06.06.2023

Áreas de Prática: Propriedade Intelectual e Tecnologias de Informação, Penal, Sancionatório e Compliance

Setores: FinTech

Novos deveres de informação nas transferências de criptoativos

1. Introdução:

No dia 20 de abril de 2023 foi anunciada a aprovação pelo Parlamento Europeu de um novo regulamento (EU Travel Rule Regulation) que vem introduzir novas regras relativas às informações que devem acompanhar as transferências de fundos, alargando o âmbito de aplicação às transferências de criptoativos. A última versão do regulamento encontra-se disponível aqui e aguarda agora publicação no Jornal Oficial da União Europeia.

O regulamento ora aprovado visa, assim, estender os requisitos atualmente previstos no Regulamento (UE) 2015/847 (o que será revogado com a entrada em vigor do novo regulamento) aos Prestadores de Serviços de Criptoativos também denominados Cripto-Assets Service Providers (doravante “CASP”) para facilitar o rastreamento das transferências destes ativos e assim reforçar as medidas de combate e prevenção do branqueamento de capitais e do financiamento do terrorismo (“BCFT”) nos mercados de criptoativos, em linha com as recomendações do Grupo de Ação Financeira (GAFI).

Denote-se que o Aviso do Banco de Portugal n.º 1/2023 já prescreve, desde 24 de janeiro de 2023, requisitos semelhantes aos agora estabelecidos neste regulamento, com vista a estabelecer o “travel rule” aplicável às transferências com ativos virtuais efetuadas por Prestadores de Serviços com Ativos Virtuais . As semelhanças entre este regime e o novo regulamento europeu devem-se ao facto de tanto o legislador europeu como o legislador português se terem baseado nas recomendações do GAFI relativas ao Branqueamento de Capitais e Financiamento de Terrorismo aplicável às novas tecnologias . O referido aviso do Banco de Portugal entrará em vigor a 15 de julho de 2023 e, por isso, muito possivelmente antes do regulamento.

2. Entidades e Operações Abrangidas:

São abrangidas pelo presente regulamento

As transferências de fundos, em qualquer moeda, enviadas ou recebidas por:
a) prestadores de serviços de pagamento;
b) prestadores de serviços de pagamento intermediários.

As transferências de criptoativos, incluindo as transferências de criptoativos executadas através de caixas automáticas de criptoativos que envolvam:
a) CASPs;
b) CASPS intermediários do originador ou destinatário,

Para efeitos deste regulamento considera-se criptoativo “uma representação digital de valor ou de direitos que pode ser transferida e armazenada eletronicamente, recorrendo à tecnologia de registo distribuído ou a outra tecnologia semelhante;”, excluindo-se os criptoativos que sejam equiparáveis a (i) instrumentos financeiros; (ii) moeda eletrónica; (iii) depósitos; (iv) depósitos estruturados ou (v) ativos titularizados.

3. Obrigações a destacar:

Relativamente a CASPs:

Definidos como sendo “qualquer pessoa cuja ocupação ou atividade económica seja a prestação de um ou mais serviços de criptoativos a terceiros de forma profissional” (por remissão para o Regulamento MiCa ), o presente Regulamento distingue entre as obrigações do CASP do originador e do destinatário. Destacamos as seguintes obrigações:

a) Quanto às obrigações do CASP do originador:

As transferências de criptoativos são acompanhadas da seguinte informação sobre o originador:
o Nome do originador;

– Endereço de registo distribuído do originador, sempre que uma transferência de criptoativos seja registada numa rede que utiliza uma DLT ou uma tecnologia semelhante, e número de conta de criptoativos do originador, caso tal conta exista e seja utilizada para tratar a operação;

– Número de conta de criptoativos do originador, sempre que uma transferência de criptoativos não seja registada numa rede que utiliza uma DLT ou uma tecnologia semelhante;

– Endereço, incluindo o nome do país, número do documento de identificação oficial e número de identificação de cliente, ou, em alternativa, data e local de nascimento do originador; e

– Sob reserva da existência do campo pertinente no formato da mensagem em causa, e sempre que fornecido pelo originador ao seu prestador de serviços de criptoativos, LEI atual ou, na falta deste, qualquer outro identificador oficial equivalente disponível, do originador.

As transferências de criptoativos são acompanhadas da seguinte informação sobre o destinatário:

– Nome do destinatário;

– Endereço de registo distribuído do destinatário, sempre que uma transferência de criptoativos seja registada numa rede que utiliza uma DLT ou uma tecnologia semelhante, e número de conta de criptoativos do destinatário, caso tal conta exista e seja utilizada para tratar a operação;

– Número de conta de criptoativos do destinatário, sempre que uma transferência de criptoativos não seja registada numa rede que utiliza uma DLT ou uma tecnologia semelhante; e

Destaque-se que os CASPs passam a estar proibidos de dar início ou executar transferências de criptoativos relativamente às quais não consigam verificar as informações acima elencadas.

Ademais, a obrigação de acompanhamento de informação não se basta com o mero encaminhamento dessa informação, sendo também necessário que o CASP do originador verifique a exatidão das informações com base em documentos, dados ou informações obtidos junto de uma fonte fiável e independente.

b) Quanto às obrigações do CASP do destinatário:

O CASP do destinatário passa a ter as seguintes obrigações:

Adota procedimentos eficazes e adequados à verificação do efetivo acompanhamento das informações prestadas pelo CASP do originador aquando ou após a transferência de criptoativos
No caso de transferências de criptoativos efetuadas a partir de um endereço autoalojado, o prestador de serviços de criptoativos do destinatário obtém e conserva as informações a ser prestadas pelo CASP originador, e assegura que as transferências de criptoativos podem ser identificadas individualmente.
Verifica a exatidão das informações a ser prestadas pelo CASP originador com base em documentos, dados ou informações obtidos junto de uma fonte fiável e independente.

O cumprimento do dever de verificação de informação, exposto supra considera-se efetuado mediante a verificação de deveres relacionados com o Diretiva (EU) 2015/849 (relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo)

Nos casos em que, nas transferências de criptoativos, haja omissão ou incompletude das informações do CASP do originador ao CASP do destinatário, o CASP do destinatário deverá aplicar procedimentos eficazes à determinação da execução, rejeição, devolução ou suspensão da transferência de criptoativos em questão:

rejeitando a transferência ou devolvendo os fundos ao originador ou;
solicitando as informações exigidas ao CASP do originador sobre o originador e o destinatário antes de colocar os criptoativos à disposição do destinatário.

Impende ainda sobre o CASP do destinatário o dever de comunicação da omissão de prestação de informação à autoridade competente de fiscalização do cumprimento de disposições de BCFT nos casos em que determinado CASP do originador frequentemente omita as informações que está vinculado a transmitir aquando da transferência de criptoativos.

c) Quanto aos CASPs Intermediários:

Definidos como “um prestador de serviços de criptoativos, que não seja nem o do originador, nem o do destinatário, que recebe e transmite uma transferência de criptoativos por conta do prestador de serviços de criptoativos do originador ou do destinatário ou de outro prestador de serviços de criptoativos intermediário;”, passam os CASPs intermediários a estar adstritos a:

Conservação das informações sobre o originador e o destinatário que acompanham as transferências;
Deteção da omissão de informações sobre o originador ou o destinatário;
Avaliação e comunicação de transferências suspeitas para fins de prevenção e combate ao BCFT;
Obrigação de implementação de procedimentos eficazes ao controlo de riscos aquando da transferência de criptoativos em que não haja acompanhamento das informações exigidas dos originadores e dos destinatários de transferências de criptoativos.

4. Obrigações comuns a CASPs e a CASPs Intermediários:

Adoção e implementação de políticas, procedimentos e controlos internos para assegurar a aplicação de medidas restritivas;
Obrigação de prestação de informações às autoridades dos Estados-Membros responsáveis pela prevenção e combate ao BCFT;
Proteção de dados;
Conservação de Registos;

5. Entrada em vigor e outras disposições de relevo:

a) O regulamento entra em vigor 20 dias após a sua publicação no Jornal Oficial da União Europeia;
b) O regulamento é aplicável a partir da data de entrada em vigor do Regulamento MiCa;
c) Ao abrigo de uma alteração à Diretiva (UE) 2015/849 (relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo), os CASPs passam a ser considerados, para efeitos dessa Diretiva, como sendo Instituições Financeiras, passando a estar obrigados aos deveres que impendem sobre estas.

6. Diferenças a destacar em relação ao Aviso do Banco de Portugal 1/2023:

Os deveres que emergem deste Aviso, bem como a ratio de ambos os regimes, são muito semelhantes. Não obstante, existem diferenças que passamos a assinalar:

O regulamento europeu vai mais longe que o legislador nacional na definição de serviços/atividades em criptoativos. Assim, o número de entidades abrangidas pelos deveres de acompanhamento de informação referente a transferências de criptoativos é mais abrangente no regulamento:

– No âmbito do direito nacional, a Lei n.º 83/2017, de 18 de Agosto (Medidas de Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo) considera-se atividade com criptoativos: “qualquer uma das seguintes atividades económicas, exercidas em nome ou por conta de um cliente: (i) Serviços de troca entre ativos virtuais e moedas fiduciárias; (ii) Serviços de troca entre um ou mais ativos virtuais; (iii) Serviços por via dos quais um ativo virtual é movido de um endereço ou carteira (wallet) para outro (transferência de ativos virtuais); (iv) Serviços de guarda ou guarda e administração de ativos virtuais ou de instrumentos que permitam controlar, deter, armazenar ou transferir esses ativos, incluindo chaves criptográficas privadas.”

No âmbito do Direito Europeu, o Regulamento MiCa define serviços com criptoativos como sendo “qualquer um dos serviços e atividades enumerados abaixo, relacionados com qualquer criptoativo: (a)Custódia e administração de criptoativos por conta de terceiros; (b)Operação de uma plataforma de negociação de criptoativos; (c)Troca de criptoativos por moeda fiduciária com curso legal; (d)Troca de criptoativos por outros criptoativos; (e)Execução de ordens relativas a criptoativos em nome de terceiros; (f)Colocação de criptoativos; (g)Receção e transmissão de ordens relativas a criptoativos em nome de terceiros; (h)Aconselhamento em matéria de criptoativos;O Aviso prescreve um regime para as transferências de ativos virtuais com origem em, ou destino a, endereços auto -alojados (self -hosted addresses), matéria que o legislador europeu deixou para posterior análise;
Relativamente aos deveres associados às transferências recebidas pelo CASP do beneficiário, denota-se que o Aviso impõe que as ações a adotar em caso de não recebimento repetido das informações a disponibilizar pelo CASP originador sejam também adotadas quando, de forma repetida, o CASP originador disponibilize essas informações de forma meramente incompleta.

– No entanto, denote-se que as medidas a adotar neste caso são diferentes, uma vez que ao passo que o Aviso dispõe que o CASP do beneficiário, neste caso, “adota medidas adequadas às deficiências detetadas”, enunciando, a título exemplificativo, um conjunto de medidas a adotar (semelhante às medidas impostas pelo legislador europeu), o legislador europeu determina, de modo taxativo, as ações a adotar pelo CASP do beneficiário nestas situações.

7. Sanções e Fiscalização

Em matéria de sanções e medidas administrativas aplicáveis, o Regulamento refere que os Estados-Membros devem prever sanções efetivas, proporcionadas e dissuasivas e coerentes com as que forem estabelecidas em cada legislação interna, na sequência da transposição da Directiva EU 2015/849 (relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo).

No que tange especificamente aos prestadores de serviços de pagamento e aos prestadores de serviços de criptoativos, as infrações ao Regulamento podem ser sancionadas e/ou sujeitas a medidas, sem prejuízo do que se disponha no ordenamento de cada Estado-Membro, as quais poderão ter por destinatários membros do órgão de administração do prestador de serviços em causa e quaisquer outras pessoas singulares que, nos termos do Direito nacional, sejam responsáveis pela infração.

O Regulamento prevê ainda que os Estados-Membros deverão assegurar que, nas situações em que os prestadores de serviços incumpram repetida ou sistematicamente um conjunto de regras (e que são as regras relativas à identificação do beneficário efetivo ou, tratando-se de prestações de serviços com criptoativos, as regras exigidas no que tange ao originador e ao destinatário, regras de conservação de registos, omissão de adoção de procedimentos de prevenção baseados em risco, bem como a omissão de informações relativas ao ordenante e ao beneficiário de transferências de fundos e a não adoção de mecanismos que permitam detetar tais omissões), sejam aplicadas a tais situações, no mínimo, as seguintes sanções:

a) obrigação de emissão de uma declaração pública que identifique a pessoa singular ou coletiva e a natureza da infração;

b) uma determinação que obrigue a pessoa singular ou coletiva a pôr termo a essa conduta e a abster-se de a repetir;

c) a revogação ou suspensão da autorização caso a entidade obrigada dependa de autorização;

d) uma proibição temporária do exercício de funções de direção em entidades obrigadas por parte dos membros do órgão de administração da entidade obrigada ou de qualquer outra pessoa singular considerada responsável pela infração;

e) coimas máximas correspondentes, pelo menos, ao dobro do montante do benefício resultante da infração, se esse benefício for determinável, ou pelo menos a 1 000 000 EUR ou, em alternativa, se a entidade obrigada for uma instituição de crédito ou uma instituição financeira, podem ser também aplicadas as seguintes sanções: a) No caso das pessoas coletivas, coimas máximas pelo menos correspondentes a 5 000 000 EUR ou a 10 % do volume de negócios anual total de acordo com as últimas contas disponíveis aprovadas pelo órgão de administração; se a entidade obrigada for uma empresa-mãe ou uma filial da empresa-mãe obrigada a elaborar contas financeiras consolidadas, em conformidade com o artigo 22.º da Diretiva 2013/34/UE, o volume de negócios anual total aplicável é o volume de negócios anual total ou o tipo de rendimento correspondente, de acordo com as diretivas contabilísticas aplicáveis, nos termos das últimas contas consolidadas disponíveis aprovadas pelo órgão de administração da empresa-mãe de que essa empresa depende em última instância.

Prevê-se, igualmente, a publicação de sanções e de medidas administrativas aplicáveis por parte das autoridades competentes.

Conclusão
Ao abrigo destas novas regras que serão brevemente implementadas, os CASP ver-se-ão obrigados a recolher e a disponibilizar um conjunto alargado de informações sobre os originadores e os destinatários das transferências de criptoativos que processam com vista a reforçar a transparência financeira destas operações, assegurando a sua rastreabilidade, deste modo dificultando a sua utilização para fins ilícitos.

Como podemos ajudar?
A equipa APDFin da Abreu Advogados tem uma equipa que se encontra especialmente vocacionada e preparada para apoiar os prestadores de serviços em criptoativos, os investidores em mercados de criptoativos, ou quaisquer outros intervenientes nestes mercados no planeamento e na execução de todas as ações necessárias ao cumprimento destas novas regras que serão implementadas no nosso mercado.

DOWNLOAD PDF

Thinking about tomorrow? Let's talk today.

Rodrigo Formigal

Sócio

Ana Rita Duarte de Campos

Sócia Contratada

Diogo Pimenta

Advogado Estagiário

Conhecimento

07 Abr 2024

Imprensa

O Regulamento IA e Difusão Normativa na opinião de Ricardo Henriques

07 Abr 2024

Abreu

Abreu Advogados apoia e participa na GC Summit Portugal 2024

28 Mar 2024

Abreu

Abreu Advogados distinguida no mais recente ranking do Legal 500

27 Mar 2024

Abreu

Ricardo Henriques contribui para a publicação “Advertising Law: A Global Legal Perspective”

Ver Mais

Cookie	Duração	Descrição
cookielawinfo-checkbox-analiticos	1 ano	Colocado pelo plugin GDPR Cookie Consent para armazenar o consentimento do utilizador para cookies na categoria de cookies "Analíticos".
cookielawinfo-checkbox-funcionais	1 ano	Colocado pelo plugin GDPR Cookie Consent para armazenar o consentimento do utilizador para cookies na categoria de cookies "Funcionais".
cookielawinfo-checkbox-necessarios	1 ano	Colocado pelo plugin GDPR Cookie Consent para armazenar o consentimento do utilizador para cookies na categoria de cookies "Necessários".
cookielawinfo-checkbox-publicidade	1 ano	Colocado pelo plugin GDPR Cookie Consent para armazenar o consentimento do utilizador para cookies na categoria de cookies de "Publicidade".
CookieLawInfoConsent	1 ano	Guarda o estado predefinido do botão da categoria e estado de CCPA correspondentes. Funciona apenas em conjunto com a cookie primária.
PHPSESSID	sessão	Este cookie é nativo a aplicações PHP. O cookie é usado para guardar e identificar o ID da sessão exclusiva do utilizador, para gerir a sessão do utilizador no website. Este cookie é um cookie de sessão e é eliminado quando todas as janelas do navegador são fechadas.
viewed_cookie_policy	1 ano	Colocado pelo plugin GDPR Cookie Consent, guarda se o cookie banner foi apresentado e visualizado pelo utilizador.
wp-wpml_current_language	sessão	Cookie do plugin “WPML” que guarda a língua actual do website.

Cookie	Duração	Descrição
_ga	2 anos	Instalado pelo Google Analytics, calcula dados do visitante, sessão e de campanhas e monitoriza a utilização do website para o seu relatório analítico.
_gat_gtag_UA_4754890_23	1 minuto	Colocado pela Google a fim de distinguir utilizadores.
_gid	1 dia	Colocado pelo Google Analitics, o cookie _gid armazena informação sobre como é que os visitantes utilizam o website, enquanto também cria um relatório analítico da performance do website. Alguma da informação recolhida incluí o número de visitantes, a sua origem e as páginas que vistam anonimamente.