Regulamento da CMVM n.º 2/2020

Sumário: Regulamento da CMVM em matéria de Prevenção do Branqueamento de Capitais e Financiamento do Terrorismo.

Prevenção do Branqueamento de Capitais e Financiamento do Terrorismo

O presente Regulamento procede à regulamentação da Lei 83/2017 de 18 de agosto, que estabelece medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo, transpõe parcialmente as Diretivas 2015/849/UE, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, e 2016/2258/UE, do Conselho, de 6 de dezembro de 2016, altera o Código Penal e o Código da Propriedade Industrial e revoga a Lei 25/2008, de 5 de junho, e o Decreto-Lei 125/2008, de 21 de julho (a "LBCFT") e, da Lei 97/2017, de 23 de agosto relativa à aplicação e à execução de medidas restritivas aprovadas pela Organização das Nações Unidas ou pela União Europeia e estabelece o regime sancionatório aplicável à violação destas medidas.

O presente Regulamento aplica-se às entidades obrigadas de natureza financeira sujeitas à supervisão exclusiva da CMVM, bem como às entidades de natureza financeira cuja supervisão é partilhada com o Banco de Portugal e aos auditores, constituídos em sociedade ou em prática individual. Prosseguindo um objetivo de simplificação do quadro regulamentar, sistematiza-se, assim, num único Regulamento as matérias de prevenção do branqueamento de capitais aplicáveis às entidades obrigadas sob supervisão da CMVM.

A LBCFT caracteriza-se por uma elevada densificação dos procedimentos a adotar pelas entidades obrigadas e por uma maior exigência no regime imposto às mesmas em matéria de procedimentos a adotar para o cumprimento dos deveres que lhes são impostos particularmente, no que respeita à sua própria organização. As entidades obrigadas devem orientar o cumprimento dos deveres impostos, pelo concreto risco BCFT que enfrentam na sua atividade e na relação com os seus clientes, conferindo-se, assim, uma relevante margem de discricionariedade quanto ao modo de cumprimento dos deveres.

Contudo, e apesar da elevada densificação, determinadas dimensões do seu regime são remetidas para regulamentação setorial nomeadamente, em matéria de reporte de informação. A LBCFT permite igualmente, que as autoridades setoriais possam proceder por via regulamentar a concretizações adicionais no regime aplicável às entidades obrigadas por si supervisionadas. Por conseguinte, com o presente Regulamento, a CMVM procurou evitar sobreposições desnecessárias de aspetos de regime já constantes da LBCFT, clarificar os deveres aplicáveis às entidades obrigadas em matéria de prevenção BCFT, bem como auxiliá-las nos procedimentos a adotar para a concreta avaliação de situações de risco e para a sua mitigação.

Assim, no que concerne ao sistema de controlo interno, as entidades obrigadas devem proceder à sua revisão no prazo de 12 meses entre cada avaliação permitindo-se, contudo, que as mesmas definam um intervalo até 24 meses entre cada avaliação caso considerem que à luz da natureza, dimensão, complexidade das atividades que desenvolvem, dos seus clientes e do tipo de operações realizadas, não se justifica proceder à revisão do sistema de controlo interno a cada 12 meses. No entanto, a justificação para a realização das avaliações com periodicidade superior 12 meses deve ser reduzida a escrito e conservada. As entidades deverão igualmente, nomear um responsável pelo cumprimento normativo para exercício das funções previstas na LBCFT, que pode ser cumulada com a função de responsável pelo sistema de controlo interno ou com funções operacionais.

Preveem-se igualmente, critérios orientadores para que as entidades obrigadas possam aferir da eventual relação existente entre operações, bem como se um determinado cliente deve ser alvo de medidas simplificadas ou reforçadas para efeitos do cumprimento dos deveres de identificação e diligência previstos na LBCFT. São igualmente previstos deveres periódicos de reporte, à CMVM, pelas entidades obrigadas de natureza financeira e pelos auditores, uma vez que os mesmos são essenciais para o exercício da supervisão da CMVM, mas também para que a CMVM possa cumprir com as suas obrigações, perante organizações nacionais e internacionais designadamente o FAFT/GAFI.

Por fim, para as entidades financeiras que em matéria de prevenção e combate ao branqueamento de capitais e financiamento do terrorismo encontram-se sujeitas à supervisão partilhada entre CMVM e o Banco de Portugal, em função das atividades prosseguidas, procurou-se não lhes impor deveres desproporcionais em relação aos deveres resultantes da regulamentação do Banco de Portugal (Aviso 2/2018), bem como alinhar os prazos de reporte de informação a que essas entidades ficam sujeitas.

Para este efeito foi promovida a Consulta Pública da CMVM n.º 3/2019, tendo as observações recebidas sido objeto de adequada consideração, conforme relatório de consulta.

Assim, ao abrigo do disposto no artigo 369.º do Código dos Valores Mobiliários, da alínea d) do n.º 2 do artigo 1.º, da alínea r) do artigo 12.º e da alínea a) do n.º 3 do artigo 15.º, todos dos Estatutos da CMVM, aprovados pelo Decreto-Lei 5/2015, de 8 de janeiro, do artigo 41.º da Lei-Quadro das Entidades Reguladoras, aprovada pela Lei 67/2013, de 28 de agosto, pelo artigo 94.º da Lei 83/2017, de 18 de agosto e pelo artigo 27.º da Lei 97/2017, de 23 de agosto, o Conselho de Administração da Comissão do Mercado de Valores Mobiliários aprova o seguinte regulamento:

Título I

Disposições Gerais

Artigo 1.º

Objeto

1 - O presente Regulamento estabelece as medidas de natureza preventiva de combate ao branqueamento de capitais e ao financiamento do terrorismo a implementar pelas entidades obrigadas de natureza financeira sujeitas a supervisão da CMVM e pelos auditores no âmbito das atribuições conferidas pela Lei 83/2017, de 18 de agosto (a "LBCFT") e pela Lei 97/2017, de 23 de agosto (a Lei 97/2017).

2 - O presente Regulamento estabelece ainda obrigações periódicas de informação a prestar pelas entidades referidas no número anterior.

Artigo 2.º

Âmbito de aplicação

1 - O presente Regulamento é aplicável às seguintes entidades:

a) Entidades obrigadas de natureza financeira tal como previstas no artigo 3.º da LBCFT sujeitas à supervisão exclusiva da CMVM nos termos do artigo 87.º da LBCFT;

b) Entidades obrigadas de natureza financeira tal como previstas no artigo 3.º da LBCFT sujeitas à supervisão partilhada da CMVM e do Banco de Portugal nos termos do artigo 88.º da LBCFT, no que respeita às atividades por estas desenvolvidas que se encontrem no âmbito das atribuições da CMVM;

c) Auditores, constituídos em sociedade ou em prática individual, sujeitos à supervisão exclusiva ou partilhada da CMVM nos termos da alínea d) do n.º 1 e dos n.os 2 e 3, todos do artigo 89.º da LBCFT.

2 - As entidades referidas na alínea b) do número anterior podem proceder ao estabelecimento de procedimentos e sistemas de controlo comuns e à atribuição de funções aos mesmos colaboradores no que respeita aos seus diferentes setores de atividade, desde que não seja posta em causa a eficácia das suas medidas de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo.

Título II

Deveres das Entidades Obrigadas

Capítulo I

Dever de Controlo

Artigo 3.º

Sistema de Controlo Interno

1 - As entidades obrigadas de natureza financeira incluem nas suas políticas e nos procedimentos e controlos os elementos referidos no n.º 2 do artigo 12.º da LBCFT e identificam procedimentos a adotar com vista a obter informações sobre a origem e destino dos fundos movimentados pelos clientes quando o perfil de risco do cliente ou as características da operação sobre instrumentos financeiros o justifiquem, nos termos do disposto na alínea b) do artigo 27.º da LBCFT.

2 - Os auditores incluem nas suas políticas e nos procedimentos e controlos os elementos referidos no n.º 2 do artigo 12.º da LBCFT e identificam os procedimentos a adotar caso o perfil de risco do cliente ou as operações subjacentes à atividade do cliente a que a prestação de serviços do auditor respeita justifiquem obter informação sobre a origem e destino dos fundos movimentados nos termos do disposto na alínea b) do artigo 27.º da LBCFT.

3 - As entidades obrigadas avaliam, nos termos do disposto no n.º 3 do artigo 12.º da LBCFT, a atualidade e adequação das políticas e dos procedimentos e controlos, com uma periodicidade não superior a 12 meses entre cada avaliação.

4 - As entidades obrigadas podem definir que as avaliações referidas neste artigo sejam realizadas com uma periodicidade não superior a 24 meses entre cada avaliação, sempre que tal se justifique pela menor exposição ao risco de branqueamento de capitais e de financiamento do terrorismo a que as entidades obrigadas se encontrem sujeitas, avaliado em função da natureza, dimensão e complexidade da atividade desenvolvida, tipo de clientes e operações realizadas.

5 - Nas avaliações referidas nos números anteriores e para efeitos da eventual necessidade de revisão das políticas e dos procedimentos e controlos, as entidades obrigadas atendem, designadamente, aos seguintes fatores:

a) Adequação das políticas e dos procedimentos e controlos face às atividades desenvolvidas no período decorrido desde a última avaliação;

b) Eventuais alterações do modelo de negócio;

c) Eventuais alterações nos riscos derivados das circunstâncias envolventes externas da atividade;

d) Eventuais recomendações emitidas pela CMVM ou por outros organismos nacionais ou internacionais;

e) Resultados da avaliação de eficácia efetuada nos termos do artigo 5.º do presente Regulamento.

6 - O disposto nos números anteriores não prejudica o dever da entidade obrigada proceder a uma avaliação e revisão das políticas e dos procedimentos e controlos, em prazo mais curto, nomeadamente, quando se verifique a sua desadequação em função das atividades desenvolvidas e dos riscos verificados.

7 - Nos procedimentos de avaliação e de eventual revisão referidos no n.º 2 e no n.º 3, as entidades obrigadas devem, nos termos do disposto na alínea d) do n.º 2 do artigo 14.º e no artigo 15.º da LBCFT, incluir a revisão da atualidade das práticas de gestão de risco adotadas.

8 - Os resultados das avaliações mencionadas nos números anteriores, bem como a justificação para a realização da avaliação com uma periodicidade superior a 12 meses, são reduzidos a escrito, sendo conservados nos termos previstos no artigo 51.º da LBCFT e colocados, em permanência, à disposição da CMVM.

Artigo 4.º

Responsável pelo cumprimento normativo

1 - As entidades obrigadas designam um responsável pelo cumprimento normativo em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, que pode cumular essa função com as seguintes:

a) Responsável pelo sistema de controlo de cumprimento;

b) Quaisquer funções operacionais desde que garantido o requisito previsto na alínea e) do n.º 3 do artigo 16.º da LBCFT.

2 - As entidades obrigadas podem ainda designar um responsável pelo cumprimento normativo que não seja um colaborador integrado nos seus quadros desde que a pessoa designada desempenhe também essa função em entidade financeira do mesmo grupo sujeita a supervisão em Portugal, ou seja um auditor registado na CMVM.

3 - As entidades obrigadas comunicam à CMVM a identidade do responsável pelo cumprimento normativo, o seu endereço de email e o seu contacto telefónico direto, acompanhada de cópia do respetivo instrumento de designação pelo órgão de administração, no prazo máximo de 5 dias após a sua designação, através dos seguintes endereços de correio eletrónico:

a) sup_continua@cmvm.pt, para as entidades obrigadas de natureza financeira;

b) auditores@cmvm.pt para os auditores.

4 - As entidades obrigadas comunicam à CMVM a cessação das funções de responsável pelo cumprimento normativo no prazo máximo de 5 dias após a cessação e pelo meio referido no número anterior.

5 - Verificada a cessação das funções de responsável pelo cumprimento normativo, a entidade obrigada procede à sua substituição no prazo máximo de 15 dias.

6 - Sem prejuízo do exercício em exclusivo por parte do responsável pelo cumprimento normativo de todas as competências que lhe são legalmente atribuídas, as entidades obrigadas podem designar um membro do seu órgão de administração, quando existente, para acompanhamento das matérias de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo.

7 - No caso previsto no número anterior, as entidades obrigadas comunicam à CMVM, nos termos do n.º 3, a identidade e os contactos diretos do membro do seu órgão de administração designado, no prazo de 5 dias a contar da designação.

Artigo 5.º

Avaliação da eficácia

1 - As entidades obrigadas asseguram a realização de avaliações de eficácia, nos termos do artigo 17.º da LBCFT, por uma das entidades previstas na alínea b) do n.º 2 do artigo 17.º da LBCFT, com uma periodicidade não superior a 12 meses entre cada avaliação.

2 - As entidades obrigadas podem definir que as avaliações referidas no número anterior sejam realizadas com uma periodicidade não superior a 24 meses entre cada avaliação, sempre que tal se justifique pela menor exposição da entidade obrigada ao risco de branqueamento de capitais e de financiamento do terrorismo a que se encontrem sujeitas, avaliado em função da sua natureza, dimensão e complexidade da atividade desenvolvida, tipo de clientes e operações realizadas, devendo a justificação ser reduzida a escrito e conservada nos termos previstos no artigo 51.º da LBCFT.

3 - As avaliações referidas nos números anteriores incidem sobre os aspetos referidos na alínea e) do n.º 2 do artigo 17.º da LBCFT, bem como sobre os seguintes aspetos:

a) A eficácia dos procedimentos implementados e os resultados obtidos no cumprimento dos deveres de identificação e diligência e do dever de conservação;

b) A oportunidade e suficiência dos procedimentos complementares adotados nos termos do disposto no artigo 27.º da LBCFT;

c) A adequação da aplicação de medidas simplificadas e reforçadas no âmbito do dever de identificação e diligência e a correção da classificação dos clientes para essa aplicação;

d) O nível de cumprimento e adequação dos procedimentos de atualização previstos no artigo 40.º da LBCFT;

e) Os resultados da execução por terceiros, dos procedimentos de identificação e diligência, nos termos do disposto no artigo 41.º da LBCFT, o nível de cumprimento e a adequação da prestação desses serviços pela entidade terceira, quando aplicável;

f) A qualidade, adequação e tempestividade dos procedimentos de exame e comunicação de operações suspeitas;

g) A suficiência e qualidade das ações de formação ministradas e qualidade da informação disponibilizada a todos os dirigentes e demais colaboradores relativa à prevenção do branqueamento de capitais e financiamento do terrorismo;

h) A suficiência e resultados dos meios e mecanismos adotados para o conhecimento e imediata execução de medidas restritivas.

4 - As entidades obrigadas que cumpram cumulativamente os seguintes requisitos ficam dispensadas de assegurar avaliações de eficácia independentes:

a) O seu número de colaboradores, excluindo os administradores, seja inferior a 50;

b) Volume de negócios do último exercício económico inferior a (euro) 20 000 000,00.

5 - As entidades obrigadas referidas no número anterior, asseguram a realização de avaliações de eficácia por departamento interno ou colaborador devidamente qualificado com a periodicidade e nos termos previstos nos números anteriores.

6 - Os resultados das avaliações mencionadas nos números anteriores, bem como a identificação das entidades ou colaboradores envolvidos nas avaliações de eficácia, são reduzidos a escrito, sendo conservados nos termos previstos no artigo 51.º da LBCFT e colocados, em permanência, à disposição da CMVM.

Artigo 6.º

Medidas restritivas

1 - As políticas e os procedimentos e controlos referidos no artigo 3.º incluem a descrição dos meios e mecanismos implementados para assegurar o conhecimento e a imediata execução das medidas restritivas que caiba implementar às entidades obrigadas, enquanto entidades executantes, nos termos do artigo 21.º da LBCFT e da Lei 97/2017 de 23 de agosto.

2 - As entidades obrigadas asseguram que o seu responsável pelo cumprimento normativo verifica o cumprimento de todas as obrigações relativas à execução das medidas restritivas e assegura os deveres de comunicação às autoridades nacionais competentes referidas no n.º 1 do artigo 9.º da Lei 97/2017, de 23 de agosto.

3 - As entidades obrigadas mantêm registos escritos relativos ao cumprimento de todas as suas obrigações respeitantes à execução de medidas restritivas, encontrando-se as entidades obrigadas sujeitas ao dever de conservação daqueles registos, nos termos previstos no artigo 51.º da LBCFT.

4 - Sempre que as entidades obrigadas decidam não proceder à execução das medidas restritivas, reduzem a escrito os fundamentos da decisão de não execução.

Capítulo II

Dever de Identificação e Diligência

Artigo 7.º

Transações ocasionais

1 - Para efeitos de verificação da existência de operações aparentemente relacionadas nos termos do disposto na subalínea i) da alínea b) do n.º 1 do artigo 23.º da LBCFT, as entidades obrigadas de natureza financeira, durante um período de referência de pelo menos 30 dias, atendem designadamente aos seguintes fatores:

a) Qualidade dos intervenientes nas operações e eventuais relações entre si;

b) Frequência da realização de operações;

c) Características das operações;

d) Similitude do objeto das operações.

2 - Para efeitos do disposto no número anterior, o prazo de 30 dias é contabilizado desde a operação mais recente realizada pelo cliente ou conjunto de clientes aparentemente relacionados.

3 - As entidades obrigadas procedem à aplicação de todos os procedimentos de identificação e diligência previstos na LBCFT e no presente Regulamento quando as operações aparentemente relacionadas excedam o montante total previsto na subalínea i) da alínea b) do n.º 1 do artigo 23.º da LBCFT.

4 - Os registos mantidos em cumprimento do dever de conservação previsto no artigo 51.º da LBCFT devem identificar se as operações realizadas se enquadram no âmbito de uma relação de negócio ou de transação ocasional.

Artigo 8.º

Meios de comprovação dos elementos identificativos à distância

1 - Para efeitos do disposto na alínea c) do n.º 4 do artigo 25.º da LBCFT, as entidades obrigadas podem ainda recorrer a mecanismos de videoconferência e à identificação por prestadores qualificados de serviços de confiança nos termos do Regulamento (UE) n.º 910/2014, do Parlamento e do Conselho, de 23 de julho de 2014.

2 - Previamente ao recurso a mecanismos de videoconferência, as entidades obrigadas devem obter cópia dos documentos de identificação válidos objeto de comprovação.

3 - As entidades obrigadas apenas podem utilizar os meios previstos no n.º 1 quando o risco de branqueamento de capitais e de financiamento do terrorismo seja baixo e não surjam dúvidas quanto à autenticidade, atualidade, exatidão e suficiência dos documentos acedidos ou apresentados.

4 - Nos casos em que surjam dúvidas quanto à autenticidade, atualidade, exatidão e suficiência dos documentos acedidos ou apresentados, as entidades obrigadas procedem à comprovação da identificação dos seus clientes por outro dos meios previstos no artigo 25.º da LBCFT.

5 - As entidades obrigadas apenas podem utilizar os mecanismos de videoconferência que garantam a realização da comunicação com a qualidade necessária, de forma contínua e fidedigna, mais devendo assegurar que todo o procedimento é conduzido por colaboradores qualificados.

6 - As entidades obrigadas conservam, nos termos do artigo 51.º da LBCFT, cópia da videoconferência realizada.

7 - No recurso a prestadores de serviços de confiança, as entidades obrigadas asseguram-se que o procedimento obedece aos termos e condições constantes do Regulamento (UE) n.º 910/2014 e que o prestador qualificado de serviços de confiança lhes fornece de imediato os elementos identificativos.

8 - No caso referido no número anterior, as entidades obrigadas completam a informação relativa à identificação do cliente ou procedem a nova comprovação verificando-se a insuficiência da informação fornecida ou o risco associado o justifique.

Artigo 9.º

Diferimento da verificação da identidade do cliente

1 - As entidades obrigadas apenas podem diferir a verificação da identidade dos seus clientes nos termos do disposto no n.º 3 do artigo 26.º da LBCFT pelo prazo de 60 dias após recolha inicial dos elementos de identificação.

2 - A entidade obrigada cessa de imediato a relação de negócio com o cliente e adota os procedimentos previstos no artigo 50.º da LBCFT, caso o cliente não disponibilize os meios de comprovação da sua identidade no prazo referido no número anterior.

3 - As entidades obrigadas de natureza financeira não podem, nos termos do artigo 65.º da LBCFT, executar quaisquer ordens de transmissão ou oneração de instrumentos financeiros ou transferir quaisquer outros ativos do cliente antes da integral verificação da sua identidade nos termos previstos na LBCFT e no presente Regulamento.

4 - As entidades obrigadas fazem constar, quando aplicável, nos registos e análises previstos na alínea c) do n.º 1 do artigo 51.º, a justificação da verificação dos requisitos que permitiram a comprovação da identificação do cliente após o estabelecimento da relação de negócio.

Artigo 10.º

Beneficiários efetivos

1 - As entidades obrigadas podem, nos termos do n.º 3 do artigo 32.º da LBCFT, permitir que os elementos identificativos dos beneficiários efetivos dos seus clientes sejam comprovados por mera declaração escrita destes, ou de quem legalmente os represente, quando se verifique um risco baixo de branqueamento de capitais e de financiamento do terrorismo em função da verificação cumulativa de, pelo menos, os seguintes requisitos:

a) O cliente tenha uma estrutura de controlo simples e transparente;

b) O cliente e os seus beneficiários efetivos estejam estabelecidos, ou tenham domicílio em localizações geográficas referidas no n.º 3 do Anexo II à LBCFT;

c) As atividades económicas desenvolvidas pelo cliente e os montantes associados sejam consentâneos com a relação de negócio ou transação ocasional projetada;

d) As informações disponibilizadas pelo cliente, designadamente em cumprimento do disposto no n.º 1 do artigo 33.º da LBCFT não indiciarem a existência de incorreções ou inexatidões e sejam conformes à informação constante do Registo Central do Beneficiário Efetivo, quando a este o cliente se encontre sujeito;

2 - As entidades obrigadas podem ainda aceitar a comprovação dos elementos identificativos dos beneficiários efetivos nos termos do número anterior quando o cliente se encontre sujeito a supervisão da CMVM, do Banco de Portugal ou da Autoridade de Supervisão dos Seguros e Fundos de Pensões, ou autoridades de supervisão equivalentes de Estados-Membros da União Europeia.

3 - As entidades obrigadas avaliam a atualidade dos pressupostos de identificação dos beneficiários efetivos por mera declaração nos termos previstos no n.º 2 do artigo 40.º da LBCFT.

4 - As entidades obrigadas procedem de imediato à comprovação dos elementos identificativos nos termos dos n.os 2 ou 4 do artigo 32.º da LBCFT, caso se verifique qualquer indício subsequente de agravamento de risco de branqueamento de capitais ou de financiamento de terrorismo relativo a clientes que comprovaram os elementos de identificação dos seus beneficiários efetivos nos termos dos n.os 1 e 2.

5 - Para efeitos de verificação da existência de risco nos termos do disposto na alínea a) do n.º 4 do artigo 32.º da LBCFT, as entidades obrigadas devem atender relativamente ao cliente e aos seus beneficiários efetivos, entre outros, aos critérios previstos no Anexo III da LBCFT e aos elementos referidos no n.º 2 do artigo 52.º da LBCFT, quando relevantes.

6 - As entidades obrigadas, além dos casos previstos no n.º 4 do artigo 32.º da LBCFT procedem ainda à comprovação dos elementos identificativos dos beneficiários efetivos dos seus clientes nos termos do artigo 25.º da LBCFT quando:

a) Surjam dúvidas sobre os elementos apresentados pelo cliente, ou seu legal representante, relativamente aos seus beneficiários efetivos;

b) Os beneficiários efetivos identificados pelo cliente sejam diferentes daqueles constantes do Registo Central do Beneficiário Efetivo, quando a este o cliente se encontre sujeito;

c) Exista uma estrutura de controlo opaca e complexa até ao beneficiário efetivo;

d) O cliente, sociedades ou centros de interesses coletivos sem personalidade jurídica existentes na sua cadeia de controlo se encontrem domiciliados em jurisdições offshore ou de risco em matéria de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo;

e) O cliente ou sociedades existentes na sua cadeia de controlo apresentem características de um veículo para fins especiais.

Artigo 11.º

Medidas Simplificadas e Medidas Reforçadas

1 - As entidades obrigadas, nas suas políticas e nos seus procedimentos e controlos referidos no artigo 12.º da LBCFT, devem:

a) Estabelecer, em função do risco concreto de branqueamento de capitais e financiamento do terrorismo, os critérios de classificação dos clientes como suscetíveis de aplicação de medidas simplificadas ou de medidas reforçadas;

b) Estabelecer o conjunto de medidas simplificadas ou de medidas reforçadas que irão aplicar a cada grupo de clientes classificado nos termos da alínea anterior, definindo, designadamente, a frequência e intensidade de procedimentos de monitorização e atualização;

c) Estabelecer os procedimentos de monitorização e acompanhamento dos clientes que permitam a eventual atualização da classificação referida na alínea a) e o ajustamento das medidas aplicadas nos termos da alínea b).

2 - As entidades obrigadas integram na documentação a conservar nos termos da alínea b) do n.º 1 do artigo 51.º da LBCFT, quando aplicável, informação sobre a adoção de medidas simplificadas ou de medidas reforçadas e o período de aplicação das mesmas.

3 - Para efeitos da análise de riscos prevista no n.º 3 do artigo 35.º da LBCFT, as entidades obrigadas atendem ainda aos seguintes fatores:

a) Natureza do cliente, designadamente se for pessoa singular ou pessoa coletiva com uma estrutura de controlo simples e transparente;

b) Beneficiários efetivos claramente identificados e domiciliados em território nacional ou em localizações geográficas referidas no n.º 3 do Anexo II à LBCFT;

c) Atividades profissionais ou atividades económicas desenvolvidas pelo cliente sem complexidade e com volume de negócios baixo, atendendo à finalidade da relação de negócio, transação ocasional ou operação;

d) Regularidade nos montantes e tipo de operações do cliente, atendendo à finalidade da relação de negócio, transação ocasional ou operação;

e) Outros fatores atendíveis que indiciem risco baixo de branqueamento de capitais e de financiamento do terrorismo.

4 - Para efeitos da análise de riscos prevista no n.º 5 do artigo 36.º da LBCFT, as entidades obrigadas atendem ainda aos seguintes fatores:

a) Natureza do cliente, designadamente sociedades ou centros de interesses coletivos sem personalidade jurídica domiciliados em jurisdições offshore ou de risco, sociedades que apresentem características de veículo para fins especiais e clientes cuja estrutura de controlo seja não transparente e complexa;

b) Caraterísticas das atividades profissionais ou atividades económicas desenvolvidas pelo cliente suscetíveis de causar dúvidas quanto à finalidade da relação de negócio, transação ocasional ou operação;

c) Beneficiários efetivos e membros de órgãos sociais domiciliados em jurisdições offshore ou de risco em matéria de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo;

d) Concretização de operações financeiras de forma irregular, com grandes variações nos valores envolvidos ou com aparente inexistência de um objetivo económico ou de um fim lícito associado às operações;

e) Outros fatores atendíveis que indiciem risco elevado de branqueamento de capitais e de financiamento do terrorismo.

5 - Sem prejuízo do disposto na alínea b) do n.º 1 do presente artigo, quando os clientes fiquem sujeitos a medidas reforçadas as entidades obrigadas deverão sempre aplicar, pelo menos, as medidas identificadas nas alíneas d), e) e f) do n.º 6 do artigo 36.º da LBCFT.

Artigo 12.º

Execução do dever de identificação e diligência por entidades terceiras

1 - Para efeitos do disposto no n.º 1 do artigo 41.º da LBCFT, as entidades obrigadas apenas podem recorrer a outras entidades obrigadas de natureza financeira, a auditores, ou a outras entidades do grupo domiciliadas em país terceiro que cumpram os requisitos previstos no n.º 2 do mesmo artigo da LBCFT.

2 - Para efeitos do disposto na alínea a) do n.º 5 do artigo 41.º da LBCFT, as entidades obrigadas apenas devem considerar que uma entidade terceira se encontra habilitada para executar os procedimentos de identificação e diligência em seu nome se se verificarem os seguintes requisitos cumulativos:

a) A entidade terceira disponha de um sistema de controlo interno em matéria de prevenção ao branqueamento de capitais e financiamento do terrorismo;

b) A entidade terceira disponha de todos os meios tecnológicos necessários à execução dos procedimentos de identificação e diligência por conta da entidade obrigada, bem como de meios humanos com a qualificação e formação necessária para o efeito;

c) A entidade terceira assegure a realização dos procedimentos com a celeridade necessária, a existência de registos adequados da informação recolhida e de meios de disponibilização imediata e permanente dessa informação à entidade obrigada.

3 - Sem prejuízo da possibilidade de verificação diferida do procedimento de identificação, a entidade obrigada deve obter da entidade terceira todos os dados e elementos legalmente exigíveis previamente ao estabelecimento de uma relação de negócio ou à realização de uma transação ocasional.

4 - As entidades obrigadas que estabeleçam relações de negócio ou efetuem transações ocasionais por conta de clientes cujos elementos identificativos e as informações sobre o beneficiário efetivo tenham sido previamente recolhidos por outra entidade obrigada de natureza financeira no âmbito da mesma relação económica podem basear-se na informação sobre o cliente que lhe tenha sido transmitida por essa outra entidade obrigada.

5 - No caso previsto no número anterior, a entidade obrigada que recorra a uma entidade terceira para recolha dos elementos identificativos e das informações sobre o beneficiário efetivo dos seus clientes assegura:

a) A suficiência dos procedimentos dessa entidade terceira, designadamente se dispõe de procedimentos de identificação, de diligência e de monitorização de situações de risco de branqueamento de capitais e de financiamento do terrorismo;

b) A implementação de procedimentos e fluxos informativos adequados a permitir o cumprimento dos deveres a que se encontra vinculada nos termos da LBCFT e do presente regulamento, incluindo a adoção de procedimentos complementares de identificação.

CAPÍTULO III

Outros deveres

Artigo 13.º

Agentes Vinculados

1 - Sem prejuízo da responsabilidade das entidades obrigadas de natureza financeira pela atuação dos seus agentes vinculados, aquelas informam por escrito os agentes vinculados a que recorrem, dos deveres resultantes da LBCFT e do presente Regulamento.

2 - As entidades obrigadas de natureza financeira devem prever no contrato que celebrem com os seus agentes vinculados se permitem o cumprimento dos deveres de identificação e diligência dos clientes pelo agente vinculado.

3 - No caso previsto no número anterior, as entidades obrigadas de natureza financeira mantêm a responsabilidade pelos procedimentos adotados pelos seus agentes vinculados, devendo comprovar os elementos recolhidos e completar a informação ou proceder a nova identificação em caso de insuficiência dos elementos recolhidos.

Artigo 14.º

Restituição de bens no âmbito do dever de recusa

1 - Verificando-se uma situação que obrigue à restituição de instrumentos financeiros e outros ativos nos termos do disposto no artigo 50.º da LBCFT, a entidade obrigada de natureza financeira deve informar previamente as entidades referidas no n.º 2 do artigo 47.º da LBCFT para estas, querendo, se pronunciarem sobre as diligências a adotar pela entidade obrigada.

2 - Não se pronunciando as entidades referidas no número anterior no prazo de 6 dias úteis, a entidade obrigada de natureza financeira deve proceder à restituição de instrumentos financeiros e outros ativos através de contas abertas junto de intermediário financeiro, sujeito a deveres equivalentes aos da LBCFT, indicado pelo cliente no prazo máximo de 30 dias.

3 - Logo que a entidade obrigada decida pôr termo à relação de negócio com o cliente, deve adotar todos os procedimentos para impedir qualquer ato de disposição sobre os instrumentos financeiros ou outros ativos até à sua transferência nos termos previstos nos números anteriores.

Artigo 15.º

Dever de formação

As entidades obrigadas asseguram que os registos a elaborar e conservar nos termos do n.º 5 do artigo 55.º da LBCFT incluem, pelo menos, os seguintes elementos informativos:

a) Identificação dos formadores e, quando aplicável, a identificação da entidade responsável pela formação;

b) Data, local e duração, natureza (interna ou externa) da formação e forma (presencial ou à distância) através da qual a mesma foi ministrada;

c) Denominação, conteúdo e materiais didáticos disponibilizados na formação;

d) Identificação dos formandos e respetivas funções desempenhadas na entidade obrigada.

Artigo 16.º

Operações próprias

1 - Nas operações relativas a instrumentos financeiros realizadas por conta própria, ou em nome próprio por conta de terceiros e nas operações relativas à gestão de fundos ou patrimónios, as entidades obrigadas de natureza financeira adotam os procedimentos de identificação e diligência e de conservação previstos na LBCFT e no presente Regulamento relativamente às suas contrapartes.

2 - As entidades obrigadas de natureza financeira podem adotar medidas simplificadas de identificação e de diligência relativamente às suas contrapartes nos termos previstos no n.º 3 do artigo 11.º do presente Regulamento.

3 - As entidades obrigadas de natureza financeira devem cumprir ainda, quando se verifiquem os respetivos pressupostos, os deveres de comunicação, abstenção, recusa e exame.

4 - No cumprimento dos deveres referidos nos números anteriores, as entidades obrigadas de natureza financeira conferem com especial cuidado:

a) O propósito da contraparte no estabelecimento da relação;

b) A origem ou o destino dos fundos envolvidos no negócio;

c) As condições propostas para o negócio pela contraparte, designadamente a inclusão de cláusulas pouco habituais ou sem aparente justificação na estrutura do negócio;

d) A identidade de quem se vier a tornar sua contraparte no negócio e dos respetivos beneficiários efetivos, quando haja cessão da posição contratual ou indicação de um terceiro para assumir a posição no negócio.

5 - As entidades obrigadas de natureza financeira ficam dispensadas de cumprir o disposto nos números anteriores quando as suas contrapartes sejam sociedades com ações admitidas à negociação em mercado regulamentado sujeitas a requisitos de divulgação de informações consentâneos com o direito da União Europeia ou entidades sujeitas a supervisão da CMVM, Banco de Portugal, ou Autoridade de Supervisão dos Seguros e Fundos de Pensões ou autoridades de supervisão equivalentes de Estados-Membros da União Europeia.

Artigo 17.º

Entidades em regime de livre prestação de serviços

1 - As entidades obrigadas de natureza financeira a operar em Portugal em regime de livre prestação de serviços remetem à CMVM, até 28 de fevereiro de cada ano, um relatório sobre a sua atividade em Portugal quando cumpram, pelo menos, dois dos seguintes requisitos:

a) Prestação de serviços a mais de 1 000 clientes residentes em Portugal no período de referência do relatório;

b) Valor global das comissões cobradas referentes a clientes residentes em Portugal superior a EUR 2 500 000 durante o período de referência do relatório;

c) Clientes não profissionais residentes em Portugal com valor global de operações superior a EUR 12 500 000 durante o período de referência do relatório.

2 - O relatório referido no número anterior tem como referência o período compreendido entre 1 de janeiro e 31 de dezembro do ano anterior e deve conter, pelo menos, os elementos referidos na alínea b) do n.º 1 do artigo 73.º da LBCFT.

3 - A CMVM comunica à autoridade congénere do Estado-Membro da União Europeia onde tenham sede as entidades obrigadas de natureza financeira referidas no presente artigo o incumprimento de quaisquer deveres em matéria de prevenção do branqueamento de capitais e financiamento do terrorismo.

Título III

Supervisão

Artigo 18.º

Deveres de reporte das Entidades Obrigadas de Natureza Financeira

1 - As entidades obrigadas de natureza financeira devem elaborar e remeter anualmente à CMVM a informação prevista no Anexo I ao presente Regulamento, até ao dia 28 de fevereiro de cada ano, por referência ao período compreendido entre 1 de janeiro e 31 de dezembro do ano anterior.

2 - Ficam isentas do cumprimento da obrigação prevista no número anterior as entidades financeiras a operar em Portugal em regime de livre prestação de serviços.

Artigo 19.º

Deveres de reporte de Auditores

1 - Os auditores registados na CMVM no último dia do ano civil imediatamente anterior devem elaborar e remeter à CMVM a informação prevista no Anexo II ao presente Regulamento, até ao dia 28 de fevereiro de cada ano, por referência ao período compreendido entre 1 de janeiro e 31 de dezembro do ano anterior.

2 - Ficam isentos do cumprimento da obrigação prevista no número anterior os auditores pessoas singulares que no último dia do ano civil do período de referência do reporte se encontrem associados em regime de exclusividade a uma sociedade de revisores oficiais de contas.

TÍTULO IV

Disposições Finais e Transitórias

Artigo 20.º

Primeira Comunicação da Identidade do Responsável pelo Cumprimento Normativo

As entidades obrigadas remetem à CMVM, no prazo de 30 dias a contar da entrada em vigor do presente Regulamento, a informação referida no n.º 3 do artigo 4.º do presente Regulamento, bem como, quando aplicável, a informação prevista n.º 6 do mesmo artigo.

Artigo 21.º

Regime Transitório de Reporte à CMVM

As entidades obrigadas remetem à CMVM a informação prevista no artigo 18.º, relativa aos anos de 2018 e 2019, até ao dia 30 de junho de 2020.

Artigo 22.º

Entrada em Vigor

O presente regulamento entra em vigor no prazo de 30 dias após a sua publicação.

5 de março de 2020. - A Presidente do Conselho de Administração, Gabriela Figueiredo Dias. - O Vogal do Conselho de Administração, João de Sousa Gião.

ANEXO I

Especificidades relativas ao reporte previsto no n.º 1 do artigo 18.º

Norma 1: O presente Anexo rege as especificidades relativas ao reporte previsto no n.º 1 do artigo 18.º do presente Regulamento.

Norma 2: A seguinte informação é enviada em ficheiro de dados.

O presente Anexo é preenchido nos termos do artigo 5.º do Regulamento da CMVM n.º 3/2016. Por cada linha do ficheiro são indicados os campos infra, com o conteúdo aí especificado.

Quanto ao nome do ficheiro:

(ver documento original)

Quanto ao conteúdo do ficheiro de dados:

Rubrica 1 = R01 (Campo 1): Registo que informa sobre o sistema de controlo interno e avaliação de eficácia de prevenção e combate ao branqueamento de capitais e financiamento do terrorismo (doravante PCBCFT), sendo preenchido com o código "R01", seguido dos seguintes campos:

Última revisão modelo de risco PCBCFT (Campo 2): Campo que identifica a data da última revisão ao modelo de gestão de risco de PCBCFT, a que se refere a alínea a) do n.º 2 do artigo 12.º da Lei 83/2017 (doravante LBCFT).

Última revisão P&P (Campo 3): Campo que identifica a data da última revisão e/ou atualização das políticas, procedimentos e controlos (doravante P&P) em matéria de PCBCFT, a que se refere a alínea b) do n.º 2 do artigo 12.º da LBCFT e o artigo 3.º do presente Regulamento.

Última avaliação da eficácia (Campo 4): Campo que identifica a data da última avaliação de eficácia, nos termos do artigo 17.º da LBCFT e do artigo 5.º do presente Regulamento.

Listas PEP (Campo 5): Campo que identifica a existência de recurso a listas de pessoas politicamente expostas (doravante PEP), sendo preenchido com "1" em caso afirmativo (sim) ou "2" em caso negativo (não).

Listas sancionadas (Campo 6): Campo que identifica a existência de recurso a pelo menos uma das seguintes listas internacionalmente reconhecidas que identificam pessoas singulares ou coletivas sancionadas, sendo preenchido com "1" em caso afirmativo (sim) ou "2" em caso negativo (não).

United Nations Security Council Consolidated List;

EU Financial Sanctions Database;

OFAC Specially Designated Nationals and Blocked Persons List; ou

HM Treasury Financial Sanctions Targets.

(ver documento original)

Rubrica 2 = R02 (Campo 1): Registo que informa sobre os clientes da entidade, em relação aos quais existe uma relação contratual para a prestação de atividades pelas entidades sujeitas à supervisão da CMVM, nos termos das alíneas a) e b) do n.º 1 do artigo 2.º do presente Regulamento sendo preenchido com o código "R02", seguido dos seguintes campos:

Tipo de cliente (Campo 2): Campo que identifica o tipo de cliente, sendo preenchido com um dos seguintes códigos:

A - Clientes de atividades de intermediação financeira, conforme previstas no artigo 289.º do Código dos Valores Mobiliários (CVM);

B - Clientes da atividade de gestão de instituições de investimento coletivo; e

C - Outros clientes.

Em relação aos códigos A, B e C, caso apenas exista informação a reportar em relação a um dos códigos, os demais não devem ser reportados.

Clientes da entidade (Campo 3): Campo que identifica o número de clientes com referência ao último dia do ano civil a que respeita a informação.

Novos clientes (Campo 4): Campo que identifica o número de clientes cuja relação contratual foi estabelecida durante o período de referência a que respeita a informação.

Diferimento da verificação da identidade (Campo 5): Campo que identifica o número de clientes em que, durante o período de referência a que respeita a informação, a verificação da respetiva identidade ou dos seus beneficiários efetivos foi completada após o início da relação contratual, conforme previsto no n.º 3 do artigo 26.º da LBCFT e no artigo 9.º do presente Regulamento.

Identificação por entidade terceira (Campo 6): Campo que identifica o número de clientes em relação aos quais a entidade recorreu a uma entidade terceira para identificação e diligência destes ou dos seus beneficiários efetivos, durante o período de referência a que respeita a informação, nos termos do artigo 41.º da LBCFT e do artigo 12.º do presente Regulamento.

Contratação à distância (Campo 7): Campo que identifica o número de clientes cuja relação contratual foi estabelecida sem que o cliente ou o seu representante estejam fisicamente presentes, durante o período de referência a que respeita a informação e sobre os quais são adotadas medidas reforçadas nos termos do artigo 38.º da LBCFT.

Clientes risco elevado (Campo 8): Campo que identifica o número de clientes identificados como de risco mais gravoso no modelo de gestão de risco empregue pela entidade, com referência ao último dia do ano civil a que respeita a informação.

Clientes risco reduzido (Campo 9): Campo que identifica o número de clientes identificados como de risco menos gravoso no modelo de gestão de risco empregue pela entidade, com referência ao último dia do ano civil a que respeita a informação.

Caracterização de clientes (Campo 10): Campo que identifica o número de clientes que revistam, diretamente ou pelo menos um dos seus beneficiários efetivos, a qualidade de pessoa politicamente exposta ou titular de cargo político ou público, pessoas reconhecidas como estreitamente associadas ou membros próximos da família, com referência ao último dia do ano civil a que respeita a informação, nos termos das alíneas w), cc), dd) e gg) do n.º 1 do artigo 2.º da LBCFT e objeto de medidas reforçadas nos termos do artigo 39.º da mesma Lei.

Clientes com morada de risco elevado (Campo 11): Campo que identifica o número de clientes, diretamente ou pelo menos um dos seus beneficiários efetivos, com residência permanente ou do domicílio fiscal em países de risco elevado, com referência ao último dia do ano civil a que respeita a informação, conforme n.º 3 do Anexo III da LBCFT.

Clientes com medidas simplificadas (Campo 12): Campo que identifica o número de clientes em relação aos quais foram adotadas, diretamente ou pelo menos um dos seus beneficiários efetivos, medidas simplificadas, durante o período de referência a que respeita a informação, nos termos do artigo 35.º da LBCFT e do artigo 11.º do presente Regulamento.

Clientes com medidas reforçadas (Campo 13): Campo que identifica o número de clientes em relação aos quais foram adotadas, diretamente ou pelo menos um dos seus beneficiários efetivos, medidas reforçadas durante o período de referência a que respeita a informação, nos termos do artigo 36.º da LBCFT e do artigo 11.º do presente Regulamento.

Transações ocasionais à distância (Campo 14): Campo que identifica o número de transações ocasionais realizadas pelos clientes, sem que este ou o seu representante estejam fisicamente presentes, e sobre os quais são adotadas medidas reforçadas nos termos do artigo 38.º da LBCFT.

(ver documento original)

Rubrica 3 = R03 (Campo 1): Registo que informa sobre os deveres de exame, comunicação, abstenção, recusa e execução dos procedimentos complementares relativos a operações dos clientes da entidade, em relação aos quais existe uma relação contratual para a prestação de atividades pelas entidades sujeitas à supervisão da CMVM, nos termos das alíneas a) e b) do n.º 1 do artigo 2.º do presente Regulamento e das contrapartes, durante o período de referência a que respeita a informação, sendo preenchido com o código "R03", seguido dos seguintes campos:

Tipo de cliente/contraparte (Campo 2): Campo que identifica o tipo de cliente/contraparte, sendo preenchido com um dos seguintes códigos:

A - Clientes de atividades de intermediação financeira, conforme previstas no artigo 289.º do Código dos Valores Mobiliários (CVM);

B - Clientes da atividade de gestão de instituições de investimento coletivo;

C - Outros clientes; e

D - Contrapartes, conforme previsto no artigo 63.º da LBCFT, no âmbito do desenvolvimento da atividade imobiliária.

Em relação aos códigos A, B, C e D, caso apenas exista informação a reportar em relação a um dos códigos, os demais não devem ser reportados.

Tipo de dever (Campo 3): Campo que identifica o tipo de dever, sendo preenchido com um dos seguintes códigos:

EXA - Dever de exame, conforme previsto no artigo 52.º da LBCFT

COM - Dever de comunicação, conforme previsto no artigo 43.º da LBCFT

ABS - Dever de abstenção, conforme previsto no artigo 47.º da LBCFT

REC - Dever de recusa, conforme previsto no artigo 50.º da LBCFT

COP - Dever de execução dos procedimentos complementares, conforme previstos no artigo 27.º da LBCFT

Número de clientes/contrapartes (Campo 4): Campo que identifica o número de clientes/contrapartes de acordo com o campo 2, cujas operações foram alvo de cada um dos deveres enunciados no campo 3.

Número de operações (Campo 5): Campo que identifica o número de operações, por tipo de cliente/contraparte de acordo com o campo 2, que foram alvo de cada um dos deveres enunciados no campo 3.

Montante das operações (Campo 6): Campo que identifica o montante, em euros, das operações, por tipo de cliente/contraparte de acordo com o campo 2, que foram alvo de cada um dos deveres enunciados no campo 3. As operações em moeda estrangeira devem ser reportadas pelo seu contravalor em euros efetuando-se a conversão com base nos valores de referência para as taxas de câmbio verificadas na data da operação e divulgadas pelo Banco de Portugal.

(ver documento original)

Rubrica 4 = R04 (Campo 1): Registo que informa sobre os colaboradores PCBCFT relevantes da entidade e formação relacionada com PCBCFT, sendo preenchido com o código "R04", seguido dos seguintes campos:

Colaboradores relevantes à PCBCFT (Campo 2): Campo que identifica o número de colaboradores, nos termos da alínea c) do n.º 3 do artigo 16.º da LBCFT, cujas funções são relevantes à PCBCFT, conforme previsto no n.º 1 do artigo 55.º da LBCFT, com referência ao último dia do ano civil a que respeita a informação.

Colaboradores de áreas de negócios (Campo 3): Campo que identifica o número de colaboradores de áreas de negócio que participaram em ações de formação relativas a PCBCFT, durante o período de referência a que respeita a informação. Para os efeitos do reporte desta informação, áreas de negócio são aquelas cujos colaboradores interagem com os clientes, como por exemplo, as áreas comerciais.

Colaboradores de áreas de controlo (Campo 4): Campo que identifica o número de colaboradores de áreas de controlo que participaram em ações de formação relativas a PCBCFT, durante o período de referência a que respeita a informação. Para os efeitos do reporte desta informação, áreas de controlo são, designadamente, área do controlo do cumprimento, gestão de riscos e auditoria interna.

Colaboradores de outras áreas (Campo 5): Campo que identifica o número de colaboradores de outras áreas que participaram em ações de formação relativas a PCBCFT, durante o período de referência a que respeita a informação.

(ver documento original)

Rubrica 5 = R05 (Campo 1): Registo que informa sobre dados gerais da entidade e das sucursais e filiais da entidade, sendo preenchido com o código "R05", seguido dos seguintes campos:

Volume global de negócios (Campo 2): Campo que identifica o volume de negócios da entidade, em euros, medido pelos respetivos proveitos de natureza operacional.

Volume de negócios relativamente a SI (Campo 3): Campo que identifica o volume de negócios da entidade, em euros, medido pelos proveitos de natureza financeira, provenientes das atividades previstas no artigo 289.º do CVM e outras atividades sujeitas à supervisão da CMVM.

Sucursais da entidade (Campo 4): Campo que identifica o número de sucursais da entidade, com referência ao último dia do ano civil a que respeita a informação.

Filiais da entidade (Campo 5): Campo que identifica o número de filiais da entidade, com referência ao último dia do ano civil a que respeita a informação.

Sucursais em países de risco elevado (Campo 6): Campo que identifica o número de sucursais com localização geográfica em países de risco elevado, com referência ao último dia do ano civil a que respeita a informação, identificados conforme n.º 3 do Anexo III da LBCFT.

Filiais em países de risco elevado (Campo 7): Campo que identifica o número de filiais com localização geográfica em países de risco elevado, com referência ao último dia do ano civil a que respeita a informação, identificados conforme n.º 3 do Anexo III da LBCFT

(ver documento original)

Rubrica 06 = R06 (Campo 1): Registo que informa sobre as deficiências detetadas nas políticas e procedimentos e controlos em matérias PCBCFT, no cumprimento do dever avaliação de eficácia previsto no artigo 17.º da LBCFT e no artigo 5.º do presente Regulamento, durante o período de reporte, sendo preenchido com o código "R06", seguido dos seguintes campos:

Referência (Campo 2): Campo que identifica a referência única e individual da deficiência, que se repetirá anualmente enquanto a deficiência não seja sanada, tendo por base a seguinte estrutura:

AAAA.SSSS

Em que:

"AAAA" identifica o código relativo ao ano em que a deficiência foi detetada;

''SSSS" identifica a codificação numérica sequencial e unívoca a atribuir à deficiência.

Caso não existam deficiências às políticas e procedimentos e controlos em matérias PCBCFT a reportar, o Campo 2 deve ser preenchido com NA e os demais campos da presente rubrica não devem ser completados.

Descrição (Campo 3): Campo que identifica a descrição da deficiência detetada.

Reporte da deficiência detetada (Campo 4): Campo que identifica a existência de reporte anterior da deficiência, sendo preenchido com "N" ou "A", consoante a deficiência seja reportada pela primeira vez ou tenha sido já objeto de reporte em reportes anteriores.

Potenciais implicações (Campo 5): Campo que descreve as potenciais implicações da deficiência detetada, sendo preenchido com "NA" caso não sejam identificadas quaisquer deficiências.

Área funcional (Campo 6): Campo que identifica a área que identificou a deficiência detetada, sendo preenchido com um dos seguintes códigos:

COM - Compliance

GR - Gestão de riscos

AI - Auditoria interna

AE - Auditoria externa

FO - Front-office

BO - Back-office

OUT - Outra área

Grau de risco (Campo 7): Campo que identifica o grau de risco associado à deficiência detetada, sendo preenchido com um dos seguintes códigos:

B - Baixo

M - Médio

E - Elevado

Data de deteção (Campo 8): Campo que identifica a data em que a deficiência foi detetada.

Data de comunicação (Campo 9): Campo que identifica a data da primeira comunicação da deficiência detetada ao órgão de administração.

Medidas corretivas (Campo 10): Campo que identifica a descrição das medidas corretivas a implementar ou em curso para a resolução da deficiência detetada e prevenir a sua ocorrência futura.

Data prevista de correção (Campo 11): Campo que identifica a data prevista para a resolução da deficiência detetada.

Observações (Campo 12): Campo de preenchimento opcional para inclusão de eventuais observações relevantes.

(ver documento original)

ANEXO II

Especificidades relativas ao reporte previsto no n.º 1 do artigo 19.º

Norma 1: O presente Anexo rege as especificidades relativas ao reporte previsto no n.º 1 do artigo 19.º do presente Regulamento.

Norma 2: A seguinte informação é enviada em ficheiro de dados.

O presente Anexo é preenchido nos termos do Regulamento CMVM n.º 3/2016. Por cada linha do ficheiro são indicados os campos infra, com o conteúdo aí especificado.

Quanto ao nome do ficheiro:

(ver documento original)

Quanto ao conteúdo do ficheiro de dados:

Rubrica 1 = R01 (Campo 1): Registo que informa sobre os procedimentos internos em matéria PBCFT do auditor, tendo no primeiro campo o valor "R01", seguido dos seguintes campos:

Revisão dos procedimentos (Campo 2): Campo de preenchimento obrigatório, que identifica a data da última revisão e/ou atualização aos procedimentos internos em matéria de PBCFT.

Caso o auditor não disponha de procedimentos o campo deverá ser reportado em branco.

(ver documento original)

Rubrica 2 = R02 (Campo 1): Registo que informa sobre o modelo de risco do auditor em matéria PBCFT do auditor, tendo no primeiro campo o valor "R02", seguido dos seguintes campos:

Modelo de risco (Campo 2): Campo de preenchimento obrigatório, que dá resposta à questão "O auditor dispõe de um modelo de risco para aferir o grau de risco dos clientes?", sendo preenchido com um dos seguintes códigos:

2S - Sim

2N - Não

Caso o auditor não disponha de modelo de risco os restantes campos da Rubrica 2 deverão ser reportados em branco.

Graus de risco (Campo 3): Campo não obrigatório, que identifica o número de graus de risco utilizados no modelo de risco.

Clientes nível elevado (Campo 4): Campo não obrigatório, que identifica a percentagem de clientes identificados no nível de risco mais elevado no modelo de risco do auditor.

Clientes nível reduzido (Campo 5): Campo não obrigatório, que identifica a percentagem de clientes identificados no nível de risco mais reduzido no modelo de risco do auditor.

Revisão do modelo de risco (Campo 6): Campo não obrigatório, que identifica a data da última revisão do modelo de risco em matéria de PBCFT.

(ver documento original)

Rubrica 3 = R03 (Campo 1): Registo que informa sobre o auditor, tendo no primeiro campo o valor "R03", seguido dos seguintes campos:

Risco país - Auditor (Campo 2): Campo de preenchimento obrigatório, que dá resposta à questão "O auditor é ou tem beneficiários efetivos, sócios ou colaboradores com nacionalidade de país de alto risco?", sendo preenchido com um dos seguintes códigos:

2S - Sim

2N - Não

Na resposta a esta questão deve ser tido em conta o descrito no n.º 3 do Anexo III da Lei 83/2017 de 18 de agosto.

Risco PEP - Auditor (Campo 3): Campo de preenchimento obrigatório, que dá resposta à questão "A 31 de dezembro do ano anterior, o auditor era ou tinha beneficiários efetivos, sócios ou colaboradores de topo identificados como pessoas politicamente expostas, membro próximo da família, pessoa reconhecida como estreitamente associada ou titular de outro cargo político ou público?", sendo preenchido com um dos seguintes códigos:

3S - Sim

3N - Não

Número de operações examinadas (Campo 4): Campo de preenchimento obrigatório, que identifica o número de operações que foram examinadas pelo auditor no âmbito do artigo 52.º da Lei 83/2017 de 18 de agosto (LBCFT).

Número de comunicações (Campo 5): Campo de preenchimento obrigatório, que identifica o número de operações comunicadas ao DCIAP e à UIF, ao abrigo do disposto no artigo 43.º da LBCFT.

Montante das comunicações (Campo 6): Campo de preenchimento obrigatório, que identifica o montante agregado (em euros) das operações comunicadas ao DCIAP e à UIF ao abrigo do disposto no artigo 43.º da LBCFT.

As operações em moeda estrangeira devem ser reportadas pelo seu contravalor em euros, efetuando-se a conversão com base nos valores de referência das taxas de câmbio divulgadas pelo Banco de Portugal, com referência à data das referidas operações.

Colaboradores formados (Campo 7): Campo de preenchimento obrigatório, que identifica o número de colaboradores (incluindo administradores) que participaram em ações de formação em matéria PBCFT durante o período de reporte.

Formações (Campo 8): Campo de preenchimento obrigatório, que identifica o número médio de horas de formação abrangendo matérias PBCFT por cada colaborador mencionado na resposta anterior.

Na resposta a esta questão devem ser consideradas as formações internas e formações externas em que tenham participado colaboradores do auditor (incluindo os administradores).

Número de colaboradores (Campo 9): Campo de preenchimento obrigatório, que identifica o número médio de colaboradores do auditor durante o período de reporte, incluindo os administradores.

O número médio de colaboradores deve ser obtido dividindo a soma dos colaboradores do auditor no último dia útil de cada mês de atividade no período de reporte pelo número de meses de atividade nesse período.

Avaliação de eficácia (Campo 10): Campo não obrigatório, que identifica a data da última avaliação de eficácia efetuada no âmbito do artigo 5.º do presente Regulamento.

Caso o auditor não tenha efetuado qualquer avaliação de eficácia no âmbito do artigo 5.º do presente regulamento, o campo deverá ser reportado em branco.

Deficiência detetadas (Campo 11): Campo de preenchimento obrigatório, que identifica o número de deficiências detetadas pelo responsável pelo cumprimento normativo e/ou no âmbito das avaliações de eficácia efetuadas durante o ano.

(ver documento original)

Rubrica 4 = R04 (Campo 1): Registo que informa sobre os clientes do auditor, tendo no primeiro campo o valor "R04", seguido dos seguintes campos:

Clientes sancionados (Campo 2): Campo de preenchimento obrigatório, que identifica o número de clientes que foram alvo de sanção por autoridade nacional ou da UE e terceiros equivalentes, constantes das listas internacionalmente reconhecidas:

United Nations Security Council Consolidated List;

EU Financial Sanctions Database;

OFAC Specially Designated Nationals and Blocked Persons List; ou

HM Treasury Financial Sanctions Targets

Clientes em setor de risco (Campo 3): Campo de preenchimento obrigatório, que identifica o número de clientes em setor de atividade de risco:

(ver documento original)

Clientes em offshore (Campo 4): Campo de preenchimento obrigatório, que identifica o número de clientes que tenham beneficiário(s) efetivo(s) com sede ou residência em países, territórios e regiões com regimes de tributação privilegiada, claramente mais favoráveis, nos termos da Portaria 150/2004, de 13 de fevereiro.

Clientes PEP (Campo 5): Campo de preenchimento obrigatório, que identifica o número de clientes em que algum(ns) beneficiário(s) efetivo(s), sócio(s) ou gestor(es) de topo está(ão) identificado(s) como pessoa(s) politicamente exposta(s), membro próximo da família, pessoa reconhecida como estreitamente associada ou titular de outro cargo político ou público.

Número de clientes (Campo 6): Campo de preenchimento obrigatório, que identifica o número de clientes aos quais o auditor prestou serviços durante o período de reporte.

Novos clientes (Campo 7): Campo de preenchimento obrigatório, que identifica o número de clientes novos aceites durante o período de reporte.

(ver documento original)

Rubrica 5 = R05 (Campo 1): Registo que informa sobre os tipos de serviços prestados pelo auditor (individual ou por algum dos sócios da sociedade), tendo no primeiro campo o valor "R05", seguido dos seguintes campos:

Apoio fiscal (Campo 2): Campo de preenchimento obrigatório, que dá resposta à questão "O auditor prestou durante o período de reporte serviços de revisão de declarações fiscais, elaboração de estudos, pareceres e demais apoio e consultoria em matérias fiscais e parafiscais, nos termos previstos no artigo 48.º do Estatuto da Ordem dos Revisores Oficias de Contas?", sendo preenchido com um dos seguintes códigos:

2S - Sim

2N - Não

Consultoria (Campo 3): Campo de preenchimento obrigatório, que dá resposta à questão "O auditor prestou durante o período de reporte outros serviços de consultoria ou outros no âmbito de matérias inerentes à sua formação e qualificação profissionais, nos termos previstos no artigo 48.º do Estatuto da Ordem dos Revisores Oficias de Contas?", sendo preenchido com um dos seguintes códigos:

3S - Sim

3N - Não

Insolvência (Campo 4): Campo de preenchimento obrigatório, que dá resposta à questão "O auditor prestou durante o período de reporte serviços de administrador da insolvência e liquidatário, nos termos previstos no artigo 48.º do Estatuto da Ordem dos Revisores Oficias de Contas?", sendo preenchido com um dos seguintes códigos:

4S - Sim

4N - Não

(ver documento original)

313099356