AMLA (Autoridade Anti-Lavagem de Dinheiro) abriu consulta em 16 de abril de 2026 sobre um projeto de diretriz dedicada à autoavaliação do risco de lavagem de dinheiro e financiamento do terrorismo.
O objetivo é esclarecer como as entidades obrigadas terão de medir, classificar e gerir a sua exposição aos riscos previstos no novo quadro europeu lavagem de dinheiro. A consulta permanecerá aberta até 15 de julho de 2026. Depois, pelo calendário da Autoridade, o texto definitivo deverá chegar no quarto trimestre do ano.
O rascunho da AMLA: o que realmente exige das operadoras
A referência é o artigo 10.º, n.º 1, do Regulamento contra lavagem de dinheiroque exige que os bancos, intermediários e outras entidades obrigadas ao cumprimento de obrigações de compliance adotem medidas adequadas e proporcionais à natureza da atividade desenvolvida. Medidas que devem levar em conta os riscos, a complexidade operacional e também o porte da organização.
Com o texto colocado para consulta, AMLA tentar transformar este princípio em indicações mais concretas. O ponto de partida, pelo menos no papel, é simples: cada entidade obrigada deve compreender onde se concentram os riscos no seu modelo de negócio, nas relações com os clientes, nos produtos oferecidos, nos serviços prestados, nos fluxos transacionais, nos canais de distribuição e na presença geográfica.
Os quatro pontos-chave para entidades obrigadas
O projecto indica quatro requisitos mínimos, válidos em geral para todos sujeitos obrigados. A primeira diz respeito a um retrato corporativo e operacional, ou seja, à reconstrução da estrutura, atividade e perímetro real da entidade que realiza a análise.
A segunda etapa é a identificação e classificação dos riscos intrínsecosou seja, aqueles ligados à própria natureza da atividade, antes mesmo de considerar os controles internos. Só então entra em jogo o terceiro requisito: a avaliação da qualidade dos controlos relativos aos LBC/CFT e falha em implementar ou contornar o sanções financeiras direcionadas.
O quarto requisito, talvez o mais delicado, diz respeito à medição da riscos residuais. Por outras palavras, as entidades obrigadas devem estimar qual o nível de exposição que permanece mesmo após a aplicação de controlos internos, verificações e procedimentos de mitigação.
Não apenas dados internos: são necessárias mais fontes de informação
Uma das etapas mais relevantes da consulta diz respeito à fontes de informação para ser usado na autoavaliação. O projecto, de facto, não se limita a recordar o que já está previsto no artigo 10.º doAMLRmas adiciona uma lista de itens adicionais a serem considerados durante a análise.
É um ponto que afeta particularmente os operadores financeiros e os profissionais de compliance, porque amplia o escopo da informação a ser coletada e comparada. Em essência, uma fotografia interna não será suficiente. Será necessária uma leitura mais ampla, atualizada e coerente com a realidade em que o sujeito atua.
Proporcionalidade, mas a responsabilidade é das empresas
No documento, AMLA insiste também num outro aspecto, menos técnico, mas central para a futura aplicação das regras: a proporcionalidade. As indicações europeias estabelecem requisitos mínimos comuns, mas deixam ao critério dos sujeitos individuais adaptar a autoavaliação às suas próprias características concretas.
Isto significa que um grande banco internacional, uma empresa fintech ou um pequeno intermediário não poderá limitar-se a copiar modelos padrão. A mensagem da Autoridade é clara: as avaliações devem basear-se na estrutura real do operador, na complexidade das atividades e no risco enfrentado no dia a dia.
Consulta aberta até 15 de julho: depois o texto final
A consulta pública permanecerá aberta até 15 de julho de 2026. Até essa data, os operadores, associações comerciais e demais interessados poderão enviar comentários e propostas de alterações ao texto divulgado em 16 de abril.
Conforme indicado no documento, AMLA terá em conta as contribuições recebidas na versão final das orientações. A adoção definitiva está prevista para o quarto trimestre de 2026. Um passo que deverá acrescentar uma nova peça à construção da arquitetura de supervisão europeia no que diz respeito reciclagem e contraste com terrorismo financeiro.
O que muda para bancos e intermediários
Para os bancos, intermediários e outros operadores obrigados, o projecto é, antes de mais, um sinal sobre o método a seguir. A autoavaliação de riscos não é mais vista como um requisito formal a ser atualizado periodicamente, mas como uma ferramenta de governança interna, útil para vincular organização, controles e perfil de risco.
No entanto, a questão da implementação concreta permanece. Porque classificar corretamente os riscos, justificar escolhas e demonstrar a manutenção dos controlos exigirá procedimentos sólidos, dados fiáveis e uma capacidade documental que, em vários setores, ainda hoje permanece desigual.
