Aviso do Banco de Portugal n.º 9/2012
Com o objetivo de reforçar a sua capacidade de atuação no quadro das respetivas responsabilidades de regulador e supervisor do sistema financeiro, o Banco de Portugal procedeu, durante o ano de 2011, a uma reorganização da sua estrutura de supervisão, concentrando no Departamento de Averiguação e Ação Sancionatória, criado também em 2011, o exercício da sua função supervisiva em matéria de prevenção da utilização do sistema financeiro para o branqueamento de capitais ou o financiamento do terrorismo.
Consciente de que a adequação da sua intervenção, enquanto autoridade de supervisão, não pode deixar de assentar também no reforço da qualidade da informação que lhe é reportada pelas entidades que supervisiona, o Banco de Portugal considera essencial promover uma reformulação dos suportes informativos relevantes para efeitos da prevenção do branqueamento de capitais e do financiamento do terrorismo.
O presente Aviso constitui o primeiro passo nesse sentido, procedendo-se no mesmo à autonomização e à ampliação da informação que, nesta matéria, vinha sendo reportada pelas instituições, no contexto do Aviso do Banco de Portugal n.º 5/2008, publicado em 1 de julho de 2008, e da Instrução 24/2002, publicada em 16 de setembro de 2002. Consagra-se agora um novo reporte informativo, o Relatório de Prevenção do Branqueamento de Capitais e Financiamento do Terrorismo (RPB), destinado a contribuir para uma mais exata perceção e avaliação das políticas e procedimentos adotados pelas instituições para assegurar o cumprimento dos deveres previstos na Lei 25/2008, de 5 de junho, em especial os respetivos mecanismos de controlo interno e os procedimentos de compliance, de avaliação e gestão de riscos e de auditoria interna.
Assim, no uso da competência que lhe é conferida pelo artigo 17.º da sua Lei Orgânica e pela alínea a) do n.º 1 do artigo 39.º da Lei 25/2008, de 5 de junho, o Banco de Portugal, determina o seguinte:
Artigo 1.º Objeto e âmbito 1 - O presente Aviso define os requisitos de informação em matéria de gestão do risco de branqueamento de capitais e de financiamento do terrorismo, a reportar periodicamente ao Banco de Portugal por entidades sujeitas à sua supervisão ou que prestem serviços financeiros relacionados com matérias sujeitas à sua supervisão.
2 - São destinatárias das normas constantes deste Aviso as entidades a seguir indicadas, doravante genericamente designadas por "instituições":
a) Instituições de crédito, sociedades financeiras e instituições de pagamento com sede em território português;
b) Sucursais, situadas em território português, de instituições de crédito, sociedades financeiras e instituições de pagamento com sede no estrangeiro;
c) Entidades prestadoras de serviços postais, na medida em que ofereçam ao público serviços financeiros relacionados com matérias sujeitas à supervisão do Banco de Portugal.
Artigo 2.º Relatório de Prevenção do Branqueamento de Capitais e Financiamento do Terrorismo 1 - As instituições devem enviar anualmente ao Banco de Portugal um relatório específico sobre o respetivo sistema de controlo interno para a prevenção do branqueamento de capitais e do financiamento do terrorismo, doravante designado por "RPB", contendo a informação prevista no Anexo do presente Aviso.
2 - Para além do seu corpo principal, o RPB é composto pelos seguintes Anexos:
a) Anexo I, contendo a opinião global do órgão de administração da instituição sobre a adequação e a eficácia do respetivo sistema de controlo interno, no âmbito específico da prevenção do branqueamento de capitais e do financiamento do terrorismo.
b) Anexo II, contendo:
i) Informação sobre a eventual deteção, pelo órgão de fiscalização da instituição, de deficiências de grau de risco elevado no sistema de prevenção do branqueamento de capitais e financiamento do terrorismo, durante o período de referência do RPB;
ii) Parecer do órgão de fiscalização da instituição, expressando, pela positiva e de forma clara, detalhada e fundamentada, a opinião do mesmo sobre a qualidade do respetivo sistema de controlo interno para a prevenção do branqueamento de capitais e financiamento do terrorismo.
Artigo 3.º Envio do RPB 1 - O RPB, incluindo os Anexos referidos no n.º 2 do artigo anterior, deve ser enviado ao Banco de Portugal:
a) Até 30 de junho de cada ano, reportando-se ao período compreendido entre 1 de junho do ano anterior ao envio e 31 de maio do ano de envio;
b) Através do sistema BPnet, criado pela Instrução 30/2002, publicada no Boletim Oficial n.º 10, de 15 de outubro de 2002, mediante o preenchimento online do correspondente formulário eletrónico.
2 - Em caso de força maior ou de inoperacionalidade técnica do sistema BPnet, podem as instituições, excecionalmente, utilizar o correio eletrónico para o envio do RPB, devendo para o efeito:
a) Solicitar previamente ao Banco de Portugal a disponibilização do correspondente ficheiro, através de mensagem de correio eletrónico dirigida para o endereço das.saa@bportugal.pt;
b) Proceder ao envio do ficheiro preenchido para o endereço de correio eletrónico referido na alínea anterior.
3 - Consideram-se como não enviados ao Banco de Portugal os RPB que sejam reportados:
a) Através de correio eletrónico, sem que se verifique alguma das circunstâncias previstas no número anterior, ou quando não seja utilizado um ficheiro atualizado e previamente disponibilizado pelo Banco de Portugal;
b) Por qualquer outra forma distinta do sistema BPnet.
Artigo 4.º Alterações supervenientes 1 - As instituições devem comunicar de imediato ao Banco de Portugal as seguintes alterações que se verifiquem relativamente aos responsáveis pela função de compliance, em matéria de prevenção do branqueamento de capitais e financiamento do terrorismo:
a) Titularidade da função;
b) Dados de contacto;
c) Inserção na estrutura organizacional;
d) Elenco de funções cometidas.
2 - A comunicação das alterações previstas no número anterior deve ser efetuada por envio de mensagem de correio eletrónico, para o endereço das.saa@bportugal.pt.
Artigo 5.º Regime sancionatório A violação do disposto no presente Aviso é punível nos termos previstos no Capítulo V da Lei 25/2008, de 5 de junho.
Artigo 6.º Apoio informativo Quaisquer pedidos de informação ou esclarecimento relacionados com a aplicação deste Aviso devem ser dirigidos ao Departamento de Averiguação e Ação Sancionatória do Banco de Portugal, Núcleo de Prevenção do Branqueamento, através do endereço de correio eletrónico das.aia@bportugal.pt.
Artigo 7.º Norma transitória De modo a garantir que as instituições dispõem de um prazo adequado para dar cumprimento aos requisitos definidos no presente Aviso, o RPB referente ao período compreendido entre 1 de junho de 2011 e 31 de maio de 2012 pode ser enviado ao Banco de Portugal até ao dia 30 de setembro de 2012.
Artigo 8.º Norma alteradora O n.º 4 do artigo 25.º do Aviso do Banco de Portugal n.º 5/2008, publicado em 1 de julho de 2008, passa a ter a seguinte redação:
«Artigo 25.º Relatório individual 1 - ...
2 - ...
3 - ...
4 - O reporte de informação sobre a gestão do risco de branqueamento de capitais e de financiamento do terrorismo é objeto de relatório autónomo, nos termos definidos por Aviso do Banco de Portugal.
5 - ...
6 - ...
7 - ...
8 - ...
9 - ...
10 - ...» Artigo 9.º Norma revogatória 1 - É revogada a Instrução 24/2002, publicada no Boletim de Normas e Informações do Banco de Portugal, n.º 9, de 16 de setembro de 2002.
2 - Todas as referências efetuadas para a Instrução referida no número anterior consideram-se feitas para o presente Aviso.
Artigo 10.º Entrada em vigor O presente Aviso entra em vigor no dia seguinte ao da sua publicação.
17 de maio de 2012. - O Governador, Carlos da Silva Costa.
ANEXO
(a que se refere o artigo 2.º) Relatório de Prevenção do Branqueamento de Capitais/Financiamento do Terrorismo 1 - Período de referência:Início Termo 2 - Informação institucional:
Código de Agente Financeiro Denominação Social Número de Identificação de Pessoa Coletiva Tipo de Instituição Instituições de Crédito, Sociedades Financeiras, Instituições de Pagamento:
Morada da Sede ou do Estabelecimento Principal Países ou jurisdições das Filiais Países ou jurisdições das Sucursais Países ou jurisdições dos Agentes Sucursais estabelecidas em Portugal:
Morada da Sucursal em Portugal País ou jurisdição da Sede Outras entidades que prestem serviços financeiros:
Morada da Sede ou do Estabelecimento Principal Número Total de Empregados Principais Áreas de Negócio da Instituição (Definidas no Plano Estratégico ou em Documento Equivalente) 3 - Ambiente de controlo em matéria de prevenção do branqueamento de capitais/financiamento do terrorismo (BC/FT):
3.1 - Descrição do modelo de gestão do risco de BC/FT da instituição, com informação sobre:
a) Os fatores de risco de BC/FT existentes no contexto da realidade operativa específica da instituição, por área de negócio;
b) A avaliação qualitativa do grau de probabilidade (elevado, médio ou reduzido) da ocorrência de cada um dos fatores de risco identificados na alínea a), devidamente fundamentada;
c) A avaliação qualitativa do impacto (elevado, médio ou reduzido) da ocorrência de cada um dos fatores de risco identificados na alínea a), na atividade da instituição, devidamente fundamentada;
d) Os mecanismos e procedimentos de controlo instituídos para a mitigação dos fatores de risco identificados;
e) A forma como a instituição monitoriza a adequação e a eficácia dos controlos implementados para a mitigação dos fatores de risco identificados.
3.2 - Descrição das estratégias, políticas, procedimentos e processos de controlo interno da instituição, destinados a garantir o cumprimento das normas legais e regulamentares em matéria de prevenção do BC/FT e a evitar o seu envolvimento em operações relacionadas com aqueles tipos de crimes.
3.3 - Descrição dos procedimentos de avaliação do sistema de controlo interno da instituição, em matéria de prevenção do BC/FT, destinados a testar regularmente a efetividade do mesmo.
3.4 - Informação sobre o grau de envolvimento do órgão de administração da instituição na definição, aprovação e ou acompanhamento:
a) Do modelo de gestão do risco de BC/FT da instituição;
b) Das estratégias, políticas, procedimentos e processos de controlo interno da instituição em matéria de prevenção do BC/FT;
c) Da avaliação da efetividade do sistema de controlo interno da instituição.
3.5 - Descrição dos procedimentos preventivos do BC/FT utilizados na avaliação das diversas contrapartes contratuais da instituição em operações que esta efetue em nome próprio (incluindo as operações intragrupo), no decurso da efetivação da respetiva política de investimentos.
3.6 - Descrição dos procedimentos preventivos do BC/FT utilizados na avaliação das diversas contrapartes contratuais da instituição em operações que esta efetue por conta de terceiros, incluindo as que resultem da prestação do serviço de gestão de carteiras por conta de outrem.
3.7 - Descrição dos processos instituídos para verificação do cumprimento, pelas agências da instituição, das normas legais e regulamentares em matéria de prevenção do BC/FT, em especial no âmbito dos deveres de identificação, diligência, conservação, exame, recusa, segredo e comunicação.
3.8 - Descrição dos mecanismos de controlo implementados para garantir e verificar a aplicação, em permanência, de princípios, políticas e medidas efetivas de prevenção do BC/FT nas sucursais e filiais da instituição, incluindo as sedeadas em centros offshore.
3.9 - Identificação de sucursais e filiais sitas em países terceiros cuja legislação iniba ou dificulte a aplicação de princípios, políticas ou medidas de prevenção do BC/FT, bem como indicação das medidas suplementares adotadas para mitigar o risco daí decorrente.
3.10 - Identificação de restrições de circulação de informação dentro do grupo financeiro a que a instituição pertence e que impeçam ou dificultem um efetivo controlo dos riscos de BC/FT.
3.11 - No caso de a instituição ser uma sucursal estabelecida em Portugal, descrição de eventuais procedimentos adicionais de prevenção do BC/FT desenvolvidos ao nível da respetiva sede e aplicáveis às operações realizadas pela sucursal.
3.12 - Indicação dos critérios e requisitos adotados na seleção de colaboradores que desempenhem funções-chave no âmbito da prevenção do BC/FT, a fim de garantir e avaliar a adequação do seu perfil à função requerida.
3.13 - Descrição detalhada do percurso da informação na sequência da deteção de condutas, atividades ou operações suspeitas no processo de comunicação destas últimas (desde o momento em que a situação suspeita é detetada até à eventual decisão de comunicação da mesma às autoridades competentes), incluindo informação sobre:
a) O tipo de documentação interna produzida;
b) Os intervenientes formais no processo;
c) O reporte ao órgão de administração da instituição;
d) O meio utilizado para comunicação de operações suspeitas às autoridades competentes.
3.14 - Descrição dos procedimentos de identificação e de diligência reforçada, relativamente a:
a) Operações realizadas sem que os clientes ou os seus representantes estejam fisicamente presentes;
b) Operações efetuadas com pessoas politicamente expostas que residam fora do território nacional;
c) Operações de correspondência bancária com instituições de crédito estabelecidas em países terceiros;
d) Operações sujeitas a medidas de diligência reforçada, por expressa indicação do Banco de Portugal, ao abrigo do disposto no n.º 2 do artigo 12.º da Lei 25/2008;
e) Outras situações de risco acrescido de BC/FT identificadas pela instituição.
3.15 - Descrição dos procedimentos de identificação e de diligência, relativamente a:
a) Operações relacionadas com centros offshore;
b) Operações relacionadas com clientes de private banking;
c) Operações de trade finance;
d) Operações efetuadas com pessoas politicamente expostas que residam no território nacional;
e) Operações relacionadas com países ou jurisdições em que o Financial Action Task Force/Grupo de Ação Financeira Internacional tenha identificado deficiências estratégicas no domínio da prevenção do BC/FT (referenciadas em documento publicado por aquele organismo no sítio com o endereço www.fatf-gafi.org) ou com países ou jurisdições que tenham sido sujeitos a contramedidas adicionais decididas pelo Conselho da União Europeia;
f) Operações relacionadas com países, jurisdições, entidades ou indivíduos que tenham sido objeto de sanções ou medidas restritivas impostas pelo Conselho de Segurança das Nações Unidas ou pela União Europeia.
3.16 - Descrição dos procedimentos adotados pela instituição para conhecer a identidade do beneficiário efetivo, na aceção do n.º 5 do artigo 2.º da Lei 25/2008, relativamente à recolha de elementos documentais comprovativos:
a) Da identidade do beneficiário efetivo;
b) Da qualidade de beneficiário efetivo.
3.17 - Identificação dos procedimentos adotados pela instituição para deteção de fracionamento de operações.
3.18 - No caso de instituições de pagamento, descrição dos mecanismos de controlo interno implementados para adequação da conduta dos agentes (em Portugal ou no estrangeiro), em matéria de prevenção do BC/FT.
3.19 - No caso de instituições de pagamento que cometam a terceiros o desempenho de funções operacionais:
a) Identificação dos terceiros;
b) Descrição dos procedimentos destinados a assegurar a qualidade do controlo interno e a garantir a possibilidade de o Banco de Portugal verificar o cumprimento de todas as disposições legais aplicáveis.
4 - Sistemas de informação:
4.1 - Descrição dos sistemas informatizados (com indicação dos principais indicadores de suspeição de BC/FT parametrizados) ou de outros dispositivos ou procedimentos que permitam:
a) Monitorizar e analisar as operações dos clientes da instituição, bem como identificar (a nível central) as transações que comportem maior risco de BC/FT;
b) Associar operações efetuadas por clientes ocasionais, por forma a verificar o limite de 1.000 euros previsto no n.º 4 do artigo 5.º do Regulamento (CE) n.º 1781/2006 e o limite de 15.000 euros previsto na alínea b) do n.º 1 do artigo 7.º da Lei 25/2008.
4.2 - Descrição da arquitetura/configuração da infraestrutura de suporte ao sistema de informação:
a) Indicação da localização física da informação sobre os clientes e as respetivas operações (servidores locais, servidores internacionais com acesso remoto, hosting externo);
b) Indicação - no caso de aquela informação estar localizada fora do território nacional - da eventual existência de uma réplica funcional da base de dados referente à atividade em Portugal, acessível online;
c) Informação sobre vulnerabilidades/riscos operacionais considerados de risco elevado (por exemplo, recurso a terceiros para operacionalização de serviços de suporte ao negócio);
d) Informação sobre utilização de tecnologia cloud.
4.3 - Caracterização do sistema contabilístico e do sistema de gestão de terceiros, relativamente a:
a) Sistemas operativos (windows, linux, solaris, aix, zOS);
b) Sistemas de gestão de bases de dados;
c) Servidores (servidores físicos, servidores virtuais, mainframe);
d) Acesso às aplicações (tecnologia web, cliente servidor);
e) Infraestrutura de redes e segurança periférica;
f) Estações de trabalho e periféricos (desktops, estações de trabalho virtuais);
g) Existência de um processo de gestão de alterações.
4.4 - Descrição das políticas de segurança instituídas, relativamente a:
a) Controlo de acessos;
b) Perfis de acesso;
c) Auditabilidade (logs e auditrails);
d) Política de backups (periodicidade, prazo de guarda e localização).
4.5 - Informação sobre o suporte/exploração dos sistemas contabilísticos e de gestão de terceiros:
a) Identificação e dados de contacto da entidade/pessoa responsável pela administração dos mesmos;
b) Identificação e dados de contacto da entidade/pessoa responsável pelos meios de comunicação instituídos;
c) Identificação e dados de contacto da entidade/pessoa responsável pelo sistema de informação (aplicação + informação em BD ou ficheiros);
d) Identificação do owner (entidade responsável pela recolha/criação dos dados) e do custodian (entidade responsável pela gestão dos dados de acordo com as regras definidas pelo owner) dos dados informáticos.
4.6 - Informação sobre a disponibilidade dos sistemas de informação relativamente a:
a) Horário de funcionamento;
b) Tempo de resposta;
c) Tempo de indisponibilidade admissível;
d) Existência de sistema de contingência/circuitos alternativos.
4.7 - Informação sobre a existência de Acordo de Nível Serviço (SLA) e eventuais processos de gestão de níveis de serviço.
5 - Função de compliance:
5.1 - Relativamente ao elemento da área de compliance especificamente responsável pela prevenção do BC/FT ("RCBCFT"), bem como, sendo o caso, ao responsável geral pela função de compliance da instituição:
a) Identificação;
b) Data de início de funções;
c) Contacto telefónico direto;
d) Endereço de correio eletrónico;
e) Inserção na estrutura organizacional;
f) Currículo profissional detalhado e currículo formativo;
g) Listagem das funções cometidas.
5.2 - No caso de instituições pertencentes a um mesmo grupo financeiro dotado de um serviço comum para o desenvolvimento das responsabilidades atribuídas à função de compliance, identificação das instituições que partilham esse serviço.
5.3 - Indicação do número de empregados afetos à função de compliance e especificamente dedicados à prevenção do BC/FT, bem como informação sobre a adequação do número de recursos existentes face às exigências dessa função.
5.4 - Caracterização da função de compliance, incluindo informação sobre o grau de independência, permanência e efetividade do RCBCFT e o nível de acesso do mesmo às atividades da instituição e à respetiva informação de suporte.
5.5 - No caso de instituições em que não se verifique a segregação entre a função de compliance e as áreas funcionais que são objeto de avaliação (ao abrigo do disposto nos n.os 3 e 4 do artigo 17.º do Aviso do Banco de Portugal n.º 5/2008):
a) Informação demonstrativa da adequação e independência da função de compliance;
b) Descrição dos mecanismos de controlo mitigantes dos potenciais conflitos de interesses.
5.6 - Descrição das atividades desenvolvidas, durante o período de referência do RPB, pela área de compliance especificamente responsável pela prevenção do BC/FT.
5.7 - Informação sobre o plano de atividades da área de compliance especificamente responsável pela prevenção do BC/FT, previsto para o período de referência subsequente.
6 - Função de gestão de riscos:
6.1 - Relativamente ao(s) responsável(eis) pela função de gestão de riscos ("RGR"):
b) Data de início de funções;
c) Contacto telefónico direto;
d) Endereço de correio eletrónico;
e) Inserção na estrutura organizacional;
f) Listagem de funções cometidas, no âmbito da prevenção do BC/FT.
6.2 - No caso de instituições pertencentes a um mesmo grupo financeiro dotado de um serviço comum para o desenvolvimento das responsabilidades atribuídas à função de gestão de riscos, identificação das instituições que partilham esse serviço.
6.3 - Caracterização da função de gestão de riscos, incluindo informação sobre o grau de independência do RGR e o nível de acesso do mesmo às atividades da instituição e à respetiva informação de suporte.
6.4 - No caso de instituições em que não se verifique a segregação entre a função de gestão de riscos e as áreas funcionais que são objeto de avaliação (ao abrigo do disposto no n.º 5 do artigo 16.º do Aviso do Banco de Portugal n.º 5/2008), descrição dos mecanismos instituídos com vista a garantir o cumprimento do disposto na alínea a) do n.º 1 do mesmo artigo.
6.5 - Descrição das políticas e procedimentos internos da instituição em matéria de avaliação e gestão de riscos, destinados a garantir o cumprimento dos deveres preventivos do BC/FT.
7 - Função de auditoria interna:
7.1 - Relativamente ao(s) responsável(eis) pela função de auditoria interna ("RAI"):
a) Identificação;
b) Data de início de funções;
c) Contacto telefónico direto;
d) Endereço de correio eletrónico;
e) Inserção na estrutura organizacional;
f) Listagem de funções cometidas, no âmbito da prevenção do BC/FT.
7.2 - No caso de as tarefas associadas à função de auditoria interna serem subcontratadas a terceiros:
a) Identificação da entidade responsável;
b) Identificação da(s) pessoa(s) diretamente responsável(eis) pela execução das últimas tarefas de auditoria interna;
c) Contacto telefónico direto da(s) pessoa(s) referida(s) em b);
d) Endereço de correio eletrónico da(s) pessoa(s) referida(s) em b).
7.3 - No caso de instituições pertencentes a um mesmo grupo financeiro dotado de um serviço comum para o desenvolvimento das responsabilidades atribuídas à função de auditoria interna, identificação das instituições que partilham esse serviço.
7.4 - Caracterização da função de auditoria interna, incluindo informação sobre o grau de independência do RAI e o nível de acesso do mesmo às atividades da instituição e à respetiva informação de suporte.
7.5 - Descrição dos procedimentos de monitorização adicionais existentes na instituição, caso a mesma não disponha da função de auditoria interna, nos termos previstos no n.º 8 do artigo 21.º do Aviso do Banco de Portugal n.º 5/2008.
7.6 - Descrição do plano de auditoria interna previsto na alínea a) do n.º 1 do artigo 22.º do Aviso do Banco de Portugal n.º 5/2008, na parte referente à prevenção do BC/FT.
7.7 - Indicação da data da última ação de auditoria realizada a cada área funcional da instituição, em matéria de procedimentos de prevenção do BC/FT.
7.8 - Identificação das áreas funcionais da instituição que não tenham sido objeto de ações de auditoria - em matéria de procedimentos de prevenção do BC/FT - no decurso do período de referência do RPB.
7.9 - Descrição das políticas e procedimentos internos de auditoria, destinados a garantir o cumprimento dos deveres preventivos do BC/FT.
8.1 - Identificação do auditor externo da instituição.
8.2 - Informação sobre a avaliação do sistema de controlo da instituição em matéria de prevenção do BC/FT, constante do último relatório do auditor externo.
9 - Informação quantitativa relevante (reportada ao período de referência do RPB):
9.1 - Relativamente às operações que foram objeto do dever de exame previsto no artigo 15.º da Lei 25/2008:
a) Número total de operações;
b) Montante agregado das operações;
c) Número de operações em relação às quais foi decidida a não comunicação às autoridades competentes.
9.2 - Relativamente às operações que foram objeto do dever de comunicação previsto no artigo 16.º da Lei 25/2008:
a) Número total de operações;
b) Montante agregado das operações.
9.3 - Informação sobre a existência, durante o período de referência do RPB, de ações de formação em matéria de prevenção do BC/FT, dirigidas aos colaboradores e ou aos membros do órgão de administração da instituição (em cumprimento do disposto no artigo 22.º da Lei 25/2008).
9.3.1 - Em caso afirmativo, informação sobre (por cada ação de formação realizada):
a) Denominação da ação de formação;
b) Mês e ano de realização;
c) Identificação da entidade formadora;
d) Natureza (formação interna ou externa);
e) Ambiente (formação presencial ou à distância);
f) Duração (em horas);
g) Número de elementos da instituição participantes;
h) Número de elementos externos participantes.
10 - Deficiências detetadas em matéria de prevenção do BC/FT:
10.1 - Informação sobre deficiências detetadas (pelas funções de compliance, de gestão de riscos e de auditoria interna e pelo auditor externo) durante o período de referência do RPB ou em data anterior e que ainda não se encontrem integralmente corrigidas, com indicação dos seguintes elementos:
a) Área funcional onde a deficiência foi detetada.
b) Função que identificou a deficiência.
c) Descrição da deficiência.
d) Implicações decorrentes da deficiência.
e) Grau de risco associado à deficiência (elevado, médio ou reduzido).
f) Data de deteção da deficiência.
g) Data de reporte da deficiência ao órgão de administração.
h) Justificação para a não correção da deficiência.
i) Medidas corretivas ou preventivas em curso ou a adotar.
j) Data prevista para a correção da deficiência.
11 - Informação adicional:
11.1 - Resumo explicativo das principais alterações ocorridas na instituição durante o período de referência do RPB, ao nível dos procedimentos preventivos do BC/FT.
11.2 - Endereço de correio eletrónico do órgão de administração da instituição e ou de estrutura interna, pessoa ou entidade designada por aquele órgão, para receção de informação relevante em matéria de prevenção do BC/FT e que seja objeto de difusão pelo Banco de Portugal [considerando-se transmitida, para todos os efeitos, a informação enviada, de forma completa, para o(s) endereço(s) de correio eletrónico indicado(s) pela instituição].
11.3 - Outra informação sobre prevenção do BC/FT julgada relevante pela instituição.
12 - Informação específica sobre a atividade das agências de câmbio e instituições de pagamento (operações de compra e venda de moeda) 12.1 - Com referência (i) ao período compreendido entre 1 de janeiro e 31 de maio do período de referência anterior ao do presente RPB, (ii) ao período compreendido entre 1 de janeiro do período de referência anterior ao do presente RPB e 31 de dezembro do período de referência do presente RPB e (iii) ao período compreendido entre 1 de janeiro e 31 de maio do período de referência do presente RPB, informação sobre:
a) Contravalor em euros das operações de compra - efetuadas com clientes - de Dólares Canadianos, de Dólares dos Estados Unidos, de Francos Suíços, de Libras Esterlinas, de Reais do Brasil e, em termos agregados, de outras divisas;
b) Contravalor em euros das operações de venda - efetuadas com clientes - de Dólares Canadianos, de Dólares dos Estados Unidos, de Francos Suíços, de Libras Esterlinas, de Reais do Brasil e, em termos agregados, de outras divisas;
c) Contravalor em euros das operações de compra - efetuadas com o sistema financeiro - de Dólares Canadianos, de Dólares dos Estados Unidos, de Francos Suíços, de Libras Esterlinas, de Reais do Brasil e, em termos agregados, de outras divisas;
d) Contravalor em euros das operações de venda - efetuadas com o sistema financeiro - de Dólares Canadianos, de Dólares dos Estados Unidos, de Francos Suíços, de Libras Esterlinas, de Reais do Brasil e, em termos agregados, de outras divisas.
13 - Informação específica sobre operações de envio de fundos realizadas por instituições de pagamento, por agências de câmbio que atuem na qualidade de agentes de instituições de pagamento nacionais ou estrangeiras e por outras entidades que prestem serviços financeiros:
13.1 - Informação sobre a realização de operações de envio de fundos.
13.2 - Informação completa e detalhada de todo o circuito dos fundos transferidos:
a) No caso de transferências para o exterior, desde o momento em que os valores a enviar são entregues pelo ordenante da operação até ao momento em que são disponibilizados, no país ou jurisdição de destino, ao beneficiário final da mesma;
b) No caso de transferências do exterior, desde o momento em que os valores a enviar são entregues pelo ordenante da operação até ao momento em que, em Portugal, são entregues ao beneficiário final da mesma.
13.3 - Identificação (nome/denominação social) de todos os intervenientes no circuito das transferências, incluindo os agentes pagadores finais que - nos países ou jurisdições de destino das transferências processadas para o exterior - disponibilizam, de facto, os fundos aos respetivos beneficiários, qualquer que seja a forma utilizada para o efeito (depósito/transferência em/para conta bancária titulada pelo beneficiário da transferência, entrega direta de numerário ou cheque ao beneficiário da transferência, etc.).
ANEXO I Opinião global do órgão de administração da instituição sobre a adequação e a eficácia do respetivo sistema de controlo interno, no âmbito específico da prevenção do branqueamento de capitais e do financiamento do terrorismo.
ANEXO II 1 - Informação sobre a eventual deteção, pelo órgão de fiscalização da instituição, de deficiências de grau de risco elevado no sistema de prevenção do BC/FT da instituição, durante o período de referência do RPB.
2 - Parecer do órgão de fiscalização da instituição, expressando - pela positiva e de forma clara, detalhada e fundamentada - a opinião do mesmo sobre a qualidade do respetivo sistema de controlo interno para a prevenção do branqueamento de capitais e financiamento do terrorismo, com:
a) A menção explícita da data de referência do parecer;
b) A avaliação do órgão de fiscalização quanto à eficácia das estratégias, políticas, processos e procedimentos preventivos da instituição e à adequação dos mesmos aos requisitos previstos nas normas legais e regulamentares (incluindo o Aviso do Banco de Portugal n.º 5/2008, de 1 de julho);
c) Informação sobre as deficiências detetadas neste âmbito específico e no exercício da ação do órgão de fiscalização - organizadas por áreas funcionais e com indicação do grau de risco associado (elevado, médio ou reduzido) e das suas potenciais implicações - ou, sendo o caso, a declaração expressa de que, no âmbito da ação do órgão de fiscalização, não foram detetadas deficiências no sistema de controlo interno para a prevenção do branqueamento de capitais e financiamento do terrorismo;
d) Informação sobre as ações acordadas com o órgão de administração da instituição, tendo em vista a correção das deficiências materialmente relevantes detetadas e o plano para a sua concretização;
e) Informação sobre o estado de concretização das medidas corretivas de deficiências materialmente relevantes determinadas no período de referência anterior.
206123927