Sanctions Screening: listas OFAC, UE e melhores práticas 2026
Guia completo sobre sanctions screening: listas OFAC, UE e ONU, obrigações do COAF e Bacen, e melhores práticas de conformidade para empresas em 2026.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokO sanctions screening é o processo de verificação sistemática de clientes, parceiros comerciais e transações contra as listas oficiais de pessoas, entidades e países sujeitos a medidas restritivas económicas. No Brasil, a Lei 9.613/1998 (Lei de Lavagem de Dinheiro), com as alterações introduzidas pela Lei 12.683/2012, e as regulamentações do COAF (Conselho de Controle de Atividades Financeiras) e do Banco Central do Brasil (Bacen) impõem obrigações de verificação de listas de sanções às entidades reguladas. Em Portugal, o Banco de Portugal e a CMVM supervisionam o cumprimento das diretivas europeias de prevenção ao branqueamento de capitais.
O que é sanctions screening?
O sanctions screening consiste na verificação sistemática de contrapartes — clientes, fornecedores, beneficiários de pagamentos — contra as listas oficiais emitidas pela OFAC (Escritório de Controlo de Ativos Estrangeiros do Departamento do Tesouro dos EUA), pelo Conselho da União Europeia, pelo Conselho de Segurança das Nações Unidas e por autoridades nacionais competentes.
Desde 1 de janeiro de 2026, o Regulamento (UE) 2023/1113 sobre transferências de fundos obriga os prestadores de serviços de pagamento a verificar em tempo real os dados do ordenante e do beneficiário contra a lista consolidada de sanções da UE, conforme publicado no Jornal Oficial da União Europeia.
O sanctions screening difere da monitorização de transações: enquanto a monitorização analisa o comportamento das operações para detetar padrões suspeitos, o screening de sanções verifica a identidade das partes envolvidas contra listas de proibição legais. Ambos os processos são complementares num programa AML/CFT abrangente.
Principais listas de sanções a integrar
| Lista | Emissor | Âmbito territorial | Frequência de atualização |
|---|---|---|---|
| SDN (Specially Designated Nationals) | OFAC / Tesouro EUA | Extraterritorial (USD e pessoas dos EUA) | Quase diária |
| Lista consolidada UE | Conselho da UE (PESC) | 27 Estados-membros | Variável, habitualmente semanal |
| Lista consolidada ONU | Conselho de Segurança ONU | 193 Estados-membros | Por resolução |
| UK Consolidated List | HM Treasury / OFSI | Reino Unido | Regular |
| Lista brasileira (Coaf/Bacen) | Bacen / COAF | Brasil | Por ato normativo |
A lista SDN da OFAC contém mais de 15.000 designações ativas em 1 de março de 2026, abrangendo pessoas singulares, entidades jurídicas, embarcações e aeronaves.
Marco regulatório no Brasil e em Portugal
No Brasil, as obrigações de sanctions screening derivam da Lei 9.613/1998 e das circulares do Banco Central do Brasil. A Circular BCB n.º 3.978/2020 estabelece que as instituições autorizadas pelo Bacen devem implementar procedimentos de avaliação de risco de clientes e monitorizar transações, incluindo a verificação de listas de sanções internacionais e nacionais. O COAF, como unidade de inteligência financeira, recebe comunicações de atividades suspeitas e coordena com autoridades internacionais, incluindo o GAFI (Groupe d'Action Financière/FATF).
Em Portugal, a Lei n.º 83/2017, de 18 de agosto, transpõe a IV Diretiva europeia e impõe a entidades obrigadas — incluindo instituições de crédito, empresas de seguros, notários, advogados e agentes imobiliários — a obrigação de verificar clientes e beneficiários efetivos contra listas de sanções. O Banco de Portugal e a CMVM (Comissão do Mercado de Valores Mobiliários) são as autoridades supervisoras competentes.
A Diretiva (UE) 2024/1640 (AMLD6), cujo prazo de transposição para o direito português é julho de 2027, reforçará as obrigações de monitorização contínua e alargará o âmbito de entidades obrigadas no espaço europeu.
Profissionais de compliance em fóruns especializados do setor financeiro lusófono levantam frequentemente duas questões: "Quantas listas de sanções temos de verificar?" e "Como tratar os falsos positivos sem bloquear operações legítimas?" Estas preocupações são abordadas nas secções seguintes.
A lista SDN da OFAC: alcance extraterritorial e implicações
A lista SDN da OFAC aplica-se a todas as pessoas e entidades dos EUA e, de forma extraterritorial, a qualquer transação denominada em dólares americanos. Para empresas brasileiras e portuguesas, isto cria obrigações indiretas quando:
- efetuam ou recebem pagamentos em USD através de bancos correspondentes americanos;
- têm subsidiárias, sócios ou acionistas nos Estados Unidos;
- operam em setores abrangidos por sanções setoriais da OFAC (energia, defesa, tecnologia de dupla utilização).
A regra dos 50 % da OFAC determina que qualquer entidade cujo capital seja detido em 50 % ou mais por uma pessoa sancionada é automaticamente considerada sancionada, mesmo que não figure expressamente na lista SDN. Esta regra exige a análise da cadeia de titularidade real (beneficial ownership) até ao nível do beneficiário efetivo.
As penalidades civis da OFAC aplicam-se com responsabilidade estrita — não é necessária prova de intenção — e podem atingir 250.000 USD por transação ou o dobro do valor da operação, caso este seja superior.
Lista consolidada de sanções da UE
As sanções da União Europeia são adotadas por unanimidade do Conselho da UE no âmbito da Política Externa e de Segurança Comum (PESC) e são diretamente aplicáveis em todos os Estados-membros. A lista consolidada de sanções da UE é consultável no portal EU Sanctions Map em formatos XML e CSV para integração em sistemas automatizados.
Desde fevereiro de 2022, a UE adotou 14 pacotes de sanções contra a Rússia, com mais de 2.200 designações acumuladas em março de 2026. A velocidade de atualização das listas torna a automatização do screening praticamente indispensável.
O Regulamento (UE) 2024/1624 (AMLR) cria um conjunto único de regras AML/CFT aplicável em toda a UE, substituindo progressivamente as transposições nacionais das diretivas anteriores.
Melhores práticas de sanctions screening em 2026
1. Implementar fuzzy matching calibrado por perfil de risco
O fuzzy matching identifica correspondências apesar de variações ortográficas, transliterações ou erros de escrita. Clientes de risco elevado devem acionar alertas com limiares de similaridade mais baixos (75–80 %) para revisão manual, enquanto clientes de risco padrão podem ser geridos com limiares superiores (88–92 %) para limitar o volume de falsos positivos. O critério de calibração deve estar documentado na avaliação de risco institucional.
2. Screening no onboarding e monitorização contínua
A Circular BCB n.º 3.978/2020 e a Lei 83/2017 (Portugal) exigem verificação antes do estabelecimento da relação de negócio e supervisão contínua durante toda a vigência da relação. Um cliente que não constava de nenhuma lista na altura da admissão pode aparecer numa lista de sanções meses depois — o rescreening automático aquando de cada atualização de listas é essencial.
3. Documentar cada decisão com rastreabilidade completa
As autoridades supervisoras — Banco Central do Brasil, COAF, Banco de Portugal e CMVM — exigem, em inspeções, a evidência do histórico completo de alertas de sanções: motivo do acionamento, análise efetuada, conclusão (falso positivo ou verdadeiro positivo) e ação adotada. A documentação deve ser conservada por um mínimo de cinco anos (Portugal: artigo 54.º da Lei 83/2017; Brasil: artigo 11.º da Lei 9.613/1998 com alterações).
4. Cobrir sanções setoriais e a regra do controlo
Além das listas nominativas, certas sanções setoriais da OFAC (SSI List) e da UE restringem operações em setores específicos — como o financiamento a longo prazo do setor energético russo — sem bloquear completamente as contrapartes. A sua integração exige lógicas de negócio específicas nos sistemas de screening.
CheckFile automatiza a extração de dados de titulares reais a partir de documentação corporativa e alimenta em tempo real os sistemas de screening com dados estruturados sobre beneficiários efetivos. Consulte também o nosso guia sobre conformidade documental para enquadrar o seu programa de sanctions screening num modelo integrado de gestão de risco.
Penalidades e consequências do incumprimento
| Regulador | Sanção máxima | Tipo de responsabilidade |
|---|---|---|
| Banco Central do Brasil | Até R$ 20 milhões por infração | Administrativa |
| COAF | Comunicação às autoridades competentes + bloqueio de ativos | Administrativa/criminal |
| Banco de Portugal | Até 5 milhões € ou 10 % do volume de negócios | Administrativa |
| CMVM (Portugal) | Até 5 milhões € por infração | Administrativa |
| OFAC (EUA) | 250.000 USD/transação ou 2× o valor | Civil, responsabilidade estrita |
Para além das penalidades financeiras, infrações graves podem implicar a revogação da licença de atividade, o encerramento de relações com bancos correspondentes e, em casos dolosos, responsabilidade criminal dos administradores.
Consulte também o nosso artigo sobre o guia anti-money laundering para compreender como o sanctions screening se integra num programa AML/CFT completo.
Perguntas frequentes
O que diferencia o sanctions screening do screening de PEP?
O sanctions screening verifica contrapartes contra listas de proibição oficiais — pessoas e entidades sancionadas. O screening de PEP (Pessoas Politicamente Expostas) identifica indivíduos que exercem ou exerceram funções públicas proeminentes, sem que estejam necessariamente sancionados. Ambas as verificações são obrigatórias para entidades reguladas e devem ser realizadas simultaneamente no processo de integração de clientes.
As PME brasileiras e portuguesas têm de fazer sanctions screening?
Sim, desde que exerçam alguma atividade incluída nas entidades obrigadas pelas leis de prevenção ao branqueamento de capitais — como corretoras, consultoras, agentes imobiliários ou advogados. O nível de detalhe do programa de compliance é calibrado em função do risco, mas a verificação contra listas de sanções é obrigatória para todas as entidades obrigadas.
Com que frequência devem ser re-verificados os clientes existentes?
A frequência mínima recomendada é mensal para clientes de risco padrão e semanal para clientes de risco elevado. Os sistemas automatizados permitem acionar rescreening imediato aquando de qualquer atualização das listas relevantes, eliminando a dependência de ciclos de revisão periódicos.
O que fazer quando se identifica um verdadeiro positivo?
Perante uma correspondência confirmada, a entidade deve: (1) bloquear imediatamente quaisquer ativos ou transações relacionados com a pessoa sancionada; (2) comunicar a situação ao COAF (Brasil) ou ao Banco de Portugal/CMVM (Portugal) num prazo máximo de 24 horas; (3) apresentar comunicação de atividade suspeita às autoridades competentes; (4) documentar toda a cadeia de decisão para o dossiê de compliance.
O screening da regra dos 50 % é obrigatório para todos os clientes pessoa jurídica?
Para clientes pessoas jurídicas, a análise da cadeia de titularidade até ao nível de beneficiário efetivo — incluindo a verificação da regra dos 50 % da OFAC e as regras de controlo equivalentes da UE — é obrigatória para entidades de risco elevado e recomendável como boa prática para as restantes. CheckFile automatiza esta análise a partir da documentação corporativa apresentada no onboarding.
Este artigo tem carácter meramente informativo e não constitui aconselhamento jurídico, financeiro ou regulatório. Abrange o quadro aplicável no Brasil e em Portugal, com referência ao enquadramento europeu. Para situações específicas, consulte um advogado especializado em direito financeiro e compliance.