DEVER DE CONTROLO - Procedimentos, Ferramentas e SI

As entidades obrigadas devem utilizar as ferramentas ou os sistemas de informação necessários a uma gestão eficaz do risco de BC/FT e ao cumprimento do quadro normativo aplicável nesse domínio, devendo o nível de informatização e parametrização dessas ferramentas e sistemas de informação ser – sem prejuízo do disposto em regulamentação setorial – proporcionais à natureza, dimensão e complexidade da atividade da entidade obrigada, bem como aos riscos associados a cada uma das respetivas áreas de negócio. 

De todo o modo, e sem prejuízo do preceituado nas normas regulamentares aplicáveis a cada setor, tais ferramentas e sistemas de informação devem permitir:

a) O registo dos dados identificativos e demais elementos relativos aos clientes, aos seus representantes e aos beneficiários efetivos, bem como o registo das respetivas atualizações;

b) A deteção de circunstâncias suscetíveis de parametrização que devam fundamentar a atualização daqueles dados identificativos e elementos;

c) A definição e atualização do perfil de risco associado aos clientes, às relações de negócio, às transações ocasionais e às operações em geral;

d) A monitorização de clientes e operações em face dos riscos identificados, incluindo a deteção atempada:

• de alterações relevantes ao padrão operativo de um dado cliente ou conjunto de clientes relacionados entre si;
• de operações ou conjunto de operações que denotem elementos caracterizadores de suspeição, designadamente os elementos referidos no n.º 2 do artigo 52.º da LBCFT;
• de outros eventos de risco ou elementos caracterizadores de suspeição de cuja deteção dependa o cumprimento do quadro normativo aplicável, designadamente em matéria de reforço do dever de identificação e diligência ou de cumprimento do dever de exame;

e) A deteção da aquisição da qualidade de pessoa politicamente exposta ou de titular de outro cargo político ou público, bem como de qualquer outra qualidade específica que deva motivar a intervenção de um membro da direção de topo ou de outro elemento de nível hierárquico superior;

f) A deteção de pessoas ou entidades identificadas em quaisquer determinações emitidas pelas autoridades setoriais, designadamente no contexto das medidas reforçadas a que se refere o artigo 36.º da LBCFT;

g) A deteção de quaisquer pessoas ou entidades identificadas em medidas restritivas, designadamente as que decorram de resolução do Conselho de Segurança das Nações Unidas ou de regulamento da União Europeia;

h) O bloqueio ou a suspensão do estabelecimento ou prosseguimento de uma relação de negócio, bem como da realização de uma transação ocasional ou operação em geral, sempre que dependam da intervenção de um membro da direção de topo ou de outro elemento de nível hierárquico superior;

i) O bloqueio ou a suspensão da realização de operações ou conjunto de operações, designadamente quando:

• a entidade obrigada deva abster-se de realizar uma dada operação ou conjunto de operações, em face da existência de potenciais suspeitas;
• a entidade obrigada deva dar cumprimento às obrigações de congelamento decorrentes de sanções financeiras que decorram de resolução do Conselho de Segurança das Nações Unidas ou de regulamento da União Europeia;

j) A extração tempestiva de informação fiável e compreensível que suporte a análise e a tomada de decisões pelas estruturas internas relevantes, bem como o exercício dos deveres de comunicação e de colaboração legalmente previstos.

Sim. Relativamente (i) aos seus clientes, (ii) aos respetivos representantes, (iii) aos beneficiários efetivos, (iv) aos beneficiários de contratos de seguro do ramo Vida e (v) aos beneficiários efetivos dos beneficiários de contratos de seguro do ramo Vida, as entidades obrigadas devem:  

1. Utilizar procedimentos ou sistemas de informação adequados e baseados no risco que permitam aferir ou detetar se os mesmos revestem a qualidade de

• pessoa politicamente exposta,
• membro próximo da família ou
• pessoa reconhecida como estreitamente associada,

não apenas antes do estabelecimento de uma relação de negócio ou da realização de uma transação ocasional, mas também – quando ocorra a aquisição superveniente de qualquer das referidas qualidades – no decurso da relação de negócio.

Para a definição dos referidos procedimentos ou sistemas, as entidades obrigadas devem:

• ter em atenção, pelo menos, os seguintes aspetos da sua atividade:

(i)    natureza, dimensão e complexidade da atividade prosseguida;

(ii)    carteira de clientes;

(iii)  áreas de negócio desenvolvidas, bem como os produtos, serviços e operações disponibilizados;

(iv)   canais de distribuição dos produtos e serviços disponibilizados, bem como os meios de comunicação utilizados no contacto com os clientes;

(v)    países ou territórios de origem dos clientes, ou onde estes tenham domicílio ou desenvolvam a sua atividade;

(vi)   países ou territórios onde a entidade obrigada opere, diretamente ou através de terceiros, pertencentes ou não ao mesmo grupo.

• recorrer a fontes de informação que, no seu conjunto e em face da sua concreta realidade operativa específica, permitam aferir de modo permanente a existência ou a aquisição superveniente de qualquer uma das três qualidades acima referidas. 

2. Adotar procedimentos razoáveis que permitam:

• aferir a qualidade de titular de outro cargo político ou público não apenas antes do estabelecimento de uma relação de negócio ou da realização de uma transação ocasional, mas também – quando ocorra a aquisição superveniente daquela qualidade – no decurso da relação de negócio;
• identificar em permanência o grau de risco associado às relações de negócio e transações ocasionais com titulares de outros cargos políticos ou públicos, assim como as alterações daquele grau de risco no decurso da relação de negócio.

3. Adotar procedimentos adequados para – nos casos em que ocorra a cessação de alguma das qualidades mencionadas nos anteriores n.ºs 1 e 2 – aferir se as pessoas em questão continuam a representar um risco acrescido de BC/FT, tendo em consideração o respetivo perfil e a natureza das operações desenvolvidas antes e após a referida cessação.

A periodicidade da execução de tais procedimentos deve ser ajustada ao risco concreto identificado, não podendo, no caso das relações de negócio, ser superior a um ano.