M L

10.05.2023

Legal Alert | Prevenção do branqueamento de capitais e financiamento do terrorismo no setor dos ativos virtuais: novo Aviso do BdP

No passado dia 24 de janeiro de 2023 foi publicado em Diário da República o Aviso n.º 1/2023 (Aviso) do Banco de Portugal (BdP) em matéria de prevenção do Branqueamento de Capitais e Financiamento do Terrorismo (BCFT), particularmente focado no setor dos ativos virtuais. O projeto deste Aviso havia sido submetido a consulta pública e recebeu ainda parecer favorável da Comissão Nacional de Proteção de Dados.

Este Aviso regulamenta matérias previstas na Lei n.º 83/2017, de 18 de agosto (Lei de prevenção do BCFT), bem como na Lei n.º 97/2017, de 23 de agosto (Lei 97/2017), que regula a aplicação e a execução de medidas restritivas aprovadas pela Organização das Nações Unidas ou pela União Europeia (UE) e estabelece o regime sancionatório aplicável à violação destas medidas. Neste sentido, o Aviso vem adaptar à realidade das entidades que exercem atividades com ativos virtuais (os chamados Virtual Asset Service Providers – VASP) as disposições do Aviso n.º 1/2022, de 6 de junho (Aviso 1/2022), que, na mesma matéria, regula os deveres a que estão sujeitas as entidades financeiras alvo de supervisão pelo BdP. Este Aviso surge ainda na sequência do Aviso n.º 3/2021, de 23 de abril, que veio regular o procedimento de registo junto do BdP e dos VASP, obrigatório em virtude do artigo 112.º-A da Lei de prevenção do BCFT, denotando uma crescente regulamentação de um setor associado a um considerável risco de prevenção do BCFT.

Esta crescente regulamentação acompanha uma tendência global, sendo cada vez mais frequentes as sanções relacionadas com a violação de deveres de prevenção do BCFT nesta indústria. Casos como o da Coinbase, uma plataforma de compra e venda de criptomoedas norte-americana que acedeu ao pagamento de 50 milhões de dólares ao Departamento Financeiro de Nova Iorque (NYDFS) por não ter adequadamente implementado um sistema de deteção de atividade ilegal, devendo ainda investir pelo menos 50 milhões de dólares no desenvolvimento de um sistema adequado de compliance, vêm expandindo a dimensão sancionatória que as entidades reguladoras podem exercer sobre este setor.

Os destinatários deste novo Aviso são as entidades que exercem, em território nacional, atividades com ativos virtuais (cf. o n.º 6 do artigo n.º 4 da Lei de prevenção do BCFT, em articulação com as alíneas ll) e mm) do n.º 1 do artigo 2.º da Lei de prevenção do BCFT, bem como com o n.º 1 do artigo 2.º, alínea k) do Aviso), como tal registadas no BdP (cf. artigo 112.º-A da Lei de prevenção do BCFT e Aviso n.º 3/2021). As entidades não sedeadas em território nacional são consideradas “entidades de natureza equivalente” (cf. artigo n.º 2, n.º 1, alínea l), do Aviso) e, embora não estejam sujeitas às disposições do Aviso, a relação de negócio entre estas entidades em território nacional é regulada em alguns aspetos, nomeadamente no que se refere à implementação de medidas de diligência reforçada no âmbito da relação estabelecida.

O Aviso tem ainda como finalidade a harmonização da legislação nacional com o enquadramento internacional de combate ao BCFT, refletindo antecipadamente algum do conteúdo que se antevê vir a integrar o regime legal decorrente do AML Package (o pacote legislativo de combate ao BCFT, da UE), já em avançado estado de negociação. É também influenciado pela recomendação 15 do Grupo de Ação Financeira Internacional (GAFI), revista em 2018 para incluir os VASP, bem como pelas orientações do GAFI, em documento designado Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers, de 2021, conforme decorre, desde logo, da introdução da travel rule, tal como recomendado pela organização.

O objetivo do Aviso consiste em  definir os procedimentos, os instrumentos, os mecanismos, as formalidades de aplicação, as obrigações de prestação de informação e os demais aspetos necessários ao cumprimento dos deveres preventivos associados ao combate ao BCFT, numa área identificada como tendo riscos de BCFT potencialmente mais elevados e em que a experiência de cumprimento destes deveres preventivos é relativamente recente – não fossem as particularidades associadas ao dever de registo junto do BdP terem sido reguladas no Aviso n.º 3/2021 do BdP, que apenas entrou em vigor a 14 de abril de 2021 – conforme se pode inferir na Nota Justificativa ao Projeto de Aviso.

O Aviso traduz assim dois principais objetivos, na sua articulação com o enquadramento legislativo com vista ao combate do BCFT:

  • Clarificar o modo de aplicação das disposições da Lei de prevenção do BCFT e da Lei 97/2017 ao setor dos VASP, tendo em conta os seus riscos concretos e as particularidades técnicas do setor, espelhando a regulamentação já prevista para as entidades financeiras no Aviso 1/2022;
  • Introduzir elementos inovadores no enquadramento legislativo, específicos à realidade operativa do setor dos VASP.

Em particular, o novo Aviso emitido pelo BdP vem regulamentar a forma de execução dos deveres preventivos de BCFT por parte dos VASP sujeitos à supervisão do BdP para efeitos de prevenção do BCFT. A este propósito salientamos, em concreto, as seguintes disposições relevantes:

  • O dever de definir e implementar uma função de controlo do cumprimento do quadro normativo preventivo do BCFT. Deve ainda garantir-se a segregação desta função das próprias funções que o controlo de cumprimento monitoriza, com exceção das entidades com um número de colaboradores inferior a seis (excluindo os administradores) e em que os proveitos operacionais no último exercício económico sejam inferiores a 1 000 000 EUR (cf. artigo 3.º do Aviso). Este acréscimo no que toca às funções de controlo para efeitos de prevenção do BCFT reflete-se ainda na necessária designação de um responsável pelo cumprimento normativo, que deve exercer funções em regime de exclusividade (cf. artigo 5.º do Aviso, em conjugação com o artigo 16.º da Lei de prevenção do BCFT);
  • Embora seja agora admissível na generalidade, subcontratação de processos, de serviços ou de atividades para cumprimento destes deveres encontra-se submetida a um conjunto de regras, incluindo a impossibilidade de excluir a responsabilidade do VASP, o impedimento de subcontratação quando esta possa diminuir a qualidade das medidas, o dever de analisar os riscos subjacentes à própria subcontratação, tendo em conta as políticas preventivas de BCFT e o enquadramento legislativo em que se insere a entidade subcontratada, entre outras (cf. artigo 16.º do Aviso);
  •  Foi também introduzida a possibilidade dos VASP recorrerem à videoconferência como possível meio de comprovação dos elementos identificativos recolhidos no âmbito do cumprimento do dever de identificação e de diligência nos termos do artigo 25.º da Lei de prevenção do BCFT, podendo agora ser utilizado tanto pelos próprios VASP como por via de entidades   subcontratadas, nos casos admissíveis e mediante o cumprimento de várias salvaguardas e requisitos prévios, técnicos e gerais;
  • dever de identificação e diligência quanto a clientes é atualizado conforme a realidade particular do setor, sugerindo-se o uso de ferramentas adequadas para a determinação da origem e de destino dos fundos e ativos virtuais (tais como ferramentas de análise de redes ou históricos de operações associados a endereços ou wallets, por exemplo) (cf. artigo 24.º do Aviso). Limita-se ainda o tipo de operações que podem ser realizadas sem proceder à identificação do cliente a um elenco muito reduzido (cf. artigo 24.º do Aviso). Os meios comprovativos de elementos de identificação disponíveis são os mesmos que já se encontram previstos para o setor financeiro (cf. artigo 21.º do Aviso);
  • Prescreve-se, além disso, um maior controlo sobre a origem e o destino dos ativos virtuais, sendo que certas informações sobre o ordenante e o beneficiário devem agora, obrigatoriamente, acompanhar a transferência destes (cf. artigos 37.º a 40.º do Aviso), em aplicação da chamada travel rule proposta pelo GAFI na sua recomendação 15;
  • A obrigação concreta de proceder à identificação e subsequente avaliação de fatores de risco específicos deste setor (cf. artigo 7.º do Aviso), com base na identificação feita pelo GAFI.

A violação dos deveres preventivos por parte dos VASP poderá constituir contraordenação, nos termos dos artigos 169.º e 169.º-A, punível com coima até 1 000 000 EUR (cf. artigo 170.º da Lei de prevenção do BCFT).

O Aviso entra em vigor no dia 15 de julho de 2023, com exceção da utilização de videoconferência como meio de comprovação de elementos identificativos (cf. subalínea i) da alínea c) do n.º 4 do artigo 25.º do Aviso), a qual pode, desde já, ser utilizada.

A equipa da Morais Leitão continua a analisar com todo o detalhe esta nova legislação, de forma a poder colaborar com os seus clientes no cumprimento das obrigações legais em matéria de prevenção do BCFT, ficando ao inteiro dispor para qualquer esclarecimento sobre o impacto desta nova regulamentação na organização das entidades abrangidas pela mesma.