O setor financeiro e as instituições financeiras são atores essenciais ao combate ao branqueamento de capitais (Money Laundering “ML”) e ao financiamento do terrorismo (“FT”). O branqueamento de capitais, indispensável à prosperidade de redes criminosas, é o processo de ocultar a origem ilícita de bens, envolvendo colocação (entrada no sistema financeiro), estratificação (movimentação e transformação, como uso de criptoativos ou empresas de fachada) e integração (reintrodução na economia lícita, como imóveis ou ativos de luxo). Entidades reguladoras, em particular as europeias, definem regras e mecanismos de prevenção e combate a tais fenómenos.

Como está efetivamente a União Europeia (UE) na prevenção ao branqueamento de capitais (Anti ML – AML) e combate ao FT?

Segundo o relatório da European Banking Authority (EBA) de 28 de julho de 2025, os riscos ML/TF são cada vez mais dinâmicos e complexos, por via da rápida evolução tecnológica e inovação de produtos (p.e., cripto ativos).

A proliferação de FinTech impulsiona a inovação, contudo, 70% das autoridades na UE reportam riscos elevados ou crescentes associados, face à prioritização da captação de clientes em detrimento de sistemas robustos de compliance, com vulnerabilidades como exposição a cibercrime, outsourcing sem supervisão eficaz e deficiente Client Due Diligence (CDD). As soluções RegTech, amplamente adoptadas, podendo melhorar a compliance (pela simplificação de processos, criação de perfis de risco dinâmicos e gestão eficiente de grandes volumes de dados e redução de erros manuais), têm visto o seu sucesso comprometido por conta da adoção de soluções padrão (pouco adequadas e/ou opacas) e falta de competências internas, governação inadequada e supervisão insuficiente na sua implementação pelo setor financeiro, tendo sido reportadas falhas graves ligadas ao seu uso inadequado (sobretudo em instituições de crédito e de pagamentos), com impacto potencial ampliado face à elevada concentração em alguns fornecedores.

O uso para fins ilícitos de serviços cripto é preocupante, visto o aumento de 2,5 vezes (2022 a 2024) do número de Crypto Assets Service Providers (CASP) e de transações, de casos reportados de tentativas de contorno de licenciamento para evitar a supervisão, falhas nos sistemas, controlos, problemas de integridade na gestão e de transparência na governação. Verifica-se a expansão do cibercrime e da fraude, o uso de inteligência artificial para automatizar esquemas de ML, ocultar origens de fundos, dificultar a deteção, criar documentos falsos ou operações simuladas, com recurso a deepfakes para contornar CDD.

O crescente número e complexidade das sanções da UE dificulta o compliance pelo setor financeiro face à impossibilidade de implementação de ferramentas padrão; às dificuldades no rastreio de transferências SEPA imediatas (p.e, para sanções setoriais), e à informação fragmentada nos pagamentos por cartão.

Outros riscos crescentemente verificados incluem o white-labelling (modelo em que serviços são prestados por entidades terceiras não reguladas sob a marca de instituições licenciadas) reportado como risco médio ou alto por 90% das autoridades, quando existente (algo que tem sido difícil identificar); os IBAN virtuais, pela dificuldade acrescida no rastreamento de fundos e operações transfronteiriças; a ausência de controlos e estratégias de risco específicas para combate FT que limita deteção de padrões emergentes como o uso de stablecoins e tokens de moeda eletrónica em transações peer-to-peer ou carteiras auto-hospedadas; e os rendimentos ilícitos, com fluxos financeiros relevantes, por crimes ambientais (p.e., por tráfico de resíduos, exploração ilegal de recursos naturais e crimes contra a vida selvagem) que estão ausentes de muitos modelos de risco e sistemas de deteção de ML/FT e por conseguinte “fora do radar”.

As instituições de crédito são consideradas como o setor de maior risco devido à sua centralidade, elevado volume de transações e diversidade de oferta, em que as falhas de CDD continuam a ser um ponto crítico com 61% das violações reportadas. Seguem-se os prestadores de serviços de pagamento (PSP) e de moeda eletrónica (atrativos para criminosos que exploram a velocidade e o volume das operações, a ampla acessibilidade dos serviços e vulnerabilidades específicas, pe transferências SEPA instantâneas, modelos de white-labelling e uso de IBANs virtuais), onde os controlos no onboarding e a monitorização transacional são fundamentais; os CASP em que as stablecoins, transações peer-to-peer e carteiras auto-hospedadas são canais emergentes para FT; as firmas de investimento e de gestão de ativos pelos produtos e estruturas complexas, transações transfronteiriças e dificuldades na identificação de beneficiários efetivos em determinadas operações; as seguradoras (vida e produtos de investimento) pela flexibilidade na movimentação de fundos que pode ser explorada para ML/FT; as agências de câmbio pelo volume de transações, insuficiência de controlos de CDD e monitorização; e as plataformas de crowdfunding e financiamento coletivo quando processos de CDD são limitados ou inexistentes, p.e. em campanhas ligadas a setores ou regiões de maior risco. Estas vulnerabilidades são igualmente oportunidades, para fazer diferente e melhor.

Cada instituição financeira tem a capacidade de influenciar positivamente o ecossistema onde atua, assumir um papel ativo na preservação da integridade do mercado e na proteção da sociedade contra redes criminosas, atualizando modelos de risco, adotando criteriosamente soluções RegTech, com governação robusta e equipas qualificadas, tornando-se um agente de mudança e um guardião da confiança pública. Instituições que vêem o combate ao ML/FT como parte da sua proposta de valor, conseguem vantagem competitiva num mercado cada vez mais sensível à integridade e transparência, bem como constroem um legado de resiliência e credibilidade que beneficia o sistema financeiro e toda a economia.