Identificou vulnerabilidades e riscos no sector financeiro no que respeita à prevenção do branqueamento de capitais

No passado mês de julho, a Autoridade Bancária Europeia (ABE) publicou o seu quinto parecer sobre os riscos de branqueamento de capitais e de financiamento do terrorismo identificados no sector financeiro. Este parecer é complementado por um documento publicado pelo Ministério do Interior e pelo Tesouro do Reino Unido sobre a Avaliação Nacional dos Riscos de Branqueamento de Capitais e de Financiamento do Terrorismo 2025 (NRA).

A rápida expansão das novas tecnologias resultou em processos de integração de clientes mais simples em comparação com a banca tradicional. No entanto, os produtos financeiros introduziram vulnerabilidades no sector financeiro no que diz respeito à LBC/CFT, colocando as empresas que oferecem determinados serviços financeiros (especialmente os sectores FinTech, RegTech e Crypto) no centro das atenções.

No seu parecer, a EBA descreve os seguintes riscos identificados:

• FinTech: 70% das autoridades competentes da UE referem riscos elevados ou crescentes de branqueamento de capitais e financiamento do terrorismo neste sector.
• RegTech: As soluções RegTech oferecem um potencial significativo para melhorar o cumprimento da regulamentação e reduzir os erros manuais, mas a sua aplicação tem sido dificultada por uma governação deficiente e uma supervisão insuficiente. O principal risco foi identificado na utilização de soluções RegTech para a aplicação de medidas de diligência devida e supervisão de transacções.
• Criptomoedas: As autoridades competentes consideram que os prestadores de serviços de ativos criptográficos (CASP) carecem frequentemente de sistemas e controlos eficazes contra o branqueamento de capitais e o financiamento do terrorismo. Este tipo de serviço foi identificado como carecendo maioritariamente de procedimentos sólidos de diligência devida e enfrentando dificuldades na identificação dos beneficiários efetivos finais. No entanto, é importante notar que o Regulamento MiCA entrará em vigor em 30 de dezembro de 2024, pelo que o próximo relatório da EBA sobre os riscos do sector das criptomoedas pode variar.
• Riscos associados à utilização de vIBANs (IBANs virtuais): os vIBANs apresentam sérios riscos de transparência. A EBA identifica no seu relatório que as FinTechs que utilizam este tipo de IBAN criam opacidade ao esconder o verdadeiro titular da conta em muitos casos. Além disso, sublinha-se que o novo pacote legislativo europeu (especificamente, o Regulamento (UE) 2024/1624 do Parlamento Europeu e do Conselho, de 31 de maio de 2024) impõe uma obrigação às instituições de crédito e entidades financeiras no que respeita à identificação e verificação da identidade das pessoas singulares ou colectivas que utilizam os IBAN virtuais que emitem, bem como das contas bancárias ou de pagamento a que estão associadas.
• Fraude e IA:  Os riscos aumentam à medida que a automatização e a inteligência artificial conduzem a esquemas cada vez mais sofisticados. A EBA indica que, nos últimos anos, aumentou o uso de IA para gerar documentos falsos, simular identidades e realizar processos de integração de clientes com base em deepfakes.
• Sanções e geopolítica: O número e a complexidade dos pacotes de sanções da UE continuam a colocar desafios significativos às instituições financeiras, uma vez que, muitas vezes, não podem ser aplicados utilizando ferramentas de controlo de sanções padrão.

O que deve fazer o sector financeiro?

• Reveja o estado dos seus sistemas AML/CFT e os processos de integração de clientes (KYC).
• Preste atenção às sanções e ao risco geopolítico que envolvem mudanças constantes.
• Estabeleça controlos rigorosos para cumprir as crescentes obrigações regulamentares e ajudar a mitigar o branqueamento de capitais e outros crimes financeiros.

Nota informativa elaborada pela área de Governança e Compliance da ECIJA Madrid.