PEP Screening: como identificar pessoas politicamente expostas
Guia completo sobre PEP screening: definição, obrigações Banco de Portugal e COAF, processo de identificação de pessoas politicamente expostas, diligência devida reforçada e melhores práticas para 2026.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokO PEP screening (triagem de pessoas politicamente expostas) é uma obrigação central em qualquer programa de prevenção ao branqueamento de capitais (AML/KYC): consiste em verificar se um cliente ou contraparte ocupa — ou ocupou — uma função pública de destaque, e em aplicar medidas de diligência devida reforçada (EDD) quando aplicável. Em Portugal, o incumprimento destas obrigações expõe as entidades obrigadas a coimas do Banco de Portugal que podem atingir 5 milhões de euros ou 10 % do volume de negócios anual, ao abrigo da Lei n.º 83/2017, de 18 de agosto. No Brasil, o COAF (Conselho de Controle de Atividades Financeiras) supervisiona o cumprimento das obrigações equivalentes pela Resolução Bacen n.º 44/2021.
Este guia detalha a definição das PPE, o quadro legal em Portugal e no Brasil, o processo de screening e as melhores práticas para 2026.
Este artigo tem fins meramente informativos e não constitui aconselhamento jurídico, financeiro ou regulatório. Consulte um profissional qualificado para situações específicas.
O que é o PEP screening?
O PEP screening é o processo estruturado de verificar se uma pessoa singular é uma pessoa politicamente exposta (PPE), cruzando os seus dados de identidade com bases de dados globais e listas de vigilância. Uma PPE é alguém que exerce ou exerceu uma função pública proeminente, ficando potencialmente mais exposta a riscos de corrupção, suborno e branqueamento de capitais.
O artigo 35.º da Lei n.º 83/2017 — que transpõe para a ordem jurídica portuguesa a Diretiva (UE) 2015/849 (4.ª AMLD) — obriga as entidades obrigadas a aplicar medidas reforçadas de diligência devida às PPE, aos seus familiares próximos e a pessoas reconhecidas como seus associados próximos. As Recomendações 12 e 22 do GAFI estabelecem o quadro internacional incorporado na legislação portuguesa e brasileira (GAFI, Recomendações 12 e 22).
Quem é considerado PPE? As três categorias
A Lei n.º 83/2017 (Portugal) e a Resolução Bacen n.º 44/2021 (Brasil) identificam três grandes categorias de pessoas politicamente expostas:
| Categoria | Exemplos de funções |
|---|---|
| PPE nacionais | Chefes de Estado, ministros, deputados, magistrados dos tribunais superiores, governadores do Banco de Portugal/Banco Central do Brasil, embaixadores |
| PPE estrangeiras | Equivalentes noutros países — geralmente com risco mais elevado devido a menor transparência institucional |
| Membros de organizações internacionais | Diretores e membros dos órgãos diretivos de organizações como a ONU, o FMI, o Banco Mundial ou a OCDE |
A obrigação de screening estende-se também aos familiares próximos (cônjuge, filhos, pais) e às pessoas reconhecidas como associados próximos das PPE. Após a cessação de funções, o estatuto PPE é mantido durante um período mínimo de 12 a 18 meses, conforme as orientações do GAFI e a prática supervisora do Banco de Portugal e do BACEN.
Quadro legal em Portugal: Banco de Portugal e CMVM
Em Portugal, as obrigações de PEP screening recaem sobre todas as entidades obrigadas pela Lei n.º 83/2017: instituições de crédito, seguradoras, sociedades de investimento, prestadores de serviços de ativos virtuais, agentes imobiliários, notários, advogados e revisores oficiais de contas, entre outros.
Desde a transposição da Diretiva (UE) 2018/843 (5.ª AMLD) pela Lei n.º 58/2020, de 31 de agosto, os prestadores de serviços de ativos virtuais estão expressamente sujeitos às obrigações de PPE, com supervisão direta do Banco de Portugal para as entidades financeiras e da CMVM para as entidades do mercado de capitais.
As principais exigências legais compreendem:
- Identificação: procedimentos adequados e baseados no risco para determinar se um cliente é PPE (art. 35.º Lei n.º 83/2017)
- Diligência devida reforçada (DDR): obrigatória desde a deteção do estatuto PPE, incluindo a verificação da origem do património e dos fundos
- Aprovação da direção de topo: obtenção do consentimento de um membro da direção com competência adequada antes do início da relação de negócio
- Monitorização contínua: vigilância reforçada ao longo de toda a relação, com revisões periódicas mais frequentes
- Conservação de documentação: manter os registos de todas as decisões e aprovações durante um mínimo de 7 anos para auditoria do Banco de Portugal
Quadro legal no Brasil: COAF e Banco Central
No Brasil, as obrigações de PEP screening aplicam-se às instituições reguladas pelo Banco Central do Brasil (BACEN), pela Comissão de Valores Mobiliários (CVM) e pela SUSEP (Superintendência de Seguros Privados). As PPE são definidas no âmbito da Resolução Bacen n.º 44/2021 e da Resolução CVM n.º 50/2021.
Desde 1 de janeiro de 2022, a Resolução Bacen n.º 44/2021 alargou o conceito de PPE para incluir os dirigentes de partidos políticos, os candidatos a cargos públicos eletivos e os seus familiares até ao segundo grau, harmonizando o direito brasileiro com as recomendações do GAFI. O COAF recebe as comunicações de operações suspeitas envolvendo PPE e pode acionar as autoridades competentes.
O processo de PEP screening: cinco etapas
Um programa eficaz de PEP screening segue uma sequência documentada e reprodutível, tanto na integração inicial como ao longo do ciclo de vida da relação.
Etapa 1: Recolha e normalização dos dados de identidade
A qualidade do screening depende da qualidade dos dados de entrada: nome completo legal, data de nascimento, nacionalidade e país de residência. As variantes ortográficas, os nomes compostos e as transliterações devem ser tratados através de algoritmos de correspondência aproximada (fuzzy matching) para minimizar os falsos negativos.
Etapa 2: Cruzamento com bases de dados PPE
O cribado realiza-se comparando os dados do cliente com bases de dados comerciais — Refinitiv World-Check, LexisNexis, Dow Jones Risk & Compliance — que consolidam fontes oficiais (registos parlamentares, listas governamentais, processos judiciais) e meios de comunicação adversos.
Nenhuma base de dados PPE é exaustiva: as entidades com maior exposição — banca privada, gestão de fortunas, correspondência bancária — combinam habitualmente dois ou mais fornecedores independentes para minimizar os falsos negativos.
Etapa 3: Classificação do risco e decisão
Uma correspondência ativa a avaliação do perfil de risco: natureza da função pública exercida, país de origem (em especial se constar da lista de jurisdições de alto risco do GAFI), antiguidade do cargo, volume e natureza das transações previstas, e presença de notícias adversas. O resultado é uma classificação de risco — monitorização padrão, DDR ou recusa — com documentação escrita da decisão.
Etapa 4: Medidas de diligência devida reforçada
Quando se aplica DDR, as medidas compreendem: obtenção e verificação documentada da origem do património (salário oficial, heranças, rendimentos empresariais, alienações de ativos), verificação da origem dos fundos para cada transação significativa, e aprovação da direção de topo antes do início ou manutenção da relação. Toda a documentação deve ser conservada no mínimo 7 anos (Portugal) ou 5 anos (Brasil).
Etapa 5: Monitorização contínua e atualização do estatuto
O estatuto PPE é dinâmico: um cliente pode tornar-se PPE após a integração inicial (eleição, nomeação) ou deixar de o ser (fim do mandato, demissão). Os sistemas automatizados permitem alertar em tempo real sobre alterações de estatuto. O Banco de Portugal e o BACEN esperam que as entidades disponham de procedimentos para gerir estas alterações de forma imediata.
Perguntas frequentes dos responsáveis de compliance
Os profissionais de compliance colocam habitualmente questões que a regulamentação nem sempre responde com precisão suficiente.
Devem ser tratadas de forma diferente as PPE nacionais e estrangeiras? Sim. As PPE estrangeiras são, por defeito, consideradas de maior risco, dada a variabilidade dos mecanismos institucionais de controlo patrimonial e de transparência entre países. As PPE nacionais podem ser objeto de uma avaliação mais matizada, considerando os controlos institucionais existentes (declarações de rendimentos públicas, HATVP em países com mecanismos equivalentes).
O que fazer em caso de falso positivo? Os falsos positivos — correspondências incorretas entre um cliente e uma PPE homónima — são frequentes, especialmente com apelidos comuns. A decisão de rejeitar a correspondência deve ser documentada com os motivos de exclusão. As ferramentas automatizadas reduzem consideravelmente esta taxa através do cruzamento de critérios adicionais (data de nascimento, país).
Pode recusar-se um cliente por ser PPE? Não automaticamente. A regulamentação portuguesa, brasileira e europeia proíbe a recusa automática baseada exclusivamente no estatuto PPE. Cada PPE deve ser objeto de uma avaliação individualizada do risco; a recusa só é legítima se essa avaliação concluir que o risco é inaceitável.
Automatização do PEP screening
O screening manual atinge rapidamente os seus limites para entidades com volumes elevados de clientes. As soluções automatizadas de verificação documental integram o PEP screening em fluxos de trabalho KYC completos, com alertas em tempo real, painéis de gestão de casos e registos de auditoria automáticos para os controlos do Banco de Portugal e do BACEN.
Para uma visão integral da prevenção ao branqueamento de capitais, o nosso guia AML completo fornece o quadro geral em que se integra o PEP screening. O screening de sanções é o complemento natural do PEP screening em qualquer programa AML.
Para compreender o conjunto das obrigações KYC em 2026, consulte o nosso guia sobre requisitos KYC 2026. O guia de conformidade documental aborda o contexto regulatório mais amplo em que se enquadra o PEP screening.
Explore as nossas soluções na página de preços ou contacte-nos para uma consulta personalizada.
Perguntas frequentes
O que é o PEP screening?
O PEP screening é o processo de verificar se uma pessoa singular é uma pessoa politicamente exposta (PPE) cruzando os seus dados de identidade com bases de dados e listas de vigilância. Em caso de correspondência, aplica-se uma diligência devida reforçada conforme exigido pela Lei n.º 83/2017 (Portugal) ou pela Resolução Bacen n.º 44/2021 (Brasil).
Que empresas são obrigadas a fazer PEP screening em Portugal?
Todas as entidades obrigadas pela Lei n.º 83/2017: instituições de crédito, seguradoras, sociedades de investimento, prestadores de serviços de ativos virtuais, agentes imobiliários, notários, advogados e revisores oficiais de contas. A lista completa consta do artigo 3.º da Lei n.º 83/2017.
Durante quanto tempo deve manter-se a vigilância reforçada sobre uma PPE que cessou funções?
Segundo o GAFI e a prática supervisora do Banco de Portugal, a diligência devida reforçada deve manter-se pelo menos 12 meses após a cessação de funções. Na prática, o Banco de Portugal recomenda alargar este período quando o contexto de risco o justificar, especialmente para PPE provenientes de países de alto risco.
Quais são as sanções por incumprimento das obrigações PPE em Portugal?
O Banco de Portugal pode aplicar coimas até 5 milhões de euros ou 10 % do volume de negócios anual, ao abrigo da Lei n.º 83/2017. Além disso, pode tornar pública a sanção — com o correspondente impacto reputacional — e adotar medidas cautelares como a suspensão temporária da atividade.
O PEP screening é obrigatório para os prestadores de serviços de ativos virtuais?
Sim. Desde a transposição da 5.ª Diretiva AMLD pela Lei n.º 58/2020, os prestadores de serviços de ativos virtuais registados em Portugal estão sujeitos às mesmas obrigações de PEP screening que as entidades financeiras tradicionais, sob supervisão direta do Banco de Portugal. No Brasil, a Resolução Bacen n.º 44/2021 impõe obrigações equivalentes às entidades de ativos virtuais supervisionadas pelo BACEN.