Skip to content
Caso de estudoPreçosSegurançaComparativoBlog
GlossárioGuias por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Todos os guias
🇵🇹

Obrigações KYC em Portugal — Guia completo 2026

Guia exaustivo das obrigações KYC e de combate ao branqueamento de capitais em Portugal: exigências do Banco de Portugal, Lei 83/2017, verificação documental e boas práticas para as entidades obrigadas.

Reguladores:Banco de Portugal
Leis essenciais:Lei 83/2017, AMLD6
Última atualização 2026-03-28

Quadro regulamentar

Portugal reforçou consideravelmente o seu dispositivo antibranqueamento nos últimos anos, nomeadamente sob o impulso das diretivas europeias e das avaliações mútuas do GAFI. O texto fundador é a Lei n.º 83/2017 de 18 de agosto, que transpôs a 4.ª diretiva europeia antibranqueamento (AMLD4) e substituiu a anterior Lei n.º 25/2008. Esta lei foi alterada pela Lei n.º 58/2020 para integrar as exigências da AMLD5, e por alterações posteriores para a transposição da AMLD6.

O Banco de Portugal é a autoridade de supervisão prudencial para as instituições de crédito, as sociedades financeiras, as instituições de pagamento e as instituições de moeda eletrónica. É responsável pela supervisão do cumprimento das obrigações LBC-FT no setor financeiro e dispõe de poderes de controlo e de sanção. A ASF (Autoridade de Supervisão de Seguros e Fundos de Pensões) supervisiona o setor dos seguros e dos fundos de pensões. A CMVM (Comissão do Mercado de Valores Mobiliários) supervisiona os mercados de valores mobiliários e as sociedades gestoras.

A UIF (Unidade de Informação Financeira), integrada na Polícia Judiciária, é a unidade de informação financeira portuguesa. Recebe e analisa as comunicações de operações suspeitas (comunicações de operações suspeitas) transmitidas pelas entidades obrigadas e decide sobre a transmissão às autoridades judiciárias.

O DCIAP (Departamento Central de Investigação e Ação Penal) é o departamento do Ministério Público especializado na investigação de infrações económicas e financeiras, incluindo o branqueamento de capitais. O sistema português caracteriza-se por uma coordenação estreita entre a UIF, o DCIAP e as autoridades de supervisão setoriais.

O quadro regulamentar português adota uma abordagem baseada no risco, em linha com as recomendações do GAFI e as diretivas europeias. As entidades obrigadas devem elaborar uma avaliação de risco interna, proporcional à natureza, dimensão e complexidade da sua atividade, e atualizar regularmente as suas políticas e procedimentos de prevenção. A Lei 83/2017 estabelece igualmente a obrigação de designar um responsável pelo cumprimento normativo em matéria de prevenção do branqueamento de capitais, que deve ser aprovado pela autoridade de supervisão competente. Portugal tem vindo a reforçar o seu sistema regulamentar, nomeadamente na sequência da avaliação mútua do GAFI e das recomendações formuladas para melhorar a eficácia do dispositivo de supervisão e a transparência das estruturas societárias.

Entidades obrigadas

O artigo 4.º da Lei 83/2017 define as entidades obrigadas:

  • Instituições de crédito: bancos comerciais, caixas económicas, caixas de crédito agrícola mútuo
  • Sociedades financeiras: sociedades de crédito especializado, sociedades de factoring, sociedades de locação financeira
  • Instituições de pagamento e de moeda eletrónica: fintechs, operadores de serviços de pagamento
  • Empresas de seguros e de resseguros: para atividades de seguro de vida e de capitalização
  • Sociedades gestoras de ativos e empresas de investimento: SGFIM, sociedades de capital de risco
  • Prestadores de serviços sobre ativos virtuais: plataformas de troca de criptoativos registadas junto do Banco de Portugal
  • Profissões jurídicas: advogados, solicitadores, notários
  • Profissões contabilísticas: revisores oficiais de contas, contabilistas certificados
  • Agentes imobiliários: mediadores imobiliários
  • Negociantes de bens de grande valor: para transações em numerário superiores a 10 000 euros
  • Casinos e operadores de jogos: casinos terrestres, operadores de jogos online autorizados pelo SRIJ
  • Organizações sem fins lucrativos: fundações e associações de utilidade pública, em determinadas condições

Portugal alargou igualmente as obrigações aos prestadores de serviços a sociedades e trusts (trust and company service providers), em conformidade com a AMLD5. De notar que o regime português de autorização de residência para investimento (programa Golden Visa), embora progressivamente restringido desde 2023, continua a exigir vigilância reforçada por parte de todas as entidades obrigadas envolvidas no processo de investimento e aquisição imobiliária.

Medidas de vigilância relativas à clientela

Vigilância normal (CDD)

As obrigações de diligência normal (dever de identificação e diligência) estão detalhadas nos artigos 23.º a 34.º da Lei 83/2017:

Identificação do cliente: para os residentes portugueses, o Cartão de Cidadão (que combina cartão de identidade, cartão de segurança social, cartão de saúde e cartão fiscal) é o documento de referência. Para os estrangeiros residentes em Portugal, o título de residência ou o passaporte. Para as pessoas coletivas, a inscrição no Registo Comercial e o número de identificação de pessoa coletiva (NIPC).

Verificação da identidade: a verificação deve ser efetuada por meios fiáveis e independentes. O Banco de Portugal emitiu instruções específicas (Aviso n.º 2/2018) que detalham os meios aceitáveis de verificação, incluindo a verificação presencial, a verificação remota por videoidentificação em condições estritas, e a utilização do sistema Chave Móvel Digital (assinatura digital móvel portuguesa) para a identificação eletrónica.

Identificação do beneficiário efetivo: qualquer pessoa singular que detenha direta ou indiretamente mais de 25% do capital ou dos direitos de voto, ou que exerça controlo efetivo por qualquer outro meio. Portugal implementou o RCBE (Registo Central do Beneficiário Efetivo), um registo central dos beneficiários efetivos acessível às entidades obrigadas, administrado pelo IRN (Instituto dos Registos e do Notariado).

Avaliação do objeto e da natureza da relação de negócios: compreensão da atividade do cliente, da origem dos fundos e da finalidade das operações.

Vigilância contínua: atualização regular das informações e monitorização das transações para detetar qualquer incoerência.

Vigilância reforçada (EDD)

As medidas de vigilância reforçada (medidas reforçadas de diligência) aplicam-se nas seguintes situações:

  • Pessoas politicamente expostas (PPE — pessoas politicamente expostas): a definição abrange funções nacionais, estrangeiras e internacionais, bem como membros próximos da família e associados conhecidos. Aprovação pela direção, clarificação da origem do património e dos fundos, vigilância reforçada.
  • Países terceiros de alto risco: países identificados pela Comissão Europeia ou pelo GAFI.
  • Correspondência bancária com instituições de países terceiros: avaliação do dispositivo LBC-FT da instituição correspondente.
  • Operações complexas ou invulgares: transações cujo montante, modalidades ou partes não correspondam ao perfil do cliente.
  • Programa Golden Visa: Portugal aplica medidas de vigilância reforçada específicas ao programa de autorização de residência para investimento (ARI), devido aos riscos identificados de branqueamento neste setor. São exigidos controlos suplementares sobre a origem dos fundos e a verificação da identidade dos investidores.

Documentos exigidos

Para pessoas singulares:

  • Cartão de Cidadão (residentes portugueses) ou passaporte/título de residência (estrangeiros)
  • NIF (Número de Identificação Fiscal)
  • Comprovativo de morada recente
  • Se aplicável, documentação sobre a origem dos fundos (para PPE e investidores do programa ARI)

Para pessoas coletivas:

  • NIPC (Número de Identificação de Pessoa Coletiva)
  • Certidão permanente do Registo Comercial (extrato do registo comercial online)
  • Pacto social (estatutos) atualizado
  • Documentos de identidade dos gerentes ou administradores
  • Inscrição no RCBE (Registo Central do Beneficiário Efetivo)
  • Se aplicável, procurações

Para entidades não residentes:

  • Equivalente do extrato do registo comercial do país de origem, apostilhado ou legalizado
  • Identificação dos beneficiários efetivos conforme as exigências da lei portuguesa

Duração de conservação: 7 anos após o fim da relação de negócios ou a execução da transação (Portugal optou por uma duração superior ao mínimo de 5 anos previsto pela diretiva).

Obrigações declarativas

Comunicação de operações suspeitas: as entidades obrigadas devem comunicar à UIF (através do sistema online) qualquer operação ou tentativa de operação que saibam, suspeitem ou tenham razões razoáveis para suspeitar estar ligada ao branqueamento de capitais ou ao financiamento do terrorismo. A comunicação deve ser efetuada imediatamente após a formação da suspeita.

Obrigação de não execução: quando existe uma suspeita, a entidade obrigada deve abster-se de executar a transação suspeita até ter comunicado à UIF, exceto se a abstenção puder comprometer a investigação do cliente ou se a transação não puder razoavelmente ser diferida.

Comunicação sistemática: certas operações devem ser comunicadas ao Banco de Portugal de forma sistemática, nomeadamente as transferências transfronteiriças de fundos acima de determinados limiares e as operações em numerário superiores a 15 000 euros.

Proibição de informar (dever de não divulgação): a entidade obrigada não pode informar o cliente nem terceiros da comunicação efetuada à UIF.

Em 2024, a UIF recebeu cerca de 8 000 comunicações de operações suspeitas, um volume em crescimento constante que reflete a maior sensibilização do setor financeiro português.

Sanções em caso de incumprimento

Sanções administrativas:

  • Infrações muito graves: coima de 50 000 a 5 000 000 euros para pessoas coletivas, ou até 10% do volume de negócios anual. Para pessoas singulares, coima de 25 000 a 5 000 000 euros. Proibição de exercer funções dirigentes.
  • Infrações graves: coima de 25 000 a 2 500 000 euros para pessoas coletivas. Suspensão temporária de atividade.
  • Infrações ligeiras: coima de 5 000 a 500 000 euros.

Sanções penais:

  • O branqueamento de capitais (artigo 368.º-A do Código Penal) é punido com 2 a 12 anos de prisão
  • O financiamento do terrorismo (artigo 5.º-A da Lei 52/2003) é punido com 8 a 15 anos de prisão
  • A não comunicação de uma operação suspeita pode constituir infração penal

Publicação das sanções: as decisões sancionatórias são publicadas nos sites das autoridades de supervisão, com identificação da entidade sancionada.

Como o CheckFile o acompanha

O quadro KYC português apresenta especificidades, nomeadamente o Cartão de Cidadão multifuncional, o registo RCBE dos beneficiários efetivos e as exigências reforçadas ligadas ao programa Golden Visa. O CheckFile oferece uma solução de verificação documental por inteligência artificial adaptada a estas particularidades.

A plataforma verifica automaticamente a autenticidade do Cartão de Cidadão português, dos títulos de residência e de mais de 6 000 tipos de documentos internacionais. A IA analisa os elementos de segurança do documento (chip, hologramas, tintas opticamente variáveis), extrai os dados biográficos e efetua uma validação cruzada com as informações declaradas. Para as verificações ligadas ao programa Golden Visa, o CheckFile permite uma análise reforçada dos documentos financeiros que atestam a origem dos fundos de investimento.

O CheckFile gera uma pista de auditoria completa e com carimbo temporal, arquivada durante os 7 anos exigidos pela legislação portuguesa. A integração via API adapta-se aos sistemas bancários portugueses e às plataformas de onboarding, automatizando o processo de verificação mantendo a qualidade exigida pelo Banco de Portugal. A solução suporta a verificação de documentos de mais de 200 países, o que é particularmente relevante para as instituições portuguesas que acolhem investidores internacionais no âmbito do programa ARI ou que operam nos mercados lusófonos (Brasil, Angola, Moçambique, Cabo Verde). O tratamento é conforme com o RGPD com alojamento europeu dos dados e mecanismos de pseudonimização e eliminação automática no termo do período de conservação.

Perguntas frequentes

Quais são os documentos exigidos para o KYC em Portugal?

Para os residentes portugueses, o Cartão de Cidadão é o documento de referência, acompanhado do NIF. Para os estrangeiros, são exigidos o título de residência ou o passaporte com o NIF. Para as pessoas coletivas, são necessários o NIPC, a certidão permanente do registo comercial, os estatutos, os documentos de identidade dos dirigentes e a inscrição no RCBE. A duração de conservação é de 7 anos após o fim da relação de negócios.

Quais são as sanções em caso de incumprimento KYC em Portugal?

As sanções por infrações muito graves podem atingir 5 milhões de euros ou 10% do volume de negócios anual. O branqueamento é punível com 2 a 12 anos de prisão. O financiamento do terrorismo é punido com 8 a 15 anos de prisão. As sanções são publicadas com identificação da entidade sancionada, implicando um risco reputacional importante.

Com que frequência devem ser atualizadas as verificações KYC em Portugal?

A frequência de atualização é baseada no risco. Os clientes de alto risco (PPE, investidores Golden Visa, países de alto risco) são objeto de revisão anual. Os clientes de risco normal são revistos a cada 3 anos e os de risco baixo a cada 5 anos. Os eventos desencadeadores (mudança de beneficiário efetivo, operação invulgar, informação de fonte externa) impõem uma atualização imediata do dossiê.

Perguntas frequentes

Automatize a sua conformidade

O CheckFile simplifica a verificação documental conforme às exigências locais.