O novo regime de prevenção de branqueamento de capitais (IV): a supervisão do Banco de Portugal e o regime transitório aplicável
PUBLICAÇÕES SÉRVULO 13 Nov 2018
No passado dia 26 de setembro de 2018, foi publicado o Aviso do Banco de Portugal n.º 2 /2018, de 26 de setembro (“Aviso n.º 2/2018”), destinado a harmonizar, simplificar e concentrar, num só Aviso, várias matérias respeitantes à prevenção do branqueamento de capitais e financiamento ao terrorismo (“PBCFT”), que se encontravam dispersas em diferentes diplomas. Mais precisamente, a entidade reguladora passou a regulamentar, num só diploma: (i) as condições de exercício dos deveres preventivos de branqueamento de capitais e do financiamento do terrorismo (previstos nos Capítulos IV e V da Lei n.º 83/2017, de 18 de agosto (“Lei n.º 83/2017” ou “Lei”); (ii) os meios e os mecanismos necessários ao cumprimento, pelas entidades financeiras, dos deveres previstos na Lei n.º 97/2017, de 23 de agosto, (“Lei n.º 97/2017”), tendo em a vista aplicação e a execução de medidas restritivas aprovadas pela Organização das Nações Unidas (“ONU”) ou pela União Europeia (“UE”); (iii) e ainda as medidas que os prestadores de serviços de pagamento, deverão adotar, para detetar as transferências de fundos, em situações em que as informações sobre o ordenante ou o beneficiário são omissas ou incompletas, e os procedimentos adequados a gerir as transferências de fundos, que não sejam acompanhadas das informações requeridas pelo Regulamento (UE) 2015/847, do Parlamento Europeu e do Conselho, de 20 de maio de 2015 (“Regulamento 2015/847”).
Em consequência, veio revogar os Avisos do Banco de Portugal n.º 5/2013, (“Aviso n.º 5/2013”) e n.º 9/2012, (“Aviso n.º 9/2012”), bem como as Instruções do Banco de Portugal n.ºs 46/2012 e 9/2017.
Neste Update iremos centrar a nossa atenção no regime de supervisão previsto, na entrada em vigor do diploma e na aplicação de um regime transitório.
Quanto ao regime de supervisão, ao contrário do previsto no Aviso n.º 5/2013 (em que a competência regulamentar da Entidade Reguladora encontrava-se dispersa por vários artigos), o novo Aviso n.º 2/2018 concentrou a referida competência regulamentar no Título VI, nos artigos 72.º e 73.º, a questão da supervisão do BdP, bem como a necessidade das entidades financeiras elaborarem um relatório de PBCFT.
A mensagem principal é a de que para a verificação do cumprimento dos deveres e obrigações previstos na Lei, no Aviso em apreço e nos demais regulamentos, serão aplicáveis os procedimentos e as medidas de supervisão previstos no Regime Geral das Instituições de Crédito e Sociedades Financeiras (“RGICSF”) e no Regime Jurídico relativo ao acesso à Atividade das Instituições de Pagamento e à prestação de serviços de pagamento (“RJSPME”).
Em consequência, o BdP poderá: (i) solicitar às entidades financeiras quaisquer informações ou esclarecimentos que considere necessários, para a compreensão das práticas gerais de gestão e controlo dos riscos, da eficácia global do sistema de controlo interno e do modelo de organização administrativa; (ii) requerer a apresentação de relatórios ou pareceres, relacionados com a PBCFT, realizados por uma entidade devidamente habilitada e para o efeito aceite pelo BdP; (iii) e determinar a realização, por entidade independente designada pelo BdP e a expensas da entidade financeira, de auditorias especiais no âmbito da prevenção do branqueamento de capitais e do financiamento do terrorismo, bem como a subsequente apresentação dos correspondentes relatórios. Esta prerrogativa prevista no ponto (iii) acima referido, não constitui uma novidade, por comparação do regime anterior, visto que tal ideia já tinha acolhimento na alínea i) do n.º 2 do artigo 5.º do Aviso n.º 5/2013.
O novo Aviso n.º 2/2018 prevê, ainda, que as entidades visadas enviem, anualmente, um relatório de PBCFT, o qual deverá ser particularizado com o desenho do seu sistema de controlo interno e outros elementos informativos, que vierem a ser definidos por Instrução do BdP (cfr. artigo 73.º).
Este relatório deverá abranger as informações sobre: (i) a informação institucional e contactos relevantes das entidades financeiras; (ii) as políticas e os procedimentos e controlos do branqueamento de capitais e financiamento do terrorismo; (iii) a gestão de riscos; (iv) a utilização de novas tecnologias, produtos e serviços, com impacto potencial na prevenção do branqueamento de capitais e do financiamento do terrorismo; (v) o controlo do cumprimento do quadro normativo; (vi) o controlo do cumprimento das obrigações relacionadas com comunicações de irregularidades previstas do n.º 1 do artigo 11.º; (vii) a auditoria interna; (viii) a auditoria externa; (ix) os procedimentos e sistemas de informação geral e específicos; (x) as deficiências detetadas pela entidade financeira em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo; (xi) a informação específica sobre tipologias de operações; (xii) a informação sobre tipos específicos de entidades financeiras, incluindo os procedimentos adotados, no âmbito do SICAM; (xiii) os procedimentos específicos para dar cumprimento ao Regulamento (UE) 2015/847 e deficiências detetadas na respetiva execução; (xiv) as medidas corretivas, adotadas para a sanação das deficiências identificadas pela entidade financeira e identificadas, na sequência de ações de supervisão, realizadas pelo BdP; (xv) a informação quantitativa relevante; (xvi) o questionário de auto avaliação da entidade financeira, com a sua perceção quanto à adequação e ao grau de conformidade normativa dos procedimentos adotados em cumprimento da Lei, do presente Aviso e demais regulamentação relevante; (xvii) e, ainda, outra informação relevante, para o exercício dos poderes de supervisão da entidade reguladora, no domínio da PBCFT.
O reporte acima descrito deverá ser remetido ao BdP até ao dia 28 de fevereiro de cada ano, de modo a permitir uma recolha e tratamento dos dados, bem como uma resposta atempada a pedidos de dados estatísticos de entidades supranacionais com competências na matéria.
Quanto à entrada em vigor do Aviso n.º 2/2018, está prevista que a sua entrada em vigor se dê 60 dias após a data da sua publicação, isto é, já no próximo dia 25 de novembro de 2018 (cfr. artigo 79.º).
No entanto, refira-se que deverão ser já tomadas em linha de conta um conjunto relevante de disposições transitórias.
Com efeito, quanto ao cumprimento do dever de atualização dos elementos de informação das relações de negócio já estabelecidas à data de entrada em vigor do Aviso, as entidades financeiras deverão: (i) executar, imediatamente, os procedimentos de atualização, nos casos em que se mostre ter já decorrido o prazo internamente definido, pela entidade financeira, para cada categoria de risco associado aos clientes, contado desde a data do início da relação de negócio ou desde a data da última atualização de elementos; (ii) e assegurar a execução dos procedimentos de atualização, à medida que se for verificando o decurso do prazo internamente definido, pela entidade financeira, para cada categoria de risco associado aos clientes, contado a partir da data do início da relação de negócio ou desde a data da última atualização de elementos.
Por seu turno, a implementação plena dos registos centralizados deve ser executada até 31 de dezembro de 2018.
Também até àquele prazo, as entidades financeiras deverão assegurar que os contratos de externalização, celebrados até à data de entrada em vigor do Aviso, cumprem com as regras de externalização (outsourcing).
Por último, quanto aos prestadores de serviços de pagamento, o estabelecimento de obrigações previstas ao abrigo do Regulamento 2015/847, só serão aplicadas após a entrada em vigor das medidas de execução do Regulamento Delegado da Comissão Europeia aí referidas. Até essa data, as entidades financeiras deverão garantir o funcionamento do ponto de contacto central previsto no anterior Aviso n.º 5/2013.
Luísa Cabral Menezes
lcm@servulo.com