Atenção, o seu browser está desactualizado.
Para ter uma boa experiência de navegação recomendamos que utilize uma versão actualizada do Chrome, Firefox, Safari, Opera ou Internet Explorer.

Regulamento da CMVM relativo à prevenção do branqueamento do capitais e financiamento do terrorismo

PUBLICAÇÕES SÉRVULO 20 Mar 2020

Foi publicado em Diário da República, no passado dia 17 de março, o Regulamento da CMVM n.º 2/2020 que estabelece medidas a adotar pelas entidades sujeitas a supervisão da CMVM para o adequado cumprimento dos deveres legais em matéria de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo previstos essencialmente na Lei n.º 83/2017, de 18 de agosto (a “LBCFT”). No seu âmbito de aplicação subjetivo incluem-se todas as entidades obrigadas de natureza financeira sujeitas a supervisão da CMVM, incluindo aquelas cuja supervisão é partilhada com o Banco de Portugal, bem como os auditores em prática individual ou constituídos em sociedade. Não estão abrangidas as entidades gestoras de plataformas de financiamento colaborativo nas modalidades de capital e empréstimo também supervisionadas pela CMVM enquanto entidades equiparadas a entidades obrigadas.

No Regulamento da CMVM n.º 2/2020 encontram-se soluções normativas que terão atendido ao facto de os seus destinatários serem bastante diferenciados, designadamente no que respeita a atividades desenvolvidas, dimensão, estrutura e regime de supervisão. Destacam-se, neste contexto, o alinhamento de prazos com o Aviso do Banco de Portugal n.º 2/2018, a possibilidade de estabelecimento de procedimentos e sistemas de controlo comuns nas entidades sujeitas a supervisão partilhada (artigo 2.º, n.º 2) e a possibilidade dada às próprias entidades obrigadas de em certa medida poderem conformar o regime a que se sujeitam (como, por exemplo, na definição dos prazos de revisão das políticas e dos seus procedimentos e controlos previstos no artigo 3.º do Regulamento n.º 2/2020).

Adicionalmente identifica-se também como traço caraterístico do Regulamento da CMVM n.º 2/2020 a procura de facilitar o cumprimento dos deveres legais por parte das entidades obrigadas através do fornecimento de critérios orientadores a atender em diversas sedes (vejam-se nomeadamente os artigos 3.º, 5.º e 11.º).

No Regulamento da CMVM n.º 2/2020 destacam-se as seguintes opções com implicações na estrutura e organização das entidades obrigadas de natureza financeira:

Sistema de controlo interno

No que respeita à regulamentação do dever de controlo, o Regulamento da CMVM n.º 2/2020 veio impor que as políticas e os procedimentos e controlos das entidades obrigadas contenham aspetos adicionais relativamente aos elementos previstos no n.º 2 do artigo 12.º da LBCFT. O n.º 1 do artigo 3.º impõe a definição prévia e abstrata dos procedimentos a adotar quando em concreto as entidades obrigadas se deparem com uma situação em que o perfil de risco do cliente ou as caraterísticas da operação solicitada imponham a necessidade de obter informações sobre a origem e destino dos fundos movimentados nos termos do disposto na alínea b) do artigo 27.º da LBCFT. Por outro lado, é estabelecida no n.º 1 do artigo 6.º a inclusão dos meios e mecanismos implementados para assegurar o conhecimento e imediata execução das medidas restritivas aprovadas pela Organização das Nações Unidas ou pela União Europeia que tenham as entidades obrigadas de executar nos termos do artigo 21.º da LBCFT e da Lei n.º 97/2017, de 23 de agosto.

Revisões periódicas e avaliações de eficácia

Este Regulamento veio ainda estabelecer um regime paralelo no que se refere à periodicidade das revisões que as entidades obrigadas devem fazer das suas políticas e dos seus procedimentos e controlos nos termos do n.º 4 do artigo 12.º da LBCFT e à periodicidade das avaliações independentes de eficácia estabelecidas no artigo 17.º da LBCFT. Em ambos os casos foi estabelecido um regime regra de periodicidade anual, todavia as entidades supervisionadas, em função do menor risco de branqueamento de capitais e de financiamento do terrorismo enfrentado, podem determinar, justificando por escrito, intervalos de 24 meses.

Relativamente às revisões periódicas das políticas e dos procedimentos e controlos releva ainda o facto de a CMVM estabelecer, no n.º 7 do artigo 3.º, um único procedimento de revisão, pois determina a inclusão neste âmbito da revisão da atualidade das praticas de gestão de risco imposta pela alínea d) do n.º 2 do artigo 14.ºda LBCFT.
Na densificação regulamentar das avaliações de eficácia, destaca-se a possibilidade de as entidades de menor dimensão poderem realizar internamente tais avaliações, evitando assim encargos que para estas se poderiam revelar pesados.

Responsável pelo cumprimento normativo

No prazo de 30 após a entrada em vigor do Regulamento da CMVM n.º 2/2020 (que entra em vigor 30 dias após a sua publicação), as entidades obrigadas de natureza financeira devem comunicar à CMVM através do endereço sup_cmvm@cmvm.pt a identidade do responsável pelo cumprimento normativo. Esta comunicação deve conter o seu endereço de email e o contacto telefónico direto e ser acompanhada de cópia do instrumento de designação pelo órgão de administração.

No que concerne à pessoa a designar para exercer tais funções, o Regulamento atende às diferentes especificidades dos seus destinatários, em especial permitindo a cumulação de funções e a designação de pessoa que desempenhe essa função no grupo a que entidade obrigada pertence.

Medidas simplificadas e medidas reforçadas

No quadro da possibilidade que é dada às entidades obrigadas de aplicarem, nos termos dos artigos 35.º e ss. da LBCFT, medidas simplificadas ou medidas reforçadas na relação com os seus clientes, este Regulamento veio impor que as entidades supervisionadas determinem prévia e abstratamente nas suas políticas e nos seus procedimentos e controlos previstos no artigo 12.º da LBCFT o seguinte: i) critérios para determinar se os clientes são suscetíveis de aplicação de medidas simplificadas ou reforçadas; ii) o conjunto de eventuais medidas reforçadas ou simplificadas a aplicar; e iii) os procedimentos de monitorização e acompanhamento para permitir determinar a evolução do nível de risco dos clientes e a adequação das medidas adotadas. Deste modo, em face de um novo cliente, as entidades obrigadas encontram-se preparadas para determinar o seu nível de risco e para selecionar as concretas medidas a aplicar.

Execução do dever de identificação e diligência por entidades terceiras

Nas opções regulamentares adotadas relativamente à possibilidade do dever de identificação e diligência relativo a clientes ser executado por entidades terceiras, assumem-se como especialmente relevante os dois últimos números do artigo 12.º deste Regulamento da CMVM n.º 2/2020. Nestes é permitido que uma entidade obrigada que intervenha numa mesma relação comercial complexa se possa basear na identificação do cliente previamente realizada por outra entidade interveniente, desde que se assegure da suficiência dos procedimentos utilizados e implemente ela própria procedimentos e fluxos informativos que lhe permitam obter a informação necessária para dar cumprimento aos seus deveres que não podem ser executados por terceiros, como, por exemplo, a determinação da origem e destino dos fundos movimentados quando as características da operação o justifiquem. Esta possibilidade pode assumir particular relevo na gestão e comercialização de organismos de investimento coletivo, onde muitas vezes participam diferentes entidades numa mesma relação económica.

Operações Próprias

O artigo 16.º do Regulamento em análise procede à densificação do artigo 63.º da LBCFT que determina que as entidades obrigadas de natureza financeira cumpram os deveres preventivos impostos pela LBCFT nas suas operações próprias. Neste âmbito, este novo Regulamento da CMVM afigura-se muito importante para as entidades obrigadas pois procede à concretização do conceito de operações próprias, na medida em que determina que apenas relevam operações referentes a instrumentos financeiros, ou à gestão de fundos e patrimónios a cargo da entidade. Assim, se por um lado se tornou claro não serem relevantes para estes efeitos outras relações contratuais estabelecidas, por outro também ficou patente terem os deveres preventivos em matéria de branqueamento de capitais e de financiamento do terrorismo de ser cumpridos em relação a contrapartes nas atividades de gestão de fundos e patrimónios, sendo, por exemplo, necessário identificar as contrapartes da entidade gestora de organismo de investimento coletivo em negócios relativos a ativos a integrar nos organismos de investimento coletivo.

Deveres de Reporte

Por fim, este Regulamento impõe às entidades obrigadas de natureza financeira um dever periódico de reporte tendo por referência o ano civil e como prazo limite o dia 28 de fevereiro de cada ano. O conteúdo do reporte encontra-se estabelecido no Anexo I, sendo essencialmente pedidos pela CMVM dados relacionados com o cumprimento dos deveres a que as entidades se encontram vinculadas neste âmbito. As entidades que se encontram sujeitas a supervisão partilhada entre a CMVM e o Banco de Portugal ficam assim sujeitas a um duplo e diferente dever de reporte, pois além deste reporte devem ainda remeter ao Banco de Portugal o relatório previsto no artigo 73.º do Aviso do Banco de Portugal n.º 2/2018. O primeiro reporte a realizar, referente a dados de 2018 e 2019, deve, nos termos do artigo 21.º do Regulamento n.º 2/2020, ser remetido à CMVM até ao dia 30 de junho de 2020.

José Guilherme Gomes | jgg@servulo.com

Expertise Relacionadas
Financeiro e Governance
Advogados Relacionados
José Guilherme Gomes