As novas regras de combate à lavagem de dinheiro na Nigéria estão entre as melhores do mundo

O Banco Central da Nigéria emitiu um enquadramento de referência para deteção automatizada de crimes financeiros que coloca este país à frente da Europa e da América numa vertente crucial.

Cada Banco, Empresa de Fintech e de Pagamentos na Nigéria tem 18 meses para demonstrar que consegue cumprir o padrão.

Existe um tipo específico de documento regulamentar que chega com aparência de papelada e acaba por se revelar algo muito mais determinante.

MaisHistórias

Dez riscos nas novas regras de AML da Nigéria e o que os bancos devem fazer a esse respeito

2 de abril de 2026

Títulos de Rendimento Fixo e Diversificação da Carteira: Navegar a Volatilidade com Precisão

1 de abril de 2026

Os Baseline Standards do Banco Central da Nigéria (CBN) para Soluções Automatizadas de Anti-Lavagem de Dinheiro (AML), Combate ao Financiamento do Terrorismo (CFT) e Combate ao Financiamento da Proliferação (CPF), emitidos a 10 de março de 2026, são esse tipo de documento.

Com 25 páginas, é denso, técnico e, para um leitor casual, fácil de entregar à equipa de Compliance e esquecer. Isso seria um erro grave.

Estas Normas vão remodelar fundamentalmente a forma como cada Banco, Operador de Mobile Money, Operador de Transferência Internacional de Dinheiro e Prestador de Serviços de Pagamento na Nigéria deteta, investiga e comunica crimes financeiros.

Estabelecem, pela primeira vez, requisitos específicos e vinculativos de governação para a utilização de Inteligência Artificial (IA) e Machine Learning (ML) em funções de conformidade.

E ligam a responsabilização pessoal (não apenas a responsabilidade institucional) ao facto de esses sistemas realmente funcionarem.

O relógio da conformidade está a correr, e os Deposit Money Banks têm 18 meses a partir da data de emissão. Outras Instituições Financeiras têm 24.

Todas as instituições reguladas devem submeter roadmaps de implementação ao Departamento de Compliance do CBN no prazo de três meses até 10 de junho de 2026.

Antes de examinar o que isto exige e onde residem os perigos, algo merece ser dito de forma clara — numa comparação internacional séria, o CBN produziu algo verdadeiramente excecional.

Onde a Nigéria está Agora

Nos Estados Unidos, a lei principal que impulsiona a modernização da AML (Anti-Money Laundering Act de 2020) ainda está a ser traduzida para regras operacionais seis anos após a sua aprovação.

O Financial Crimes Enforcement Network (FinCEN), a unidade de Financial Intelligence do Tesouro dos EUA, publicou em junho de 2024 uma proposta de regulamento para modernizar os requisitos do programa de AML. Continua a ser uma proposta.

Um relatório de março de 2024 do Compliance Committee da New York City Bar Association (analisando IA e machine learning (ML) na conformidade AML e CFT) concluiu que, por serem tradicionalmente neutras em termos de tecnologia, as atuais regulamentações de AML dos EUA criam ambiguidade real quanto à utilização de IA para fins de conformidade e questiona se as leis e orientações regulamentares atuais são suficientes para a regular.

Especificamente sobre Inteligência Artificial, os Reguladores dos EUA encorajaram os bancos a explorarem a sua utilização, mas não emitiram requisitos vinculativos de governação a nível institucional, com um nível de detalhe comparável ao que o CBN produziu agora.

Na Europa, o pacote de AML de referência (construído em torno de uma nova autoridade de supervisão, a Anti-Money Laundering Authority (AMLA), que iniciou operações em Frankfurt em julho de 2025) assenta numa regulamentação unificada que só entra plenamente em vigor em julho de 2027.

A Autoridade Bancária Europeia (EBA), em relatórios publicados em julho e agosto de 2025, concluiu que, embora os reguladores nacionais da UE estejam a começar a implantar tecnologia de supervisão para fins de AML (com quase metade das ferramentas identificadas já em produção), a adoção permanece irregular e os Reguladores estão apenas “moderadamente preparados” para integrar plenamente a IA nas suas funções de supervisão.

Mais diretamente, a própria base de dados de AML da EBA mostrou que mais de metade das falhas graves de conformidade comunicadas por instituições-membro não resultaram da falta de adoção de tecnologia, mas da sua implementação imprópria — um achado que sublinha o desafio de governação, e não o de adoção.

Em toda a África, o impulso é real, mas desigual. O Banco de Gana, Bank of Ghana, opera um regulatory sandbox (estabelecido entre 2021 e 2022) que admite inovadores de FinTech, incluindo os que desenvolvem ferramentas de deteção de AML e fraude com IA, com uma nova coorte admitida em maio de 2024.

O Quénia aprovou em 2025 alterações legislativas significativas em AML, quando o Presidente William Ruto assinou a Anti-Money Laundering and Combating of Terrorism Financing Laws (Amendment) Act em 14 de junho, assinalando um reforço substancial do enquadramento AML/CFT do Quénia na sequência da sua própria inclusão na Financial Action Task Force (FATF) Grey List em fevereiro de 2024.

A África do Sul (que, tal como a Nigéria, foi removida da FATF Grey List em outubro de 2025 após 33 meses de reformas sustentadas) tem legislação robusta em AML e profundidade institucional real. Mas nenhuma destas jurisdições ainda produziu normas específicas de tecnologia ao nível de detalhe operacional que o CBN acabou de definir.

As novas Normas do CBN estão à frente da curva regulatória — mais específicas em termos técnicos do que qualquer coisa atualmente vinculativa nos Estados Unidos, mais detalhadas em termos operacionais do que o enquadramento da UE que ainda não está em vigor e mais prescritivas quanto à governação de IA do que qualquer regulador africano comparável produziu.

A remoção da Nigéria da Financial Action Task Force (FATF) Grey List em outubro de 2025 (assegurada através de reformas lideradas pelo CBN sob a Governing Olayemi Cardoso, juntamente com a Nigerian Financial Intelligence Unit (NFIU), a Economic and Financial Crimes Commission (EFCC) e o Federal Ministry of Justice) fornece um contexto essencial.

Estas Normas são a continuação de uma trajetória de reforma estrutural que já demonstrou, à comunidade financeira global, que o compromisso da Nigéria com a integridade do sistema financeiro é real e sustentado.

Para instituições com relações de banking de correspondência internacional ou investidores estrangeiros, isso importa de formas que aparecem diretamente no custo de fazer negócios.

O que o Enquadramento Exige de Facto

As Normas cobrem doze áreas funcionais — Identificação e Verificação do Cliente; Criação de Perfis de Risco; Sanções e Triagem de Watchlists; Triagem de Pessoas Politicamente Expostas (PEP); Monitorização de Transações; Deteção de Fraude; Gestão de Casos; Comunicação Regulatória; Auditoria e Governação; Integração de Sistemas; Segurança de Dados; e Governação de Configuração.

Atravessando todas elas está um princípio arquitetural que a Secção 4 afirma sem ambiguidades — a solução AML tem de avaliar transações no contexto do perfil completo do cliente. As Normas são explícitas: “Soluções AML sem uma ligação efetiva à informação de Due Diligence do Cliente (CDD), Know Your Customer (KYC) e Know Your Business (KYB) e às avaliações do risco do cliente não serão consideradas conformes”. Essa única frase tem implicações significativas de infraestruturas para instituições cujos sistemas de monitorização não estejam atualmente integrados com os respetivos repositórios de KYC.

No que respeita à Inteligência Artificial, as Normas assumem uma posição encorajadora, mas condicionada.

A IA e o machine learning são explicitamente apoiados para deteção de anomalias, reconhecimento de padrões comportamentais, pontuação de risco dinâmica e aprendizagem adaptativa.

Mas a sua utilização requer um quadro de governação documentado que cubra supervisão humana e explicabilidade (§5.4a.iv), validação independente, pelo menos anualmente, cobrindo precisão, deriva de desempenho, equidade e enviesamento (§5.5b.i), e conformidade com a ISO 42001 — a Norma Internacional para Sistemas de Gestão de IA publicada pela International Organisation for Standardisation (ISO) (§6d).

Estas não são orientações aspiracionais. São obrigações vinculativas e examináveis, apoiadas por disposições de execução que incluem sanções a instituições e a indivíduos identificados dentro delas.

Duas disposições nas Normas merecem reconhecimento particular.

1. A proibição na Secção 4 relativa a sistemas que monitorizam transações sem contexto do cliente fecha uma lacuna antiga que permitiu que sistemas de conformidade de “marcar caixas” passassem inspeções regulatórias durante anos, enquanto falhavam a análise contextual que a deteção genuína de risco exige.
2. O enquadramento em §5.5b.vii para fecho automatizado de alertas (que permite que as máquinas fechem alertas de baixo risco sem revisão humana, sujeito a tetos aprovados pelo conselho, notificação ao CBN e escalonamento obrigatório quando esses tetos são excedidos) está estruturado com mais cuidado do que disposições equivalentes em várias jurisdições europeias.

O que Está em Jogo

As disposições de execução na Secção 7 são inequívocas. As instituições que não cumprirem as Normas, ou que operarem sistemas que resultem em controlos ineficazes, enfrentam diretivas corretivas, sanções administrativas e penalizações ao abrigo do Banks and Other Financial Institutions Act (BOFIA), do Money Laundering (Prevention and Prohibition) Act (MLPPA) 2022 e do CBN AML-CFT-CPF Administrative Sanctions Regulations 2023.

Essas sanções estendem-se a indivíduos responsabilizáveis, não apenas às instituições como entidades corporativas.

Isto não é um exercício de compliance que possa ser delegado com segurança e esquecido.

A dimensão de responsabilização pessoal significa que os Conselhos e a Gestão Executiva entram diretamente em causa se se verificar que os controlos são inadequados.

O CBN foi explícito sobre o que irá avaliar: “eficácia demonstrável, e não apenas conformidade baseada em funcionalidades ou implementação conduzida por fornecedor”.

Essa expressão é uma declaração de intenção de supervisão. Significa que ter um sistema implementado não basta. O que importa é tê-lo a funcionar.

O CBN construiu algo com substância genuína. A questão é se as Instituições Financeiras da Nigéria o vão satisfazer com uma seriedade equivalente ou se as submissões do roadmap de junho de 2026 se vão revelar o início de uma história mais longa, em vez do fim de um exercício de conformidade.

Os riscos embutidos neste enquadramento e o que as instituições têm de fazer honestamente a esse respeito são o tema da segunda parte desta análise, publicada amanhã.

Este artigo baseia-se nos Baseline Standards do CBN para Automated Anti-Money Laundering Solutions (Circular BSD/DIR/PUB/LAB/019/002, 10 March 2026); no Notice of Proposed Rulemaking do FinCEN sobre AML Programme Effectiveness (June 2024); na EU Anti-Money Laundering Regulation 2024/1624; no EBA SupTech Report (August 2025) e no EBA Fifth Biennial AML Opinion (July 2025); no New York City Bar Association Compliance Committee Report sobre AI e Machine Learning em AML/CFT (March 2024); e em comunicações publicamente disponíveis sobre desenvolvimentos regulatórios em AML em Gana, Quénia e África do Sul. Não constitui aconselhamento jurídico ou regulamentar.

_Henry Nduka Onyiah é um Consultor de Risco Cibernético e um Diretor Não-Executivo Independente de uma Instituição Financeira nigeriana. Escreve a título pessoal. _

As opiniões expressas são inteiramente as suas e não representam a posição de qualquer instituição com a qual esteja associado. Convida respostas, opiniões e envolvimento. Pode ser contactado em onyiah@tuta.io ou no LinkedIn em linkedin.com/onyiah.