Glossário de Compliance e Verificação Documental

A AMLD6 (6th Anti-Money Laundering Directive) é a sexta diretiva europeia de combate ao branqueamento de capitais, adotada em 2018. Harmoniza a definição das infrações de branqueamento no conjunto da União Europeia e reforça as sanções penais aplicáveis.

A abordagem baseada no risco (Risk-Based Approach) é o princípio fundamental segundo o qual as medidas de conformidade devem ser proporcionais ao nível de risco identificado. As entidades obrigadas alocam mais recursos aos clientes e transações de alto risco, e aplicam medidas simplificadas às situações de baixo risco.

Uma API REST (Application Programming Interface — Representational State Transfer) é uma interface de programação que permite a dois sistemas informáticos comunicar através do protocolo HTTP. No contexto da verificação documental, uma API REST permite integrar os serviços de controlo de identidade diretamente nas aplicações empresariais existentes.

A aprendizagem automática (machine learning) aplicada à verificação documental designa o conjunto de técnicas de inteligência artificial que permitem aos sistemas aprender a detetar fraudes, classificar documentos e validar a autenticidade sem serem explicitamente programados para cada caso. Estes modelos melhoram continuamente com cada novo documento analisado.

A assinatura eletrónica qualificada (QES) é o nível mais elevado de assinatura eletrónica definido pelo regulamento eIDAS. Beneficia de uma presunção de validade jurídica equivalente à assinatura manuscrita em todos os Estados-Membros da União Europeia.

A autenticação de documentos é o processo de verificação da autenticidade e integridade de um documento oficial. Analisa os elementos de segurança físicos e digitais para determinar se um documento é genuíno ou falsificado.

A ACPR (Autorité de Contrôle Prudentiel et de Résolution) é a autoridade francesa de supervisão dos bancos e seguradoras, integrada no Banco de França. Zela pelo cumprimento das regras prudenciais, pela proteção dos clientes e pela eficácia dos dispositivos de prevenção do branqueamento de capitais.

O beneficiário efetivo (UBO - Ultimate Beneficial Owner) é a pessoa singular que detém ou controla em última instância uma entidade jurídica, direta ou indiretamente. A identificação do beneficiário efetivo é uma obrigação fundamental do quadro de prevenção do branqueamento de capitais.

O certificado de registo criminal (extrait de casier judiciaire em França) é um documento oficial emitido pelo Registo Criminal Nacional que resume as condenações penais proferidas contra uma pessoa. Em França existem três boletins: o B1 (reservado às autoridades judiciais), o B2 (acessível a certas administrações e empregadores) e o B3 (solicitado pelo próprio titular, mencionando apenas as condenações mais graves). Em Portugal, corresponde ao certificado de registo criminal emitido pela DGAJ.

O certificado de seguro (attestation d'assurance em França) é um documento oficial emitido por uma companhia de seguros que certifica que uma pessoa singular ou coletiva dispõe de uma cobertura de seguro válida para um período e riscos determinados. É exigido em numerosas diligências profissionais, imobiliárias e contratuais para comprovar a cobertura de responsabilidade civil e profissional.

A LCB-FT (Lutte Contre le Blanchiment et le Financement du Terrorisme) é o quadro legal e regulamentar abrangente francês para a prevenção do branqueamento de capitais e do financiamento do terrorismo. Transpondo as diretivas europeias de combate ao branqueamento, impõe obrigações de diligência devida, declaração de suspeitas e conservação de dados aos profissionais sujeitos.

O comprovativo de morada é um documento oficial ou semioficial que atesta a morada de residência de uma pessoa singular ou a sede social de uma pessoa coletiva. Faz parte dos documentos sistematicamente exigidos nos procedimentos KYC para confirmar a morada declarada por um cliente no início da relação comercial.

A comunicação de operação suspeita (SAR - Suspicious Activity Report) é a notificação obrigatória que os profissionais obrigados devem transmitir à unidade de informação financeira (UIF em Portugal, Tracfin em França) quando suspeitam que uma operação está ligada ao branqueamento de capitais, ao financiamento do terrorismo ou à fraude fiscal.

O KYC (Know Your Customer) designa o conjunto de procedimentos regulatórios que permitem a uma empresa verificar a identidade dos seus clientes. Estas verificações são obrigatórias para instituições financeiras e profissões regulamentadas, com o objetivo de prevenir o branqueamento de capitais e o financiamento do terrorismo.

A deteção de adulteração é o conjunto de técnicas que permitem identificar as modificações não autorizadas efetuadas num documento digital ou físico. Analisa anomalias visuais, estruturais e digitais para determinar se um documento foi alterado.

A deteção de deepfakes designa o conjunto de tecnologias e métodos que permitem identificar imagens, vídeos ou áudios gerados ou manipulados por inteligência artificial. No contexto da verificação de identidade, visa contrariar as tentativas de fraude que utilizam rostos sintéticos.

A deteção de vivacidade é uma tecnologia que verifica que uma pessoa está fisicamente presente durante uma verificação de identidade remota. Permite distinguir um ser humano real de uma tentativa de fraude utilizando uma foto, um vídeo ou uma máscara.

O Digital Operational Resilience Act é um regulamento europeu que impõe requisitos rigorosos de resiliência operacional digital às entidades financeiras. Aplicável desde 17 de janeiro de 2025, abrange a gestão de riscos TIC, a notificação de incidentes, os testes de resiliência e a supervisão de prestadores terceiros críticos.

O CDD (Customer Due Diligence) designa as medidas de vigilância que as entidades obrigadas devem aplicar para identificar os seus clientes, compreender a natureza das suas atividades e avaliar o risco de branqueamento de capitais ou financiamento do terrorismo. O CDD constitui a base operacional do processo KYC.

O EDD (Enhanced Due Diligence) designa as medidas de vigilância reforçadas aplicadas a clientes que apresentam um risco elevado de branqueamento de capitais ou financiamento do terrorismo. O EDD vai além da diligência devida padrão (CDD) e exige verificações mais aprofundadas e uma monitorização intensificada.

O direito ao esquecimento, formalmente direito de apagamento, permite a qualquer pessoa solicitar a eliminação dos seus dados pessoais quando já não são necessários, o consentimento foi retirado ou o tratamento é ilícito. Consagrado no artigo 17.o do RGPD, este direito não é absoluto e deve ser ponderado com outras obrigações legais.

A Diretiva dos Serviços de Pagamento 2 (PSD2) é o quadro regulamentar europeu que rege os serviços de pagamento e o acesso às contas bancárias. Em vigor desde janeiro de 2018, introduziu a autenticação forte do cliente (SCA), a banca aberta e novas obrigações para os prestadores de serviços de pagamento terceiros.

O regulamento eIDAS (Electronic IDentification, Authentication and trust Services) é o quadro jurídico europeu que rege a identificação eletrónica e os serviços de confiança para transações eletrónicas no mercado interno. Estabelece as regras para as assinaturas eletrónicas, os selos, os carimbos temporais e a identificação remota.

O extrato Kbis é o documento oficial que atesta a existência jurídica de uma empresa comercial em França. Emitido pela secretaria do tribunal de comércio, constitui o verdadeiro "bilhete de identidade" da empresa e contém todas as informações inscritas no Registo do Comércio e das Sociedades (RCS). É o equivalente francês da Certidão Permanente em Portugal.

A fraude de identidade é a utilização deliberada da identidade de outra pessoa, ou a criação de uma identidade fictícia, com o objetivo de cometer atos fraudulentos. Pode envolver roubo de identidade, usurpação de identidade ou fabricação de identidades sintéticas.

A fraude documental designa qualquer falsificação, contrafação ou utilização fraudulenta de um documento oficial ou privado com o objetivo de enganar terceiros. Abrange a fabricação de documentos falsos, a modificação de documentos autênticos e a utilização de documentos roubados.

A Geldwäschegesetz (GwG) é a lei federal alemã de combate ao branqueamento de capitais e ao financiamento do terrorismo. Transpondo as diretivas europeias de combate ao branqueamento, impõe às entidades obrigadas na Alemanha obrigações rigorosas de identificação de clientes, monitorização de transações e comunicação de operações suspeitas.

O GAFI (Grupo de Ação Financeira Internacional), conhecido internacionalmente como FATF (Financial Action Task Force), é o organismo intergovernamental que define as normas mundiais em matéria de combate ao branqueamento de capitais e ao financiamento do terrorismo. As suas 40 Recomendações constituem o quadro de referência adotado por mais de 200 jurisdições.

O IBAN (International Bank Account Number) é um identificador padronizado internacionalmente que permite identificar de forma única uma conta bancária em todo o mundo. O RIB (Relevé d'Identité Bancaire) é o documento francês que contém as coordenadas bancárias completas do titular de uma conta, incluindo o IBAN, o BIC e os dados da instituição bancária. O RIB é equivalente ao comprovativo de IBAN em Portugal.

Uma identidade sintética é uma identidade fictícia criada combinando informações pessoais reais (frequentemente roubadas) com dados inventados. Ao contrário do roubo de identidade clássico, não corresponde a nenhuma pessoa real, o que a torna particularmente difícil de detetar.

A Lei Sapin 2 (Lei n.° 2016-1691 de 9 de dezembro de 2016) é a legislação francesa relativa à transparência, à luta contra a corrupção e à modernização da vida económica. Obriga as grandes empresas francesas a implementar um programa de conformidade anticorrupção composto por oito pilares obrigatórios.

A minimização de dados é um princípio fundamental do RGPD que exige a recolha e o tratamento apenas dos dados pessoais estritamente necessários para a finalidade declarada. Este princípio obriga as organizações a justificar cada dado recolhido e a evitar qualquer acumulação excessiva de informação.

A monitorização contínua (Ongoing Monitoring) designa a obrigação das entidades obrigadas de acompanhar permanentemente as transações e a relação comercial com os seus clientes. Visa detetar atividades suspeitas, verificar a coerência das operações com o perfil do cliente e manter atualizada a informação de conhecimento do cliente.

O avis d'imposition é o documento oficial emitido anualmente pela administração fiscal francesa indicando o montante do imposto sobre o rendimento devido por um contribuinte. Resume os rendimentos declarados, as deduções, o rendimento fiscal de referência e o montante do imposto a pagar ou a reembolsar. É equivalente à Nota de Liquidação de IRS em Portugal.

Os números SIREN (Système d'Identification du Répertoire des Entreprises) e SIRET (Système d'Identification du Répertoire des Établissements) são os identificadores únicos atribuídos pelo INSEE a cada empresa e a cada um dos seus estabelecimentos em França. O SIREN tem 9 dígitos e identifica a entidade jurídica, enquanto o SIRET tem 14 dígitos (SIREN + NIC de 5 dígitos) e identifica cada estabelecimento. São comparáveis ao NIPC em Portugal.

Uma PPE (Pessoa Politicamente Exposta) é um indivíduo que ocupa ou ocupou uma função pública proeminente, bem como os membros da sua família direta e pessoas reconhecidamente associadas. As PPE apresentam um risco acrescido de corrupção e branqueamento de capitais devido à sua posição de influência.

A pista de auditoria é um registo cronológico e imutável de todas as ações, decisões e eventos relacionados com um processo de verificação documental. Constitui a prova formal de que cada etapa do controlo foi realizada em conformidade com as exigências regulamentares, e permite reconstituir integralmente o percurso de verificação em caso de inspeção.

A pontuação de confiança é um valor numérico, geralmente expresso em percentagem ou numa escala de 0 a 100, que quantifica o grau de certeza de um sistema automatizado quanto à validade ou autenticidade de um documento ou de um dado extraído. Quanto mais elevada a pontuação, maior a confiança do sistema na sua análise.

O AML (Anti-Money Laundering) designa o conjunto de leis, regulamentos e procedimentos destinados a impedir que criminosos disfarcem fundos obtidos ilegalmente como rendimentos legítimos. Os quadros AML obrigam as empresas regulamentadas a detetar e comunicar atividades financeiras suspeitas.

O processamento inteligente de documentos (IDP) é uma abordagem tecnológica que combina OCR, inteligência artificial e processamento de linguagem natural para extrair, classificar e validar automaticamente as informações contidas em documentos não estruturados. Ao contrário do OCR isolado, o IDP compreende o contexto e a semântica dos dados extraídos.

O identity proofing (ou prova de identidade) é o processo de recolha, validação e verificação das informações de uma pessoa para estabelecer a sua identidade com um nível de confiança definido. É o primeiro passo antes da emissão de credenciais digitais.

O recibo de vencimento (bulletin de salaire em França) é o documento que os empregadores são legalmente obrigados a entregar a cada trabalhador no momento do pagamento da sua remuneração. Detalha o salário bruto, as contribuições para a segurança social, as retenções fiscais e o salário líquido. Nos procedimentos KYC e de verificação de solvência, constitui um comprovativo essencial de rendimentos.

O reconhecimento facial é uma tecnologia biométrica que compara as características do rosto de uma pessoa com uma imagem de referência para confirmar a sua identidade. É amplamente utilizado em processos de verificação de identidade remota.

O reconhecimento ótico de caracteres (OCR) é uma tecnologia que converte imagens de texto — documentos digitalizados, fotos ou PDFs — em dados textuais legíveis por máquina. No contexto da verificação documental, o OCR permite extrair automaticamente as informações de identidade a partir de documentos comprovativos.

O Regulamento dos Mercados de Criptoativos (MiCA) é o primeiro quadro regulamentar europeu abrangente para os criptoativos. Plenamente aplicável desde 30 de dezembro de 2024, impõe obrigações de autorização, transparência e proteção do investidor aos emissores de criptoativos e aos prestadores de serviços de criptoativos (PSCA).

O Regulamento Geral sobre a Proteção de Dados é o quadro jurídico europeu que regula a recolha, o tratamento e a conservação de dados pessoais. Em vigor desde 25 de maio de 2018, aplica-se a qualquer organização que trate dados de residentes europeus, com coimas que podem atingir 4 % do volume de negócios mundial anual.

O Responsável de Conformidade (Compliance Officer) é o profissional encarregado de conceber, implementar e supervisionar o programa de conformidade de uma organização. Zela pelo cumprimento das obrigações regulatórias, nomeadamente em matéria de prevenção do branqueamento de capitais, proteção de dados e anticorrupção.

O Tracfin (Traitement du Renseignement et Action contre les Circuits Financiers Clandestins) é a unidade de informação financeira francesa, dependente do Ministério da Economia. Recebe, analisa e explora as comunicações de operações suspeitas transmitidas pelos profissionais obrigados e combate os circuitos financeiros clandestinos.

A validação cruzada de documentos é o processo de verificação da coerência das informações entre vários documentos submetidos por um mesmo indivíduo ou entidade. Permite detetar inconsistências reveladoras de fraude documental ou usurpação de identidade.

A verificação biométrica é um método de identificação que utiliza as características físicas ou comportamentais únicas de uma pessoa para confirmar a sua identidade. Inclui o reconhecimento facial, a impressão digital, a íris ou o reconhecimento de voz.

A verificação de identidade é o processo que confirma que uma pessoa é quem afirma ser. Baseia-se na análise de documentos oficiais, dados biométricos ou informações pessoais para estabelecer a autenticidade de uma identidade.

Um webhook é um mecanismo de notificação automática que permite a um sistema enviar dados em tempo real para outro sistema assim que um evento específico ocorre. No contexto da verificação documental, os webhooks informam instantaneamente a aplicação cliente do resultado de uma verificação sem necessidade de consultar o servidor continuamente.

A Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) é a lei neerlandesa de prevenção do branqueamento de capitais e do financiamento do terrorismo. Transpondo as diretivas europeias de combate ao branqueamento, impõe às entidades obrigadas nos Países Baixos obrigações de identificação de clientes, monitorização contínua e comunicação de transações invulgares.