Governo societário: O que é?
O conceito de “governo societário” incorpora os princípios e regras básicos aplicáveis à composição, competência, poderes de gestão e deveres dos órgãos de gestão/administração, aos direitos dos sócios, às deliberações sociais e à fiscalização da sociedade.
Estes princípios e regras estão previstos no Código das Sociedades Comerciais (CSC), aplicando-se às sociedades comerciais e, com as necessárias especificidades, aos diferentes tipos de sociedades, alguns das quais sujeitas a critérios mais exigentes. É o caso, por exemplo, das empresas cotadas, também sujeitas às regras do Código dos Valores Mobiliários (CVM) e às recomendações da Comissão de Mercado de Valores Mobiliários (CMVM), ou das empresas do setor empresarial do Estado, com a vinculação do seu órgão de gestão/administração ao Estatuto do Gestor Público e sujeitas às regras do Código dos Contratos Públicos.
"Núcleo" de regras societárias.
A adoção de boas práticas de governo societário passa necessariamente por conhecer a organização, o seu contexto de atuação e a legislação aplicável. Há um “núcleo” de regras que se aplicam, de forma transversal, à sociedades. Entre as quais:
- Aprovação anual de contas. As contas das sociedades devem ser aprovadas anualmente. O relatório de gestão, as contas do exercício e os documentos de prestação de contas, que são preparados pela gerência/administração, devem, em regra, ser submetidos à assembleia geral de sócios, no prazo de três meses a contar da data do encerramento de cada exercício anual anterior ou, quando sejam sociedades que devam apresentar contas consolidadas ou apliquem o método da equivalência patrimonial, no prazo de cinco meses a contar da mesma data. Se nos dois meses subsequentes ao termo dos referidos prazos, os elementos de prestação de contas não forem apresentados, qualquer sócio poderá requerer judicialmente que se proceda à realização de um inquérito. Todos os documentos de aprovação de contas devidamente aprovados pelos sócios devem ser depositados junto da Conservatória do Registo Comercial, tornando-se, desta forma, públicos. O pedido de registo de prestação de contas deve ser efetuado, mediante a entrega da Informação Empresarial Simplificada (IES), até ao décimo quinto dia do sétimo mês posterior à data do termo do exercício económico, ou seja, até ao dia 15 de julho (salvo prorrogação). O incumprimento da obrigação de registo da prestação de contas impede o registo de quaisquer factos sobre a sociedade, salvo algumas exceções. As sociedades que não tenham procedido ao registo da prestação de contas durante dois anos consecutivos podem ficar sujeitas a um procedimento administrativo de dissolução e de liquidação.
- Deveres do órgão de gerência/administração e dos cargos de direção. Os gerentes/administradores estão obrigados a pautar a sua atividade de acordo com deveres gerais de cuidado e de lealdade. A violação destes deveres constitui, por si só, causa genérica e suficiente de ilicitude e é geradora do dever de indemnizar. A responsabilidade civil dos gerentes/administradores é exclusivamente funcional, ou seja, deriva de actos praticados pelos gerentes/administradores no exercício das suas funções ou por causa destas. Os gerentes/administradores podem ainda ser responsáveis por dívidas tributárias, bem como a título de responsabilidade penal e contraordenacional. As normas relativas à responsabilidade civil dos gerentes/ administradores não se aplicam aos diretores gerais, que não fazem parte dos órgãos sociais e desenvolvem a sua atividade na qualidade de trabalhadores contratados, ainda que possam acumular atribuições por força de um instrumento de representação, por exemplo, procuração. A responsabilidade de um diretor geral resultará do cumprimento defeituoso das respetivas obrigações.
- Vigência dos mandatos dos gerentes/administradores e de procurações. Os atos que envolvam a celebração de negócios jurídicos ou a assunção de compromissos pela sociedade em relação a terceiros ficam sujeitos a assinatura pelos seus gerentes/administradores e/ou procuradores com poderes para o ato de acordo com as regras de vinculação da sociedade. Por razões de organização, transparência e, sobretudo, de responsabilidade, torna-se necessário que, uma vez findos os mandatos da gerência/administração, se adote o procedimento de designação de novos gerentes/administradores ou de renovação da gerência/reeleição da administração, e isto apesar das funções dos gerentes (nas sociedades por quotas) subsistirem enquanto não cessarem por destituição ou renúncia, e as funções dos administradores (nas sociedades anónimas) subsistirem até nova designação. A designação dos gerentes/administradores tem de ser inscrita no Registo Comercial e só produz efeitos contra terceiros depois da data do registo. Em regra, as procurações não estão sujeitas a registo, salvo as procurações irrevogáveis com poderes de transferência da titularidade de imóveis (procurações online). A título facultativo, é, todavia, possível promover o registo de procurações como meio adicional de verificação dos poderes dos respetivos representantes para a prática de determinado ato.
- Distribuição de lucros. Os sócios têm direito a participar na distribuição de lucros apurados pela sociedade segundo a proporção dos valores nominais das respetivas participações no capital (salvo preceito especial ou convenção em contrário). A distribuição de lucros encontra-se sujeita a deliberação dos sócios em assembleia geral. Com a deliberação social, os lucros passam a dividendos que se materializam na esfera jurídica de cada sócio, uma vez cumpridos os respetivos limites de distribuição de bens sociais legalmente previstos. Em particular, não podem ser distribuídos aos sócios bens da sociedade quando a situação líquida desta, tal como resulta das contas elaboradas e aprovadas, for inferior à soma do capital e das reservas que a lei ou o contrato não permitem distribuir aos sócios ou se tornasse inferior a esta soma em consequência da distribuição. Também não é permitida a distribuição aos sócios de lucros do exercício que sejam necessários para cobrir prejuízos transitados ou para formar ou reconstituir reservas impostas por lei ou pelo contrato de sociedade.
- Menções obrigatórias em atos externos. Em todos os contratos, correspondência, publicações, anúncios, sítios na Internet e de um modo geral em toda a atividade externa, as sociedades devem indicar claramente, além da firma, o tipo, a sede, a conservatória do registo onde se encontrem matriculadas, o seu número de matrícula e de identificação de pessoa coletiva e, sendo caso disso, a menção de que a sociedade se encontra em liquidação. Esta obrigação de menções em atos externos é também aplicável às sucursais de sociedades com sede no estrangeiro, que devem referir, para além dos elementos referidos, a conservatória do registo onde se encontram matriculadas e o respetivo número de matrícula. As sociedades por quotas, anónimas e em comandita por ações devem ainda indicar o capital social, o montante do capital realizado, se for diverso, e o montante do capital próprio segundo o último balanço aprovado, sempre que este for igual ou inferior a metade do capital social.
Modelos de governo societário.
Em bom rigor, é logo a partir dos atos preliminares necessários à constituição de uma sociedade – e não apenas após a sua constituição – que se formam na esfera jurídica dos seus vários intervenientes – sócios, órgãos sociais, quadros de direção, colaboradores – um conjunto de obrigações e deveres cujo cumprimento é determinante para definir o modelo de governo societário.
Na sequência da revisão do Código das Sociedades Comerciais (CSC) em 2006 e das recomendações da Comissão de Mercado dos Valores Mobiliários (CMVM) sobre boas práticas de governo das sociedades, podemos distinguir três modelos de governo societário (opcionais):
- O modelo monista, que é composto por uma Assembleia Geral, um Conselho de Administração (composto por um número ímpar de membros executivos e não executivos) e um Conselho Fiscal ou Fiscal Único. No caso de ser um modelo monista reforçado, deve incluir um Revisor Oficial de Contas (ROC) que não seja membro do conselho fiscal. O modelo monista clássico é o modelo mais seguido pelas sociedades anónimas em Portugal;
- O modelo dualista, que é composto por uma Assembleia Geral, por um Conselho Geral de Supervisão (eleito por membros da Assembleia Geral), por um Conselho de Administração Executivo (proposto pelo Conselho Geral de Supervisão) e por um Revisor Oficial de Contas; e
- O modelo anglo-saxónico, que é composto por uma Assembleia Geral, um Conselho de Administração com uma Comissão de Auditoria integrada, e um Revisor Oficial de Contas (ROC). Este modelo inclui uma Comissão de Auditoria, nomeada em Assembleia Geral, em que os seus membros devem ser, no mínimo, três administradores não-executivos.
Atualmente, a adoção das melhores práticas de governo societário vai, todavia, muito para além da escolha do modelo de governo societário, nos termos previstos na lei.
As empresas (em particular, as empresas cotadas e do setor empresarial do Estado) têm vindo a evoluir no sentido de uma aproximação às melhores práticas, acolhendo várias recomendações, em particular, as do Código de Governo das Sociedades do Instituto Português de Corporate Governance, bem como a integração na sua cadeia de valor dos princípios e temas fundamentais de responsabilidade social empresarial.
Responsabilidade social empresarial.
A Responsabilidade Social Empresarial (RSE) pode ser definida como a responsabilidade assumida por uma organização pelos impactos das suas decisões e atividades na sociedade e no meio ambiente, por meio de um comportamento ético e transparente que (i) contribua para o desenvolvimento sustentável, inclusive a saúde e o bem-estar da sociedade; (ii) tenha em consideração as expectativas das diferentes partes interessadas; (iii) esteja em conformidade com a legislação aplicável e seja consistente com as normas internacionais de comportamento (cfr. Norma Internacional ISO 26000); bem como (iv) esteja integrada em toda a organização e seja posta em prática no contexto das suas relações.
Não existe, todavia, uma definição universal para a RSE.
A Comissão Europeia inclui na definição de RSE:
- As práticas laborais, como os direitos humanos, trabalho e formação, diversidade, igualdade de género, saúde e bem-estar dos trabalhadores;
- As questões ambientais, como a biodiversidade, alterações climáticas, utilização eficiente dos recursos e prevenção da poluição;
- O combate à corrupção;
- O envolvimento e o contributo para o desenvolvimento da comunidade;
- A inclusão de pessoas em situação de desigualdade; e
- Os interesses e benefícios dos consumidores.
Já a Organização para a Cooperação e Desenvolvimento Económico (OCDE) usa o termo Conduta Empresarial Responsável (CER), no sentido de contribuição positiva para o progresso económico, ambiental e social, com vista a alcançar o desenvolvimento sustentável e a evitar/combater impactos adversos relacionados com a atividade, produtos ou serviços diretos e indiretos de uma empresa.
Neste contexto, tem-se assistindo a crescentes iniciativas, transversais aos setores público e privado, vocacionadas para a adoção das melhores práticas operacionais e de governo pelas empresas, de que se destacam.
- Política de Defesa dos Direitos Humanos;
- Código de Ética e Conduta;
- Plano de Gestão de Riscos em Geral;
- Plano de Gestão de Riscos de Corrupção e Infrações Conexas;
- Plano para a Igualdade de Género;
- Código de Conduta para a Prevenção e Combate ao Assédio no Trabalho
Política de Defesa dos Direitos Humanos.
Como fator diferencial, as empresas têm vindo a incorporar na sua cadeia de valor os princípios em matéria de direitos humanos e a formalizar uma Política de Defesa dos Direitos Humanos em conformidade com os dez princípios das Nações Unidas da Global Compact, a Declaração Universal dos Direitos Humanos das Nações Unidas, o Código de Conduta da Organização Internacional do Trabalho (OIT) e o respeito pelos Direitos e Liberdades Fundamentais de Povos Indígenas (OIT 169 e IFC PS7).
Assiste-se também a uma tendência de adesão aos Princípios de Empoderamento das Mulheres das Nações Unidas para promoção da igualdade de género no local de trabalho, no mercado e na comunidade.
Código de Ética e Conduta.
O Código de Ética e Conduta constitui uma das principais medidas de implementação de uma cultura de responsabilidade social. Tem um triplo objetivo: (i) enunciar um conjunto de princípios e valores fundamentais da empresa ou grupo; (ii) definir as normas da conduta, pelas quais se devem pautar os seus colaboradores, independentemente do cargo ou da função que ocupem; e (iii) informar todos os intervenientes que interajam com a empresa sobre as orientações éticas fundamentais aplicáveis nas relações entre colaboradores e acionistas, investidores, clientes, fornecedores e a sociedade em geral.
Com a missão de zelar pelo cumprimento do Código de Ética e Conduta, pode ser adotado um procedimento de comunicação de irregularidades (linha de ética) a apresentar por colaboradores e demais partes interessadas da empresa.
Neste âmbito, a nomeação de uma Comissão de Ética – na dependência direta do Conselho de Administração – pode assumir um papel relevante. A Comissão de Ética deve ter por missão a promoção, consolidação do conhecimento e boas práticas, bem como esclarecer dúvidas, emitir pareceres sobre questões relacionadas com o cumprimento do Código de Ética e Conduta e proceder às fiscalizações e diligências necessárias com vista a colmatar irregularidades.
Plano de Gestão de Riscos e Controlo Interno.
O Plano de Gestão de Riscos visa identificar e priorizar os riscos decorrentes da atividade da empresa, as causas, ações preventivas para evitar a sua ocorrência, mecanismos de controlo em curso e a adotar, e recomendações.
A preparação de um plano de gestão de riscos deve assentar numa matriz de risco, que pressupõe uma análise de risco (“risk assessment”), onde se identifiquem os riscos (por exemplo, riscos operacionais, riscos económicos e financeiros, riscos jurídicos), a probabilidade da sua ocorrência (improvável, possível, provável) e o respetivo impacto (muito alto, alto, médio ou baixo) para a empresa.
Isto implica uma regular monitorização e controlo de riscos pela empresa através da implementação de ações, revisão de mudanças de exposição ao risco, ações adicionais de gestão do risco (se necessário) e avaliação da eficácia do processo de gestão de risco em curso.
Um plano de gestão de riscos pode ainda ser acompanhado de um relatório, no qual se identifiquem as ocorrências verificadas que sejam suscetíveis de constituir infração disciplinar, contraordenacional ou penal, por forma a evitar a sua repetição no futuro.
Na sequência de significativas alterações legislativas, as empresas dos mais variados setores, desde instituições de crédito e sociedades financeiras, leiloeiras, sociedade imobiliárias, auditores, contabilistas certificados, advogados, comerciantes, estão obrigadas a criar ou rever os seus procedimentos em matéria de branqueamento de capitais e financiamento do terrorismo (BC/FT).
Em particular, há novas exigências na altura de identificar os clientes (“Know Your Customer” – “KYC”) e os seus beneficiários efetivos (ou seja, a pessoa singular que seja o seu beneficiário último).
Assiste-se ainda a um reforço dos deveres de diligência em situações específicas, bem como a um dever de comunicação de transações suspeitas de BC/FT às autoridades competentes – a Unidade de Informação Financeira (UIF) e o Departamento Central de Investigação e Ação Penal (DCIAP).
É da responsabilidade de cada entidade, consoante a sua atividade, correlativo grau de sujeição às regras de BC/FT e avaliação do risco em causa, assegurar-se de que está informada, tem em prática os procedimentos adequados, de que os seus colaboradores estão preparados para cumprir esses procedimentos e que sabe o que fazer no caso de vir a ser alvo de escrutínio pelas autoridades competentes.
Dever de identificação dos clientes («Know Your Customer» – «KYC»).
Em relações de negócio, transações ocasionais ou, até mesmo, em caso de suspeita de branqueamento de capitais e financiamento do terrorismo (BC/FT), cada entidade deve estar a par dos procedimentos a adotar para identificar os seus clientes, incluindo os seus representantes e as pessoas singulares suas beneficiárias últimas.
Para o efeito, é necessário solicitar aos clientes – clientes existentes e novos – um conjunto de elementos de identificação e os respetivos documentos comprovativos.
Elementos identificação
Pessoal singular
- Fotografia
- Nome completo
- Assinatura
- Data de nascimento
- Nacionalidade constante do
- documento de identificação
- Tipo, número, data de validade e entidade emitente do documento de identificação
- Número de identificação fiscal ou, quando não disponha de número de identificação fiscal, o número equivalente emitido por autoridade estrangeira competente
- Profissão e entidade patronal, quando existam
- Endereço completo da residência permanente e, quando diverso, do domicílio fiscal
- Naturalidade
- Outras nacionalidades não constantes do documento de identificação
Pessoal coletiva
- Objeto
- Morada completa da sede social e, quando aplicável, da sucursal ou do estabelecimento estável, bem como, quando diversa, qualquer outra morada dos principais locais de exercício da atividade
- Número de identificação de pessoa coletiva ou, quando não exista, número equivalente emitido por autoridade estrangeira competente
- Identidade dos titulares de participações no capital e nos direitos de voto de valor igual ou superior a 5%
- Identidade dos titulares do órgão de administração ou órgão equivalente, bem como de outros quadros superiores relevantes com poderes de gestão
- País de constituição
- Código CAE (Classificação das Atividades Económicas), código do setor institucional ou outro código de natureza semelhante, quando exista
Os procedimentos de identificação de clientes devem ser adotados no mais curto prazo possível e antes ainda da relação de negócio (ou seja, de uma relação duradoura) ou da transação ocasional. Neste último caso, é necessário verificar a atualidade dos elementos de identificação, ainda que esses elementos já tenham sido recolhidos no âmbito de uma transação ocasional anterior.
No caso específico das relações de negócio, é possível, a título excecional, que a comprovação da identidade seja concluída após o início da relação de negócio, desde que: (i) o adiamento seja necessário para não interromper o normal desenrolar do negócio; (ii) o adiamento não seja vedado por lei; (iii) a situação em causa apresente um risco reduzido de BC/FT, expressamente identificado como tal pela entidade; e (iv) sejam executadas as medidas adequadas para gerir o risco associado à situação, por exemplo através da limitação do número, do tipo ou do montante das operações.
Dever de diligência reforçada.
Em complemento aos procedimentos normais de identificação e diligência a adotar no âmbito de relações com clientes, deve estar-se ciente que pode ser necessário reforçar as medidas em curso quando estejam em causa situações que envolvam um risco acrescido de branqueamento de capitais ou de financiamento do terrorismo (BC/FT).
Saber identificar que situações envolvem um risco acrescido, nomeadamente, com recurso a determinados indicadores, é fundamental. Indiciam situações de risco, que exigem um reforço do dever de diligência empregue, por exemplo, as transações estabelecidas com países terceiros de risco elevado de acordo com uma lista publicamente disponível e periodicamente alterada pelo Grupo de Ação Financeira (GAFI) , as contratações que sejam efetuadas à distância, bem como as operações que envolvam pessoas politicamente expostas (PEP) e titulares de outros cargos políticos ou públicos.
Identificada a situação de risco potencialmente mais elevado, devem ser adotadas medidas reforçadas de identificação e diligência, em particular, (i) a obtenção de informação adicional sobre os clientes, (ii) as operações planeadas ou realizadas, (iii) a realização de diligências adicionais para comprovação da informação obtida, (iv) a intensificação da monitorização da relação de negócio e ainda (v) a exigibilidade da realização do primeiro pagamento relativo a uma determinada operação através de meio rastreável com origem em conta de pagamento aberta junto de outra entidade legalmente habilitada que comprovadamente aplique medidas de identificação e diligência equivalentes.
Beneficiário efetivo.
Quando o cliente seja uma pessoa coletiva será necessário saber quem são o(s) seu(s) beneficiário(s) efetivo(s), ou seja, a(s) pessoa(s) singular(es) que exerça(m) controlo (direto ou indireto) sobre o cliente.
Nas sociedades comerciais, o beneficiário efetivo é, em regra, a pessoa singular que detém, ainda que de forma indireta, a titularidade das participações sociais, ou exerça, por outra forma, o controlo efetivo da sociedade. Exemplos de indicadores de controlo são: (i) a detenção de mais de 25% do capital social, de forma direta (propriedade) ou indireta (direitos de voto); (ii) direitos especiais que permitem controlar a entidade; ou (iii) em casos especiais, a direção de topo (gerente, administrador, diretor, etc.).
Antes de uma relação de negócio ou transação ocasional, será necessário identificar o beneficiário efetivo do cliente, o que pode ser feito solicitando ao cliente a declaração por este submetida no portal do Registo Central do Beneficiário Efetivo (RCBE). Por sua vez, quando o cliente seja uma pessoa coletiva estrangeira será necessário obter as informações correspondentes do respetivo país.
Registo Central do Beneficiário Efetivo (RCBE).
Em Portugal, existe a obrigação de declarar o beneficiário efetivo, o que é feito mediante a entrega de uma declaração no portal do Registo Central do Beneficiário Efetivo (RCBE).
O RCBE é uma base de dados que pretende reunir informação sobre a(s) pessoa(s) singular(es) que, ainda que de forma indireta ou através de terceiro, detém(êm) a propriedade ou o controlo efetivo das entidades a ele sujeitas.
O RCBE deve ser realizado por todas as entidades que pretendam estabelecer relações negociais ou abrir uma conta bancária no nosso país.
Após o registo da primeira declaração no RCBE, quaisquer alterações às informações que constem dessa declaração, devem ser atualizadas no RCBE, no prazo máximo de 30 dias, a contar do facto que determina a alteração.
A confirmação anual da informação constante no RCBE deve ser efetuada até ao dia 31 de dezembro de cada ano, sendo que em 2020 foi dispensada, nos termos da Portaria n.º 200/2019, de 28 junho, pelo que só a partir de 2021 deverá ser realizada. As entidades que devam apresentar a Informação Empresarial Simplificada podem efetuar a confirmação da informação constante do RCBE aquando daquela apresentação.
Dever de comunicação.
Para além do dever de identificar o cliente, determinadas operações devem ser comunicadas mensalmente à UIF e ao DCIAP:
- Operações de pagamento que envolvam o fornecimento de numerário ou baseadas em cheques, cheques de viagem ou outros documentos ao portador em suporte de papel sacados sobre um prestador de serviços de pagamento, com exceção daquelas de que resulte um crédito ou um débito em conta de pagamento do cliente, de valor igual ou superior a € 50.000 ou o seu contravalor em moeda estrangeira; e
- Transferência de fundos de valor igual ou superior a € 50.000 (ou o seu contravalor em moeda estrangeira), quando esteja em causa uma jurisdição ou território constante das listas de jurisdições e territórios de risco, que vinculem internacionalmente o Estado Português e outras constantes da lista adotada conjuntamente pelo DCIAP e pela UIF.
Por outro lado, informação sobre a atividade das entidades relacionadas com (i) mediação imobiliária, (ii) compra, venda, compra para revenda ou permuta de imóveis, (iii) arrendamento e (iv) promoção imobiliária (comunicação de atividades imobiliárias) deve ser comunicada ao Instituto dos Mercados Públicos do Imobiliário e da Construção (IMPIC).
Dever de comunicação de transações suspeitas.
A par do dever de comunicação que incide sobre determinadas operações, em particular que envolvam a transferência de fundos de valor igual ou superior a € 50.000 ou operações relacionadas com a atividade imobiliária, há o dever de comunicação de transações suspeitas.
Ou seja, quando haja uma suspeita de branqueamento de capitais ou financiamento do terrorismo (BC/FT), há o dever de comunicar a operação suspeita às autoridades competentes.
O que deve ser considerado uma transação suspeita? Para que uma transação seja considerada suspeita é necessário que se conjeture que determinados fundos ou outros bens provêm de atividades criminosas ou estão relacionados com o BC/FT.
Para ajudar nesta análise, a lei estabelece determinados critérios indiciários que apontam para a origem criminosa dos fundos. A título de exemplo, situações em que as relações de negócio se desenrolem em circunstâncias invulgares ou que sejam desenvolvidas por clientes que desenvolvam atividades em zonas de risco geográfico, podem vir a ser consideradas como transações suspeitas.
Sempre que saibam, suspeitem ou tenham razões suficientes para suspeitar que certos fundos ou outros bens, independentemente do montante ou valor envolvido, provêm de atividades criminosas ou estão relacionados com o BC/FT, a entidade está obrigada a, por sua própria iniciativa, informar de imediato a Unidade de Informação Financeira (UIF) e o Departamento Central de Investigação e Ação Penal da Procuradoria-Geral da República (DCIAP). Estas comunicações devem ser feitas eletronicamente para os seguintes endereços de e-mail: uif.comunicaçoes@pj.pt e uai.dciap@pgr.pt.
Nestas situações, as entidades devem ainda agir com a necessária prudência junto dos seus clientes, evitando quaisquer diligências que, por qualquer razão, possam suscitar a suspeição de que estão em curso quaisquer procedimentos que visem averiguar suspeitas de práticas relacionadas com o BC/FT.
Limites para os pagamentos em numerário.
Em Portugal, são proibidos pagamentos em numerário de valor igual ou superior a € 3.000 (ou o equivalente em moeda estrangeira). Para não residentes, quando atuem a título pessoal, este limite aumenta para € 10.000 (ou o equivalente em moeda estrangeira).
Os residentes com contabilidade organizada que efetuem pagamentos de valor igual ou superior a € 1.000, devem efetuar os pagamentos por transferência bancária, cheque ou débito direto. Os impostos também não podem ser pagos em numerário acima de € 500.
Os limites de quaisquer pagamentos de bens e serviços são calculados levando em conta o montante devido na sua totalidade, mesmo que os pagamentos em si sejam feitos numa base fracionada.
A realização de transações em numerário que excedam os limites legalmente previstos é punível com coima de € 180 a € 4.500, para pessoas singulares, e de € 360 a € 9.000 para pessoas coletivas.
Nos últimos anos, tem-se assistido a um reforço da ideia de responsabilidade social das empresas no domínio do emprego, que envolve, nomeadamente, o tratamento de questões relativas à não discriminação, à igualdade salarial, ao combate ao assédio, à promoção de minorias e trabalhadores deficientes e ao combate à corrupção e infrações conexas no contexto laboral.
Esta mudança tem sido acompanhada por medidas legislativas impostas pela União Europeia e legislação interna, e com um reforço das obrigações para as empresas.
As empresas estão obrigadas a adotar um conjunto de instrumentos que refletem essa mudança, de que se destaca: (i) o Plano Para a Igualdade de Género; (ii) o Código de Conduta para a Prevenção e Combate ao Assédio no Trabalho; (iii) o Relatório sobre as Remunerações dos Trabalhadores (Mulheres e Homens); e (ivI o Plano de Gestão de Riscos de Corrupção e Infrações Conexas.
A atual realidade pressupõe ainda uma atitude proativa das empresas e o cumprimento de deveres de informação aos seus colaboradores, nomeadamente, por regulamento interno e mediante a afixação de mapas de horário de trabalho e de férias e registo de sanções disciplinares, entre outros.
A não adoção de instrumentos obrigatórios e a falta de cumprimento de determinados deveres pelas empresas poderá dar lugar à aplicação de pesadas coimas em sede contraordenacional.
Novos desafios em matéria de «compliance» laboral irão certamente colocar-se nos próximos anos.
Plano para a Igualdade de Género.
O Plano para a Igualdade de Género visa promover uma efetiva igualdade de tratamento e de oportunidades entre mulheres e homens, a eliminação da discriminação em função do sexo e a promoção da conciliação entre a vida pessoal, familiar e profissional.
As empresas cotadas em bolsa, as empresas do setor público empresarial e as empresas do setor público empresarial local têm o dever de elaborar anualmente o Plano para a Igualdade de Género. No entanto, qualquer empresa ou organização pode desenvolver e implementar um plano para a igualdade, com o objetivo de promover a mudança na sua política interna e nas suas práticas de gestão, assumindo a igualdade no local de trabalho e implementando medidas de conciliação da vida profissional, pessoal e familiar e políticas de remuneração igualitárias.
A elaboração do plano deve seguir o procedimento legal obrigatório e um conjunto de recomendações da Comissão para a Igualdade no Trabalho e no Emprego, envolvendo, nomeadamente, a elaboração de um diagnóstico da situação da empresa, a elaboração, envio e publicação do plano e a adoção de medidas que garantam a sua efetiva implementação.
Código de Conduta para a Prevenção e Combate ao Assédio no Trabalho.
O Código de Conduta para Prevenção e Combate ao Assédio no Trabalho tem como principais objetivos a prevenção e combate à prática de assédio no trabalho, no sentido de garantir o direito a condições de trabalho que respeitem a dignidade individual de cada trabalhador.
Todas as empresas, com sete ou mais trabalhadores, têm o dever de elaborar e publicar o código de conduta, considerando para tal as orientações veiculadas no guia informativo da Comissão para a Igualdade no Trabalho e no Emprego relativo à prevenção e combate de situações de assédio no local de trabalho, divulgadas como instrumento de apoio à regulação desta temática.
Relatório sobre as Remunerações dos Trabalhadores (Mulheres e Homens).
O Relatório sobre as Remunerações dos Trabalhadores enquadra-se no âmbito do conjunto de medidas que visam promover a igualdade salarial entre homens e mulheres.
As empresas do setor empresarial do Estado têm de elaborar e divulgar relatórios anuais onde se proceda ao diagnóstico das remunerações dos seus trabalhadores, de forma a identificar e mitigar situações de desigualdade salarial associadas ao género.
Ainda assim, qualquer empresa deve obrigar-se a promover uma política remuneratória transparente, assente na avaliação das componentes dos postos de trabalho e com base em critérios objetivos.
Plano de Formação.
O Plano de Formação, anual ou plurianual, legalmente obrigatório, deve ser elaborado pelas empresas, com base no diagnóstico das necessidades de qualificação dos trabalhadores. Apenas as microempresas não são abrangidas por este dever.
Este plano deve especificar, nomeadamente, os objetivos, as entidades formadoras, as ações de formação, o local e o horário de realização das formações.
Plano de Gestão de Riscos de Corrupção e Infrações Conexas.
A elaboração do Plano de Gestão de Riscos de Corrupção e Infrações Conexas é obrigatória para todas as entidades públicas que exerçam atividades de gestão e administrações de dinheiros, valores e patrimónios públicos.
O plano deve conter diversos elementos obrigatórios, nomeadamente: (i) identificação, relativamente a cada unidade orgânica, dos riscos de corrupção e infrações conexas; (ii) indicação das medidas adotadas que previnam a sua ocorrência; (iii) definição e identificação dos vários responsáveis envolvidos na gestão do plano; (iv) elaboração anual de um relatório sobre a execução do plano.
As empresas devem ainda elaborar um relatório anual sobre a execução do plano.
A partir de 25 de maio de 2018, data de aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD), todos os Estados-Membros da União Europeia (UE) passaram a estar sujeitos a regras comuns em matéria de proteção de dados pessoais. Organizações sedeadas fora da UE também ficam sujeitas ao RGPD quando as suas atividades de tratamento estejam relacionadas com a oferta de bens ou serviços a titulares de dados da UE ou com o controlo do comportamento de titulares de dados, quando tenha lugar na UE.
Ao contrário da Diretiva 95/46/CE, que foi transposta pela Lei n.º 67/98, de 26 de outubro, que aprovou a Lei de Proteção de Dados Pessoais (LPDP) e foi revogada pelo RGPD, o regulamento aplica-se sem necessidade de ser aprovada legislação nacional. Isto não significa, porém, que situações específicas de tratamento de dados como, por exemplo, o tratamento de dados no contexto laboral, não fiquem sujeitas à Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD, bem como a legislação especial, que se aplicará em conjunto com o RGPD.
O RGPD introduz um modelo de autorregulação, em contraste com o modelo de heterorregulação da anterior Diretiva e da LPDP, o que tem um impacto relevante no dia-a-dia das organizações. As organizações passam a ser responsáveis pela interpretação e operacionalização das regras de proteção de dados, bem como por assegurar, de forma contínua, e demonstrar o cumprimento do RGPD, ficando sujeitas a fiscalização e supervisão da autoridade de controlo do país do seu estabelecimento principal ou único (sistema de “balcão único”).
As organizações devem, por isso, compreender bem qual o seu perfil de risco e, a partir deste exercício, ponderar o que devem fazer para atuar em conformidade com o RGPD e demonstrar essa conformidade, sob pena de risco de coimas, que poderão ir até 4% do volume de negócios anual, a nível mundial, ou 20 milhões de euros.
Tratamento de dados pessoais.
Um tratamento de dados pessoais consiste numa operação ou conjunto de operações realizadas sobre dados pessoais, ou seja, sobre informação relativa a uma pessoa viva, identificada ou identificável, designado «titular dos dados».
São exemplos de dados pessoais, o nome e apelido, a morada, o endereço de correio eletrónico, o número de identificação, dados de localização, o endereço de IP (protocolo de Internet), cookies.
Dados pessoais que tenham sido tornados anónimos, de forma irreversível, de modo a que a pessoa não seja ou deixe de ser identificável deixam de ser considerados dados pessoais.
O tratamento inclui a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição dos dados pessoais. São operações de tratamento de dados, por exemplo, o acesso/consulta de uma base de dados de contatos que contenha dados pessoais, a gestão de pessoal e de folhas de salários, o envio de mensagens promocionais por correio eletrónico, a gravação de vídeo (CCTV), o armazenamento de endereços IP.
Consentimento do titular dos dados.
O RGPD exige que o consentimento seja dado mediante um acto positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular de dados consente no tratamento dos dados que lhe digam respeito. Por exemplo, cumprem esses requisitos as declarações escritas (inclusive em formato eletrónico), a validação de uma opção ao visitar um sítio na Internet ou mesmo os actos que indiquem claramente que o titular dos dados aceita o tratamento proposto.
Já não valem como consentimento as declarações obtidas pelo silêncio, opções pré-validadas ao visitar um sítio de Internet ou que exigiam ao titular dos dados a autorização da utilização desses dados como condição para aceder a um serviço.
Outros fundamentos legítimos.
O consentimento do titular dos dados não é o único fundamento legítimo para o tratamento de dados. Para além do consentimento, o tratamento de dados é lícito quando for necessário no contexto de um contrato ou da intenção de celebrar um contrato, para cumprir uma obrigação jurídica à qual a sua organização esteja sujeita, no âmbito do exercício de funções de interesse público ou ao exercício de poderes de autoridade pública, para prosseguir interesses legítimos da sua organização (incluindo de terceiros a quem comunique os dados pessoais) ou para proteger um interesse essencial à vida do titular dos dados ou de qualquer outra pessoa singular.
Contudo, ao informar o titular dos dados, no momento da recolha dos dados, ou no primeiro contato (se este for posterior à recolha dos dados), que uma operação de tratamento se baseia num determinado fundamento, não poderá depois alterar esse fundamento por outro que venha a considerar ser mais conveniente sem uma razão justificativa.
Direitos dos titulares dos dados.
Cada organização que proceda ao tratamento de dados pessoais deverá fornecer os meios necessários para permitir ao titular dos dados solicitar e, sendo caso disso, obter a título gratuito, o acesso aos seus dados pessoais, a sua retificação ou o seu apagamento e o exercício do direito de oposição. Os titulares dos dados poderão ainda opor-se ao tratamento dos dados para fins de marketing. Cada organização deverá responder aos pedidos do titular dos dados sem demora injustificada e o mais tardar no prazo de um mês e expor as suas razões quando tiver intenção de recusar o pedido.
Responsável pelo tratamento e subcontratantes.
Quando a sua organização (responsável pelo tratamento) confie as atividades de tratamento de dados a uma entidade subcontratada – o designado subcontratante pelo RGPD – deverá celebrar um acordo escrito que estabeleça o objeto e a duração do contrato, a natureza e as finalidades do tratamento, o tipo de dados pessoais e as categorias dos titulares dos dados, tendo em conta as tarefas e responsabilidades em questão e o risco em relação aos direitos do titular dos dados. Deve ainda assegurar-se que o subcontratante oferece garantias suficientes, nomeadamente, em termos de confidencialidade, conhecimentos especializados, fiabilidade e recursos, quanto à execução de medidas técnicas e organizativas, em particular quanto à segurança do tratamento.
O subcontratante deverá conservar registos das atividades de tratamento, bem como cooperar com a autoridade de controlo, facultando-lhe, a pedido desta, esses registos para fiscalização das operações de tratamento. Uma vez concluído o tratamento, o subcontratante deverá devolver ou apagar os dados pessoais, consoante o acordado, a menos que a conservação dos dados pessoais seja legalmente exigível.
Violação de dados pessoais.
Uma organização que sofra uma violação de dados pessoais, deverá notificar a autoridade de controlo, sem demora injustificada e, sempre que possível, no prazo de 72 horas após ter tido conhecimento do ocorrido, a menos que seja capaz de demonstrar que essa violação não é suscetível de implicar um risco para os direitos e liberdades dos indivíduos (titulares dos dados).
Se não for possível efetuar essa notificação no prazo de 72 horas, a notificação deverá ser acompanhada dos motivos do atraso, podendo as informações ser fornecidas por fases sem demora injustificada à autoridade de controlo.
Nos casos em que for provável que dessa violação resulte um elevado risco para os direitos e liberdades do indivíduo (titular dos dados), a organização deverá também informar, sem demora injustificada, o titular dos dados da violação, a fim de lhe permitir tomar as precauções necessárias. Esta comunicação deverá ser efetuada logo que seja razoavelmente possível, em estreita cooperação com a autoridade de controlo e em cumprimento das orientações por esta fornecidas.
Registo das atividades de tratamento.
As organizações com 250 ou mais colaboradores ficam obrigadas a manter um registo das atividades de tratamento de dados. As organizações que tenham menos de 250 colaboradores não se encontram obrigadas à conservação de um registo das atividades de tratamento de dados, salvo se o tratamento efetuado for suscetível de implicar um risco para os direitos e liberdades dos indivíduos (titulares dos dados) e não for ocasional ou abranger categorias especiais de dados (dados genéticos, dados biométricos, dados de saúde) ou de dados pessoais relacionados com condenações penais e infrações.
Encarregado de Proteção de Dados.
A designação do Encarregado de Proteção de Dados (EPD) é independente do número de colaboradores da organização. Uma organização, que efetue operações de tratamento de dados pessoais, encontra-se obrigada a designar um EPD se:
- For uma autoridade ou um organismo público, excetuando os tribunais no exercício da sua função jurisdicional;
- As suas atividades principais consistam em operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala. Por exemplo, serviços de telecomunicações, concessão de crédito a clientes, seguradoras; ou
- As suas atividades principais consistam em operações de tratamento em grande escala de categorias especiais de dados (dados genéticos, dados biométricos, dados de saúde) ou de dados pessoais relacionados com condenações penais e infrações. Por exemplo, tratamento de dados relativos à saúde de pacientes por hospitais.
O EPD pode ser um elemento do pessoal da sua organização (EPD interno), ou exercer as suas funções com base num contrato de prestação de serviços celebrado pela sua organização com uma pessoa ou uma organização.
Se a função do EPD for exercida por um prestador de serviços externo, um conjunto de pessoas que trabalham para essa entidade poderá exercer de modo eficaz as funções do EPD enquanto equipa, sob a responsabilidade de um contacto principal e «pessoa responsável» designado para o cliente.
Legislação
Governo societário
Código das Sociedades Comerciais
Lei n.º 89/2017, de 21 de agosto, que aprova o Regime Jurídico do Registo Central do Beneficiário Efetivo (RCBE) previsto no artigo 34.º da Lei n.º 83/2017, de 18 de agosto
Portaria n.º 233/2018, de 21 de agosto, que regulamenta o Regime Jurídico do Registo Central do Beneficiário Efetivo
Portaria n.º 200/2019, de 28 de junho, que estabelece os prazos para a declaração inicial do Registo Central de Beneficiário Efetivo, e revoga os artigos 13.º e 17.º da Portaria n.º 233/2018
Combate ao branqueamento de capitais e financiamento do terrorismo
- Normas da União Europeia
Diretiva (UE) 2019/1153 do Parlamento Europeu e do Conselho, de 20 de junho de 2019, que estabelece normas destinadas a facilitar a utilização de informações financeiras e de outro tipo para efeitos de prevenção, deteção, investigação ou repressão de determinadas infrações penais e que revoga a Decisão 2000/642/JAI do Conselho
Diretiva (UE) 2018/1673 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativa ao combate ao branqueamento de capitais através do direito penal
Diretiva (UE) 2018/843 do Parlamento Europeu e do Conselho, de 30 de maio de 2018, altera a Diretiva (UE) 2015/849, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo
Diretiva (UE) 2016/2258 do Conselho de 6 de dezembro de 2016, relativa ao acesso às informações anti branqueamento de capitais por parte das autoridades fiscais
Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo
Regulamento (UE) 2018/1672 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo ao controlo das somas em dinheiro líquido que entram ou saem da União Europeia
Regulamento (UE) 2015/847, de 20 de maio 2015 – Estabelece as informações sobre o ordenante que devem acompanhar as transferências de fundos
Regulamento Delegado (UE) 2018/1108 da Comissão, de 7 de maio 2018, completa a Diretiva (UE) 2015/849, estabelecendo normas técnicas de regulamentação sobre os critérios de nomeação e funcionamento dos pontos de contacto centrais dos emitentes de moeda eletrónica e dos prestadores de serviços de pagamento
Regulamento Delegado (UE) 2016/1675 da Comissão, de 14 de julho de 2016, completa a Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, procedendo à identificação dos países terceiros de risco elevado que apresentam deficiências estratégicas
- Normas nacionais
Código Penal (em particular, o artigo 368.º-A, onde se encontra tipificado o crime de branqueamento)
Lei n.º 83/2017, de 18 de agosto, que estabelece medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo, transpõe parcialmente as Diretivas 2015/849/UE, do Parlamento Europeu e do Conselho, de 20 de maio de 2015, e 2016/2258/UE, do Conselho, de 6 de dezembro de 2016, altera o Código Penal e o Código da Propriedade Industrial e revoga a Lei n.º 25/2008, de 5 de junho.
Lei n.º 89/2017, de 21 de agosto, que aprova o Regime Jurídico do Registo Central do Beneficiário Efetivo (RCBE) previsto no artigo 34.º da Lei n.º 83/2017, de 18 de agosto
Portaria n.º 233/2018, de 21 de agosto, que regulamenta o Regime Jurídico do Registo Central do Beneficiário Efetivo
Portaria n.º 200/2019, de 28 de junho, que estabelece os prazos para a declaração inicial do Registo Central de Beneficiário Efetivo, e revoga os artigos 13.º e 17.º da Portaria n.º 233/2018
Lei n.º 92/2017, de 22 de agosto, que obriga à utilização de meio de pagamento específico em transações que envolvam montantes iguais ou superiores a € 3.000
Lei n.º 97/2017, de 23 de agosto, que regula a aplicação e a execução de medidas restritivas aprovadas pela Organização das Nações Unidas ou pela União Europeia e estabelece o regime sancionatório aplicável à violação destas medidas
Portaria n.º 310/2018, de 4 de dezembro, que regulamenta o disposto no artigo 45.º da Lei n.º 83/2017, de 18 de agosto, definindo as tipologias de operações a comunicar, pelas entidades obrigadas, ao DCIAP e à UIF
Decreto-Lei n.º 91/2018 de 12 de novembro, que aprova o Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica
Resolução de Conselho de Ministros n.º 88/2015, de 1 de outubro (publicada no D.R., 1.ª Série, de 6 de outubro de 2015), que cria a Comissão de Coordenação de Políticas de Prevenção e Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo
Portaria n.º 150/2004, de 13 de fevereiro, que aprova a lista dos países, territórios e regiões com regimes de tributação privilegiada, claramente mais favoráveis
Decreto-Lei n.º 61/2007, de 14 de março, que aprova o regime jurídico aplicável ao controlo dos montantes de dinheiro líquido, transportado por pessoas singulares, que entram ou saem da UE através do território nacional, bem como ao controlo dos movimentos de dinheiro líquido com outros Estados-Membros da UE
Lei n.º 52/2003, de 22 de agosto, que estabelece medidas de combate ao terrorismo
Lei n.º 5/2002, de 11 de janeiro, que estabelece medidas de combate à criminalidade organizada e económico-financeira e prevê um regime especial de recolha de prova, quebra do segredo profissional e perda de bens a favor do Estado relativamente a diversos tipos de crime, entre os quais o branqueamento de capitais e o financiamento do terrorismo
«Compliance» laboral
Lei n.º 62/2017, de 1 de agosto de 2017, que aprova o regime da representação equilibrada entre mulheres e homens nos órgãos da administração e de fiscalização das entidades do setor público empresarial e das empresas cotadas em bolsa
Despacho normativo n.º 18/2019, de 21 de junho, que determina os procedimentos para a realização das comunicações a que estão obrigadas as entidades do setor público empresarial e as empresas cotadas em bolsa, e a produção de um Guião no âmbito da elaboração dos planos para a igualdade anuais
Guião para a Elaboração dos Planos para a Igualdade (anuais), da Comissão para a Igualdade no Trabalho e no Emprego
Recomendação n.º 3/2015, de 9 de julho de 2015, sobre planos de gestão de riscos de corrupção e infrações conexas
Privacidade e proteção de dados
Regulamento Geral de Proteção de Dados (RGPD)
Lei n.º 58/2019, de 8 de agosto, que assegura a execução na ordem jurídica nacional do RGPD
Links úteis
Governo societário
Instituto dos Registos e Notariado
Registo Central do Beneficiário Efetivo
Informação Empresarial Simplificada (IES)
Combate ao branqueamento de capitais e financiamento do terrorismo
Portal do Branqueamento de Capitais e Financiamento do Terrorismo
Departamento Central de Investigação e Ação Penal da Procuradoria-Geral da República (DCIAP)
Unidade de Informação Financeira (UIF)
Resoluções do Conselho de Segurança das Nações Unidas
Atos Jurídicos Europeus de Execução
Autoridades nacionais competentes
Lista consolidada de sanções do Conselho de Segurança das Nações Unidas
Lista consolidada de pessoas, grupos e entidades sujeitos a sanções financeiras da UE
Serviço Europeu de Ação Externa
«Compliance» laboral
Comissão para a Igualdade no Trabalho e no Emprego
Autoridade para as Condições do Trabalho
Direção Geral do Emprego e das Relações Laborais
Privacidade e proteção de dados
Comissão Nacional de Proteção de Dados
Arquivo do Grupo de Trabalho do Artigo 29.º
Comité Europeu de Proteção de Dados (CEPD)/EDPB
Autoridade Europeia de Proteção de Dados (AEPD)/EDPS
Comissão Europeia – Proteção de Dados
Conselho da Europa – Proteção de Dados
- Autoridades de proteção de dados na União Europeia
Alemanha /Áustria/ Bélgica/ Bulgária/ Chipre/ Croácia/ Dinamarca/ Eslováquia/ Eslovénia/ Espanha/ Estónia/ Finlândia/ França/ Grécia/ Hungria/ Irlanda/ Itália/ Letónia/ Lituânia/ Luxemburgo/ Malta/ Países Baixos/ Polónia/ Reino Unido/ República Checa/ Roménia/ Suécia
- Fora da União Europeia
Andorra/ Argentina/ Austrália/ Canadá/ República da Macedónia/ Guernsey/ Hong-Kong/ Ilha de Man/ Israel/ Islândia/ Japão/ Jersey/ Liechtenstein/ México/ Mónaco/ Noruega/ Nova Zelândia/ Suíça/ Uruguai
Aviso importante
Nesta secção da página www.macedovitorino.com encontrará cópias de diplomas legais, documentos, relatórios de instituições nacionais e internacionais, e outros recursos disponibilizados pela Macedo Vitorino & Associados com o objetivo de prestar informação de caráter geral.
Ao aceder e utilizar qualquer documento acessível nesta página, o utilizador aceita que nenhum dos documentos constitui um acto de consultoria jurídica, que a disponibilização, transmissão, receção ou uso destes documentos não pretende constituir nem constitui uma relação de advogado-cliente e compromete-se a utilizar os documentos acessíveis nesta página em cumprimento de todas as normas aplicáveis. Ao consultar qualquer documento, o utilizador deve certificar-se de que tal documento não se encontra desatualizado, em resultado da aprovação de novas normas ou de qualquer outro facto.
Fazemos o que está certo.
Fazemos um diagnóstico transversal. Damos-lhe informação clara, rigorosa e independente e ajudamos a sua empresa a desenvolver mecanismos internos de prevenção, gestão, controlo de riscos e reação, que a diferenciem no seu contexto interno e face ao mercado.
A nossa equipa está preparada para avaliar a adoção de boas práticas governativas e de responsabilidade social, os seus instrumentos de «compliance» laboral (e.g., promoção da igualdade, não discriminação, anti assédio), as ações e procedimentos que estão a ser implementados no combate ao branqueamento de capitais (e.g. “KYC” e beneficiário efetivo) e analisar a conformidade da sua empresa com o Regulamento Geral de Proteção de Dados (RGPD) e legislação nacional.
Conseguimos detetar de forma rápida e eficaz possíveis lacunas, melhorar a eficiência dos processos e procedimentos, promover a necessária formação dos seus colaboradores e ajudar a sua empresa a adotar as soluções mais adequadas para evitar sanções sociais e legais, perda de competitividade na hora de atrair os melhores colaboradores, a perda de clientes e mercados, a perda de acesso a financiamentos mais acessíveis. Tudo está ligado.
Caso tenha alguma questão, não hesite em contactar-nos para: COMPLIANCE@MACEDOVITORINO.COM.
Para mais informações sobre as nossas áreas de prática e experiência, consulte a nossa apresentação do MVCOMPLIANCE.