As novas regras de combate à lavagem de dinheiro na Nigéria estão entre as melhores do mundo

O Banco Central da Nigéria emitiu um enquadramento marcante para a deteção automatizada de crimes financeiros, colocando este país à frente da Europa e da América num aspeto crucial.

Cada Banco, Empresa de Fintech e de Pagamentos na Nigéria tem 18 meses para provar que consegue cumprir o nível exigido.

Existe um certo tipo de documento regulamentar que chega com aspeto de papelada e acaba por ser algo muito mais determinante.

MaisHistórias

Como a fraude drena milhões durante a noite: porque é que os bancos nigerianos estão a perder a corrida contra o crime em tempo real

7 de abril de 2026

UHOMES REITF vs UPDC REITF: que opção oferece melhor valor em 2026?

6 de abril de 2026

As Baseline Standards para Soluções Automatizadas de Anti-Lavagem de Dinheiro (AML), Combate ao Financiamento do Terrorismo (CFT) e Controlo do Financiamento da Proliferação (CPF), da Autoridade Monetária da Nigéria (CBN) (CBN), emitidas a 10 de março de 2026, são exatamente esse tipo de documento.

Com 25 páginas, é denso, técnico e, para um leitor ocasional, é fácil entregá-lo à equipa de Compliance e esquecê-lo. Esse seria um erro grave.

Estas Normas vão remodelar fundamentalmente a forma como cada Banco, Operador de Dinheiro Móvel, Operador de Transferência Internacional de Dinheiro e Prestador de Serviços de Pagamento na Nigéria deteta, investiga e comunica crimes financeiros.

Estabelecem, pela primeira vez, requisitos específicos e vinculativos de governação para a utilização de Inteligência Artificial (IA) e Aprendizagem Automática (ML) nas funções de compliance.

E ligam a responsabilização pessoal (não apenas a responsabilidade institucional) ao facto de esses sistemas funcionarem de facto.

O prazo de compliance está a decorrer, e os Deposit Money Banks têm 18 meses a partir da data de emissão. As Outras Instituições Financeiras têm 24.

Todas as instituições reguladas devem submeter à Direção de Compliance da CBN, no prazo de três meses, até ao dia 10 de junho de  2026, os seus roadmaps de implementação.

Antes de examinar o que isto exige e onde residem os perigos, importa dizer de forma clara — por qualquer comparação séria a nível internacional, a CBN produziu algo verdadeiramente excecional.

Onde a Nigéria se Encontra Agora

Nos Estados Unidos, a principal lei que impulsiona a modernização em AML (Anti-Money Laundering Act of 2020) ainda está a ser traduzida em regras operacionais seis anos após a sua aprovação.

A Financial Crimes Enforcement Network (FinCEN), a unidade de Financial Intelligence do Tesouro dos EUA, publicou em junho de 2024 uma proposta de regra para modernizar os requisitos dos programas de AML. Continua a ser uma proposta.

Um relatório de março de 2024 do Compliance Committee da New York City Bar Association (a examinar a Inteligência Artificial e a machine learning (ML) na conformidade de AML e CFT) concluiu que as atuais regulamentações de AML dos EUA, por serem tradicionalmente neutras em termos de tecnologia, criam uma ambiguidade real em torno da utilização de IA para fins de compliance e questionaram se as leis e orientações regulamentares em vigor são suficientes para a governar.

No caso específico da Inteligência Artificial, os Reguladores dos EUA encorajaram os bancos a explorarem a sua utilização, mas não emitiram requisitos vinculativos de governação, a nível institucional, com um nível de detalhe comparável ao que a CBN acabou de produzir.

Na Europa, o pacote marcante de AML (construído em torno de uma nova autoridade de supervisão, a Anti-Money Laundering Authority (AMLA), que iniciou operações em Frankfurt em julho de 2025) assenta numa regulamentação unificada que só entra totalmente em vigor a partir de julho de 2027.

A European Banking Authority (EBA), em relatórios publicados em julho e agosto de 2025, constatou que, embora os reguladores nacionais da UE estejam a começar a implementar tecnologia de supervisão para fins de AML (com quase metade das ferramentas identificadas já em produção), a adoção permanece desigual, e os Reguladores estão apenas “moderadamente preparados” para integrar plenamente a IA nas suas funções de supervisão.

Mais diretamente, a própria base de dados de AML da EBA mostrou que mais de metade das falhas graves de compliance comunicadas por instituições-membro não se deveu à falta de adoção de tecnologia, mas à sua implementação incorreta — um resultado que sublinha o desafio de governação em vez do desafio de adoção.

Em toda a África, o impulso é real, mas desigual. O Bank of Ghana, em Gana, opera um regulador sandbox (criado em torno de 2021 e 2022) que admite inovadores de FinTech, incluindo os que desenvolvem ferramentas de deteção de AML e fraude baseadas em IA, com uma nova coorte admitida em maio de 2024.

Em 2025, o Quénia aprovou alterações legislativas significativas em AML, quando o Presidente William Ruto assinou a Anti-Money Laundering and Combating of Terrorism Financing Laws (Amendment) Act na lei a 14 de junho, assinalando um reforço relevante do quadro de AML/CFT do Quénia após a sua própria colocação na FATF Grey List em fevereiro de 2024.

A África do Sul (que, tal como a Nigéria, foi removida da FATF Grey List em outubro de 2025 após 33 meses de reformas sustentadas) tem legislação robusta em AML e uma profundidade institucional genuína. No entanto, nenhum destes países jurisdicionais ainda produziu normas específicas de tecnologia ao nível do detalhe operacional que a CBN definiu agora.

As novas Standards da CBN estão à frente da tendência regulamentar — mais tecnicamente específicas do que qualquer coisa atualmente vinculativa nos Estados Unidos, mais detalhadas do ponto de vista operacional do que o enquadramento da UE ainda não em vigor e mais prescritivas em governação de IA do que qualquer regulador africano comparável produziu.

A remoção da Nigéria da Financial Action Task Force (FATF) Grey List em outubro de 2025 (assegurada através de reformas lideradas pela CBN sob o Governador Olayemi Cardoso, juntamente com a Nigerian Financial Intelligence Unit (NFIU), a Economic and Financial Crimes Commission (EFCC) e o Federal Ministry of Justice) fornece um contexto essencial.

Estas Normas são a continuação de uma trajetória de reforma estrutural que já demonstrou, à comunidade financeira global, que o compromisso da Nigéria com a integridade do sistema financeiro é real e sustentado.

Para instituições com relações de banca de correspondência internacional ou investidores estrangeiros, isso importa de formas que aparecem diretamente no custo de fazer negócio.

O que o Enquadramento Exige, na Prática

As Standards abrangem doze áreas funcionais — Customer Identification & Verification; Risk Profiling; Sanctions & Watchlist Screening; Politically Exposed Persons (PEP) Screening; Transaction Monitoring; Fraud Detection; Case Management; Regulatory Reporting; Audit & Governance; System Integration; Data Security; e Configuration Governance.

A atravessar todas elas há um princípio arquitetónico que a Secção 4 enuncia sem ambiguidade — a solução de AML deve avaliar as transações no contexto do perfil completo do cliente. As Standards são explícitas: “As AML Solutions sem uma ligação efetiva às informações de Customer Due Diligence (CDD), Know Your Customer (KYC) e Know Your Business (KYB) e às avaliações do risco do cliente não serão consideradas conformes”. Essa única frase tem implicações significativas de infraestruturas para instituições cujos sistemas de monitorização não estejam atualmente integrados com os seus repositórios de KYC.

No que respeita à Inteligência Artificial, as Standards assumem uma posição encorajadora, mas condicionada.

A IA e a aprendizagem automática são explicitamente suportadas para deteção de anomalias, reconhecimento de padrões comportamentais, pontuação dinâmica de risco e aprendizagem adaptativa.

Mas a sua utilização exige um quadro de governação documentado que cubra a supervisão humana e a explicabilidade (§5.4a.iv), validação independente pelo menos anualmente cobrindo exatidão, desvio de desempenho, imparcialidade e enviesamento (§5.5b.i), e adesão à ISO 42001 — a Norma Internacional para Sistemas de Gestão de IA publicada pela International Organisation for Standardisation (ISO) (§6d).

Estas não são orientações aspiracionais. São obrigações vinculativas e passíveis de exame, suportadas por disposições de aplicação da lei que incluem sanções tanto para as instituições como para indivíduos nomeados no seu interior.

Duas disposições nas Standards merecem um reconhecimento particular.

1. A proibição na Secção 4 sobre sistemas que monitorizam transações sem contexto do cliente fecha uma lacuna de longa data que permitiu que sistemas de compliance por “marcação de caixas” passassem inspeções regulamentares durante anos, falhando a análise contextual que a deteção de risco genuína exige.
2. O enquadramento no §5.5b.vii para fecho automatizado de alertas (que permite que as máquinas fechem alertas de baixo risco sem revisão humana, sujeito a tetos aprovados pelo conselho, notificação à CBN e escalonamento obrigatório quando esses tetos são excedidos) está mais cuidadosamente estruturado do que disposições equivalentes em várias jurisdições europeias.

As Consequências

As disposições de aplicação da lei na Secção 7 são inequívocas. As instituições que não cumpram as Standards, ou que operem sistemas que resultem em controlos ineficazes, enfrentam diretivas corretivas, sanções administrativas e penalizações ao abrigo do Banks and Other Financial Institutions Act (BOFIA), do Money Laundering (Prevention and Prohibition) Act (MLPPA) 2022 e do CBN AML-CFT-CPF Administrative Sanctions Regulations 2023.

Essas sanções estendem-se a indivíduos responsabilizáveis, e não apenas às instituições como entidades corporativas.

Isto não é um exercício de compliance que possa ser delegado com segurança e depois esquecido.

A dimensão de responsabilização pessoal significa que os Conselhos e a Gestão Executiva ficam diretamente no foco se os controlos forem considerados inadequados.

A CBN foi explícita sobre aquilo que irá avaliar: “eficácia demonstrável e não apenas compliance baseado em características ou implementação orientada pelo fornecedor”.

Essa expressão é uma declaração de intenção de supervisão. Significa que ter um sistema implementado não chega. Ter um que funciona é que importa.

A CBN construiu algo com substância genuína. A questão é se as Instituições Financeiras da Nigéria vão cumpri-lo com uma seriedade equivalente, ou se as submissões dos roadmaps de junho de 2026 se vão revelar como o início de uma história mais longa em vez do fim de um exercício de compliance.

Os riscos embutidos neste enquadramento e o que as instituições devem fazer, honestamente, acerca deles são tema da segunda parte desta análise, publicada amanhã.

Este artigo baseia-se nas CBN Baseline Standards for Automated Anti-Money Laundering Solutions (Circular BSD/DIR/PUB/LAB/019/002, 10 March 2026); Notice of Proposed Rulemaking on AML Programme Effectiveness da FinCEN (June 2024); no EU Anti-Money Laundering Regulation 2024/1624; no EBA SupTech Report (August 2025) e EBA Fifth Biennial AML Opinion (July 2025); no New York City Bar Association Compliance Committee Report on AI and Machine Learning in AML/CFT (March 2024); e em informação de reporte publicamente disponível sobre desenvolvimentos regulamentares de AML em Gana, Quénia e África do Sul. Isto não constitui aconselhamento jurídico ou regulamentar.

_Henry Nduka Onyiah é um Conselheiro para Risco Cibernético e um Diretor Não Executivo Independente de uma Instituição Financeira Nigeriana. Escreve a título pessoal. _

As opiniões expressas são inteiramente as dele e não representam a posição de qualquer instituição com a qual esteja associado. Aguarda reações, pontos de vista e envolvimento. Pode ser contactado em onyiah@tuta.io ou no LinkedIn em linkedin.com/onyiah.