ja, siehe u.a. hier https://doc.e.foundation/faq#does-e-allow-for-the-bootloader-to-be-locked-on-phones-that-support-verified-boot - hängt vom Gerät ab ob das Tooling bekannt ist um den Relock zu machen.
Die beste community Referenzliste die ich kenne ist https://hub.libranet.de/wiki/and-priv-sec/wiki/verified-boot , eine gute Erklärung zu AVB im PostmarketOS Wiki
Eine Aufzählung wessen man sich aussetzt ohne verifizierter Bootkette ist https://android.stackexchange.com/questions/36830/whats-the-security-implication-of-having-an-unlocked-boot-loader
Als Nutzer musst Du abwägen ob das Szenarien sind die ein Problem sind, minimal solltest Du Dich um Verschlüsselung der userdata Partition kümmern, das gibt Dir im Verlustfall ein wenig Zeit um Passwörter zu rotieren von Accounts die auf dem Gerät waren.
Dein A3 2016 ist dort aufgeführt, das s5neolte nicht, aber eng verwandte andere Geräte.