Aprova o Regulamento dos Deveres Gerais e Específicos de Prevenção e Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo

Regulamento 1191/2022

Sumário: Aprova o Regulamento dos Deveres Gerais e Específicos de Prevenção e Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo.

Regulamento dos Deveres Gerais e Específicos de Prevenção e Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo

A Lei 83/2017, de 18 de agosto, na sua redação atual, estabelece medidas de natureza preventiva e repressiva de combate ao branqueamento de capitais e ao financiamento do terrorismo.

Nos termos da alínea i) do n.º 1 do artigo 89.º da referida Lei, compete à Autoridade de Segurança Alimentar e Económica (ASAE), enquanto autoridade setorial, a verificação do cumprimento dos deveres que impendem sobre entidades não financeiras, que não se encontrem sujeitas à supervisão de uma outra autoridade setorial específica.

A ASAE detém igualmente, nos termos do disposto no artigo 94.º do referido diploma, poderes de regulamentação quanto aos deveres, quer gerais quer específicos, que devem ser observados pelas referidas entidades obrigadas, com vista a concretizar as condições de exercício das obrigações previstas na Lei e, consequentemente, assegurar que as mesmas são cumpridas.

Neste contexto, e em razão da nova redação dada à Lei 83/2017, de 18 de agosto, com a publicação da Lei 58/2020, de 31 de agosto, que alterou e republicou a primeira, pretende-se adequar o Regulamento ao novo enquadramento daqui resultante, correspondendo a presente proposta a uma versão consolidada de regulamentação já existente, corporizada no atual Regulamento 314/2018, de 25 de maio, o qual será revogado com a entrada em vigor do presente Regulamento.

O presente Regulamento foi objeto de consulta pública, através do Aviso 5816/2022, publicado no Diário da República, 2.ª série, Parte C, de 21 de março de 2022.

Assim, ao abrigo do disposto nas normas invocadas, bem como do disposto no n.º 1 do artigo 2.º do Decreto-Lei 194/2012, de 23 de agosto, determina-se o seguinte:

CAPÍTULO I

Disposições gerais

Artigo 1.º

Objeto

O presente Regulamento, de aplicação complementar à Lei 83/2017, de 18 de agosto, na sua redação atual, fixa as condições e determina o conteúdo do exercício dos deveres, gerais e específicos, que se encontram plasmados naquela, por parte das entidades obrigadas identificadas no artigo 3.º do Regulamento.

Artigo 2.º

Definições

1 - Para os efeitos do presente Regulamento, entende-se por:

a) «Bem de elevado valor unitário», todos os bens que, pelo seu valor intrínseco, conjugado com o montante da transação, quando o valor pago em numerário for igual ou superior a 3000 (euro) ou através de outro meio de pagamento, se o valor da transação for igual ou superior a 10 000 (euro), independentemente de o pagamento ser realizado através de uma única operação ou de várias operações, possam constituir um risco em matéria de branqueamento de capitais e de financiamento do terrorismo, abrangendo os seguintes bens:

i) Os bens especificados na alínea m) do n.º 1 do artigo 4.º da Lei 83/2017, de 18 de agosto, na sua redação atual: ouro e outros metais preciosos, pedras preciosas, antiguidades, aeronaves, embarcações e veículos automóveis;

ii) Outros bens de elevado valor, que apresentem um grau de risco equiparado ao dos bens identificados na alínea anterior, designadamente: autocaravanas, motociclos, vestuário e acessórios, cosmética, mobiliário, equipamentos eletrónicos e bebidas alcoólicas;

iii) Os bens elencados na alínea alínea f) do n.º 2 do Anexo III da Lei 83/2017, de 18 de agosto, na sua redação atual: transações relacionadas com petróleo, armas, produtos do tabaco, artefactos culturais e outros artigos de relevância arqueológica, histórica, cultural e religiosa ou de valor científico raro, bem como marfim e espécies protegidas.

b) «Cliente», quem celebra o contrato de compra e venda e de prestação de serviços, ainda que recorra a intermediário ou representante no negócio, cuja contraparte é o fornecedor de bens ou o prestador de serviços previsto no n.º 1 do artigo 4.º da Lei 83/2017, de 18 de agosto, na sua redação atual;

c) «Comerciante», todo o profissional que pratica atos de comércio, em especial através da celebração de contratos de compra e venda, cuja contraparte é o cliente, enquanto consumidor final, excluindo as relações comerciais na cadeia de produção, intermediação e grossista;

d) «Contrato celebrado à distância», um contrato celebrado entre o cliente e o fornecedor de bens ou o prestador de serviços, sem presença física simultânea de ambos, e integrado num sistema de venda ou prestação de serviços organizado para o comércio à distância mediante a utilização exclusiva de uma ou mais técnicas de comunicação à distância até à celebração do contrato, incluindo a própria celebração, ainda que a entrega posterior do bem ou serviço seja feita presencialmente.

e) «Intermediário» ou «representante», quem age por conta de um cliente, adquirindo determinado bem ou serviço para consumo ou benefício deste;

f) «Mandatário», quem se obriga a praticar um ou mais atos jurídicos por conta de outrem (mandante);

g) «Trabalhador relevante na prevenção do branqueamento de capitais e do financiamento do terrorismo», o trabalhador que exerça funções em áreas como atendimento ao público, promoção de negócios, vendas, contabilidade e financeira, bem como, os respetivos dirigentes das entidades obrigadas.

Artigo 3.º

Âmbito

1 - Ficam sujeitas ao cumprimento das disposições do presente Regulamento todas as entidades a que se refere o n.º 1 do artigo 4.º da Lei 83/2017, de 18 de agosto, na sua redação atual, as quais são consideradas entidades obrigadas, cuja supervisão ou fiscalização não seja da competência exclusiva de outra entidade setorial, concretamente as previstas nas alíneas e), g), h), i), j), k), l), m) e n).

2 - No que respeita às entidades previstas nas alíneas j), m) e n) do n.º 1 do artigo 4.º da referida Lei, estas serão consideradas entidades obrigadas assim que recebam um pagamento que atinja os valores mínimos de transação definidos para cada tipo de operador económico, concretamente nas subalíneas i) e ii) das alíneas j) e m), bem como na alínea n), todas do n.º 1 do artigo 4.º da Lei, independentemente de o pagamento ser realizado através de uma única operação ou de várias operações, quando aparentemente relacionadas entre si.

3 - Ficam igualmente sujeitas ao cumprimento das disposições do presente regulamento as entidades obrigadas que operem, de forma parcial ou exclusiva, sob a forma de contratação à distância no comércio de bens ou prestação de serviços.

4 - Considera-se que exerce a atividade comercial ou de prestação de serviços em território nacional a pessoa singular ou coletiva que se dedique a estas atividades a partir de Portugal, através de estabelecimento físico ou de representação (nomeadamente uma sucursal, agência, filial ou delegação em Portugal). Consideram-se, ainda, como sujeitos à lei portuguesa todas as pessoas singulares ou coletivas que exerçam atividade económica em Portugal através da modalidade de contratação à distância, quando exercem a sua atividade económica mediante um estabelecimento efetivo, independentemente da localização da sua sede.

Artigo 4.º

Deveres das entidades obrigadas

1 - As entidades abrangidas pelo presente regulamento estão sujeitas, na sua atuação, ao cumprimento dos seguintes deveres preventivos, previstos no artigo 11.º da Lei 83/2017, de 18 de agosto, na sua redação atual:

a) Dever de controlo;

b) Dever de identificação e diligência;

c) Dever de comunicação;

d) Dever de abstenção;

e) Dever de recusa;

f) Dever de conservação;

g) Dever de exame;

h) Dever de colaboração;

i) Dever de não divulgação;

j) Dever de formação.

CAPÍTULO II

Disposições específicas

SECÇÃO I

Dever de controlo

Artigo 5.º

Sistema de controlo interno

1 - O dever específico de controlo encontra-se previsto no artigo 12.º e seguintes da Lei 83/2017, de 18 de agosto, na sua redação atual, e determina que as entidades obrigadas, através do respetivo órgão de administração, definem e adotam políticas e procedimentos que permitam controlos que se mostrem adequados:

a) À gestão eficaz dos riscos de branqueamento de capitais e de financiamento do terrorismo a que a entidade obrigada esteja ou venha a estar exposta;

b) Ao cumprimento das normas legais e regulamentares em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo.

Artigo 6.º

Políticas e procedimentos de controlo interno

1 - As políticas e os procedimentos, bem como os controlos a que se refere o artigo 5.º do presente Regulamento devem ser proporcionais à natureza, dimensão e complexidade da entidade obrigada e da atividade por esta prosseguida, envolvendo nomeadamente:

a) A definição de um modelo eficaz de gestão de risco, com práticas adequadas à identificação, avaliação e mitigação dos riscos de branqueamento de capitais e de financiamento do terrorismo a que entidade obrigada esteja ou venha a estar exposta;

b) O desenvolvimento de políticas, procedimentos e controlos em matéria de aceitação de clientes e de cumprimento do quadro normativo aplicável.

2 - Para efeitos do disposto na alínea a) do número anterior, a criação do modelo de gestão de risco deve enfocar na atividade desenvolvida e no grau de exposição ao risco que esta comporta, considerando, designadamente, o volume de negócios, número de trabalhadores, zonas geográficas em que opera, meios de pagamento e procedência dos mesmos, nacionalidades dos clientes e a realização de negócio através de agentes de representação.

Artigo 7.º

Manual de prevenção

1 - As entidades obrigadas aprovam e mantêm atualizado um manual de prevenção de branqueamento de capitais e de financiamento do terrorismo, com informação completa sobre as medidas de controlo interno a ser implementadas em todos os estabelecimentos da entidade obrigada, destinado a assegurar o cumprimento dos deveres preventivos nesta matéria.

2 - O manual a que se refere o número anterior abrangerá, pelos menos, os seguintes conteúdos:

a) Identificação e avaliação dos riscos concretos de branqueamento de capitais e de financiamento do terrorismo associados à atividade desenvolvida pela entidade obrigada;

b) Identificação nominal e funcional dos trabalhadores relevantes, nos termos da alínea g) do n.º 1 do artigo 2.º do presente Regulamento;

c) Procedimentos internos de controlo para mitigação dos riscos identificados;

d) Procedimentos de conservação e tratamento dos dados pessoais, designadamente os previstos nas alíneas a) a g) do n.º 1 do artigo 58.º da Lei 83/2017, de 18 de agosto, na sua atual redação.

3 - O manual deverá estar permanentemente disponível para uso e consulta de todos os trabalhadores relevantes ao serviço da entidade obrigada.

Artigo 8.º

Responsável pelo cumprimento normativo

1 - As entidades obrigadas designam uma pessoa responsável pela implementação das políticas internas e pelo controlo do cumprimento do quadro normativo em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo.

2 - A pessoa a que se refere o número anterior deverá ser um elemento da direção de topo ou equiparado, a quem compete o desempenho das funções elencadas n.º 2 do artigo 16.º da Lei 83/2017, de agosto, na sua redação atual, nas condições constantes do n.º 3 do mesmo artigo.

3 - Sem prejuízo do disposto no número anterior, nos termos da alínea n) do n.º 1 do artigo 2.º da Lei 83/2017, de 18 de agosto, na sua redação atual, pode ainda assumir esta função qualquer outro dirigente ou colaborador com conhecimentos suficientes da exposição da entidade em causa ao risco de branqueamento de capitais e de financiamento do terrorismo, desde que detenha um nível hierárquico suficientemente elevado para tomar decisões que afetem a exposição ao risco, não sendo necessariamente um membro do órgão de administração.

4 - Salvo nos casos em que a entidade obrigada designe um responsável pelo cumprimento da legislação referente à recolha, proteção e tratamento de dados pessoais, previstos no n.º 1 do artigo 58.º da Lei 83/2017, de 18 de agosto, na sua redação atual, caberá ao responsável previsto nos números anteriores o cumprimento dos procedimentos internos de controlo nesta matéria, designadamente os previstos na alínea d) do n.º 2 do artigo 7.º e no artigo 27.º do presente Regulamento.

Artigo 9.º

Avaliação periódica da eficácia

1 - A qualidade, adequação e eficácia das políticas, dos procedimentos e dos controlos devem ser monitorizadas pela entidade obrigada, através de avaliações periódicas e independentes, de natureza interna ou externa.

2 - As avaliações referidas no número anterior devem ter uma extensão proporcional à natureza, dimensão e complexidade da atividade prosseguida pela entidade obrigada, bem como aos riscos associados às respetivas áreas de negócio.

3 - A avaliação da eficácia tem por objetivo a deteção e imediata correção de deficiências que afetem o correto funcionamento do sistema de controlo interno de risco e deve incidir, pelo menos, sobre os seguintes aspetos:

a) O modelo de gestão de risco implementado pela entidade obrigada e demais políticas, procedimentos e controlos destinados ao cumprimento dos deveres preventivos em matéria de branqueamento de capitais e do financiamento do terrorismo;

b) A qualidade e adequação das comunicações e demais informações prestadas às autoridades judiciárias, policiais e setoriais, designadamente o Departamento Central de Investigação e Ação Penal da Procuradoria-Geral da República (DCIAP), a Unidade de Informação Financeira da Polícia Judiciária e a ASAE;

c) O estado de execução de medidas corretivas que tenham sido anteriormente determinadas em função de deficiências detetadas.

4 - A periodicidade da avaliação da eficácia será determinada da seguinte forma:

a) Para entidades obrigadas que empreguem até 249 (duzentos e quarenta e nove) trabalhadores, uma avaliação a cada dois anos civis;

b) Para entidades obrigadas que empreguem 250 (duzentos e cinquenta) ou mais trabalhadores, uma avaliação a cada ano civil.

5 - Sem prejuízo do disposto no número anterior, a entidade obrigada procede a uma avaliação sempre que detete a existência de deficiências na qualidade, adequação e eficácia do sistema de controlo interno.

Artigo 10.º

Ferramentas e sistemas de informação

1 - As entidades obrigadas devem ter ao seu dispor ferramentas ou sistemas de informação adequados e proporcionais à natureza, dimensão e complexidade da atividade prosseguida, bem como aos riscos associados a cada uma das respetivas áreas de negócio, de forma a permitir a uma gestão eficaz dos riscos de branqueamento de capitais e de financiamento do terrorismo a que se encontram sujeitas.

2 - As ferramentas ou sistemas de informação referidos no número anterior devem permitir às entidades obrigadas:

a) O registo dos dados identificativos e demais elementos relativos aos clientes, seus representantes e beneficiários efetivos, bem como das respetivas atualizações;

b) A deteção de circunstâncias suscetíveis de parametrização que devam fundamentar a atualização daqueles dados identificativos e elementos;

c) A definição e atualização do perfil de risco associado aos clientes, relações de negócio, transações ocasionais e operações em geral;

d) A monitorização de clientes e operações em face dos riscos identificados, incluindo a deteção atempada:

i) De alterações injustificadas de conduta no padrão usual de um dado cliente ou conjunto de clientes relacionados entre si, quando estas possam representar um risco;

ii) De operações ou conjunto de operações que denotem elementos caracterizadores de suspeição, designadamente os referidos no n.º 2 do artigo 52.º da Lei 83/2017, de 18 de agosto, na sua redação atual, bem como aquelas que suscitem a adoção de medidas reforçadas previstas no artigo 36.º da referida Lei;

e) A deteção da aquisição da qualidade de pessoa politicamente exposta ou de titular de outro cargo político ou público, bem como de qualquer outra qualidade específica que deva motivar a intervenção de um membro da direção de topo ou de outro elemento de nível hierárquico superior;

f) A deteção de pessoas ou entidades identificadas em quaisquer determinações emitidas pelas autoridades setoriais, designadamente no contexto das medidas reforçadas a que se refere o artigo 36.º da Lei 83/2017, de 18 de agosto, na sua redação atual;

g) A deteção de quaisquer pessoas ou entidades identificadas em medidas restritivas, designadamente as que decorram de resolução do Conselho de Segurança das Nações Unidas ou de regulamento da União Europeia;

h) O bloqueio ou a suspensão do estabelecimento ou prosseguimento de uma relação de negócio, bem como da realização de uma transação ocasional, sempre que dependam da intervenção de um membro da direção de topo ou de outro elemento de nível hierárquico superior;

i) A extração tempestiva de informação fiável que suporte a análise e a tomada de decisões pelas estruturas internas, bem como o exercício dos deveres de comunicação e de colaboração legalmente previstos.

Artigo 11.º

Redução a escrito

As políticas e procedimentos de controlo interno, materializados no manual de prevenção previsto no artigo 7.º do presente Regulamento, bem como o resultado das avaliações periódicas, são reduzidos a escrito, redigidos em língua portuguesa, e colocados à disposição da ASAE em permanência, no momento da inspeção ou sempre que solicitado por esta autoridade setorial.

SECÇÃO II

Dever de identificação e diligência

Artigo 12.º

Identificação de clientes

1 - O dever específico de identificação e diligência encontra-se previsto no artigo 23.º e seguintes da Lei 83/2017, de 18 de agosto, na sua redação atual, sendo exigível para o estabelecimento de relações de negócio, bem como para a realização de transações ocasionais de montante igual ou superior a 15 000 (euro), independentemente de a transação ser realizada através de uma única operação ou de várias operações, quando aparentemente relacionadas entre si.

2 - Sem prejuízo do disposto no número anterior, as entidades obrigadas devem, ainda, observar os deveres de identificação e diligência sempre que:

a) Se suspeite que as operações, independentemente do seu valor e de qualquer exceção ou limiar, possam estar relacionadas com o branqueamento de capitais ou com o financiamento do terrorismo;

b) Existam dúvidas sobre a veracidade ou a adequação dos dados de identificação dos clientes previamente obtidos.

3 - No caso das transações ocasionais, a identificação deve ocorrer em momento anterior à conclusão das mesmas e, no âmbito das relações de negócio, a identificação deverá ser feita no prazo máximo de trinta dias após o seu estabelecimento.

Artigo 13.º

Procedimento de identificação

1 - A identificação de clientes é efetuada através do preenchimento completo dos modelos que se publicam em anexo ao presente Regulamento e dele fazem parte integrante, os quais se encontram disponíveis para utilização no domínio da Internet da ASAE:

a) Modelo 1, destinado à identificação do cliente que seja pessoa singular;

b) Modelo 2, destinado à identificação do cliente que seja pessoa coletiva e do respetivo beneficiário efetivo;

c) Modelo 3, destinado à identificação do representante do cliente, quando o negócio é concretizado por agente de representação deste último, sendo este modelo preenchido cumulativamente com os modelos 1 ou 2, consoante o cliente seja pessoa singular ou pessoa coletiva, respetivamente.

2 - Os modelos 1, 2 e 3 devem ser digitalmente preenchidos e submetidos no domínio online da ASAE, disponível em www.asae.gov.pt, impressos para recolha da assinatura do cliente e respetivo representante, anexando-se os documentos que os complementem, previstos no artigo 25.º da Lei 83/2017, de 18 de agosto, na sua redação atual, devendo ser arquivados na entidade obrigada e conservados seguindo as regras do artigo 51.º da referida Lei e do artigo 27.º do presente Regulamento.

3 - Sem prejuízo do disposto no número anterior, apenas é admissível o preenchimento manual dos modelos quando não esteja disponível o seu preenchimento online.

4 - Todos os campos dos modelos previstos no presente artigo são de preenchimento obrigatório, pelo que, em caso de preenchimento incompleto, considera-se incumprido o dever de identificação e diligência por parte da entidade obrigada.

5 - Os modelos de identificação preenchidos e os respetivos documentos recolhidos ao abrigo deste procedimento são colocados à disposição da ASAE em permanência, no momento da inspeção ou sempre que solicitado por esta autoridade setorial, sob pena de violação do dever de colaboração previsto no artigo 53.º da Lei 83/2017, de 18 de agosto, na sua redação atual.

Artigo 14.º

Identificação de beneficiários efetivos

1 - Para efeitos da alínea b) do n.º 1 do artigo anterior, quando o cliente for uma pessoa coletiva ou um centro de interesses coletivos sem personalidade jurídica, as entidades obrigadas procedem sempre à identificação do respetivo beneficiário efetivo, nos termos do disposto nos artigos 29.º a 34.º da Lei 83/2017, de 18 de agosto, na sua redação atual.

2 - A aferição da qualidade de beneficiário efetivo deverá seguir os critérios previstos nos artigos 30.º e 31.º da Lei 83/2017, de 18 de agosto, na sua redação atual.

3 - Com vista à identificação do beneficiário efetivo, as entidades obrigadas procedem ao preenchimento dos campos especificamente previstos no modelo 2 para esse efeito, seguindo os procedimentos previstos no artigo anterior.

Artigo 15.º

Representante do cliente

Quando na relação de negócio ou na transação ocasional intervier um representante do cliente final, seja este pessoa singular ou coletiva, a entidade obrigada procede à identificação prevista na alínea c) do n.º 1 do artigo 13.º do presente Regulamento, bem como verifica e junta cópia do documento que habilita tal pessoa a agir em representação do cliente final, nos termos do n.º 2 do artigo 24.º da Lei 83/2017, de 18 de agosto, na sua redação atual.

Artigo 16.º

Reprodução de documentos de identificação

1 - A reprodução do original dos documentos de identificação e respetiva junção ao modelo 1, pelas entidades obrigadas, é um procedimento complementar, previsto do n.º 4 do artigo 25.º da Lei 83/2017, na sua redação atual, não constituindo, assim, infração ao disposto no n.º 2 do artigo 5.º da Lei 7/2007, de 5 de fevereiro, na sua redação atual.

2 - O procedimento complementar previsto no n.º 1 do presente artigo não prejudica o recurso aos restantes meios alternativos comprovativos de identificação, previstos no artigo 25.º da Lei 83/2017, de 18 de agosto, na sua redação atual.

3 - Deve ser mantida uma cópia, do documento de identificação em formato digital ou papel, à disposição da ASAE, no momento da inspeção ou sempre que solicitado por esta autoridade setorial.

SUBSECÇÃO I

Adaptação do dever ao grau de risco

Artigo 17.º

Medidas reforçadas

1 - Em complemento aos procedimentos normais de identificação e diligência, perante as situações de risco previstas no n.º 5 do artigo 36.º da Lei 83/2017, de 18 de agosto, na sua redação atual, e respetivo anexo III, as entidades obrigadas devem avaliar a adequação de medidas reforçadas, como as exemplificadas no n.º 6 do mesmo artigo, designadamente:

a) Nas relações de negócio e nas transações ocasionais com países terceiros de risco elevado, conforme o artigo 37.º da Lei 83/2017, de 18 de agosto, na sua redação atual;

b) No caso em que haja recurso à contratação à distância, nos termos do artigo 38.º da Lei 83/2017, de 18 de agosto, na sua redação atual;

c) Nas relações de negócio e nas transações ocasionais com pessoas politicamente expostas e titulares de outros cargos políticos ou públicos, conforme o artigo 39.º da Lei 83/2017, de 18 de agosto, na sua redação atual;

d) Quando for identificado um risco acrescido de branqueamento de capitais ou de financiamento do terrorismo nas relações de negócio e nas transações ocasionais, em concreto, pela própria entidade obrigada;

e) Quando for identificado um risco acrescido de branqueamento de capitais ou de financiamento do terrorismo pela ASAE, a publicar em Guia de Orientação, objeto de publicitação no domínio da Internet desta autoridade setorial.

2 - Para efeitos do disposto na alínea a) do número anterior, são considerados países terceiros de risco elevado aqueles que constem das listagens disponibilizadas pelo Grupo de Ação Financeira (GAFI) e pela Comissão de Coordenação de Políticas de Prevenção e Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo, respetivamente disponíveis em https://www.fatf-gafi.org e https://www.portalbcft.pt.

3 - A adoção de medidas reforçadas tipificadas na Lei 83/2107, de 18 de agosto, na sua redação atual, não prejudica a adoção de outras que se mostrem necessárias e adequadas face ao risco concreto identificado no negócio, nos termos do n.º 4 do artigo 36.º da referida Lei.

Artigo 18.º

Medidas simplificadas

1 - Nos termos do artigo 35.º da Lei 83/2017, de 18 de agosto, na sua redação atual, as entidades obrigadas podem simplificar as medidas adotadas no âmbito do dever de identificação e diligência sempre que, após identificação e avaliação do risco de branqueamento de capitais e de financiamento do terrorismo nas relações de negócio, nas transações ocasionais ou nas operações que efetuem, se conclua que este é comprovadamente reduzido.

2 - As medidas simplificadas a aplicar devem ser proporcionais ao risco identificado e a análise subjacente à adoção destas medidas deve ter em conta as situações de risco potencialmente mais baixo enumeradas no Anexo II da Lei 83/2017, de 18 de agosto, na sua redação atual.

3 - Sem prejuízo do disposto nos números anteriores, a adoção de medidas simplificadas, pelas entidades obrigadas, não é admissível nas seguintes situações:

a) Quanto existam suspeitas de branqueamento de capitais ou de financiamento do terrorismo;

b) Quando devam ser aplicadas medidas reforçadas de identificação e diligência;

c) Sempre que tal seja determinado pela ASAE;

d) Nos setores de atividade considerados pela Avaliação Nacional de Riscos (ANR) de branqueamento de capitais (BC) e de financiamento do terrorismo (FT) como comportando um grau de risco médio-alto ou alto.

4 - Qualquer medida simplificada adotada pela entidade obrigada deverá ser objeto de comunicação à ASAE, com a antecedência mínima de 60 dias, com vista à apreciação da sua conformidade por esta autoridade setorial, sob pena de determinação de medidas corretivas previstas no artigo 97.º da Lei 83/2017, de 18 de agosto, na sua redação atual.

5 - A adoção de medidas simplificadas pelas entidades obrigadas não dispensa o dever de acompanhamento das transações e das relações de negócio, previsto no n.º 7 do artigo 35.º da Lei 83/2017, de 18 de agosto, na sua redação atual.

6 - Na qualidade de autoridade setorial, a ASAE pode, igualmente, introduzir medidas simplificadas ou áreas de exclusão dessas medidas, para a prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo, publicadas em guia de orientação, disponível no respetivo domínio da Internet.

SECÇÃO III

Dever de formação

Artigo 19.º

Ações específicas de formação

1 - Nos termos do artigo 55.º da Lei 83/2017, de 18 de agosto, na sua redação atual, as entidades obrigadas asseguram aos trabalhadores relevantes, identificados na alínea g) do n.º 1 do artigo 2.º do presente Regulamento, ações específicas de formação na prevenção do branqueamento de capitais e do financiamento do terrorismo adequadas ao seu setor de atividade no âmbito do sistema não financeiro, podendo assumir as modalidades de:

a) Ações de formação, de natureza interna ou externa;

b) Conferências, seminários ou eventos similares;

c) Frequência, com aproveitamento, de unidades curriculares de cursos de pós-graduação ou de cursos de ensino superior.

2 - As ações específicas de formação referidas no número anterior são precedidas de parecer favorável da pessoa responsável pelo cumprimento normativo, designada nos termos do n.º 1 do artigo 16.º da Lei 83/2017, de 18 de agosto, na sua redação atual, bem como do artigo 8.º do presente Regulamento.

Artigo 20.º

Entidades formadoras

1 - Nos casos em que a formação específica referida na presente secção seja ministrada por uma entidade externa, esta deverá ser um estabelecimento de ensino reconhecido pelos ministérios competentes ou uma entidade formadora certificada, sujeita aos requisitos de exercício da atividade exigidos em legislação específica.

2 - As ações de formação de natureza interna devem ser ministradas por formador que tenha previamente obtido formação por entidade que reúna os requisitos previstos no número anterior.

3 - O formador que assegure formação interna deverá garantir a sua atualização de conhecimentos, através da frequência de uma ação de formação definida nos termos do n.º 1 do presente artigo, pelo menos, a cada 5 anos.

Artigo 21.º

Conteúdos programáticos

1 - Os conteúdos programáticos da formação devem incidir sobre disposições legais e regulamentares vigentes relativas à prevenção e repressão do branqueamento de capitais e do financiamento do terrorismo, nomeadamente:

a) Deveres estabelecidos na Lei 83/2017, de 18 de agosto, na sua redação atual;

b) Diretivas, normas regulamentares ou outras, bem como orientações nacionais, internacionais e comunitárias, aplicáveis ao setor de atividade em causa;

c) Tipos de operações relacionadas com a prática de crimes de branqueamento de capitais e de financiamento do terrorismo.

d) Políticas e procedimentos internos adotados para a identificação, avaliação e mitigação da exposição ao risco;

e) Tratamento dos dados pessoais, neste contexto específico;

f) Guias de orientação ou recomendações emitidas pela ASAE.

Artigo 22.º

Frequência e carga horária

1 - A frequência das ações de formação previstas no artigo 19.º do presente Regulamento será determinada da seguinte forma:

a) Para entidades obrigadas que empreguem até 249 (duzentos e quarenta e nove) trabalhadores, uma ação de formação a cada dois anos civis, para o universo dos trabalhadores relevantes identificados no manual de prevenção;

b) Para entidades obrigadas que empreguem 250 (duzentos e cinquenta) ou mais trabalhadores, uma ação de formação a cada ano civil, para o universo dos trabalhadores relevantes identificados no manual de prevenção.

2 - Sem prejuízo do disposto no número anterior, sempre que as entidades obrigadas admitam trabalhadores cujas funções sejam relevantes na prevenção do branqueamento de capitais e do financiamento do terrorismo, devem proporcionar-lhes formação adequada no mais curto espaço de tempo, não podendo ultrapassar os 180 dias após a admissão.

3 - Poderá ainda ser determinada pela ASAE a frequência de formações específicas caso existam alterações legislativas que a motivem, ou em sede das medidas previstas nos artigos 97.º e 98.º da Lei 83/2017, de 18 de agosto, na sua redação atual.

4 - Sem prejuízo da avaliação individual a efetuar pela entidade obrigada das necessidades de formação, em função dos graus de complexidade das operações e de exposição ao risco, as ações de formação previstas na presente secção deverão ter uma carga horária mínima de 3 horas.

Artigo 23.º

Registos da formação

1 - Nos termos do n.º 5 do artigo 55.º da Lei 83/2017, de 18 de agosto, na sua redação atual, as entidades obrigadas deverão manter documentos comprovativos das ações de formação asseguradas aos trabalhadores relevantes, os quais deverão estar atualizados e completos e, ainda, colocados à disposição da ASAE no momento da inspeção ou sempre que solicitado por esta autoridade setorial.

2 - Nos casos em que as ações de formação sejam asseguradas externamente por entidade formadora certificada ou por estabelecimento de ensino superior, a emissão dos documentos mencionados no n.º 1 do presente artigo segue as normas definidas em legislação específica.

3 - Nas situações em que as ações de formação tenham natureza interna, os documentos referidos no n.º 1 do presente artigo deverão conter, pelo menos, as seguintes informações:

a) Denominação da ação;

b) Data de realização;

c) Identificação do formador e menção à formação específica previamente obtida pelo mesmo;

d) Duração (em horas);

e) Plano da ação;

f) Nome e função dos formandos;

g) Avaliação final dos formandos, quando exista.

SECÇÃO IV

Outros deveres preventivos

Artigo 24.º

Dever de comunicação de operações suspeitas

1 - As entidades obrigadas têm o dever de informar de imediato o Departamento Central de Investigação e Ação Penal da Procuradoria-Geral da República (DCIAP) e a Unidade de Informação Financeira da Polícia Judiciária sempre que tenham conhecimento, suspeitem ou tenham razões suficientes para suspeitar que certos fundos ou outros bens, independentemente do montante ou valor envolvido, provêm de atividades criminosas ou estão relacionados com o financiamento do terrorismo.

2 - A comunicação a que se refere número anterior deve contemplar todas as operações propostas às entidades obrigadas, bem como quaisquer outras operações tentadas, ainda em curso ou que já tenham sido executadas.

3 - As comunicações efetuadas ao abrigo do presente artigo são conservadas pelo período de sete anos pelas entidades obrigadas e colocadas à disposição da ASAE no momento da inspeção ou sempre que solicitado por esta autoridade setorial.

Artigo 25.º

Dever de abstenção

1 - As entidades obrigadas abstêm-se de executar qualquer operação ou conjunto de operações, presentes ou futuras, que saibam ou que suspeitem poder estar associadas a fundos ou outros bens provenientes ou relacionados com a prática de atividades criminosas ou com o financiamento do terrorismo.

2 - A entidade obrigada procede de imediato à respetiva comunicação nos termos dos artigos 43.º e 44.º da Lei 83/2017, de 18 de agosto, na sua redação atual, informando adicionalmente o DCIAP e a Unidade de Informação Financeira que se absteve de executar uma operação ou conjunto de operações ao abrigo do número anterior.

Artigo 26.º

Dever de recusa

1 - As entidades obrigadas recusam iniciar relações de negócio, realizar transações ocasionais ou efetuar outras operações, quando não obtenham:

a) Os elementos identificativos e os respetivos meios comprovativos previstos para a identificação e verificação da identidade do cliente, do seu representante e do beneficiário efetivo, incluindo a informação para a aferição da qualidade de beneficiário efetivo e da estrutura de propriedade e de controlo do cliente; ou

b) A informação prevista no artigo 27.º da Lei 83/2017, de 18 de agosto, na sua redação atual, sobre a natureza, o objeto e a finalidade da relação de negócio.

2 - Nas situações previstas no número anterior, as entidades obrigadas põem termo à transação ocasional ou relação de negócio, analisam as possíveis razões para a não obtenção dos elementos, dos meios ou da informação e, sempre que se verifiquem os respetivos pressupostos, efetuam a comunicação de operações suspeitas ao DCIAP e à Unidade de Informação Financeira prevista no artigo 43.º da Lei 83/2017, de 18 de agosto, na sua redação atual.

3 - Para além das situações previstas no n.º 1, quando não possam dar cumprimento aos demais procedimentos de identificação e diligência previstos na referida lei, incluindo os procedimentos de atualização previstos no artigo 40.º da Lei 83/2017, de 18 de agosto, na sua redação atual, as entidades obrigadas:

a) Recusam iniciar relações de negócio, realizar transações ocasionais ou efetuar outras operações;

b) Põem termo às relações de negócio já estabelecidas, quando o risco de branqueamento de capitais e de financiamento do terrorismo concretamente identificado não possa ser gerido de outro modo;

c) Analisam as possíveis razões para a impossibilidade do cumprimento de tais procedimentos e, sempre que se verifiquem os pressupostos, efetuam a comunicação prevista no artigo 43.º da Lei 83/2017, de 18 de agosto;

d) Atuam, sempre que possível, em articulação com as autoridades judiciárias ou policiais competentes, consultando-as previamente, sempre que tenham razões para considerar que a cessação da relação de negócio prevista na alínea b) é suscetível de prejudicar uma investigação.

4 - O exercício do dever de recusa ou a cessação da relação de negócio ao abrigo do presente artigo não determinam qualquer responsabilidade para a entidade obrigada que atue de boa-fé.

Artigo 27.º

Dever de conservação e tratamento de dados

1 - As entidades obrigadas deverão conservar pelo prazo de sete anos, após o momento de identificação do cliente ou após o termo da relação de negócio, cópia em suporte documental ou digital de:

a) Todos os documentos disponibilizados pelos clientes, seus representantes ou outros intervenientes, no âmbito dos procedimentos de identificação e diligência previstos na Lei 83/2017, de 18 de agosto, na sua redação atual;

b) A documentação constante dos processos relativos a clientes, incluindo a documentação comercial enviada;

c) Quaisquer documentos, registos e análises, de âmbito interno ou externo, que formalizem o cumprimento do disposto na Lei 83/2017, de 18 de agosto, na sua redação atual;

2 - As entidades obrigadas conservam, por um período de sete anos a contar da sua execução, os originais, cópias ou outros suportes duradouros, dos documentos comprovativos e dos registos das operações, de modo a permitir o acesso imediato aos mesmos e a sua reconstituição, por parte das autoridades.

3 - As entidades obrigadas são responsáveis pelos tratamentos de dados pessoais que efetuem ao abrigo da Lei 83/2017, de 18 de agosto, na sua redação atual, cabendo-lhes adotar as medidas de segurança que se mostrem necessárias para assegurar a efetiva proteção da informação e dos dados pessoais tratados, em conformidade com o disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, e demais legislação de proteção de dados.

4 - Para efeitos do número anterior, as medidas a adotar devem assegurar o modo de recolha dos dados, a sua preservação e conservação, garantido, ainda, que o seu acesso seja feito nos termos gerais da lei, evitando divulgações ilegítimas.

5 - As entidades obrigadas fornecem aos novos clientes as informações exigidas ao abrigo do disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, e demais legislação de proteção de dados, incluindo, em especial, um aviso geral sobre as obrigações legais das entidades obrigadas em matéria de tratamento de dados pessoais para efeitos da prevenção do branqueamento de capitais e do financiamento do terrorismo.

6 - As entidades obrigadas, na qualidade de responsáveis pelos tratamentos de dados pessoais que efetuem ao abrigo da Lei 83/2017, de 18 de agosto, na sua redação atual, asseguram a eliminação de tais dados assim que se mostrem decorridos os prazos de conservação a que se refere o artigo 51.º da referida Lei, sem prejuízo do disposto no n.º 4 daquele artigo e quando o contrário não resulte de outras disposições legais.

Artigo 28.º

Dever de exame

1 - Sempre que detetem a existência de qualquer conduta, atividade ou operação suscetível de poder estar relacionada com fundos ou outros bens provenientes de financiamento do terrorismo ou de outras atividades criminosas, as entidades obrigadas examinam-nas com especial cuidado e atenção, intensificando o grau e a natureza do seu acompanhamento.

2 - Para os efeitos do disposto no número anterior, são considerados, sempre que aplicáveis, os seguintes elementos caracterizadores, sem prejuízo de outros que se verifiquem no caso concreto:

a) A natureza, a finalidade, a frequência, a complexidade, a invulgaridade e a atipicidade da conduta, da atividade ou das operações;

b) A aparente inexistência de um objetivo económico ou de um fim lícito associado à conduta, à atividade ou às operações;

c) Os montantes, a origem e o destino dos fundos movimentados;

d) O local de origem e de destino das operações;

e) Os meios de pagamento utilizados;

f) A natureza, a atividade, o padrão operativo, a situação económico-financeira e o perfil dos intervenientes;

g) O tipo de transação, produto, estrutura societária ou centro de interesses coletivos sem personalidade jurídica que possa favorecer especialmente o anonimato.

3 - A aferição do grau de suspeição de uma conduta, atividade ou operação não pressupõe a existência de qualquer tipo de documentação confirmativa da suspeita, antes decorrendo da apreciação das circunstâncias concretas, à luz dos critérios de diligência exigíveis a um profissional, na análise da situação.

4 - As entidades referidas no n.º 1 do presente artigo ficam, igualmente, obrigadas a manter por um período mínimo de 7 anos, a contar da data da sua elaboração, os resultados do dever de exame.

Artigo 29.º

Dever de colaboração

As entidades obrigadas têm o dever prestar toda a colaboração que lhes for requerida pelo DCIAP e pela Unidade de Informação Financeira, bem como pelas demais autoridades judiciárias, policiais, pela Autoridade Tributária e Aduaneira e pela ASAE, nos termos do disposto no artigo 53.º da Lei 83/2017, de 18 de agosto, na sua redação atual.

Artigo 30.º

Dever de não divulgação

1 - As entidades obrigadas, incluindo os membros dos respetivos órgãos sociais, os que nela exerçam funções de direção, de gerência ou de chefia, os seus trabalhadores, os mandatários e outras pessoas que lhes prestem serviço a qualquer título, não podem revelar ao cliente ou a terceiros:

a) Que foram, estão a ser ou irão ser transmitidas as comunicações legalmente devidas, nos termos do disposto nos artigos 43.º, 45.º, 47.º e 53.º da Lei 83/2017, de 18 de agosto, na sua redação atual;

b) Quaisquer informações relacionadas com aquelas comunicações, independentemente de as mesmas decorrerem de análises internas da entidade obrigada ou de pedidos efetuados pelas autoridades judiciárias, policiais ou setoriais;

c) Que se encontra ou possa vir a encontrar-se em curso uma investigação ou inquérito criminal, bem como quaisquer outras investigações, inquéritos, averiguações, análises ou procedimentos legais a conduzir pelas autoridades referidas na alínea anterior;

d) Quaisquer outras informações ou análises, de foro ou interno ou externo, sempre que disso dependa:

i) O cabal exercício das funções conferidas pela presente lei às entidades obrigadas e às autoridades judiciárias, policiais e setoriais;

ii) A preservação de quaisquer investigações, inquéritos, averiguações, análises ou procedimentos legais e, no geral, a prevenção, investigação e deteção do branqueamento de capitais e do financiamento do terrorismo.

2 - Não constitui violação do dever previsto no número anterior a divulgação de informações:

a) Às autoridades setoriais, no âmbito das respetivas atribuições legais;

b) Às autoridades judiciárias e policiais, no âmbito de procedimentos criminais ou de quaisquer outras competências legais;

c) À Autoridade Tributária e Aduaneira, no âmbito de procedimento de inspeção tributária e aduaneira.

SECÇÃO V

Contratação à distância

Artigo 31.º

Procedimentos para operações não presenciais

1 - A contratação à distância de bens ou serviços faz acrescer o grau de exposição ao risco de branqueamento de capitais e de financiamento do terrorismo, pelo facto de serem utilizados canais suscetíveis de promover o anonimato.

2 - As entidades obrigadas deverão definir políticas e procedimentos específicos e adaptados à sua realidade para mitigar o risco associado às relações de negócio e às transações ocasionais de natureza não presencial, estabelecidas através de meios telefónicos, eletrónicos ou telemáticos.

3 - Incumbe às entidades obrigadas, ainda, a verificação periódica da eficácia desses procedimentos, devendo proceder de imediato a medidas corretivas ou adicionais de controlo do risco caso se conclua pela inadequação ou insuficiência de tais procedimentos.

Artigo 32.º

Identificação através de videoconferência ou de vídeo gravado

1 - No que respeita ao dever de identificação e diligência, a comprovação dos elementos identificativos do cliente é feita conforme determinado pelo n.º 1 do artigo 38.º da Lei 83/2017, de 18 de agosto, na sua redação atual.

2 - Quando os meios e serviços tecnológicos necessários previstos nos n.os 2 a 4 do artigo 25.º da referida Lei não existirem ou a sua utilização não for viável pela entidade obrigada ou pela contraparte, é admissível, em alternativa, que o procedimento de identificação seja realizado através de videoconferência, o qual apenas poderá ser aplicado a clientes titulares de documento de identificação válido, ou respetivos representantes, igualmente titulares de documento de identificação com as mesmas características, bem como de documento habilitante a agir nessa qualidade.

3 - O procedimento referido no número anterior deverá cumprir os seguintes requisitos cumulativos:

a) O processo de identificação, com recurso à transmissão e captação de som e imagem em tempo real, é gravado durante toda a sua duração e a respetiva gravação deverá ser conservada nos termos do artigo 51.º da referida Lei;

b) Previamente ao início da gravação, o cliente objeto de identificação ou respetivo representante dá o seu consentimento expresso à realização do procedimento através desta modalidade não presencial, bem como à gravação e conservação dos dados;

c) Durante o procedimento de identificação, o cliente objeto de identificação ou respetivo representante exibe de forma perfeitamente visível a frente e o verso do seu documento de identificação, de modo a viabilizar a sua leitura nas reproduções posteriores; o representante do cliente exibe, ainda, o documento que o habilita a agir nessa qualidade;

d) A entidade obrigada obtém e conserva um registo fotográfico do documento de identificação exibido pelo cliente ou pelo respetivo representante, bem como do documento habilitante exibido por este último.

4 - Nos casos em que não exista interação em direto entre as contrapartes, admite-se que o procedimento de identificação seja realizado através de vídeo, previamente gravado pelo cliente e remetido à entidade obrigada para que proceda à identificação com base nesta gravação.

5 - Para efeitos do disposto no número anterior, aplicam-se os mesmos requisitos previstos para a identificação através de videoconferência, devendo, ainda, ser assegurado que o vídeo contenha imagens inequívocas do rosto do cliente ou do seu representante.

6 - O recurso aos procedimentos previstos no presente artigo não dispensa o preenchimento dos modelos de identificação referidos no artigo 13.º do presente Regulamento.

Artigo 33.º

Medidas complementares

1 - Em complemento às medidas referidas no artigo anterior, as entidades obrigadas adotam medidas reforçadas para reduzir os riscos específicos associados à contratação à distância, sempre que existam dúvidas quanto à verdadeira identidade do cliente, nomeadamente:

a) Procedem a diligências adicionais para comprovar a informação previamente obtida dos clientes;

b) Exigem que o primeiro pagamento de um cliente seja realizado através de meio rastreável com origem em conta de pagamento titulada pelo cliente junto de entidade financeira ou de outra legalmente habilitada, a qual não esteja domiciliada em país de risco elevado e que comprovadamente aplique medidas de identificação e diligência equivalentes.

2 - Sempre que, apesar das medidas complementares adotadas, permaneçam dúvidas quanto à identidade da contraparte, as entidades obrigadas devem suprir a insuficiência dos respetivos dados de identificação através da contratação presencial, sob pena da recusa da realização da transação ocasional ou do início da relação de negócios, nos termos do artigo 50.º da Lei 83/2017, de 18 e agosto, na sua redação atual.

SECÇÃO VI

Medidas restritivas

Artigo 34.º

Cumprimento das medidas restritivas

Para cumprimento do dever geral de cooperação previsto no artigo 22.º da Lei 97/2017, de 23 de agosto, as entidades obrigadas adotam os meios e os mecanismos necessários para assegurar o cumprimento das medidas restritivas adotadas pelo Conselho de Segurança das Nações Unidas e pela União Europeia.

Artigo 35.º

Mecanismos de execução

1 - Para efeitos do disposto no número anterior, as entidades obrigadas devem dispor de mecanismos que garantam uma execução eficaz das medidas restritivas, designadamente as previstas no artigo 10.º do presente Regulamento, que permitam, pelo menos:

a) A deteção de quaisquer pessoas ou entidades identificadas em medidas restritivas;

b) A existência de canais de comunicação e procedimentos fiáveis, seguros e eficazes, que garantam a adequada execução dos deveres de comunicação e de informação previstos no artigo 23.º da Lei 97/2017, de 23 de agosto, e assegurem a existência de uma estreita cooperação com a Direção-Geral de Política Externa do Ministério dos Negócios Estrangeiros e com o Gabinete de Planeamento, Estratégia, Avaliação e Relações Internacionais do Ministério das Finanças, em conformidade com o disposto no artigo 22.º do referido diploma legal.

Artigo 36.º

Responsável pela execução

1 - Cabem as seguintes atribuições à pessoa responsável pelo cumprimento normativo, figura prevista no artigo 16.º da Lei 83/2017, de 18 de agosto, na sua redação atual, bem como no artigo 8.º do presente Regulamento:

a) Garantir o conhecimento imediato e a atualização permanente das listas de pessoas e entidades, emitidas ou atualizadas ao abrigo das medidas restritivas;

b) Acompanhar, em permanência, a adequação e a atualidade dos meios e mecanismos destinados a assegurar o cumprimento das medidas restritivas;

c) Dar cumprimento aos deveres de comunicação e de denúncia, previstos nos artigos 23.º e 24.º da Lei 97/2017, de 23 de agosto, respetivamente;

d) Desempenhar o papel de interlocutor junto da Direção-Geral de Política Externa do Ministério dos Negócios Estrangeiros e do Gabinete de Planeamento, Estratégia, Avaliação e Relações Internacionais do Ministério das Finanças.

SECÇÃO VII

Medidas corretivas, recomendações e contramedidas

Artigo 37.º

Medidas corretivas

1 - Nos termos do artigo 97.º da Lei 83/2017, de 18 de agosto, na sua redação atual, as autoridades setoriais exigem que as entidades obrigadas que não cumpram ou estão em risco de incumprir as obrigações previstas na mencionada Lei e nos correspondentes regulamentos de aplicação setorial adotem as medidas ou ações necessárias a sanar ou prevenir tal incumprimento.

2 - Para o efeito, a ASAE pode, entre outras, determinar as seguintes medidas:

a) Exigir o reforço dos processos e mecanismos criados para gerir os riscos de branqueamento de capitais e de financiamento do terrorismo;

b) Proibir, limitar ou suspender atividades ou operações, no todo ou em parte;

c) Impor medidas reforçadas relativamente a determinadas operações;

d) Impor a comunicação de informação adicional ou intensificar a frequência das comunicações existentes, nomeadamente sobre operações efetuadas.

3 - No âmbito do dever de colaboração, previsto no artigo 53.º da Lei 83/2017, de 18 de agosto, na sua redação atual, às entidades obrigadas incumbe, entre outras obrigações, cumprir integralmente, e no prazo fixado, as determinações, ordens ou instruções que lhes sejam dirigidas ao abrigo do disposto na referida lei.

Artigo 38.º

Recomendações

1 - Conforme prevê o artigo 98.º da Lei 83/2017, de 18 de agosto, na sua redação atual, a ASAE pode emitir recomendações de natureza genérica ou concreta, sempre que estas favoreçam o cumprimento do quadro normativo aplicável e sejam adequadas para assegurar a efetiva gestão dos riscos de branqueamento de capitais e de financiamento do terrorismo por parte das entidades obrigadas.

2 - As recomendações de natureza genérica, direcionadas para um setor ou área de atividade das entidades obrigadas, podem ser objeto de publicitação, no domínio da Internet da ASAE.

Artigo 39.º

Contramedidas

1 - Sem prejuízo das medidas reforçadas previstas na Lei 83/2017, de 18 de agosto, na sua redação atual, bem como no artigo 17.º do presente Regulamento, a ASAE pode adotar as contramedidas elencadas no n.º 3 do artigo 99.º da referida Lei, necessárias a:

a) Dar cumprimento a resolução do Conselho de Segurança das Nações Unidas ou a ato jurídico da União Europeia, bem como a demais atos jurídicos que aprovem medidas restritivas de âmbito nacional ou supranacional;

b) Dar cumprimento às declarações públicas e outras solicitações efetuadas pelo GAFI; ou

c) Mitigar os riscos de branqueamento de capitais e de financiamento do terrorismo emergentes de países terceiros de risco elevado e de outras jurisdições de risco.

2 - As contramedidas a aplicar pela autoridade setorial nos termos do número anterior devem ser proporcionais aos riscos identificados e atender a documentos de referência elaborados por organizações internacionais e organismos de normalização com competências na prevenção do branqueamento de capitais e do financiamento, relativamente aos riscos representados por países terceiros.

3 - A intenção de adoção de qualquer das contramedidas previstas no presente artigo é comunicada pela ASAE ao órgão governamental competente para transmitir esta informação à Comissão Europeia, sendo igualmente dado conhecimento do facto à Comissão de Coordenação.

CAPÍTULO III

Disposições finais

Artigo 40.º

Responsabilidade contraordenacional

O incumprimento, pela entidade obrigada, de qualquer das condições ou requisitos previstos no presente Regulamento constitui responsabilidade contraordenacional, por violação dos respetivos deveres específicos de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo, nos termos dos artigos 169.º e 169.º-A da Lei 83/2017, na sua redação atual.

Artigo 41.º

Norma revogatória

Com a entrada em vigor do presente Regulamento, é revogado o Regulamento da ASAE n.º 314/2018, de 25 de maio.

Artigo 42.º

Direito subsidiário

Em tudo o quanto aqui não se encontre previsto, observar-se-á o disposto na Lei 83/2017, de 18 de agosto, na sua redação atual.

Artigo 43.º

Entrada em vigor

O presente regulamento entra em vigor no prazo de 60 dias após a data da sua publicação.

3 de novembro de 2022. - O Inspetor-Geral, Pedro Portugal Gaspar.



(ver documento original)

315963516

Este documento liga aos seguintes documentos (apenas ligações para documentos da Serie I do DR):

• 2007-02-05 - Lei 7/2007 - Assembleia da República

  Cria o cartão de cidadão e rege a sua emissão e utilização.

• 2012-08-23 - Decreto-Lei 194/2012 - Ministério da Economia e do Emprego

  Aprova a orgânica da Autoridade de Segurança Alimentar e Económica.

• 2017-08-18 - Lei 83/2017 - Assembleia da República

  Estabelece medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo, transpõe parcialmente as Diretivas 2015/849/UE, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, e 2016/2258/UE, do Conselho, de 6 de dezembro de 2016, altera o Código Penal e o Código da Propriedade Industrial e revoga a Lei n.º 25/2008, de 5 de junho, e o Decreto-Lei n.º 125/2008, de 21 de julho

• 2017-08-23 - Lei 97/2017 - Assembleia da República

  Regula a aplicação e a execução de medidas restritivas aprovadas pela Organização das Nações Unidas ou pela União Europeia e estabelece o regime sancionatório aplicável à violação destas medidas

• 2020-08-31 - Lei 58/2020 - Assembleia da República

  Transpõe a Diretiva (UE) 2018/843 do Parlamento Europeu e do Conselho, de 30 de maio de 2018, que altera a Diretiva (UE) 2015/849 relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo e a Diretiva (UE) 2018/1673 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativa ao combate ao branqueamento de capitais através do direito penal, alterando diversas leis