estudo pbc-cft · e a ey, proceder à realização de um estudo, que contemplasse a análise dos...

Estudo PBC-CFTPrevenção ao Branqueamento de Capitais - Combate ao Financiamento do Terrorismo2018

UIF-PJ | EY

02 | Estudo PBC-CFT - 2018

03Estudo PBC-CFT - 2018 |

Estudo PBC-CFT Prevenção ao Branqueamento de Capitais - Combate ao Financiamento do Terrorismo

2018

PrefácioDecorridos oito anos sobre a entrada em vigor da Lei n.º 25/2008, de 5 de junho,num momento em que se iniciavam os trabalhos da IV ronda de avaliações mútuasdo Grupo de Ação Financeira Internacional (GAFI) a Portugal, que culminou com a análise e aprovação do relatório de avaliação, no decurso da reunião plenária do GAFI realizada, em novembro de 2017, em Buenos Aires, que colocou Portugal em “acompanhamento regular”, melhor nível de acompanhamento possível, entendeu a Unidade de Informação Financeira da Polícia Judiciária (UIF-PJ), realizar um questionário sobre o estado do sistema preventivo do branqueamento de capitais (BC) e do financiamento ao terrorismo (FT) em Portugal.

No decorrer do processo de avaliação do GAFI, foi aprovada e publicada a Lei n.º 83/2017, de 18 de agosto, que transpôs parcialmente para o ordenamento jurídico nacional, as Diretivas 2015/849/UE, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, e 2016/2258/UE, do Conselho, de 6 de dezembro de 2016.Na mesma altura, foi publicado um conjunto de legislação, no âmbito da prevenção do branqueamento de capitais e combate ao financiamento do terrorismo (PBC-CFT),designadamente:

Lei n.º 89/2017, de 21 de agosto, aprovou o Regime Jurídico do Registo Central do Beneficiário Efetivo, regulamentado pela Portaria n.º 233/2018, de 21 de agosto

Lei n.º 92/2017, de 22 de agosto, relativa à obrigatoriedade de utilização de meio de pagamento específico, que proíbe o pagamento em numerário em transações iguais ou superiores a EUR 3.000, ou o seu equivalente em moeda estrangeira, para pessoas singulares residentes, sendo esse limite de EUR 10.000 para pessoas singulares não residentes, e de EUR 1.000 para sujeitos passivos que disponham ou devam dispor de contabilidade organizada, devendo os limites referidos ser considerados de forma agregada

Lei n.º 97/2017, de 23 de agosto, regula a aplicação das medidas restritivas

GlossárioASAE - Autoridade de Segurança Alimentar e Económica

AT - Autoridade Tributária

BC - FT - Branqueamento de Capitais - Financiamento ao Terrorismo

COS - Comunicação de Operação Suspeita

DCIAP - Departamento Central de Investigação e Ação Penal

PrefácioDecorridos oito anos sobre a entrada em vigor da Lei n.º 25/2008, de 5 de junho,num momento em que se iniciavam os trabalhos da IV ronda de avaliações mútuasdo Grupo de Ação Financeira Internacional (GAFI) a Portugal, que culminou com a análise e aprovação do relatório de avaliação, no decurso da reunião plenária do GAFI realizada, em novembro de 2017, em Buenos Aires, que colocou Portugal em “acompanhamento regular”, melhor nível de acompanhamento possível, entendeu a Unidade de Informação Financeira da Polícia Judiciária (UIF-PJ), realizar um questionário sobre o estado do sistema preventivo do branqueamento de capitais (BC) e do financiamento ao terrorismo (FT) em Portugal.

No decorrer do processo de avaliação do GAFI, foi aprovada e publicada a Lei n.º 83/2017, de 18 de agosto, que transpôs parcialmente para o ordenamento jurídico nacional, as Diretivas 2015/849/UE, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, e 2016/2258/UE, do Conselho, de 6 de dezembro de 2016.Na mesma altura, foi publicado um conjunto de legislação, no âmbito da prevenção do branqueamento de capitais e combate ao financiamento do terrorismo (PBC-CFT),designadamente:

Lei n.º 89/2017, de 21 de agosto, aprovou o Regime Jurídico do Registo Central do Beneficiário Efetivo, regulamentado pela Portaria n.º 233/2018, de 21 de agosto

Lei n.º 92/2017, de 22 de agosto, relativa à obrigatoriedade de utilização de meio de pagamento específico, que proíbe o pagamento em numerário em transações iguais ou superiores a EUR 3.000, ou o seu equivalente em moeda estrangeira, para pessoas singulares residentes, sendo esse limite de EUR 10.000 para pessoas singulares não residentes, e de EUR 1.000 para sujeitos passivos que disponham ou devam dispor de contabilidade organizada, devendo os limites referidos ser considerados de forma agregada

Lei n.º 97/2017, de 23 de agosto, regula a aplicação das medidas restritivas

Em 2018, foi publicada diversa regulamentação setorial, designadamente da Autoridade de Segurança Alimentar e Económica (ASAE) e do Banco de Portugal. Em 2019, foi publicado o regulamento do Instituto dos Mercados Públicos do Imobiliário e da Construção (IMPIC), estando igualmente em discussão pública diversa outra regulamentação que irá contribuir para a implementação da nova legislação.

Estes requisitos normativos, recentes, estabelecem novas obrigações e desafios, e exigem o reforço dos mecanismos de PBC-CFT, transversais a todos os setores,convergindo para uma maior simetria regulatória, mas salvaguardando as diferentes especificidades e riscos de cada setor.

Neste contexto, em que se inicia um novo ciclo de PBC-CFT, entenderam a UIF-PJ e a EY, proceder à realização de um estudo, que contemplasse a análise dosresultados do questionário da UIF-PJ sobre o estado do sistema preventivo do BC-FT,bem como uma análise das comunicações de operação suspeita realizadas à UIF-PJno período de 2012-16, período coincidente com o da IV avaliação mútua doGAFI a Portugal. Da conjugação destas análises, com os resultados da própriaavaliação do GAFI, resulta uma caracterização do estado da PBC-CFT em Portugal, à data da entrada em vigor de um novo sistema normativo, e dos consequentesmecanismos e procedimentos que procurarão responder na prática aos novosdesafios legais.

Com este estudo, pretende-se a identificação do ponto de partida, que permita,dentro de dois anos, aferir os primeiros resultados da implementação das novasmedidas e do seu contributo para o combate ao BC-FT, bem como, caminhar parauma maior colaboração entre as diferentes entidades intervenientes.

Mariana Raimundo Pedro SubtilDiretora, UIF-PJ Partner, EY

GAFI - Grupo de Ação Financeira Internacional

IMPIC - Instituto dos Mercados Públicos, do Imobíliario e da Construção

PBC-CFT - Prevenção ao Branqueamento de Capitais - Combate ao Financiamento do Terrorismo

PEP - Pessoa Politicamente Exposta

UIF-PJ - Unidade de Informação Financeira da Polícia Judiciária


Políticas, processos e procedimentos

A PBC-CFT é um tema muito relevante para a generalidade das organizações, estando as políticas, processos e procedimentos definidos e formalizados

A falta de mecanismos diferenciados em função do risco, que se verifica num terço das organizações, não permite uma gestão de risco de BC-FT eficiente e eficaz

A atribuição da gestão da função de PBC-CFT a outros departamentos, que não o de anti-financial crime ou de compliance, ou a não atribuição desta função a um departamento em específico, pode contribuir para a falta de independência da função e para a respetiva efetividade

61% das organizações afetam entre 1 a 5colaboradores à PBC-CFT, 27% entre 6 a 15, e 10% mais de 16, tendo os colaboradores, em média, 10 anos de experiência nestas funções

60% das organizações não providencia formação ou providencia sem uma periodicidade definida

Contrapartes

A nacionalidade, 83%, o setor de atividade, 79%, e o local de residência, 72%, são as variáveis mais

utilizadas na avaliação de risco de contraparte

A falta de um programa de atualização e correção de dados de contrapartes, contribui para a falta de atualidade e qualidade dos dados e, consequentemente, para enviesamentos na análise de risco, dificultando a deteção de potenciais situações de BC-FT

A falta de procedimentos de identificação de PEP,dificulta a identificação deste tipo de contraparte que, por obrigatoriedade legal, deve ser considerada de risco elevado

92% das organizações afirma que procede à identificação do beneficiário efetivo

Sumário executivoO Estudo PBC-CFT 2018 é composto por duas dimensões complementares, a análise do estado do sistema preventivo do BC-FT e a análise das comunicações de operação suspeita (COS) realizadas nos anos de 2012 a 2016. Apresentam-se, igualmente, os resultados da IV ronda de avaliações mútuas do GAFI.

Da análise dos diferentes elementos, destacam-se as seguintes conclusões:


COSO número de COS aumentou consistentemente ao longo dos anos em análise, verificando-se um aumento de cerca de 148%

As COS são realizadas na sua maioria pelas instituições financeiras e instituições de pagamento,que em conjunto reportaram 86,25% das COS realizadas no período em análise

O número de COS suspeitas de alguns setores, como o segurador, o imobiliário e o das organizações sem fins lucrativos, é ainda residual

As averiguações abertas aumentaram cerca de 252%

A redução em cerca de um terço no número de suspeitas confirmadas, conjugada com um aumento para cerca do triplo das COS e para cerca do quíntuplo das averiguações abertas, poderá demonstrar um deterioramento da qualidade das COS e, consequentemente, da análise de risco subjacente, realizada pelas entidades obrigadas, ou uma redução significativa da propensão ao risco de BC-FT

OperaçõesO montante da operação, 93%, o tipo de operação, 85%, o tipo de contraparte, 79%, e a coerência da operação, 76%, são as variáveis mais utilizadas na avaliação de risco de operações

O reduzido peso dos alertas gerados, quer no total de operações processadas quer no número de COS, pode indiciar uma parametrização desadequada do scoring de risco de operações ou um diminuto peso das operações face às contrapartes na análise de risco

Monitorização e controlo

A maioria das organizações não realiza teste de efetividade ao programa de monitorização e controlo, o que pode contribuir para sistemasdesajustados da realidade operacional da organização, permitindo explorar eventuaisvulnerabilidades para efeitos de BC-FT


Índice


1

2

3

1 . 11 . 21 . 31 . 41 . 51 . 61 . 7

2 . 12 . 22 . 3

3 . 13 . 23 . 3

4 . 14 . 2

3 . 4

4

Introdução 10

Sistema preventivo 12

Políticas, processos e procedimentos 12

Contrapartes 20

Operações 30

Monitorização e controlo 34

Instrumentos normativos 36

Reguladores e UIF-PJ 39

Quadro síntese e análise de risco 42

Comunicações à UIF-PJ 46

Comunicações realizadas 46

COS por tipo de entidade obrigada 47

Suspeitas confirmadas 48

IV avaliação mútua do GAFI 52

Conformidade técnica 52

Principais considerações 54

Efetividade 54

Ações prioritárias 55

Conclusões

Anexos

56

60

EY Framework de PBC-CFT

Nota metodológica

58

60

Desafios operacionais e regulatórios

Quadro normativo

59

61

Glossário 04

Introdução


O Estudo PBC-CFT 2018 é composto por duas análises complementares, do estado do sistema preventivo do BC-FT e das COS realizadas nos anos de 2012 a 2016.

No capítulo 2, procede-se a uma análise do sistema preventivo, tendo-se analisado as seguintes dimensões:

políticas, processos e procedimentos

contrapartes

operações

monitorização e controlo

instrumentos normativos

reguladores e UIF-PJ

Esta análise, foi baseada num questionário online dirigido a 309 entidades, 52% do setor financeiro e 48% de profissões e atividades não financeiras designadas para efeitos de PBC-CFT.

No capítulo 3, analisam-se as COS feitas à UIF-PJ, tendo-se analisado o número de comunicações realizadas, as averiguações abertas, as suspeitas confirmadas, a área geográfica de origem, o tipo de operação, o motivo da suspeita, a infraçãoaparente, os montantes suspensos e o destino das averiguações.

Esta análise teve por base, o universo de comunicações realizadas à UIF-PJ, nos anos de 2012 a 2016, período coincidente com o avaliado na IV ronda de avaliações mútuas do GAFI, cujos principais resultados se apresentam no capítulo 4.

Do resultado das análises realizadas, em conjunto com os resultados da avaliação do GAFI, resulta uma perspetiva da perceção das entidades obrigadas relativamente ao seu nível de adequação face às exigências da PBC-CFT, uma avaliação dos resultados concretos obtidos e do tipo de entidades obrigadas que mais têm contribuindo para a deteção de potenciais situações de BC-FT, bem como o nível de cumprimento e de efetividade das recomendações do GAFI por Portugal.

1Sistema preventivo


1.1 Políticas, processos e procedimentos

Importânciada PBC-CFT

6%10%

81%

Muito irrelevante Irrelevante Neutra

Importante Muito importante

81% das organizações consideram que a PBC-CFT é muito importante para as suas organizações.

P. Qual a importância da PBC-CFT para a sua organização?

Impacto na segurança nacionalPerante novas ameaças e riscos, a segurança nacional envolve tanto a segurança interna como a defesanacional, focada no individuo num contexto de cooperação internacional, baseado numa abordagemsistémica e multidisciplinar, que exige a cooperação entre os setores público e privado.

A PBC-CFT é uma imposição legal e regulamentar face aos riscos que as atividades de BC-FT, associadas à criminalidade organizada e ao terrorismo, colocam à segurança nacional e ao Estado de direito.

Importância da PBC-CFT


1. Sistema preventivo

Formalizaçãode políticas,

processose procedimentos

de PBC-CFT

21%

1%

50%

28%

Manual

Código de conduta

Regulamento interno

Outro

O regulamento interno é o documento mais escolhido para formalização das políticas, processos e procedimentos de PBC-CFT, sendo a opção de 50% das organizações, seguida pela utilização de manual de PBC-CFT, com 28% a optarem por esta solução.

P. Como se encontram formalizadas as políticas, processos e procedimentos de PBC-CFT?

P. A que nível são definidas e implementadas as políticas, processos e procedimentos de PBC-CFT?

Nível de defenição e implementação

de políticas, processos

e procedimentos de PBC-CFT

46%

2%

38%

14%

Outro

Nacional

Local

Internacional

Em 46% das organizações, as políticas, processos e

procedimentos de PBC-CFT são definidos a nível internacional e,

subsequentemente, adaptadas à realidade local. Em 38% das organizações são definidos a

nível nacional, e em 14% a nível local.

PBC-CFTA PBC-CFT é um tema muito relevante para a generalidade das organizações, estando as políticas,processos e procedimentos definidos e formalizados. No entanto, o número de COS suspeitas de algunssetores, como o segurador, o imobiliário e o das organizações sem fins lucrativos, é ainda residual.

Definição e formalização de políticas, processos e procedimentos de PBC-CFT


Enquadramento regulamentar

As entidades obrigadas definem e asseguram a aplicação efetiva de políticas, de procedimentos e controlos adequados:

À gestão eficaz de risco de BC-FT a que estejam ou venham a estar expostas

As políticas e os procedimentos e controlos devem ser proporcionais à natureza, dimensão e complexidade da entidade obrigada e da atividade prosseguida, compreendendo:

Modelo eficaz de gestão de risco

Desenvolvimento de políticas, procedimentos e controlos

Designação de responsável pelo cumprimento do quadro normativo

Divulgação das normas internas

Aplicação de padrões elevados na contratação de colaboradores com funções relevantes

Mecanismos de controlo da atuação dos colaboradores com funções relevantes

O Órgão de Administração é responsável por:

Aprovar as políticas e os procedimentos e controlos

Ter conhecimento adequado dos riscos de UIF-PJ

Assegurar uma estrutura organizacional adequada

Promover uma cultura de prevenção

As políticas e os procedimentos e controlos são reduzidos a escrito e colocados à disposição das autoridades setoriais.

Ao cumprimento das normas legais e regulamentares

Sistemas de informação adequados

Mecanismos de teste e auditoria

Canais específicos de comunicação

Programas de formação

Política e procedimentos em matéria de proteção de dados pessoais

Proceder à designação do responsável pelo cumprimento normativo

Acompanhar a atividade dos membros da direção de topo

Acompanhar e avaliar a eficácia das políticas e dos procedimentos e controlo



64% das organizações possuem mecanismos diferenciados em função do risco, incluindo autonomia de aceitação de clientes ou de processamento de operações, sendo 36% as organizações que não fazem essa diferenciação.

Mecanismos diferenciados

em função do risco

Mecanismos preditivosde BC-FT

36% 22%

64%78%

Sim Não Sim Não

78% das organizações possuem atualmente mecanismos preditivos de BC-FT, sendo 22% as que ainda não possuem estes mecanismos.

Mecanismos diferenciados

em função do risco

Mecanismos preditivosde BC-FT

36% 22%

64%78%

Sim Não Sim Não

Falta de mecanismos diferenciados em função do riscoA falta de mecanismos diferenciados em função do risco, que se verifica num terço das organizações, não permite uma gestão de risco de BC-FT eficiente e eficaz, dificultando uma definição adequada do tipo de diligencia necessária para acompanhamento de contrapartes e operações.

P. Existem mecanismos diferenciados em função do risco, incluindo autonomias de aceitação de clientes ou de processamento de operações?

P. Existem mecanismos preditivos de BC-FT?

Mecanismos de gestão de risco


P. Qual o departamento responsável pela PBC-CFT?

P. Qual a periodicidade com que é discutida a temática da PBC-CFT com a Administração na sua organização?

Departamentoresponsável pela

PBC-CFT

5%

45%

40%

7%

Anti-Financial Crime Compliance Jurídico

Risco Auditoria Interna Outro

O departamento de compliance é responsável pela PBC-CFT em 45% das organizações, o jurídico em 7% e o de anti-financial crime em 5% das organizações.Porém, 40% das organizações não possui a função PBC-CFT alocada às áreas típicas de prevenção destes fenómenos.

Periodicidade com que é discutida

a temática da PBC-CFT com a administração

8%

10%

21%

12%

43%

6%

Diária Semanal Mensal

Trimestral Semestral Outra

21% das organizações discutem a temática da PBC-CFT com a Administração numa

regularidade mensal, 12% trimestralmente, 10% semanalmente e 8% diariamente,

sendo 43% as entidades que não discutem esta temática com uma periodicidade regular.

Gestão da PBC-CFTAs melhores práticas internacionais, prescrevem que a gestão da função de PBC-CFT deve estar a cargo do departamento de anti-financial crime ou de compliance. A atribuição desta função a outros departamentos, ou a não atribuição desta função a um departamento em específico, pode contribuir para a falta de independência da função e para a respetiva efetividade.

Periodicidade com que é discutida a temática da PBC-CFT com a Administração

Departamento responsável pela PBC-CFT



Falta de acompanhamento da PBC-CFT pela AdministraçãoA inexistência de uma periodicidade definida para discussão do tema da PBC-CFT com a Administração, potencia a falta de acompanhamento da temática pela Administração e, consequentemente, pode gerar risco operacional, reputacional e legal.

P. Qual o número de colaboradores que se dedicam à PBC-CFT?

P. Qual a periodicidade com que a sua organização providencia formação aos seus colaboradores na temática da PBC-CFT?

Os colaboradores que se dedicam à PBC-CFT têm, em média, 10 anos de experiência nestas funções.

Colaboradoresdedicados à PBC-CFT

61%6%

27%

1-50 6-15

16-30 +30

61% das organizações afetam entre 1 a 5 colaboradores à PBC-CFT, 27% entre 6 a 15, 4% entre 16 a 30, e 6% responderam ter mais de 30 colaboradores afetos a esta temática, sendo que 2% das organizações não possuem qualquer colaborador afeto à PBC-CFT.

Periodicidade com que a organização

providencia formação em PBC-CFT

35%

60%

Semestral Anual Outra

40% das organizações providenciam formação

em PBC-CFT, aos seus colaboradores, anualmente

ou semestralmente. 60% não providencia

formação ou providencia sem uma periodicidade

definida.

Número de colaboradores que se dedicam à PBC-CFT

Formação em PBC-CFT


P. Os colaboradores com funções-chave na PBC-CFT têm formação diferenciada em profundidade e frequência?

P. Do total de colaboradores da organização qual a percentagem dos que têm formação em PBC-CFT?

Formação diferenciada

em profundidade e frequência

a colaboradores com funções-chave

na PBC-CFT

51%

49%

Sim Não

Cerca de metade das organizações que providência formação, disponibilizaformação diferenciada em profundidade e frequência a colaboradores comfunções-chave na PBC-CFT.

44% das organizações referem que 76 a 100% dos colaboradores têm formação em PBC-CFT, sendo que em 20% a percentagem é de 51 a 75%, em 18% de 26 a 50%, e em outras 18% de 0 a 25%.

41% das organizações referem que 0 a 25% do universo de colaboradores com formação em PBC-CFT possuem certificação, 19% que o número é de 26 a 50%, 18% de 51 a 75%, e 22% referem que é de 76 a 100%.

Colaboradorescom formaçãoem PBC-CFT

18%44%22%

18%

20%19%

Colaboradorescom certificação

em PBC-CFT

41%

18%

26 a 50%0 a 25% 51 a 75% 76 a 100%

Falta de ações de sensibilização e formaçãoA disponibilização de ações de sensibilização e formação adequadas é uma obrigatoriedade legal, sendo essencial para um conhecimento dos riscos e tipologias associados ao BC-FT e das obrigações relativas à PBC-CFT. A falta de ações regulares, que ocorre em 60% das organizações, coloca em causa a eficácia e eficiência do sistema preventivo do BC-FT.

P. Do universo de colaboradores com formação em PBC-CFT qual a percentagem dos que possuem certificação?



Abordagem modular

Principais conteúdos

NFNoções

fundamentais

SPSistema

preventivo

ENEnquadramento

normativo

OLObrigações

legais

CECasos de estudo

PDPrevenção e

deteção

FIFerramentasinformáticas

MDMedidas

restritivas

NF

SP

EN

SP

PD

FI

MD

Conceitos de ameaça e risco; segurança nacional; criminalidade económica; branqueamento de capitais e financiamento ao terrorismo.

Organizações internacionais; Unidade de Informação Financeira; autoridades de supervisão e fiscalização; entidades obrigadas.

Enquadramento normativo internacional; nacional; e regulamentar.

Deveres preventivos; consequências do incumprimento.

Ava

nçad

oFu

ndam

ento

s

Abordagem baseada no risco; políticas, processos e procedimentos; contrapartes; atividades e operações.

Processos e fluxos; alertas; listas de monitorização e filtragem; falsos positivos; diligência e investigação; reporte regulamentar; registo documental e auditabilidade.

Congelamento de bens e recursos económicos; medidas restritivas das Nações Unidas e da União Europeia; mecanismos de consulta e aplicações.

Objetivos

Conhecimento integrado e multidisciplinar

Domínio dos instrumentos conceptuais e de intervenção

Capacidade de aplicar os modelos de análise e avaliação adequados

Adoção e implementação das melhores práticas

Acreditação EY em PBC-CFT

As entidades obrigadas asseguram que são ministradas ações específicas e regulares de formação adequadas, que habilitem a reconhecer operações que possam estar relacionadas com UIF-PJ e a atuar em tais casos de acordo com as disposições legais e regulamentares.



1.2 Contrapartes

Abordagembaseada no risco

no início da relação de negócio

14%

86%

NãoSim

86% das organizações referem possuir uma abordagem baseada no risco aquando do início da relação com contrapartes, sendo 14% as que referem não realizar estetipo de abordagem.

Eficiência e eficácia

da abordagem baseada no risco

53%

23%

8%

16%

NeutraIneficaz e ineficiente

Eficaz e eficiente Muito eficaz e eficiente

76% das organizações que têm implementada uma abordagem baseada no

risco consideram a mesma positiva e 8% consideram que é insuficiente face

aos riscos inerentes à organização.

P. A sua organização tem uma abordagem baseada no risco aquando do início da relação com contrapartes?

P. Como classifica em termos de eficiência e eficácia a abordagem baseada no risco implementada na sua organização?

Abordagem baseada no risco


Impacto das variáveis na avaliação

global

39% 12%

18%

28%

NeutraIrrelevanteMuito irrelevante


67% das organizações consideram que as variáveis ponderadas na avaliação do

risco de contraparte possuem um impacto positivo na

avaliação global, sendo que 15% consideram que têm um

impacto reduzido.

P. Quais as variáveis ponderadas na avaliação do risco de contraparte?

P. Em termos de impacto na avaliação global como classifica as variáveis ponderadas na avaliação do risco de contraparte?

Naturalidade

Nacionalidade

Residência

Setorde atividade

Nívelde controlo

Outras

41% 59%

83% 17%

72% 28%

79% 21%

35% 65%

63% 37%

NãoSim

A nacionalidade, 83%, o setor de atividade, 79%, e o local de residência, 72%, são as variáveis utilizadas pela maioria das organizações na avaliação de risco de contraparte, seguindo-se a naturalidade, 41%, e o nível de controlo, 35%.

Avaliação de risco de contraparte



As entidades obrigadas observam os procedimentos de identificação e diligência quando:

Estabeleçam relações de negócio

Efetuem transações ocasionais de montante igual ou superior a EUR 15.000 ou que constituam umatransferência de fundos superior a EUR 1.000

Se suspeite que as operações possam estar relacionadas com BC-FT

Existam dúvidas sobre a veracidade ou a adequação dos dados de identificação

A verificação da identidade do cliente e dos seus representantes é efetuada antes:

Do estabelecimento da relação de negócio

Da realização de qualquer transação ocasional

A verificação pode ser completada após o início da relação de negócio se:

Tal for necessário para não interromper o desenrolar normal do negócio

O contrário não resulte de norma legal ou regulamentar

A situação em causa apresentar um risco reduzido

Recolha e registo dos seguintes elementos identificativos das pessoas singulares:

Fotografia

Nome

Assinatura

Data de nascimento

Nacionalidade constante do documento de identificação

Documento de identificação

NIF

Profissão e entidade patronal

Morada

Naturalidade

Outras nacionalidades não constantes do documento de identificação

Meios comprovativos dos elementos identificativos de pessoas singulares:

Documentação de identificação válido onde constem:

Fotografia, nome, assinatura, data de nascimento, nacionalidade

Quando o cliente for uma pessoa coletiva, as entidades obrigadas procedem à:

Adoção de medidas para aferir a qualidade de beneficiário efetivo

Obtenção de informação sobre a identidade dos beneficiários efetivos

Adoção das medidas razoáveis para verificar a identidade dos beneficiários efetivo

Recolha e registo dos seguintes elementos identificativos das pessoas coletivas:

Denominação

Objeto

Morada da sede social

NIPC

Identidade dos titulares de participações no capital e nos direitos de voto de valor igual ou superior a 5%

Identidade dos titulares do órgão de administração

Pais de constituição

CAE

Meios comprovativos dos elementos identificativos de pessoas coletivas:

Cartão de identificação de pessoa coletiva

Certidão do registo comercial

As entidades obrigadas podem adaptar a natureza e extensão dos procedimentos de verificação de identidade e diligência, em função dos riscos associados à relação de negócio ou à transação ocasional.

As entidades obrigadas podem simplificar as medidas adotadas quando identifiquem um risco comprovadamente reduzido. A adoção de medidas simplificadas só é admissível na sequência de uma avaliação adequada de riscos pela própria entidade ou pelas autoridades setoriais.

Consideram-se medidas simplificadas:

Verificação da identidade do cliente e do beneficiário efetivo após o estabelecimento da relação de negócio

Redução da frequência das atualizações dos elementos recolhidos no cumprimento do dever de identificação e diligência

Redução da intensidade do acompanhamento contínuo e da profundidade da análise das operações

Em complemento dos procedimentos normais de identificação e diligência devem ser adotadas medidas reforçadas nas operações ou transações ocasionais que envolvam:

Risco acrescido de BC-FT

Relações com países terceiros de risco elevado

Contratação à distância

PEP



P. Como avalia a eficiência e a eficácia do programa de atualização e correção de dados de contrapartes implementado na sua organização?

Programa de atualização

e correçãode dados

de contrapartes

49%

51%

NãoSim

51% das organizações ainda não possuem um programa de atualização e correçãode dados de contraparte, sendo 49% as que possuem um programa deste tipo.

Avaliação do programa

de atualização e correção de dados

de contrapartes

27%

19%

15%

19%

20%

IrrelevanteMuito irrelevante Neutra


Das organizações que possuem um programa de atualização e correção de dados, 47% consideram o

seu programa eficiente, contra 34% que o considera

irrelevante para efeitos de PBC-CFT.

Falta de programa de atualização e correção de dados de contrapartesA falta de um programa de atualização e correção de dados de contrapartes, que ocorre em 51% das organizações, contribui para a falta de atualidade e qualidade dos dados e, consequentemente, para enviesamentos na análise de risco, dificultando a deteção de potenciais situações de BC-FT.


P. Na sua organização existe um programa de atualização e correção de dados de contrapartes?

Programa de atualização e correção de dados de contrapartes

Periodicidade com que é discutida a temática da PBC-CFT com a Administração


P. Na sua organização existem procedimentos para a identificação de PEP?

P. Quais os procedimentos implementados na sua organização para a identificação de PEP?

Procedimentos para a identificação

de PEP

36%

64%

NãoSim

64% das organizações têm procedimentos para a identificação de PEP implementados, sendo que 36% reconhecem ainda não possuir estes procedimentos.

A declaração da contraparte, 63%, a pesquisa em fontes abertas, 63%, e o cruzamento com listas públicas, 50%, são os procedimentos utilizados pela maioria das organizações, seguindo-se o cruzamento com listas internas, 47%, e o cruzamento com listas comerciais, 40%.

Falta de procedimentos para identificação de PEPA falta de procedimentos de identificação de PEP, que ocorre em 36% das organizações, dificulta a identificação deste tipo de contraparte que, por obrigatoriedade legal, deve ser considerada de risco elevado.

Declaraçãoda contraparte

Cruzamentocom listas internas

Cruzamentocom listas públicas

Cruzamentocom listas comerciais

Pesquisaem fontes abertas

63% 37%

47% 53%

50% 50%

40% 60%

63% 37%

NãoSim


P. Concorda com a existência de uma base central de pessoas politicamente expostas para utilização generalizada?

Existênciade base central de PEP

10%

90%

NãoSim

Eficiência e eficáciados procedimentos

para a indentificação de PEP

42%

23%

14%

21%

NeutraIneficaz e ineficiente


65% das organizações considera que os procedimentos implementados para a identificação de PEP são eficazes, contra 21% que considera que são ineficazes.

90% das organizações concorda com a existência de uma base central de PEP para utilização

generalizada, sendo 10% os que não concordam.


P. Como avalia a eficiência e a eficácia dos procedimentos implementados para a identificação de PEP?


P. Procede à identificação do beneficiário efetivo?

Identificaçãode beneficiário

efetivo

8%

92%

NãoSim

92% das organizações afirma que procede à identificação do beneficiário efetivo,sendo que 8% ainda não procedem a essa identificação.

Consideram-se PEP, as pessoas singulares que:

Desempenham ou desempenharam nos últimos 12 meses, em qualquer país ou jurisdição, funções públicas proeminentes de nível superior, ascendentes e descendentes, e cônjuges e unidos de facto destes e do próprio

A pessoa singular comproprietária, proprietária de capital social ou detentora de direitos de voto, de uma pessoa coletiva ou centro de interesses jurídicos sem personalidade jurídica, ou tendo relações societárias, comerciais ou profissionais com a PEP

Beneficiário efetivo



Declaraçãodo próprio

Consulta a basede dados pública

Consulta a basede dados comercial

Pesquisa em fontes abertas

76% 24%

62% 38%

55% 45%

47% 53%

NãoSim

Eficiência e eficácia

dos procedimentos para a indentificação

do beneficiário efetivo

34%13%7%

19%

27%

NeutraIneficaz e ineficienteMuito ineficaz e ineficiente


61% das organizações que procedem à identificação do beneficiário efetivoconsidera os seus métodos eficazes e eficientes, contra 20% que os consideram ineficazes e ineficientes.

A declaração do próprio, 76%, a consulta a bases de dados pública, 62%, e a consulta a base de dados comercial, 55%, são os métodos utilizados pela maioria das organizações para identificação do beneficiário efetivo, seguindo-se a pesquisa em fontes abertas, 47%.

P. Como avalia a eficiência e a eficácia dos métodos de identificação do beneficiário efetivo?


P. Que métodos utiliza para a identificação do beneficiário efetivo?


P. Concorda com a obrigatoriedade de proceder à identificação do beneficiário efetivo no momento do registo de uma pessoa coletiva?

P. Considera que a existência de uma base central de beneficiários efetivos para utilização generalizada vai contribuir para tornar os controlos existentes nesta matéria mais robustos e eficazes?

97% das organizações concorda com a identificação do beneficiário

efetivo no momento do registo da pessoa coletiva, sendo apenas

3% os que não concordam.

Obrigatoriedade de proceder

à identificaçãodo beneficiário

efetivo

Concorda que a existência

de uma base centralde beneficiários

efetivos contribui para controlos mais robustos

e eficazes

3%

97%

5%

95%

NãoSim

No que se refere à existência de uma base central de beneficiários efetivos para utilização generalizada, 95% das organizações concorda que contribuirá para controlos mais robustos e eficazes, sendo 5% os que possuem uma opinião contrária.



efetivo




e eficazes

3%

97%

5%

95%

NãoSim



efetivo




e eficazes

3%

97%

5%

95%

NãoSim



efetivo




e eficazes

3%

97%

5%

95%

NãoSim

Consideram-se beneficiários efetivos, as pessoas singulares que:

Em última instância detém a propriedade ou controlo de ações ou direitos de voto ou participação no capital, igual ou superior a 25%

Detêm a direção de topo, se não for possível identificar os beneficiários efetivos

As informações sobre os beneficiários efetivos são registadas no registo central do beneficiário efetivo.



Tipo decontraparte

Tipo deoperação

Montante daoperação

Origem daoperação

79% 21%

85% 15%

93% 7%

63% 37%

Destino daoperação

Coerência daoperação

Outra

60% 40%

76% 24%

34% 66%

NãoSim

O montante da operação, 93%, o tipo de operação, 85%, o tipo de contraparte, 79%, a coerência da operação, 76%, a origem da operação, 63%, e o destino da operação, 60%, são as variáveis utilizadas pela maioria das organizações na avaliação de risco de operações.

P. Quais as variáveis ponderadas na avaliação do risco de operações?


Avaliação de risco de operações

1.3 Operações

As entidades obrigadas adotam os meios e os mecanismos necessários para assegurar o cumprimento das medidas restritivas adotadas:

Pelo Conselho de Segurança das Nações Unidas

Pela União Europeia

As entidades adotam em especial:

Meios adequados a assegurar a imediata e plena compreensão das medidas restritivas

Mecanismos de consulta necessários à imediata aplicação das medidas restritivas



P. Em termos de impacto na avaliação global como classifica as variáveis ponderadas na avaliação do risco de operações?

P. Qual o peso de alertas gerados face ao total de operações processadas?

P. Qual o peso do número de operações suspeitas reportadas no total de alertas gerados?

Impacto das variáveis na avaliação

global

39% 12%

18%

28%

NeutraIrrelevanteMuito irrelevante


As variáveis ponderadas na avaliação de risco de operações têm impacto na avaliação para 67% das organizações, enquanto 15% considera que têm um impacto reduzido.

Relativamente ao peso dos alertas gerados em comparação com o total de operações processadas, 26% das organizações considera que o peso tem impacto, enquanto 59% considera que o mesmo é reduzido.

No que se refere ao peso das operações suspeitas reportadas face ao total de alertas gerados, 25% das organizações considera que tem impacto, enquanto 61%considera que o impacto é reduzido.

Pesode alertas

gerados faceao total

de operaçõesprocessadas

16% 39%

20%15%

10%Peso do número de operações

suspeitasreportadas face

ao total de alertas

15% 46%

14%

15%

10%

NeutroPouco pesoMuito pouco peso Algum peso Muito peso

Análise de risco de operaçõesO reduzido peso dos alertas gerados, quer no total de operações processadas quer no número de COS,pode indiciar uma parametrização desadequada do scoring de risco de operações ou um diminuto peso das operações face aos intervenientes na análise de risco.


Sempre que detetem a existência de quaisquer condutas, atividades ou operações cujos elementos caracterizadores as tornem suscetíveis de poderem estar relacionadas com fundos ou outros bens provenientes de atividades criminosas ou que estejam relacionadas com FT, as entidades obrigadas examinam-nas com especial cuidado e atenção, intensificando o grau e a natureza do seu acompanhamento.

Elementos caracterizadores:

A natureza, a finalidade, a frequência, a complexidade, a invulgaridade e a atipicidade

Aparente inexistência de um objetivo económico ou de um fim lícito associado

Os montantes, a origem e o destino dos fundos movimentados

O local de origem e destino das operações

Os meios de pagamento utilizados

A natureza, a atividade, o padrão operativo, a situação económico-financeira e o perfil dos intervenientes

O tipo de transação, produto ou estrutura que possa favorecer o anonimato

A aferição do grau de suspeição de uma conduta, atividade ou operação não pressupõe a existência de qualquer tipo de documentação confirmativa da suspeita, antes decorrendo da apreciação das circunstâncias concretas, à luz dos critériosde diligência exigíveis a um profissional, na análise da situação.

Os resultados do dever de exame são reduzidos a escrito, conservados nos termos do dever de conservação e colocados, em permanência, à disposição das autoridades setoriais.

As entidades obrigadas, por sua própria iniciativa, informam de imediato o DCIAP e a UIF-PJ sempre que saibam, suspeitem ou tenham razões suficientes para suspeitar que certos fundos ou outros bens provêm de atividades criminosas ou estão relacionados com FT.

As entidades obrigadas abstêm-se de executar qualquer operação ou conjunto de operações, presentes ou futuras, sempre que saibam ou que suspeitem poder estar associadas a fundos ou outros bens provenientes ou relacionados com a prática de atividades criminosas ou financiamento ao terrorismo, comunicando de imediato à respetiva comunicação, informando que se absteve de executar uma operação ou conjunto de operações.

No caso de a entidade obrigada considerar que a abstenção não é possível ou que, após consulta ao DCIAP e à UIF-PJ, é suscetível de prejudicar a prevenção ou a futura investigação, as operações podem ser realizadas, sendo comunicado, de imediato, ao DCIAP e à UIF-PJ as informações respeitantes às operações.




A entidade obrigada pode executar as operações relativamente às quais tenha exercido o dever de abstenção quando:

Não seja notificada, no prazo de seis dias úteis a contar da comunicação, da decisão de suspensão temporária

Seja notificada, no prazo de seis dias úteis a contar da comunicação, da decisão do DCIAP de não determinar a suspensão temporária

As entidades obrigadas recusam iniciar relações de negócio, realizar transações ocasionais ou efetuar outras operações, quando não obtenham:

Elementos identificativos e os respetivos meios comprovativos

Informação sobre a natureza, objeto e a finalidade da relação de negócio

Nas situações referidas, as entidades obrigadas põem termo à relação de negócio, analisam as possíveis razões para a não obtenção dos elementos, dos meios ou da informação, e sempre que se verifiquem os respetivos pressupostos, efetuam a COS.

As entidades obrigadas prestam, de forma pronta e cabal, a colaboração que lhes for requerida pelo DCIAP e pela UIF-PJ, bem como pelas demais autoridades judiciárias e policiais, pelas autoridades setoriais e pela Autoridade Tributária e Aduaneira.

As entidades obrigadas, bem com os membros dos órgãos sociais, os que exercem funções de direção, gerência ou de chefia, os empregados ou mandatários, e todos aqueles que prestem serviço a título permanente, temporário ou ocasional, não podem revelar ao cliente ou a terceiros:

Informação referente à realização de uma COS

Quaisquer informações relacionadas com COS

Se encontra ou possa vir a encontrar-se em curso uma investigação


P. Como classifica o seu programa de monitorização dos sistemas e controlos?

O departamento responsável pela monitorização dos sistemas e controlos em 40 %das organizações é o departamento de compliance, seguindo-se a auditoria interna,em 14%, e os departamentos jurídico, em 6%, de anti-financial crime, em 4%, e de risco, em 3%. Existem 33% de organizações que referem outro departamento ou não têm departamento responsável pela monitorização e controlo.

Departamentoresponsável

pela PBC-CFT

33% 40%

6%14%

Jurídico

Outro

ComplianceAnti-Financial Crime

Risco Auditoria Interna

50% das organizações considera o seu programa

de monitorização dos sistemas e controlos efetivo e 28% pouco

efetivo.

Classificaçãodo programa

de monitorizaçãoe controlo

27% 15%

13%

22%23%

NeutroPouco eficazMuito pouco eficaz

Eficaz Muito eficaz


1.4 Monitorização e controlo

P. Qual o departamento responsável pela monitorização dos sistemas e controlos?

Responsabilidade pela monitorização e controlo


P. O seu programa é regularmente sujeito a testes de efetividade?

Programaregularmente

sujeitos a testesde efetividade

53%

47%

NãoSim

A maioria das organizações, 53%, refere que o seu programa não é regularmente

sujeito a testes de efetividade, sendo que 47% atestam que esses testes são

realizados.

Teste de efetividade ao programa de monitorização e controloA maioria das organizações não realiza teste de efetividade ao programa de monitorização e controlo, o que pode contribuir para sistemas desajustados da realidade operacional da organização, permitindo explorar eventuais vulnerabilidades para efeitos de BC-FT.

P. Quem assegura a realização desses testes?

Departamentoresponsávelpelos testes

de efetividade

15% 10%

17%

19%

10%29%

Risco

Outro

Compliance Jurídico

Auditoria Interna Auditoria Externa

O departamento responsável por assegurar a realização de teste de efetividade em 29% das organizações é a auditoria interna, seguindo-se a auditoria externa, em 19%, e os departamentos de compliance, 17%, e de anti-financial crime e jurídico, ambos com 10%. Existem 15% de organizações que indicam outro departamento.

P. Utiliza tecnologia específica para a monitorização e controlo?

Utilização de tecnologia

específica para a monitorização

e controlo

32%

64%

Sim Não

32% das organizações referem que utilizam tecnologia específica para a monitorização e controlo, sendo 64% as que indicam não possuir este tipo de tecnologia.


P. Como classifica a Diretiva (UE) 2015/849 ao nível da eficiência e eficácia na PBC-CFT?

P. Como classifica a Lei n.º 25/2008, de 5 de junho, ao nível da eficiência e eficácia na PBC-CFT

Recomendaçõesdo GAFI

9%

19%

41% 27%

Diretiva (UE)205/849

10%

20%

44% 22%

LEI N.º 25/2008,de 5 de Junho

7%

19%

46% 25%

NeutraMuito pouco efetiva Pouco efetiva

Efetiva Muito efetiva


9%

19%

41% 27%


10%

20%

44% 22%


7%

19%

46% 25%




9%

19%

41% 27%


10%

20%

44% 22%


7%

19%

46% 25%



A maioria das organizações, 68%, consideram as Recomendações do GAFI efetivas ao nível da PBC-CFT, sendo que 13% as consideram pouco efetivas.


9%

19%

41% 27%


10%

20%

44% 22%


7%

19%

46% 25%




9%

19%

41% 27%


10%

20%

44% 22%


7%

19%

46% 25%



No que se refere à Diretiva (UE) 2015/849, 66% das organizações consideram a mesma efetiva, enquanto 14% a consideram pouco efetiva.

Relativamente à Lei n.º 25/2008, de 5 de junho, a maioria das organizações, 71%, consideram a mesma efetiva, sendo que 10% a consideram pouco efetiva.


1.5 Instrumentos normativos

P. Como classifica as Recomendações do GAFI ao nível da eficiência e eficácia na PBC-CFT?

Principais normativos


As pessoas coletivas são responsáveis pelas contraordenações cometidas pelas pessoas singulares que sejam titulares de funções de administração, gerência, direção, chefia ou fiscalização, representantes, trabalhadores e demais colaboradores, permanentes ou ocasionais, quando estes atuem no exercício das suas funções ou em nome e no interesse do ente coletivo. A responsabilidade da pessoa coletiva apenas é excluída quando o agente atue contra ordens ou instruções expressas daquela.

A responsabilidade das pessoas coletivas não exclui a responsabilidade individual das pessoas singulares que sejam titulares de funções de administração, gerência, direção, chefia ou fiscalização, representantes, trabalhadores e demais colaboradores, permanentes ou ocasionais.

As pessoas titulares dos órgãos de administração das empresas coletivas que, podendo fazê-lo, não se tenham oposto à prática da infração respondem individual e subsidiariamente pelo pagamento das coimas e das custas em que aquelas sejam condenadas. As pessoas singulares que sejam membros de órgãos de administração, de direção ou de fiscalização da pessoa coletiva incorrem na sanção prevista para o autor, especialmente atenuada, quando, cumulativamente, não sejam diretamente responsáveis pelo pelouro ou pela área onde se verificou a prática da infração.

O incumprimento ou violação dos deveres consagrados na lei faz incorrer a entidade obrigada em responsabilidadecontraordenacional, designadamente:

Pessoa coletiva, de € 5.000 a € 5.000.000

Pessoa singular, de € 2.500 a € 5.000.000

Sempre que o montante correspondente ao dobro do benefício económico resultante da prática da contraordenação seja determinável e superior ao limite máximo da coima aplicável, este limite é elevado para aquele montante. No caso das instituições de crédito ou instituições financeiras ou de algumas entidades não financeiras os limites máximos são elevados para o correspondente a 10% do volume de negócios.

Podem ser aplicadas as seguintes sanções acessórias:

Perda a favor do Estado do objeto da infração e do benefício económico obtido

Encerramento de estabelecimento onde o agente exerça a profissão ou atividade, por um período até dois anos

Interdição do exercício da profissão ou da atividade a que a contraordenação respeita, por um período até três anos

Inibição do exercício de cargos em pessoas coletivas

Publicação da decisão definitiva a expensas do infrator

Sanções criminais:

Branqueamento, pena de prisão de 2 a 12 anos, artigo 368.º-A do Código Penal

Financiamento ao terrorismo, pena de prisão de 8 a 15 anos, artigo 5.º-A da Lei n.º 52/2003, de 22 de agosto



P. Como avalia as ações de supervisão e fiscalização em termos de eficiência e eficácia para o sistema de PBC-CFT?

Qualidade da regulamentação

6%10%

27%

22% 35%

NeutraMuito negativa Negativa

Positiva Muito positiva

49% das organizações consideram a qualidade da regulamentação positiva enquanto 16% a consideram negativa.

Qualidadedas ações

de supervisãoe fiscalização

7%16%

30%

22% 25%

NeutroMuito pouco eficazes Pouco eficazes

Eficazes Muito eficazes

A maioria das organizações, 52%, consideram as ações

de supervisão e fiscalizaçãoefetivas, enquanto 23% as

consideram pouco efetivas.

1.6 Reguladores e UIF-PJ

P. Como classifica a qualidade da regulamentação emitida pela autoridade de supervisão e fiscalização?

Qualidade da regulamentação e da interação com os reguladores



P. Como classifica a interação com o regulador?

Interação com o regulador

12%

15%

29%

20% 24%



49% das organizações consideram a interação com o regulador positiva, sendo que 27% consideram a interação negativa.

Qualidade da regulamentação

14%

18%

26%

23% 19%



49% das organizações consideram a qualidade do

retorno de informação positiva,enquanto 32% a consideram

negativa.

P. Como avalia o retorno de informação dado pela UIF-PJ?

Qualidade do retorno de informação e da interação com a UIF-PJ


P. Considera que obter retorno de informação das entidades judiciárias sobre os crimes subjacentes ao branqueamento, detetados a partir das COS efetuadas, pode contribuir para o reforço do sistema preventivo?

P. Como classifica a interação com a UIF-PJ?

A maioria das organizações, 54%,

consideram a interação com a UIF-PJ positiva,

enquanto 31% consideram a interação negativa.

A grande maioria das organizações, 96%, considera que o retorno de informação contribui para o reforço do sistema preventivo.

Considera que o retorno de informaçãocontribui para

o reforço do sistema preventivo

4%

96%

Sim Não

Interaçãocom a UIF-PJ

38% 13%

18%

15%16%





Assunto Pergunta Resposta AnáliseEY

Importância da PBC-CFT

Definição e formalização de políticas,processos e procedimentosde PBC-CFT

Mecanismos degestão de risco

Departamentoresponsável pelaPBC-CFT

Periodicidadecom que é discutida a temática da PBC-CFTcom a administração

Número decolaboradoresque se dedicam à PBC-CFT

Formação emPBC-CFT

Qual o número de colaboradoresque se dedicam à PBC-CFT?

Qual a periodicidade com que a sua organização providencia formação aos seus colaboradores na temática da PBC-CFT?

Os colaboradores com funçõeschave na PBC-CFT têm formaçãodiferenciada em profundidade e frequência?

Do total de colaboradores daorganização qual a percentagemdos que têm formação em PBC-CFT?

Do universo de colaboradores com formação em PBC-CFT qual a percentagem dos que possuem certificação?

61% das organizações afetam entre 1 a 5colaboradores à PBC-CFT, 27% entre 6 a 15, 4% entre 16 a 30, e 6% responderam ter mais de 30colaboradores afetos a esta temática, sendo que 2%das organizações não possuem qualquer colaboradorafeto à PBC-CFT.

40% das organizações providenciam formação em PBC-CFT, aos seus colaboradores, anualmente ou semestralmente. 60% não providencia formação ou providencia sem uma periodicidade definida.

Cerca de metade das organizações que providênciaformação, disponibiliza formação diferenciada em profundidade e frequência a colaboradores com funções-chave na PBC-CFT.

44% das organizações referem que 76 a 100% dos colaboradores têm formação em PBC-CFT, sendo que em 20% a percentagem é de 51 a 75%, em 18% de 26 a 50%, e em outras 18% de 0 a 25%.

41% das organizações referem que 0 a 25% douniverso de colaboradores com formação em PBC-CFT.

Qual a periodicidade com que é discutida a temática da PBC-CFTcom a administração na suaorganização?

21% das organizações discutem a temática da PBC-CFT com a administração numa regularidade mensal,12% trimestralmente, 10% semanalmente e 8% diariamente, sendo 43% as entidades que nãodiscutem esta temática com uma periodicidade regular.

Existem mecanismosdiferenciados em função do risco, incluindo autonomias de aceitação de clientes ou de processamento de operações?

Existem mecanismos preditivos de BC-FT?

Qual o departamentoresponsável pela PBC-CFT?

Qual a importância da PBC-CFTpara a sua organização?

A que nível são definidas e implementadas as políticas,processos e procedimentos de PBC-CFT?

Como se encontramformalizadas as políticas,processos e procedimentos de PBC-CFT?

81% das organizações consideram que a PBC-CFT é muito importante para as suas organizações.

Em 46% das organizações, as políticas, processos e procedimentos de PBC-CFT são definidos a nívelinternacional, e subsequentemente adaptadas à realidade local. Em 38% das organizações sãodefinidos a nível nacional, e em 14% a nível local.

O regulamento interno é o documento mais escolhidopara formalização das políticas, processos e procedimentos de PBC-CFT, sendo a opção de 50% das organizações, seguida pela utilização de manual de PBC-CFT, com 28% a optarem por esta solução.

64% das organizações possuem mecanismosdiferenciados em função do risco, incluindo autonomia de aceitação de clientes ou de processamento de operações, sendo 36% as organizações que não fazem essa diferenciação.

78% das organizações possuem atualmentemecanismos preditivos de BC-FT, sendo 22% as que ainda não possuem estes mecanismos.

O departamento de compliance é responsável pelaPBC-CFT em 45% das organizações, o jurídico em 7% e o de anti-financial crime em 5% das organizações.Porém, 40% das organizações não possui a funçãoPBC-CFT alocada às áreas típicas de prevenção destesfenómenos.


Sistema preventivoPolíticas, processos e procedimentos

Conforme Parcialmente conforme Não conforme


1.7 Quadro síntese e análise de risco



Abordagembaseada no risco

Avaliação de risco de contraparte

Programa deatualização ecorreção dedados decontrapartes

PEP

Beneficiárioefetivo

Como avalia a eficiência e a eficácia dos procedimentosimplementados para aidentificação de PEP?

Concorda com a existência de uma base central de PEP para utilização generalizada?

Procede à identificação do beneficiário efetivo?

Que métodos utiliza para a identificação do beneficiárioefetivo?

Como avalia a eficiência e a eficácia dos métodos de identificação do beneficiárioefetivo?

Concorda com a obrigatoriedadede proceder à identificação do beneficiário efetivo no momento do registo de uma pessoa coletiva?

Considera que a existência de uma base central de beneficiários efetivos para utilização generalizada vai contribuir para tornar os controlos existentes nesta matéria mais robustos e eficazes?

A declaração da contraparte, 63%, a pesquisa em fontes abertas, 63%, e o cruzamento com listaspúblicas, 50%, são os procedimentos utilizados pelamaioria das organizações, seguindo-se o cruzamentocom listas internas, 47%, e o cruzamento com listascomerciais, 40%.

65% das organizações considera que os procedimentos implementados para a identificação de PEP são eficazes, contra 21% que considera que são ineficazes.

90% das organizações concorda com a existência de uma base central de PEP para utilização generalizada, sendo 10% os que não concordam.

92% das organizações afirma que procede àidentificação do beneficiário efetivo, sendo que 8%ainda não procedem a essa identificação.

A declaração do próprio, 76%, a consulta a bases de dados pública, 62%, e a consulta a base de dadoscomercial, 55%, são os métodos utilizados pelamaioria das organizações para identificação do beneficiário efetivo, seguindo-se a pesquisa em fontes abertas, 47%.

61% das organizações que procedem à identificaçãodo beneficiário efetivo considera os seus métodoseficazes e eficientes, contra 20% que os consideramineficazes e ineficientes.

97% das organizações concorda com a identificação do beneficiário efetivo no momento do registo da pessoa coletiva, sendo apenas 3% os que não concordam.

No que se refere à existência de uma base central de beneficiários efetivos para utilização generalizada,95% das organizações concorda que contribuirá paracontrolos mais robustos e eficazes, sendo 5% os que possuem uma opinião contrária.

Na sua organização existemprocedimentos para aidentificação de PEP?

Quais os procedimentosimplementados na sua organização para a identificação de PEP?

64% das organizações têm procedimentos para a identificação de PEP implementados, sendo que 36%reconhecem ainda não possuir estes procedimentos.

Quais as variáveis ponderadas na avaliação do risco de contraparte?

Em termos de impacto na avaliação global como classifica as variáveis ponderadas na avaliação do risco de contraparte?

Na sua organização existe um programa de atualização e correção de dados de contrapartes?

Como avalia a eficiência e a eficácia do programa de atualização e correção de dados de contrapartes implementado na sua organização?

A sua organização tem umaabordagem baseada no riscoaquando do início da relação com contrapartes?

Como classifica em termos de eficiência e eficácia a abordagembaseada no risco implementadana sua organização?

86% das organizações referem possuir uma abordagem baseada no risco aquando do início da relação com contrapartes, sendo 14% as que referem não realizar este tipo de abordagem.

76% das organizações que têm implementada uma abordagem baseada no risco consideram a mesma positiva e 8% consideram que é insuficiente face aos riscos inerentes à organização.

A nacionalidade, 83%, o setor de atividade, 79%, e o local de residência, 72%, são as variáveis utilizadaspela maioria das organizações na avaliação de risco de contraparte, seguindo-se a naturalidade, 41%, e o nível de controlo, 35%.

67% das organizações consideram que as variáveisponderadas na avaliação do risco de contrapartepossuem um impacto positivo na avaliação global,sendo que 15% consideram que têm um impactoreduzido.

51% das organizações ainda não possuem um programa de atualização e correção de dados de contraparte, sendo 49% as que possuem um programa deste tipo.

Das organizações que possuem um programa de atualização e correção de dados, 47% consideram o seu programa eficiente, contra 34% que o considerairrelevante para efeitos de PBC-CFT.

Contrapartes




Avaliação de risco de operações

Qual o peso de alertas geradosface ao total de operaçõesprocessadas?

Qual o peso do número deoperações suspeitas reportadasno total de alertas gerados?

Quais as variáveis ponderadas na avaliação do risco de operações?

Em termos de impacto na avaliação global como classifica as variáveis ponderadas na avaliação do risco de operações?

O montante da operação, 93%, o tipo de operação,85%, o tipo de contraparte, 79%, a coerência daoperação, 76%, a origem da operação, 63%, e odestino da operação, 60%, são as variáveis utilizadaspela maioria das organizações na avaliação de risco de operações.

As variáveis ponderadas na avaliação de risco de operações têm impacto na avaliação para 67% das organizações, enquanto 15% considera que têm um impacto reduzido.

Relativamente ao peso dos alertas gerados emcomparação com o total de operações processadas,26% das organizações considera que o peso tem impacto, enquanto 59% considera que o mesmo é reduzido.

No que se refere ao peso das operações suspeitasreportadas face ao total de alertas gerados, 25% das organizações considera que tem impacto, enquanto 61% considera que o impacto é reduzido.


Responsabilidadepelamonitorização e controlo

Programa de monitorizaçãodos sistemas e controlos Quem assegura a realização

desses testes?

O seu programa é regularmentesujeito a testes de efetividade?

Utiliza tecnologia específica para a monitorização e controlo?

Qual o departamentoresponsável pela monitorizaçãodos sistemas e controlos?

Como classifica o seu programade monitorização dos sistemas e controlos?

O departamento responsável pela monitorização dos sistemas e controlos em 40 % das organizações é o departamento de compliance, seguindo-se a auditoria interna, em 14%, e os departamentos jurídico, em 6%, de anti-financial crime, em 4%, e de risco, em 3%. Existem 33% de organizações que referem outro departamento ou não têm departamento responsável pela monitorização e controlo.

50% das organizações considera o seu programa de monitorização dos sistemas e controlos efetivo e 28% pouco efetivo.

A maioria das organizações, 53%, refere que o seu programa não é regularmente sujeito a testes de efetividade, sendo que 47% atestam que esses testes são realizados.

O departamento responsável por assegurar a realização de teste de efetividade em 29% das organizações é a auditoria interna, seguindo-se a auditoria externa, em 19%, e os departamentos de compliance, 17%, e de anti-financial crime e jurídico, ambos com 10%. Existem 15% de organizações que indicam outro departamento.

32% das organizações referem que utilizam tecnologiaespecífica para a monitorização e controlo, sendo 64%as que indicam não possuir este tipo de tecnologia.

Operações







Principaisnormativos

Como classifica a Lei n.º25/2008, de 5 de junho, ao nívelda eficiência e eficácia na PBC-CFT

Como classifica asRecomendações do GAFI ao nívelda eficiência e eficácia na PBC-CFT

Como classifica a Diretiva (UE)2015/849 ao nível da eficiênciae eficácia na PBC-CFT

A maioria das organizações, 68%, consideram as Recomendações do GAFI efetivas ao nível da PBC-CFT, sendo que 13% as consideram pouco efetivas.

No que se refere à Diretiva (UE) 2015/849, 67% das organizações consideram a mesma efetiva, enquanto 14% a consideram pouco efetiva.

Relativamente à Lei n.º 25/2008, de 5 de junho, a maioria das organizações, 71%, consideram a mesma efetiva, sendo que 10% a consideram pouco efetiva.


Qualidade da regulamentaçãoe da interaçãocom os reguladores

Como classifica a interação com o regulador?

Como classifica a qualidade da regulamentação emitida pela autoridade de supervisão e fiscalização?

Como avalia as ações desupervisão e fiscalização emtermos de eficiência e eficáciapara o sistema de PBC-CFT?

49% das organizações consideram a qualidade da regulamentação positiva enquanto 16% a consideram negativa.

A maioria das organizações, 52%, consideram as ações de supervisão e fiscalização efetivas, enquanto 23% as consideram pouco efetivas.

49% das organizações consideram a interação com o regulador positiva, sendo que 27% consideram a interação negativa.

Qualidade do retorno de informação e da interação com a UIF-PJ

Como classifica a interação com a UIF-PJ?

Como avalia o retorno deinformação dado pela UIF-PJ

Considera que obter retorno de informação das entidadesjudiciárias sobre os crimessubjacentes ao branqueamento,detetados a partir das comunicações de operaçãosuspeita efetuadas, podecontribuir para o reforço do sistema de preventivo?

49% das organizações consideram a qualidade do retorno de informação positiva, enquanto 32% a consideram negativa.

A grande maioria das organizações, 96%, consideraque o retorno de informação contribui para o reforçodo sistema preventivo.

A maioria das organizações, 54%, consideram a interação com a UIF-PJ positiva, enquanto 31%consideram a interação negativa.

Instrumentos normativos

Reguladores e UIF-PJ



2Comunicações à UIF-PJ



Redução do número de suspeitas confirmadasA redução em cerca de um terço no número de suspeitas confirmadas, conjugada com um aumento para cerca do triplo das COS e para cerca do quíntuplo das averiguações abertas, poderá demonstrar um deterioramento da qualidade das COS e, consequentemente, da análise de risco subjacente, realizada pelas entidades obrigadas, ou uma redução significativa da propensão ao risco de BC-FT.

O número de COS aumentou consistentemente ao longo dos anos em análise, verificando-se um aumento de cerca de 148%.

As averiguações abertas apresentaram a mesma tendência, com um aumento de cerca de 252%.

No que se refere ao número de suspeitas confirmadas, o mesmo foi inverso às COS e averiguações abertas, tendo reduzido cerca de 34%.

COSSuspeitas confirmadas

Comunicações sistemáticas de operaçõesAveriguações abertas

6.2932.168

745512

2012

2013

2014

2015

2016

5.1082.446

5.6633.444

6.2393.900

1.248

5.3485.368

1.879299

471

1.101439

954446

2.1 Comunicações realizadas


2. Comunicações à UIF-PJ

As COS são realizadas na sua maioria pelas instituições financeiras, com 66,75% das COS realizadas no período em análise, sendo 49,15% realizadas pelos grandesbancos, 12,01% pelos pequenos e médios bancos, 4,14% pelas caixas económicas, e 1,45% pela Caixa Central e Caixas de Crédito Agrícola Mútuo.

As instituições de pagamento reportaram 19,50% das COS; os conservadores 5,10%; as entidades de serviços postais 4,87%; e as instituições financeiras de crédito 1,64%.

Todos os outros setores conjuntamente reportaram 2,14% das COS, o que fala por si só.

COS Suspeitas confirmadas

49.15%

12.01%18.91%

4.14%8.06%

1.45%2.46%

19.50%9.74%

1.64%0.45%

4.87%2.63%

0.08%0.06%

0.07%0.00%

0.02%0.00%

0.15%0.17%

0.38%1.62%

0.58%0.00%

0.02%0.06%

0.65%0.00%

0.01%0.00%

0.01%0.00%

0.19%0.00%

5.10%0.62%

0.00%0.00%

55.23%Grandes bancos

Pequenos e médios bancos

Caixas económicas

Caixa central e caixasde crédito agrícola mútuo

Instituições de pagamento

Instituiçõesfinanceiras de crédito

Entidades de serviços postais

Sociedades corretoras

Sociedades de locaçãofinanceira

Sociedades gestoras de fundosde investimento imobiliário

Sociedades gestorasde património

Empresas de seguros

Entidades exploradoras dejogos de fortuna ou azar

Empresas de mediaçãoimobiliária

Comerciantes de automóveis

Comerciantes e fabricantesde relojoaria, ourivesaria e …

Consultores fiscais

Notários

Conservadores

Outras

2.2 COS por tipo de entidade obrigada


As COS que deram origem a suspeitas confirmadas, tiveram a sua origem maioritariamente nos distritos de Lisboa, 42%, e do Porto, 19%, seguidos de Braga,6%, Faro e Setúbal, com 5% cada, e Aveiro, 4%.

Açores 1%

Madeira 3%

1%

1%

6% 1%

19%

4% 1%

2%

0%

1%

1%

0%

5%

5%

2%

42%

3%

2%

2.3 Suspeitas confirmadas

Área geográfica de origem



Tipo de operação

Motivo da suspeita

Infração aparente

As transferências, 55%, e a utilização de numerário, 37%, foram os principais tipos de operação subjacentes às COS que deram origem a suspeitas confirmadas.

Tipo de operação

8% 31%

24%37%

Transferência internacionalTransferência nacional

Numerário Outras

Os principais motivos de suspeita que levaram à elaboração de COS, que

deram origem a suspeitas confirmadas, foram a utilização de conta particular, 30%,

a proveniência dos fundos, 28%, o tipo de operação, 24%, e o destino dos fundos e

referências criminais, com 7% cada.

Motivo da suspeita

7%

4%

28%

30%

24%7%

Utilização de conta particularUtilização de conta particular

Proveniência dos fundos Destino dos fundos

Referências criminais

Outras

A infração subjacente aparente maioritária é a fraude fiscal, com 50% das suspeitasconfirmadas, seguida da burla, 12%, e do tráfico de estupefacientes, 8%, sendo as restantes infrações residuais com 4%.

Verificam-se, ainda, 11% de situações relativas a BC e 11% a situações nãodeterminadas.

Infração aparente

11%

11%

12%

50%8%

4%

Fraude fiscalBurla

Outra Branqueamento

Tráfico de estupefacientes

Branqueamento



Montantes suspensos em EUR e USD

Destino

Os montantes suspensos, no período em análise, totalizaram 179 669 801 EURe 75 746 231 USD.

O destino das análises da UIF-PJ são a AT, recetora de 42% das análises, seguida da PJ, 31%, e da PGR, 26%, sendo as restantes autoridades, designadamenteoutras forças de segurança e reguladores, destinatários de 1% das análises.

2012 2013 2014

2015 2016

42.149.563 EUR

33.407.728 EUR

48.703.111 EUR

34.785.943 EUR

50.145.500 USD

10.121.359 USD

1.857.272 USD

9.020.698 USD

4.601.401 USD

20.623.456 EUR

EUR

USD

Tipo de operação

26%

42%31%

PJAT PGR Outras

3IV avaliação mútua do GAFI



N.º Recomendação Avaliação

R. 1 Avaliação dos riscos e utilização de uma abordagem baseada no riscoR. 2 Cooperação e coordenação nacionais

A – Políticas e coordenação em matéria de prevenção do branqueamento e do financiamento ao terrorismo

B – Branqueamento e perda

C – Financiamento do terrorismo e financiamento da proliferação

D – Medidas preventivas

E – Transparência e beneficiários efetivos de pessoas coletivas e entidades sem personalidade jurídica

F – Poderes e responsabilidades das autoridades competentes e outras medidas institucionais

G – Cooperação internacional

R. 3 Infração de branqueamento

R. 4 Perda e medidas provisórias

R. 5 Infração de financiamento do terrorismo

R. 6 Sanções financeiras específicas relacionadas com o terrorismo e com o financiamento do terrorismo

R. 7 Sanções financeiras específicas relacionadas com a proliferação

R. 8 Organizações sem fins lucrativos

R. 9 Normas sobre segredo profissional das instituições financeiras

R. 10 Dever de diligência relativo à clientela

R. 11 Conservação de documentos

R. 12 Pessoas politicamente expostas

R. 13 Bancos correspondentes

R. 14 Serviços de transferência de fundos ou de valores

R. 15 Novas tecnologias

R. 16 Transferências eletrónicas

R. 17 Recurso a terceiros

R. 18 Controlos internos e sucursais e filiais no estrangeiro

R. 19 Países que comportam um risco mais elevado

R. 20 Declaração de operações suspeitas

R. 21 Alerta ao cliente e confidencialidade

R. 22 Atividades e profissões não financeiras designadas: dever de diligência relativo à clientela

R. 23 Atividades e profissões não financeiras designadas: outras medidas

R. 24 Transparência e beneficiários efetivos de pessoas coletivas

R. 25 Transparência e beneficiários efetivos de entidades sem personalidade jurídica

R. 26 Regulação e supervisão das instituições financeiras

R. 27 Poderes das autoridades de supervisão

R. 28 Regulação e supervisão das atividades e profissões não financeiras designada

R. 29 Unidades de informação financeira

R. 36 Instrumentos internacionais

R. 37 Auxílio judiciário mútuo

R. 38 Auxílio judiciário mútuo: congelamento e perda

R. 39 Extradição

R. 40 Outras formas de cooperação internacional

R. 30 Responsabilidades das autoridades de aplicação da lei e das autoridades de investigação

R. 31 Poderes das autoridades de aplicação da lei e das autoridades de investigação

R. 32 Transportadores de fundos

R. 33 Estatísticas

R. 34 Orientações e retorno da informação

R. 35 Sanções

Conforme em larga escalaConforme em larga escala

Conforme em larga escala

Conforme


Conforme

Conforme

Parcialmente conforme



















Conforme

Conforme

Conforme

Conforme

Conforme

Conforme




Conforme



Conforme

Conforme

Fonte: GAFI (2017)

3.1 Conformidade técnica


N.º Resultado Imediato Avaliação

RI. 1. Riscos de BC-FT

RI. 2 Cooperação internacional

RI. 3 Autoridades de supervisão

RI. 4 Instituições financeiras e as APNFD

RI. 5 Pessoas coletivas e beneficiários efetivos

RI. 6 Informação financeira

RI. 7 Repressão do BC

RI. 8 Perda de produtos e instrumentos de crimes

RI. 9 Repressão do FT

RI. 10 ONL

RI. 11 Proliferação de armas de destruição em massa

Alcançado em larga escala






Alcançado em escala moderada





Fonte: GAFI (2017)

De acordo com o Relatório da Avaliação a Portugal, de dezembro de 2017, do GAFI, as principais considerações são:

Em Portugal existe uma compreensão adequada dos riscos de BC-FT, especialmente por parte das forças de segurança e dos supervisores financeiros, sendo essa compreensão diversificada entre as atividades e profissões não financeiras designadas

A Avaliação Nacional de Risco identifica os tipos e níveis de riscos de BC-FT, tendo contado com a participação dos setores público e privado, mas a metodologia utilizada poderá ser melhorada, através da inclusão de uma avaliação de riscos setoriais específicos, designadamente dos associados às Organizações Sem Fins Lucrativos

A informação financeira, baseada essencialmente nas COS, é recolhida, analisada e disseminada entre as autoridades competentes para fins de combate ao BC-FT, tendo as autoridades judiciárias acesso, direto ou indireto, a bases de dados abrangentes

As autoridades demonstram um elevado nível de comprometimento e capacidadepara investigar e acusar casos de BC, incluindo casos complexos, consistentescom os principais riscos de BC no país, sendo as sanções penais proporcionais e dissuasivas

A suspensão de ativos apresenta bons resultados, na fase inicial de investigações de BC, impedindo a ocultação e dissipação de ativos, o que, combinado com um regime alargado de apreensão de ativos, demonstra a prioridade dos procuradores em eliminar os proveitos do crime

O FT é investigado como uma atividade criminosa autónoma, sendo conduzidas investigações financeiras paralelas às investigações de terrorismo, e os ativos e instrumentos de FT, são suspensos e apreendidos. Existem processos por FT iniciados, mas não houve condenações, até à data da avaliação

3. IV avaliação mútua do GAFI

3.2 Efetividade

3.3 Principais considerações

N.º Recomendação Avaliação

R. 1 Avaliação dos riscos e utilização de uma abordagem baseada no riscoR. 2 Cooperação e coordenação nacionais

A – Políticas e coordenação em matéria de prevenção do branqueamento e do financiamento ao terrorismo

B – Branqueamento e perda

C – Financiamento do terrorismo e financiamento da proliferação

D – Medidas preventivas

E – Transparência e beneficiários efetivos de pessoas coletivas e entidades sem personalidade jurídica

F – Poderes e responsabilidades das autoridades competentes e outras medidas institucionais

G – Cooperação internacional

R. 3 Infração de branqueamento

R. 4 Perda e medidas provisórias

R. 5 Infração de financiamento do terrorismo

R. 6 Sanções financeiras específicas relacionadas com o terrorismo e com o financiamento do terrorismo

R. 7 Sanções financeiras específicas relacionadas com a proliferação

R. 8 Organizações sem fins lucrativos

R. 9 Normas sobre segredo profissional das instituições financeiras

R. 10 Dever de diligência relativo à clientela

R. 11 Conservação de documentos

R. 12 Pessoas politicamente expostas

R. 13 Bancos correspondentes

R. 14 Serviços de transferência de fundos ou de valores

R. 15 Novas tecnologias

R. 16 Transferências eletrónicas

R. 17 Recurso a terceiros

R. 18 Controlos internos e sucursais e filiais no estrangeiro

R. 19 Países que comportam um risco mais elevado

R. 20 Declaração de operações suspeitas

R. 21 Alerta ao cliente e confidencialidade

R. 22 Atividades e profissões não financeiras designadas: dever de diligência relativo à clientela

R. 23 Atividades e profissões não financeiras designadas: outras medidas

R. 24 Transparência e beneficiários efetivos de pessoas coletivas

R. 25 Transparência e beneficiários efetivos de entidades sem personalidade jurídica

R. 26 Regulação e supervisão das instituições financeiras

R. 27 Poderes das autoridades de supervisão

R. 28 Regulação e supervisão das atividades e profissões não financeiras designada

R. 29 Unidades de informação financeira

R. 36 Instrumentos internacionais

R. 37 Auxílio judiciário mútuo

R. 38 Auxílio judiciário mútuo: congelamento e perda

R. 39 Extradição

R. 40 Outras formas de cooperação internacional

R. 30 Responsabilidades das autoridades de aplicação da lei e das autoridades de investigação

R. 31 Poderes das autoridades de aplicação da lei e das autoridades de investigação

R. 32 Transportadores de fundos

R. 33 Estatísticas

R. 34 Orientações e retorno da informação

R. 35 Sanções

Conforme em larga escalaConforme em larga escala


Conforme


Conforme

Conforme




















Conforme

Conforme

Conforme

Conforme

Conforme

Conforme




Conforme



Conforme

Conforme

Fonte: GAFI (2017)


As resoluções da Nações Unidas são aplicadas diretamente, sem necessidade de transposição por parte da UE, estando implementados processos e procedimentos para cumprimento integral das sanções por FT ou financiamento da proliferação, demonstrando as autoridades um alto nível de competência na coordenação do combate ao FT e ao financiamento da proliferação

As autoridades têm estado ativas na investigação e abolição de potenciais casosde financiamento da proliferação, e cooperam adequadamente com outras jurisdições

No setor financeiro, a aplicação de medidas de mitigação proporcionais é satisfatória, existindo a necessidade de um melhor conhecimento do beneficiárioefetivo. A aplicação de modelos de supervisão baseados no risco está em curso, sendo o Banco de Portugal o mais avançado neste tema

No que diz respeito às atividades e profissões não financeiras designadas, no seutodo, a compreensão dos riscos de UIF-PJ é moderada, incluindo nos setores comrisco de UIF-PJ mais elevado. Os supervisores conduzem atividades limitadas desupervisão de PBC-CFT, que seguem geralmente uma abordagem baseada em regras

No que se refere a ações prioritárias o GAFI, no Relatório da Avaliação a Portugal,de dezembro de 2017, recomenda:

Definir um programa de PBC-CFT abrangente, para uma abordagem total dos riscos de BC-FT identificados, com prioridades, calendarização e foco específico em setores e cenários de elevado risco

Realizar uma avaliação abrangente dos riscos de BC-FT associados a organizações sem fins lucrativos, pessoas coletivas e acordos, bem como implementar as ações adequadas para lidar com esses riscos

Disponibilizar à UIF os recursos técnicos e humanos adequados, ao cumprimentoefetivo das suas principais funções, centralização e avaliação de COS, e ao desenvolvimento de análise estratégica numa base contínua

Existe, em regra, um bom nível de transparência nas informações basilares sobre pessoas coletivas e acordos, incluindo trusts estrangeiros estabelecidos na Zona Franca da Madeira, não sendo as sanções aplicáveis ao incumprimento das obrigações de transparência dissuasivas. As informações sobre beneficiáriosefetivos estão disponíveis, principalmente nas instituições financeiras, mas a falta de compreensão dos requisitos causa algumas preocupações sobre a credibilidade dessas informações

A cooperação internacional entre as autoridades portuguesas e as suascontrapartes estrangeiras é pró-ativa e colaborativa, sendo disponibilizada a pedido ou espontaneamente, com prioridade para o terrorismo e pedidos relacionados com o FT. A assistência jurídica mútua e a extradição são utilizadas, principalmente, como ferramentas complementares, adicionalmente aos canaisde cooperação mais informais

Realizar ações de sensibilização e formação sobre os riscos de BC-FT e os requisitos de PBC-CFT, incluindo o dever de comunicação, para as atividades e profissões não financeiras designadas, principalmente em setores de elevado risco de BC-FT

Atribuir recursos aos supervisores da atividades e profissões não financeiras designadas, responsáveis pelos setores de maior risco, proporcionais à respetivaexposição ao risco de BC-FT e à dimensão do setor supervisionado

Assegurar a continuidade da implementação do registo central do beneficiário efetiva

Desenvolver e manter estatísticas adequadas e abrangentes sobre BC-FT, de modo a suportar e documentar adequadamente a compreensão e a análise de riscos, melhorando o modo como Portugal demonstra as ações realizadas e resultados alcançados

3.4 Ações prioritárias

4Conclusões



Da análise conjunta das duas dimensões do estudo e do resultado da IV ronda de avaliações mútuas do GAFI, resultam as seguintes conclusões:


Em Portugal existe uma compreensão adequada dos riscos de BC-FT, sendo essa compreensão diversificada entre as atividades e profissões não financeiras designadas

A PBC-CFT é um tema muito relevante para a generalidade das organizações, estando as políticas, processos e procedimentos definidos e formalizados

O regulamento interno é o documento mais escolhido para formalização das políticas, processos e procedimentos de PBC-CFT, sendo a opção de 50% das organizações, seguida pela utilização de manual de PBC-CFT, com 28% a optarem por esta solução

A aplicação de medidas de mitigação no setor financeiro satisfatórias, existindo no entanto a necessidade de um melhor conhecimento do beneficiário efetivo, considerando que, relativamente às atividades e profissões não financeiras designadas, no seu todo, a compreensão dos riscos de BC-FT é moderada

A falta de mecanismos diferenciados em função do risco, que se verifica num terço das organizações, não permite uma gestão de risco de BC-FT eficiente e eficaz

Contrapartes

A nacionalidade, 83%, o setor de atividade, 79%, e o local de residência, 72%, são as variáveis utilizadas pela maioria das organizações na avaliação de risco decontraparte, seguindo-se a naturalidade, 41%, e o nível de controlo, 35%

A falta de um programa de atualização e correção de dados de contrapartes,contribui para a falta de atualidade e qualidade dos dados e, consequentemente, para enviesamentos na análise de risco, dificultando a deteção de potenciaissituações de BC-FT

A falta de procedimentos de identificação de PEP, dificulta a identificação deste tipo de contraparte que, por obrigatoriedade legal, deve ser considerada de risco elevado

92% das organizações afirma que procede à identificação do beneficiário efetivo

Operações

O montante da operação, 93%, o tipo de operação, 85%, o tipo de contraparte,79%, a coerência da operação, 76%, a origem da operação, 63%, e o destino da operação, 60%, são as variáveis utilizadas pela maioria das organizações na avaliação de risco de operações

O reduzido peso dos alertas gerados, quer no total de operações processadasquer no número de COS, pode indiciar uma parametrização desadequada do scoring de risco de operações ou um diminuto peso das operações face às contrapartes na análise de risco

A atribuição da gestão da função de PBC-CFT a outros departamentos, que não o de anti-financial crime ou de compliance, ou a não atribuição desta função a um departamento em específico, pode contribuir para a falta de independência da função e para a respetiva efetividade

A inexistência de uma periodicidade definida para discussão do tema da PBC-CFT com a Administração, pode gerar risco operacional, reputacional e legal

61% das organizações afetam entre 1 a 5 colaboradores à PBC-CFT, 27% entre 6a 15, e 10% mais de 16, tendo os colaboradores, em média, 10 anos de experiência nestas funções

60% das organizações não providencia formação ou providencia sem uma periodicidade definida

A falta de ações de sensibilização e formação adequadas e regulares, coloca em causa a eficácia e eficiência do sistema preventivo do BC-FT

Necessidade de realização de ações de sensibilização e formação sobre os riscos de BC-FT e os requisitos de PBC-CFT, incluindo o dever de comunicação, para as atividades e profissões não financeiras designadas, principalmente em setores de elevado risco de BC-FT


Com base nas diferentes dimensões do Estudo e mapeando os resultados com a EY framework de PBC-CFT, resulta que ainda existe um caminho a percorrer até às entidades obrigadas terem um dispositivo de PBC-CFT efetivo.

Heatmap

Supervisão do Conselho Responsabilidade da gestão

Diligência (CDD)e revisão periódica

Diligência reforçada(EDD)

Monitorização de atividadese operações

Partilha de informação comautoridades

Estrutura e modelo de gestão de risco

Heatmap

Prevençãoe deteção

Identificação de contrapartes(KYC)

Monitorização contínuade contrapartes

Filtr

agem

de

cont

rapa

rtes

e op

eraç

ões

(Scr

eeni

ng e

Mat

chin

g)

Repo

rte

de o

pera

ções

su

spei

tas

e de

alv

os

de m

edid

as re

strit

ivas

Análise de alertase gestão de casos

Programa de formação Comunicação interna e externa

Manutenção de documentação e qualidade dos dados

Testes independentes ao programa

Reporte de informação de gestão

Monitorização da efetividade de controlos

Ava

liaçã

o de

risc

ode

con

trap

arte

s(S

corin

g)

Resposta

Políticas, processos, procedimentos e controlos

Parcialmente conforme Não conformeConforme

4. Conclusões

4.1 Framework de PBC-CFT

As averiguações abertas apresentaram um aumento de cerca de 252%

A redução em cerca de um terço no número de suspeitas confirmadas, conjugadacom um aumento para cerca do triplo das COS e para cerca do quíntuplo das averiguações abertas, poderá demonstrar um deterioramento da qualidade das COS e, consequentemente, da análise de risco subjacente, realizada pelas entidades obrigadas, ou uma redução significativa da propensão ao risco de BC-FT

COS

O número de COS aumentou consistentemente ao longo dos anos em análise,verificando-se um aumento de cerca de 148%

As COS são realizadas na sua maioria pelas instituições financeiras e instituiçõesde pagamento, que em conjunto reportaram 86,25% das COS realizadas no período em análise

O número de COS suspeitas de alguns setores, como o segurador, o imobiliário e o das organizações sem fins lucrativos, é ainda residual


A maioria das organizações não realiza teste de efetividade ao programa de monitorização e controlo, o que pode contribuir para sistemas desajustados da realidade operacional da organização, permitindo explorar eventuais vulnerabilidades para efeitos de BC-FT


Numa época marcada por desafios operacionais e regulatórios, a gestão de risco está a progredir para modelos suportados na produção de informações, com recurso a análise estatística avançada e novas tecnologias, com base em metodologias colaborativas e na partilha de dados.

Na figura abaixo, retratamos a visão da EY sobre os diferentes estágios evolução da indústria na PBC-CFT. É nosso entendimento que a indústria está a incrementar o uso de estatísticas avançadas, passando para uma abordagem da gestão de riscobaseada na produção de informações que devem ser partilhadas.

Esta partilha deve induzir a modelos colaborativos entre os diferentes stakeholders deste ecossistema de PBC-CFT, p.e. através de consórcios.

Transpondo para a realidade nacional, podemos extrapolar que esta lógicacolaborativa pode passar por uma maior participação de entidades gestoras de informação, em estreita colaboração com as entidades obrigadas e a UIF-PJ, bem como uma maior troca de informação entre os diferentes reguladores setoriais.

A indústria está a incrementar o uso de estatísticas avançadas, passando para uma abordagem da gestão de risco baseada na produção de informações.

Profiling dinâmico da avaliação de

risco de contraparte,KYC dinâmico.

Partilha de dadosatravés de

organizações,reguladores

e autoridades.

Investigadorsuportado pela produção de informações.

Novas tecnologias(p.e. automaçãode processos,análise de redes,robótica.)

Capacidadesde primeira

geração

Atualizaçãotecnológica

Inovação emgestão deserviços

Colaboraçãona Indústria

Controlos iniciaisCorreção de lacunasConfiança nas pessoas e regrasbaseadas em tecnologia

Novos tipos de criminalidadefinanceiraDigitalizaçãoAutomaçãoInteligênciaartificialMelhoria da eficácia e eficiência

Foco na sustentabilidadeFoco em soluçõesbaseadas na tecnologiaConvergência de riscosResultadosorientados pela qualidade e eficiência

Serviços de indústriaConsórciosPartilha de processos e dados entresetoresDiversasconsideraçõesoperacionais e regulatórias paraultrapassar

4.2 Desafios operacionais e regulatórios


Nota metodológica

A componente do estudo relativa ao sistema preventivo, teve por base um questionário online com 47 perguntas, incluindo duas de controlo, dirigido a 309 entidades, 52% do setor financeiro e 48% de profissões e atividades não financeiras designadas para efeitos de PBC-CFT, tendo sido obtidas 152 respostas e consideradas válidas 131.

A componente relativa às comunicações à UIF-PJ, baseou-se nas comunicações realizadas nos anos de 2012 a 2016, num total de 45 967 comunicações, 28 651 comunicações sistemáticas de operações e 17 326 COS, que deram origem a 5 927 averiguações, das quais foram confirmadas 2 167.

Universo do estudo

Regulador Tipo de entidades obrigada

Banco de Portugal

Comissão do Mercado de Valores Mobiliários

Autoridade de Supervisão de Seguros e Fundos de Pensões

Serviço de Regulação e Inspeção de Jogos

Bancos

Caixas económicas

Caixa Central e Caixas de Crédito Agrícola Mútuo

Agências de câmbios

Instituições de pagamento

Instituições financeiras de crédito

Instituições de moeda eletrónica

Entidades de serviços postais

Sociedades financeiras de crédito

Sociedades financeiras de corretagem

Sociedades gestoras de fundos de investimento imobiliário

Sociedades gestoras de fundos de investimento mobiliário

Sociedades gestoras de fundos de titularização de créditos

Sociedades gestoras de património

Auditores externos

Sociedades corretoras

Sociedades de factoring

Sociedades de garantia mútua

Sociedades de investimento

Sociedades de locação financeira

Empresas de seguros

Corretores de seguros

Mediadores de seguros ligado

Agentes de seguros

Entidades exploradoras de jogos de fortuna ou azarCasinos


Mecânicos de automóveis

Comerciantes de máquinas, equipamento industrial, embarcações ou aeronaves

Mecânicos de embarcações, aeronaves ou veículos espaciais


Mecânicos de automóveis

Comerciantes de máquinas, equipamento industrial, embarcações ou aeronaves

Mecânicos de embarcações, aeronaves ou veículos espaciais

Consultores fiscaisContabilistas certificados

ConservadoresNotários

Advogados

Agentes de execuçãoSolicitadores

Instituto dos Mercados Públicos,do Imobiliário e da Construção

Autoridade de SegurançaAlimentar e Económica

Ordem dos ContabilistasCertificados

Instituto dos Registos e do Notariado

Ordem dos Advogados

Ordem dos Solicitadores e dos Agentes de Execução

Empresas de mediação imobiliáriaEmpresas de construção imobiliária

Anexos


Fonte Principais normativos

Internacional

Nacional

Setorial

Nações Unidas

GAFI

União Europeia

Portugal

Convenção contra a criminalidade organizada transnacional, de 15 de novembro de 2000

Convenção contra o tráfico ilícito de estupefacientes e substâncias psicotrópicas, de 20 de dezembro de 1988

Convenção internacional para a eliminação do financiamento do terrorismo, de 9 de dezembro de 1999

Recomendações do GAFI, padrões internacionais de combate ao BC-FT e da proliferação

Diretiva (UE) n.º 2018/843, de 30 de maio, do Parlamento Europeu e do Conselho, relativa à prevenção da utilização do sistema financeiro e das atividades e profissões não financeiras designadas para efeitos de BC-FT

Diretiva (UE) n.º 2016/2258, de 6 de dezembro, relativa ao acesso a informações antibranqueamento por parte das autoridades fiscais

Regulamento (UE) n.º 2015/847, de 20 de maio, relativo às informações que acompanham as transferências de fundos

Lei n.º 5/2002, de 11 de janeiro, estabelece medidas de combate à criminalidade organizada e económico-financeira

Lei n.º 52/2003, de 22 de agosto, Lei de combate ao terrorismo

Lei n.º 37/2008, de 6 de agosto, Lei Orgânica da Polícia Judiciária

Decreto-Lei n.º 42/2009, de 12 de fevereiro, competências das unidades da Polícia Judiciária

Portaria n.º 310/2018, de 4 de dezembro, comunicações de operações pelas entidades obrigadas ao DCIAP e à UIF-PJ

Decreto-Lei n.º 93/2003, de 30 de abril, condições de acesso e análise de informação pertinente para a investigação dos crimes tributários pela Polícia Judiciária e pela administração tributária

Lei n.º 59/2007, de 4 de setembro, Código Penal

Lei n.º 83/2017, de 18 de agosto, medidas de combate ao BC-FT

Lei n.º 89/2017, de 21 de agosto, regime jurídico do registo central do beneficiário efetivo

Lei n.º 92/2017, de 22 de agosto, obriga à utilização de meio de pagamento específico para montantes iguais ou superiores a EUR 3 000

Lei n.º 97/2017, de 23 de agosto, regula a aplicação e execução de medidas restritivas aprovadas pela ONU ou pela UE e estabelece o regime sancionatório à violação destas medidas

Banco de Portugal

Autoridade de Supervisão de Seguros e Fundos de Pensões

Instituto dos Mercados Públicos, do Imobiliário e da Construção

Autoridade de SegurançaAlimentar e Económica

Instituto dos Registos e do Notariado

Instrução n.º 5/2019, de 30 de janeiro, define os requisitos de informação a reportar periodicamente ao Banco de Portugal por entidades sujeitas à sua supervisão em matéria de PBC-CFT

Aviso n.º 2/2018, de 26 de setembro, define os aspetos necessários para assegurar o cumprimento dos deveres de PBC-CFT

Norma regulamentar n.º 10/2005-R, de 19 de julho, medidas de PBC-CFT

Regulamento n.º 276/2019, de 26 de março, regulamento de PBC-CFT

Regulamento n.º 314/2018, de 25 de maio, regulamento dos deveres gerais e específicos de PBC-CFT

Deliberação 33/CD/2018, de 18 de agosto, deveres dos conservadores e oficiais de registo enquanto entidades auxiliares nos termos da Lei n.º 83/2017, de 18 de agosto

Quadro normativo

About EY

EY is a global leader in assurance, tax, transaction and advisory services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders.In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities.

EY refers to the global organization, and may refer to one or more, of the member firms of EY Global Limited, each of which is a separate legal entity. EY Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com.

© 2019 Ernst & Young S.A. All Rights Reserved.

EYPT nº. 195

This material has been prepared for general informational purposes only and is not intended to be relied upon as accounting, tax, or other professional advice. Please refer to your advisors for specific advice.

ey.com

EY | Assurance | Tax | Transactions | Advisory

Miguel Trindade RochaExecutive DirectorForensic & Integrity ServicesTlm: + 351 91 498 91 00

Pedro SubtilPartnerForensic & Integrity Services LeaderTlm: + 351 91 200 00 00

Contactos

estudo pbc-cft · e a ey, proceder à realização de um estudo, que contemplasse a análise dos...

Documents