração de branqueamento
R. 4 Perda e medidas provisórias
R. 5 Infração de financiamento do terrorismo
R. 6 Sanções financeiras específicas relacionadas com o terrorismo e com o financiamento do terrorismo
R. 7 Sanções financeiras específicas relacionadas com a proliferação
R. 8 Organizações sem fins lucrativos
R. 9 Normas sobre segredo profissional das instituições financeiras
R. 10 Dever de diligência relativo à clientela
R. 11 Conservação de documentos
R. 12 Pessoas politicamente expostas
R. 13 Bancos correspondentes
R. 14 Serviços de transferência de fundos ou de valores
R. 15 Novas tecnologias
R. 16 Transferências eletrónicas
R. 17 Recurso a terceiros
R. 18 Controlos internos e sucursais e filiais no estrangeiro
R. 19 Países que comportam um risco mais elevado
R. 20 Declaração de operações suspeitas
R. 21 Alerta ao cliente e confidencialidade
R. 22 Atividades e profissões não financeiras designadas: dever de diligência relativo à clientela
R. 23 Atividades e profissões não financeiras designadas: outras medidas
R. 24 Transparência e beneficiários efetivos de pessoas coletivas
R. 25 Transparência e beneficiários efetivos de entidades sem personalidade jurídica
R. 26 Regulação e supervisão das instituições financeiras
R. 27 Poderes das autoridades de supervisão
R. 28 Regulação e supervisão das atividades e profissões não financeiras designada
R. 29 Unidades de informação financeira
R. 36 Instrumentos internacionais
R. 37 Auxílio judiciário mútuo
R. 38 Auxílio judiciário mútuo: congelamento e perda
R. 39 Extradição
R. 40 Outras formas de cooperação internacional
R. 30 Responsabilidades das autoridades de aplicação da lei e das autoridades de investigação
R. 31 Poderes das autoridades de aplicação da lei e das autoridades de investigação
R. 32 Transportadores de fundos
R. 33 Estatísticas
R. 34 Orientações e retorno da informação
R. 35 Sanções
Conforme em larga escalaConforme em larga escala
Conforme em larga escala
Conforme
Conforme em larga escala
Conforme
Conforme
Parcialmente conforme
Parcialmente conforme
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme
Conforme
Conforme
Conforme
Conforme
Conforme
Parcialmente conforme
Parcialmente conforme
Parcialmente conforme
Conforme
Conforme em larga escala
Parcialmente conforme
Conforme
Conforme
Fonte: GAFI (2017)
3.1 Conformidade técnica
54 | Estudo PBC-CFT - 2018
N.º Resultado Imediato Avaliação
RI. 1. Riscos de BC-FT
RI. 2 Cooperação internacional
RI. 3 Autoridades de supervisão
RI. 4 Instituições financeiras e as APNFD
RI. 5 Pessoas coletivas e beneficiários efetivos
RI. 6 Informação financeira
RI. 7 Repressão do BC
RI. 8 Perda de produtos e instrumentos de crimes
RI. 9 Repressão do FT
RI. 10 ONL
RI. 11 Proliferação de armas de destruição em massa
Alcançado em larga escala
Alcançado em larga escala
Alcançado em larga escala
Alcançado em larga escala
Alcançado em larga escala
Alcançado em larga escala
Alcançado em escala moderada
Alcançado em escala moderada
Alcançado em escala moderada
Alcançado em escala moderada
Alcançado em escala moderada
Fonte: GAFI (2017)
De acordo com o Relatório da Avaliação a Portugal, de dezembro de 2017, do GAFI, as principais considerações são:
Em Portugal existe uma compreensão adequada dos riscos de BC-FT, especialmente por parte das forças de segurança e dos supervisores financeiros, sendo essa compreensão diversificada entre as atividades e profissões não financeiras designadas
A Avaliação Nacional de Risco identifica os tipos e níveis de riscos de BC-FT, tendo contado com a participação dos setores público e privado, mas a metodologia utilizada poderá ser melhorada, através da inclusão de uma avaliação de riscos setoriais específicos, designadamente dos associados às Organizações Sem Fins Lucrativos
A informação financeira, baseada essencialmente nas COS, é recolhida, analisada e disseminada entre as autoridades competentes para fins de combate ao BC-FT, tendo as autoridades judiciárias acesso, direto ou indireto, a bases de dados abrangentes
As autoridades demonstram um elevado nível de comprometimento e capacidadepara investigar e acusar casos de BC, incluindo casos complexos, consistentescom os principais riscos de BC no país, sendo as sanções penais proporcionais e dissuasivas
A suspensão de ativos apresenta bons resultados, na fase inicial de investigações de BC, impedindo a ocultação e dissipação de ativos, o que, combinado com um regime alargado de apreensão de ativos, demonstra a prioridade dos procuradores em eliminar os proveitos do crime
O FT é investigado como uma atividade criminosa autónoma, sendo conduzidas investigações financeiras paralelas às investigações de terrorismo, e os ativos e instrumentos de FT, são suspensos e apreendidos. Existem processos por FT iniciados, mas não houve condenações, até à data da avaliação
3. IV avaliação mútua do GAFI
3.2 Efetividade
3.3 Principais considerações
N.º Recomendação Avaliação
R. 1 Avaliação dos riscos e utilização de uma abordagem baseada no riscoR. 2 Cooperação e coordenação nacionais
A – Políticas e coordenação em matéria de prevenção do branqueamento e do financiamento ao terrorismo
B – Branqueamento e perda
C – Financiamento do terrorismo e financiamento da proliferação
D – Medidas preventivas
E – Transparência e beneficiários efetivos de pessoas coletivas e entidades sem personalidade jurídica
F – Poderes e responsabilidades das autoridades competentes e outras medidas institucionais
G – Cooperação internacional
R. 3 Infração de branqueamento
R. 4 Perda e medidas provisórias
R. 5 Infração de financiamento do terrorismo
R. 6 Sanções financeiras específicas relacionadas com o terrorismo e com o financiamento do terrorismo
R. 7 Sanções financeiras específicas relacionadas com a proliferação
R. 8 Organizações sem fins lucrativos
R. 9 Normas sobre segredo profissional das instituições financeiras
R. 10 Dever de diligência relativo à clientela
R. 11 Conservação de documentos
R. 12 Pessoas politicamente expostas
R. 13 Bancos correspondentes
R. 14 Serviços de transferência de fundos ou de valores
R. 15 Novas tecnologias
R. 16 Transferências eletrónicas
R. 17 Recurso a terceiros
R. 18 Controlos internos e sucursais e filiais no estrangeiro
R. 19 Países que comportam um risco mais elevado
R. 20 Declaração de operações suspeitas
R. 21 Alerta ao cliente e confidencialidade
R. 22 Atividades e profissões não financeiras designadas: dever de diligência relativo à clientela
R. 23 Atividades e profissões não financeiras designadas: outras medidas
R. 24 Transparência e beneficiários efetivos de pessoas coletivas
R. 25 Transparência e beneficiários efetivos de entidades sem personalidade jurídica
R. 26 Regulação e supervisão das instituições financeiras
R. 27 Poderes das autoridades de supervisão
R. 28 Regulação e supervisão das atividades e profissões não financeiras designada
R. 29 Unidades de informação financeira
R. 36 Instrumentos internacionais
R. 37 Auxílio judiciário mútuo
R. 38 Auxílio judiciário mútuo: congelamento e perda
R. 39 Extradição
R. 40 Outras formas de cooperação internacional
R. 30 Responsabilidades das autoridades de aplicação da lei e das autoridades de investigação
R. 31 Poderes das autoridades de aplicação da lei e das autoridades de investigação
R. 32 Transportadores de fundos
R. 33 Estatísticas
R. 34 Orientações e retorno da informação
R. 35 Sanções
Conforme em larga escalaConforme em larga escala
Conforme em larga escala
Conforme
Conforme em larga escala
Conforme
Conforme
Parcialmente conforme
Parcialmente conforme
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme em larga escala
Conforme
Conforme
Conforme
Conforme
Conforme
Conforme
Parcialmente conforme
Parcialmente conforme
Parcialmente conforme
Conforme
Conforme em larga escala
Parcialmente conforme
Conforme
Conforme
Fonte: GAFI (2017)
55Estudo PBC-CFT - 2018 |
As resoluções da Nações Unidas são aplicadas diretamente, sem necessidade de transposição por parte da UE, estando implementados processos e procedimentos para cumprimento integral das sanções por FT ou financiamento da proliferação, demonstrando as autoridades um alto nível de competência na coordenação do combate ao FT e ao financiamento da proliferação
As autoridades têm estado ativas na investigação e abolição de potenciais casosde financiamento da proliferação, e cooperam adequadamente com outras jurisdições
No setor financeiro, a aplicação de medidas de mitigação proporcionais é satisfatória, existindo a necessidade de um melhor conhecimento do beneficiárioefetivo. A aplicação de modelos de supervisão baseados no risco está em curso, sendo o Banco de Portugal o mais avançado neste tema
No que diz respeito às atividades e profissões não financeiras designadas, no seutodo, a compreensão dos riscos de UIF-PJ é moderada, incluindo nos setores comrisco de UIF-PJ mais elevado. Os supervisores conduzem atividades limitadas desupervisão de PBC-CFT, que seguem geralmente uma abordagem baseada em regras
No que se refere a ações prioritárias o GAFI, no Relatório da Avaliação a Portugal,de dezembro de 2017, recomenda:
Definir um programa de PBC-CFT abrangente, para uma abordagem total dos riscos de BC-FT identificados, com prioridades, calendarização e foco específico em setores e cenários de elevado risco
Realizar uma avaliação abrangente dos riscos de BC-FT associados a organizações sem fins lucrativos, pessoas coletivas e acordos, bem como implementar as ações adequadas para lidar com esses riscos
Disponibilizar à UIF os recursos técnicos e humanos adequados, ao cumprimentoefetivo das suas principais funções, centralização e avaliação de COS, e ao desenvolvimento de análise estratégica numa base contínua
Existe, em regra, um bom nível de transparência nas informações basilares sobre pessoas coletivas e acordos, incluindo trusts estrangeiros estabelecidos na Zona Franca da Madeira, não sendo as sanções aplicáveis ao incumprimento das obrigações de transparência dissuasivas. As informações sobre beneficiáriosefetivos estão disponíveis, principalmente nas instituições financeiras, mas a falta de compreensão dos requisitos causa algumas preocupações sobre a credibilidade dessas informações
A cooperação internacional entre as autoridades portuguesas e as suascontrapartes estrangeiras é pró-ativa e colaborativa, sendo disponibilizada a pedido ou espontaneamente, com prioridade para o terrorismo e pedidos relacionados com o FT. A assistência jurídica mútua e a extradição são utilizadas, principalmente, como ferramentas complementares, adicionalmente aos canaisde cooperação mais informais
Realizar ações de sensibilização e formação sobre os riscos de BC-FT e os requisitos de PBC-CFT, incluindo o dever de comunicação, para as atividades e profissões não financeiras designadas, principalmente em setores de elevado risco de BC-FT
Atribuir recursos aos supervisores da atividades e profissões não financeiras designadas, responsáveis pelos setores de maior risco, proporcionais à respetivaexposição ao risco de BC-FT e à dimensão do setor supervisionado
Assegurar a continuidade da implementação do registo central do beneficiário efetiva
Desenvolver e manter estatísticas adequadas e abrangentes sobre BC-FT, de modo a suportar e documentar adequadamente a compreensão e a análise de riscos, melhorando o modo como Portugal demonstra as ações realizadas e resultados alcançados
3.4 Ações prioritárias
4Conclusões
56 | Estudo PBC-CFT - 2018
57Estudo PBC-CFT - 2018 |
Da análise conjunta das duas dimensões do estudo e do resultado da IV ronda de avaliações mútuas do GAFI, resultam as seguintes conclusões:
Políticas, processos e procedimentos
Em Portugal existe uma compreensão adequada dos riscos de BC-FT, sendo essa compreensão diversificada entre as atividades e profissões não financeiras designadas
A PBC-CFT é um tema muito relevante para a generalidade das organizações, estando as políticas, processos e procedimentos definidos e formalizados
O regulamento interno é o documento mais escolhido para formalização das políticas, processos e procedimentos de PBC-CFT, sendo a opção de 50% das organizações, seguida pela utilização de manual de PBC-CFT, com 28% a optarem por esta solução
A aplicação de medidas de mitigação no setor financeiro satisfatórias, existindo no entanto a necessidade de um melhor conhecimento do beneficiário efetivo, considerando que, relativamente às atividades e profissões não financeiras designadas, no seu todo, a compreensão dos riscos de BC-FT é moderada
A falta de mecanismos diferenciados em função do risco, que se verifica num terço das organizações, não permite uma gestão de risco de BC-FT eficiente e eficaz
Contrapartes
A nacionalidade, 83%, o setor de atividade, 79%, e o local de residência, 72%, são as variáveis utilizadas pela maioria das organizações na avaliação de risco decontraparte, seguindo-se a naturalidade, 41%, e o nível de controlo, 35%
A falta de um programa de atualização e correção de dados de contrapartes,contribui para a falta de atualidade e qualidade dos dados e, consequentemente, para enviesamentos na análise de risco, dificultando a deteção de potenciaissituações de BC-FT
A falta de procedimentos de identificação de PEP, dificulta a identificação deste tipo de contraparte que, por obrigatoriedade legal, deve ser considerada de risco elevado
92% das organizações afirma que procede à identificação do beneficiário efetivo
Operações
O montante da operação, 93%, o tipo de operação, 85%, o tipo de contraparte,79%, a coerência da operação, 76%, a origem da operação, 63%, e o destino da operação, 60%, são as variáveis utilizadas pela maioria das organizações na avaliação de risco de operações
O reduzido peso dos alertas gerados, quer no total de operações processadasquer no número de COS, pode indiciar uma parametrização desadequada do scoring de risco de operações ou um diminuto peso das operações face às contrapartes na análise de risco
A atribuição da gestão da função de PBC-CFT a outros departamentos, que não o de anti-financial crime ou de compliance, ou a não atribuição desta função a um departamento em específico, pode contribuir para a falta de independência da função e para a respetiva efetividade
A inexistência de uma periodicidade definida para discussão do tema da PBC-CFT com a Administração, pode gerar risco operacional, reputacional e legal
61% das organizações afetam entre 1 a 5 colaboradores à PBC-CFT, 27% entre 6a 15, e 10% mais de 16, tendo os colaboradores, em média, 10 anos de experiência nestas funções
60% das organizações não providencia formação ou providencia sem uma periodicidade definida
A falta de ações de sensibilização e formação adequadas e regulares, coloca em causa a eficácia e eficiência do sistema preventivo do BC-FT
Necessidade de realização de ações de sensibilização e formação sobre os riscos de BC-FT e os requisitos de PBC-CFT, incluindo o dever de comunicação, para as atividades e profissões não financeiras designadas, principalmente em setores de elevado risco de BC-FT
58 | Estudo PBC-CFT - 2018
Com base nas diferentes dimensões do Estudo e mapeando os resultados com a EY framework de PBC-CFT, resulta que ainda existe um caminho a percorrer até às entidades obrigadas terem um dispositivo de PBC-CFT efetivo.
Heatmap
Supervisão do Conselho Responsabilidade da gestão
Diligência (CDD)e revisão periódica
Diligência reforçada(EDD)
Monitorização de atividadese operações
Partilha de informação comautoridades
Estrutura e modelo de gestão de risco
Heatmap
Prevençãoe deteção
Identificação de contrapartes(KYC)
Monitorização contínuade contrapartes
Filtr
agem
de
cont
rapa
rtes
e op
eraç
ões
(Scr
eeni
ng e
Mat
chin
g)
Repo
rte
de o
pera
ções
su
spei
tas
e de
alv
os
de m
edid
as re
strit
ivas
Análise de alertase gestão de casos
Programa de formação Comunicação interna e externa
Manutenção de documentação e qualidade dos dados
Testes independentes ao programa
Reporte de informação de gestão
Monitorização da efetividade de controlos
Ava
liaçã
o de
risc
ode
con
trap
arte
s(S
corin
g)
Resposta
Políticas, processos, procedimentos e controlos
Parcialmente conforme Não conformeConforme
4. Conclusões
4.1 Framework de PBC-CFT
As averiguações abertas apresentaram um aumento de cerca de 252%
A redução em cerca de um terço no número de suspeitas confirmadas, conjugadacom um aumento para cerca do triplo das COS e para cerca do quíntuplo das averiguações abertas, poderá demonstrar um deterioramento da qualidade das COS e, consequentemente, da análise de risco subjacente, realizada pelas entidades obrigadas, ou uma redução significativa da propensão ao risco de BC-FT
COS
O número de COS aumentou consistentemente ao longo dos anos em análise,verificando-se um aumento de cerca de 148%
As COS são realizadas na sua maioria pelas instituições financeiras e instituiçõesde pagamento, que em conjunto reportaram 86,25% das COS realizadas no período em análise
O número de COS suspeitas de alguns setores, como o segurador, o imobiliário e o das organizações sem fins lucrativos, é ainda residual
Monitorização e controlo
A maioria das organizações não realiza teste de efetividade ao programa de monitorização e controlo, o que pode contribuir para sistemas desajustados da realidade operacional da organização, permitindo explorar eventuais vulnerabilidades para efeitos de BC-FT
59Estudo PBC-CFT - 2018 |
Numa época marcada por desafios operacionais e regulatórios, a gestão de risco está a progredir para modelos suportados na produção de informações, com recurso a análise estatística avançada e novas tecnologias, com base em metodologias colaborativas e na partilha de dados.
Na figura abaixo, retratamos a visão da EY sobre os diferentes estágios evolução da indústria na PBC-CFT. É nosso entendimento que a indústria está a incrementar o uso de estatísticas avançadas, passando para uma abordagem da gestão de riscobaseada na produção de informações que devem ser partilhadas.
Esta partilha deve induzir a modelos colaborativos entre os diferentes stakeholders deste ecossistema de PBC-CFT, p.e. através de consórcios.
Transpondo para a realidade nacional, podemos extrapolar que esta lógicacolaborativa pode passar por uma maior participação de entidades gestoras de informação, em estreita colaboração com as entidades obrigadas e a UIF-PJ, bem como uma maior troca de informação entre os diferentes reguladores setoriais.
A indústria está a incrementar o uso de estatísticas avançadas, passando para uma abordagem da gestão de risco baseada na produção de informações.
Profiling dinâmico da avaliação de
risco de contraparte,KYC dinâmico.
Partilha de dadosatravés de
organizações,reguladores
e autoridades.
Investigadorsuportado pela produção de informações.
Novas tecnologias(p.e. automaçãode processos,análise de redes,robótica.)
Capacidadesde primeira
geração
Atualizaçãotecnológica
Inovação emgestão deserviços
Colaboraçãona Indústria
Controlos iniciaisCorreção de lacunasConfiança nas pessoas e regrasbaseadas em tecnologia
Novos tipos de criminalidadefinanceiraDigitalizaçãoAutomaçãoInteligênciaartificialMelhoria da eficácia e eficiência
Foco na sustentabilidadeFoco em soluçõesbaseadas na tecnologiaConvergência de riscosResultadosorientados pela qualidade e eficiência
Serviços de indústriaConsórciosPartilha de processos e dados entresetoresDiversasconsideraçõesoperacionais e regulatórias paraultrapassar
4.2 Desafios operacionais e regulatórios
60 | Estudo PBC-CFT - 2018
Nota metodológica
A componente do estudo relativa ao sistema preventivo, teve por base um questionário online com 47 perguntas, incluindo duas de controlo, dirigido a 309 entidades, 52% do setor financeiro e 48% de profissões e atividades não financeiras designadas para efeitos de PBC-CFT, tendo sido obtidas 152 respostas e consideradas válidas 131.
A componente relativa às comunicações à UIF-PJ, baseou-se nas comunicações realizadas nos anos de 2012 a 2016, num total de 45 967 comunicações, 28 651 comunicações sistemáticas de operações e 17 326 COS, que deram origem a 5 927 averiguações, das quais foram confirmadas 2 167.
Universo do estudo
Regulador Tipo de entidades obrigada
Banco de Portugal
Comissão do Mercado de Valores Mobiliários
Autoridade de Supervisão de Seguros e Fundos de Pensões
Serviço de Regulação e Inspeção de Jogos
Bancos
Caixas económicas
Caixa Central e Caixas de Crédito Agrícola Mútuo
Agências de câmbios
Instituições de pagamento
Instituições financeiras de crédito
Instituições de moeda eletrónica
Entidades de serviços postais
Sociedades financeiras de crédito
Sociedades financeiras de corretagem
Sociedades gestoras de fundos de investimento imobiliário
Sociedades gestoras de fundos de investimento mobiliário
Sociedades gestoras de fundos de titularização de créditos
Sociedades gestoras de património
Auditores externos
Sociedades corretoras
Sociedades de factoring
Sociedades de garantia mútua
Sociedades de investimento
Sociedades de locação financeira
Empresas de seguros
Corretores de seguros
Mediadores de seguros ligado
Agentes de seguros
Entidades exploradoras de jogos de fortuna ou azarCasinos
Comerciantes de automóveis
Mecânicos de automóveis
Comerciantes de máquinas, equipamento industrial, embarcações ou aeronaves
Mecânicos de embarcações, aeronaves ou veículos espaciais
Comerciantes de automóveis
Mecânicos de automóveis
Comerciantes de máquinas, equipamento industrial, embarcações ou aeronaves
Mecânicos de embarcações, aeronaves ou veículos espaciais
Consultores fiscaisContabilistas certificados
ConservadoresNotários
Advogados
Agentes de execuçãoSolicitadores
Instituto dos Mercados Públicos,do Imobiliário e da Construção
Autoridade de SegurançaAlimentar e Económica
Ordem dos ContabilistasCertificados
Instituto dos Registos e do Notariado
Ordem dos Advogados
Ordem dos Solicitadores e dos Agentes de Execução
Empresas de mediação imobiliáriaEmpresas de construção imobiliária
Anexos
61Estudo PBC-CFT - 2018 |
Fonte Principais normativos
Internacional
Nacional
Setorial
Nações Unidas
GAFI
União Europeia
Portugal
Convenção contra a criminalidade organizada transnacional, de 15 de novembro de 2000
Convenção contra o tráfico ilícito de estupefacientes e substâncias psicotrópicas, de 20 de dezembro de 1988
Convenção internacional para a eliminação do financiamento do terrorismo, de 9 de dezembro de 1999
Recomendações do GAFI, padrões internacionais de combate ao BC-FT e da proliferação
Diretiva (UE) n.º 2018/843, de 30 de maio, do Parlamento Europeu e do Conselho, relativa à prevenção da utilização do sistema financeiro e das atividades e profissões não financeiras designadas para efeitos de BC-FT
Diretiva (UE) n.º 2016/2258, de 6 de dezembro, relativa ao acesso a informações antibranqueamento por parte das autoridades fiscais
Regulamento (UE) n.º 2015/847, de 20 de maio, relativo às informações que acompanham as transferências de fundos
Lei n.º 5/2002, de 11 de janeiro, estabelece medidas de combate à criminalidade organizada e económico-financeira
Lei n.º 52/2003, de 22 de agosto, Lei de combate ao terrorismo
Lei n.º 37/2008, de 6 de agosto, Lei Orgânica da Polícia Judiciária
Decreto-Lei n.º 42/2009, de 12 de fevereiro, competências das unidades da Polícia Judiciária
Portaria n.º 310/2018, de 4 de dezembro, comunicações de operações pelas entidades obrigadas ao DCIAP e à UIF-PJ
Decreto-Lei n.º 93/2003, de 30 de abril, condições de acesso e análise de informação pertinente para a investigação dos crimes tributários pela Polícia Judiciária e pela administração tributária
Lei n.º 59/2007, de 4 de setembro, Código Penal
Lei n.º 83/2017, de 18 de agosto, medidas de combate ao BC-FT
Lei n.º 89/2017, de 21 de agosto, regime jurídico do registo central do beneficiário efetivo
Lei n.º 92/2017, de 22 de agosto, obriga à utilização de meio de pagamento específico para montantes iguais ou superiores a EUR 3 000
Lei n.º 97/2017, de 23 de agosto, regula a aplicação e execução de medidas restritivas aprovadas pela ONU ou pela UE e estabelece o regime sancionatório à violação destas medidas
Banco de Portugal
Autoridade de Supervisão de Seguros e Fundos de Pensões
Instituto dos Mercados Públicos, do Imobiliário e da Construção
Autoridade de SegurançaAlimentar e Económica
Instituto dos Registos e do Notariado
Instrução n.º 5/2019, de 30 de janeiro, define os requisitos de informação a reportar periodicamente ao Banco de Portugal por entidades sujeitas à sua supervisão em matéria de PBC-CFT
Aviso n.º 2/2018, de 26 de setembro, define os aspetos necessários para assegurar o cumprimento dos deveres de PBC-CFT
Norma regulamentar n.º 10/2005-R, de 19 de julho, medidas de PBC-CFT
Regulamento n.º 276/2019, de 26 de março, regulamento de PBC-CFT
Regulamento n.º 314/2018, de 25 de maio, regulamento dos deveres gerais e específicos de PBC-CFT
Deliberação 33/CD/2018, de 18 de agosto, deveres dos conservadores e oficiais de registo enquanto entidades auxiliares nos termos da Lei n.º 83/2017, de 18 de agosto
Quadro normativo
62 | Estudo PBC-CFT - 2018
63Estudo PBC-CFT - 2018 |
About EY
EY is a global leader in assurance, tax, transaction and advisory services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders.In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities.
EY refers to the global organization, and may refer to one or more, of the member firms of EY Global Limited, each of which is a separate legal entity. EY Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com.
© 2019 Ernst & Young S.A. All Rights Reserved.
EYPT nº. 195
This material has been prepared for general informational purposes only and is not intended to be relied upon as accounting, tax, or other professional advice. Please refer to your advisors for specific advice.
ey.com
EY | Assurance | Tax | Transactions | Advisory
Miguel Trindade RochaExecutive DirectorForensic & Integrity ServicesTlm: + 351 91 498 91 00
Pedro SubtilPartnerForensic & Integrity Services LeaderTlm: + 351 91 200 00 00
Contactos