obOpen Banking Lab
GlossárioSTETBlogContato
Regulação

AML / LCB-FT

Anti-Money Laundering / Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLD/FT)

A família de obrigações que impõem aos atores financeiros conhecer seus clientes (KYC), monitorar suas transações e reportar qualquer operação suspeita ao TRACFIN. Enquadrada pelas diretivas AML europeias e pelo futuro regulamento AMLR / autoridade AMLA.

Veja também:KYC / KYBTRACFINScreening sanctionsPEPTransaction monitoringACPR

Definição

A AML / PLD-FT (Anti-Money Laundering / Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo) reúne as obrigações que impõem a um ator obrigado conhecer seus clientes, monitorar seus fluxos e comunicar qualquer suspeita.

Ela alcança os atores financeiros, mas também muitos não financeiros (notários, corretores de imóveis, comerciantes de arte acima de certos limites, cassinos, CASP…), e se resume a quatro deveres: identificar o cliente (KYC/KYB), compreender sua atividade, monitorar suas transações e comunicar qualquer operação suspeita ao TRACFIN, conservando as provas por pelo menos 5 anos.

O marco europeu — as diretivas AMLD 4, 5 e 6 — migra para o regulamento AMLR e a autoridade AMLA.

O histórico europeu

  • AMLD1 (1991) — primeira diretiva, focada em bancos e tráfico de drogas.
  • AMLD2 (2001) — extensão ao financiamento do terrorismo após o 11 de Setembro.
  • AMLD3 (2005) — introdução da abordagem baseada em riscos.
  • AMLD4 (2015) — registros de beneficiários finais (UBO), diligência reforçada.
  • AMLD5 (2018) — extensão aos CASP (cripto), comerciantes de arte, fornecedores de wallets.
  • AMLD6 (2018) — harmonização penal, responsabilidade das pessoas jurídicas.
  • AMLR (2024-2027) — passagem para um regulamento de aplicação direta e criação da AMLA (Frankfurt).

Os 3 pilares

  1. Conhecimento do cliente (KYC/KYB) — identificação, verificação e atualização. Veja KYC / KYB.
  2. Diligência contínua — comparar as operações com o perfil do cliente e detectar as anomalias.
  3. Comunicação de suspeita — reportar ao TRACFIN qualquer operação possivelmente ligada à lavagem ou ao financiamento do terrorismo.

Os 3 níveis de diligência

A abordagem baseada em riscos distingue:

  • Diligência simplificada — risco baixo, controles aliviados.
  • Diligência padrão — o regime por padrão.
  • Diligência reforçada — obrigatória para os PEP, os países de risco (listas UE/GAFI), as operações atípicas e as contrapartes anônimas.

A avaliação do risco é própria de cada ator e está sujeita à inspeção da ACPR.

As obrigações operacionais

  • Onboarding: KYC/KYB completo antes da abertura da conta.
  • Screening de sanções: verificação permanente contra OFAC, UE, ONU e listas nacionais.
  • Diligência contínua: revisão dos dossiês, ao menos anual, mais frequente conforme o risco.
  • Transaction monitoring: alertas sobre as operações incomuns (valores, destinos, frequências).
  • Comunicação de suspeita: envio ao TRACFIN à menor dúvida — o limiar é baixo ("saber, suspeitar ou ter boas razões para suspeitar").
  • Formação interna: todos os colaboradores envolvidos, ao menos uma vez por ano.
  • Reporte à ACPR e designação de um declarante e de um correspondente do TRACFIN.

As sanções

A ACPR é a autoridade de controle. O leque vai do aviso público às sanções financeiras (até € 100 mi ou 10% do faturamento), às proibições de exercício para os dirigentes e à revogação da autorização nos casos extremos. Casos notáveis: N26 (limite de crescimento, 2021), Solaris (restrições operacionais, 2024), Wirecard (falência, 2020).

O que a PLD/FT não é

  • Não é um argumento de marketing: é uma obrigação legal.
  • Não é exclusiva dos bancos: PSP, EME, CASP, consultores de investimento (CIF), intermediários de crédito (IOBSP), corretores, notários, corretores de imóveis, cassinos, comerciantes de arte e negociantes de metais preciosos acima dos limites estão sujeitos a ela.
  • Não é uma consulta ao FICP: ela visa a lavagem e o terrorismo, não a solvência — não confundir com o scoring de crédito.
  • Não é um segredo absoluto: as comunicações são confidenciais perante o cliente (no tipping off), mas o TRACFIN pode transmiti-las à justiça.

No ecossistema PSD2

A PLD/FT se aplica a todos os PSP no sentido da PSD2, incluindo AISP e PISP: um AISP deve fazer KYC e monitorar os usos atípicos, e os atores de pagamento (PISP, EME) têm obrigações reforçadas. O DORA se soma a isso para a resiliência operacional, e o MiCA para os CASP.

Exemplos concretos

  • Transaction monitoring: Hawk (DE), ComplyAdvantage (UK), Sardine (US), Featurespace (UK), Feedzai (PT), NICE Actimize e SAS AML nas grandes contas.
  • Screening de sanções: Refinitiv World-Check (LSEG), Dow Jones Risk & Compliance, ComplyAdvantage, Lexis Diligence.
  • Caso fintech: um neobanco precisa implantar KYC completo, screening contínuo, monitoramento em tempo real e uma equipe de compliance dedicada — um custo operacional típico de € 5 a € 20 por cliente e por ano.
  • Volume de comunicações: o TRACFIN recebeu 211.165 comunicações de suspeita em 2024, das quais ~93% vindas do setor financeiro. Apenas uma minoria resulta em investigação: o filtro declaratório é propositalmente amplo.
  • Sanções notáveis: Société Générale (censura + € 5 mi pela ACPR em 2017), N26 (restrições de crescimento pela BaFin em 2021), Solaris (restrições da BaFin 2022-2024).
  • Custo: para um grande banco europeu, o efetivo de compliance se conta em centenas de pessoas e o custo de PLD/FT em dezenas de milhões de euros por ano (estimativas setoriais, dados consolidados não públicos).
  • Evolução AMLR + AMLA: a partir de 2026-2027, a AMLA supervisionará diretamente a quarentena de grandes bancos transfronteiriços e o AMLR harmonizará as regras — menos fragmentação, com endurecimento esperado sobre a cripto e as fintechs.

Fontes

Voltar ao glossário