Skip to content
Deteção IA & DeepfakeNovo

Sinais IA, sintéticos, deepfakes

Caso de estudoPreçosSegurançaComparativoBlog
GlossárioGuias por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Conformidade8 min de leitura

Países de alto risco GAFI 2026: obrigações de diligência reforçada

Listas negra e cinzenta do GAFI atualizadas em fevereiro de 2026: países incluídos, obrigações de diligência devida reforçada e como as entidades obrigadas em Portugal devem adaptar os seus programas BCFT.

Equipe CheckFile
Equipe CheckFile·
Illustration for Países de alto risco GAFI 2026: obrigações de diligência reforçada — Conformidade

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Listas negra e cinzenta do GAFI em 2026: impacto na conformidade portuguesa

Em 13 de fevereiro de 2026, o Grupo de Ação Financeira Internacional (GAFI/FATF) mantém três países na sua lista negra — Coreia do Norte, Irão e Myanmar — e 22 jurisdições sob monitorização reforçada (lista cinzenta), incluindo Argélia, Bulgária, Quénia, Kuwait, Líbano, Síria, Venezuela e Vietname. Estas designações têm consequências diretas e imediatas para as entidades obrigadas portuguesas ao abrigo da Lei n.º 83/2017, de 18 de agosto, que transpõe a Diretiva 2015/849 (AMLD4) e estabelece as medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo (BCFT).

Base regulatória: O artigo 35.º da Lei n.º 83/2017 impõe a aplicação de medidas de diligência devida reforçada sempre que exista um risco mais elevado de branqueamento ou financiamento do terrorismo, nomeadamente quando contrapartes são residentes em países identificados pelo GAFI como tendo deficiências estratégicas. O Banco de Portugal e a Unidade de Informação Financeira (UIF) referenciam explicitamente as listas do GAFI nas suas orientações de supervisão.

O que é o GAFI e por que as suas listas importam

O GAFI é o organismo intergovernamental criado em 1989 para definir os padrões globais de combate ao branqueamento de capitais e ao financiamento do terrorismo. As suas 40 Recomendações fundamentam as legislações nacionais, incluindo as diretivas europeias AMLD e a Lei n.º 83/2017 portuguesa.

O GAFI atualiza as suas listas três vezes por ano, após as reuniões plenárias de fevereiro, junho e outubro:

Documento Designação oficial Âmbito
Lista negra «Jurisdições de alto risco sujeitas a um apelo à ação» Coreia do Norte, Irão, Myanmar — contramedidas obrigatórias
Lista cinzenta «Jurisdições sob monitorização reforçada» 22 países em 13/02/2026 — diligência reforçada fortemente recomendada

Distinção fundamental: A lista negra exige contramedidas (restrições de transações, requisitos reforçados para a banca correspondente), enquanto a lista cinzenta requer uma diligência devida reforçada e proporcionada. O GAFI declara expressamente que não apela à cessação sistemática das relações de negócio com países da lista cinzenta.

Lista cinzenta do GAFI: as 22 jurisdições sob monitorização (fevereiro de 2026)

Os seguintes países assumiram compromissos formais com o GAFI para remediar deficiências identificadas nos seus quadros BCFT/CFP:

Argélia, Angola, Bolívia, Bulgária, Camarões, Costa do Marfim, República Democrática do Congo, Haiti, Quénia, Kuwait, Laos, Líbano, Mónaco, Namíbia, Nepal, Papua Nova Guiné, Sudão do Sul, Síria, Venezuela, Vietname, Ilhas Virgens Britânicas, Iémen.

Adições em fevereiro de 2026: O Kuwait e a Papua Nova Guiné foram incluídos na lista cinzenta na plenária de fevereiro de 2026 por deficiências estratégicas nos seus quadros BCFT/CPF.

Saídas recentes: Os países que cumprem os seus planos de ação são removidos após uma avaliação in loco satisfatória. A lista muda em cada plenária — um acompanhamento trimestral é indispensável para manter atualizadas as matrizes de risco país.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Pedir um piloto gratuito

Obrigações concretas para as entidades obrigadas portuguesas

A presença de uma contraparte ligada a uma jurisdição listada pelo GAFI ativa obrigações específicas no quadro português de BCFT.

Diligência devida reforçada: o que implica na prática

Nos termos dos artigos 35.º a 38.º da Lei n.º 83/2017 e das orientações do Banco de Portugal, a diligência reforçada inclui:

  • Documentação adicional: identificação complementar, cópias certificadas, verificação efetiva de morada
  • Verificação da origem dos fundos: documentos comprovativos da proveniência dos ativos (extratos bancários, escrituras de transmissão, declarações fiscais)
  • Aprovação da gestão de topo: a relação de negócio deve ser aprovada por um responsável sénior ou pelo responsável de conformidade antes do seu início
  • Monitorização contínua reforçada: maior frequência e profundidade nas revisões periódicas e no acompanhamento de operações

Referência setorial: Segundo o Relatório ACFE 2024 às Nações, a fraude permanece sem deteção em média 87 dias em organizações sem controlos reforçados. A monitorização contínua de clientes de países de risco reduz significativamente este prazo.

Comunicações à UIF (declarações de operações suspeitas)

As transações com países da lista negra do GAFI (Coreia do Norte, Irão, Myanmar) exigem uma comunicação de operação suspeita à Unidade de Informação Financeira (UIF) de forma sistemática e independentemente do montante, pois estas jurisdições estão sujeitas a contramedidas nos termos da Recomendação 19 do GAFI.

Para os países da lista cinzenta, o limiar de comunicação fica efetivamente rebaixado: o princípio de diligência baseada no risco exige documentar o raciocínio perante qualquer decisão de não comunicar.

O quadro europeu: a lista de países terceiros de alto risco da UE

A Comissão Europeia publica a sua própria lista de países terceiros de alto risco, ao abrigo do artigo 9.º da AMLD4 (transposto na AMLD6). Esta lista pode divergir da lista cinzenta do GAFI.

Atualização de janeiro de 2026: Um novo regulamento delegado da UE entrou em vigor a 29 de janeiro de 2026, atualizando a lista de países terceiros de alto risco ao abrigo do direito da União. As entidades obrigadas portuguesas devem aplicar diligência reforçada relativamente a clientes e transações ligados a estes países, em conformidade com o artigo 18.º da AMLD6.

Articulação prática: As entidades obrigadas portuguesas devem monitorizar:

  1. A lista do GAFI (atualizada três vezes/ano)
  2. A lista de países terceiros de alto risco da UE (atos delegados da Comissão)
  3. As orientações do Banco de Portugal e da CMVM

Impacto operacional: adaptar o programa de conformidade BCFT

Atualização das matrizes de risco país

Cada atualização do GAFI exige a revisão das matrizes de risco país. As melhores práticas do setor recomendam um processo automatizado de monitorização de listas, ativado nas 48 horas seguintes à publicação oficial.

A plataforma CheckFile cobre 32 jurisdições e suporta mais de 3.200 tipos de documentos, permitindo a verificação rápida da nacionalidade dos documentos e a coerência dos documentos de identidade emitidos em países listados.

Revisão de clientes existentes (remediação KYC)

A inclusão de um país na lista cinzenta do GAFI constitui um evento desencadeador de remediação KYC para os clientes existentes com ligações a essa jurisdição. As políticas internas devem prever:

  • Um prazo de remediação (habitualmente entre 30 e 90 dias conforme o perfil de risco)
  • Um processo de congelamento provisório para clientes que não respondam nos prazos
  • Um procedimento de saída da relação de negócio se a diligência reforçada não puder ser aplicada

Para mais informações sobre remediação KYC, consulte o nosso guia sobre diligência devida reforçada.

Risco na banca correspondente

Para os bancos, os países da lista cinzenta apresentam um risco específico na banca correspondente. Os bancos correspondentes em todo o mundo aplicam imediatamente diligência reforçada quando um país é incluído na lista cinzenta e, em casos graves, restringem ou cessam as relações de correspondência. O nosso guia de screening de sanções cobre em detalhe a interseção entre listas de sanções e designações do GAFI.

Setores especialmente expostos ao risco de países listados pelo GAFI

Setor Risco específico Medida recomendada
Bancos e instituições de pagamento Banca correspondente, transferências internacionais Screening de contraparte + verificação de beneficiário efetivo
Gestão de patrimónios / banca privada Clientes HNWI com ativos offshore Verificação reforçada da origem do património
Imobiliário Pagamentos em numerário, estruturas offshore Declaração sistemática se > 15.000 € em numerário
Criptoativos Pseudonimato, fluxos transfronteiriços rápidos Travel Rule + análise blockchain
Advogados e solicitadores Estruturas societárias em jurisdições listadas EDD + recusa se não houver conformidade documental

Perguntas frequentes

Com que frequência o GAFI atualiza as suas listas de países de alto risco?

O GAFI publica atualizações três vezes por ano após cada reunião plenária (habitualmente em fevereiro, junho e outubro). Subscreva os alertas oficiais em fatf-gafi.org para receber as atualizações assim que sejam publicadas.

A lista cinzenta do GAFI e a lista de países terceiros de alto risco da UE são idênticas?

Não. A Comissão Europeia publica a sua própria lista através de regulamentos delegados, que pode incluir países não listados pelo GAFI ou excluir alguns. As entidades obrigadas em Portugal devem monitorizar ambas as listas e aplicar o regime mais restritivo em caso de divergência.

Devo cessar todas as relações de negócio com clientes de países da lista cinzenta?

Não. O GAFI não apela à cessação sistemática das relações de negócio. A lista cinzenta impõe uma diligência devida reforçada e proporcionada. No entanto, se a EDD não puder ser aplicada — por um cliente não colaborante ou documentação insuficiente — é obrigatório recusar ou sair da relação ao abrigo dos artigos 35.º e 49.º da Lei n.º 83/2017.

O que são as contramedidas do GAFI e quando se aplicam?

As contramedidas aplicam-se exclusivamente aos países da lista negra (Coreia do Norte, Irão, Myanmar). Podem incluir: proibição ou restrição de transações, requisitos reforçados para bancos correspondentes, declaração obrigatória de todas as operações. Em Portugal, as contramedidas concretas são implementadas através de avisos do Banco de Portugal e da legislação de sanções financeiras.

Como automatizar a monitorização de alterações nas listas do GAFI?

As opções incluem: subscrição de alertas do GAFI, integração de uma API de screening de sanções/risco país que inclua atualizações do GAFI, ou utilização de uma plataforma de verificação documental como o CheckFile que incorpore controlos de risco país nos fluxos de onboarding. Consulte o nosso guia de conformidade para uma visão geral do quadro.

Mantenha-se informado

Receba as nossas análises de conformidade e guias práticos diretamente no seu email.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Artigos relacionados

Conformidade12 min

CARF e DAC8: Conformidade Cripto em 2026

CARF DAC8 conformidade ativos criptográficos declarações 2026: obrigações de declaração para plataformas cripto em Portugal, dados KYC, prazos e sanções.

Ler
Conformidade10 min

Verificação da origem de fundos e do patrimônio: guia AML 2026

Origem dos fundos (SOF) e do patrimônio (SOW) em Portugal: obrigações da Lei 83/2017, documentos exigidos, procedimentos de verificação e ferramentas de automatização para entidades obrigadas.

Ler
Conformidade12 min

AMLA: obrigações 2026 para entidades obrigadas em Portugal

A AMLA, nova autoridade europeia de combate ao branqueamento, transforma o quadro BCFT a partir de 2026. Guia prático das obrigações para entidades obrigadas portuguesas.

Ler