A Matriz de Risco é o ponto de decisão final do fluxo de conformidade. Esta ferramenta consolida todos os dados recolhidos, as validações do World-Check e a análise automática de jurisdição para fundamentar a aceitação ou recusa de um cliente, garantindo o cumprimento da Lei n.º 83/2017 e das Diretivas Europeias (AMLD4/5).
Condição de disponibilidade
O acesso à Matriz de Risco segue regras de segurança baseadas no estado da verificação:
- Com Verificação World-Check: O botão da Matriz apenas fica ativo após todos os matches (correspondências) terem sido resolvidos manualmente pelo Compliance Officer. A integração com a LSEG World-Check atua como a camada de verificação independente, e não apenas como um mero rastreio.
- Sem Verificação World-Check: O acesso é imediato após a receção dos dados do formulário.
Hierarquia de Risco
O sistema baseia-se na seguinte hierarquia prática, desenhada segundo as Diretivas Europeias (Artigos 13.º a 20.º da AMLD4/5) e transposta para o direito nacional através da Lei n.º 83/2017 (Portugal):
| Nível | Gatilho (Trigger) | Obrigações Centrais (Core Obligations) |
|---|---|---|
| SDD (Simplificada) | Baixo risco (Art. 15.º). Ex: Cliente nacional, crédito bancário local. | Identificação e verificação com “toque ligeiro”; monitorização de menor frequência. |
| Standard CDD | Padrão para todas as relações de negócio ou transações. | Identificar e verificar cliente e Beneficiário Efetivo (BO); compreender a estrutura de propriedade. |
| EDD (Reforçada) | Risco elevado (Basel >= 4.70, PEPs, estruturas complexas). | CDD + Origem dos Fundos, Origem da Riqueza, aprovação da Direção de Topo. |
| Mandatory EDD | Países de alto risco (Art. 18.º-A) ou PEPs. | Medidas obrigatórias por lei; sem discrição para simplificar o risco. |
| Recusa (Refusal) | Impossibilidade de concluir CDD/EDD (Art. 14.º (4)). | Não estabelecer relação; avaliar obrigatoriedade de comunicação de suspeita (STR). |
Estrutura Integrada da Matriz de Risco
A Matriz está organizada em secções estratégicas que guiam o Compliance Officer desde a análise geográfica até à decisão final:
- Matriz de Risco de Países: É a secção estruturante inicial. Avaliação automatizada da jurisdição com base no Índice de Basileia, listas do GAFI (FATF) e sanções da UE/OFAC. Para países de “alto risco” da UE (Art. 18.º-A), a lei retira a discrição — é obrigatório aplicar medidas reforçadas.
- Fatores de Recusa: Identificação imediata de critérios que impedem a aceitação do cliente.
- Indicadores de Risco Elevado: Pontos críticos (PEPs, transações invulgares) que exigem diligência reforçada (EDD).
- Outros Indicadores de Risco: Fatores adicionais que influenciam a classificação final.
- Indicadores de Risco Reduzido: Critérios que podem mitigar o risco global da entidade.
- Lista de Verificação de Documentos (Checklist): Verificação da conformidade e validade de todos os documentos (Art. 13.º AMLD4).
- Questões Adicionais: Avaliação final focada na origem de fundos e na ausência de suspeitas de Branqueamento de Capitais ou Financiamento ao Terrorismo (BC/FT).
Obrigações Legais
- Comunicação de Suspeitas (STR - Art. 33.º): Se houver fundamentos de suspeita, deve ser feito um reporte à UIF (Polícia Judiciária).
- Proibição de Revelação (Tipping-off): É proibido revelar ao cliente que um reporte foi ou será feito.
- Retenção de Dados (Art. 40.º): Todos os dados são guardados num repositório seguro na nuvem para fins de auditoria.
Passo a Passo para Gerar a Matriz de Risco
- Aceda à página de Detalhes do VeriKYC do processo em questão.
- Localize e clique no botão “Abrir Matriz de Risco”.
- Avalie as secções estruturadas (Fatores de Recusa, Indicadores de Risco, Checklist de Documentos e Questões Adicionais).
Nota: Certifique-se de que a sua função de utilizador (Compliance Officer) tem permissão para aceder à Matriz de Risco, caso contrário, o botão poderá não aparecer por restrição de perfil.