As novas regras de combate à lavagem de dinheiro na Nigéria estão entre as melhores do mundo

O Banco Central da Nigéria emitiu um quadro histórico para a deteção automatizada de crimes financeiros que coloca este país à frente da Europa e da América num aspeto crucial.

Cada Banco, Empresa de Fintech e de Pagamentos na Nigéria tem 18 meses para provar que consegue cumprir o padrão.

Existe um certo tipo de documento regulamentar que chega com a aparência de papelada e afinal revela-se algo bem mais consequente.

MaisHistórias

A cultura já não é apenas soft power; é infraestrutura económica

3 de abril de 2026

Dez riscos nas novas regras de AML da Nigéria e o que os bancos têm de fazer a esse respeito

2 de abril de 2026

Os Padrões de Base do Banco Central da Nigéria (CBN) para Soluções Automatizadas de Luta Anti-Lavagem de Dinheiro (AML), Combate ao Financiamento do Terrorismo (CFT) e Enfrentamento do Financiamento da Proliferação (CPF), emitidos a 10 de março de 2026, são esse tipo de documento.

Com 25 páginas, é denso, técnico e, para um leitor casual, fácil de entregar à equipa de Compliance e esquecer. Isso seria um erro grave.

Estes Padrões vão remodelar fundamentalmente a forma como cada Banco, Operador de Moeda Móvel, Operador de Transferência Internacional de Dinheiro e Prestador de Serviços de Pagamento na Nigéria deteta, investiga e comunica crimes financeiros.

Pela primeira vez, estabelecem requisitos específicos e vinculativos de governação para a utilização de Inteligência Artificial (IA) e Machine Learning (ML) nas funções de compliance.

E ligam a responsabilização pessoal (não apenas a responsabilidade institucional) ao facto de esses sistemas funcionarem, de facto.

O relógio do compliance está a correr, e os Bancos de Depósito com Dinheiro têm 18 meses a partir da data de emissão. Outras Instituições Financeiras têm 24.

Todas as instituições reguladas devem submeter roadmaps de implementação ao Departamento de Compliance do CBN no prazo de três meses, até 10 de junho de 2026.

Antes de examinar o que isto exige e onde estão os perigos, algo merece ser dito com clareza — em qualquer comparação internacional séria, o CBN produziu algo genuinamente excecional.

Onde a Nigéria se encontra agora

Nos Estados Unidos, a lei principal que impulsiona a modernização do AML (Anti-Money Laundering Act of 2020) continua ainda a ser traduzida em regras operacionais seis anos após a sua aprovação.

A Financial Crimes Enforcement Network (FinCEN), a unidade de inteligência financeira do Tesouro dos EUA, publicou em junho de 2024 uma proposed rule para modernizar os requisitos dos programas de AML. Continua a ser uma proposta.

Um relatório de março de 2024 da Compliance Committee da New York City Bar Association (a analisar AI and machine learning (ML) na conformidade de AML e CFT) concluiu que as atuais regulamentações de AML dos EUA, sendo tradicionalmente neutras em termos de tecnologia, criam uma ambiguidade real em torno da utilização de AI para fins de compliance e questionaram se as leis e orientações regulamentares atuais são suficientes para a reger.

No que respeita especificamente à Artificial Intelligence, os Reguladores dos EUA incentivaram os bancos a explorar a sua utilização, mas não emitiram requisitos vinculativos de governação ao nível institucional com um detalhe comparável ao que o CBN apresentou agora.

Na Europa, o pacote histórico de AML (centrado numa nova autoridade de supervisão, a Anti-Money Laundering Authority (AMLA), que começou a operar em Frankfurt em julho de 2025) assenta numa regulamentação unificada que só entra plenamente em vigor em julho de 2027.

A European Banking Authority (EBA), em relatórios publicados em julho e agosto de 2025, concluiu que, embora os reguladores nacionais da UE estejam a começar a implementar tecnologia de supervisão para fins de AML (com quase metade das ferramentas identificadas já em produção), a adoção permanece desigual, e os Reguladores estão apenas “moderadamente preparados” para integrar plenamente a AI nas suas funções de supervisão.

De forma mais incisiva, a própria base de dados de AML da EBA mostrou que mais de metade das falhas graves de compliance comunicadas pelas instituições-membro não resultaram de falha na adoção de tecnologia, mas sim da sua implementação incorreta — um achado que sublinha o desafio de governação, e não o da adoção.

Por toda a África, o impulso é real, mas irregular. O Banco de Gana opera um regulatory sandbox (estabelecido em torno de 2021 e 2022) que admite inovadores de FinTech, incluindo os que desenvolvem ferramentas de AML e deteção de fraude com IA, com uma nova coorte admitida em maio de 2024.

O Quénia aprovou em 2025 importantes emendas legislativas em matéria de AML, quando o Presidente William Ruto sancionou a Anti-Money Laundering and Combating of Terrorism Financing Laws (Amendment) Act em 14 de junho, assinalando um reforço significativo do enquadramento de AML/CFT do Quénia na sequência do seu próprio posicionamento na Financial Action Task Force (FATF) Grey List em fevereiro de 2024.

A África do Sul (que, tal como a Nigéria, foi retirada da FATF Grey List em outubro de 2025 após 33 meses de reformas sustentadas) tem legislação robusta de AML e verdadeira profundidade institucional. Mas nenhuma destas jurisdições produziu ainda normas específicas de tecnologia ao nível do detalhe operacional que o CBN definiu agora.

A nova retirada da Nigéria da Financial Action Task Force (FATF) Grey List em outubro de 2025 (assegurada através de reformas lideradas pelo CBN sob o Governador Olayemi Cardoso, em paralelo com a Nigerian Financial Intelligence Unit (NFIU), a Economic and Financial Crimes Commission (EFCC) e o Federal Ministry of Justice) fornece um contexto essencial.

Estes Padrões são a continuação de uma trajetória de reforma estrutural que já demonstrou, à comunidade financeira global, que o compromisso da Nigéria com a integridade do sistema financeiro é real e sustentado.

Para instituições com relações internacionais de banca de correspondência ou com investidores estrangeiros, isso importa de formas que se refletem diretamente no custo de fazer negócios.

O que o quadro exige, na prática

Os Padrões abrangem doze áreas funcionais — Customer Identification & Verification; Risk Profiling; Sanctions & Watchlist Screening; Politically Exposed Persons (PEP) Screening; Transaction Monitoring; Fraud Detection; Case Management; Regulatory Reporting; Audit & Governance; System Integration; Data Security; e Configuration Governance.

Ao longo de todas elas, passa-se um princípio arquitetónico que a Secção 4 enuncia sem ambiguidade — a solução de AML tem de avaliar as transações no contexto do perfil completo do cliente. Os Padrões são explícitos: “AML Solutions without effective linkage to Customer Due Diligence (CDD), Know Your Customer (KYC) and Know Your Business (KYB) information and customer risk assessments will not be regarded as compliant”. Essa única frase tem implicações significativas de infraestrutura para instituições cujos sistemas de monitorização não estão atualmente integrados com os seus repositórios de KYC.

No que respeita a Artificial Intelligence, os Padrões assumem uma posição encorajadora, mas condicional.

As AI e machine learning são explicitamente apoiadas para anomaly detection, behavioural pattern recognition, dynamic risk scoring e adaptive learning.

Mas a sua utilização exige um quadro de governação documentado que cubra a supervisão humana e a capacidade de explicação (§5.4a.iv), validação independente pelo menos anualmente cobrindo accuracy, performance drift, fairness e bias (§5.5b.i), e adesão à ISO 42001 — a International Standard for AI Management Systems publicada pela International Organisation for Standardisation (ISO) (§6d).

Não se trata de orientações aspiracionais. São obrigações vinculativas e sujeitas a avaliação, apoiadas por disposições de execução que incluem sanções às instituições e a indivíduos nomeados dentro delas.

Duas disposições dos Padrões merecem reconhecimento particular.

1. A proibição na Secção 4 em sistemas que monitorizam transações sem contexto do cliente fecha uma lacuna antiga que permitiu que sistemas de compliance de “assinalar caixas” passassem inspeções regulamentares durante anos, enquanto falhavam na análise contextual que a verdadeira deteção de risco exige.
2. O enquadramento em §5.5b.vii para o encerramento automatizado de alertas (que permite que as máquinas fechem alertas de baixo risco sem revisão humana, sujeito a tetos aprovados pelo conselho, notificação ao CBN e escalada obrigatória quando esses tetos são excedidos) está estruturado de forma mais cuidadosa do que disposições equivalentes em várias jurisdições europeias.

As apostas

As disposições de execução na Secção 7 são inequívocas. As instituições que falhem os Padrões, ou que operem sistemas que resultem em controlos ineficazes, enfrentam diretivas de remediação, sanções administrativas e penalidades ao abrigo do Banks and Other Financial Institutions Act (BOFIA), do Money Laundering (Prevention and Prohibition) Act (MLPPA) 2022 e dos CBN AML-CFT-CPF Administrative Sanctions Regulations 2023.

Essas sanções estendem-se a indivíduos responsáveis, não apenas às instituições como entidades corporativas.

Isto não é um exercício de compliance que se possa delegar com segurança e esquecer.

A dimensão de responsabilização pessoal significa que os Conselhos e a Gestão Executiva ficam diretamente no campo de mira se forem encontrados controlos inadequados.

O CBN foi explícito sobre o que vai avaliar: “demonstrable effectiveness and not merely feature-based compliance or vendor-driven implementation”.

Essa expressão é uma declaração de intenção supervisora. Significa que ter um sistema não é suficiente. Ter um que funcione é o que importa.

O CBN construiu algo com verdadeira substância. A questão é saber se as Financial Institutions da Nigéria o vão cumprir com uma seriedade equivalente ou se as submissões do roadmap de junho de 2026 se vão revelar como o início de uma história mais longa, em vez do fim de um exercício de compliance.

Os riscos incorporados neste enquadramento e o que as instituições têm de fazer, honestamente, sobre eles são o tema da segunda parte desta análise, publicada amanhã.

Este artigo baseia-se nos CBN Baseline Standards for Automated Anti-Money Laundering Solutions (Circular BSD/DIR/PUB/LAB/019/002, 10 March 2026); FinCEN’s Notice of Proposed Rulemaking on AML Programme Effectiveness (June 2024); o EU Anti-Money Laundering Regulation 2024/1624; o EBA SupTech Report (August 2025) e o EBA Fifth Biennial AML Opinion (July 2025); no New York City Bar Association Compliance Committee Report on AI and Machine Learning in AML/CFT (March 2024); e em reportagens publicamente disponíveis sobre desenvolvimentos regulamentares de AML em Gana, Quénia e África do Sul. Não constitui aconselhamento jurídico ou regulamentar.

_Henry Nduka Onyiah é um Consultor de Risco Cibernético e um Diretor Não-Executivo Independente de uma Financial Institution nigeriana. Escreve a título pessoal. _

As opiniões expressas são inteiramente as dele e não representam a posição de qualquer instituição com a qual esteja associado. Acolhe respostas, opiniões e envolvimento. Pode ser contactado em onyiah@tuta.io ou no LinkedIn at linkedin.com/onyiah.

REFERÊNCIA DE LAYOUT (fonte): total_lines=118, non_empty_lines=54, blank_lines=64