Aviso do Banco de Portugal n.º 1/2023
Sumário: Estabelece os aspetos necessários a assegurar o cumprimento dos deveres preventivos do branqueamento de capitais e do financiamento do terrorismo, no âmbito da atividade das entidades que exercem atividades com ativos virtuais.
A Lei 83/2017, de 18 de agosto, estabelece medidas de natureza preventiva e repressiva de combate ao branqueamento de capitais e ao financiamento do terrorismo, transpondo parcialmente para a ordem jurídica interna a Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de
20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro e das atividades e profissões especialmente designadas para efeitos de branqueamento de capitais e de financiamento do terrorismo.
A Lei 97/2017, de 23 de agosto, regula a aplicação e a execução de medidas restritivas aprovadas pela Organização das Nações Unidas ou pela União Europeia e estabelece o regime sancionatório aplicável à violação destas medidas.
A 1 de setembro de 2021 entrou em vigor a Lei 58/2020, de 31 de agosto, que transpôs para a ordem jurídica interna a revisão promovida pela Diretiva (UE) 2018/843 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, à Diretiva (UE) 2015/849, acima referida, alterando, entre outros diplomas, a Lei 83/2017, de 18 de agosto.
Por via de tais alterações, passaram a estar incluídas no elenco das entidades obrigadas ao cumprimento das disposições da Lei 83/2017, de 18 de agosto, as entidades que exercem, em território nacional, em nome ou por conta de um cliente, pelo menos uma das atividades económicas com ativos virtuais elencadas na alínea mm) do n.º 1 do artigo 2.º daquele diploma.
Por força do artigo 112.º-A da Lei 83/2017, de 18 de agosto, desde a data de entrada em vigor do novo regime que o exercício, nos referidos moldes, daquelas atividades com ativos virtuais,
só pode ocorrer por entidades que para o efeito obtenham o seu registo prévio junto do Banco de Portugal. Para este efeito, foi publicado, em 23 de abril de 2021, o Aviso do Banco de Portugal n.º 3/2021, que regulamenta as normas relativas ao processo de registo junto do Banco de Portugal aplicável às entidades que exercem atividades com atividades virtuais.
O Banco de Portugal é igualmente a autoridade nacional competente pela verificação do cumprimento dos deveres preventivos do branqueamento de capitais e do financiamento do terrorismo por parte das entidades que exercem as referidas atividades com ativos virtuais, em conformidade com a alínea j) do n.º 1 do artigo 89.º da Lei 83/2017, de 18 de agosto.
Tanto a Lei 83/2017, de 18 de agosto, no seu artigo 94.º, como a Lei 97/2017, de 23 de agosto, no seu artigo 27.º, preveem a possibilidade de aprovação de regulamentação setorial, destinada, no essencial, a adaptar os deveres e as obrigações previstos naqueles diplomas legais, de cariz intersetorial, às concretas realidades operativas a que se aplicam.
Para além das normas de habilitação geral acima referidas, a Lei 83/2017, de 18 de agosto, remete em várias das suas normas para o regime a aprovar por regulamentação setorial, como sucede nos artigos 6.º, 12.º, 13.º, 14.º, 15.º, 16.º, 17.º, 18.º, 19.º, 20.º, 21.º, 22.º, 23.º, 24.º, 25.º, 26.º, 27.º, 28.º, 29.º, 32.º, 33.º, 35.º, 36.º, 40.º, 41.º, 42.º, 50.º, 51.º, 52.º, 54.º e 55.º
Compete ao Banco de Portugal, enquanto autoridade competente nesta matéria, aprovar a regulamentação aplicável às entidades que exercem atividades com ativos virtuais (conforme, em particular, a alínea d) do n.º 2 do artigo 94.º da Lei 83/2017, de 18 de agosto).
A pertinência do presente Aviso decorre, assim, sobretudo, da necessidade de dar cumprimento aos múltiplos mandatos dirigidos ao Banco de Portugal pelos diplomas a que se fez referência e, simultaneamente, de adequar os comandos legais à realidade operativa específica das entidades que exercem atividades com ativos virtuais, sem prejuízo da neutralidade tecnológica a que deve obedecer a regulamentação setorial emitida.
O presente Aviso altera ainda o Aviso do Banco de Portugal n.º 1/2022, de 6 de junho, em elementos muito circunscritos que decorrem da necessidade de retificar aspetos muito pontuais ou de conformar o modo como as entidades financeiras se devem relacionar com as entidades que exercem atividades com ativos virtuais.
O presente Aviso foi sujeito a consulta pública, nos termos do artigo 101.º do Código do Procedimento Administrativo.
Assim, no uso da competência que lhe é conferida pelo artigo 17.º da sua Lei Orgânica, aprovada pela Lei 5/98, de 31 de janeiro, pelo artigo 94.º da Lei 83/2017, de 18 de agosto, e pelo artigo 27.º da Lei 97/2017, de 23 de agosto, o Banco de Portugal determina:
TÍTULO I
Disposições gerais
Artigo 1.º
Objeto e âmbito de aplicação
1 - O presente Aviso regulamenta, no exercício das atribuições conferidas pelo artigo 94.º da Lei 83/2017, de 18 de agosto (de ora em diante abreviadamente designada por "Lei"), em particular pela alínea d) do n.º 2, as condições de exercício, os procedimentos, os instrumentos, os mecanismos, as formalidades de aplicação, as obrigações de prestação de informação e os demais aspetos necessários a assegurar o cumprimento dos deveres preventivos do branqueamento de capitais e do financiamento do terrorismo, no âmbito da atividade das entidades que exercem atividades com ativos virtuais.
2 - O presente Aviso regulamenta, igualmente, no exercício das atribuições conferidas pelo artigo 27.º da Lei 97/2017, de 23 de agosto (Lei 97/2017), os meios e os mecanismos necessários ao cumprimento dos deveres previstos naquele diploma legal pelas entidades que exercem atividades com ativos virtuais.
Artigo 2.º
Definições
1 - Para efeitos de aplicação do presente Aviso, entende-se por:
a) «Acompanhamento em tempo real», o acompanhamento realizado antes de os ativos virtuais
serem colocados à disposição do beneficiário ou, quando exista, de outra entidade que exerça atividades com ativos virtuais, do beneficiário ou intermediário;
b) «Acompanhamento ex post», o acompanhamento realizado depois de os ativos virtuais serem colocados à disposição do beneficiário ou, quando exista, de outra entidade que exerça atividades com ativos virtuais, do beneficiário ou intermediário;
c) «Carteira com guarda (hosted wallet)», carteira alojada junto de uma entidade que exerça atividades com ativos virtuais ou de uma entidade de natureza equivalente e que permite ao respetivo titular (cliente) controlar, deter, armazenar, mover e receber ativos virtuais, incluindo chaves criptográficas privadas;
d) «Carteira (wallet) jumbo (omnibus)», carteira com guarda (hosted wallet) ou endereço auto-alojado (self-hosted address) titulado ou detido pela própria entidade que exerça atividades com ativos virtuais e que a mesma utiliza por conta dos seus clientes ou contrapartes;
e) «Cliente», qualquer pessoa singular, pessoa coletiva, de natureza societária ou não societária, ou centro de interesses coletivos sem personalidade jurídica, que entre em contacto com uma entidade que exerça atividades com ativos virtuais com o propósito de, por esta, lhe ser prestado um serviço ou disponibilizado um produto, através do estabelecimento de uma relação de negócio ou da execução de uma transação ocasional;
f) «Colaborador», qualquer pessoa singular que, em nome ou no interesse da entidade que exerça atividades com ativos virtuais e sob a sua autoridade ou na sua dependência, participe na execução de quaisquer operações, atos ou procedimentos próprios da atividade prosseguida por aquela, independentemente de ter com a mesma um vínculo de natureza laboral (colaborador interno) ou não (colaborador externo);
g) «Colaborador relevante», qualquer colaborador, interno ou externo, da entidade que exerça atividades com ativos virtuais que preencha, pelo menos, uma das seguintes condições:
i) Ser membro do órgão de administração da entidade que exerça atividades com ativos virtuais;
ii) Exercer funções que impliquem o contacto direto, presencial ou à distância com os clientes da entidade que exerça atividades com ativos virtuais;
iii) Exercer funções na entidade que exerça atividades com ativos virtuais que se relacionem com o cumprimento do quadro normativo em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;
iv) Ser qualificado como tal pela entidade que exerça atividades com ativos virtuais.
h) «Conta», uma conta bancária aberta para constituição de uma das modalidades de depósito previstas no artigo 1.º do Decreto-Lei 430/91, de 2 de novembro, na sua redação atual, bem como qualquer outra conta de pagamento na aceção da alínea g) do artigo 2.º do Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica (RJSPME), aprovado em anexo ao Decreto-Lei 91/2018, de 12 de novembro, na sua redação atual;
i) «Endereço auto-alojado (self-hosted address)», endereço ou carteira que não se encontra alojado junto de uma entidade que exerça atividades com ativos virtuais ou de uma entidade de natureza equivalente e que permite ao seu titular ou detentor, de modo independente, armazenar, mover ou receber ativos virtuais, incluindo chaves criptográficas privadas;
j) «Endereço de registo distribuído», código alfanumérico que identifica um endereço numa rede que utiliza tecnologia de registo distribuído ou uma tecnologia semelhante onde os ativos virtuais podem ser enviados ou recebidos;
k) «Entidade que exerça atividades com ativos virtuais», entidade que exerce em território nacional, conforme o n.º 6 do artigo 4.º da Lei, uma ou mais das atividades com ativos virtuais elencadas na alínea mm) do n.º 1 do artigo 2.º da Lei, encontrando-se registada junto do Banco de Portugal nos termos do artigo 112.º-A da Lei;
l) «Entidade de natureza equivalente», uma entidade com sede no exterior que, não se encontrando sujeita à obrigação de registo junto do Banco de Portugal nos termos do artigo 112.º da Lei, exerça atividades com ativos virtuais;
m) «Identificador único de transação», combinação de letras, números ou símbolos determinada pela entidade que exerça atividades com ativos virtuais, que permite a rastreabilidade da transferência de ativos virtuais de volta ao ordenante e ao beneficiário;
n) «Jurisdições associadas a um risco mais elevado de branqueamento de capitais ou de financiamento do terrorismo», jurisdições que, com base na avaliação dos fatores de risco potencialmente mais elevado, apresentam um maior risco de branqueamento de capitais ou de financiamento do terrorismo, incluindo os "países terceiros de risco elevado", na aceção da alínea bb) do n.º 1 do artigo 2.º da Lei;
o) «Meio de comunicação à distância», qualquer meio de comunicação - telefónico, eletrónico, telemático ou de outra natureza - que permita o estabelecimento de relações de negócio, a execução de transações ocasionais ou a realização de operações em geral sem a presença física e simultânea da entidade que exerça atividades com ativos virtuais e do seu cliente;
p) «Pooled wallet», carteira com guarda (hosted wallet) que é utilizada por um cliente para a detenção de ativos virtuais de clientes seus, que não têm poderes de movimentação da carteira;
q) «Representantes», todas as pessoas com poderes de decisão na relação de negócio ou na transação ocasional, incluindo poderes de movimentação dos ativos virtuais ou da moeda fiduciária, com base em instrumento de representação legal ou voluntária, bem como mandatários, gestores de negócios ou quaisquer outras pessoas singulares ou coletivas, de qualquer natureza, que atuem perante a entidade que exerça atividades com ativos virtuais por conta ou no interesse de clientes seus;
r) «Suporte duradouro», qualquer suporte físico ou eletrónico - ótico, magnético ou de outra natureza - que apresente um grau de acessibilidade, durabilidade, fiabilidade, integridade e legibilidade suscetível de permitir um acesso fácil e permanente à informação, a reprodução fidedigna e integral da mesma e a correta leitura dos dados nela contidos;
s) «Transferência de ativos virtuais por lotes» (batch file transfers), um conjunto de várias transferências de ativos virtuais individuais, agregadas para efeitos de transmissão;
t) «Videoconferência», meio de comunicação à distância que permite a comprovação de elementos identificativos de pessoas singulares e que consiste numa forma de comunicação interativa que permite a transmissão e captação de som, imagem e dados em tempo real.
2 - Sem prejuízo do disposto no número anterior, as definições constantes da Lei e da Lei 97/2017 são aplicáveis ao presente Aviso, devendo os conceitos utilizados no presente Aviso ser interpretados no sentido que lhes é atribuído naqueles diplomas.
TÍTULO II
Deveres
CAPÍTULO I
Dever de controlo
Artigo 3.º
Função de controlo do cumprimento normativo
1 - As entidades que exercem atividades com ativos virtuais asseguram a existência de uma função de controlo do cumprimento do quadro normativo em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo ("função de controlo do cumprimento normativo"), que garanta:
a) A definição e aplicação efetiva das políticas e dos procedimentos e controlos adequados à gestão eficaz dos riscos de branqueamento de capitais e de financiamento do terrorismo a que a entidade esteja ou venha a estar exposta;
b) O cumprimento pela entidade que exerça atividades com ativos virtuais das normas legais e regulamentares em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo.
2 - As entidades que exercem atividades com ativos virtuais garantem a segregação da função de controlo do cumprimento normativo das atividades que aquela função monitoriza e controla, sem prejuízo do disposto no número seguinte.
3 - O requisito previsto no número anterior não é aplicável à função de controlo do cumprimento normativo sempre que o número de colaboradores, excluindo os administradores, seja inferior a 6 e os proveitos operacionais no último exercício económico sejam inferiores a (euro) 1.000.000.
4 - As entidades que exercem atividades com ativos virtuais asseguram que a seleção do quadro de colaboradores afetos à função de controlo do cumprimento normativo é feita com base em elevados padrões éticos e exigentes requisitos técnicos.
Artigo 4.º
Designação do membro do órgão de administração
1 - As entidades que exercem atividades com ativos virtuais designam um membro executivo do órgão de administração para efeitos do disposto no n.º 4 do artigo 13.º da Lei, competindo-lhe nomeadamente:
a) Assegurar a tutela da função de controlo do cumprimento normativo e do respetivo responsável, reportando periodicamente ao órgão de administração as atividades por estes realizadas;
b) Acompanhar diretamente a execução do disposto nos artigos 12.º, 14.º e 15.º da Lei;
c) Garantir que o órgão de administração dispõe atempadamente de toda a informação necessária à efetiva execução das tarefas previstas no n.º 2 do artigo 13.º da Lei;
d) Propor ao órgão de administração os procedimentos corretivos das deficiências detetadas em matéria de prevenção do branqueamento de capitais ou do financiamento do terrorismo, assegurando a implementação célere e a suficiência das medidas para o efeito aprovadas e informando o órgão de administração do respetivo estado de execução;
e) Informar o órgão de administração das interações relevantes com o Banco de Portugal, a Unidade de Informação Financeira ("UIF") e demais autoridades com responsabilidades em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;
f) Atender, diretamente ou suscitando a intervenção do órgão de administração nos casos em que a mesma deva ter lugar, aos pareceres e recomendações que lhe sejam dirigidos pelo responsável pelo cumprimento normativo, registando sempre por escrito as razões que levaram ao seu não acatamento;
g) Rever criticamente, conforme previsto na alínea b) do n.º 3 do artigo 13.º da Lei, as decisões de não exercer o dever de comunicação, reportando, pelo menos mensalmente, ao órgão de administração os resultados dessa revisão.
2 - As entidades que exercem atividades com ativos virtuais garantem que o membro do órgão de administração designado nos termos do número anterior:
a) Tem os conhecimentos necessários para a plena compreensão das matérias abrangidas por essas funções;
b) Exerce essas funções com a disponibilidade, a autonomia decisória e os recursos necessários ao seu bom desempenho;
c) Tem acesso irrestrito e atempado a toda a informação e documentação interna relevante para o exercício dessas funções;
d) Assegura que quaisquer situações de potenciais conflitos de interesses são identificadas antecipadamente, minimizadas e sujeitas a uma monitorização cuidadosa e independente.
Artigo 5.º
Responsável pelo cumprimento normativo
1 - Para efeitos do disposto no artigo 16.º da Lei, as entidades que exercem atividades com ativos virtuais designam um responsável pela função de controlo do cumprimento normativo ("responsável pelo cumprimento normativo").
2 - Sem prejuízo do cumprimento dos demais deveres previstos no n.º 2 do artigo 16.º da Lei e no presente Aviso, compete ao responsável pelo cumprimento normativo:
a) Zelar pela atualidade, suficiência, acessibilidade e abrangência da informação sobre o sistema de controlo interno e sobre as políticas e os procedimentos e controlos instrumentais para a sua execução que é disponibilizada aos colaboradores relevantes da entidade que exerça atividades com ativos virtuais;
b) Apoiar a preparação e execução das avaliações previstas no artigo 17.º da Lei e no artigo 10.º
do presente Aviso;
c) Coordenar a elaboração dos reportes, relatórios e demais informação a enviar ao Banco de Portugal em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;
d) Assegurar a disponibilização imediata a todos os colaboradores relevantes da entidade que exerça atividades com ativos virtuais das comunicações do Banco de Portugal efetuadas ao abrigo da Lei e do presente Aviso e dos demais diplomas regulamentares.
3 - Para efeitos da alínea a) do n.º 3 do artigo 16.º da Lei, as entidades que exercem atividades com ativos virtuais garantem que o responsável pelo cumprimento normativo:
a) Exerce essas funções em regime de exclusividade;
b) Não exerce outras funções dentro da entidade, sem prejuízo do disposto no n.º 3 do artigo 3.º
do presente Aviso e da alínea e) do n.º 3 do artigo 16.º da Lei.
Artigo 6.º
Alterações supervenientes
As entidades que exercem atividades com ativos virtuais comunicam de imediato ao Banco de Portugal, nos termos e através dos canais previstos no artigo 51.º, quaisquer alterações que se verifiquem:
a) Relativamente aos seguintes elementos de identificação do membro do órgão de administração designado para efeitos do n.º 4 do artigo 13.º da Lei e do artigo 4.º do presente Aviso:
i) Nome;
ii) Pelouros adstritos;
iii) Contacto telefónico;
iv) Endereço de correio eletrónico.
b) Relativamente aos seguintes elementos de identificação do responsável pelo cumprimento normativo designado para efeitos do artigo 16.º da Lei e do artigo 5.º do presente Aviso:
i) Nome;
ii) Cargo e respetiva inserção da estrutura hierárquica;
iii) Data de início de funções;
iv) Contacto telefónico direto;
v) Endereço de correio eletrónico;
vi) Inserção na estrutura organizativa;
vii) Funções cometidas.
Artigo 7.º
Identificação dos riscos
1 - Em cumprimento da alínea a) do n.º 2 do artigo 14.º da Lei, na identificação dos concretos riscos de branqueamento de capitais e de financiamento do terrorismo inerentes à sua realidade operativa específica, as entidades que exercem atividades com ativos virtuais consideram, entre outros, os seguintes aspetos específicos:
a) Tipos de ativos virtuais a serem disponibilizados e as características principais de cada um, incluindo se os mesmos são de algum modo suscetíveis de ofuscar a identidade, bem como os protocolos utilizados e a suscetibilidade de estes serem alterados;
b) Emitente de cada ativo virtual disponibilizado;
c) Valor total dos ativos virtuais disponibilizados;
d) Número e valor de operações com ativos virtuais;
e) Execução de transferências de ativos virtuais com origem em, ou destino a, endereços auto-alojados (self-hosted addresses);
f) Produtos, serviços ou operações que envolvam a utilização de numerário ou de outros meios não rastreáveis;
g) Natureza e escopo de cada canal de distribuição utilizado, incluindo se se trata de um circuito "aberto" ("open-loop") ou "fechado" ("closed-loop");
h) Se, e em que medida, os canais de distribuição dos produtos e serviços com ativos virtuais
interagem com, ou estão ligados a, canais de distribuição de produtos e serviços em moeda fiduciária;
i) Recurso a outros prestadores de serviços para disponibilização de produtos, serviços e operações.
2 - Na identificação dos concretos riscos de branqueamento de capitais e de financiamento do terrorismo, as entidades que exercem atividades com ativos virtuais consideram as situações indicativas de risco potencialmente mais reduzido enumeradas nos Anexo II à Lei, atendendo aos aspetos enunciados no Anexo II ao presente Aviso, as situações indicativas de risco potencialmente mais elevado enumeradas no Anexo III à Lei, e os fatores e tipos indicativos de risco enumerados nos Anexos III e IV ao presente Aviso.
Artigo 8.º
Revisão do sistema de controlo interno e das práticas de gestão de risco
A revisão da atualidade das políticas, procedimentos e controlos a que se refere o n.º 3 do artigo 12.º da Lei, bem como a revisão das práticas de gestão do risco a que alude a alínea d) do n.º 2 do artigo 14.º e o artigo 15.º, ambos da Lei, são realizadas com intervalos não superiores a 12 meses.
Artigo 9.º
Fontes de informação
1 - Na definição e aplicação das políticas, procedimentos e controlos previstos no artigo 12.º
da Lei e na identificação, avaliação e mitigação dos riscos específicos de branqueamento de capitais e de financiamento do terrorismo a que se referem os artigos 14.º e 15.º da mesma Lei e o artigo 7.º
do presente Aviso, as entidades que exercem atividades com ativos virtuais recorrem a fontes de informação idóneas, credíveis e diversificadas, na sua origem e tipologia.
2 - Sem prejuízo do disposto nos números seguintes, o tipo e o número de fontes de informação a que as entidades que exercem atividades com ativos virtuais recorrem ao abrigo do presente artigo é adequado à sua realidade operativa específica, tendo em consideração, pelo menos, os riscos incluídos na alínea a) do n.º 2 do artigo 14.º e no artigo 15.º, ambos da Lei, e os aspetos específicos previstos no artigo 7.º do presente Aviso.
3 - Para cumprimento do disposto no presente artigo, as entidades que exercem atividades com ativos virtuais consideram, sempre que aplicáveis, as seguintes fontes de informação:
a) Informações, orientações ou alertas emitidos ou difundidos pelo Banco de Portugal;
b) Informações, orientações ou alertas provenientes da UIF ou outras autoridades judiciárias e policiais;
c) Informações, orientações ou alertas emitidos pelo Governo, incluindo pela Comissão de Coordenação das Políticas de Prevenção e Combate ao Branqueamento de Capitais ou ao Financiamento do Terrorismo;
d) Informações, orientações ou alertas emitidos pelas Autoridades Europeias de Supervisão, pelo Grupo de Ação Financeira ou pela Comissão Europeia;
e) A avaliação supranacional de riscos realizada pela Comissão Europeia, a avaliação nacional de riscos realizada pela Comissão de Coordenação e a avaliação setorial de riscos realizada pelo Banco de Portugal e por outras autoridades setoriais relevantes;
f) Listas de funções relevantes de natureza política ou pública ou dos respetivos titulares emitidas por organismos públicos, incluindo a prevista no n.º 6 do artigo 116.º da Lei;
g) Análises e documentos internos das entidades que exercem atividades com ativos virtuais, incluindo informações recolhidas durante os procedimentos de identificação e diligência, bem como listas e bases de dados internamente elaboradas e atualizadas;
h) Informações registadas numa rede que utiliza tecnologia de registo distribuído ou uma tecnologia semelhante;
i) Listas "negras" (black lists) de entidades, endereços ou carteiras (wallets) com origem em fontes consideradas idóneas e credíveis.
4 - Para cumprimento do disposto no presente artigo, as entidades que exercem atividades com ativos virtuais consideram ainda, entre outras, as seguintes fontes de informação:
a) Outras informações publicitadas no portal na Internet da Comissão de Coordenação a que se refere o artigo 121.º da Lei;
b) Informações independentes e credíveis que provenham da sociedade civil ou de organizações internacionais, tais como:
i) Índices de corrupção ou relatórios de avaliação específicos sobre jurisdições onde as entidades que exercem atividades virtuais atuem;
ii) Outros relatórios ou documentos publicamente divulgados sobre os níveis de corrupção e os rendimentos associados ao desempenho de funções de natureza política ou pública em determinado país ou jurisdição;
iii) Relatórios de avaliação mútua do Grupo de Ação Financeira;
iv) Quaisquer outras listagens emitidas por organizações internacionais relevantes.
c) Informações provenientes da internet e de órgãos de comunicação social, desde que de fonte independente e credível;
d) Informação constante de bases de dados, listas, relatórios de risco e outras análises provenientes de fontes comerciais disponíveis no mercado;
e) Dados estatísticos oficiais de origem nacional ou internacional;
f) Produção académica relevante;
g) Informações disponibilizadas por outras entidades que exercem atividades com ativos virtuais ou entidades de natureza equivalente, na medida em que tal seja legalmente admissível.
Artigo 10.º
Avaliação da eficácia
1 - Para efeitos do disposto no artigo 17.º da Lei, as entidades que exercem atividades com ativos virtuais garantem que as avaliações periódicas e independentes à qualidade, adequação e eficácia das suas políticas, procedimentos e controlos, para além dos elementos elencados na alínea e) do n.º 2 do artigo 17.º da Lei, incidem, pelo menos, sobre:
a) Os procedimentos de identificação e diligência e de conservação adotados, incluindo os executados por entidades terceiras;
b) A integridade, tempestividade e compreensibilidade dos reportes e relatórios gerados pelos sistemas de informação, previstos nos artigos 18.º e 19.º, ambos da Lei;
c) A adequação dos procedimentos e controlos de monitorização de clientes e operações, sejam eles automatizados, manuais ou mistos;
d) A adequação, abrangência e tempestividade dos procedimentos de exame e comunicação de operações suspeitas;
e) A política de formação interna da entidade que exerça atividades com ativos virtuais, incluindo a adequação e abrangência das ações de formação ministradas;
f) A qualidade, adequação e eficácia da execução dos processos, serviços ou atividades externalizados, em conformidade com o disposto no artigo 16.º do presente Aviso, sempre que aplicável;
g) A tempestividade e suficiência dos procedimentos corretivos de deficiências anteriormente detetadas em ações de auditoria ou de fiscalização relacionadas com a prevenção do branqueamento de capitais ou do financiamento do terrorismo.
2 - Para cumprimento da avaliação prevista no número anterior, as entidades que exercem atividades com ativos virtuais garantem a existência ou a subcontratação de uma função de auditoria ou de uma entidade terceira devidamente qualificada, que assegure a independência dessa avaliação.
3 - As avaliações previstas no presente artigo são realizadas com intervalos não superiores a 12 meses.
Artigo 11.º
Procedimentos e sistemas de informação em geral
1 - As entidades que exercem atividades com ativos virtuais adotam as ferramentas ou os sistemas de informação previstos nos artigos 18.º e 19.º, ambos da Lei, incluindo as ferramentas ou os sistemas de informação que sejam instrumentais ou auxiliares do cumprimento das obrigações e deveres previstos na Lei e no presente Aviso.
2 - Para cumprimento do disposto no número anterior, as entidades que exercem atividades com ativos virtuais:
a) Adotam ferramentas ou sistemas de gestão da informação que consolidem os registos relativos a relações de negócio, transações ocasionais ou operações em geral, próprias ou por conta de clientes, incluindo os suportes documentais recolhidos em cumprimento do dever de identificação e diligência;
b) Tratam a informação em bases de dados de acesso restrito, atribuindo diferentes classificações e perfis de acesso, em termos que previnam a sua partilha ou divulgação indevidas, dentro da própria entidade que exerça atividades com ativos virtuais ou perante terceiros;
c) Mantêm as bases de dados atualizadas e integralmente acessíveis, de forma a assegurar o cumprimento do disposto na alínea j) do n.º 2 do artigo 18.º da Lei;
d) Adotam ferramentas de análise de redes que utilizam uma tecnologia de registo distribuído ou uma tecnologia semelhante;
e) Adotam ferramentas que permitam filtrar os endereços ou carteiras (wallets) detidos ou associados a clientes contra as listas "negras" (black lists) de entidades, endereços ou carteiras (wallets) a que se refere a alínea i) do n.º 3 do artigo 9.º do presente Aviso;
f) Adotam ferramentas que permitam detetar a utilização de tecnologias que permitam ofuscar a identidade ou localização, incluindo através do uso de "mixers", "tumblers" ou "anonymizers", ou de serviços de rede privada virtual (VPN);
g) Adotam ferramentas de rastreio de endereços de protocolo de internet (IP).
3 - As entidades que exercem atividades com ativos virtuais asseguram que a adoção das ferramentas e sistemas de informação previstos nos artigos 18.º e 19.º, ambos da Lei, com as especificidades constantes dos números anteriores, é feita de modo a garantir o seu integral e imediato acesso, sempre que solicitado pelo Banco de Portugal.
Artigo 12.º
Procedimentos e sistemas de informação específicos
1 - Para efeitos do disposto na alínea b) do n.º 2 do artigo 19.º da Lei, as entidades que exercem atividades com ativos virtuais consideram as seguintes fontes de informação, para além das previstas no artigo 9.º do presente Aviso, em particular na alínea f) do n.º 3, e de outras que se mostrem adequadas à sua realidade operativa específica:
a) Os campos de informação específicos incluídos na documentação ou nos registos de formalização da relação de negócio ou da transação ocasional, bem como no âmbito dos procedimentos de atualização previstos no artigo 42.º do presente Aviso;
b) As declarações de controlo da riqueza relativas aos rendimentos e ao património dos titulares de cargos relevantes de natureza política ou pública.
2 - Os procedimentos a adotar para efeitos dos n.os 4 e 5 do artigo 19.º da Lei têm em conta, pelo menos:
a) Os aspetos da atividade referidos na alínea a) do n.º 2 do artigo 14.º da Lei e no artigo 7.º
do presente Aviso;
b) O tipo e as características do cargo exercido, designadamente o volume de rendimentos associado, o nível de senioridade e de influência, ainda que informal, bem como o modelo de negócio ou as características da organização onde o cargo foi exercido;
c) Os níveis de corrupção existentes no país ou jurisdição onde tenha sido exercido o cargo;
d) A existência e a intensidade de uma eventual relação entre as funções exercidas à data da execução dos procedimentos e o cargo referido na alínea b).
Artigo 13.º
Procedimentos para a distinção entre transações ocasionais e relações de negócio
1 - As entidades que exercem atividades com ativos virtuais dotam os seus sistemas de controlo interno dos meios e procedimentos que lhes permitam distinguir clientes de transações ocasionais de clientes com quem estabelecem relações de negócio.
2 - Nos casos em que, independentemente de qualquer limiar ou relação, o número de operações efetuadas por um cliente evidencie um padrão de frequência e habitualidade, as entidades que exercem atividades com ativos virtuais consideram estar perante um relacionamento tendencialmente estável e duradouro, qualificando-o, a partir de então, como uma efetiva relação de negócio, para efeitos da adoção dos procedimentos de identificação e diligência devidos nos termos da Lei e do presente Aviso.
Artigo 14.º
Procedimentos e registo centralizado relativos a transações ocasionais
1 - As entidades que exercem atividades com ativos virtuais dotam os seus sistemas de controlo interno dos meios e procedimentos que lhes permitam verificar a existência de operações aparentemente relacionadas entre si, nos termos do disposto na alínea b) do n.º 1 do artigo 23.º da Lei.
2 - Na definição dos meios e procedimentos previstos no número anterior, as entidades que exercem atividades com ativos virtuais consideram os seguintes critérios indiciadores da existência de operações relacionadas entre si:
a) Os intervenientes envolvidos e a aparente existência de relações entre si;
b) O lapso temporal decorrido entre as operações;
c) A segmentação dos montantes envolvidos;
d) O tipo e número de operações efetuadas;
e) Outros critérios que se mostrem adequados à mitigação dos riscos específicos identificados e avaliados pela entidade que exerça atividades com ativos virtuais, nos termos do artigo 14.º da Lei e do artigo 7.º do presente Aviso.
3 - Para aferição do critério previsto na alínea a) do número anterior, as entidades que exercem atividades com ativos virtuais ponderam, a par de outros elementos, a utilização ou a existência de endereços ou carteiras (wallets), de identificadores de transação" ("hashes") ou de endereços de protocolos de Internet (IP) comuns.
4 - Sem prejuízo do disposto no n.º 2, as entidades que exercem atividades com ativos virtuais consideram sempre como relacionadas entre si as operações efetuadas por um mesmo cliente, ou por um conjunto de clientes reconhecidamente relacionados entre si, num período de 30 dias, contados a partir da operação mais recente efetuada pelo cliente ou conjunto de clientes reconhecidamente relacionados entre si.
5 - Por forma a garantirem o efetivo controlo do limite previsto na subalínea ii) da alínea b) do n.º 1 do artigo 23.º da Lei, as entidades que exercem atividades com ativos virtuais implementam um registo informatizado e centralizado de todas as transações ocasionais efetuadas, independentemente do respetivo montante, de modo a identificarem o fracionamento de operações.
6 - As entidades que exercem atividades com ativos virtuais asseguram que o registo referido no número anterior:
a) Contém, pelo menos, a data e o valor da operação, bem como o nome ou a denominação completos e o tipo e o número do documento de identificação do cliente;
b) É objeto de imediata atualização, sempre que efetuem uma transação ocasional;
c) Está permanentemente disponível para toda a respetiva estrutura organizativa.
Artigo 15.º
Dever de identificação de colaboradores
Os colaboradores das entidades que exercem atividades com ativos virtuais que procedam à execução dos deveres de identificação e diligência nos termos da Lei e do presente Aviso, nomeadamente à recolha, registo e verificação dos meios comprovativos apresentados, apõem nos registos internos de suporte daqueles atos menção que claramente os identifique e a data em que os praticaram.
Artigo 16.º
Subcontratação
1 - A subcontratação de processos, serviços ou atividades no âmbito do cumprimento, pelas entidades que exercem atividades com ativos virtuais, dos deveres previstos na Lei e no presente Aviso, obedece ao disposto neste artigo, mesmo quando ocorra com recurso a prestadores de serviços que integrem o mesmo grupo.
2 - As entidades que exercem atividades com ativos virtuais são responsáveis em exclusivo pelo cumprimento do disposto na Lei e no presente Aviso, incluindo quanto aos processos, serviços ou atividades que subcontratem.
3 - Não podem ser objeto de subcontratação os processos, serviços ou atividades cuja subcontratação seja suscetível de prejudicar a qualidade das medidas e procedimentos adotados para dar cumprimento aos requisitos da Lei e do presente Aviso, incluindo os seguintes:
a) A aprovação das políticas, dos procedimentos e controlos da entidade que exerça atividades com ativos virtuais, bem como a respetiva revisão em conformidade com o disposto no artigo 12.º da Lei e no artigo 8.º do presente Aviso;
b) A aprovação do modelo de gestão de risco da entidade que exerça atividades com ativos virtuais e a respetiva revisão em conformidade com o disposto nos artigos 14.º e 15.º da Lei e do artigo 8.º do presente Aviso;
c) A definição de elementos caracterizadores ou indicadores para deteção de condutas, atividades ou operações não habituais ou potencialmente suspeitas;
d) O cumprimento do dever de comunicação previsto nos artigos 43.º e 44.º da Lei;
e) Outros processos, serviços ou atividades identificados pela entidade que exerça atividades com ativos virtuais ou definidos pelo Banco de Portugal através de Carta Circular.
4 - As entidades que exercem atividades com ativos virtuais estão impedidas de recorrer a prestadores de serviços estabelecidos em países com regimes legais que prevejam proibições ou restrições que impeçam ou limitem o cumprimento, por aquelas entidades, das normas legais e regulamentares em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, incluindo ao nível da prestação e circulação de informação.
5 - Antes de subcontratarem quaisquer processos, serviços ou atividades, as entidades que exercem atividades com ativos virtuais:
a) Identificam, relativamente a cada processo, serviço ou atividade a subcontratar, os aspetos essenciais de que depende o cumprimento dos deveres previstos na Lei e no presente Aviso;
b) Identificam e avaliam os concretos riscos de branqueamento de capitais e de financiamento do terrorismo associados à subcontratação desses processos, serviços ou atividades, incluindo os riscos associados:
i) Ao processo, serviço ou atividade a subcontratar, prestando especial atenção aos riscos que possam derivar da utilização de tecnologias novas ou em fase de desenvolvimento;
ii) Aos prestadores de serviços;
iii) À eventual interrupção ou falha na execução do processo, serviço ou atividade a subcontratar.
c) Definem e adotam os meios e procedimentos de controlo que se mostrem adequados à mitigação dos riscos específicos identificados e avaliados nos termos da alínea anterior, designadamente através da previsão de planos de contingência, de continuidade de negócio e estratégias de saída.
6 - A subcontratação de processos, serviços ou atividades deve ser objeto de parecer prévio do responsável pelo cumprimento normativo e é formalizada através de contrato escrito.
7 - Sempre que subcontratem processos, serviços ou atividades, as entidades que exercem atividades com ativos virtuais:
a) Têm acesso irrestrito e imediato a todas as instalações onde os processos, serviços ou atividades são prestados, aos dispositivos, sistemas, redes, dados, documentos, pessoal, registos ou demais informação relevante para a prestação dos processos, serviços ou atividades subcontratados;
b) Reveem, com a periodicidade adequada aos riscos identificados, a atualidade das práticas a que se refere o n.º 5;
c) Asseguram que têm conhecimento em momento prévio dos aspetos essenciais identificados ao abrigo da alínea a) do n.º 5 do presente artigo, incluindo quaisquer alterações ao nível do desenho, configuração ou execução dos processos, serviços ou atividades subcontratados, em termos que permitam à entidade que exerça atividades com ativos virtuais manter o poder de decisão final relativamente à relação contratual de subcontratação;
d) Asseguram que os processos, serviços ou atividades subcontratados são executados com um nível de recursos materiais, humanos e financeiros adequados e, quando aplicável, por colaboradores com formação em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, em conformidade com o disposto no artigo 55.º da Lei e no artigo 48.º do presente Aviso;
e) Asseguram a existência de planos de contingência e de continuidade de negócio em caso de interrupção não planeada ou falha na execução dos processos, serviços ou atividades subcontratados;
f) Adotam as medidas e mecanismos necessários para assegurar a confidencialidade, segurança, robustez e a proteção dos dados e sistemas, nos termos da Lei e do presente Aviso;
g) Monitorizam em permanência a qualidade, adequação e eficácia da realização dos processos, serviços ou atividades subcontratados, e asseguram que quaisquer erros ou fragilidades que venham a ser identificados são corrigidos atempadamente, sob pena da cessação da relação contratual de subcontratação;
h) Reduzem a escrito as análises efetuadas nos termos do presente artigo, integrando-as nos documentos ou registos a que se refere a alínea c) do n.º 3 do artigo 14.º da Lei.
Artigo 17.º
Comunicação de irregularidades
1 - Para efeitos do disposto no n.º 7 do artigo 20.º da Lei, as entidades que exercem atividades com ativos virtuais elaboram, até ao dia 28 de fevereiro de cada ano, um relatório anual que, reportando-se ao período compreendido entre 1 de janeiro e 31 de dezembro do ano anterior, contenha, pelo menos:
a) A descrição dos canais específicos, independentes e anónimos que internamente asseguram, de forma adequada, a receção, o tratamento e o arquivo das comunicações de irregularidades relacionadas com eventuais violações à Lei, ao presente Aviso e às políticas e aos procedimentos e controlos internamente definidos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;
b) Uma indicação sumária das comunicações recebidas e do respetivo processamento.
2 - Em conformidade com o disposto no n.º 5 do artigo 20.º da Lei, o relatório a que se refere o número anterior é conservado nos termos previstos no artigo 51.º da Lei e do artigo 45.º do presente Aviso e colocado, em permanência, à disposição do Banco de Portugal.
Artigo 18.º
Medidas restritivas
1 - Para cumprimento do disposto no artigo 21.º da Lei e no n.º 3 do artigo 10.º da Lei 97/2017, as entidades que exercem atividades com ativos virtuais adotam os meios e mecanismos necessários para, enquanto entidades executantes, assegurarem o cumprimento dos deveres previstos na Lei 97/2017.
2 - Para efeitos do disposto no número anterior, as entidades que exercem atividades com ativos virtuais dispõem de mecanismos permanentes, rápidos e seguros, que garantam uma execução imediata, plena e eficaz das medidas restritivas, e permitam, pelo menos:
a) A deteção de quaisquer pessoas ou entidades identificadas em medidas restritivas;
b) O bloqueio ou a suspensão da realização de operações ou conjunto de operações, quando a entidade que exerça atividades com ativos virtuais deva dar cumprimento às obrigações de congelamento decorrentes das sanções financeiras a que se refere o artigo 16.º da Lei 97/2017;
c) A existência de canais de comunicação e procedimentos fiáveis, seguros e eficazes que garantam a adequada execução dos deveres de comunicação e de informação previstos no artigo 23.º
da Lei 97/2017 e assegurem a existência de uma estreita cooperação com a Direção-Geral de Política Externa do Ministério dos Negócios Estrangeiros e com o Gabinete de Planeamento, Estratégia, Avaliação e Relações Internacionais do Ministério das Finanças, em conformidade com o disposto no artigo 22.º da Lei 97/2017.
3 - As entidades que exercem atividades com ativos virtuais monitorizam, através de avaliações periódicas e independentes, o correto funcionamento dos meios e mecanismos implementados, destinados a assegurar o cumprimento das medidas restritivas.
4 - O disposto no artigo 20.º da Lei e no artigo 17.º do presente Aviso é aplicável às irregularidades relacionadas com eventuais violações à Lei 97/2017.
5 - Cabe ao responsável pelo cumprimento normativo:
a) Garantir o conhecimento imediato e pleno e a atualização permanente das listas de pessoas e entidades emitidas ou atualizadas ao abrigo das medidas restritivas;
b) Acompanhar, em permanência, a adequação, a suficiência e a atualidade dos meios e mecanismos destinados a assegurar o cumprimento das medidas restritivas;
c) Cumprir as obrigações de notificar previamente, de comunicar e de realizar pedidos prévios de autorização para a execução de transferências de fundos, em conformidade com o disposto no n.º 2 do artigo 14.º e no n.º 1 do artigo 15.º, ambos da Lei 97/2017;
d) Proceder à execução imediata das medidas de congelamento, em conformidade com o disposto no n.º 4 do artigo 16.º da Lei 97/2017, e o registo das mesmas, nos casos previstos no n.º 5 do referido artigo;
e) Dar cumprimento ao dever de comunicação e de informação previsto no artigo 23.º da Lei 97/2017;
f) Dar cumprimento ao dever de denúncia previsto no artigo 24.º da Lei 97/2017;
g) Desempenhar o papel de interlocutor com a Direção-Geral de Política Externa do Ministério dos Negócios Estrangeiros e com o Gabinete de Planeamento, Estratégia, Avaliação e Relações Internacionais do Ministério das Finanças, assegurando o cumprimento do dever de cooperação previsto no artigo 22.º da Lei 97/2017.
6 - O cumprimento dos deveres previstos nas alíneas c) a f) do número anterior consta de documento ou registo escrito e está sujeito ao dever de conservação, nos termos previstos no artigo 51.º da Lei e no artigo 45.º do presente Aviso.
7 - Sempre que as entidades que exercem atividades com ativos virtuais decidam não proceder à execução das medidas restritivas, fazem constar de documento ou registo escrito, em conformidade com o disposto no número anterior:
a) Os fundamentos da decisão de não execução;
b) A referência a quaisquer eventuais contactos informais que, no processo de tomada de decisão, tenham sido estabelecidos com as autoridades nacionais competentes, com indicação das respetivas datas e meios de comunicação utilizados.
Artigo 19.º
Políticas de grupo
O cumprimento do dever de informação previsto na alínea b) do n.º 8 do artigo 22.º da Lei é assegurado pelas entidades que exercem atividades com ativos virtuais mediante o envio ao Banco de Portugal, nos termos e através dos canais previstos no artigo 51.º, de uma comunicação específica que identifique:
a) O país de acolhimento;
b) Os impedimentos ou limitações verificados, no direito do país de acolhimento, ao cumprimento do disposto nos n.os 4, 6 e 7 do artigo 22.º da Lei;
c) As medidas adicionais adotadas ao abrigo da alínea a) do n.º 8 do artigo 22.º da Lei.
CAPÍTULO II
Dever de identificação e diligência
SECÇÃO I
Identificação e diligência normal
Artigo 20.º
Elementos identificativos de clientes e representantes
1 - Para cumprimento da subalínea viii) da alínea a) do n.º 1 do artigo 24.º da Lei, quando a pessoa singular se encontre em situação de desemprego ou de reforma, as entidades que exercem atividades com ativos virtuais recolhem, igualmente, informação sobre a última profissão exercida.
2 - Sempre que recolham e registem elementos identificativos relativos a empresários em nome individual, as entidades que exercem atividades com ativos virtuais obtêm os elementos identificativos referidos na alínea a) do n.º 1 do artigo 24.º da Lei e, ainda, os seguintes:
a) Número de identificação de pessoa coletiva ou, quando não exista, número equivalente emitido por autoridade competente estrangeira, sem prejuízo do disposto no número seguinte;
b) Denominação;
c) Sede;
d) Objeto.
3 - Nos casos em que os empresários em nome individual não possuam número de identificação de pessoa coletiva, nacional ou estrangeiro, as entidades que exercem atividades com ativos virtuais recolhem e registam o número de identificação fiscal de pessoa singular utilizado.
Artigo 21.º
Meios comprovativos dos elementos identificativos de clientes e representantes
1 - Sempre que os meios comprovativos utilizados não contemplem, no caso das pessoas singulares, algum dos elementos identificativos constantes das subalíneas vii) a xi) da alínea a) do n.º 1 do artigo 24.º da Lei, e, no caso das pessoas coletivas ou centro de interesses coletivos sem personalidade jurídica, algum dos elementos identificativos constantes das subalíneas v) a viii) da alínea b) do n.º 1 do artigo 24.º da Lei, as entidades que exercem atividades com ativos virtuais podem, em função do risco concretamente identificado, recorrer:
a) A fontes de informação consideradas idóneas, credíveis e suficientes;
b) À declaração escrita, em suporte físico ou eletrónico, do cliente ou do respetivo representante.
2 - Para cumprimento do disposto nas subalíneas v) e vi) da alínea b) do n.º 1 do artigo 24.º da Lei e do disposto no número anterior, as entidades que exercem atividades com ativos virtuais recolhem e registam os seguintes elementos identificativos referentes aos titulares de participações no capital e nos direitos de voto de valor igual ou superior a 5 %, e aos titulares do órgão de administração ou órgão equivalente e outros quadros superiores relevantes com poderes de gestão:
a) Quando sejam pessoas singulares:
i) Nome completo;
ii) Data de nascimento;
iii) Nacionalidade constante do documento de identificação;
iv) Tipo, número, data de validade e entidade emitente do documento de identificação;
v) Número de identificação fiscal ou, quando não disponham de número de identificação fiscal, o número equivalente emitido por autoridade estrangeira competente.
b) Quando sejam pessoas coletivas ou centros de interesses coletivos sem personalidade jurídica:
i) Denominação;
ii) Objeto;
iii) Morada completa da sede social;
iv) Número de identificação de pessoa coletiva ou, quando não exista, número equivalente emitido por autoridade estrangeira competente.
3 - Para a comprovação dos elementos referidos no número anterior, é admissível a recolha de simples declaração escrita, emitida pela própria pessoa coletiva ou centro de interesses coletivos sem personalidade jurídica.
4 - Para cumprimento do disposto no n.º 2 do artigo 24.º da Lei, as entidades que exercem atividades com ativos virtuais recolhem cópia simples, em suporte físico ou eletrónico, do documento habilitante aí referido.
5 - Quando a comprovação dos elementos identificativos previstos nas subalíneas i), ii), iv), v) e vi) da alínea a) do n.º 1 do artigo 24.º da Lei se efetue com recursos aos meios comprovativos previstos no n.º 2 do artigo 25.º da referida Lei e os mesmos não permitam o acesso a imagem da assinatura autógrafa, considera-se suficiente, para efeitos de comprovação do elemento assinatura, que o meio comprovativo utilizado permita a identificação unívoca do titular dos dados.
6 - Para efeitos do disposto na subalínea i) da alínea c) do n.º 4 do artigo 25.º da Lei, são ainda admissíveis, como procedimentos alternativos de comprovação dos elementos identificativos, os previstos no Anexo I ao presente Aviso, nos termos aí especificados.
7 - Os meios comprovativos recolhidos pelas entidades que exercem atividades com ativos virtuais no âmbito de anteriores processos de identificação, podem ser utilizados em processos posteriores, desde que os mesmos se mantenham atualizados, de acordo com o disposto no artigo 40.º da Lei e no artigo 42.º do presente Aviso.
Artigo 22.º
Beneficiários efetivos
1 - As entidades que exercem atividades com ativos virtuais recolhem os meios comprovativos e adotam as medidas que, em função do risco concretamente identificado, considerem idóneos, adequados e suficientes para dar cumprimento ao disposto no n.º 2 do artigo 32.º da Lei.
2 - Sem prejuízo das medidas que, autonomamente, as entidades que exercem atividades com ativos virtuais adotem por sua própria iniciativa, a documentação ou os registos de formalização do processo de identificação e diligência contêm obrigatoriamente campos de informação específicos destinados a identificar os beneficiários efetivos por conta de quem os clientes estejam a atuar ou que, em última instância, controlem os clientes quando estes sejam pessoas coletivas ou centros de interesses coletivos sem personalidade jurídica.
3 - A comprovação dos elementos identificativos dos beneficiários efetivos ao abrigo do disposto no n.º 3 do artigo 32.º da Lei apenas pode ter lugar quando se verifiquem, cumulativamente, os seguintes pressupostos:
a) A entidade que exerça atividades com ativos virtuais, em momento anterior ao estabelecimento da relação de negócio, reduz a escrito as circunstâncias que atestam a verificação de uma situação de risco comprovadamente reduzido, integrando tal verificação no registo a que se refere o n.º 4 do artigo 29.º da Lei;
b) A informação obtida em cumprimento do n.º 1 do artigo 33.º da Lei não oferece dúvidas quanto à sua atualidade e exatidão;
c) O cliente está estabelecido em país ou território de risco baixo, a aferir, nomeadamente, de acordo com o Anexo II da Lei, que implementa mecanismos de obtenção de informação sobre beneficiários efetivos consistentes com o artigo 32.º da Lei.
4 - As entidades que exercem atividades com ativos virtuais procedem de imediato à comprovação da identidade do beneficiário efetivo, nos termos previstos nos n.os 2 ou 4 do artigo 32.º da Lei, caso tomem conhecimento de qualquer circunstância suscetível de pôr em causa a verificação de uma situação de risco comprovadamente reduzido.
5 - O disposto no n.º 3 não obsta à obrigação de ampliação do conhecimento do beneficiário efetivo, nos termos e para efeitos do disposto no n.º 6 do artigo 29.º da Lei.
6 - Para efeitos do disposto na alínea a) do n.º 4 do artigo 32.º da Lei, e sem prejuízo de outras situações que sejam classificadas como tal pelas entidades que exercem atividades com ativos virtuais em função dos critérios internamente definidos, são especialmente ponderados, para a classificação de um grau de risco como acrescido, pelo menos, as situações indicativas de risco potencialmente mais elevado previstas na Lei, nomeadamente no seu Anexo III, assim como quaisquer outras constantes do presente Aviso.
7 - O disposto no n.º 4 do artigo 32.º da Lei é igualmente aplicável quando:
a) O suporte comprovativo da qualidade ou da identidade do beneficiário efetivo ofereça dúvidas;
b) Existam suspeitas de branqueamento de capitais ou de financiamento do terrorismo ou se verifiquem os elementos caracterizadores previstos no n.º 2 do artigo 52.º da Lei;
c) O processo de identificação e verificação da identidade do beneficiário efetivo seja executado através de entidades terceiras, nos termos e para efeitos do artigo 41.º da Lei e do artigo 43.º
do presente Aviso.
8 - O disposto no n.º 7 do artigo 21.º do presente Aviso é igualmente aplicável à verificação da identidade dos beneficiários efetivos.
Artigo 23.º
Finalidade e natureza da relação de negócio
1 - A informação sobre a finalidade e a natureza pretendida da relação de negócio obtida em cumprimento da alínea a) do artigo 27.º da Lei é comprovada, pelo cliente ou pela entidade que exerça atividades com ativos virtuais, através da recolha de meios comprovativos e da adoção de medidas que, em função do risco concretamente identificado, esta considere idóneos, adequados e suficientes, sempre que se verifique, pelo menos, uma das seguintes situações:
a) Grau de risco acrescido associado à relação de negócio;
b) Os suportes comprovativos ofereçam dúvidas quanto ao seu teor ou à sua idoneidade, autenticidade, atualidade, exatidão ou suficiência.
2 - Para efeitos do disposto na alínea a) do número anterior, e sem prejuízo de outras situações que sejam classificadas como tal pelas entidades que exercem atividades com ativos virtuais em função dos critérios internamente definidos, são especialmente ponderados, para a classificação de um grau de risco como acrescido, pelo menos, as situações indicativas de risco potencialmente mais elevado previstas na Lei, nomeadamente no seu Anexo III, assim como quaisquer outras constantes do presente Aviso.
3 - As entidades que exercem atividades com ativos virtuais procedem à comprovação da informação sobre a finalidade e a natureza pretendida da relação de negócio nos termos do n.º 1, relativamente às relações de negócio cuja finalidade e natureza não tenham ainda sido objeto de comprovação, sempre que as circunstâncias referidas naquela norma sejam supervenientes ao momento do estabelecimento da relação de negócio.
4 - Sempre que constatem que as operações realizadas no decurso da relação de negócio são inconsistentes com conhecimento de que dispõem sobre a finalidade e a natureza da relação de negócio ou sobre o perfil de risco do cliente, as entidades que exercem atividades com ativos virtuais adotam as medidas reforçadas de identificação e diligência adequadas ao grau de risco acrescido associado à relação de negócio.
Artigo 24.º
Origem e destino dos fundos e dos ativos virtuais
1 - Para efeitos do disposto na alínea b) do artigo 27.º da Lei, e da ponderação a efetuar, pelas entidades que exercem atividades com ativos virtuais, quanto à necessidade de obtenção de informação sobre a origem ou destino dos fundos movimentados no âmbito de uma relação de negócio ou na realização de uma transação ocasional, são especialmente tidos em consideração, entre outros aspetos internamente definidos:
a) As situações indicativas de risco potencialmente mais elevado previstas na Lei, nomeadamente no seu Anexo III, assim como quaisquer outras constantes do presente Aviso;
b) Os elementos caracterizadores previstos no n.º 2 do artigo 52.º da Lei;
c) Os indicadores de suspeição de branqueamento de capitais ou de financiamento do terrorismo identificados pelo Banco de Portugal.
2 - A informação sobre a origem e o destino dos fundos é:
a) Prestada com o grau de detalhe adequado ao risco concretamente identificado;
b) Comprovada através da recolha de meios comprovativos e da adoção de medidas que, em função do risco concretamente identificado, as entidades que exercem atividades com ativos virtuais considerem idóneos, adequados e suficientes.
3 - Sempre que, no decurso da relação de negócio ou da realização de transações ocasionais subsequentes, as entidades que exercem atividades com ativos virtuais constatem que as operações realizadas se revelam inconsistentes com a informação anteriormente obtida sobre a origem ou destino dos fundos ou sobre o perfil de risco do cliente, adotam as medidas reforçadas de identificação e diligência adequadas ao grau de risco acrescido associado à relação de negócio ou à operação.
4 - As entidades que exercem atividades com ativos virtuais obtêm informação sobre a origem ou destino dos ativos virtuais movimentados no âmbito de uma relação de negócio ou na realização de uma transação ocasional, quando o perfil de risco do cliente ou as características da operação o justifiquem, aplicando-se o disposto no presente artigo, com a especificidade prevista no número seguinte.
5 - Para efeitos do número anterior, no cumprimento da alínea b) do n.º 2, as entidades que exercem atividades com ativos virtuais ponderam especialmente a utilização dos seguintes meios comprovativos:
a) Informação obtida através das ferramentas de análise de redes que utilizam uma tecnologia de registo distribuído ou uma tecnologia semelhante;
b) Histórico de operações associado aos endereços ou carteiras (wallets) detidas pelo cliente;
c) Recibos ou outras formas de documentação da aquisição ou troca inicial dos ativos virtuais.
6 - Sem prejuízo do cumprimento das demais obrigações e deveres previstos na Lei e no presente Aviso, na prestação de serviços de troca entre ativos virtuais e moeda fiduciária ou entre ativos virtuais, as entidades que exercem atividades com ativos virtuais recolhem os meios comprovativos e adotam as medidas que, em função do risco concretamente identificado, assegurem que:
a) O cliente é titular da conta ou do instrumento de pagamento ou de moeda eletrónica de origem ou destino da moeda fiduciária objeto da operação de troca;
b) O cliente é titular ou detentor da carteira (wallet) de origem ou destino dos ativos virtuais objeto da operação de troca.
Artigo 25.º
Caracterização de atividade
1 - Para cumprimento do disposto na alínea c) do artigo 27.º da Lei, as entidades que exercem atividades com ativos virtuais:
a) Antes do estabelecimento de uma relação de negócio, recolhem informação sobre os principais elementos caracterizadores da atividade efetiva dos seus clientes, designadamente, informação sobre a respetiva natureza, o nível de rendimentos ou o volume de negócios gerado, bem como sobre os países ou zonas geográficas associados à mesma;
b) No decurso do acompanhamento contínuo da relação de negócio, ampliam o seu conhecimento dos elementos referidos na alínea anterior, considerando para o efeito, entre outros aspetos internamente definidos:
i) O risco concretamente identificado no decurso da relação de negócio;
ii) A regularidade ou a duração da relação de negócio;
iii) As situações indicativas de risco potencialmente mais elevado previstas na Lei, nomeadamente no seu Anexo III, assim como quaisquer outras constantes do presente Aviso;
iv) Os elementos caracterizadores previstos no n.º 2 do artigo 52.º da Lei;
v) Os indicadores de suspeição de branqueamento de capitais ou de financiamento do terrorismo identificados pelo Banco de Portugal.
2 - A informação referida no número anterior é comprovada através da recolha de meios comprovativos e da adoção de medidas que, em função do risco concretamente identificado, as entidades que exercem atividades com ativos virtuais considerem idóneos, adequados e suficientes.
3 - Sempre que constatem que as operações realizadas no decurso da relação de negócio se revelam inconsistentes com o conhecimento que as entidades que exercem atividades com ativos virtuais têm das atividades ou do perfil de risco do cliente, adotam as medidas reforçadas de identificação e diligência adequadas ao grau de risco associado à relação de negócio.
Artigo 26.º
Comprovação diferida dos elementos identificativos e limites à movimentação da moeda fiduciária e dos ativos virtuais
1 - Para efeitos do disposto no n.º 3 do artigo 26.º da Lei, as entidades que exercem atividades com ativos virtuais apenas iniciam uma relação de negócio quando, cumulativamente, lhes sejam disponibilizados:
a) Todos os elementos identificativos previstos nos artigos 24.º e 32.º, ambos da Lei, assim como no artigo 20.º do presente Aviso, aplicáveis ao caso concreto;
b) Os meios comprovativos dos elementos referidos nas subalíneas i) a vi) da alínea a) e subalíneas i) a iv) e vi) da alínea b) do n.º 1 do artigo 24.º da Lei.
2 - Sempre que façam uso da faculdade conferida pelo n.º 3 do artigo 26.º da Lei, as entidades que exercem atividades com ativos virtuais não permitem, para além da entrega inicial de moeda fiduciária ou de ativos virtuais, a execução de quaisquer operações pelo cliente ou em nome deste, nem efetuam alterações de titularidade, até à conclusão do processo de comprovação da identidade.
3 - Para efeitos do disposto no n.º 4 do artigo 26.º da Lei, a disponibilização do suporte comprovativo dos elementos identificativos tem lugar no prazo máximo de 60 dias após a data da primeira recolha e registo dos elementos identificativos.
4 - As entidades que exercem atividades com ativos virtuais põem imediatamente termo à relação de negócio se o processo de comprovação da identidade não se concluir no prazo previsto no número anterior, dando integral cumprimento ao disposto no artigo 50.º da Lei e no artigo 44.º do presente Aviso.
Artigo 27.º
Informação e meios comprovativos adicionais
Sempre que, nos termos do artigo 28.º da Lei, a análise de risco efetuada pelas entidades que exercem atividades com ativos virtuais à relação de negócio ou à transação ocasional justifique um acrescido grau de conhecimento do cliente, do seu representante ou do beneficiário efetivo, as entidades:
a) Solicitam informação ou elementos adicionais com a extensão adequada ao risco concretamente identificado;
b) Exigem, igualmente com a extensão adequada ao risco concretamente identificado, um nível de comprovação superior dos elementos identificativos e da informação obtida, designadamente no que se refere aos elementos cuja verificação não dependa de comprovação documental.
SECÇÃO II
Medidas simplificadas e medidas reforçadas
SUBSECÇÃO I
Disposições gerais
Artigo 28.º
Fatores e tipos indicativos de risco de branqueamento de capitais e de financiamento do terrorismo
1 - Para efeitos do n.º 3 do artigo 35.º da Lei, na análise dos riscos de branqueamento de capitais e de financiamento do terrorismo que podem motivar a adoção de medidas simplificadas, as entidades que exercem atividades com ativos virtuais consideram:
a) Relativamente às situações indicativas de risco potencialmente mais reduzido enumeradas no Anexo II à Lei, os aspetos enunciados no Anexo II ao presente Aviso;
b) Os fatores e tipos indicativos de risco potencialmente mais reduzido enumerados no Anexo III
ao presente Aviso.
2 - Para efeitos do n.º 5 do artigo 36.º da Lei, na análise dos riscos de branqueamento de capitais e de financiamento do terrorismo que podem motivar a adoção de medidas reforçadas, as entidades que exercem atividades com ativos virtuais consideram, em complemento das situações indicativas de risco potencialmente mais elevado enumeradas no Anexo III à Lei, os fatores e tipos indicativos de risco potencialmente mais elevado enumerados no Anexo IV ao presente Aviso.
3 - Na análise dos riscos de branqueamento de capitais e de financiamento do terrorismo que efetuem ao abrigo da Lei e do presente Aviso, as entidades que exercem atividades com ativos virtuais consideram, ainda, outras situações, fatores e tipos indicativos de risco que se mostrem adequados à sua realidade operativa específica.
4 - Sem prejuízo dos casos expressamente previstos na Lei e no presente Aviso, a presença isolada dos fatores e tipos indicativos de risco a que se referem os números anteriores não determina necessariamente a atribuição automática de um grau de risco elevado ou reduzido à relação de negócio ou à transação ocasional.
5 - Na ponderação dos fatores de risco, as entidades que exercem atividades com ativos virtuais garantem que:
a) As considerações económicas ou relativas à obtenção de lucros não influenciam a notação do risco;
b) A ponderação não conduz a uma situação em que é impossível que qualquer relação de negócio ou operação seja classificada como de risco elevado;
c) A criação automática de graus de risco é passível de revisão manual;
d) A decisão de revisão manual dos graus de risco atribuídos automaticamente é sempre fundamentada e compete ao responsável pelo cumprimento normativo ou a outro colaborador da entidade que não esteja diretamente envolvido no relacionamento comercial com o cliente, sob a supervisão daquele.
SUBSECÇÃO II
Medidas Simplificadas
Artigo 29.º
Medidas Simplificadas
1 - Para efeitos do disposto no artigo 35.º da Lei, as entidades que exercem atividades com ativos virtuais reduzem a escrito:
a) As avaliações e análises que identifiquem a existência de situações de risco comprovadamente reduzido;
b) O conteúdo concreto das medidas simplificadas a adotar para cada uma das situações referidas na alínea anterior.
2 - Sempre que tenha lugar a aplicação de medidas simplificadas, as entidades que exercem atividades com ativos virtuais:
a) Obtêm os elementos identificativos suficientes para o cumprimento dos procedimentos de identificação e diligência aplicáveis, ainda que simplificados;
b) Em complemento ao acompanhamento previsto no n.º 7 do artigo 35.º da Lei, e sem prejuízo do disposto no artigo 27.º do presente Aviso, adotam mecanismos que permitam verificar, numa base contínua, a manutenção de um risco comprovadamente reduzido de branqueamento de capitais e de financiamento do terrorismo.
3 - Em complemento do disposto no n.º 4 do artigo 35.º da Lei, consideram-se ainda como exemplos de medidas simplificadas:
a) A verificação da identificação do cliente e do beneficiário efetivo após o estabelecimento da relação de negócio, nos termos do artigo 26.º do presente Aviso, sem demonstração de que tal é necessário para o desenrolar normal do negócio;
b) A mera recolha dos elementos que não devam constar de documento de identificação de pessoas singulares, pessoas coletivas ou de centros de interesses coletivos sem personalidade jurídica;
c) A inferência da atividade do cliente ou da respetiva profissão a partir da finalidade ou do tipo da relação de negócio estabelecida ou da transação efetuada.
4 - O disposto na presente Subsecção não obsta à adoção pelas entidades que exercem atividades com ativos virtuais de outras medidas simplificadas para além das previstas na Lei e no presente Aviso, desde que as mesmas sejam comunicadas ao Banco de Portugal no prazo de 30 dias antes da respetiva aplicação, podendo o Banco de Portugal adotar as medidas de gestão do risco enquadráveis nos seus poderes de fiscalização.
SUBSECÇÃO III
Medidas reforçadas
Artigo 30.º
Disposições gerais
1 - Nos termos do disposto nos n.os 1 a 3 do artigo 36.º da Lei, as entidades que exercem atividades com ativos virtuais adotam, além das previstas na Lei e no presente Aviso, as medidas reforçadas dos artigos seguintes.
2 - O disposto no número anterior não obsta à adoção de outras medidas reforçadas que sejam definidas pelas entidades que exercem atividades com ativos virtuais ao abrigo do regime previsto no n.º 4 do artigo 36.º da Lei.
3 - Para efeitos da adoção de medidas reforçadas, as entidades que exercem atividades com ativos virtuais definem diferentes graus de risco elevado que reflitam a sua realidade operativa específica, contemplando pelo menos os aspetos previstos na alínea a) do n.º 2 do artigo 14.º e no artigo 15.º, ambos da Lei, e no artigo 7.º do presente Aviso, e procedem à respetiva revisão nos termos do disposto no artigo 8.º do presente Aviso.
Artigo 31.º
Clientes, representantes e beneficiários efetivos
1 - Para efeitos do disposto na alínea a) do n.º 6 do artigo 36.º da Lei, consideram-se exemplos de medidas concretas de obtenção de informação adicional sobre os clientes, os seus representantes ou os beneficiários efetivos, a recolha de informação sobre:
a) A origem e legitimidade do património;
b) A legitimidade dos fundos e dos ativos virtuais envolvidos na relação de negócio ou na transação ocasional;
c) A reputação dos mesmos;
d) Membros próximos da família e pessoas reconhecidas como estreitamente associadas;
e) As atividades anteriormente desenvolvidas;
f) O número, a dimensão e a frequência das transações que se estimam realizar no âmbito da relação de negócio.
2 - Sempre que realizem diligências adicionais para a comprovação da informação obtida, nos termos previstos na alínea b) do n.º 6 artigo 36.º da Lei, as entidades que exercem atividades com ativos virtuais recorrem a fontes de informação independentes e credíveis, definindo o respetivo tipo e número em função das garantias de autenticidade que ofereçam e dos riscos acrescidos concretamente identificados.
3 - Na verificação da origem do património, as entidades que exercem atividades com ativos virtuais ponderam a utilização dos seguintes meios comprovativos:
a) Declarações de rendimentos e, quando aplicável, de controlo da riqueza;
b) Relatórios de demonstrações financeiras ou certificação legal de contas;
c) Recibos de vencimento;
d) Certidões extraídas de registos públicos;
e) Documento comprovativo de aquisição sucessória;
f) Informação pública, incluído a proveniente de órgãos de comunicação social, desde que de fonte independente e credível.
4 - Em situações de risco acrescido em que o cliente, o seu representante ou o beneficiário efetivo apresente algum elemento de conexão com outras jurisdições, as entidades que exercem atividades com ativos virtuais obtêm, pelo menos, informação sobre:
a) As relações que os mesmos tenham com essas jurisdições;
b) A existência de pessoas associadas que possam influenciar as suas operações;
c) Nos casos em que tenham sede ou domicílio noutra jurisdição, o motivo pelo qual se pretende estabelecer uma relação de negócio ou realizar uma transação ocasional fora da sua jurisdição de origem.
5 - Para efeitos do número anterior, para aferição da conexão do cliente, do seu representante ou do beneficiário efetivo com outras jurisdições, as entidades que exercem atividades com ativos virtuais ponderam, designadamente, o recurso a ferramentas de rastreio de endereços de protocolos de Internet (IP).
6 - Além da redução do intervalo temporal para a atualização da informação nos termos do disposto na alínea e) do n.º 6 do artigo 36.º da Lei, as entidades que exercem atividades com ativos virtuais procedem, pelo menos anualmente, à reanálise do risco e demais elementos associados às relações de negócio a que seja atribuído um grau de risco mais elevado.
7 - Para o efeito do presente artigo, as definições de "membros próximos da família" e de "pessoas reconhecidas como estreitamente associadas", previstas, respetivamente, nas alíneas w) e dd) do n.º 1 do artigo 2.º da Lei, são aplicáveis, consoante os casos, por referência a qualquer cliente, representante ou beneficiário efetivo, ainda que relativamente aos mesmos não tenha sido identificada a qualidade de "pessoa politicamente exposta" ou de "titular de outros cargos políticos ou públicos".
Artigo 32.º
Produto, serviço, operação ou canal de distribuição
1 - Sempre que identifiquem uma situação de risco acrescido associado a um produto, serviço, operação ou canal de distribuição, as entidades que exercem atividades com ativos virtuais ponderam a adoção das seguintes medidas:
a) Limitação do número ou montante de operações permitidas;
b) Limitação da utilização a determinadas jurisdições;
c) Limitação da utilização a determinadas tipologias de clientes;
d) Limitação ou restrição da realização de operações em numerário;
e) Limitação ou restrição da realização de operações com determinados tipos de ativos virtuais;
f) Exigibilidade da realização de operações através de meio rastreável, nomeadamente através de conta aberta junto de entidade financeira ou outra legalmente habilitada ou de carteira (wallet) alojada junto de entidade que exerça atividades com ativos virtuais ou de entidade de natureza equivalente que, não se situando em país terceiro de risco elevado, comprovadamente aplique medidas de identificação e diligência compatíveis com as previstas na Lei e no presente Aviso;
g) Parametrização dos alertas em conformidade com o risco atribuído ao produto, serviço ou operação, definindo e aplicando regras que permitam ajustar o risco do produto, serviço ou operação quando associados a clientes de risco elevado.
2 - As entidades que exercem atividades com ativos virtuais adotam medidas reforçadas sempre que novos produtos, serviços ou canais de distribuição apresentem riscos acrescidos de branqueamento de capitais ou de financiamento do terrorismo, incluindo a intervenção da direção de topo na aprovação da respetiva comercialização ou utilização.
3 - Para além de outras situações identificadas pelas entidades que exercem atividades com ativos virtuais, o disposto no presente artigo é sempre aplicável a produtos, serviços ou operações que:
a) De algum modo se relacionem com:
i) Ativos virtuais suscetíveis de oferecer um maior nível ou garantia de anonimato ("anonimity enhanced coins"- AECs ou "privacy coins");
ii) Serviços de anonimização das transações com ativos virtuais, incluindo através do uso de "mixers", "tumblers" ou "anonymizers" ou de serviços de rede privada virtual (VPN).
b) Envolvam a utilização de caixas automáticos para troca entre ativos virtuais e numerário;
c) Envolvam a utilização ou a aceitação de pagamentos em numerário, moeda eletrónica anónima, incluindo com recurso a instrumentos pré-pagos anónimos.
Artigo 33.º
Contratação à distância
Para os efeitos do disposto no n.º 2 do artigo 38.º da Lei, sempre que identifiquem um grau de risco acrescido associado à relação de negócio ou à transação ocasional, as entidades que exercem atividades com ativos virtuais ponderam a adoção das seguintes medidas:
a) A obtenção de informação adicional sobre os clientes, os seus representantes ou os beneficiários efetivos, nos termos da alínea a) do n.º 6 do artigo 36.º da Lei e do artigo 31.º do presente Aviso;
b) A realização de diligências adicionais para comprovação da informação obtida, nos termos da alínea b) do n.º 6 do artigo 36.º da Lei e do artigo 31.º do presente Aviso;
c) Exigibilidade da realização de operações através de meio rastreável, nomeadamente através de conta aberta junto de entidade financeira ou outra legalmente habilitada ou de carteira (wallet) alojada junto de entidade que exerça atividades com ativos virtuais ou de entidade de natureza equivalente que, não se situando em país terceiro de risco elevado, comprovadamente aplique medidas de identificação e diligência compatíveis com as previstas na Lei e no presente Aviso, nos termos da alínea g) do n.º 6 do artigo 36.º da Lei.
Artigo 34.º
Localização geográfica
Sempre que identifiquem jurisdições associadas a um risco mais elevado de branqueamento de capitais ou de financiamento do terrorismo, relevantes para determinadas relações de negócio ou transações ocasionais, as entidades que exercem atividades com ativos virtuais adotam as seguintes medidas:
a) Obtenção de informação adicional sobre a jurisdição em causa, nomeadamente sobre o quadro normativo relevante e a existência de fiscalização compatível com o previsto na Lei e no presente Aviso;
b) Intensificação da profundidade ou da frequência dos procedimentos de monitorização, nos termos do disposto na alínea d) do n.º 6 do artigo 36.º da Lei, nomeadamente tendo em conta a origem e destino das transações.
Artigo 35.º
Carteiras jumbo ("omnibus wallet")
As entidades que exercem atividades com ativos virtuais que utilizam carteiras jumbo ("omnibus wallet") garantem a rastreabilidade de qualquer operação de ou para aquela carteira ("wallet"), em termos que permitam a identificação da origem e do destino dos ativos virtuais subjacentes a cada operação, sempre que necessário.
Artigo 36.º
Pooled wallets
1 - Além da adoção de todos os procedimentos de identificação e diligência devidos, as entidades que exercem atividades com ativos virtuais tratam como beneficiários efetivos os clientes do cliente titular de uma pooled wallet, adotando medidas de identificação e de verificação da identidade de acordo com o risco concretamente identificado.
2 - Sempre que identifiquem uma situação de risco acrescido associada à utilização de pooled wallets, as entidades que exercem atividades com ativos virtuais ponderam a adoção das seguintes medidas:
a) A obtenção de informação adicional no cumprimento dos procedimentos complementares previstos no artigo 27.º da Lei, nos termos do disposto na alínea a) do n.º 6 do artigo 36.º do mesmo diploma legal e do artigo 31.º do presente Aviso;
b) A intervenção de níveis hierárquicos mais elevados para a autorização do estabelecimento da relação de negócio, nos termos do disposto na alínea c) do n.º 6 do artigo 36.º da Lei;
c) A intensificação da profundidade e da frequência dos procedimentos de monitorização da relação de negócio ou de determinadas operações, conjunto de operações, ou produtos disponibilizados, nos termos do disposto na alínea d) do n.º 6 do artigo 36.º da Lei;
d) A monitorização do acompanhamento da relação de negócio nos termos do disposto na alínea f) do n.º 6 do artigo 36.º da Lei.
Artigo 37.º
Envio de transferências de ativos virtuais
1 - As entidades que exercem atividades com ativos virtuais observam o disposto no presente artigo relativamente às transferências de ativos virtuais que, independentemente do respetivo valor, enviem por conta de um cliente (ordenante).
2 - As entidades que exercem atividades com ativos virtuais asseguram que as transferências de ativos virtuais que enviem são acompanhadas das seguintes informações:
a) Relativamente ao ordenante:
i) Nome completo;
ii) No caso de transferências de ativos virtuais registadas numa rede que utilize uma tecnologia de registo distribuído ou uma tecnologia semelhante, o endereço ou endereços de registo distribuído e, sempre que exista e seja utilizada para processar a transferência, o número interno de identificação da carteira do cliente;
iii) No caso de transferências de ativos virtuais não registadas numa rede utilizando tecnologias de registo distribuído ou semelhante, o número interno de identificação da carteira ou, caso inexista, o identificador único de transação;
iv) Endereço completo da residência, número do documento de identificação oficial e o número de identificação de cliente ou, em alternativa, a data e o local de nascimento.
b) Relativamente ao beneficiário:
i) Nome completo;
ii) No caso de transferências de ativos virtuais registadas numa rede numa rede que utilize uma tecnologia de registo distribuído ou uma tecnologia semelhante, o endereço ou endereços de registo distribuído e, sempre que exista e seja utilizada para processar a transferência, o número interno de identificação da carteira junto da entidade que exerça atividades com ativos virtuais ou da entidade de natureza equivalente que receba a transferência por conta do beneficiário;
iii) No caso de transferências de ativos virtuais não registadas numa rede que utilize uma tecnologia de registo distribuído ou uma tecnologia semelhante, o número interno de identificação da carteira junto da entidade que exerça atividades com ativos virtuais ou da entidade de natureza equivalente que receba a transferência por conta do beneficiário ou, caso inexista, o identificador único de transação.
3 - As informações referidas no número anterior não têm de ser diretamente acopladas ou incluídas na transferência de ativos virtuais, desde que sejam submetidas, através de canais seguros, em momento anterior ou em simultâneo com a execução da transferência.
4 - Antes de efetuar a transferência de ativos virtuais, a entidade que exerça atividades com ativos virtuais verifica a exatidão das informações relativas ao ordenante referidas na alínea a) do n.º 1, com base em documentos ou informações obtidos junto de fontes de informação consideradas idóneas, credíveis e suficientes.
5 - Considera-se que foi efetuada a verificação referida no número anterior se:
a) A identidade do ordenante tiver sido verificada ou atualizada nos termos das subsecções I a IV da secção III do capítulo IV da Lei e do Capítulo II do presente Aviso;
b) As informações obtidas foram objeto de conservação nos termos do disposto no artigo 51.º
da Lei e do artigo 45.º do presente Aviso.
6 - Sem prejuízo do disposto no artigo 50.º da Lei e no artigo 44.º do presente Aviso, as entidades que exercem atividades com ativos virtuais recusam iniciar ou executar qualquer transferência de ativos virtuais antes de assegurar a plena observância do presente artigo.
7 - No caso de transferências de ativos virtuais por lotes a partir de um único ordenante, o disposto no presente artigo não é aplicável às transferências individuais agrupadas nesse lote, desde que, cumulativamente:
a) O respetivo ficheiro contenha as informações referidas no n.º 1;
b) As informações a que se refere a alínea anterior tenham sido verificadas nos termos dos n.os 4 e 5; e
c) As transferências individuais contenham a informação referida na subalínea iii) da alínea a) e na subalínea iii) da alínea b) do n.º 1.
Artigo 38.º
Transferências de ativos virtuais recebidas
1 - As entidades que exercem atividades com ativos virtuais observam o disposto no presente artigo relativamente às transferências de ativos virtuais que, independentemente do respetivo valor, recebam por conta de um cliente ("beneficiário").
2 - As entidades que exercem atividades com ativos virtuais aplicam procedimentos eficazes, incluindo, sempre que adequado, o acompanhamento em tempo real ou ex post das transferências, para detetar se as informações sobre o ordenante e o beneficiário referidas na alínea a) e na alínea b), respetivamente, do n.º 2 do artigo anterior estão incluídas em, ou acompanham, a transferência de ativos virtuais ou a transferência de ativos virtuais por lotes.
3 - Antes de disponibilizar os ativos virtuais ao beneficiário, as entidades que exercem atividades com ativos virtuais verificam a exatidão das informações relativas ao beneficiário referidas na alínea b) do n.º 2 do artigo anterior, com base em documentos ou informações obtidas junto de fontes de informação consideradas idóneas, credíveis e suficientes.
4 - Considera-se que foi efetuada a verificação referida no número anterior se:
a) A identidade do beneficiário tiver sido verificada ou atualizada nos termos das subsecções I
a IV da secção III do capítulo IV da Lei e do Capítulo II do presente Aviso;
b) As informações obtidas foram objeto de conservação nos termos do disposto no artigo 51.º
da Lei e do artigo 45.º do presente Aviso.
5 - As entidades que exercem atividades com ativos virtuais implementam procedimentos eficazes baseados no risco, nos termos da Lei e do presente Aviso, para determinar quando executam, rejeitam ou suspendem uma transferência de ativos virtuais que não seja acompanhada das informações completas exigidas sobre o ordenante ou o beneficiário referidas no n.º 2 do artigo anterior e para tomar medidas de acompanhamento adequadas.
6 - Na aplicação dos procedimentos baseados nos riscos a que se refere o número anterior, as entidades que exercem atividades com ativos virtuais têm em conta os procedimentos adotados em cumprimento do disposto no artigo 28.º da Lei e do artigo 27.º do presente Aviso.
7 - Caso tenham conhecimento, no momento da receção de transferências de ativos virtuais, de que estão omissas ou incompletas as informações sobre o ordenante ou o beneficiário referidas na alínea a) e na alínea b), respetivamente, do n.º 2 do artigo anterior, as entidades que exercem atividades com ativos virtuais, em função do risco concretamente identificado e sem demora injustificada:
a) Rejeitam a transferência ou devolvem os ativos virtuais transferidos para o endereço de registo distribuído; ou
b) Solicitam à entidade que exerça atividades com ativos virtuais ou entidade de natureza equivalente as informações em falta exigidas sobre o ordenante ou o beneficiário antes de disponibilizar os ativos virtuais ao beneficiário.
8 - Sem prejuízo do disposto no número seguinte, as entidades que exercem atividades com ativos virtuais consideram a omissão ou incompletude das informações exigidas sobre o ordenante ou o beneficiário como um fator a ter em conta:
a) Para aplicação de medidas reforçadas de identificação e diligência à relação de negócio, transação ocasional ou operação, nos termos da Lei e do presente Aviso;
b) No quadro do dever de exame previsto no artigo 52.º da Lei e no artigo 46.º do presente Aviso, para aferição da natureza eventualmente suspeita da transferência de ativos virtuais, ou de qualquer operação conexa, para o efeito do cumprimento do dever de comunicação previsto nos artigos 43.º e 44.º da Lei.
9 - Sempre que, no cumprimento do presente artigo, identifiquem entidades que exercem atividades com ativos virtuais ou entidades de natureza equivalente que repetidamente não prestam, ou prestam de forma incompleta, as informações exigidas sobre o ordenante ou o beneficiário, as entidades que exercem atividades com ativos virtuais adotam medidas adequadas às deficiências detetadas.
10 - Para efeitos do número anterior, constituem exemplos de medidas a adotar pelas entidades que exercem atividades com ativos virtuais:
a) Numa fase inicial, a fixação de um prazo adicional para a prestação das informações exigidas sobre o ordenante ou o beneficiário ou a emissão de aviso com indicação das medidas que serão adotadas caso a entidade que exerça atividades com ativos virtuais ou entidade de natureza equivalente continue a não fornecer a informação solicitada;
b) Rejeição de quaisquer transferências de ativos virtuais futuras de, ou para, a entidade que exerça atividades com ativos virtuais ou entidade de natureza equivalente;
c) Restrição ou cessação da relação de negócio com a entidade que exerça atividades com ativos virtuais ou entidade de natureza equivalente, nos casos em que o risco associado à mesma não possa ser gerido através de outros meios ou procedimentos, incluindo através da aplicação das medidas reforçadas de identificação de diligência previstas no artigo 42.º
11 - Nas situações previstas nos n.os 9 e 10, as entidades que exercem atividades com ativos virtuais comunicam ao Banco de Portugal, através dos canais referidos no artigo 51.º e no prazo máximo de três meses:
a) A identificação da entidade que exerça atividades com ativos virtuais ou entidade de natureza equivalente que repetidamente não presta, ou presta de forma incompleta, as informações requeridas sobre o ordenante ou o beneficiário, com indicação, entre outros elementos, do país onde está autorizado ou registado;
b) A natureza da omissão ou incompletude, incluindo:
i) A frequência da realização de transferências de ativos virtuais com informação omissa ou incompleta;
ii) O período de tempo em que as omissões ou incompletudes ocorreram;
iii) Os eventuais motivos invocados pela entidade que exerça atividades com ativos virtuais ou entidade de natureza equivalente para justificar a omissão ou incompletude repetida das informações requeridas.
c) A descrição das medidas adotadas ao abrigo do número anterior.
12 - A obrigação de comunicação prevista no número anterior aplica-se sem prejuízo do dever de comunicação de operações suspeitas, em conformidade com os artigos 43.º e 44.º da Lei.
Artigo 39.º
Transferências de ativos virtuais com origem em, ou destino a, endereços auto-alojados (self-hosted addresses)
1 - No caso de transferências de ativos virtuais com origem em, ou destino a, endereços auto-alojados (self-hosted addresses), as entidades que exercem atividades com ativos virtuais:
a) Obtêm e conservam as informações sobre o ordenante e sobre o beneficiário referidas na alínea a) e na alínea b), respetivamente, do n.º 2 do artigo 37.º, em termos que assegurem que a transferência de ativos virtuais pode ser individualmente identificada;
b) Adotam medidas reforçadas de identificação e diligência adequadas ao grau de risco acrescido associado à operação.
2 - Sem prejuízo da adoção de outras medidas que se mostrem adequadas à mitigação dos riscos identificados, relativamente às transferências de ativos virtuais que enviem ou recebam por conta de um cliente (ordenante ou beneficiário, respetivamente) de montante superior a (euro) 1 000, as entidades que exercem atividades com ativos virtuais adotam as medidas que, em função do risco concretamente identificado, assegurem que o endereço auto-alojado (self-hosted address) é detido pelo cliente, sempre que o mesmo declare ser o ordenante ou o beneficiário, consoante os casos, da operação.
Artigo 40.º
Transferências de ativos virtuais intermediadas
1 - As entidades que exercem atividades com ativos virtuais observam o disposto no presente artigo relativamente às transferências de ativos virtuais que, independentemente do respetivo valor, recebam e enviem por conta de outra entidade que exerça atividades com ativos virtuais ou entidade de natureza equivalente.
2 - As entidades que exercem atividades com ativos virtuais asseguram que todas as informações recebidas sobre o ordenante e o beneficiário referidas na alínea a) e na alínea b), respetivamente, do n.º 2 do artigo 37.º que estão incluídas em, ou acompanham, uma transferência de ativos virtuais são:
a) Transmitidas com a transferência, sendo aplicável o disposto no n.º 3 do artigo 37.º;
b) Conservadas nos termos do disposto no artigo 51.º da Lei e do artigo 45.º do presente Aviso; e
c) Disponibilizadas a pedido do Banco de Portugal.
3 - As entidades que exercem atividades com ativos virtuais observam igualmente o disposto nos n.os 5 a 12 do artigo 39.º, com as devidas adaptações, relativamente às transferências de ativos virtuais a que se refere o presente artigo.
Artigo 41.º
Relações de negócio com entidades de natureza equivalente ou com entidades financeiras
1 - As entidades que exercem atividades com ativos virtuais ("correspondentes") aplicam as seguintes medidas reforçadas às relações de negócio que estabeleçam com entidades de natureza equivalente ou com entidades financeiras ou outras com natureza equivalente com sede no exterior ("respondentes") para prestação de um ou mais dos serviços com ativos virtuais previstos na alínea mm) do n.º 1 do artigo 2.º da Lei:
a) Executam os procedimentos normais de identificação e diligência previstos na Lei e no presente Aviso, incluindo a identificação, a avaliação e a revisão dos riscos de branqueamento de capitais e de financiamento do terrorismo especificamente associados à relação de negócio;
b) Recolhem informações suficientes sobre os respondentes, de modo a:
i) Compreender a natureza da sua atividade e os riscos de branqueamento de capitais e de financiamento do terrorismo associados às mesmas;
ii) Avaliar, com base em informação do domínio público, a sua reputação e a qualidade da sua fiscalização, incluindo eventuais antecedentes relacionados com procedimentos investigatórios ou sancionatórios em matéria de branqueamento de capitais ou de financiamento do terrorismo.
c) Avaliam criticamente as políticas e os procedimentos e controlos internos definidos e adotados pelos respondentes com vista a prevenir o branqueamento de capitais e o financiamento do terrorismo;
d) Obtêm a aprovação da direção de topo antes de estabelecerem novas relações de negócio;
e) Fazem constar de documento escrito as responsabilidades dos intervenientes na relação de negócio;
f) No âmbito da disponibilização de uma carteira a que os clientes dos respondentes possam aceder diretamente, asseguram que os respondentes:
i) Verificam, em termos idênticos ao disposto na Lei e no presente Aviso, a identidade dos clientes com acesso direto à carteira, dos respetivos representantes e beneficiários efetivos;
ii) Mantêm um acompanhamento contínuo das relações de negócio estabelecidas;
iii) Sempre que tal lhes for solicitado, estão aptas a fornecer informação relativamente ao cumprimento do dever de identificação e diligência.
2 - Na avaliação do risco específico associado à relação de negócio a que se refere a alínea a) do n.º 1, os correspondentes, sem prejuízo das fontes de informação a que se refere o artigo 9.º do presente Aviso e dos demais aspetos apreciados no cumprimento dos procedimentos normais e acrescidos de identificação e diligência, ponderam especialmente os seguintes fatores:
a) Se o respondente é uma entidade autorizada ou registada para a execução de atividades com ativos virtuais;
b) A jurisdição em que estão situados os respondentes;
c) O grupo a que o respondente pertence, bem como as jurisdições das respetivas filiais e sucursais;
d) A estrutura de gestão e de controlo dos respondentes, incluindo os respetivos beneficiários efetivos;
e) A presença de pessoas politicamente expostas nas estruturas referidas na alínea anterior;
f) A reputação, as principais áreas de negócio, a base de clientes, os segmentos de mercado alvo e as jurisdições em que os respondentes operam;
g) Os riscos associados aos serviços especificamente a prestar aos respondentes pelos correspondentes;
h) A probabilidade de ocorrência das práticas previstas na alínea f) do número anterior e, em particular, a acessibilidade a informação relativa a quaisquer terceiros que possam recorrer aos serviços dos correspondentes.
3 - O estabelecimento de relações de negócio nos termos do presente artigo é sempre objeto de parecer prévio do responsável pelo cumprimento normativo de onde resultem todas as diligências efetuadas ao abrigo das alíneas a) a c) do n.º 1.
4 - Os elementos recolhidos ao abrigo do disposto nas alíneas a) a c) do n.º 1 são objeto de atualização em função do grau de risco associado às relações de negócio estabelecidas, sendo aplicável, com as devidas adaptações, o preceituado no artigo 40.º da Lei e no artigo 42.º do presente Aviso.
5 - Sem prejuízo das obrigações existentes no âmbito do cumprimento das sanções financeiras decorrentes de resolução do Conselho de Segurança das Nações Unidas ou de regulamento da União Europeia, bem como de outras contramedidas adicionais, os correspondentes monitorizam em permanência e de forma reforçada as operações praticadas no âmbito das relações de negócio, em termos que permitam aferir:
a) A consistência daquelas operações com os riscos identificados e com o propósito e a natureza dos serviços contratualizados no âmbito da relação de negócio;
b) A existência de eventuais operações que devam ser objeto de comunicação nos termos previstos no artigo 43.º da Lei.
6 - Quando, em cumprimento do disposto nos números anteriores, os correspondentes detetem a existência de elementos caracterizadores que devam motivar o exercício do dever de exame previsto no artigo 52.º da Lei e no artigo 46.º do presente Aviso:
a) Solicitam aos respondentes toda a informação adicional relevante para o exercício daquele dever;
b) Aplicam, no caso de não disponibilização, total ou parcial, de informação pelos respondentes, as medidas previstas no artigo 50.º da Lei e no artigo 44.º do presente Aviso, sem prejuízo de, quando não for exigível a cessação da relação, adotarem outras medidas adequadas a gerir o risco concreto identificado, incluindo, se necessário, a limitação das operações praticadas ou dos produtos oferecidos no âmbito da relação.
SECÇÃO III
Obrigação de atualização
Artigo 42.º
Atualização de informação
1 - O disposto no n.º 1 do artigo 40.º da Lei é igualmente aplicável aos elementos de informação e meios comprovativos obtidos em cumprimento do presente Aviso que constam de documento ou registo escrito e estão sujeitos ao dever de conservação nos termos previstos no artigo 51.º da Lei e no artigo 45.º do presente Aviso.
2 - Para além das situações elencadas no n.º 4 do artigo 40.º da Lei, as entidades que exercem atividades com ativos virtuais procedem, ainda, de imediato às necessárias diligências de atualização da informação a que se refere o número anterior sempre que tenham conhecimento da ocorrência de, pelo menos, um dos seguintes factos relacionados com o cliente, o seu representante ou o beneficiário efetivo:
a) Alteração do órgão de administração;
b) Alteração da natureza da atividade ou do modelo de negócio;
c) Termo do período de validade dos documentos de identificação.
3 - As entidades que exercem atividades com ativos virtuais preveem expressamente, nos clausulados contratuais que regem as suas relações com os clientes, a obrigação de estes lhes comunicarem quaisquer alterações verificadas nos elementos de identificação ou de informação disponibilizados no início ou no decurso da relação de negócio.
SECÇÃO IV
Contratação com outras entidades
Artigo 43.º
Execução dos procedimentos de identificação e diligência por entidades terceiras
1 - Nos termos do disposto no n.º 1 do artigo 41.º da Lei, as entidades que exercem atividades com ativos virtuais podem recorrer a uma entidade terceira para a execução dos procedimentos de identificação e diligência, desde que esta última seja:
a) Uma das entidades financeiras previstas no n.º 1 do artigo 3.º da Lei;
b) Uma entidade de natureza equivalente à das entidades previstas na alínea anterior, com sede no exterior;
c) Uma sucursal, estabelecida em território nacional ou no exterior, das entidades previstas nas alíneas anteriores;
d) Uma entidade que exerça atividades com ativos virtuais ou entidade de natureza equivalente.
2 - Sem prejuízo do disposto no n.º 4 do artigo 41.º da Lei, as entidades que exercem atividades com ativos virtuais estão ainda impedidas de recorrer a entidades terceiras estabelecidas em países com regimes legais que prevejam proibições ou restrições que impeçam ou limitem o cumprimento, pela entidade que exerça atividades com ativos virtuais, das normas legais e regulamentares em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, incluindo ao nível da prestação e circulação de informação.
3 - Em complemento do disposto no n.º 6 do artigo 41.º da Lei, sempre que recorram à execução dos procedimentos de identificação e diligência por entidades terceiras, as entidades que exercem atividades com ativos virtuais asseguram que:
a) As entidades terceiras dispõem:
i) De um adequado sistema de controlo interno em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;
ii) Dos meios humanos, materiais e técnicos necessários à execução dos procedimentos de identificação e diligência de forma presencial ou através de meio de comunicação à distância, consoante os casos.
b) Os procedimentos de identificação e diligência são executados por colaboradores da entidade terceira com formação adequada em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, em conformidade com o disposto no artigo 55.º da Lei e no artigo 48.º
do presente Aviso;
c) Os registos internos de suporte dos procedimentos de identificação e diligência executados pela entidade terceira identificam claramente a entidade terceira, o colaborador que os executou e a data da sua execução.
4 - Para efeitos do disposto no artigo 42.º da Lei, as entidades que exercem atividades com ativos virtuais podem recorrer às entidades terceiras mencionadas no n.º 1 que integrem o mesmo grupo.
CAPÍTULO III
Outros deveres
Artigo 44.º
Dever de recusa
1 - Nas situações previstas no n.º 2 e na alínea b) do n.º 3 do artigo 50.º da Lei, as entidades que exercem atividades com ativos virtuais, logo que tomada a decisão de pôr termo à relação de negócio:
a) Inibem qualquer operação associada à relação de negócio, incluindo através de quaisquer meios de comunicação à distância;
b) Entram em contacto com o cliente, no prazo máximo de 30 dias, para que este indique o meio pelo qual devem ser restituídos os ativos virtuais ou a moeda fiduciária ou para que compareça pessoalmente perante a entidade que exerça atividades com ativos virtuais, para a efetivação da restituição nos termos previstos nos n.os 3 e 4;
c) Conservam os ativos virtuais ou moeda fiduciária, mantendo os mesmos indisponíveis até que a sua restituição seja possível.
2 - Caso o cliente, no contacto com a entidade que exerça atividades com ativos virtuais, entregue os elementos cuja falta determinou a decisão de pôr termo à relação de negócio, e não se verificando qualquer suspeita, pode a entidade que exerça atividades com ativos virtuais proceder ao restabelecimento daquela relação, efetuando todos os procedimentos de identificação e diligência legalmente devidos, sem prejuízo do disposto no n.º 7 do artigo 21.º do presente Aviso.
3 - Sem prejuízo do disposto no número seguinte, a restituição dos ativos virtuais ou da moeda fiduciária a que se refere o n.º 6 do artigo 50.º da Lei é efetuada pelas entidades que exercem atividades com ativos virtuais através de um dos seguintes meios:
a) Relativamente à moeda fiduciária:
i) Transferência para conta aberta pelo cliente junto de entidade financeira ou outra legalmente habilitada que, não se situando em país terceiro de risco elevado, comprovadamente aplique medidas de identificação e diligência compatíveis com as previstas na Lei e no presente Aviso, indicando expressamente o motivo da transferência;
ii) Cheque cruzado e não à ordem emitido em benefício do cliente, sacado sobre entidade financeira ou outra legalmente habilitada na qual a entidade que exerça atividades com ativos virtuais tenha conta aberta, apondo no cheque menção expressa ao motivo do pagamento.
b) Relativamente aos ativos virtuais, mediante transferência para:
i) Carteira com guarda (hosted wallet) do cliente alojada junto de entidade que exerça atividades com ativos virtuais ou entidade de natureza equivalente que, não se situando em país terceiro de risco elevado, comprovadamente aplique medidas de identificação e diligência compatíveis com as previstas na Lei e no presente Aviso, incluindo o motivo da transferência entre os elementos a comunicar sobre o ordenante nos termos e para os efeitos da alínea a) do n.º 1 do artigo 37.º;
ii) Endereço auto-alojado (self-hosted address) que comprovadamente esteja sob o controlo efetivo do cliente, sempre que este não seja titular de carteiras com guarda (hosted wallet) que cumpram os requisitos referidos na subalínea anterior.
4 - Nas situações previstas no n.º 4 do artigo 26.º do presente Aviso, as entidades que exercem atividades com ativos virtuais efetuam a restituição a que se refere o número anterior:
a) No caso de moeda fiduciária, através dos meios previstos na alínea a) do número anterior;
b) No caso de ativos virtuais, através do meio utilizado para a transferência inicial, nos termos da alínea b) do número anterior.
5 - Qualquer documentação entregue, aquando do termo da relação de negócio ou da restituição dos respetivos ativos virtuais ou da moeda fiduciária, contém a menção expressa ao respetivo motivo.
6 - Quando tenha lugar a articulação a que se refere a alínea d) do n.º 3 do artigo 50.º da Lei, as entidades que exercem atividades com ativos virtuais consultam as autoridades judiciárias e policiais competentes antes de procederem a qualquer restituição de ativos virtuais ou de moeda fiduciária ao abrigo do presente artigo.
7 - As entidades que exercem atividades com ativos virtuais, quando ponham termo à relação de negócio com base na existência, segundo critérios internamente definidos, de um risco acrescido de branqueamento de capitais ou de financiamento do terrorismo que não constitua fundamento legal para o exercício do dever de recusa, dão cumprimento, com as necessárias adaptações, ao disposto:
a) Nas alíneas c) e d) do n.º 3 e no n.º 4 do artigo 50.º da Lei;
b) Nos n.os 3 a 6 anteriores, não sendo, nesses casos, apostas as menções a que se refere o n.º 5.
Artigo 45.º
Dever de conservação
1 - Todos os documentos, registos e análises recolhidos ou elaborados no âmbito do cumprimento do presente Aviso, estão sujeitos ao dever de conservação nos termos previstos no artigo 51.º da Lei.
2 - A informação registada de modo público, permanente e acessível numa rede que utiliza tecnologia de registo distribuído ou uma tecnologia semelhante não afasta a necessidade de as entidades que exercem atividades com ativos virtuais conservarem e arquivarem aquela informação nos termos previstos no artigo 51.º da Lei e do presente artigo.
Artigo 46.º
Dever de exame
1 - Nas situações previstas no n.º 4 do artigo 52.º da Lei, as entidades que exercem atividades com ativos virtuais incluem ainda, de forma tão completa quanto possível, no documento ou registo a que se refere aquela norma, as informações constantes das subalíneas i) a iii) da alínea c) do n.º 1 do artigo 44.º da Lei, a par dos motivos que sustentam a inexistência de fatores concretos de suspeição.
2 - O Banco de Portugal difunde e atualiza, através de Carta Circular, uma lista exemplificativa de potenciais indicadores de suspeição, elencando condutas, atividades ou operações suscetíveis de poderem estar relacionadas com atividades criminosas ou com o branqueamento de capitais ou com o financiamento do terrorismo.
Artigo 47.º
Dever de não divulgação
Para cumprimento do dever de não divulgação previsto no artigo 54.º da Lei, as entidades que exercem atividades com ativos virtuais asseguram que os contactos com clientes relacionados com as comunicações previstas no n.º 1 do referido artigo se processam, sempre que adequado e proporcional, em articulação com o responsável pelo cumprimento normativo e, sempre que necessário, com as autoridades judiciárias ou policiais competentes.
Artigo 48.º
Dever de formação
1 - As entidades que exercem atividades com ativos virtuais definem e aplicam uma política formativa adequada às finalidades previstas nos n.os 1 e 2 do artigo 55.º da Lei, que vise assegurar um conhecimento pleno, permanente e atualizado sobre, entre outros aspetos:
a) O quadro normativo aplicável em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;
b) As políticas e os procedimentos e controlos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo definidos e implementados pela entidade que exerça atividades com ativos virtuais;
c) As orientações, recomendações e informações emitidas pelas autoridades judiciárias, autoridades policiais, autoridades de supervisão ou fiscalização ou associações representativas do setor;
d) Os riscos, tipologias e métodos associados a fundos, ativos virtuais ou outros bens provenientes ou relacionados com a prática de atividades criminosas ou com o financiamento do terrorismo;
e) As vulnerabilidades das áreas de negócio desenvolvidas, bem como dos produtos, serviços e operações disponibilizados pela entidade que exerça atividades com ativos virtuais, assim como dos canais de distribuição desses produtos e serviços e dos meios de comunicação utilizados com os clientes;
f) As ferramentas de análise de redes que utilizam uma tecnologia de registo distribuído ou uma tecnologia semelhante associadas aos ativos virtuais e operações disponibilizados, bem como as respetivas garantias de rastreabilidade;
g) Os riscos reputacionais e as consequências de natureza contraordenacional decorrentes da inobservância dos deveres preventivos do branqueamento de capitais e do financiamento do terrorismo;
h) As responsabilidades profissionais específicas em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo e, em especial, as políticas e os procedimentos e controlos associados ao cumprimento dos deveres preventivos.
2 - Para efeitos do disposto no n.º 3 do artigo 55.º da Lei, a formação ministrada a colaboradores recém-admitidos é adequada à sua experiência e qualificações profissionais e versa, pelo menos, sobre os seguintes aspetos:
a) Os princípios e conceitos básicos em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo;
b) Os princípios fundamentais do sistema de controlo interno da entidade que exerça atividades com ativos virtuais e as políticas e os procedimentos e controlos instrumentais para a sua execução;
c) Principais riscos e elementos caracterizadores de suspeição associados a cada área de negócio da entidade que exerça atividades com ativos virtuais, em termos que permitam, desde o início de funções, o reconhecimento de quaisquer condutas, atividades ou operações cujos elementos caracterizadores as tornem suscetíveis de poderem estar relacionadas com fundos ou outros bens que provenham de atividades criminosas ou que estejam relacionados com o financiamento do terrorismo.
3 - Os registos referidos no n.º 5 do artigo 55.º da Lei contêm, pelo menos, a seguinte informação relativamente às ações de formação, internas ou externas, que tenham sido realizadas:
a) Denominação;
b) Data de realização;
c) Entidade formadora;
d) Duração (em horas);
e) Natureza (formação interna ou externa);
f) Ambiente (formação presencial ou à distância);
g) Material didático de suporte;
h) Nome e função dos formandos (internos e externos);
i) Avaliação final dos formandos, quando exista.
TÍTULO III
Disposições complementares
Artigo 49.º
Língua portuguesa
1 - As entidades que exercem atividades com ativos virtuais elaboram e mantêm uma versão em língua portuguesa, permanentemente atualizada, dos seus manuais de procedimentos, ou de quaisquer outros documentos ou registos internos relevantes, em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, bem como dos pareceres, exames, análises e reportes informativos referidos na Lei ou no presente Aviso.
2 - Quando os elementos probatórios referidos no artigo 51.º da Lei e no artigo 46.º do presente Aviso não se encontrem redigidos em língua portuguesa, as entidades que exercem atividades com ativos virtuais estão obrigadas a:
a) Estar dotadas dos meios e recursos necessários para a sua integral compreensão;
b) Assegurar a imediata e fidedigna tradução dos mesmos, sempre que esta lhes seja solicitada pelo Banco de Portugal ou por outras autoridades competentes previstas na Lei.
Artigo 50.º
Montante equivalente em divisa estrangeira ou ativo virtual
Qualquer referência, no presente Aviso, a montantes expressos em euros considera-se como sendo igualmente efetuada para montante equivalente expresso em qualquer outra divisa estrangeira ou em cotação própria do ativo virtual, com conversão à data do fim do dia anterior, consoante aplicável.
Artigo 51.º
Canais de comunicação
1 - As entidades que exercem atividades com ativos virtuais participam no Sistema BPnet, nos termos definidos pela Instrução 21/2020, de 15 de julho.
2 - Quando o contrário não resulte de norma ou determinação do Banco de Portugal, as comunicações que as entidades que exercem atividades com ativos virtuais dirijam ao Banco de Portugal nos termos e para os efeitos da Lei ou do presente Aviso, incluindo eventuais pedidos de informação ou de esclarecimento relacionados com o cumprimento das normas previstas naqueles diplomas, são realizadas através dos serviços BPnet disponíveis na Área "Prevenção do BCFT" do Sistema BPnet.
3 - As entidades que exercem atividades com ativos virtuais observam as regras de subscrição e utilização dos serviços BPnet a que se refere o número anterior, nos termos definidos pelo Banco de Portugal por Carta Circular.
4 - As comunicações que o Banco de Portugal dirija às entidades que exercem atividades com ativos virtuais através dos serviços BPnet referidos no n.º 1 valem como notificação, incluindo para os efeitos do artigo 112.º do Código do Procedimento Administrativo.
TÍTULO IV
Disposições transitórias e finais
Artigo 52.º
Norma transitória
1 - Para cumprimento do dever de atualização, no âmbito da atualização dos elementos de informação das relações de negócio já estabelecidas à data de entrada em vigor do presente Aviso, as entidades que exercem atividades com ativos virtuais:
a) Executam imediatamente os procedimentos de atualização a que se refere o artigo 40.º
da Lei e o artigo 42.º do presente Aviso, nos casos em que se mostre ter já decorrido o prazo internamente definido pela entidade que exerça atividades com ativos virtuais para cada categoria de risco associado aos clientes, contado desde a data do início da relação de negócio ou desde a data da última atualização de elementos;
b) Asseguram a execução dos procedimentos de atualização, à medida que se for verificando o decurso do prazo internamente definido pela entidade que exerça atividades com ativos virtuais para cada categoria de risco associado aos clientes, contado a partir da data do início da relação de negócio ou desde a data da última atualização de elementos.
2 - O disposto no número anterior não prejudica as obrigações de atualização imediata previstas no n.º 4 do artigo 40.º da Lei e nas demais disposições legais e regulamentares aplicáveis.
Artigo 53.º
Alteração ao Aviso do Banco de Portugal n.º 1/2022
1 - O artigo 8.º do Aviso do Banco de Portugal n.º 1/2022, de 6 de junho, passa a ter a seguinte redação:
«Artigo 8.º
[...]
1 - [...]
2 - [...]
3 - [...]
a) Informações, orientações ou alertas emitidos ou difundidos pelo Banco de Portugal;
b) Informações, orientações ou alertas provenientes da UIF ou de outras autoridades judiciárias e policiais;
c) [...]
d) Informações, orientações ou alertas emitidos pela Autoridade Bancária Europeia, pelo Grupo de Ação Financeira ou pela Comissão Europeia;
e) [...]
f) [...]
g) [...]
4 - [...]»
2 - O artigo 16.º do Aviso do Banco de Portugal n.º 1/2022, de 6 de junho, passa a ter a seguinte redação:
«Artigo 16.º
Subcontratação
1 - [...]
2 - [...]
3 - [...]
4 - [...]
5 - [...]
a) [...]
b) [...]
c) [...]
d) (Revogada.)
e) (Revogada.)
6 - [...]
7 - [...]
a) [...]
b) Reveem, com a periodicidade adequada aos riscos identificados, a atualidade das práticas a que se refere o n.º 5;
c) [Anterior alínea b).]
d) [Anterior alínea c).]
e) [Anterior alínea d).]
f) [Anterior alínea e).]
g) Reduzem a escrito as análises efetuadas nos termos do presente artigo,
integrando-as nos documentos ou registos a que se refere a alínea c) do n.º 3 do artigo 14.º
da Lei.»
3 - O artigo 21.º do Aviso do Banco de Portugal n.º 1/2022, de 6 de junho, passa a ter a seguinte redação:
«Artigo 21.º
[...]
1 - [...]
2 - [...]
3 - [...]
4 - [...]
5 - [...]
6 - Para efeitos do disposto na subalínea i) da alínea c) do n.º 4 do artigo 25.º da Lei, são ainda admissíveis, como procedimentos alternativos de comprovação dos elementos identificativos, os previstos no Anexo I ao presente Aviso, nos termos aí especificados.
7 - [...]»
4 - O artigo 43.º do Aviso do Banco de Portugal n.º 1/2022, de 6 de junho, passa a ter a seguinte redação:
«Artigo 43.º
[...]
1 - [...]
2 - [...]
3 - As entidades financeiras aplicam, com as necessárias adaptações, as medidas previstas no artigo 70.º da Lei e no presente artigo no âmbito das relações de negócio que estabeleçam com as entidades a que se refere a alínea l) do n.º 1 do artigo 2.º do Aviso do Banco de Portugal n.º 1/2023, de 24 de janeiro».
Artigo 54.º
Entrada em vigor
1 - O presente Aviso entra em vigor no dia 15 de julho de 2023, sem prejuízo do disposto no número seguinte.
2 - Para efeitos do disposto na subalínea i) da alínea c) do n.º 4 do artigo 25.º da Lei, as entidades com ativos virtuais podem recorrer à videoconferência enquanto procedimento alternativo de comprovação dos elementos identificativos a partir da publicação do presente Aviso, devendo para o efeito dar cumprimento aos requisitos previstos no Anexo I ao referido Aviso.
10 de janeiro de 2023. - O Governador, Mário Centeno.
ANEXO I
(a que se refere o n.º 6 do artigo 21.º do presente Aviso)
Recurso à videoconferência como procedimento alternativo de comprovação dos elementos identificativos
Artigo 1.º
Videoconferência
1 - As entidades que exercem atividades com ativos virtuais podem comprovar os elementos identificativos referidos nas subalíneas i) a vii) da alínea a) do n.º 1 do artigo 24.º da Lei com recurso à videoconferência, nos termos previstos no presente Anexo.
2 - O recurso à videoconferência não prejudica:
a) O recurso aos demais meios comprovativos previstos no artigo 25.º da Lei, designadamente aos elencados no seu n.º 2;
b) A comprovação dos elementos identificativos previstos nas subalíneas viii) a xi) da alínea a) do n.º 1 do artigo 24.º da Lei, nos termos constantes do n.º 1 do artigo 21.º do presente Aviso;
c) A aplicação do disposto no artigo 35.º da Lei e nos artigos 30.º e seguintes do presente Aviso.
3 - O recurso à videoconferência não exonera as entidades que exercem atividades com ativos virtuais do cumprimento das obrigações decorrentes do dever de identificação e diligência, bem como dos demais deveres decorrentes da Lei e do presente Aviso, competindo-lhes, nomeadamente:
a) Em momento prévio ao estabelecimento da relação de negócio:
i) Aferir ou detetar as qualidades de "pessoa politicamente exposta", "membro próximo de família", "pessoa reconhecida como estritamente associada" ou "titular de outro cargo político ou público", nos termos do artigo 19.º da Lei e artigo 12.º do presente Aviso;
ii) Assegurar o cumprimento das medidas restritivas adotadas pelo Conselho de Segurança das Nações Unidas ou adotadas pela União Europeia, nos termos do artigo 21.º da Lei e artigo 18.º
do presente Aviso.
b) Sempre que, nos termos do artigo 28.º da Lei e do artigo 27.º do presente Aviso, a análise de risco casuisticamente efetuada pelas entidades que exercem atividades com ativos virtuais à relação de negócio justifique um acrescido grau de conhecimento do cliente:
i) Solicitar informação ou elementos adicionais com a extensão adequada ao risco concreto identificado;
ii) Exigir, igualmente com a extensão adequada ao risco concreto identificado, um nível de comprovação superior dos elementos identificativos e da informação obtida.
Artigo 2.º
Requisitos prévios
1 - Previamente à adoção da videoconferência como procedimento de comprovação de elementos identificativos, as entidades que exercem atividades com ativos virtuais:
a) Efetuam uma análise de risco que identifique especificamente os riscos de branqueamento de capitais e de financiamento do terrorismo associados ao procedimento em questão;
b) Realizam testes de efetividade e de segurança do procedimento;
c) Obtêm um parecer prévio do responsável pelo cumprimento normativo, que avalie em particular a adequação dos mecanismos destinados a mitigar os riscos identificados na análise prevista na alínea a).
2 - Para efeitos da análise de risco referida na alínea a) do número anterior, as entidades que exercem atividades com ativos virtuais determinam, nomeadamente, o tipo de documentos de identificação aceites no âmbito deste procedimento, e preparam um conjunto de requisitos e medidas que garantam a adequada mitigação de riscos eventualmente colocados pelas características de determinados tipos de documentos de identificação.
3 - Os testes de efetividade e de segurança referidos na alínea b) do n.º 1 são realizados não apenas em momento prévio e concomitantemente com a introdução deste procedimento, mas também periodicamente, por forma a garantir o seu correto e adequado funcionamento, e, em particular, acautelar as novas tendências de fraude.
4 - As análises, testes e pareceres efetuados para efeitos do número anterior constam de documento ou registo escrito e estão sujeitos ao dever de conservação nos termos previstos no artigo 51.º da Lei e no artigo 45.º do presente Aviso.
Artigo 3.º
Salvaguardas
1 - Sempre que recorram à videoconferência como procedimento de comprovação de elementos identificativos, as entidades que exercem atividades com ativos virtuais:
a) Exigem que a entrega inicial de moeda fiduciária ou de ativos virtuais seja efetuada através de meio rastreável que permita a identificação do ordenante, com origem em conta aberta junto de entidade financeira ou outra legalmente habilitada ou em carteira (wallet) alojada junto de entidade que exerça atividades com ativos virtuais ou entidade de natureza equivalente que, não se situando em país terceiro de risco elevado, comprovadamente aplique medidas de identificação e diligência compatíveis com as previstas na Lei e no presente Aviso;
b) Recolhem cópia simples do original dos documentos de identificação e de outros documentos utilizados na comprovação dos elementos identificativos, em suporte físico ou eletrónico.
2 - As entidades que exercem atividades com ativos virtuais aplicam medidas reforçadas de identificação e diligência proporcionais ao risco concretamente identificado, sempre que a entrega inicial de moeda fiduciária ou de ativos virtuais, prevista na alínea a) do número anterior, tenha origem em conta ou carteira (wallet), respetivamente, titulada por pessoa diversa do cliente, sem que seja apresentada justificação credível.
3 - Sempre que os documentos de identificação apresentados ou acedidos ofereçam dúvidas quanto ao seu teor, idoneidade, autenticidade, atualidade, exatidão ou suficiência, as entidades que exercem atividades com ativos virtuais:
a) Não aceitam os meios ou procedimentos alternativos utilizados, não produzindo os mesmos quaisquer efeitos de comprovação;
b) Efetuam a comunicação prevista no artigo 43.º da Lei, mediante a verificação dos respetivos pressupostos;
c) Atuam, sempre que possível, em articulação com autoridades judiciárias ou policiais competentes, consultando-as previamente sempre que tenham razões suficientes para considerar que a não aceitação dos meios ou procedimentos alternativos utilizados é suscetível de prejudicar uma investigação.
Artigo 4.º
Requisitos associados às pessoas identificadas
1 - O procedimento de comprovação de elementos identificativos através de videoconferência é apenas aplicável a pessoas singulares titulares de documento público que cumpra os requisitos do n.º 1 do artigo 25.º da Lei.
2 - A entidade que exerça atividades com ativos virtuais solicita a indicação de um contacto que permita o cumprimento dos requisitos constantes dos n.os 3 e 4 do artigo 7.º do presente Anexo.
Artigo 5.º
Requisitos relativos aos meios humanos e materiais
1 - A videoconferência é assegurada por colaboradores devidamente treinados, com formação adequada em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, em conformidade com o disposto no artigo 55.º da Lei e no artigo 48.º do presente Aviso, e em matéria de fraude e falsificação de documentos de identificação.
2 - Os colaboradores que procedam à comprovação de elementos identificativos através de videoconferência apõem nos registos internos de suporte menção que claramente os identifique e a data em que tal comprovação foi realizada, em conformidade com o disposto no artigo 15.º do presente Aviso.
3 - A entidade que exerça atividades com ativos virtuais realiza a videoconferência em espaço físico autónomo que permita, nomeadamente, garantir uma gravação adequada e a qualidade da videoconferência.
4 - Todos os elementos recolhidos durante a videoconferência, incluindo a gravação da mesma, estão sujeitos ao dever de conservação, nos termos constantes do artigo 51.º da Lei e do artigo 45.º do presente Aviso.
Artigo 6.º
Requisitos técnicos
As entidades que exercem atividades com ativos virtuais asseguram que os meios técnicos utilizados são adequados a garantir que a videoconferência:
a) É realizada em tempo real e sem interrupções ou pausas;
b) Tem qualidade adequada de som e imagem para permitir a identificação clara dos elementos e características de segurança do documento de identificação, e a verificação posterior dos dados de identificação recolhidos e comprovados;
c) É gravada com indicação da respetiva data e hora, mediante consentimento do visado;
d) Decorre por um período de tempo suficiente para assegurar a integral observância dos procedimentos descritos no n.º 2 do artigo 7.º do presente Anexo.
Artigo 7.º
Requisitos a observar durante a videoconferência
1 - Durante a videoconferência, a entidade que exerça atividades com ativos virtuais capta uma imagem de frente e verso do documento de identificação mencionado no n.º 1 do artigo 4.º
do presente Anexo, com indicação da data e hora da captação e com qualidade suficiente para que todos os elementos de identificação constantes do documento sejam percetíveis, incluindo a fotografia e a assinatura do cliente.
2 - Por forma a permitir a verificação de que o documento de identificação apresentado não oferece dúvidas quanto ao seu teor, idoneidade, autenticidade, atualidade, exatidão ou suficiência, a videoconferência inclui:
a) A verificação de elementos de segurança do documento de identificação utilizado, de diferentes categorias, se aplicável;
b) A verificação de outros elementos do documento de identificação em comparação com o respetivo espécime, nomeadamente o layout do cartão, o número, tamanho e espaçamento de carateres e a fonte tipográfica;
c) A verificação do estado do documento de identificação, garantindo, nomeadamente, que não está danificado, não foi manipulado, nem possui elementos rasurados ou adulterados;
d) A verificação da veracidade dos elementos do documento de identificação face ao cliente, confirmando nomeadamente, a semelhança com a fotografia do documento, a plausibilidade e conhecimento da data de nascimento;
e) A solicitação ao visado de que incline o documento horizontalmente e/ou verticalmente frente à câmara;
f) A solicitação ao visado de que apresente as várias faces e as laterais do documento frente à câmara;
g) Algumas questões relativas aos elementos de identificação a comprovar, questões estas que devem variar de sessão para sessão.
3 - Durante a videoconferência, é enviado ao visado um código único descartável (OTP - onetime password) de duração limitada, especialmente produzido para este efeito, que assegure a integral rastreabilidade do procedimento de identificação e a realização da videoconferência em tempo real e sem pausas.
4 - O procedimento de comprovação de identificação só se considera completo após a inserção pelo visado do código único mencionado no número anterior e da respetiva confirmação desse código único pelo sistema.
5 - Caso não se verifiquem as condições técnicas necessárias à boa condução do processo de comprovação da identificação, nomeadamente nos casos de existência de fraca qualidade de imagem, de condições deficientes de luminosidade ou som, ou de interrupções na transmissão do vídeo, a videoconferência é interrompida e considerada sem efeito.
ANEXO II
[a que se refere alínea a) do n.º 1 do artigo 28.º do presente Aviso]
Aspetos a considerar na apreciação das situações indicativas de risco reduzido previstas na Lei
(ver documento original)
ANEXO III
[a que se refere a alínea b) do n.º 1 do artigo 28.º do presente Aviso]
Outras situações de risco potencialmente mais reduzido
O presente Anexo pretende facultar às entidades que exercem atividades com ativos virtuais uma lista exemplificativa de fatores e tipos indicativos de risco de branqueamento de capitais ou de financiamento do terrorismo potencialmente mais reduzido que devem ser ponderados na análise de situações que possam motivar a adoção de medidas simplificadas, em complemento do disposto no Anexo II da Lei e no Anexo II ao presente Aviso.
Não obstante, as entidades que exercem atividades com ativos virtuais poderão, ainda, considerar outros fatores e tipos indicativos de risco potencialmente mais reduzido que se mostrem adequados à sua realidade operativa específica.
1 - Fatores de risco inerentes aos clientes:
a) Clientes com uma estrutura de controlo e propriedade simples que permita o conhecimento fácil e tempestivo das informações relativas aos respetivos beneficiários efetivos;
b) Clientes sujeitos a requisitos de divulgação de informação consentâneos com o direito da União Europeia ou sujeitos a normas internacionais equivalentes que garantam suficiente transparência das informações relativas aos respetivos beneficiários efetivos, além dos mencionados na alínea a) do n.º 1 do Anexo II da Lei e na alínea a) do n.º 1 do Anexo II do presente Aviso;
c) Clientes com ativos e investimentos de montante reduzido.
2 - Fatores de risco inerentes ao produto, serviço, operação ou canal de distribuição:
a) Produtos de utilização limitada, com finalidades específicas e pré-determinadas, tais como:
i) Produtos com limites quanto às transações, designadamente relativamente ao montante dos ativos virtuais transacionados;
ii) Transferências recorrentes, de montante idêntico e para o mesmo beneficiário, com aparente racionalidade económica;
iii) Produtos que só podem ser utilizados em território nacional;
iv) Produtos que apenas podem ser utilizados para adquirir bens ou serviços, designadamente quando a aquisição de bens ou serviços pelo seu titular apenas possa ter lugar num número limitado de comerciantes ou pontos de venda e a entidade que exerça atividades com ativos virtuais tenha conhecimento suficiente das atividades prosseguidas pelos comerciantes.
b) Pooled wallets tituladas por clientes que preencham os requisitos previstos na alínea c) do n.º 1 do Anexo II da Lei, apurados nos termos do disposto na alínea c) do n.º 1 do Anexo II do presente Aviso, e que demonstrem estar em condições de disponibilizar, de imediato, informações e documentos relativos aos seus próprios clientes, em cumprimento de medidas de identificação e diligência compatíveis com as previstas na Lei e no presente Aviso.
ANEXO IV
(a que se refere o n.º 2 do artigo 28.º do presente Aviso)
Outras situações de risco potencialmente mais elevado
O presente Anexo pretende facultar às entidades que exercem atividades com ativos virtuais uma lista exemplificativa de fatores e tipos indicativos de risco de branqueamento de capitais ou de financiamento do terrorismo potencialmente mais elevado que são ponderados pelas entidades que exercem atividades com ativos virtuais na análise de situações que possam motivar a adoção de medidas reforçadas, em complemento do disposto no Anexo III da Lei.
Não obstante, as entidades que exercem atividades com ativos virtuais deverão, ainda, considerar outros fatores e tipos indicativos de risco potencialmente mais elevado que se mostrem adequados à sua realidade operativa específica. Para os efeitos do presente Anexo, deverá entender-se a expressão "cliente" como referente, em regra, não apenas ao conceito previsto no na alínea e) no n.º 1 do artigo 2.º do presente Aviso, mas também aos seus representantes e beneficiários efetivos.
1 - Fatores de risco inerentes aos clientes:
a) Clientes que sejam organizações sem fins lucrativos e que tenham sido identificadas, nos termos da alínea a) do n.º 3 do artigo 145.º da Lei, como representando um risco acrescido de branqueamento de capitais ou de financiamento do terrorismo;
b) Clientes residentes ou que desenvolvam atividade em jurisdições associadas a um risco mais elevado de branqueamento de capitais ou de financiamento do terrorismo, apurado de acordo com o n.º 3 do Anexo III da Lei e com o n.º 3 do presente Anexo;
c) Clientes com nacionalidade ou passagem conhecida por jurisdições associadas a um risco mais elevado de financiamento de terrorismo ou de apoio a atividades ou atos terroristas;
d) Clientes com ligações conhecidas a foreign terrorist fighters;
e) Clientes que exercem atividades económicas com bens de uso dual;
f) Clientes que exercem atividades económicas em setores propensos a evasão fiscal ou que sejam considerados, por fontes idóneas e credíveis, como tendo risco elevado de branqueamento de capitais e de financiamento do terrorismo (v.g. imobiliário, jogo, transportes, leilões, entre outros);
g) Clientes que exercem atividades económicas em setores frequentemente associados a elevados índices de corrupção;
h) Clientes que utilizem intermediários ou mandatários com amplos poderes de representação, para efeitos de início ou gestão da relação de negócio, principalmente quando os mesmos tenham sede ou domicílio em jurisdições associadas a um risco mais elevado de branqueamento de capitais ou financiamento do terrorismo;
i) Clientes que sejam pessoas coletivas recém-criadas e sem um perfil de negócio conhecido ou adequado à atividade declarada;
j) Clientes que sejam veículos de detenção ou gestão de ativos ("asset holding vehicles" e "asset management vehicles", respetivamente);
k) Clientes que tenham sido sujeitos a medidas ou sanções de natureza administrativa ou judicial por violação do quadro normativo relacionado com o branqueamento de capitais ou o financiamento do terrorismo;
l) Clientes que detenham carteiras alojadas junto de entidades de natureza equivalente que não se encontrem registadas ou licenciadas junto de uma Autoridade competente;
m) Clientes que detenham endereços auto-alojados (self-hosted addresses);
n) Clientes cujo património ou o portfólio de ativos virtuais derive em larga medida de investimentos em ativos virtuais, resultem da participação em ofertas públicas de ativos virtuais (initial coin offerings), lançamentos gratuitos de ativos virtuais (airdrops), reservas coletivas de ativos virtuais com o propósito de providenciar liquidez (liquidity pools) ou outras situações equiparáveis;
o) Clientes que participem em operações de mineração (mining) ou de mineração coletiva (mining pools) de ativos virtuais, especialmente quando essas operações:
i) Ocorram em jurisdições de risco acrescido de financiamento do terrorismo;
ii) Estejam relacionadas com ativos virtuais que apresentem riscos potencialmente acrescido de financiamento do terrorismo.
2 - Fatores de risco inerentes ao produto, serviço, operação ou canal de distribuição:
a) Produtos, serviços, operações ou canais de distribuição que se caracterizam por um excessivo grau de complexidade ou segmentação;
b) Operações de troca que envolvam numerário e de elevado valor, sobretudo com recurso a notas de elevada denominação;
c) Operações pontuais de elevado valor, tendo em conta o que é expectável para o produto, serviço, operação ou canal de distribuição utilizado;
d) Produtos sem utilização geográfica delimitada, ainda que tal não seja necessário para a execução das respetivas finalidades;
e) Operações com ativos virtuais em que se detete a utilização de ferramentas ou práticas que dificultem a identificação da cadeia de transferências, da origem ou do destino de determinados ativos virtuais, como mixers, tumblers, plataformas peer-to-peer (P2P) ou serviços de rede privada virtual (VPN);
f) Produtos, serviços ou operações com ativos virtuais que que facilitam transações anónimas ou pseudoanónimas, particularmente se inibem a capacidade de identificar o beneficiário, como as chamadas anonimity enhanced coins ou privacy coins;
g) Operações com ativos virtuais com origem ou destino a endereços auto-alojados (self-hosted addresses);
h) Operações que envolvam entidades de natureza equivalente que não se encontrem registadas ou licenciadas junto de uma autoridade competente;
i) Operações que envolvam entidades de natureza equivalente estabelecidas em jurisdições que não disponham de sistemas eficazes em matéria de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo, sem prejuízo do disposto na Lei relativamente a países terceiros de risco elevado.
3 - Fatores de risco inerentes à localização geográfica:
a) Jurisdições que não têm um quadro normativo e de fiscalização em matéria de prevenção do branqueamento de capitais e de financiamento do terrorismo aplicável às atividades com ativos virtuais;
b) Jurisdições identificadas por fontes idóneas e credíveis como apresentando sistemas judiciais ineficazes ou deficiências na investigação de crimes associados ao branqueamento de capitais ou ao financiamento do terrorismo;
c) Jurisdições que não implementam registos (ou outros mecanismos equivalentes) fiáveis e acessíveis de beneficiários efetivos;
d) Jurisdições que não implementaram a Norma Comum de Comunicação desenvolvida pela Organização de Cooperação e de Desenvolvimento Económico (OCDE), relativa à troca automática de informações ("Common Reporting Standard");
e) Jurisdições conhecidas pela oferta de procedimentos administrativos relevantes simplificados ou inexistentes ou regimes de tributação privilegiada claramente mais favoráveis;
f) Jurisdições com regimes legais que estabeleçam proibições ou restrições que impeçam ou limitem o cumprimento, pela entidade que exerça atividades com ativos virtuais, das normas legais e regulamentares que regem a respetiva atividade, incluindo ao nível da prestação e circulação de informação.
316070151
Aviso do Banco de Portugal 1/2023, de 24 de Janeiro
- Corpo emitente: Banco de Portugal
- Fonte: Diário da República n.º 17/2023, Série II de 2023-01-24
- Data: 2023-01-24
- Parte: E
- Documento na página oficial do DRE
- Secções desta página::
Sumário
Estabelece os aspetos necessários a assegurar o cumprimento dos deveres preventivos do branqueamento de capitais e do financiamento do terrorismo, no âmbito da atividade das entidades que exercem atividades com ativos virtuais
Texto do documento
Anexos
- Extracto do Diário da República original: https://dre.tretas.org/dre/5210183.dre.pdf .
Ligações deste documento
Este documento liga aos seguintes documentos (apenas ligações para documentos da Serie I do DR):
-
1991-11-02 -
Decreto-Lei
430/91 -
Ministério das Finanças
Regula a constituição de depósitos e introduz no ordenamento jurídico português uma nova modalidade de instrumento jurídico designado «depósito a prazo não mobilizável antecipadamente».
-
1998-01-31 -
Lei
5/98 -
Assembleia da República
Altera a lei orgânica do Banco de Portugal aprovada pelo Decreto Lei 337/90, de 30 de Outubro, tendo em vista a sua integração no Sistema Europeu de Bancos Centrais. Determina que a partir do dia em que Portugal adoptar o euro como moeda, a Lei Orgânica do Banco de Portugal passará a ter a redacção constante do anexo ao presente diploma, que dele faz parte integrante, sendo simultaneamente revogada a Lei vigente.
-
2017-08-18 -
Lei
83/2017 -
Assembleia da República
Estabelece medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo, transpõe parcialmente as Diretivas 2015/849/UE, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, e 2016/2258/UE, do Conselho, de 6 de dezembro de 2016, altera o Código Penal e o Código da Propriedade Industrial e revoga a Lei n.º 25/2008, de 5 de junho, e o Decreto-Lei n.º 125/2008, de 21 de julho
-
2017-08-23 -
Lei
97/2017 -
Assembleia da República
Regula a aplicação e a execução de medidas restritivas aprovadas pela Organização das Nações Unidas ou pela União Europeia e estabelece o regime sancionatório aplicável à violação destas medidas
-
2018-11-12 -
Decreto-Lei
91/2018 -
Presidência do Conselho de Ministros
Aprova o novo Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, transpondo a Diretiva (UE) 2015/2366
-
2020-08-31 -
Lei
58/2020 -
Assembleia da República
Transpõe a Diretiva (UE) 2018/843 do Parlamento Europeu e do Conselho, de 30 de maio de 2018, que altera a Diretiva (UE) 2015/849 relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo e a Diretiva (UE) 2018/1673 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativa ao combate ao branqueamento de capitais através do direito penal, alterando diversas leis
Aviso
NOTA IMPORTANTE - a consulta deste documento não substitui a leitura do Diário da República correspondente. Não nos responsabilizamos por quaisquer incorrecções produzidas na transcrição do original para este formato.
O URL desta página é: https://dre.tretas.org/dre/5210183/aviso-do-banco-de-portugal-1-2023-de-24-de-janeiro