AMLD6 e o Registo UBO: O Que Muda em 10 de Julho
A 10 de julho de 2026, os Estados-Membros devem transpor as regras AMLD6 sobre registos de beneficiários efetivos. O que as equipas KYC precisam de saber.
Faltam seis semanas para 10 de julho de 2026 — o prazo para os Estados-Membros da UE transporem as disposições da AMLD6 relativas aos registos de beneficiários efetivos. É a data a partir da qual as entidades obrigadas devem consultar registos interligados, verificar dados UBO com múltiplas fontes e documentar cinco anos de histórico de titularidade. A maioria das equipas de conformidade não tem esta data assinalada. Muitas ainda associam "beneficiários efetivos" à estrutura da AMLD5, que ficou desatualizada com a adoção do novo pacote CBC em maio de 2024. As empresas que não agirem estão a construir um passivo regulatório em tempo real — num ambiente em que os precedentes de execução de 2024 e 2025 deixaram claro que "desconhecíamos os requisitos" não é uma defesa aceite pelos supervisores.
O Que Exige a AMLD6 em Matéria de Beneficiários Efetivos?
A Sexta Diretiva de Combate ao Branqueamento de Capitais foi formalmente adotada em maio de 2024, em conjunto com o Regulamento CBC (AMLR), que é diretamente aplicável em todos os Estados-Membros. A AMLD6 substitui as disposições relativas à titularidade efetiva introduzidas pela AMLD5. O conceito central mantém-se: as entidades obrigadas devem identificar e verificar os beneficiários efetivos dos seus clientes empresariais — ou seja, qualquer pessoa singular que, em última instância, detém ou controla 25% ou mais do capital, direitos de voto ou outros interesses de propriedade. O que mudou é a profundidade, o âmbito e o alcance transfronteiriço dessa obrigação de verificação.
Sob a AMLD6, uma única consulta a um registo nacional já não é suficiente. As entidades obrigadas devem realizar verificação com múltiplas fontes, cruzando os dados do registo com documentos fornecidos pelo cliente, fontes de dados de terceiros e — quando relevante — consultas ao BORIS, o novo Sistema de Interligação de Registos de Beneficiários Efetivos da UE. O registo é um ponto de partida, não um ponto de chegada.
A AMLA, a nova autoridade supervisora central da UE para o combate ao branqueamento de capitais, deverá publicar as Normas Técnicas Regulatórias (RTS) definitivas sobre Diligência Devida com o Cliente até 10 de julho de 2026 — o mesmo prazo. Para uma análise detalhada do que essas normas exigem dos sistemas de identidade, consulte a nossa análise das normas CDD da AMLA e o que os sistemas de verificação devem cumprir.
Cinco Mudanças que Entram em Vigor a 10 de Julho de 2026
1. Dados históricos de titularidade obrigatórios — cinco anos. As entidades obrigadas devem verificar não apenas a titularidade efetiva atual, mas as estruturas de propriedade dos últimos cinco anos. Se um cliente empresarial mudou de mãos em 2022, esse histórico é relevante e deve ser documentado. Não existe um período de transição para clientes existentes: a obrigação aplica-se à carteira total.
2. Entidades não-UE com nexo na União Europeia passam a estar abrangidas. A AMLD5 incidia principalmente sobre entidades constituídas na UE. A AMLD6 inclui estruturas offshore e de países terceiros que detêm imóveis na UE, detêm contratos públicos europeus ou têm outro nexo qualificante com a União. Uma SPV nas Ilhas Caimão que detém um apartamento em Lisboa é, a partir de 10 de julho, um problema de conformidade do seu lado.
3. O BORIS entra em funcionamento. O Sistema de Interligação de Registos de Beneficiários Efetivos liga os registos UBO nacionais através de uma plataforma central europeia. As entidades obrigadas com clientes transfronteiriços necessitam de fluxos de trabalho para consultar o BORIS — e para reconciliar as discrepâncias entre o que o BORIS devolve e o que o cliente declara.
4. Acesso harmonizado de interesse legítimo para jornalistas e ONG. A AMLD6 estabelece um quadro uniforme em toda a UE para o acesso de terceiros à informação sobre beneficiários efetivos — nomeadamente para jornalistas de investigação, organizações da sociedade civil e investigadores académicos. Isto tem implicações para a prestação de contas pública e para as avaliações de risco reputacional que as entidades obrigadas realizam no âmbito da diligência reforçada.
5. A AMLA publica os RTS CDD até julho de 2026. As Normas Técnicas Regulatórias sobre Diligência Devida com o Cliente, previstas para 10 de julho, definirão com precisão jurídica os métodos aceitáveis de verificação de beneficiários efetivos. Não se trata de orientação facultativa — é o regulamento técnico vinculativo. O mandato da AMLA e os seus poderes de supervisão direta significam que as empresas que fiquem abaixo dos limiares dos RTS enfrentam execução direta, não apenas escrutínio do supervisor nacional.
AMLD5 vs AMLD6 — Principais Diferenças
| Área | AMLD5 | AMLD6 |
|---|---|---|
| Limiar de titularidade | 25% | 25% (inalterado) |
| Âmbito geográfico | Entidades constituídas na UE | Entidades UE + entidades não-UE com nexo na UE |
| Verificação no registo | Consulta a um único registo nacional | Múltiplas fontes; consultas transfronteiriças ao BORIS obrigatórias |
| Dados históricos | Sem período de retrocesso obrigatório | 5 anos obrigatórios |
| Interligação transfronteiriça | Voluntária/bilateral | BORIS — plataforma europeia obrigatória |
| Acesso para jornalistas/ONG | Discrição do Estado-Membro | Quadro harmonizado à escala da UE |
| Normas técnicas CDD | Princípios ao nível da Diretiva | RTS vinculativos da AMLA |
| Autoridade supervisora | UIF nacionais apenas | UIF nacionais + supervisão direta da AMLA |
A passagem da AMLD5 para a AMLD6 não é um aperto incremental. É uma reformulação estrutural da forma como a titularidade efetiva é verificada, documentada e cruzada em todo o Mercado Único.
O Que as Entidades Obrigadas Devem Fazer Antes de 10 de Julho
Atualizar a Política e os Procedimentos de Diligência Devida
A política de diligência devida deve abordar explicitamente o âmbito alargado da AMLD6. Isso implica cobrir as entidades não-UE com nexo na União, documentar a obrigação de retrocesso de cinco anos e especificar como as consultas ao BORIS serão integradas nos fluxos de trabalho de integração e revisão periódica. As políticas que referenciam estruturas AMLD5 sem emenda estarão em incumprimento a partir de 10 de julho.
Construir Fluxos de Verificação UBO com Múltiplas Fontes
A mudança mais exigente do ponto de vista operacional é a passagem da verificação de fonte única para múltiplas fontes. O processo deve incluir: (a) uma consulta ao registo nacional relevante ou ao BORIS para estruturas transfronteiriças, (b) revisão e reconciliação da documentação de titularidade fornecida pelo cliente, e (c) verificações junto de fontes de dados de terceiros quando os dados do registo são incompletos, desatualizados ou inconsistentes com as declarações do cliente. As discrepâncias devem ser escaladas e resolvidas — não ignoradas.
Mapear a Exposição a Clientes Não-UE
Muitas empresas não realizaram uma auditoria das suas carteiras de clientes para identificar estruturas não-UE que passam agora a estar abrangidas. É necessária uma revisão sistemática: que clientes empresariais estão constituídos fora da UE? Algum deles detém imóveis na UE, participa em contratação pública europeia ou tem o nexo que desencadeia as obrigações da AMLD6? Este exercício de mapeamento deve estar concluído antes de 10 de julho, não depois.
Formar as Equipas de Conformidade e Operações
Os procedimentos atualizados são inúteis se as pessoas que os executam não percebem o que mudou. A formação deve abranger o retrocesso de cinco anos, o processo de consulta ao BORIS, a forma de gerir discrepâncias entre dados do registo e declarações do cliente, e os percursos de escalada para estruturas complexas. A documentação dessa formação é relevante — os supervisores solicitam-na.
Rever a Infraestrutura Tecnológica
A plataforma KYC atual consegue processar consultas ao BORIS? Consegue armazenar e apresentar cinco anos de dados históricos de beneficiários efetivos? Consegue sinalizar automaticamente estruturas não-UE com nexo na UE para triagem reforçada? Se a resposta a alguma destas perguntas for "ainda não", dispõe de seis semanas para corrigir a plataforma ou implementar um procedimento manual compensatório documentado que satisfaça o padrão probatório.
O Imperativo da Automatização
A carga operacional criada pela AMLD6 é substancial. Uma equipa de conformidade que trata da integração de clientes empresariais e que atualmente executa uma consulta ao registo por entidade passa agora a precisar de verificações com múltiplas fontes, gestão de dados históricos, consultas ao BORIS para estruturas transfronteiriças e documentação de decisões de reconciliação. Multiplicado por uma carteira de centenas ou milhares de clientes empresariais, o volume de trabalho manual torna-se impossível de sustentar com o nível de qualidade exigido.
É precisamente este problema que os agentes de IA autónomos estão concebidos para resolver. Em vez de aumentar os recursos humanos para absorver a carga de trabalho acrescida, as empresas estão a implementar agentes de IA que automatizam os fluxos de verificação UBO de ponta a ponta — consultando registos, cruzando fontes de dados, sinalizando discrepâncias e escalando apenas os casos genuinamente ambíguos para revisão humana. O resultado é uma verificação de titularidade efetiva consistente, auditável e escalável que não se degrada sob pressão de volume.
Na Joinble, os nossos Agentes de IA são concebidos precisamente para este tipo de fluxo de trabalho de conformidade com múltiplas fontes e múltiplos passos. O objetivo não é substituir o julgamento de conformidade — é garantir que esse julgamento é aplicado onde realmente importa, em vez de ser consumido em tarefas de recuperação e reconciliação de dados que o software consegue executar de forma mais fiável do que as pessoas.
Quem Está Afetado?
A AMLD6 aplica-se ao conjunto completo de entidades obrigadas definidas ao abrigo do AMLR. Os setores com impacto operacional mais imediato:
Bancos e instituições de crédito — Já familiarizados com a verificação UBO, mas o âmbito alargado e o requisito de múltiplas fontes implicam revisão dos processos existentes, não apenas pequenas atualizações.
Prestadores de serviços de criptoativos (CASP) — Os CASP que operam ao abrigo do MiCA enfrentam uma obrigação de conformidade sobreposta: a regra de viagem MiCA entra em vigor a 1 de julho de 2026, nove dias antes do prazo AMLD6 para os UBO. Para as equipas já sob pressão em relação à conformidade MiCA e à regra de viagem, a exigência da AMLD6 chega no pior momento possível.
Profissionais e agentes imobiliários — As SPV não-UE e as estruturas de detenção utilizadas para aquisições de imóveis na UE estão explicitamente abrangidas pela AMLD6. Os agentes que anteriormente se centravam apenas em compradores constituídos na UE devem agora aplicar escrutínio reforçado às estruturas offshore.
Notários, advogados e contabilistas — As empresas de serviços profissionais que aconselham em transações empresariais, acordos fiduciários ou transferências de ativos devem verificar a titularidade efetiva das estruturas que assessoram. As isenções de sigilo profissional existentes ao abrigo da AMLD5 são mais restritas na AMLD6.
Prestadores de serviços fiduciários e societários (TCSP) — As entidades que constituem empresas, fornecem moradas de sede social ou atuam como diretores nominais têm obrigações reforçadas. São frequentemente o primeiro ponto de entrada para estruturas offshore complexas.
As Sanções São Reais e Crescentes
O ambiente de execução mudou materialmente nos últimos 18 meses. Dois precedentes ilustram a direção de marcha.
Em janeiro de 2026, o Gabinete de Implementação de Sanções Financeiras do Reino Unido multou o Bank of Scotland em 160.000 libras pela abertura e manutenção de uma conta para um indivíduo sancionado de origem russa. O caso centrou-se no que o banco sabia, quando soube, e se as suas verificações de beneficiários efetivos foram adequadas no momento da integração. Não foi uma multa avultada em termos absolutos — mas foi uma ação de execução pública contra uma grande instituição por uma falha que uma melhor verificação UBO teria prevenido.
Em 2024, o TD Bank acordou o pagamento de mais de 3 mil milhões de dólares em sanções na sequência de uma investigação do Departamento de Justiça dos EUA por falhas sistémicas nos controlos CBC. O DOJ concluiu que o TD Bank tinha processado centenas de milhões de dólares em transações suspeitas ao longo de anos — transações que verificações adequadas de titularidade efetiva e monitorização contínua teriam sinalizado muito mais cedo. A dimensão dessa falha, e o montante da sanção, refletem o que os reguladores fazem quando as deficiências sistémicas ficam por corrigir.
A trajetória de execução da UE segue a mesma direção. A autoridade de supervisão direta da AMLA sobre as maiores entidades obrigadas, conjugada com o quadro harmonizado de sanções ao abrigo do AMLR, significa que o período de execução fragmentada e inconsistente da era AMLD5 está a terminar.
Passos Práticos para as Próximas Seis Semanas
Dado o constrangimento de tempo, a priorização é determinante. Apresenta-se um plano de ação sequenciado:
- Semanas 1–2: Auditar o processo atual de verificação UBO em relação aos requisitos da AMLD6. Identificar lacunas: lacunas de âmbito (entidades não-UE atualmente não revistas), lacunas de processo (consulta a um único registo sem verificação com múltiplas fontes) e lacunas de dados (ausência de registos históricos de titularidade).
- Semanas 2–3: Atualizar a política e os procedimentos de diligência devida. Obter aprovação jurídica. Garantir que a política cobre explicitamente o retrocesso de cinco anos, as obrigações de consulta ao BORIS e a extensão do âmbito ao nexo não-UE.
- Semanas 3–4: Mapear a carteira de clientes existente para identificar estruturas não-UE com nexo na UE. Sinalizar esses clientes para revisão reforçada. Esta é a população de maior risco para execução retroativa.
- Semanas 4–5: Implementar ou configurar fluxos de verificação com múltiplas fontes. Se a plataforma atual não suportar isso, documentar os controlos compensatórios a utilizar até a plataforma ser atualizada.
- Semanas 5–6: Formar o pessoal relevante. Documentar a formação. Realizar um teste paralelo do novo processo numa amostra de novas integrações antes de a data-limite entrar em vigor.
Seis semanas são suficientes para alcançar uma postura de conformidade defensável, desde que se comece agora. Não são suficientes para construir um processo perfeito de raiz. O foco deve estar nas lacunas com maior risco de execução: entidades não-UE com nexo na UE, clientes com estruturas de titularidade complexas ou em camadas, e todos os casos em que os registos atuais não resistiriam a uma auditoria regulatória.
Perguntas Frequentes
O limiar de 25% de beneficiário efetivo muda com a AMLD6? Não. O limiar mantém-se nos 25% de participação no capital, direitos de voto ou outros interesses de propriedade, em conformidade com a AMLD5 e o padrão do GAFI. O que muda é a forma como essa titularidade deve ser verificada, documentada e cruzada — não o limiar em si.
O que é o BORIS e as entidades obrigadas consultam-no diretamente? O BORIS (Beneficial Ownership Registers Interconnection System) é a plataforma central da UE que interliga os registos UBO nacionais. Na prática, o acesso por parte das entidades obrigadas deverá processar-se através de autoridades competentes e pontos de acesso designados, em vez de acesso direto por API por parte de cada empresa. A implicação operacional essencial é que as verificações UBO transfronteiriças devem agora ter em conta os dados do BORIS — e as discrepâncias entre o BORIS e outras fontes devem ser resolvidas, não ignoradas.
Os nossos clientes são todos constituídos na UE. A AMLD6 afeta-nos na mesma? Sim. O requisito de verificação com múltiplas fontes, a obrigação de dados históricos de cinco anos e os RTS CDD da AMLA aplicam-se independentemente de os clientes serem ou não constituídos na UE. A extensão do nexo não-UE alarga o âmbito; os requisitos de verificação reforçada aplicam-se a todos os clientes empresariais.
Quando temos de estar em conformidade — a 10 de julho de 2026 ou a 10 de julho de 2027? O prazo de transposição pelos Estados-Membros é 10 de julho de 2026 — a data até à qual as regras nacionais que transpõem as disposições UBO da AMLD6 devem estar em vigor. As entidades obrigadas devem cumprir essas regras nacionais a partir dessa data. A data de 10 de julho de 2027 diz respeito ao período de implementação dos RTS CDD da AMLA, que concede às empresas 12 meses após a publicação dos RTS para adaptar os seus sistemas. São dois calendários distintos mas sobrepostos.
Se a AMLA publicar os RTS CDD a 10 de julho, isso significa que temos um ano para cumprir? A publicação dos RTS CDD desencadeia um período de implementação de 12 meses para as normas técnicas. Mas a AMLD6 em si — incluindo as obrigações relativas ao registo de beneficiários efetivos — aplica-se a partir da data de transposição pelos Estados-Membros, a 10 de julho de 2026. Não é possível utilizar o período de implementação dos RTS como justificação para adiar melhorias na verificação de beneficiários efetivos que já são exigidas pela AMLD6. Os dois prazos têm finalidades distintas e não podem ser confundidos.
Artigos relacionados
Australia Tranche 2: AML nos Serviços Profissionais
O Tranche 2 australiano impõe obrigações AML/CTF a advogados, contabilistas e agentes imobiliários a partir de julho de 2026. O que as entidades devem fazer.
AMLR 2027: KYC Obrigatório para Imóveis, Luxo e Futebol
O AMLR 2027 impõe KYC ao imobiliário, ao luxo e ao futebol europeu. O que setores sem historial de compliance precisam fazer antes de julho de 2027.
MiCA Regra de Viagem: O Que os CASPs Precisam em Julho
A Regra de Viagem MiCA exige dados de identidade verificados em cada transferência de criptoativos. A maioria dos CASPs ainda não está pronta para o prazo de julho de 2026.