Monitoramento Contínuo AMLA: O Que os Sistemas KYC Devem Fazer

Em 3 de junho de 2026, a Autoridade Europeia de Combate ao Branqueamento de Capitais publicou uma consulta sobre diretrizes provisórias para o monitoramento contínuo das relações de negócio. Não se trata de uma alteração a uma norma existente. É a primeira tentativa detalhada da AMLA de definir — em termos operacionais, para toda a UE — o que o "monitoramento contínuo" exige efetivamente de cada entidade obrigada.

O período de consulta encerra-se em 3 de setembro de 2026. Está prevista uma audiência pública para 2 de julho de 2026. As diretrizes definitivas são esperadas para o quarto trimestre de 2026 e determinarão como os sistemas de verificação de identidade devem funcionar antes da data de plena aplicação do AMLR, fixada em 10 de julho de 2027.

Este documento é relevante porque é uma das cerca de 23 medidas de Nível 2 e Nível 3 que a AMLA deve publicar antes de o AMLR se tornar plenamente exigível. Ao contrário dos princípios gerais debatidos por diretores e assessores jurídicos, esta consulta é técnica e operacional. Diz às equipas de conformidade — as que operam os sistemas KYC — exatamente o que o monitoramento contínuo deve produzir.

O Que as Diretrizes Cobrem

As diretrizes provisórias articulam-se em torno do artigo 26(5) do Regulamento Anti-Branqueamento. Estruturam-se em três partes interligadas:

Parte	Conteúdo
Princípios gerais	Aplicáveis a ambas as diretrizes; estabelecem o quadro baseado no risco e a proporcionalidade
Diretriz 1	Manter a informação do cliente atualizada
Diretriz 2	Quadro de monitoramento de transações e atividade

Princípios Gerais: Baseados no Risco e Tecnologicamente Neutros

As diretrizes abrem-se com uma posição de peso operacional imediato: a neutralidade tecnológica. A AMLA não prescreve que ferramentas as entidades obrigadas devem utilizar. Os sistemas podem ser manuais, automatizados ou semi-automatizados, desde que garantam "a identificação e escalada eficazes dos riscos de BC/FT de acordo com o artigo 26 do AMLR".

Parece flexibilidade. É também um padrão. Se o seu sistema atual não consegue demonstrar uma escalada eficaz — independentemente da sua aparente sofisticação — não cumpre o requisito. O foco está nos resultados, não nos meios.

A proporcionalidade aplica-se a todo o setor. As entidades sujeitas ao AMLR vão de grandes bancos transfronteiriços a plataformas de financiamento colaborativo e clubes de futebol. As diretrizes contemplam isto ao ligar as obrigações ao apetite pelo risco, à classificação do cliente e à natureza da relação de negócio.

Para uma compreensão mais ampla do papel de supervisão da AMLA, consulte AMLA: a nova autoridade anti-branqueamento da UE e o que exige dos CASPs.

Diretriz 1: Manter a Informação do Cliente Atualizada

A primeira diretriz aborda uma das obrigações mais subestimadas da conformidade KYC: o que acontece após a integração do cliente.

A maioria dos debates sobre verificação de identidade centra-se na verificação inicial — verificação documental, deteção de vivacidade, triagem de sanções. A Diretriz 1 da AMLA trata da obrigação contínua de manter essa informação precisa. Nos termos do quadro provisório, as entidades obrigadas devem atualizar a informação do cliente a intervalos ligados ao risco:

• Clientes de alto risco: período de revisão limitado a um ano
• Clientes padrão: período de revisão limitado a cinco anos
• Atualizações por gatilho: necessárias quando a entidade toma conhecimento de um facto novo relevante ou de uma alteração de circunstâncias, independentemente do calendário previsto

A expressão "facto novo relevante" é deliberadamente ampla. Uma mudança na atividade empresarial do cliente, uma nova estrutura de beneficiário efetivo, um alerta em meios adversos, um padrão de transações anómalo — qualquer um destes pode constituir um gatilho. A função de conformidade deve dispor de um processo documentado para detetar e agir sobre esses gatilhos.

Na prática, muitas entidades mantêm registos estáticos de clientes e realizam revisões periódicas apenas com base num calendário. De acordo com o quadro da AMLA, esse modelo não satisfaz a Diretriz 1.

A interação entre a Diretriz 1 e as normas técnicas de DDC da AMLA é fundamental. As RTS de DDC definem que informação de identidade deve ser recolhida na integração. A Diretriz 1 define com que frequência e em que circunstâncias essa informação deve ser atualizada. Juntas, formam a obrigação completa do ciclo de vida da identidade do cliente.

Diretriz 2: Monitoramento de Transações e Atividade

A segunda diretriz aborda como as transações e a atividade do cliente devem ser monitorizadas ao longo de toda a relação.

O quadro provisório da AMLA não especifica limiares de velocidade de transações, limites de valor ou modelos de análise comportamental. Estabelece o requisito estrutural: as entidades obrigadas devem operar um quadro de monitoramento capaz de identificar padrões inconsistentes com o perfil conhecido do cliente e de escalar essas inconsistências para revisão.

Elementos-chave que o quadro deve incluir:

• Estabelecimento de linha de base: a entidade deve manter uma compreensão do comportamento esperado do cliente (tipos de transação, volumes, frequências, contrapartes)
• Deteção de desvios: atividade incomum face a essa linha de base desencadeia uma revisão
• Via de escalada: as anomalias devem chegar ao nível adequado da função de conformidade num prazo definido
• Documentação: a lógica de monitoramento, os limiares e os registos de escalada devem ser auditáveis

Este quadro é intencionalmente neutro quanto ao processo. A AMLA não exige um sistema específico de monitoramento de transações, mas exige que qualquer sistema em uso possa demonstrar estes quatro elementos de forma verificável por um supervisor.

Quem Está Recentemente Abrangido

As diretrizes de monitoramento contínuo aplicam-se a todas as entidades obrigadas ao abrigo do AMLR, incluindo setores que anteriormente não estavam sujeitos a requisitos de monitoramento anti-branqueamento da UE a este nível de formalidade.

A AMLA destacou especificamente os seguintes tipos de entidades recentemente abrangidas:

• Prestadores de serviços de financiamento colaborativo
• Operadores de migração por investimento
• Clubes e agentes de futebol
• Intermediários de crédito
• Sociedades holding de atividade mista não financeira
• Determinados prestadores de serviços de criptoativos
• Comerciantes de bens de alto valor

Para empresas em setores recentemente obrigados ao abrigo do AMLR, esta consulta é especialmente urgente. A audiência pública de 2 de julho é uma oportunidade de influenciar a interpretação da AMLA antes de ser finalizada.

Os prestadores de serviços de criptoativos enfrentam uma obrigação cumulativa. Os requisitos da Regra de Viagem MiCA a partir de 1 de julho de 2026 regem a transmissão de dados de transações entre CASPs. As diretrizes de monitoramento contínuo da AMLA regulam o que deve acontecer internamente após a receção desses dados. Ambas se aplicam simultaneamente.

A Lacuna Arquitetónica que Isto Expõe

As diretrizes da AMLA revelam uma lacuna estrutural que muitas equipas de conformidade ainda não resolveram: a diferença entre verificação e monitoramento.

A verificação é episódica. Um cliente apresenta um documento, o sistema verifica-o, é tomada uma decisão. O evento tem início e fim.

O monitoramento é contínuo. A relação com o cliente não termina após a integração. As transações prosseguem. As circunstâncias mudam. Surgem novos riscos. O artigo 26 do AMLR exige que as entidades obrigadas acompanhem a totalidade dessa relação ao longo do tempo — não apenas o momento em que começou.

A maioria dos sistemas KYC legados foi concebida para a verificação. Recolhem documentos, realizam verificações e produzem um resultado de aprovação ou rejeição. Não foram concebidos para manter um perfil de risco vivo que se atualiza com eventos-gatilho e escala automaticamente os resultados.

Esta é a lacuna arquitetónica que as diretrizes da AMLA vão expor. As entidades que passam a verificação de DDC na integração mas não conseguem demonstrar capacidade de monitoramento contínuo não cumprem o artigo 26.

A transição da verificação pontual para o monitoramento contínuo e orientado pela inteligência deixou de ser uma aspiração teórica — é agora um requisito regulamentar. Os Agentes de IA da Joinble foram construídos sobre este modelo operacional: monitorizam as relações com os clientes continuamente, detetam alterações em tempo real e escalam anomalias sem aguardar ciclos de revisão programados.

O Que as Equipas de Conformidade Devem Fazer Agora

A consulta encerra-se em 3 de setembro de 2026. As diretrizes definitivas chegam no quarto trimestre de 2026. O AMLR aplica-se plenamente a partir de 10 de julho de 2027. Isso cria aproximadamente 13 meses entre as diretrizes definitivas e a conformidade total.

Audite o seu processo atual de manutenção de dados de clientes. Documente com que frequência a informação do cliente é revista, o que desencadeia uma revisão ad hoc e se esses gatilhos são monitorizados automaticamente ou por revisão humana.

Mapeie a cobertura do seu monitoramento de transações. Identifique que tipos de cliente, canais de transação e linhas de negócio estão cobertos pela lógica de monitoramento existente. Documente as lacunas explicitamente.

Avalie a sua via de escalada. Quem recebe os alertas de anomalias? Em que prazo? Essas vias estão documentadas de forma verificável por um supervisor?

Responda à consulta. A AMLA procura ativamente contribuições das entidades recentemente obrigadas. Participar é tanto uma oportunidade de influenciar o texto final como um sinal aos supervisores de que a sua organização está empenhada.

Inicie conversas sobre infraestrutura já. Se o seu sistema atual não consegue gerir atualizações de dados de clientes baseadas em gatilhos e vias de escalada documentadas, as conversas com fornecedores devem começar antes de as diretrizes serem definitivas.

Perguntas Frequentes

O que são as diretrizes de monitoramento contínuo da AMLA? Diretrizes provisórias publicadas em 3 de junho de 2026 ao abrigo do artigo 26(5) do AMLR. Definem como as entidades obrigadas devem manter a informação do cliente e monitorizar as transações ao longo da relação de negócio. As diretrizes definitivas são esperadas para o quarto trimestre de 2026.

Quando se aplicam as diretrizes? O AMLR aplica-se a partir de 10 de julho de 2027. As entidades obrigadas devem iniciar imediatamente a avaliação de lacunas e o planeamento de infraestrutura, dado o período de aproximadamente 13 meses entre as diretrizes definitivas e a plena aplicação.

Quem está abrangido? Todas as entidades obrigadas ao abrigo do AMLR: bancos, instituições de pagamento, prestadores de serviços de criptoativos, plataformas de financiamento colaborativo, operadores de migração por investimento, clubes de futebol, intermediários de crédito e comerciantes de bens de alto valor.

O que exige a Diretriz 1? As entidades obrigadas devem manter a informação do cliente atualizada segundo um calendário baseado no risco — máximo um ano para clientes de alto risco, cinco anos para clientes padrão — mais atualizações por gatilho sempre que ocorra uma alteração relevante de circunstâncias.

O que exige a Diretriz 2? Um quadro de monitoramento de transações e atividade com uma linha de base documentada por cliente, deteção de desvios, uma via de escalada definida e registos auditáveis.

As entidades podem usar processos manuais de monitoramento? Sim. As diretrizes da AMLA são tecnologicamente neutras. Abordagens manuais, automatizadas e semi-automatizadas são permitidas. No entanto, apenas os processos manuais dificilmente satisfarão a natureza contínua e baseada em gatilhos do requisito à escala para a maioria das entidades obrigadas.