Artigo 40.º
Procedimentos de actualização
1 - As entidades obrigadas efetuam diligências e procedimentos periódicos com o objetivo de assegurar a atualidade, a exatidão e a completude da informação de que já disponham, ou devam dispor, relativamente:
a) Aos elementos identificativos de clientes, representantes e beneficiários efetivos e todos os outros documentos, dados e informações obtidos no exercício do dever de identificação e diligência;
b) A outros elementos de informação previstos na presente lei;
c) Aos meios comprovativos dos elementos referidos nas alíneas anteriores.
2 - A periodicidade da atualização da informação referida no número anterior é definida em função do grau de risco associado a cada cliente pela entidade obrigada, variando os intervalos temporais na ordem inversa do grau de risco identificado, não devendo ser superior a cinco anos a periodicidade de atualização da informação referente a clientes de baixo risco.
3 - Sem prejuízo do disposto no n.º 5 e quando o contrário não resulte das medidas reforçadas de identificação ou diligência previstas na presente lei e na regulamentação que o concretiza, as entidades obrigadas podem igualmente adaptar a natureza e a extensão das obrigações de atualização dos meios comprovativos anteriormente obtidos e dos procedimentos de diligência, em função dos riscos de branqueamento de capitais ou de financiamento do terrorismo existentes à data da atualização, sendo aplicável, com as necessárias adaptações, o disposto no artigo 28.º
4 - As entidades obrigadas procedem de imediato às necessárias diligências de atualização dos dados sempre que tenham razões para duvidar da sua veracidade, exatidão ou atualidade ou tenham suspeitas de práticas relacionadas com o branqueamento de capitais ou com o financiamento do terrorismo.
5 - A comprovação documental da informação a atualizar pode ser efetuada por cópia simples, devendo, contudo, as entidades obrigadas solicitar a apresentação de documentos originais, em suporte físico ou eletrónico, ou cópias certificadas dos mesmos, ou, em alternativa, obter informação eletrónica com valor equivalente, sempre que:
a) A informação em causa nunca tenha sido objeto de qualquer comprovação anterior, nos termos previstos no artigo 25.º;
b) Os elementos disponibilizados pelo cliente para a atualização dos dados ofereçam dúvidas;
c) As diligências de atualização forem desencadeadas por suspeitas de branqueamento de capitais ou de financiamento do terrorismo;
d) Tal decorra do risco concreto identificado ou de outra circunstância considerada relevante pela entidade obrigada ou pela respetiva autoridade setorial.