AML Red Flags: indicadores de atividade suspeita para equipas de compliance

Os AML red flags são indicadores de comportamento ou circunstâncias que sugerem que uma operação financeira pode estar relacionada com o branqueamento de capitais ou o financiamento do terrorismo. Em Portugal, a obrigação de identificar e atuar perante estes sinais deriva diretamente da Lei n.º 83/2017, de 18 de agosto, de combate ao branqueamento de capitais e ao financiamento do terrorismo, sob supervisão do Banco de Portugal e da Comissão do Mercado de Valores Mobiliários (CMVM).

Reconhecer corretamente estes sinais de alerta distingue um programa de conformidade eficaz de uma exposição a coimas até 5.000.000 € para pessoas coletivas. Este guia detalha as principais categorias de red flags, a sua aplicação sectorial e o processo para converter um alerta numa comunicação formal à Unidade de Informação Financeira (UIF) do Banco de Portugal.

Este artigo é fornecido apenas para fins informativos e não constitui aconselhamento jurídico, financeiro ou regulamentar. As referências regulamentares são exatas à data de publicação. Consulte um profissional qualificado para orientação adaptada à sua situação.

O que são AML red flags?

Os AML red flags são indicadores predefinidos — transacionais, de perfil de cliente, geográficos ou sectoriais — cuja presença obriga a entidade obrigada a realizar um exame aprofundado da operação, nos termos dos artigos 52.º e 53.º da Lei n.º 83/2017.

Os indicadores de atividade suspeita não determinam por si só a existência de branqueamento, mas ativam a obrigação de exame reforçado e, na ausência de justificação razoável, de comunicação à Unidade de Informação Financeira (Lei n.º 83/2017, artigos 52.º e 53.º). O Grupo de Acção Financeira Internacional (FATF/GAFI) publica tipologias atualizadas de red flags com periodicidade regular (FATF, Guidance on Risk-Based Approach).

O artigo 35.º da Lei n.º 83/2017 estabelece que as entidades obrigadas devem implementar sistemas de monitorização contínua das relações de negócio, documentar os critérios de identificação de red flags e revê-los periodicamente face à evolução do perfil de risco dos clientes.

Principais categorias de sinais de alerta AML

A classificação prática de red flags segue quatro eixos. Esta tabela reúne os indicadores mais frequentes em cada categoria, consolidados à luz da doutrina do Banco de Portugal e dos padrões FATF:

Quando coincidem red flags de várias categorias distintas, o nível de risco aumenta materialmente e deve desencadear uma revisão formal interna independentemente do valor comercial da relação de negócio.

Para uma visão completa do quadro de conformidade documental, consulte o nosso guia de conformidade documental.

Red flags por setor

Banca e serviços de pagamento

Os bancos e instituições de pagamento detetam red flags principalmente através dos seus sistemas de transaction monitoring. O Banco de Portugal supervisa as instituições de crédito quanto ao cumprimento das obrigações AML, com poderes de inspeção e sanção estabelecidos nos artigos 89.º a 116.º da Lei n.º 83/2017 (Banco de Portugal, supervisão AML).

Indicadores específicos do setor bancário:

• Contas com escassa atividade que registam subitamente movimentos de grande volume.
• Transferências imediatas para contas recentemente abertas no estrangeiro.
• Operações em numerário recorrentes de 4.500 € (imediatamente abaixo do limiar de 5.000 €).
• Clientes que solicitam troca de notas de alta denominação sem justificação económica.

A Lei n.º 58/2020, de 31 de agosto, que transpõe a 5.ª Diretiva AML em Portugal, reforçou as obrigações aplicáveis às instituições de moeda eletrónica e prestadores de serviços de pagamento, equiparando-as às instituições de crédito para efeitos de comunicação à UIF.

Setor imobiliário

O setor imobiliário apresenta um perfil de risco elevado em Portugal. Os principais red flags incluem:

• Pagamentos em numerário por montantes significativos na compra e venda de imóveis.
• Aquisição de imóveis a preço notavelmente superior ou inferior ao de mercado.
• Operações em que o comprador mostra escasso interesse nas características do imóvel mas urgência em fechar a transação.
• Compras e vendas sucessivas do mesmo imóvel em períodos curtos a preços crescentes sem obras ou melhorias apreciáveis.

Os notários, solicitadores, agentes imobiliários e advogados que intervêm em operações imobiliárias são entidades obrigadas ao abrigo do artigo 3.º da Lei n.º 83/2017 e devem aplicar diligência reforçada quando detetam estes sinais.

Criptoativos

O Regulamento MiCA e a supervisão dos prestadores de serviços de criptoativos conferiram maior relevância aos red flags neste setor. A CMVM publicou orientações específicas sobre a aplicação da abordagem baseada no risco ao sector de ativos virtuais em Portugal. Os principais indicadores incluem:

• Utilização de misturadores (mixers) ou protocolos de privacidade para ocultar a origem dos fundos.
• Conversões frequentes entre criptoativos e moeda fiduciária sem atividade subjacente.
• Carteiras associadas a endereços marcados em bases de dados de sanções ou darknet.
• Clientes que utilizam múltiplas carteiras não custodiais para fracionar operações.

Comércio internacional

As operações de comércio internacional apresentam vulnerabilidades específicas de trade-based money laundering (TBML):

• Sobrefaturação ou subfaturação de bens ou serviços em relação aos preços de mercado.
• Descrição vaga ou inconsistente de mercadorias na documentação comercial.
• Pagamentos antecipados sem relação com o ciclo comercial habitual.
• Triângulos de faturação com países terceiros sem relação com a cadeia logística.

Quadro legal português: Lei 83/2017 e obrigações de comunicação

A Lei n.º 83/2017 obriga todas as entidades obrigadas a comunicar à UIF qualquer operação relativamente à qual existam indícios ou certeza de que está relacionada com o branqueamento de capitais ou o financiamento do terrorismo, independentemente do montante (artigo 52.º da Lei n.º 83/2017).

As principais obrigações de comunicação no quadro português são:

• Comunicação sistemática: operações em numerário iguais ou superiores a 5.000 € (artigo 52.º, n.º 2, da Lei n.º 83/2017) — limiar significativamente mais baixo do que em Espanha (10.000 €) ou França (10.000 €).
• Limiar de identificação obrigatória: 15.000 € para operações ocasionais não inseridas numa relação de negócio contínua (artigo 24.º da Lei n.º 83/2017).
• Comunicação por indício: qualquer operação, independentemente do montante, quando existam suspeitas de branqueamento ou financiamento do terrorismo.

A UIF (Unidade de Informação Financeira) é a unidade do Banco de Portugal responsável pela receção, análise e disseminação de informação financeira para efeitos de prevenção e combate ao branqueamento de capitais. As comunicações são efetuadas através do portal seguro do Banco de Portugal.

As coimas por incumprimento são significativas: as infrações muito graves podem ser sancionadas com coima até 5.000.000 € para pessoas coletivas, de acordo com o artigo 97.º da Lei n.º 83/2017. O regime sancionatório foi reforçado pela transposição da 5.ª Diretiva AML através da Lei n.º 58/2020.

Do red flag à comunicação de operação suspeita: o processo interno

Quando um analista identifica um sinal de alerta, o processo interno deve seguir estes passos:

1. Documentação imediata: registo do red flag no sistema de conformidade com timestamp, descrição da anomalia e referência ao cliente ou transação.
2. Exame aprofundado: o responsável de conformidade avalia se existe justificação económica ou legal para a operação. Solicita-se documentação adicional ao cliente se necessário, sem revelar a existência de suspeitas (proibição de tipping-off, artigo 62.º da Lei n.º 83/2017).
3. Decisão: se o exame aprofundado não fornecer justificação razoável, o responsável eleva a comunicação à UIF através do portal seguro do Banco de Portugal.
4. Abstenção ou restrição: em determinados casos, a entidade deve abster-se de executar a operação enquanto aguarda orientação da UIF ou até ao decurso do prazo legal.
5. Archivamento: o artigo 51.º da Lei n.º 83/2017 estabelece uma obrigação de conservação de documentos de pelo menos cinco anos após o término da relação de negócio, prazo alargável até dez anos em circunstâncias específicas.

A plataforma CheckFile deteta 94% de documentos fraudulentos em menos de 2 segundos (análise interna CheckFile, março 2026), permitindo às equipas de conformidade automatizar a primeira camada de deteção documental e integrar alertas precoces no fluxo de exame aprofundado. Conheça as nossas capacidades em segurança documental e na solução KYC para banca.

Para uma visão mais ampla do quadro AML em Portugal, consulte o nosso guia completo de anti money laundering e o artigo sobre transaction monitoring AML.

Perguntas frequentes em fóruns de compliance

Qual o limiar que ativa um red flag?

Não existe um limiar único. Os red flags são simultaneamente qualitativos e quantitativos: um montante de 500 € pode ativar um red flag se o comportamento for inconsistente com o perfil do cliente, enquanto uma transferência de 50.000 € pode não ativá-lo se existir documentação comercial suficiente. Os limiares quantitativos (5.000 € para numerário) ativam obrigações de comunicação sistemática, mas a comunicação por indício não exige a superação de qualquer limiar mínimo. O critério determinante é sempre a plausibilidade económica da operação face ao perfil do cliente.

Quando comunicar à UIF?

A comunicação à UIF deve ser efetuada assim que o responsável de conformidade conclua que não existe justificação razoável para a operação. A Lei n.º 83/2017 não fixa um prazo máximo explícito para a comunicação por indício, mas o princípio da diligência exige que seja efetuada sem demora injustificada, e em todo o caso antes de executar a operação sempre que possível. Para as comunicações sistemáticas de numerário, o prazo regulamentar é mensal.

Perguntas frequentes

Qual a diferença entre um red flag e uma operação suspeita?

Um red flag é um indicador que ativa a obrigação de exame aprofundado. Uma operação suspeita é o resultado desse exame quando o responsável de conformidade conclui que não existe justificação legítima para a transação. Nem todo o red flag dá origem a uma comunicação de operação suspeita, mas toda a comunicação de operação suspeita deve ter sido precedida da identificação de pelo menos um red flag documentado.

Os red flags são iguais para todas as entidades obrigadas?

Não. Embora a Lei n.º 83/2017 estabeleça um quadro comum, cada setor tem as suas próprias tipologias de risco. O Banco de Portugal e a CMVM publicam orientações sectoriais específicas com catálogos de red flags adaptados a cada atividade. As entidades obrigadas devem adaptar os seus sistemas internos a estas orientações sectoriais, documentando os critérios aplicados.

Um falso positivo pode dar origem a sanções?

Um falso positivo — uma comunicação à UIF de uma operação que se revela lícita — não acarreta sanção para a entidade obrigada, desde que a comunicação tenha sido efetuada de boa-fé. O artigo 65.º da Lei n.º 83/2017 estabelece uma isenção de responsabilidade civil, penal ou disciplinar para as comunicações realizadas de boa-fé. O risco sancionatório decorre da omissão de comunicar, não do excesso de comunicações.

Como se documentam os red flags não comunicados?

Quando o exame aprofundado conclui que o red flag não tem fundamento suficiente para comunicar à UIF, a decisão de não comunicar deve igualmente ficar documentada no expediente do cliente, com a justificação da conclusão alcançada. Esta documentação é objeto de revisão pelo Banco de Portugal nas inspeções in loco.

Que papel desempenha a tecnologia na deteção de red flags?

Os sistemas de transaction monitoring automatizados são ferramentas essenciais para detetar red flags de forma sistemática e auditável. A Lei n.º 83/2017 exige que a decisão final de comunicar ou não comunicar seja adotada por um responsável humano. A tecnologia reduz o tempo de deteção e os falsos negativos; a supervisão humana garante a qualidade da decisão. Explore como a CheckFile integra verificação documental automatizada nos fluxos de conformidade AML, ou consulte os nossos planos e preços.