KYC e Regulamentação AML: Enquadramento em Portugal e na Europa

A relação entre KYC e AML

O KYC é a ferramenta principal de cumprimento da regulamentação AML (Anti-Money Laundering). Enquanto o AML é o quadro regulatório que define as obrigações, o KYC é o processo prático que as empresas implementam para as cumprir.

Sem KYC, o cumprimento AML é impossível. Sem AML, o KYC não teria razão de ser.

Evolução da regulamentação AML na Europa

Primeira Diretiva AML (1991)

Estabeleceu as bases do sistema de prevenção europeu: obrigação de identificar clientes e reportar operações suspeitas. Aplicava-se principalmente a instituições financeiras.

Segunda Diretiva AML (2001)

Alargou o âmbito a profissionais não financeiros (advogados, contabilistas, notários) e melhorou os mecanismos de cooperação internacional após os atentados de 11 de setembro.

Terceira Diretiva AML (2005)

Introduziu o conceito de abordagem baseada no risco: as empresas devem adaptar a intensidade dos seus controlos ao nível de risco de cada cliente e operação.

AMLD4 — Quarta Diretiva (2015)

Alterações significativas:

• Obrigação de identificar o beneficiário efetivo (beneficial owner) das operações.
• Criação de registos centrais de beneficiários efetivos (RCBE em Portugal).
• Endurecimento das sanções.
• Aplicação a plataformas de jogo online.

AMLD5 — Quinta Diretiva (2018)

Adaptação à economia digital:

• Extensão a exchanges de criptomoedas e carteiras virtuais.
• Acesso público aos registos de beneficiários efetivos.
• Diligência reforçada obrigatória para transações com países de alto risco.
• Maior controlo sobre cartões pré-pagos e moedas eletrónicas anónimas.

AMLD6 — Sexta Diretiva (2020)

Endurecimento penal:

• Definição harmonizada de crimes de branqueamento em toda a UE.
• Responsabilidade penal para pessoas coletivas (não apenas indivíduos).
• Penas mínimas de 4 anos de prisão para crimes de branqueamento.
• Alargamento dos crimes subjacentes (crimes fiscais, cibercrimes).

Pacote AML 2024-2025

A reforma mais ambiciosa até à data:

• Criação da AMLA (Anti-Money Laundering Authority), nova autoridade europeia com sede em Frankfurt.
• Regulamento AML diretamente aplicável em todos os Estados-Membros (sem necessidade de transposição).
• Limite de 10.000 euros para pagamentos em numerário em toda a UE.
• Extensão das obrigações a novos setores: comerciantes de luxo, clubes de futebol, agentes de criptoativos.

A legislação portuguesa: Lei n.º 83/2017

Portugal transpõe as diretivas europeias através da Lei n.º 83/2017 de medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo. Os seus pontos-chave:

• Entidades obrigadas: Lista completa de entidades obrigadas.
• Identificação formal: Obrigatória antes de estabelecer relação de negócio.
• Exame especial: Operações complexas, invulgares ou sem propósito económico aparente.
• Comunicação de operações suspeitas: À UIF (Unidade de Informação Financeira), integrada na Polícia Judiciária.
• Conservação: Documentação durante 7 anos.
• Responsável pelo cumprimento normativo: Obrigatório para as empresas abrangidas.

O Banco de Portugal supervisiona as instituições de crédito e financeiras, enquanto a CMVM supervisiona os intermediários financeiros e a ASF (Autoridade de Supervisão de Seguros e Fundos de Pensões) supervisiona o setor segurador.

O RCBE — Registo Central do Beneficiário Efetivo

Portugal implementou o RCBE, gerido pelo IRN (Instituto dos Registos e do Notariado), que obriga todas as entidades sujeitas a registar os seus beneficiários efetivos. A consulta deste registo é uma parte essencial do processo KYC para pessoas coletivas.

A legislação brasileira

No Brasil, a prevenção do branqueamento de capitais é regida pela Lei n.º 9.613/1998, alterada pela Lei n.º 12.683/2012. Os pontos-chave:

• O COAF — Conselho de Controle de Atividades Financeiras é a unidade de inteligência financeira.
• O Banco Central do Brasil emite as circulares com as regras de compliance para instituições financeiras.
• As entidades obrigadas incluem instituições financeiras, seguradoras, imobiliárias, joalharias, entre outras.
• Obrigação de comunicação de operações suspeitas ao COAF.

Regulamentação MiCA e criptoativos

O Regulamento MiCA (Markets in Crypto-Assets), em vigor desde 2024, unificou as obrigações para o setor cripto em toda a UE:

• Todos os prestadores de serviços sobre criptoativos necessitam de autorização.
• Obrigação de KYC completo para todas as transações (sem limites mínimos).
• Rastreabilidade de transferências de criptoativos (Travel Rule).
• Requisitos de capital e governança para exchanges.

Isto afeta diretamente exchanges, custódios, plataformas DeFi com componente centralizado e emissores de stablecoins. Ver solução para cripto.

Como a regulamentação afeta a sua empresa

Se é uma fintech

Necessita de:

• KYC completo no onboarding de cada utilizador.
• Monitorização contínua de transações.
• Programa de compliance documentado.
• Responsável pelo cumprimento normativo designado.

Ver solução fintech.

Se vende bens de elevado valor

Necessita de:

• Verificação de identidade em transações de 15.000+ EUR em numerário (10.000 EUR com o novo pacote AML).
• Registo da origem dos fundos quando o perfil de risco o exigir.
• Conservação dos processos.

Ver solução para luxo.

Se opera um marketplace

Necessita de:

• Verificação de vendedores para prevenir fraude.
• Monitorização de transações suspeitas.
• Procedimento de reporte perante operações invulgares.

Ver solução para marketplaces.

Perguntas frequentes

Quando entra em vigor a nova regulamentação AMLA?

A AMLA estará plenamente operacional em 2026. O novo Regulamento AML será diretamente aplicável sem necessidade de transposição nacional.

A regulamentação MiCA aplica-se a DeFi?

O MiCA aplica-se a prestadores de serviços de criptoativos centralizados. Os protocolos verdadeiramente descentralizados (sem intermediário) ficam fora do âmbito atual, embora esta questão esteja em revisão.

Portugal tem requisitos mais rigorosos do que outros países da UE?

Em alguns aspetos sim. O RCBE (Registo Central do Beneficiário Efetivo) foi implementado de forma abrangente, e a UIF tem competências de supervisão amplas. Além disso, Portugal é membro do GAFI/FATF e segue rigorosamente as suas recomendações.

Posso utilizar um prestador de KYC estrangeiro?

Sim, desde que o prestador cumpra a regulamentação europeia e possa demonstrar que os controlos são equivalentes aos exigidos em Portugal.

---

Precisa de adaptar o seu compliance à nova regulamentação? Os especialistas da Joinble ajudam-no a implementar um KYC que cumpra todas as regulamentações vigentes e futuras.