Screening de Mídia Adversa PBCFT: Guia Completo 2026
Guia prático de screening de mídia adversa para conformidade PBCFT e KYC. Lei 83/2017, Banco de Portugal, automatização e gestão de falsos positivos em 2026.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokO screening de mídia adversa consiste na pesquisa sistemática de informação negativa sobre clientes, fornecedores ou contrapartes em fontes de informação pública — imprensa, registos judiciais, bases de dados regulatórias e meios digitais — com o objetivo de detetar sinais de risco relacionados com o branqueamento de capitais, a corrupção, a fraude ou o financiamento do terrorismo. No âmbito da conformidade PBCFT/KYC, esta medida integra a diligência devida reforçada (DDR) e é exigida explicitamente por reguladores como o Banco de Portugal e pelas recomendações do GAFI.
Este artigo tem carácter meramente informativo e não constitui aconselhamento jurídico, financeiro ou regulatório. As referências regulatórias são exatas à data de publicação. Consulte um profissional qualificado para obter orientação adaptada à sua situação específica.
Para uma visão geral do quadro de conformidade documental, consulte o nosso guia de conformidade documental. Se está a implementar uma política de diligência devida reforçada, consulte também o nosso guia DDR completo.
O que é o screening de mídia adversa no PBCFT/KYC?
O screening de mídia adversa — também designado adverse media screening ou pesquisa de notícias adversas — é o processo estruturado pelo qual uma entidade obrigada investiga se uma pessoa singular ou coletiva aparece associada a atividades ilícitas, escândalos financeiros, processos judiciais ou qualquer outra circunstância que eleve o seu perfil de risco PBCFT/KYC.
Ao contrário do screening de sanções ou do screening PPE, a mídia adversa não se baseia em listas fechadas: a informação provém de fontes abertas, o que alarga consideravelmente o âmbito da deteção, mas introduz também o principal desafio operacional do setor: os falsos positivos. Segundo dados da Facctum (2026), entre 85% e 95% dos alertas gerados em processos de screening de mídia adversa correspondem a falsos positivos que têm de ser revistos e descartados manualmente.
O screening de mídia adversa complementa outras medidas da cadeia KYC. Enquanto o screening de sanções verifica listas de restrições formais e o screening PPE identifica a exposição política, a mídia adversa fornece contexto reputacional e investigativo que as listas estruturadas não conseguem capturar.
As categorias padrão de informação pesquisadas incluem:
- Notícias de imprensa associadas a branqueamento de capitais, fraude, corrupção ou crimes financeiros
- Sentenças e despachos judiciais acessíveis em registos públicos
- Relatórios de organismos supervisores e reguladores (sanções administrativas publicadas)
- Ligações a pessoas ou entidades sancionadas não incluídas em listas atualizadas
- Notícias sobre processos de insolvência, penhoras ou situações de incumprimento relevantes para o risco
Requisitos regulatórios: Banco de Portugal, Lei 83/2017 e GAFI
O screening de mídia adversa é uma obrigação regulatória exigível às entidades obrigadas em Portugal quando se verificam fatores de risco que ativam a diligência devida reforçada. O artigo 35.º da Lei 83/2017 (DRE) consagra as medidas de diligência devida reforçada aplicáveis, incluindo a recolha de informação adicional sobre o cliente através de fontes públicas.
A Recomendação 12 do GAFI exige que as entidades obrigadas adotem medidas razoáveis para determinar se um cliente ou beneficiário efetivo é uma Pessoa Politicamente Exposta (PPE) e apliquem diligência devida reforçada, incluindo a verificação em fontes abertas. O GAFI considera o screening de mídia adversa um componente essencial dessa verificação, especialmente para PPE de jurisdições com menor transparência registal.
A Instrução BdP 29/2021 do Banco de Portugal estabelece requisitos específicos de prevenção do branqueamento de capitais para as entidades supervisionadas, detalhando os critérios do enfoque baseado no risco (risk-based approach), incluindo o recurso a informação de domínio público para completar o perfil de risco dos clientes de maior exposição.
À escala europeia, o novo Regulamento (UE) 2024/1624 (AMLR), cujo artigo 27 estabelece para as entidades obrigadas da UE a obrigação de utilizar informação pública como parte das medidas de diligência devida reforçada. Este regulamento elimina a discricionariedade de transposição nacional e uniformiza os critérios mínimos em todos os Estados-Membros, incluindo Portugal, sendo aplicável a partir de 1 de julho de 2027.
| Enquadramento regulatório | Referência | Obrigação concreta |
|---|---|---|
| Lei 83/2017 (Portugal) | Art. 35.º | Medidas de DDR incluindo pesquisa em fontes públicas |
| Instrução BdP 29/2021 | Secção IV | Critérios para o enfoque baseado no risco em DDC |
| GAFI Recomendação 12 | Guia PPE 2022 | Pesquisa em fontes abertas como parte da DDR para PPE |
| AMLR (UE) 2024/1624 | Art. 27 | Obrigação diretamente aplicável de screening em fontes públicas |
| Lei 83/2017 | Art. 51.º | Conservação de documentos e registos por mínimo de 7 anos |
As entidades obrigadas em Portugal — instituições de crédito, sociedades financeiras, gestoras de fundos, seguradoras, notários, mediadores imobiliários e outros enumerados no artigo 3.º da Lei 83/2017 — devem incorporar o screening de mídia adversa nas suas políticas PBCFT documentadas e ser capazes de demonstrar a sua aplicação ao Banco de Portugal em caso de inspeção.
Como implementar um programa de screening eficaz
Um programa eficaz de screening de mídia adversa requer uma metodologia estruturada que combine cobertura de fontes, critérios de pesquisa definidos e um processo de revisão de alertas proporcional ao perfil de risco do cliente.
O ponto de partida é a definição do universo de pesquisa: para clientes de baixo risco pode ser suficiente uma pesquisa inicial em fontes nacionais de imprensa e registos judiciais públicos; para clientes de alto risco — PPE, clientes em jurisdições de risco, estruturas societárias complexas — a pesquisa deve estender-se a fontes internacionais, meios especializados em investigação financeira e registos administrativos estrangeiros.
Os passos essenciais do processo são:
1. Classificação do cliente por nível de risco: O perfil de risco inicial determina a intensidade do screening. Um cliente PPE ou associado a uma jurisdição constante da lista GAFI requer uma pesquisa mais ampla e periódica do que um cliente pessoa singular de risco padrão. Consulte o nosso guia sobre diligência devida reforçada para os critérios de classificação de risco.
2. Definição dos termos de pesquisa: Combinar nome completo, variantes ortográficas, alcunhas conhecidas, empresas associadas e designações em diferentes idiomas. Para pessoas coletivas, incluir o nome do grupo, filiais relevantes e administradores.
3. Seleção de fontes: Mínimo recomendado para entidades obrigadas em Portugal: arquivo de meios de comunicação nacionais de referência (Público, Expresso, Jornal de Negócios, Observador), Diário da República (sanções administrativas publicadas), base de dados do ICIJ (International Consortium of Investigative Journalists), e Interpol e Europol para antecedentes internacionais. Para clientes com ligações internacionais, devem incluir-se fontes nos idiomas e jurisdições relevantes.
4. Avaliação de alertas e descarte de falsos positivos: Cada alerta deve ser analisado por um revisor qualificado. Os critérios de descarte devem estar documentados no procedimento interno.
5. Atualização periódica: O screening não é um controlo pontual. Os clientes de alto risco exigem pesquisas periódicas — trimestral ou semestralmente conforme o perfil — além de alertas em tempo real quando são publicadas novas notícias relevantes.
As equipas de conformidade questionam frequentemente com que frequência devem ser repetidas as pesquisas para clientes ativos. A resposta regulatória é clara: a Instrução BdP 29/2021 e a Recomendação 12 do GAFI exigem monitorização contínua para clientes de alto risco, o que na prática significa atualizações pelo menos trimestrais para PPE e clientes em jurisdições de risco, e anuais para os restantes clientes sujeitos a DDR.
Pronto para automatizar as suas verificações?
Piloto gratuito com os seus próprios documentos. Resultados em 48h.
Pedir um piloto gratuitoAutomatização e gestão de falsos positivos
A automatização é indispensável em qualquer programa de screening de mídia adversa com alguma escala. Sem ela, a carga operacional decorrente da gestão de alertas torna inviável a conformidade real: segundo a Facctum (2026), entre 85% e 95% dos alertas são falsos positivos, o que significa que uma equipa que processa 1.000 alertas por mês dedica entre 850 e 950 revisões a casos irrelevantes.
A automatização reduz a taxa de falsos positivos operacional — não a taxa bruta de alertas — ao priorizar e pré-filtrar as coincidências em função de critérios de relevância configuráveis. As ferramentas modernas de adverse media screening aplicam técnicas de processamento de linguagem natural (PLN) para avaliar a relevância semântica de cada alerta antes de o apresentar ao revisor humano.
Os erros mais frequentes em implementações manuais são:
- Pesquisa por nome sem desambiguação: Os apelidos comuns — Silva, Santos, Ferreira, Pereira em Portugal — geram centenas de coincidências irrelevantes. Um sistema eficaz acrescenta camadas de desambiguação por data de nascimento, cargo, empresa ou localização geográfica.
- Ausência de cobertura multilingue: Um cliente com ligações internacionais pode ter notícias adversas publicadas em inglês, francês ou espanhol que uma pesquisa apenas em português não detetará.
- Falta de rastreabilidade das decisões: Descartar um alerta sem documentar o raciocínio constitui uma lacuna no registo de auditoria que o Banco de Portugal pode questionar numa inspeção.
O Relatório ACFE 2024 Report to the Nations conclui que apenas 37% das fraudes são detetadas através de controlos manuais, com um tempo médio de deteção superior a 80 dias desde o início da fraude. A automatização do screening reduz estruturalmente este desfasamento temporal e alarga o perímetro de deteção.
Um ponto de dor frequente entre os profissionais de conformidade é o impacto do screening nos tempos de onboarding. Um processo manual pode atrasar a integração de novos clientes entre 3 e 7 dias úteis. As soluções automatizadas integradas no fluxo KYC permitem concluir o screening em minutos, sem comprometer a qualidade da revisão.
As equipas de conformidade também questionam frequentemente como justificar perante a direção o investimento em ferramentas de screening automatizado. A resposta mais sólida combina o argumento regulatório — a Lei 83/2017 e o novo AMLR 2024/1624 exigem rastreabilidade e monitorização contínua — com o argumento operacional: se apenas 37% das fraudes são detetadas manualmente (ACFE 2024) e a taxa de falsos positivos sem automatização ultrapassa os 85% (Facctum 2026), o custo de não automatizar — em tempo de revisor, risco regulatório e atraso no onboarding — supera sistematicamente o custo da ferramenta.
Documentação e registo de auditoria regulatória
A documentação do screening de mídia adversa é tão importante quanto o próprio screening. O artigo 51.º da Lei 83/2017 exige a conservação de todos os documentos e registos obtidos no exercício da diligência devida durante um mínimo de 7 anos. Esta obrigação estende-se expressamente aos registos das pesquisas realizadas, aos alertas gerados e às decisões adotadas.
Um registo de auditoria completo deve incluir, para cada pesquisa realizada: a data e hora da consulta, as fontes consultadas, os termos de pesquisa utilizados, os alertas gerados, a identidade do revisor, o raciocínio documentado para o descarte ou escalonamento de cada alerta, e a decisão final sobre o impacto no perfil de risco do cliente.
Os elementos mínimos de documentação exigíveis numa inspeção do Banco de Portugal são:
| Elemento documental | Descrição | Prazo de conservação |
|---|---|---|
| Registo de pesquisa | Data, fontes consultadas e termos utilizados | 7 anos (Art. 51.º Lei 83/2017) |
| Lista de alertas gerados | Todas as coincidências identificadas, incluindo as descartadas | 7 anos |
| Justificação do descarte | Raciocínio documentado pelo revisor qualificado | 7 anos |
| Decisão sobre o perfil de risco | Alteração ou manutenção do nível de risco do cliente | 7 anos |
| Aprovação da direção de topo (DDR) | Quando o resultado do screening ativa medidas de DDR | 7 anos |
| Data da próxima revisão | Programação da atualização periódica | N/A (controlo interno) |
A ausência de documentação adequada no processo do cliente não só impede demonstrar a conformidade perante o Banco de Portugal, como também elimina o valor probatório do próprio screening em caso de investigação posterior pelas autoridades competentes. A Instrução BdP 29/2021 insiste especialmente na necessidade de as decisões de risco serem rastreáveis e reprodutíveis.
O CheckFile automatiza a criação e conservação deste registo de auditoria, gerando um processo estruturado com marcação temporal para cada revisão de screening, facilitando a resposta a requisições do Banco de Portugal ou auditorias internas.
Perguntas frequentes
Em que difere o screening de mídia adversa do screening de sanções e do screening PPE?
O screening de sanções e o screening PPE baseiam-se em listas fechadas e estruturadas: uma pessoa ou entidade está ou não está numa lista num determinado momento. O screening de mídia adversa trabalha com fontes abertas não estruturadas, permitindo-lhe detetar riscos reputacionais, investigações jornalísticas, processos judiciais em curso e ligações a estruturas criminosas que ainda não geraram entradas em listas formais. Os três tipos de screening são complementares e, no contexto da diligência devida reforçada para clientes PPE ou de alto risco, devem ser aplicados em conjunto. Para mais informação sobre o screening de sanções, consulte o nosso guia sobre sanctions screening OFAC e UE.
Que fontes devem ser consultadas para cumprir a regulamentação portuguesa?
A regulamentação portuguesa e as orientações do Banco de Portugal não estabelecem uma lista fechada de fontes obrigatórias, mas exigem que o processo de pesquisa seja proporcional ao risco e abranja fontes relevantes e atualizadas. Como mínimo, para clientes de alto risco, recomenda-se: arquivo de meios de comunicação nacionais de referência, Diário da República (sanções administrativas), base de dados do ICIJ (Pandora Papers, Panama Papers), e registos da Europol e Interpol quando a atividade transfronteiriça o justifique. Para clientes com ligações internacionais, devem incluir-se fontes nos idiomas e jurisdições relevantes.
Como deve ser gerido um alerta positivo que confirma risco real?
Quando o screening de mídia adversa gera um alerta que, após revisão, confirma um risco real e material, a entidade obrigada deve escalar o caso a um responsável de conformidade de nível superior e documentar a decisão. As opções regulatórias disponíveis são: aumentar o nível de DDR aplicado, solicitar informação adicional ao cliente para contrastar a informação encontrada, suspender a operação concreta enquanto a investigação é concluída, ou, se o risco for incompatível com a política de riscos da entidade, recusar ou pôr termo à relação de negócio. Se os factos detetados gerarem suspeitas de branqueamento, o artigo 52.º da Lei 83/2017 obriga à comunicação ao DCIAP (Departamento Central de Investigação e Ação Penal).
Com que frequência deve ser realizado o screening de clientes ativos?
A frequência mínima recomendada depende do perfil de risco do cliente: para clientes PPE e clientes associados a jurisdições de risco (listas GAFI ou Comissão Europeia), a revisão deve ser pelo menos trimestral. Para outros clientes sujeitos a DDR, a revisão semestral é a prática habitual em conformidade com as orientações do Banco de Portugal. Para a carteira geral de baixo ou médio risco, uma revisão anual pode ser suficiente se complementada com alertas automáticos perante novas publicações relevantes. A Recomendação 12 do GAFI exige explicitamente a monitorização contínua para PPE. Consulte também o nosso guia sobre AMLD6 e obrigações de conformidade para o contexto regulatório europeu mais amplo.
O que acontece se o cliente tiver o mesmo nome que uma pessoa com historial negativo?
Esta é a causa mais frequente de falsos positivos no screening de mídia adversa. A coincidência de nome não é suficiente para elevar o perfil de risco do cliente: o processo de desambiguação deve comparar data de nascimento, nacionalidade, cargo profissional, empresa e contexto geográfico. Se, após aplicar todos os critérios de desambiguação, subsistir incerteza, a entidade obrigada pode solicitar ao cliente que esclareça a discrepância, documentando tanto o pedido como a resposta. Esta atuação diligente protege a entidade obrigada face a eventuais questionamentos do Banco de Portugal sobre a qualidade do processo.
O CheckFile integra o screening de mídia adversa no fluxo de verificação documental e KYC, com cobertura multilingue, desambiguação automática e geração de registos de auditoria conformes com os requisitos do Banco de Portugal. Descubra como o CheckFile apoia as entidades obrigadas na gestão eficiente e auditável do screening de mídia adversa. Consulte os nossos planos disponíveis e a política de segurança.
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.