Skip to content
Caso de estudoPreçosSegurançaComparativoBlog
GlossárioGuias por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Todos os guias
🇬🇧

Obrigações KYC no Reino Unido — Guia completo 2026

Guia exaustivo das obrigações KYC e de combate ao branqueamento de capitais no Reino Unido: exigências da FCA, Money Laundering Regulations 2017/2022, verificação documental e boas práticas.

Reguladores:FCA
Leis essenciais:MLR 2017, MLR 2022, Proceeds of Crime Act 2002
Última atualização 2026-03-28

Quadro regulamentar

O Reino Unido possui um dos dispositivos antibranqueamento mais maduros do mundo, sustentado pela City de Londres — principal praça financeira mundial — e por um quadro regulamentar em constante evolução. Desde o Brexit, o Reino Unido desenvolveu o seu próprio caminho regulamentar, mantendo padrões alinhados com as recomendações do GAFI. O quadro assenta principalmente nas Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017 (MLR 2017), substancialmente alteradas pelas MLR 2022, que introduziram novas exigências para os criptoativos e os trust services.

O substrato penal é constituído pelo Proceeds of Crime Act 2002 (POCA) e pelo Terrorism Act 2000, que definem as infrações de branqueamento e de financiamento do terrorismo e as obrigações de declaração. O Sanctions and Anti-Money Laundering Act 2018 (SAMLA) forneceu o quadro pós-Brexit para a elaboração das regulamentações AML autónomas.

A Financial Conduct Authority (FCA) é o principal regulador para as empresas de serviços financeiros. Supervisiona o cumprimento das MLR pelos bancos, as sociedades de investimento, as instituições de pagamento, os emissores de moeda eletrónica e as crypto-asset firms registadas. A FCA dispõe de poderes de investigação, controlo e sanção alargados. A Prudential Regulation Authority (PRA), filial do Bank of England, assegura a supervisão prudencial dos grandes bancos e seguradoras.

A National Crime Agency (NCA) aloja a UK Financial Intelligence Unit (UKFIU), que recebe os Suspicious Activity Reports (SARs) e os Defence Against Money Laundering (DAML) requests. O HMRC supervisiona as obrigações AML dos setores não financeiros (agentes imobiliários, negociantes de grande valor). A Solicitors Regulation Authority (SRA) e o Bar Standards Board supervisionam as profissões jurídicas. Adicionalmente, o Office for Professional Body Anti-Money Laundering Supervision (OPBAS), criado em 2018 no seio da FCA, supervisiona a qualidade da fiscalização AML exercida pelos organismos de autorregulação (professional body supervisors) das profissões jurídicas e contabilísticas, assegurando a consistência e eficácia de todo o regime de supervisão.

Entidades obrigadas

As MLR 2017 definem as entidades sujeitas ao âmbito de aplicação (relevant persons):

  • Credit institutions: bancos, building societies, sucursais de instituições estrangeiras
  • Financial institutions: sociedades de investimento, seguradoras vida, gestores de fundos
  • Electronic money institutions e payment institutions: fintechs, prestadores de pagamento
  • Crypto-asset exchange providers e custodian wallet providers: registados junto da FCA desde 2020
  • Auditors, external accountants e tax advisers: contabilistas, auditores, consultores fiscais
  • Independent legal professionals: solicitors, barristers, conveyancers, notários
  • Trust or company service providers (TCSPs): prestadores de serviços a sociedades e trusts
  • Estate agents: agentes imobiliários (para transações imobiliárias residenciais e comerciais)
  • High value dealers: negociantes que aceitem pagamentos em numerário de 10 000 euros ou mais
  • Casinos: estabelecimentos de jogo terrestres e online
  • Art market participants: negociantes de arte para transações de 10 000 euros ou mais

O Reino Unido distingue-se por um regime de registo particularmente estrito para as crypto-asset firms, com uma taxa de rejeição dos pedidos de registo superior a 80% nos primeiros anos do regime. Além disso, o governo britânico publicou uma avaliação nacional dos riscos (National Risk Assessment) que identifica os setores mais vulneráveis ao branqueamento, incluindo os serviços financeiros, o imobiliário, os trust and company services e as profissões jurídicas, orientando as prioridades de supervisão de cada regulador.

Medidas de vigilância relativas à clientela

Vigilância normal (CDD)

As obrigações de Customer Due Diligence estão definidas nas Regulations 27 a 38 das MLR 2017:

Identificação do cliente: para as pessoas singulares, os dados de identificação compreendem o nome completo, a data de nascimento, a morada residencial e, se aplicável, um identificador único (National Insurance Number). A verificação assenta em documentos oficiais ou fontes de dados eletrónicas fiáveis. Os documentos aceites incluem o passaporte britânico, a driving licence, a Biometric Residence Permit (BRP) e os cartões de identidade EEA/EU.

Verificação da identidade: as MLR reconhecem duas abordagens: a verificação documental (document-based verification) e a verificação eletrónica (electronic verification). A FCA publicou orientações detalhadas sobre os meios aceitáveis de verificação, incluindo a utilização de fornecedores de dados (credit reference agencies, electronic ID verification services). A verificação por vídeo (video identification) é aceite sob condições.

Identificação do beneficial owner: qualquer pessoa singular que detenha direta ou indiretamente mais de 25% das participações, dos direitos de voto ou do controlo efetivo. A verificação efetua-se através do Companies House register (que inclui os PSC — Persons with Significant Control) para as sociedades britânicas, e através de documentação adequada para as entidades estrangeiras. O Register of Overseas Entities (ROE), criado pelo Economic Crime (Transparency and Enforcement) Act 2022, obriga as entidades estrangeiras detentoras de bens imobiliários no Reino Unido a declarar os seus beneficial owners.

Compreensão da relação de negócios: avaliação do perfil de risco, da atividade, da origem dos fundos e das fontes de riqueza.

Vigilância contínua (ongoing monitoring): monitorização das transações e atualização das informações ao longo de toda a relação.

Vigilância reforçada (EDD)

A Enhanced Due Diligence aplica-se nas seguintes situações:

  • Politically Exposed Persons (PEPs): a definição britânica abrange as PEP domésticas, estrangeiras e internacionais. Contudo, a FCA precisou que as PEP domésticas apresentam um risco geralmente menor do que as PEP estrangeiras, e encorajou uma abordagem proporcionada (Finalised Guidance FG17/6).
  • High-risk third countries: países identificados pelo governo britânico através de statutory instruments (pós-Brexit, o Reino Unido estabelece a sua própria lista, distinta da lista europeia).
  • Complex or unusual transactions: transações cuja natureza, dimensão ou modalidades sejam invulgares.
  • Correspondent banking: relações de correspondência com instituições de países terceiros.
  • New products, technologies or delivery channels: inovações que apresentem riscos AML específicos.

Documentos exigidos

Para pessoas singulares:

  • Passaporte britânico ou estrangeiro válido
  • Driving licence (photocard) do Reino Unido ou da UE/EEE
  • Biometric Residence Permit (BRP) para residentes não britânicos
  • Proof of address: extrato bancário, fatura de serviços públicos (utility bill) com menos de 3 meses, council tax bill
  • National Insurance Number (nos casos aplicáveis)

Para pessoas coletivas:

  • Certificate of incorporation do Companies House
  • Articles of association e memorandum of association atualizados
  • Confirmation statement (anteriormente annual return) recente
  • Extrato PSC (Persons with Significant Control) do Companies House
  • Documentos de identidade dos directors e das persons with significant control
  • Se aplicável, certificado de good standing

Para trusts:

  • Trust deed
  • Identificação dos settlors, trustees, protectors e beneficiários
  • Inscrição no Trust Registration Service (TRS) do HMRC (obrigatória desde 2022 para todos os trusts britânicos)

Duração de conservação: 5 anos após o fim da relação de negócios ou a transação ocasional.

Obrigações declarativas

Suspicious Activity Reports (SARs): as MLR impõem às entidades obrigadas a submissão de um SAR à NCA/UKFIU quando saibam ou suspeitem que uma pessoa está envolvida no branqueamento de capitais ou no financiamento do terrorismo. O SAR deve ser submetido através do portal SAR Online da NCA.

Defence Against Money Laundering (DAML): quando uma entidade obrigada tem uma suspeita mas pretende prosseguir com a transação, pode submeter um DAML request à NCA. A NCA dispõe de 7 dias úteis para recusar o consentimento (notice period), prolongável por um moratorium period de 31 dias civis durante o qual pode ser obtida uma restraining order.

Tipping off: informar uma pessoa de que foi apresentado um SAR, ou de que estão em curso investigações, constitui uma infração penal nos termos das secções 333A e 342 do POCA, punível com 5 anos de prisão.

Threshold reports: não existe limiar automático de declaração no Reino Unido para transações em numerário (contrariamente a outras jurisdições). A declaração baseia-se unicamente na suspeita (suspicion-based regime).

Em 2024, a UKFIU recebeu mais de 900 000 SARs, um volume em aumento constante, refletindo a sensibilização do setor e o reforço dos dispositivos de deteção.

Sanções em caso de incumprimento

Sanções regulamentares (FCA):

  • Public censure (repreensão pública)
  • Financial penalties: sem limite legal para as multas da FCA — utiliza um quadro de cálculo proporcionado ao rendimento relevante e à gravidade da infração
  • Variation ou annulation das permissions de atividade
  • Prohibition orders: proibição de exercer funções nos serviços financeiros
  • Restitution orders: restituição dos lucros indevidamente obtidos

Exemplos notáveis: a FCA aplicou multas significativas: o NatWest foi condenado a 264,8 milhões de libras em 2021 por deficiências sistémicas nos seus controlos AML, a primeira ação penal da FCA ao abrigo das MLR.

Sanções penais:

  • O branqueamento de capitais (secções 327-329 do POCA) é punido com 14 anos de prisão e/ou multa ilimitada
  • O incumprimento da obrigação de declaração (secção 330 POCA) é punido com 5 anos de prisão
  • O tipping off é punido com 5 anos de prisão
  • O financiamento do terrorismo (secção 17 Terrorism Act 2000) é punido com 14 anos de prisão

Corporate Criminal Offence: o Economic Crime and Corporate Transparency Act 2023 introduziu uma nova infração de "failure to prevent fraud" para grandes organizações, reforçando ainda mais a responsabilidade das empresas.

Como o CheckFile o acompanha

O dispositivo KYC britânico, um dos mais exigentes do mundo, requer uma verificação documental de alta qualidade, reforçada pelas expectativas crescentes da FCA em matéria de sistemas e controlos. O CheckFile oferece uma solução de verificação documental por inteligência artificial perfeitamente adaptada ao mercado britânico.

A plataforma verifica a autenticidade dos documentos de identidade britânicos (passaporte biométrico, driving licence photocard, BRP) e de mais de 6 000 tipos de documentos internacionais, analisando os elementos de segurança físicos e digitais. A IA efetua uma validação cruzada automática com os dados do Companies House (PSC register) e do Trust Registration Service, facilitando a verificação dos beneficial owners e das estruturas complexas.

Para responder às exigências da FCA em matéria de sistemas e controlos AML, o CheckFile gera uma pista de auditoria completa incluindo o carimbo temporal, o detalhe dos controlos, o risk scoring e os motivos de alerta. A solução integra-se via API nas plataformas de onboarding e nos sistemas bancários britânicos. O tratamento é conforme com o UK GDPR (Data Protection Act 2018) com alojamento dos dados no Reino Unido ou na UE conforme as preferências do cliente. A capacidade de verificar documentos de mais de 200 países é particularmente relevante para o mercado britânico, dada a diversidade internacional da clientela na City de Londres e a prevalência de estruturas multinacionais nos serviços financeiros do Reino Unido.

Perguntas frequentes

Quais são os documentos exigidos para o KYC no Reino Unido?

Para as pessoas singulares, são aceites um passaporte, uma driving licence (photocard) ou uma Biometric Residence Permit válidos, complementados por um proof of address com menos de 3 meses. Para as pessoas coletivas, são exigidos o certificate of incorporation, os articles of association, o extrato PSC do Companies House e os documentos de identidade dos directors. A conservação é de 5 anos após o fim da relação de negócios.

Quais são as sanções em caso de incumprimento KYC no Reino Unido?

As sanções da FCA não têm limite legal: o NatWest pagou 264,8 milhões de libras. O branqueamento é punível com 14 anos de prisão e multa ilimitada. O tipping off e o incumprimento da obrigação de declaração são punidos com 5 anos de prisão. O Economic Crime Act 2023 acrescentou uma infração de "failure to prevent fraud" para grandes organizações.

Com que frequência devem ser atualizadas as verificações KYC no Reino Unido?

A FCA espera uma abordagem baseada no risco. Os clientes de alto risco (PEP, países terceiros de alto risco, estruturas complexas) devem ser revistos anualmente. Os clientes de risco normal são revistos a cada 3 anos e os de risco baixo a cada 5 anos. A FCA verifica sistematicamente os programas de remediação durante as suas inspeções temáticas e espera que as empresas possam demonstrar uma vigilância contínua efetiva.

Perguntas frequentes

Automatize a sua conformidade

O CheckFile simplifica a verificação documental conforme às exigências locais.