Skip to content
Deteção IA & DeepfakeNovo

Sinais IA, sintéticos, deepfakes

Caso de estudoPreçosSegurançaComparativoBlog
GlossárioGuias por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Conformidade8 min de leitura

Conformidade AML para Gestores de Patrimônio e Assessores 2026

Guia completo das obrigações BCFT para gestores de patrimônio, CIF e SGIIC em Portugal 2026: KYC, diligência reforçada, comunicações à UIF e automação documental.

Equipe CheckFile
Equipe CheckFile·
Illustration for Conformidade AML para Gestores de Patrimônio e Assessores 2026 — Conformidade

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Os gestores de patrimônio, consultores para investimento (CIF), sociedades gestoras de organismos de investimento coletivo (SGOIC) e intermediários financeiros estão sujeitos às obrigações de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo (BCFT) ao abrigo da Lei n.º 83/2017, de 18 de agosto. Em 2026, a transposição da Diretiva (UE) 2024/1640 (AMLD6) até 10 de julho de 2026 introduz novas exigências que afetam diretamente a gestão de clientes de elevado valor patrimonial. Este guia detalha todas as obrigações em vigor e as melhores práticas para o cumprimento eficiente.

Quem está obrigado no setor de gestão de patrimônio em Portugal

O artigo 2.º da Lei n.º 83/2017 define as entidades obrigadas no setor financeiro. No âmbito da gestão de patrimônio, estão abrangidos: os consultores para investimento autorizados pela CMVM, as SGOIC (sociedades gestoras de organismos de investimento coletivo), os intermediários financeiros que prestem serviços de gestão de carteiras ou receção e transmissão de ordens, os gestores de fundos de investimento alternativos ao abrigo da Diretiva AIFMD, e os family offices que prestem serviços a clientes externos.

A Diretiva (UE) 2024/1640 alarga o âmbito das entidades obrigadas aos prestadores de serviços de criptoativos (CASP) e às plataformas de financiamento colaborativo com volume anual superior a 5 milhões de euros, obrigação cuja transposição para o direito português está prevista para julho de 2026. (EUR-Lex, Diretiva 2024/1640)

O Banco de Portugal supervisiona as instituições de crédito e a maioria das entidades financeiras para efeitos BCFT, enquanto a CMVM é responsável pela supervisão das SGOIC e intermediários financeiros. A Unidade de Informação Financeira (UIF), integrada na Polícia Judiciária, é o centro de receção de comunicações de operações suspeitas.

As cinco obrigações fundamentais BCFT

1. Identificação e verificação de identidade (KYC/CDD)

O artigo 25.º da Lei n.º 83/2017 estabelece que as entidades obrigadas devem identificar e verificar a identidade dos clientes antes de estabelecer uma relação de negócio. Para pessoas singulares: Cartão de Cidadão ou passaporte válido e comprovativo de morada com menos de três meses. Para pessoas coletivas: certidão permanente do registo comercial, código de identificação de pessoa coletiva (NIPC), identificação dos representantes legais e dos beneficiários efetivos com participação superior a 25%.

O limiar para operações ocasionais é de 15.000 euros, conforme o artigo 35.º da Lei n.º 83/2017. A plataforma CheckFile suporta mais de 3.200 tipos de documentos em 32 jurisdições, incluindo os documentos de identidade de clientes internacionais que representam uma fatia crescente da clientela da gestão privada em Portugal.

2. Diligência reforçada (EDD) para clientes de elevado risco

O artigo 36.º da Lei n.º 83/2017 impõe a aplicação de medidas reforçadas quando o cliente é uma Pessoa Politicamente Exposta (PPE) ou um seu associado, quando a relação de negócio envolve países de terceiros de alto risco identificados pelo GAFI, ou quando a estrutura de propriedade do cliente é complexa e dificulta a identificação do beneficiário efetivo.

As medidas de diligência reforçada incluem a verificação da origem do patrimônio e dos fundos, a aprovação da relação de negócio pela gestão de topo, e uma monitorização reforçada com revisão anual. Em fóruns especializados de compliance, a verificação da origem do patrimônio é identificada consistentemente como o passo mais complexo — especialmente para clientes com ativos distribuídos entre Portugal continental, Madeira (regime CINM) e outras jurisdições offshore.

Para um aprofundamento sobre os procedimentos de diligência reforçada, consulte o nosso guia sobre diligência devida reforçada para clientes de alto risco.

3. Monitorização contínua das transações

O artigo 29.º da Lei n.º 83/2017 exige o acompanhamento permanente da relação de negócio. Os gestores devem rever os dossiers de clientes periodicamente (anualmente para clientes de alto risco, de três em três anos para clientes de risco normal) e atualizar a documentação sempre que ocorram eventos desencadeadores: alterações na estrutura acionista, novos investimentos atípicos, ou mudanças no perfil de risco declarado.

O Banco de Portugal, na Carta-Circular n.º 10/2025/DSC, alertou as entidades supervisionadas para o aumento de tentativas de branqueamento através de estruturas societárias com sede na Madeira combinadas com contas de gestão de patrimônio em Portugal continental. (Banco de Portugal)

4. Comunicação de operações suspeitas à UIF

As entidades obrigadas devem comunicar à UIF, através do sistema SIUIF, todas as operações sobre as quais existam suspeitas ou certezas de que os fundos provêm de atividade criminosa (artigo 43.º da Lei n.º 83/2017). A comunicação deve ser efetuada antes da execução da operação sempre que possível. A comunicação pode ser enviada sem informar o cliente, uma vez que o "tipping off" é expressamente proibido pelo artigo 86.º da mesma lei.

5. Conservação de documentos (7 anos)

O artigo 51.º da Lei n.º 83/2017 impõe a conservação de todos os documentos de identificação, registos de transações e elementos de suporte durante 7 anos após o terminus da relação de negócio ou a data da operação ocasional. Este prazo de 7 anos é mais longo do que o mínimo europeu de 5 anos previsto pela AMLD6.

Tabela de níveis de diligência por perfil de cliente

Perfil de cliente Nível de diligência Medidas obrigatórias Frequência de revisão
Cliente particular padrão Diligência normal CDD, CC/passaporte + morada De 3 em 3 anos
Pessoa Politicamente Exposta (PPE) Diligência reforçada EDD, origem de fundos/patrimônio, aprovação da gestão Anual
Residente em país de alto risco GAFI Diligência reforçada EDD + medidas adicionais nacionais Anual ou semestral
Estrutura complexa (trust, holding offshore) Diligência reforçada Identificação UBO, organigrama certificado Anual
Relação não presencial ou digital Diligência adaptada CDD reforçado, verificação adicional Semestral

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Pedir um piloto gratuito

Novidades 2026: AMLD6 e o pacote europeu AML

A Diretiva (UE) 2024/1640 (AMLD6) deve ser transposta para o direito português até 10 de julho de 2026. O Ministério das Finanças publicou em fevereiro de 2026 o anteprojeto de transposição, que introduz as seguintes alterações estruturais:

  • Alargamento do catálogo de entidades obrigadas aos prestadores de serviços de criptoativos e às plataformas de financiamento colaborativo.
  • Limiar harmonizado de 25% para identificação de beneficiários efetivos de pessoas coletivas.
  • Obrigação de formação continuada: mínimo de 8 horas anuais para colaboradores em contacto com clientes.
  • Registo central europeu de beneficiários efetivos acessível a todas as entidades obrigadas da UE.

A nova Autoridade Europeia Anti-Branqueamento (AMLA) assumirá a supervisão direta dos maiores grupos financeiros transfronterizos a partir de 2027. (Comissão Europeia)

Sanções em caso de incumprimento

O Banco de Portugal e a CMVM podem aplicar coimas que chegam a 5 milhões de euros para pessoas singulares e 10 milhões de euros (ou 10% do volume de negócios anual) para pessoas coletivas, em caso de infrações graves. A suspensão da autorização de exercício de atividade é aplicável nos casos mais graves.

Em 2025, o Banco de Portugal instaurou processos contraordenacionais contra duas gestoras de patrimônio por deficiências no cumprimento das obrigações de identificação de beneficiários efetivos de estruturas societárias estrangeiras.

Para uma visão abrangente da conformidade AML em todos os setores, consulte o nosso guia completo sobre prevenção do branqueamento de capitais.

Como automatizar a conformidade BCFT na gestão de patrimônio

Os gestores de fortunas privadas lidam com documentação de múltiplos países, em diferentes idiomas e formatos. A verificação manual é demorada, sujeita a erros e dificilmente escalável face ao crescimento da base de clientes internacionais. A solução CheckFile aplica uma metodologia que combina OCR multilingue, análise de metadados e validação cruzada inter-documental para detetar inconsistências que escapam à revisão manual.

A integração via API permite incorporar os controlos de verificação documental diretamente nos CRM e plataformas de gestão de carteiras existentes, sem interromper o fluxo de trabalho do assessor. Para mais informações sobre preços e ROI, visite a página de tarifas.

Perguntas frequentes

Os consultores para investimento (CIF) estão sujeitos a todas as obrigações da Lei n.º 83/2017?

Sim. Os CIF autorizados pela CMVM estão expressamente incluídos no artigo 2.º da Lei n.º 83/2017 como entidades obrigadas. As obrigações aplicam-se independentemente da dimensão da carteira gerida ou do número de clientes.

Que documentação é exigida para diligência reforçada de uma PPE?

Para uma Pessoa Politicamente Exposta são necessários: documento de identidade verificado, comprovativo de morada atualizado, declaração de origem do patrimônio com suporte documental (declarações fiscais, escrituras de compra e venda, contratos de trabalho, certidões de habilitação de herdeiros) e aprovação escrita de um membro da gestão de topo antes de iniciar a relação de negócio.

Qual é o prazo para comunicar uma operação suspeita à UIF?

A lei não fixa um prazo absoluto, mas o artigo 43.º da Lei n.º 83/2017 exige que a comunicação seja efetuada "de imediato" ou, quando a operação ainda não foi executada, antes da sua concretização. Atrasos injustificados podem constituir infração autónoma sujeita a coima.

O sigilo profissional protege os gestores da obrigação de comunicar?

Não, no setor financeiro. O artigo 51.º da Lei n.º 83/2017 estabelece expressamente que a obrigação de comunicação prevalece sobre o dever de confidencialidade nas relações com os clientes. Apenas os advogados no exercício estrito da sua função de defesa jurídica beneficiam de proteção parcial.

A verificação documental pode ser externalizada?

Sim, desde que a externalização seja formalizada por contrato escrito, o prestador do serviço esteja ele próprio sujeito às obrigações BCFT, e a responsabilidade final permaneça na entidade obrigada. O Banco de Portugal e a CMVM analisam sistematicamente os contratos de externalização durante as inspeções como parte da avaliação da eficácia do programa BCFT.

Mantenha-se informado

Receba as nossas análises de conformidade e guias práticos diretamente no seu email.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Artigos relacionados

Conformidade9 min

Diretiva 2019/1937 sobre denunciantes: conformidade e documentação 2026

Obrigações documentais completas para cumprir a Lei n.º 93/2021 e a Diretiva UE 2019/1937: canais de comunicação, prazos, registos e sanções em Portugal.

Ler
Conformidade8 min

Comunicação de Operações Suspeitas: Guia de Conformidade AML 2026

Como comunicar operações suspeitas em Portugal em 2026: obrigações ao abrigo da Lei 83/2017, reporte ao DCIAP e UIF, portal único de comunicação e sanções aplicáveis.

Ler
Conformidade9 min

KYC nas seguradoras 2026: obrigações AMLD6 e Solvência II

Seguradoras de vida são entidades obrigadas pela Lei 83/2017 e AMLD6. Guia completo: ASF, diligência devida, abordagem baseada no risco e sanções em Portugal.

Ler