Foram aprovadas as leis 69/2025 e 70/2025 e publicadas em Diário da República, que cumprem o Regulamento MiCA (Markets in Crypto-Assets) com a finalidade de combate ao branqueamento de capitais com recurso a criptoativos e regulamentar o mercado.
As empresas já registadas como prestadoras de serviços com ativos digitais no Banco de Portugal possuem um período para adaptação às novas leis.
Sobre a Lei 69/2025 – Execução do MiCA em Portugal
A Lei 69/2025 reporta-se aos mercados de criptoativos (MiCA) ou Regulamento (EU) 2023/1114 e define regras a aplicar na UE aplicáveis a:
- Emitentes de criptoativos e prestadores de serviços de criptoativos. – Prestadores de serviços de criptoativos (CASPs) como exchanges, custody, transferência, execução de ordens e consultoria;
- Emitentes de criptofichas referenciadas a ativos e de criptofichas de moeda eletrónica (ART/EMT);
- Oferentes e plataformas com criptoativos negociados em Portugal, quando Portugal seja Estado-Membro de origem (regime de mercado e abuso de mercado).
Esta lei define 2 autoridades competentes para supervisionar títulos do MiCA, o Banco de Portugal e a CMVM, com repartição das responsabilidades:
- Banco de Portugal: Supervisiona títulos III, IV e partes relevantes do título V (entre outras matérias);
- CMVM: Supervisiona títulos II e VI do MiCA e matérias de mercado, tal como aspectos de abuso de mercado e regras de negociação.
A lei também define o modelo de articulação, ao estabelecer um fluxo com coordenação entre ambas as partes. O Banco de Portugal recebe e comunica à CMBM as notificações e pedidos de autorização, a CMVM pode emitir pareceres fundamentados dentro de prazos definidos. Assim o licenciamento requer um dossier sólido devido ao escrutínio cruzado.
A divulgação pública de entidades autorizadas também será realizada através de uma lista atualizada de entidades autorizadas ou habilitadas à prestação de serviços de criptoativos em território nacional, com identificação dos serviços autorizados.
A lei 69/2025 cria também um regime sancionatório para eventuais infratores. No caso de contraordenações muito graves, as coimas podem variar entre 25.000€ e 5.000.000€ (caso o infrator seja pessoa coletiva) e entre 4.000€ a 5.000.000€ (caso o infrator seja pessoa singular). No entanto, o valor pode atingir 15% do volume de negócios da empresa em casos de abuso de mercados ligados a criptoativos e podem existir sanções acessórias, como a interdição até 3 anos do exercício de funções de gestão.
O diploma estabelece ainda o prazo limite para transição de 1 de julho 2026 ou até decisão de autorização MiCA, que vai abranger as entidades que já operavam sob o enquadramento anterior, registadas até 30 de dezembro de 2024.
Sobre a lei 70/2025 – Transferências de fundos e criptoativos
A lei 70/2025 dá execução ao artigo 38.º do Regulamento Europeu 2023/1113, aplicado a transferências de fundos e de criptoativos. Esta lei reforça o enquadramento de prevenção de branqueamento de capitais e financiamento de terrorismo quando ocorre transferência de fundos e/ou determinados criptoativos.
A lei transpõe para o direito interno as alterações à Diretiva (UE) 2015/849 resultante do Regulamento (UE) 2023/1113 e define medidas nacionais de execução do mesmo regulamento, para além de adaptar o regime nacional a alterações europeias, como a criação da AMLA.
Estão abrangidas pela lei 70/2025 as seguintes entidades:
- Prestadores de serviços de criptoativos estabelecidos em Portugal, abrangidos pelo Regulamento 2023/1113;
- Prestadores de serviços de pagamento (capítulos específicos da lei 83/2017).
Com o novo enquadramento, as organizações devem garantir que as informações acompanham as transferências, com validações e trilho de auditoria. A lei também reforça a necessidade de procedimentos para deteção de campos em falta antes da execução da transferência, pedido de informação em falta e fecho de lacunas, ponderação de risco e agir quando existem omissões repetidas ou padrões suspeitos e a comunicação às autoridades quando a situação o exige.
A lei prevê também medidas reforçadas para endereços “self-custody”, ou autoalojados. Sempre que um prestador realize transferências de criptoativos cujo destino ou origem seja um endereço autoalojado (self-hosted wallet), deve:
- Avaliar o risco de BC/FT da operação e padrão de comportamento;
- Aplicar medidas reforçadas na mesma proporção do risco, como a verificação de identidade, recolha de informação extra sobre origem e destino e uma monitorização mais apertada.
Tal obriga à existência de processos para fluxos entre Exchange e self-custody, como regras de aceitação, bloqueio, validação e evidências documentais suficientes para auditoria.
Por último, estão previstas sanções na lei 70/2025, ligadas ao Reg. UE 2023/1113, em caso de:
- Falhas nos procedimentos de detecção de omissões de informação,
- Falhas na retenção e conservação de dados,
- Falhas na aplicação de medidas reforçadas em transferências com endereços autoalojados,
- Falhas na integração de políticas e controlos de medidas restritivas nos controlos internos.
