PRESIDENCIA DE LA REPÚBLICA
Secretaría de Prevención de Lavado de Dinero o Bienes
SEPRELAD
Resolución N° 201
Asunción, 14 de diciembre de 2020
VISTO: La Ley Nº 1015/97 "QUE PREVIENE Y REPRIME LOS ACTOS ILÍCITOS DESTINADOS A LA LEGITIMACIÓN DE DINERO O BIENES" y sus leyes modificatorias; la Resolución SEPRELAD Nº 264/2007; y la Resolución SEPRELAD Nº 266/2007; y,
CONSIDERANDO: Que, por Resolución SEPRELAD N° 264, de fecha ·07 de noviembre de 2007, se procedió a reglamentar los procedimientos que deben observar las personas físicas y jurídicas que realizan como actividad habitual la compra-venta de inmuebles, en concordancia con la Ley Nº 1183/85 "CÓDIGO CIVIL", las disposiciones de la Ley Nº 2421/04 "DE REORDENAMIENTO ADMINISTRATIVO Y DE ADECUACIÓN FISCAL", y la Ley Nº 1015/97 "QUE PREVIENE Y REPRIME LOS ACTOS ILICITOS DESTINADOS A LA LEGITIMACIÓN DE DINERO O BIENES".
Que, por Resolución SEPRELAD Nº 266, de fecha 07 de noviembre de 2007, se modifican los artículos 8°, 10° y 15° de la Resolución Nº 264 de fecha 07 de noviembre de 2007 "POR LA CUAL SE REGLAMENTAN LOS PROCEDIMIENTOS QUE DEBEN OBSERVAR LAS PERSONAS FÍSICAS Y JURÍDICAS QUE REALIZAN COMO ACTIVIDAD HABITUAL LA COMPRA-VENTA DE INMUEBLES, EN CONCORDANCIA CON LA LEY Nº 1183/85 "CÓDIGO CIVIL", LAS DISPOSICIONES DE LA LEY Nº 2421/04 "DE REORDENAMIENTO ADMINISTRATIVO Y DE ADECUACIÓN FISCAL", Y LA "LEY Nº 1015/97 "QUE PREVIENE Y REPRIME LOS ACTOS ILICITOS DESTINADOS A LA LEGITIMACIÓN DE DINERO O BIENES".
Que, por Decreto del Poder Ejecutivo Nº 11200/13, fue aprobado el primer Plan Estratégico del Estado paraguayo de lucha contra el Lavado de Dinero, el Financiamiento del Terrorismo y la Proliferación de Armas de Destrucción Masiva (PEEP), y por Decreto Nº 4779/16, fue presentado el Informe final de la primera Evaluación Nacional de Riesgo país, en materia de Lavado de Dinero y Financiamiento del Terrorismo.
Que, por Decreto Nº 9302/18 se actualiza la referida Evaluación Nacional de Riesgos, incorporándose nuevos objetivos y acciones del PEEP; y por Decreto Nº 507 /18 se modifica el Plan de Acción correspondiente.
Que, el Objetivo Nº 16 del PEEP establece la necesidad de actualizar e implementar el Enfoque Basado en Riesgos en el marco regulatorio nacional y sectorial ALA/CFT, de manera a establecer las condiciones que deben ser tenidas en cuenta en las políticas y procedimientos a ser aplicados por los Sujetos Obligados, basados en la administración de riesgos para la prevención del LA/FT, conforme a un perfil Integral de riesgo, su objetivo, su tamaño, el volumen y la complejidad de sus operaciones, contemplando los criterios y parámetros considerados mínimamente necesarios y definidos.
Que, por lo expuesto precedentemente se torna indispensable Implementar la norma para las personas físicas o jurídicas que desarrollan actividades y profesiones no financieras relativas a las inmobiliarias, agentes, corredores, comisionistas, desarrolladores inmobiliarios y otras formas de denominación, a los efectos de apoyarlos en el fortalecimiento de sus políticas de prevención de LA/FT/FP, de conformidad a las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI).
Que, corresponde al Ministro - Secretario Ejecutivo de la Secretaría de Prevención de Lavado de Dinero o Bienes (SEPRELAD) dictar, en el marco de las leyes, los reglamentos de carácter administrativo que deban observar los Sujetos Obligados.
POR TANTO, en uso de sus atribuciones,
EL MINISTRO - SECRETARIO EJECUTIVO DE LA SECRETARÍA DE PREVENCIÓN DE LAVADO DE DINERO O BIENES
RESUELVE:
Artículo 1°. APROBAR, el "EL REGLAMENTO DE PREVENCIÓN DE LAVADO DE ACTIVOS (LA) Y FINANCIAMIENTO DEL TERRORISMO (FT), BASADO EN UN SISTEMA DE ADMINISTRACIÓN Y GESTIÓN DE RIESGOS, DIRIGIDO A LAS PERSONAS FÍSICAS Y JURÍDICAS QUE, DE MANERA HABITUAL, REALICEN ACTIVIDADES QUE INVOLUCREN LA COMPRA-VENTA DE BIENES INMUEBLES", que forma parte Integrante de la presente resolución.
Artículo 2°. DEROGAR, la Resolución SEPRELAD N° 264/07 "POR LA CUAL SE REGLAMENTAN LOS PROCEDIMIENTOS QUE DEBEN OBSERVAR LAS PERSONAS FÍSICAS Y JURÍDICAS QUE REALIZAN COMO ACTIVIDAD HABITUAL LA COMPRA-VENTA DE INMUEBLES, EN CONCORDANCIA CON LA LEY N° 1183/85 "CÓDIGO CIVIL", LAS DISPOSICIONES DE LA LEY N° 2421/04 "DE REORDENAMIENTO ADMINISTRATIVO Y DE ADECUACIÓN FISCAL" Y LA LEY N° 1015/97 "QUE PREVIENE Y REPRIME LOS ACTOS ILICITOS DESTINADOS A LA LEGITIMACIÓN DE DINERO O BIENES".
Artículo 3°. DEROGAR, la Resolución SEPRELAD N° 266/07 "QUE MODIFICA LOS ARTÍCULOS 8º, 10° Y 15º DE LA RESOLUCIÓN N° 264 DE FECHA 07 DE NOVIEMBRE DE 2007 "POR LA CUAL SE REGLAMENTAN LOS PROCEDIMIENTOS QUE DEBEN OBSERVAR LAS PERSONAS FÍSICAS Y JURÍDICAS QUE REALIZAN COMO ACTIVIDAD HABITUAL LA COMPRAVENTA DE INMUEBLES, EN CONCORDANCIA CON LA LEY Nº 1183/85 "CÓDIGO CIVIL", LAS DISPOSICIONES DE LA LEY Nº 2421/04 "DE REORDENAMIENTO ADMINISTRATIVO Y DE ADECUACIÓN FISCAL" Y LA LEY Nº 1015/97 "QUE PREVIENE Y REPRIME LOS ACTOS ILICITOS DESTINADOS A LEGITIMACIÓN DE DINERO O BIENES".
Artículo 4°. COMUNICAR a quienes corresponda, y cumplido, archivar.
CAPÍTULO I. DISPOSICIONES GENERALES
Artículo 1. Alcance
El presente Reglamento es de aplicación obligatoria para las personas físicas y jurídicas que, de manera habitual, realicen actividades que Involucren la compra-venta de bienes Inmuebles*, en adelante Sujetos Obligados, estén estos constituidos como Inmobiliarias, agentes inmobiliarios, corredores, comisionistas, desarrolladores inmobiliarios y/u otras formas de denominación equivalentes**.
Los preceptos de este reglamento deberán ser observados por los Sujetos Obligados Indicados precedentemente, junto con las disposiciones de la Ley Nº 1015/97 y sus leyes modificatorias, y las demás normativas que dicte la SEPRELAD en el marco de sus atribuciones.
*: Bienes Inmuebles o bienes raíces son entendidos como sinónimos y abarcan, a los efectos de la presente reglamentación, todas sus modalidades, tipos y clasificaciones establecidas para bienes de esta naturaleza.
**: Se entenderá por habitualidad, cuando las inmobiliarias, los agentes, corredores, comisionistas, desarrolladores y otras formas de denominación, se constituyan con el fin o propósito específico de realizar actividades de compra y venta de inmuebles, sin importar que sea su actividad principal o secundarla declarada, la calidad de operaciones y el importe de las mismas.
Artículo 2. Sistema de Prevención del LA/FT
Los SO deben implementar un sistema Integral de Prevención de Lavado de Activos (LA) y Financiamiento del Terrorismo (FT), cuyo alcance abarque a toda la entidad, incluyendo a aquellas que delegan la ejecución de los procesos en intermediarios. El sistema a ser Implementado estará constituido por dos componentes:
1. Cumplimiento: Compuesto por las políticas, procedimientos y controles determinados por los SO, de acuerdo con lo establecido en la Ley, el presente Reglamento y demás disposiciones normativas sobre la materia.
2. Gestión de riesgos: Integrado por las políticas, procedimientos, controles de identificación, evaluación, mitigación y monitoreo, según el entendimiento de los riesgos de LA/FT a los que se encuentra expuesto el SO, identificados en el marco de su propia autoevaluación, y las disposiciones que la SEPRELAD emita para Implementarla.
CAPÍTULO II. EVALUACIÓN DE RIESGOS
Artículo 3. Autoevaluación de riesgos de LA/FT*
Los SO desarrollarán e implementarán metodologías y procedimientos de identificación, evaluación y mitigación de los riesgos de LA/FT a los que se encuentren expuestos, de conformidad a los factores Identificados, teniendo en cuenta criterios establecidos por éstos, además de otros proporcionados por las autoridades competentes en materia de LA/FT, como ser la Evaluación Nacional de Riesgos (ENR) del país y su actualización.
Corresponde que la evaluación de los riesgos de LA/FT sea realizada por lo menos cada 2 (dos) años, y la metodología** asociada a los mismos debe ser verificada como mínimo cada 4 (cuatro) años.
Las evaluaciones de riesgo deberán ser debidamente documentadas, así como los Informes que contengan los resultados de ésta y la metodología empleada para realizarla estarán a disposición de la SEPRELAD.
*: La implementación de una evaluación de riesgos permitirá al SO identificar y medir su propia exposición a la realización de hechos de LA/FT, y corregir de manera oportuna las deficiencias de sus procedimientos.
**: La metodología a ser elaborada describirá el proceso utilizado para identificar, evaluar, analizar y mitigar los riesgos a los cuales se encuentra expuesto el SO, de acuerdo con la naturaleza, dimensión de su actividad comercial y los factores de riesgo.
Artículo 4. Factores de riesgos de LA/FT
Entre los principales factores de riesgos de LA/FT a ser tomados en consideración por los SO en sus procesos de evaluación, a efectos de identificar, evaluar, monitorear, administrar y mitigar los riesgos se encuentran:
1. Clientes: Riesgos de LA/FT asociados a los clientes (sean éstos personas físicas o jurídicas), sus antecedentes, actividad y comportamiento al inicio o durante toda la relación comercial, de acuerdo a lo establecido en la presente regulación.
2. Productos y/o servicios: Riesgos de LA/FT asociados a los productos y/o servicios que ofrecen por cuenta propia, durante la etapa de diseño o desarrollo, así como durante su vigencia.
3. Canales de distribución: Riesgos de LA/FT asociados a los diferentes modelos y medios de distribución (relaciones comerciales concertadas vía web u otros medios informáticos Interactivos, entre otros).
4. Zona geográfica: Riesgos de LA/FT asociados a las zonas geográficas en las que ofrecen sus productos y/o servicios, tanto a nivel local como internacional, tomando en cuenta las características vinculadas a la seguridad, índices de criminalidad, económico financieras y socio-demográficas de las mismas, y las disposiciones que las autoridades competentes o el Grupo de Acción Financiera - GAFI emitan con respecto a dichas jurisdicciones, entre otras.
Los factores de riesgo de LA/FT detallados precedentemente, constituyen la disgregación mínima que provee Información acerca del nivel de exposición de los SO a los riesgos de LA/FT en un determinado momento. A dichos fines, los SO desarrollarán Internamente Indicadores de riesgos adicionales a los requeridos por el presente Reglamento.
Artículo 5. Evaluación de riesgos de nuevos productos y/o servicios
Los SO tienen que evaluar el nivel de exposición a los riesgos de LA/FT asociados a los nuevos productos y/o servicios que eventualmente se dispongan a ofrecer.
La evaluación será realizada con antelación al lanzamiento del producto, y se materializará por medio de un informe, que será puesto a disposición de la SEPRELAD.
En esta evaluación corresponde tomar en cuenta, además de los criterios que considere el propio SO, el canal de distribución del producto y/o servicio ofrecido, así como otros atributos asociados a los factores de riesgo de LA/FT.
Esta evaluación también será realizada cuando los SO decidan implementar o utilizar nuevas tecnologías en los procesos de comercialización de los productos y/o servicios ofrecidos, o se realice un cambio en un producto existente que modifica su nivel de exposición al riesgo de LA/FT.
Una vez identificados los riesgos a los que se encuentren expuestos los nuevos productos y/o servicios, el SO deberá desarrollar las medidas dirigidas a mitigarlos.
Artículo 6. Evaluación de riesgos en la incursión en nuevas zonas geográficas
Los SO elaborarán un informe que contenga la evaluación del nivel de exposición a los riesgos de LA/FT en caso de que determinen ampliar su rango de cobertura operativa a nuevas zonas geográficas.
Esta evaluación debe tener en consideración el factor de riesgo "zona geográfica", en concordancia con lo señalado en el artículo 4 del presente Reglamento.
El documento en el que conste el informe deberá encontrarse a disposición de la SEPRELAD.
CAPITULO III. ESTRUCTURA DE CUMPLIMIENTO
Artículo 7. Responsabilidad de la Máxima Autoridad del SO
La Máxima Autoridad del SO*, es responsable de Implementar el sistema de prevención del LA/FT y de propiciar un ambiente Interno que facilite su desarrollo. Para ello, deberá:
1. Tomar en cuenta los riesgos de LA/FT al establecer los objetivos de la actividad principal del SO.
2. Aprobar y revisar eventual y periódicamente las políticas y procedimientos para la gestión de los riesgos de LA/FT.
3. Aprobar el Manual de Prevención LA/FT y el Código de Ética y Conducta.
4. Designar al Oficial de Cumplimiento, o asumir las funciones, cuando así lo determine el propietario, atendiendo al carácter unipersonal de la empresa.
5. Proveer los recursos (humanos, materiales y tecnológicos) e infraestructura que permitan, considerando el tamaño del SO y la complejidad de sus operaciones y/o servicios, el adecuado cumplimiento de las funciones y responsabilidades del Oficial de Cumplimiento.
6. Aprobar la remisión de Reportes de Operaciones Sospechosas.
*: La mención "Máxima Autoridad del SO" se refiere tanto a la máxima Instancia de una estructura comercial, - a través de un Directorio, equivalentes, o al propietario del SO, no así a la asamblea general de accionistas.
Artículo 8. Oficial de Cumplimiento
El Oficial de Cumplimiento designado tendrá relación directa con el SO, pertenecerá al rango jerárquico superior, comunicará directamente a la Máxima Autoridad o asimilado y gozará de autonomía e independencia en el ejercicio de sus funciones, contando con apoyo y recursos suficientes para la ejecución efectiva de las políticas internas y los procedimientos de prevención de LA/FT.
La función se desempeñará en el marco de las políticas y procedimientos de prevención de LA/FT y no tendrá a su cargo otras actividades ajenas a dicho fin, que pudieren generar conflicto de intereses, debiendo garantizarse la idoneidad de la persona designada.
En las empresas unipersonales, el cargo de Oficial de Cumplimiento puede ser ejercido por el propietario.
Igualmente, el SO podrá designar a un Encargado de Cumplimiento en cada sucursal, agencia, o similares, quien será responsable de aplicar las políticas y los procedimientos de prevención de LA/FT adoptados por el SO, en coordinación con el Oficial de Cumplimiento, debiendo dejar constancia documentada de su gestión.
Artículo 9. Responsabilidades y funciones del Oficial de Cumplimiento
Las responsabilidades y funciones del Oficial de Cumplimiento, son las siguientes:
1. Asesorar a la Máxima Autoridad del SO, respecto de las políticas y procedimientos preventivos de LA/FT.
2. Proponer las estrategias del SO para prevenir y gestionar sus riesgos de LA/FT.
3. Proponer a la Máxima Autoridad el Manual de Prevención de LA/FT y velar por que el mismo se actualice en función de las modificaciones normativas, los estándares Internacionales y los riesgos identificados por el SO.
4. Vigilar la adecuada aplicación de las políticas y procedimientos establecidos en el sistema de prevención de LA/FT, según lo indicado en la Ley, incluyendo el Registro de operaciones y la detección oportuna y reporte de operaciones sospechosas.
5. Implementar las políticas y procedimientos para asegurar la adecuada gestión de riesgos de LA/FT.
6. Verificar que los funcionarios del SO cuenten con el nivel de capacitación apropiado para los fines del sistema de prevención del LA/FT, que incluya la adecuada gestión de los riesgos de LA/FT.
7. Verificar que el sistema de prevención del LA/FT incluya la revisión de las listas señaladas en el Anexo IV.
8. Proponer señales de alerta a ser incorporadas en el Manual de Prevención de LA/FT, así como el procedimiento a efectos de calificar las operaciones inusuales como sospechosas.
9. Llevar un registro detallado de aquellas operaciones inusuales que, luego del análisis respectivo, no fueron determinadas como sospechosas.
10. Evaluar los hechos u operaciones y en su caso, recomendar a la Máxima Autoridad su calificación como sospechosas y consecuente reporte.
11. Emitir informes anuales sobre su gestión a la Máxima Autoridad.
12. Velar por la adecuada conservación y custodia de los documentos relacionados al sistema de prevención de LA/FT.
13. Actuar como enlace del SO ante la SEPRELAD en los temas relacionados a su función.
14. Atender los requerimientos de Información solicitada por las autoridades competentes.
15. Las demás que sean necesarias o que establezca la SEPRELAD para vigilar el funcionamiento y el nivel de cumplimiento del sistema de prevención del LA/FT.
Artículo 10. Comunicaciones relativas a la designación, remoción y vacancia del cargo de Oficial de Cumplimiento
Los SO informarán a la SEPRELAD la designación del Oficial de Cumplimiento, en un plazo no mayor a 5 (cinco) días hábiles de producida la misma, señalando como mínimo:
1. Nombres y apellidos.
2. Tipo y número de documento de Identidad.
3. Nacionalidad.
4. Dirección de la oficina en la que prestará servicios.
5. Datos de contacto (teléfono y correo electrónico).
6. Domicilio real, adjuntando croquis y copla de alguna factura de servicio público.
7. Currículum vitae.
Cualquier cambio* en la Información del Oficial de Cumplimiento aludida precedentemente será comunicada por el SO a la SEPRELAD, en un plazo no mayor a 5 (cinco) días hábiles de haberse producido.
La designación del Oficial de Cumplimiento puede ser objetada por la SEPRELAD, la cual se expedirá en el plazo de 10 (diez) días hábiles, computados desde el día posterior a la recepción de la comunicación**.
La remoción o destitución del Oficial de Cumplimiento solo puede ser aprobada por la Máxima Autoridad del SO y comunicada a SEPRELAD dentro de los 5 (cinco) días hábiles computados desde la adopción de la decisión, Indicando las razones que Justifican tal medida.
Igualmente, ante la ausencia temporal***, renuncia, remoción o destitución del Oficial de Cumplimiento, Máxima Autoridad del SO designará a un Oficial de Cumplimiento Interino****, el cual cumplirá con las mismas condiciones establecidas para el titular con excepción del requerimiento referido a la categoría jerárquica superior.
La designación del Oficial de Cumplimiento Interino se comunicará por escrito a la SEPRELAD en un plazo no mayor a 48 (cuarenta y ocho) horas. En la comunicación se indicará el período de ausencia, cuando corresponda.
El período de ausencia temporal del Oficial de Cumplimiento Titular no podrá ser superior a 6 (seis) meses consecutivos, y la vacancia del cargo no podrá durar más de 60 (sesenta) días corridos, a computarse desde el siguiente día de producida la cesantía.
Las comunicaciones mencionadas en este artículo observarán las medidas de seguridad, con el fin de proteger la Identidad, tanto del Oficial de Cumplimiento Titular, así como del Interino.
Adicionalmente, para proteger su Identidad, la SEPRELAD podrá asignar códigos reservados y confidenciales a los SO para cada Oficial de Cumplimiento Titular e Interino, luego de verificar la documentación e Información a que se refiere el presente artículo.
*: La expresión "cualquier cambio" abarca desde la variación de los datos de contacto, hasta el cambio de domicilio del Oficial de Cumplimiento en ejercicio.
**: En caso de no expedirse dentro del plazo indicado, se entenderá que la designación ha sido aceptada.
***: La ausencia temporal del Oficial de Cumplimiento puede ser producida por el usufructo de vacaciones, licencias, enfermedad, viajes laborales, permisos, entre otros que se encuentren justificados y contemplados en la normativa del SO.
****: De considerarlo oportuno, el SO podrá designar en simultáneo al Oficial de Cumplimiento y un Oficial de Cumplimiento Interino, de manera a cubrir en forma automática todas las eventuales ausencias.
CAPÍTULO IV. MEDIDAS DE PREVENCIÓN Y CONTROL
Artículo 11. Manual de Prevención de LA/FT
Las políticas y procedimientos relacionados al cumplimiento del sistema de prevención del LA/FT, por parte de la Máxima Autoridad y los funcionarios del SO; y su gestión de riesgos de LA/FT, deben estar incluidos en el Manual de Prevención de LA/FT.
El manual contemplará, como mínimo las disposiciones del presente reglamento, además de la Información señalada en el Anexo I, ser propuesto por el Oficial de Cumplimiento y aprobado por la Máxima Autoridad.
La redacción del Manual será acorde a la naturaleza y características propias del SO, con éntasis en el desarrollo de las políticas y procedimientos de carácter preventivo basado en administración de riesgos.
Los SO dejarán constancia del conocimiento que han tomado los directores, gerentes, empleados y colaboradores sobre el Manual, y de su compromiso a cumplirlo en el ejercicio de sus funciones. Dicha constancia será registrada por los SO a través del mecanismo establecido por estos.
La actualización del Manual se realizará en concordancia con la regulación nacional y estándares internacionales sobre la materia. En caso de producirse eventuales modificaciones, estas serán puestas a conocimiento de los directores, gerentes, empleados y colaboradores, en lo que corresponda.
Artículo 12. Código de Ética y Conducta.
El SO contará con un Código de Ética y Conducta aprobado por la Máxima Autoridad, en el que se establezcan, además de las reglas generales que contengan los principios éticos del SO en sus diversas manifestaciones, disposiciones destinadas a asegurar el adecuado funcionamiento del sistema de prevención del LA/FT.
El Código de Ética y Conducta comprenderá; entre otros aspectos, los principios rectores, valores y políticas que permitan resaltar el carácter obligatorio de los procedimientos que Integran el sistema de prevención del LA/FT y su adecuado desarrollo, de acuerdo con la normativa vigente. Asimismo, el Código establecerá que cualquier incumplimiento al sistema de prevención de LA/FT será considerado infracción, estableciendo parámetros que determinen la gravedad y la aplicación de las sanciones proporcionales, según correspondan al tipo de falta, de acuerdo con las disposiciones y los procedimientos aprobados por los SO.
El Sujeto Obligado dejará constancia del conocimiento que han tomado los directores, gerentes, empleados y colaboradores sobre el Código de ética y Conducta, y el compromiso de cumplirlo en el ejercicio de sus funciones, así como de la importancia de mantener el deber de reserva de la información relacionada al sistema de prevención del LA/FT sobre la que hayan tornado conocimiento durante su relación laboral con el SO.
La eventual Imposición de sanciones, así como las constancias previamente señaladas, serán debidamente registradas a través del mecanismo establecido por éstos y se encontrarán a disposición de las autoridades competentes.
Los SO que se encuentren agremiados, podrán elaborar un único Código de Ética y Conducta, siendo responsabilidad de cada SO agremiado velar por el cumplimiento de lo dispuesto en el mismo dentro de su entidad.
Artículo 13. Procedimientos de control Interno
Los SO deberán establecer procedimientos de control a fin de examinar si las medidas desarrolladas en su estructura permiten la mitigación del riesgo de realización de operaciones de lavado de activos y del financiamiento del terrorismo, sin perjuicio de las obligaciones, requisitos, garantías y demás condiciones de funcionamiento exigidas por la legislación vigente.
La evaluación de los procedimientos en el marco del Control Interno podrá ser desarrollada por el Oficial de Cumplimiento, y deberá realizarse anualmente, debiendo describirse en un informe las verificaciones efectuadas y las conclusiones arribadas en el marco de las disposiciones vigentes, el cual deberá ser puesto a conocimiento de la SEPRELAD en un plazo máximo de 90 (noventa) días posteriores al cierre de cada ejercicio, detallando como mínimo:
a. Verificación de la Integridad, eficacia y cumplimiento de las políticas Internas, procedimientos y normas de prevención de LA/FT, enfocadas en factores de riesgos.
b. Alertas a la Máxima Autoridad sobre las debilidades observadas respecto a la Implementación de las políticas Internas y procedimientos de prevención de LA/FT.
c. Documentaciones de las evaluaciones realizadas respecto al cumplimiento de las políticas internas y procedimientos, en materia de prevención de LA/FT.
Artículo 14. De las Auditorias
A los efectos de determinar la eficiencia Y. eficacia del sistema de prevención ALA/CFT Implementado,
tanto en sus manuales, así como en sus diversos procesos, el SO deberá disponer la realización de Auditorías Externas Independientes.
El prestador estará registrado ante la SEPRELAD y tendrá la tarea de analizar anualmente los sistemas de prevención de L.A/FT, emitiendo un Informe sobre el alcance y cumplimiento de los mismos.
Finalizado el análisis por parte de la Auditoría Externa, el SO remitirá el informe a la SEPRELAD, en un plazo máximo de 180 (ciento ochenta) días posteriores al cierre de cada ejercicio auditado, de acuerdo con las normas vigentes.
La Auditoría Externa será responsable, como mínimo, de:
a. Evaluar la eficacia y el cumplimiento de las políticas, procedimientos y normas de prevención de LA/FT.
b. Evaluar la eficiencia y eficacia de las metodologías de administración y mitigación de riesgos de LA/FT aplicadas por el SO.
c. Verificar la observancia y aplicación de los parámetros dirigidos a los productos, servicios y operaciones, principalmente aquellas que hayan sido calificadas como de riesgo alto.
d. Comprobar el cumplimiento de las disposiciones legales, la presente reglamentación y normativas aplicables a los riesgos de LA/FT, a través de muestras representativas de clientes para conocer la efectividad en la Implementación de las políticas y procedimientos Internos de prevención.
e. Verificar el cumplimiento del sistema de capacitación, el alcance y la Implementación adecuada del entrenamiento.
f. Formular recomendaciones que fortalezcan las políticas Internas y procedimientos de prevención de LA/FT.
g. Verificar que las observaciones Identificadas por las auditorias anteriores, hayan sido consideradas o subsanadas.
CAPÍTULO V. CAPACITACIÓN
Artículo 15. Capacitaciones
Los SO elaborarán un programa de capacitación anual*, que tendrá por finalidad Instruir a directores, gerentes, empleados y colaboradores, sean estos con vinculación laboral directa o personal tercerizado, sobre las normas vigentes, así como respecto de las políticas, normas y procedimientos establecidos por el SO.
Las capacitaciones quedarán debidamente registradas, consignando fecha, el detalle de los temas tratados y las personas que la hubieran recibido, debiendo conservarse estos datos por un periodo de 5 (cinco) años.
Los programas de capacitación serán revisados y actualizados de manera periódica por el Oficial de Cumplimiento**, con la finalidad de evaluar su efectividad y adoptar las mejoras que se consideren pertinentes.
En caso de Incumplimiento del programa de capacitación, se preverá la aplicación de las sanciones que resulten pertinentes, conforme a las determinaciones establecidas en el Manual de Prevención de LA/FT.
*: El programa de capacitación será propuesto por el Oficial de Cumplimiento, y aprobado por la Máxima Autoridad del Sujeto Obligado.
**: El Oficial de Cumplimiento será responsable de comunicar a todos los directivos, gerentes, empleados y a quien éste considere necesario, sobre las eventuales actualizaciones o modificaciones del marco legal y normativo, sean estos generales, particulares para el sector, o internos para la entidad.
Artículo 16. Requerimientos mínimos de capacitación
Los SO deben asegurar que los directores, gerentes, empleados y colaboradores se encuentren debidamente capacitados, como mínimo, en los siguientes temas:
1. Hechos punibles de lavado de activos y financiamiento del terrorismo.
2. Amenazas y vulnerabilidades del país· Identificadas en la Evaluación Nacional de Riesgos.
3. Políticas del SO sobre el modelo de prevención y gestión de los riesgos de LA/FT.
4. Riesgos de LA/FT a los que se encuentra expuesto el SO.
5. Normativa vigente.
6. Tipologías de LA/FT, así como las detectadas en el SO o en otros SO.
7. Normas Internas del SO.
8. Señales de alerta para detectar operaciones Inusuales y sospechosas.
9. Procedimiento de comunicación de operaciones inusuales y sospechosas.
10.Responsabllldad de cada director, gerente y empleado, según corresponda, respecto de esta materia.
La SEPRELAD puede establecer los aspectos que la capacitación debe cumplir de acuerdo con las funciones de las personas que reciben la capacitación.
CAPÍTULO VI. TRATAMIENTO DE RIESGOS
SECCIÓN I. CONOCIMIENTO DEL CLIENTE
Artículo 17. Determinación del vínculo
Las disposiciones en materia de Debida Diligencia basada en riesgos son aplicables a todos los clientes de los SO independientemente de sus características particulares o de la frecuencia con la que realizan operaciones.
SECCIÓN II. DEBIDA DILIGENCIA DEL CLIENTE
Artículo 18. Debida Diligencia en el Conocimiento del cliente (DDC)
Los Sujetos Obligados deberán Implementar procedimientos de Debida Diligencia de Conocimiento de sus clientes, estableciéndola a través de un conjunto de normas y medidas tendientes a obtener la Información que permita conocer la Identidad de este, o en su caso del beneficiarlo finar, entender el propósito de la relación y las operaciones, establecer su perfil y verificar que sus operaciones sean compatibles con el mismo.
Los criterios de Debida Diligencia serán aplicados a los clientes que actúen en carácter particular, como personas físicas, o a personas y estructuras jurídicas, cuando se realicen operaciones a través de mandantes o representantes.
El régimen a ser Implementado será determinado por la calificación de riesgos de LA/FT del cliente, en base a los parámetros Identificados, los cuales permitirán un mayor control, Intensidad y rigurosidad en aquellos clientes que reúnen ciertas características, así como, en contrapartida, la reducción de ellos cuando corresponda.
Artículo 19. Etapas de la Debida Diligencia en el Conocimiento del cliente
El proceso de Debida Diligencia en el conocimiento del cliente consta de las siguientes etapas:
Etapa de identificación: Consiste en desarrollar e implementar procedimientos para obtener la Información que permita determinar la Identidad de un cliente o beneficiarlo final.
Etapa de verificación: Implica la aplicación de procedimientos de verificación al Inicio de la relación comercial o contractual con respecto a la Información proporcionada por los clientes y, de ser el caso, de su beneficiarlo final, con el objetivo de asegurarse que han sido debidamente Identificados, debiendo dejar constancia de ello en su documentación personal.
Cuando resulte necesario Iniciar la relación comercial antes de la verificación para no interrumpir el curso normal de ésta, los SO pueden verificar la identidad del cliente luego o durante el curso de la relación contractual, siempre que el SO haya adoptado procedimientos de gestión de riesgos· de LA/FT para determinar las condiciones bajo las cuales un cliente podría utilizar los servicios y/o productos del SO con anterioridad a la verificación y los plazos aplicables para realizarla, los que no podrán exceder los 60 (sesenta) días.
Etapa de monitoreo: Tiene como propósito verificar que las operaciones que realizan los clientes sean compatibles con lo establecido en su perfil. Asimismo, el monitoreo permite reforzar y reafirmar el conocimiento que poseen los SO sobre sus clientes, así como obtener mayor Información cuando se tengan dudas sobre la veracidad o actualidad de los datos proporcionados por los clientes. Los SO deben determinar su frecuencia en función de los riesgos de LA/FT que enfrenten.
Los procedimientos de Debida Diligencia del cliente se implementarán de acuerdo con las calificaciones de riesgo de LA/FT, determinados en base al modelo de riesgo Implementado por ·e1 SO. Los criterios se formalizarán a través· de políticas y procedimientos de calificación de riesgos de LA/FT, los cuales serán aplicados a todos los clientes y que deben encontrarse reflejados en el sistema de monitoreo del SO.
Artículo 20. Respaldo documental
Los SO elaborarán y observarán políticas y procedimientos de identificación, verificación y monitoreo para el conocimiento de sus clientes, debiendo obtener las documentaciones respaldatorias que resulten necesarias, así como de las operaciones efectuadas, cuyos contenidos mínimos deberán ajustarse al presente reglamento.
Los datos de Identificación deberán consignarse en un formularlo, el cual deberá actualizarse dentro del periodo determinado en el régimen de Debida Diligencia que resulte aplicable, o en su caso, cuando se determinen cambios relevantes en la condición del cliente.
También utilizarán medios Informáticos, pudiendo recurrir a las soluciones tecnológicas que consideren más efectivas para el archivo de los documentos que permitan una fácil recuperación de la información para su consulta y reporte Interno o externo a las autoridades competentes conforme a Ley.
A ese efecto, todos los registros del respaldo documental, Incluidos los de las verificaciones ·efectuadas, los obtenidos a través de las medidas de Debida Diligencia y los resultados de análisis que se hayan realizado, deberán conservarse por el plazo de 5 (cinco) años, periodo que se computará desde la última fecha en que se hubiera realizado la operación o concluido la relación con el cliente.
Artículo 21. Régimen general de Debida Diligencia en el Conocimiento del cliente
La Información mínima que los SO deben obtener de sus clientes personas físicas, con excepción de aquellos supuestos en los que las normas especiales establezcan Información distinta, es la siguiente:
1. Nombres y Apellidos.
2. Tipo y número de documento de Identidad.
3. Nacionalidad.
4. Domicilio.
S. Número de teléfono, correo electrónico.
6. Registro Único del Contribuyente (RUC) o en su defecto, constancia de no ser contribuyente, expedida por la Subsecretaria de Estado de Tributación del Ministerio de Hacienda.
7. Declaración e identificación del origen de los fondos.
8. Documentación que demuestre correspondencia de Ingresos con las operaciones que realiza con el SO, considerando los parámetros utilizados en la elaboración del perfil del cliente.
La información mínima que los SO deben obtener de sus clientes personas y estructuras jurídicas, con excepción de aquellos supuestos en los que las normas especiales establezcan Información distinta, es la siguiente:
1. Denominación o Razón Social
2. Registro Único del Contribuyente.
3. Escritura de Constitución y de sus modificaciones, o en su caso, la última modificación.
4. Domicilio.
5. Número de teléfono, correo electrónico.
6. Copla de poderes de representación, cuando corresponda.
7. Beneficiarios finales y representantes legales.
8. Declaración e identificación del origen de los fondos.
9. Documentación que demuestre correspondencia de Ingresos con las operaciones que realiza con el SO, considerando los parámetros utilizados en la elaboración del perfil del cliente.
El SO podrá determinar, de conformidad al nivel de riesgo administrado en la gestión de sus negocios, la Incorporación de otros criterios, consistentes estos en datos declarativos o documentaciones respaldatorias, que le permitan certificar la identidad y características de sus clientes.
Artículo 22. Régimen simplificado de Debida Diligencia en el conocimiento de clientes*
Siempre y cuando el SO determine mediante la evaluación correspondiente, y en observancia a los diversos factores, que los riesgos de LA/FT son bajos, podrá Implementar procedimientos de DDC con carácter abreviado a sus clientes.
Este proceso se podrá aplicar cuando los clientes, sean estas personas físicas, Jurídicas o estructuras jurídicas, realicen operaciones sujetas a las siguientes condiciones:
a. Operación con un pago único, cuyo monto. total, sea Interior o equivalente a 150 (ciento cincuenta) salarios mínimos en los últimos 12 (doce) meses.
b. Operaciones a plazo, siempre y cuando la suma del monto de los pagos no supere el equivalente a 20 (veinte) salarios mínimos por año.
La Información mínima a ser obtenida bajo este régimen en el caso de personas físicas, con excepción de aquellos supuestos en los que las normas especiales establezcan información distinta, es la siguiente:
1. Nombres y apellidos completos.
2. Tipo y número de documento de Identidad.
3. Actividad Económica.
4. Número de Teléfono, correo electrónico.
5. Domicilio.
La Información mínima a ser obtenida bajo este régimen en el caso de personas y estructuras jurídicas, cuando sea aplicable, con excepción de aquellos supuestos en los que las normas especiales establezcan Información distinta, es la siguiente:
1. Razón social.
2. Constancia de Registro único del contribuyente.
3. Mandatarios y representantes legales, considerando sus nombres y apellidos completos, el tipo y número de documento de Identidad.
4. Actividad Económica.
5. Número de Teléfono, correo electrónico.
6. Dirección de la oficina o 'local principal, donde desarrollan las actividades propias al giro. de su negocio.
Este régimen no podrá ser aplicado en caso de que existan sospechas de que las operaciones realizadas por el cliente pudieren estar vinculadas a Lavado de Activos o Financiamiento del Terrorismo.
*: La aplicación de este régimen permite a los SO la abreviación de algunos requisitos de información mínima aplicable a la etapa de identificación de clientes, cuando el nivel de riesgos de LA/FT así lo amerite, disminuyendo el nivel de monitoreo aplicable, pudiendo realizar la verificación a través de fuentes abiertas y cerradas de información, aduciendo los requisitos documentales.
Artículo 23. Identificación de otros productos o servicios con bajo riesgo Independientemente a las medidas aplicadas en base a los criterios señalados en el artículo precedente y los perfiles establecidos para los clientes por cada SO, la SEPRELAD, podrá habilitar la aplicación del régimen simplificado a determinados productos o servicios en los cuales, mediante la evaluación respectiva y debidamente respaldada, se han Identificado modalidades que representan un riesgo bajo de LA/FT.
Al efecto, se deberán analizar adecuadamente todas las evaluaciones realizadas, factores de riesgos expuestos y mitigantes adecuados desarrollados, conforme al Capítulo II del presente reglamento, no solo en lo que hace a un Sujeto Obligado en particular sino en el Impacto de la aplicación del régimen del referido producto o servicio dentro del sistema ALA/CFT.
Una vez habilitada la aplicación- del régimen abreviado, los SO deberán efectuar actualizaciones anuales relativas a las condiciones o características del producto, servicio o cliente categorizado bajo este, a fin de identificar variaciones que ameriten aplicar mayores controles. La misma podrá ser revocada por la SEPRELAD, cuando se determinen que las circunstancias de su Inclusión en el régimen han sido modificadas.
Artículo 24. Régimen ampliado de Debida Diligencia en el conocimiento del cliente*
Los SO deben Identificar y registrar bajo este régimen a los clientes que realicen una operativa que muestre una alta exposición a los riesgos de LA/FT, o en su caso, presenten características que, de conformidad al análisis efectuado, puedan vulnerar las medidas implementadas.
Sin perjuicio de aquello que los SO determinen en función de las evaluaciones de riesgo, este régimen debe aplicarse indefectiblemente a los siguientes clientes:
1. Personas físicas y jurídicas no residentes en el país.
2. Fideicomisos.
3. Organizaciones sin fines de lucro.
4. Personas expuestas políticamente (PEP).
5. Aquellos otros supuestos que Identifiquen los SO.
Los SO deberán Intensificar el carácter de las medidas establecidas para el régimen general a todos los clientes calificados bajo esta modalidad, debiendo elevar la decisión de aceptación y/o de mantenimiento de la relación a cargo del nivel gerencia! más alto del SO o cargo similar.
*: La aplicación de este régimen implica para los SO el desarrollo e implementación de los procedimientos incrementando la frecuencia de los controles, aplicando medidas adicionales de verificación, así como realizando un monitoreo continuo y constante de las operaciones.
Artículo 25. Verificación de los datos relativos a la Debida Diligencia del Cliente
Para realizar la verificación de la Información, los SO deben tomar en consideración los riesgos de LA/FT de los productos y/o servicios y las características de la relación esperada con el cliente. Para ello, deben desarrollar estudios que determinen los criterios aplicables, que sean compatibles con la adecuada verificación de la Información mínima de Identificación requerida para dichas operaciones.
En ningún caso los requerimientos de verificación podrán ser menores que aquellos establecidos en el régimen simplificado de Debida Diligencia en el conocimiento de los clientes.
Artículo 26. Imposibilidad de aplicar medidas de DDC
Cuando el SO no pueda cumplir satisfactoriamente con los procedimientos de Debida Diligencia, de acuerdo con la calificación de riesgo de LA/FT, debe proceder de la siguiente manera:
1. No iniciar o proseguir las relaciones, cuando no se pueda determinar adecuadamente la Identidad del cliente o beneficiarlo final.
2. No realizar la operación.
3. Terminar la relación Iniciada, cuando no se puedan aplicar debidamente los parámetros de Debida Diligencia a clientes preestablecidos.
En los supuestos señalados, el SO analizará los hechos, propósitos o circunstancias que Impiden cumplir con los procedimientos de Debida Diligencia, eventualmente considerarla como operación sospechosa y reportar a la SEPRELAD.
En caso de que el SO tenga sospechas de actividades de LA/FT, pero considere que el efectuar acciones de Debida Diligencia alertaría al cliente sobre dichas sospechas, puede reportar la operación sospechosa a la SEPRELAD, sin efectuar dichas acciones.
Artículo 27. Perfil del cliente
El perfil del cliente será constituido en base al entendimiento del propósito y naturaleza de la relación, la Información sobre las operaciones realizadas, los montos operados y, en general, el conocimiento que I SO tiene del cliente, sus características particulares, su actividad laboral, comer o profesional, y su perfil de riesgo, de acuerdo a la documentación respaldatoria y demás Información que recabe tanto de éste, así como de otras fuentes públicas o privadas.
Dicho perfil podrá variar durante el desarrollo de la relación, y debe ser actualizado periódicamente en base al análisis Integrado del conjunto de la Información que sea suministrada por el cliente, y que pueda obtener el propio SO, conservando las evidencias respectivas.
Artículo 28. Calificación de riesgos de LA/FT
Los SO desarrollarán criterios con relación a la calificación de riesgos de LA/FT, los cuales deben tomar en cuenta, entre otros aspectos, las resultas de su evaluación de riesgos, los hallazgos de la ENR, además de los atributos asociados al factor de riesgo "clientes", así como el volumen de operaciones real y/o estimado mediante el perfil, zona geográfica, productos, servicios utilizados, entre otros.
Estos criterios se formalizarán a través de un sistema de calificación (scoring) de riesgos de LA/FT, al cual serán sometidos todos los clientes.
Esta calificación de riesgos de LA/FT deberá actualizarse periódicamente a lo largo de la relación con los que se tiene una relación contractual activa, y será debidamente registrada a través del mecanismo establecido por el SO.
A efectos de certificar la calificación a otorgada a cada cliente, los SO podrán recolectar Información de fuentes públicas o abiertas que pudieren validar los datos obtenidos con carácter declarativo.
Artículo 29. Monitoreo
Con la finalidad de mantener actualizados los perfiles de clientes, identificar operaciones y las medidas de mitigación, los Sujetos Obligados realizarán un monitoreo, el cual tendrá en cuenta, como mínimo, lo siguiente:
1. El SO establecerá reglas de control de operaciones y alertas, de tal forma que pueda monitorear apropiadamente y en forma oportuna la ejecución de operaciones y su adecuación al perfil del cliente, y su nivel de riesgo asociado.
2. Para el establecimiento de alertas y controles se tomarán en consideración tanto la propia experiencia del negocio, como las tipologías y pautas de orientación que difundan la SEPRELAD y/o los organismos internacionales, relacionados con la materia de LA/FT.
3. La ocurrencia de una alerta permitirá Identificar la existencia de operaciones Inusuales por parte de los SO. Sin embargo, no todas las alertas deben ser calificadas automáticamente como operaciones Inusuales, ni todas las operaciones Inusuales tendrán su origen necesariamente en una alerta.
4. Los parámetros aplicados serán aprobados por la Máxima Autoridad del SO y tendrán carácter de confidencial, excepto para quienes actúen en el proceso de monitoreo, control, revisión, diseño y eventual sistematización de los mismos y aquellas personas que los asistan en el cumplimiento de sus funciones. La metodología de determinación de reglas y parámetros de monitoreo debe estar documentada.
5. Se considerarán operaciones pasibles de análisis todas aquellas Inusuales, tentadas o realizadas en forma aislada o reiterada, con Independencia del monto, que carecen de justificación económica y/o jurídica y no guardan relación con el nivel de riesgo del cliente o su perfil, o que, por su frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras características particulares, se desvían de los usos y costumbres en las prácticas de mercado.
6. Existirá un registro Interno de operaciones objeto de análisis. En él constarán, al menos, los siguientes datos:
a. Identificación de la operación.
b. Fecha, hora y procedencia de la alerta.
c. Medidas llevadas a cabo para la resolución de la alerta.
d. Decisión final motivada, Incluyendo fecha y hora.
Asimismo, se deberán custodiar los legajos documentales íntegros de soporte de tales registros.
7. El proceso de análisis y la eventual calificación de una operación como Inusual estará expresamente descrito en el Manual de Prevención de LA/FT*.
8. El plazo de análisis y calificación podrá exceder en ningún caso de 30 (treinta) días corridos desde la fecha de materialización de la alerta.
9. Los SO recabarán de los clientes la información que sea necesaria para justificar adecuadamente-la operación Inusual detectada, procediendo a la actualización del legajo, Incluido su perfil, en caso de que ello sea necesario.
*: Los SO establecerán en su Manual de Prevención de LA/FT al responsable de la verificación y eventual calificación de las alertas detectadas como operaciones inusuales, conforme a su estructura organizacional de prevención y cumplimiento.
Artículo 30. Dependencia en terceros
Los SO podrán utilizar otros Intermediarios para dar cumplimiento a los servicios relacionados a la identificación y/o verificación de Información de sus clientes, así como para introducir y/o atraer nuevos negocios o para desarrollar actividades comerciales propias del SO, en la medida que ello se encuentre permitido, sujetándose a las normas generales de subcontratación definidas en la regulación vigente.
Los SO deben adoptar las medidas correspondientes para obtener la Información, copias de los documentos de Identificación y demás documentación pertinente de manera inmediata y cuando sea requerida; así como una declaración jurada por la que el intermediario señala que ha tomado medidas necesarias para cumplir con las disposiciones en materia de Debida Diligencia de los clientes.
La responsabilidad de la ejecución del proceso de Debida Diligencia recae en el Sujeto Obligado, aun cuando éste haya sido encargado a un Intermediario, vinculado o no, debiendo supervisar el cumplimiento de lo dispuesto por la normativa vigente en materia ALA/CFT.
CAPÍTULO VII. OPERACIONES
SECCIÓN I. REGISTRO
Artículo 31. Registro de operaciones (RO)
Los SO deberán mantener el registro de todas las operaciones, Independientemente al monto y sin excepción.
Así también, registrarán Informaciones de los clientes, en forma precisa y completa, con el fin de detectar señales de alertas establecidas, eventuales conductas que fueren realizadas con la Intención de eludir registros, así como otras operaciones Inusuales, susceptibles de ser calificadas como sospechosas.
No se excluirá del Registro de Operaciones (RO) a ningún cliente que realice las operaciones sujetas a reporte, Independientemente de su habitualidad y el conocimiento que tenga de éste.
La SEPRELAD implementará un sistema tecnológico pertinente, a fin de recibir y procesar los datos, operaciones e Informaciones a ser proveídas por el SO, para lo cual establecerá las condiciones, parámetros y modalidades de remisión.
Artículo 32. Mantenimiento de registros
El SO dejará constancia documental de todas las operaciones y medidas de Debida Diligencia en forma precisa y completa, durante el plazo de 5 (cinco) años computados desde la fecha de realización de la operación:
En ese sentido, deberá registrar debidamente los procesos de análisis y evaluación realizados para la calificación de una operación como Inusual o sospechosa, así como el motivo por el cual una operación Inusual no fue calificada como sospechosa y reportada a la SEPRELAD, en su caso.
El sustento documental del análisis y evaluación se conservarán por un plazo de 5 (cinco) años.
Igualmente, conservará toda la Información relativa a los clientes, Incluyendo los datos obtenidos y/o generados por medio de la aplicación de las medidas de Debida Diligencia.
Estos datos deberán ser conservados por 5 (cinco) años, computados desde la fecha de finalización de la relación comercial.
SECCIÓN II. REPORTES
Artículo 33. Reporte de Operaciones Sospechosas (ROS)
Una vez calificada una operación como inusual*, el SO podrá analizarla en un plazo máximo de hasta 90 (noventa) días corridos. Si de dicho análisis surge que los hechos, propósitos o circunstancias de la operación carecen de una Justificación o explicación válida, deberá ser considerada como sospechosa y será reportada a la SEPRELAD dentro del plazo de 24 (veinticuatro) horas, a partir de su calificación como tal. 16 La comunicación de operaciones sospechosas realizadas tiene carácter confidencial, reservado y de uso exclusivo para la SEPRELAD. Únicamente podrán tener conocimiento del envío del ROS la Máxima Autoridad, el Oficial de Cumplimiento y aquellas personas que los asistan en el cumplimiento de sus funciones.
Para todos los efectos legales, el ROS no constituye una denuncia penal.
La SEPRELAD podrá devolver el ROS que no cumpla con los requisitos establecidos en la presente reglamentación, a fin de que el SO proporcione la información que se le indique en un plazo no mayor a 15 (quince) días hábiles. Transcurrido ese plazo sin que el SO cumpla con lo Indicado, se tendrá el ROS por no presentado.
*: El plazo de análisis y calificación de una operación como inusual no podrá exceder en ningún caso de 30 (treinta) días corridos desde su fecha de materialización de la alerta.
**: El plazo de 24 (veinticuatro) horas tiene carácter adicional, y ha sido dispuesto a efectos de diligenciar los trámites internos tendientes a concluir el proceso dirigido a la remisión del ROS. La determinación de los presupuestos que ameriten la calificación de una operación como sospechosa deberán ser dilucidados dentro de los 90 (noventa) días otorgados por la norma, no pudiendo alegar el Sujeto Obligado imposibilidad en virtud al tiempo para cumplir con el reporte una vez realizada la calificación.
Artículo 34. Contenido del Reporte de Operaciones Sospechosas (ROS)
Los ROS deben contener la siguiente Información mínima:
1. Identidad de las personas que intervienen en las operaciones Indicando los datos que correspondientes en virtud al régimen de Debida Diligencia aplicado.
Cuando Intervengan terceras personas en la operación se deben indicar los nombres y apellidos completos de dichas personas y demás datos con que se cuente de éstas.
2. Relación y descripción de las operaciones realizadas mencionando las fechas, montos, monedas, cuentas utilizadas y cuentas vinculadas*, servicios utilizados, lugar de realización, documentos de sustento que se adjuntan al reporte**.
3. Irregularidades y consideraciones que llevaron a calificar dichas operaciones como sospechosas.
4. Otra Información que se considere relevante.
El ROS contendrá una descripción detallada de la operación reportada y un análisis exhaustivo de las circunstancias que sustentan su calificación como sospechosa, que no se deberá limitar a consideraciones meramente cuantitativas de los montos Involucrados, sino que se deberá enmarcar en el enfoque basado en el riesgo configurado en función del conocimiento del cliente, la naturaleza de la relación comercial, el conocimiento del mercado y demás elementos establecidos en la presente Resolución.
*: La expresión "cuentas utilizadas y cuentas vinculadas" tiene lugar cuando la operación es canalizada por medio del sistema financiero.
**: A modo ejemplificativo, la documentación que se adjunte al reporte podría consistir en el documento de identidad de quienes intervienen en la operación.
Artículo 35. Forma de envío
Los SO comunicarán a la SEPRELAD el ROS y la documentación adjunta o complementarla mediante el sistema dé Reporte de Operaciones Sospechosas - ROS web, utilizando para ello la plantilla ROS WEB u otro que cumpla la misma función, publicada en el portal de la SEPRELAD (https://wwww.seprelad.gov.py).
El Oficial de Cumplimiento es responsable del correcto uso del sistema ROS Web y de toda la información contenida en la plantilla respectiva y sus anexos, u otro que cumpla la misma función, debiendo adoptar las medidas necesarias para asegurar la exactitud y veracidad de la información, su reserva y confidencialidad.
Artículo 36. Confidencialidad
En ningún caso debe consignarse en el ROS la Identidad del Oficial de Cumplimiento ni del SO, ni algún otro elemento que pudiera contribuir a Identificarlos, salvo los códigos reservados que eventualmente sean asignados por la SEPRELAD.
Asimismo, en todas las demás comunicaciones de los SO dirigidas a la SEPRELAD, el Oficial de Cumplimiento solo debe utilizar los códigos asignados.
Los so se abstendrán de revelar, comunicar o notificar que las mismas han elevado un Reporte de Operación Sospechosa (ROS) a la SEPRELAD de su contenido y las documentaciones respaldatorias.
Igualmente, no podrán revelar ninguna información que haya sido requerida por la SÉPR_ELAD.
Ante el conocimiento de la transgresión de esta prohibición, el Oficial de Cumplimiento comunicará a la máxima autoridad del SO respecto a la situación, a los fines respectivos.
Artículo 37. Reporte Negativo
Si en el transcurso de 3 (tres) meses consecutivos el SO no hubiere realizado ROS alguno, deberá reportar a la SEPRELAD, en el plazo de 10 (diez) días hábiles de haber fenecido el trimestre, la no detección de operaciones sospechosas.
Este reporte será denominado "Reporte Negativo", el que será remitido a través del Aplicativo Informático ROS_WEB u otro que cumpla la misma función, publicada en el portal de la SEPRELAD (https://www.seprelad.gov.pv) y en casos excepcionales, a solicitud de la SEPRELAD, en soporte papel.
Artículo 38. Inmovilización de fondos y activos
El SO realizará la comunicación en carácter de reporte* e inmovilizará los fondos, conforme lo dispuesto en la legislación vigente, inmediatamente y sin demora cuando de la implementación de las medidas de Debida Diligencia identifiquen a personas que se encuentren Incluidas en las listas emitidas en virtud a las Resoluciones del Consejo de Seguridad de las Naciones Unidas y aquellas establecidas conforme a la ley de inmovilización de fondos o activos financieros.
*: La SEPRELAD determinará el medio idóneo a efectos de que el SO realice las comunicaciones que correspondan en el marco de lo dispuesto en la legislación vigente para los procesos de congelamiento administrativo de fondos y activos.
CAPÍTULO VIII. DISPOSICIONES FINALES.
Artículo 39. Sanción por Incumplimiento
El incumplimiento del presente reglamento por parte del SO, su máxima autoridad, directivos y demás funcionarios, será considerado como una trasgresión a las disposiciones establecidas en la legislación vigente en materia de prevención de LA/FT, en concordancia con las disposiciones legales y reglamentarias que regulan la supervisión natural.
Artículo 40. Procedimientos de control y verificación
La SEPRELAD, en el marco de sus atribuciones, aplicando un enfoque basado en riesgo, velará por el cumplimiento de este reglamento.
Artículo 41. Atención de requerimientos de información de las autoridades Los SO deben desarrollar e implementar mecanismos de atención a los requerimientos que realicen las autoridades competentes con relación al sistema de prevención del LA/FT, tornando en cuenta los plazos y formas dispuestas en la legislación y regulación de la materia.
Artículo 42. Interpretación
La SEPRELAD podrá emitir guías y pautas reglamentarias complementarlas para la adecuada interpretación y aplicación de la presente Resolución.
No obstante, en el caso de suscitarse dudas interpretativas respecto a los términos, conceptos, definiciones u otros elementos que integren las normas insertas en el presente reglamento, se estará a las recomendaciones, guías, manuales, y otros documentos que emita el Grupo de Acción Financiera Internacional (GAFI).
ANEXO I
CONTENIDO MÍNIMO DEL MANUAL DE PREVENCIÓN Y GESTIÓN DE LOS RIESGOS DE LA/FT
El Manual de prevención y gestión de los riesgos de lavado de activos y financiamiento del terrorismo, tiene como finalidad que los directores, gerentes, colaboradores y empleados de los SO tengan a su disposición las políticas y procedimientos que deben ser observados en el ejercicio de sus funciones dentro del SO.
El Manual debe contener, por lo menos, la siguiente información:
1. Aspectos generales:
a. Definiciones relevantes, relacionadas a la prevención y gestión de riesgos de LA/FT.
b. Objetivo y destinatarios del Manual.
c. Políticas referidas a la prevención y gestión de los riesgos de LA/FT.
d. Programas de capacitación, considerando el contenido mínimo que se desarrolla en el presente Reglamento.
e. Lineamientos generales Establecidos en el código de conducta de los SO con el objetivo de gestionar los riesgos de LA/FT.
f. Infracciones y sanciones Internas, contempladas en el Reglamento Interno de Trabajo del SO, el código de conducta, el manual, el sistema de prevención del LA/FT o las disposiciones legales sobre la materia, por Incumplimiento de las obligaciones establecidas,
2. Funciones y responsabilidades
a. Obligaciones generales aplicables a todos los empleados del SO en materia de prevención del LA/FT,
b. Funciones y responsabilidades asociadas con la prevención y gestión de los riesgos de LA/FT del directorio, la gerencia, el Oficial de Cumplimiento, auditor Interno y los empleados (unidades de negocio y de apoyo), considerando para tal efecto el rol que desempeñan en el SO y sus facultades.
c. Jerarquía, funciones y responsabilidades del oficial de cumplimiento y del personal a su cargo.
3. Mecanismos generales de gestión de riesgos de lavado de activos y del financiamiento del terrorismo: ·
a. Descripción de los factores de riesgos de LA/FT.
b. Descripción de la metodología aplicada para la evaluación y gestión de los riesgos de LA/FT.
c. Procedimiento de participación del Oficial de Cumplimiento en la evaluación de propuestas de lanzamiento de nuevos productos, participación en nuevos mercados, entre otros.
d. Descripción de la metodología, criterios del conocimiento de los clientes, mercado, Indicando los niveles o cargos responsables de su ejecución.
e. Señales de alerta para la detección de operaciones inusuales o sospechosas de sus clientes.
f. Procedimiento de análisis de alertas, operaciones Inusuales y operaciones sospechosas.
4. Procedimientos de registro y comunicación:
a. La forma y periodicidad con la que se debe informar al directorio y a la gerencia general, entre otros, sobre la exposición a los riesgos de LA/FT del SO y de cada unidad de negocio.
b. Procedimientos de registro, archivo y conservación de la Información y documentación requerida, conforme a la regulación vigente.
c. Procedimientos Internos de consulta y comunicación de operaciones Inusuales y/o sospechosas.
d. Procedimientos para el reporte de operaciones sospechosas a la SEPRELAD dentro del plazo normativo.
e. Procedimientos para atender los requerimientos de Información o de Información adicional solicitada por las autoridades competentes.
f. Canales de comunicación entre las oficinas del SO con las diferentes instancias al interior del SO para los fines del sistema de prevención del LA/FT.
5. Referencias internacionales y normativas sobre prevención del lavado de activos y del financiamiento del terrorismo:
a. Mecanismos o medios por los cuales la normativa vigente en materia de prevención del LA/FT y los estándares Internacionales sobre la materia, sus modificaciones y sustituciones estará a disposición de los empleados del SO.
El desarrollo de cada uno de los aspectos mínimos contemplados en el Manual puede incluirse en este o en otro documento normativo interno del SO, siempre que dichos documentos tengan el mismo procedimiento de aprobación. En este último caso, debe precisarse en el Manual que aspectos han sido desarrollados en otros documentos normativos Internos, los cuales deberán encontrarse a disposición de SEPRELAD.
ANEXO II
CONTENIDO MÍNIMO DE LOS INFORMES DE CONTROL INTERNO
El Informe relativo al cumplimiento de las políticas y procedimientos del SO, debe contener los siguientes aspectos mínimos:
1. Acciones desarrolladas con relación a los procedimientos de conocimiento de clientes.
2. Información relevante sobre la evaluación de los riesgos de LA/FT asociadas a sus operaciones realizadas durante el último año.
3. Cumplimiento del Manual y Código de Ética y Conducta por parte de los directores, gerentes y empleados del SO, señalando aquellos casos en que este ha sido Incumplido, las sanciones Impuestas y las medidas correctivas adoptadas.
4. Indicación si el manual y el Código de Ética y conducta han sido aprobados la máxima autoridad u órgano equivalente del SO.
5. Resultados del análisis y control de que el registro de operaciones está siendo debidamente llenado por el funcionario encargado.
6. Descripción de nuevas señales de alerta detectadas, con relación al Informe anterior, si las hubiere.
7. Estadísticas de operaciones Inusuales detectadas y de operaciones sospechosas reportadas a la SEPRELAD, discriminando la Información en forma mensual, especificando los montos Involucrados u otro aspecto que se considere significativo.
8. Modificaciones y actualizaciones del Manual de Prevención y Gestión de riesgos de LA/FT.
9. Capacitaciones en temas relativos a la prevención de LA/FT, Incluyendo una descripción general de la capacitación otorgada y el número de personas que han sido Instruidas. Asimismo, se deberá señalar el número de personas que fueron adiestradas más de una vez al año, de acuerdo con el perfil del destinatario y su función.
10. Indicar si ha cumplido con revisar y, de ser el caso, actualizar con el apoyo del área de recursos humanos u órgano equivalente de los SO, los programas de capacitación, así como que ha cumplido, de ser el caso, con comunicar a todos los directores, gerentes y empleados del SO los cambios en la normativa del sistema de prevención de LA/FT.
11. Eventuales culminaciones de contratos con terceros a los que se haya delegado procedimientos de DDC.
12. Otros aspectos Importantes a criterio del área de Control Interno.
En caso se produjeran cambios significativos respecto de la evaluación anual de los aspectos antes señalados, es os deben ser descritos en el siguiente Informe anual del Oficial de Cumplimiento, conjuntamente con el análisis del impacto de estas modificaciones hayan tenido en el sistema de prevención de LA/FT del SO.
ANEXO III
GUÍA GENERAL DE SEÑALES DE ALERTA
Sin perjuicio de las guías que proporcione la SEPRELAD sobre señales de alerta que deban tener en cuenta con la finalidad de detectar operaciones inusuales, los SO podrán establecer otras señales en virtud de las cuales se configuren como Inusuales las circunstancias a ser Identificadas en su sistema ALA/CFT.
Así también, los SO efectuarán evaluaciones periódicas sobre la totalidad de las señales de alerta consideradas en la gestión de riesgos ALA/CFT.
Las señales de alerta podrán ser parametrizadas, a priori, en base a los siguientes criterios:
1. Comprar bienes con precios notoriamente inferiores a los que ofrece el mercado.
2. Utilización de testaferros.
3. Compra de bienes inmobiliarios realizadas en forma sucesiva (doble e Inmediata compra - venta), para transferir la propiedad a diferentes personas en poco tiempo, sin una causa aparente.
4. Adquisiciones masivas de bienes inmobiliarios por personas determinadas y sin justificación aparente.
5, Compra de bienes Inmobiliarios a favor de menores de edad.
6. Fechas cercanas en la compra de bienes Inmobiliarios por un mismo comprador o por compradores relacionados entre sí.
7. Compra de bienes inmobiliarios de alto valor, por parte de entidades con escaso capital o sin aparente capacidad económica.
8. Compra de bienes Inmobiliarios por personas con domicilio desconocido, con dirección exclusiva para correspondencia o con datos de difícil verificación, que habitan en zonas de difícil acceso.
9. Compra de bienes inmobiliarios ofreciendo el pago de la mayor parte del precio, o la totalidad, con dinero en efectivo.
10. Donación de Inmuebles que no corresponde con las actividades o características del beneficiario.
11. Clientes que se muestran renuentes a aportar antecedentes respecto del origen · de fondos Involucrados en determinada operación de compra venta de bienes inmuebles.
12. Cliente catalogado como Persona Expuesta Políticamente (PEP) que trate de evitar el adecuado y completo diligenciamiento de los documentos de vinculación o no Justifica adecuadamente el origen de sus fondos.
13. Abonos anticipados que luego resultan en la anulación del pedido, con el propósito de lograr el cambio de efectivo por un medio de pago bancarizado.
14. Otros determinados por los SO, productos de las evaluaciones de riesgos, casos concretos, tipologías Identificadas en las operaciones o transacciones comerciales.
Esta enumeración no es taxativa sino meramente enunciativa o ejemplificativa de posibles supuestos de operaciones Inusuales o sospechosas.
Tal y como se ha mencionado anteriormente, los SO dispondrán de las señales de alerta atendiendo a la dinámica en el servicio y a las propias características de los hechos punibles de lavado de dinero y financiamiento al terrorismo.
ANEXO IV
LISTADOS QUE CONTRIBUYEN A LA PREVENCIÓN DEL LA/FT
De conformidad con lo señalado en la presente resolución, los SO deben verificar, como mínimo los siguientes documentos:
1. Listados emitidos en virtud de las Resoluciones del Consejo de Seguridad de las Naciones Unidas.
2. Lista de Países y Territorios no Cooperantes del GAFI.
3. Lista OFAC, emitida por la Oficina de Control de Activos Extranjeros del Departamento de Tesoro de los Estados Unidos de América (OFAC), en la cual se incluyen países, personas y/o entidades, que colaboran con el terrorismo y el tráfico Ilícito de drogas.
4. Lista de terroristas de la Unión Europea.
5. Otros que señale la SEPRELAD.
La revisión de las presentes listas debe realizarse sobre toda la base de clientes, beneficiarios finales, de las operaciones, y toda la información sobre la identidad de personas físicas y jurídicas que disponga el SO, obtenidos durante el proceso gestión de riesgos respectivamente.
En caso de que el SO confirme la exactitud de la coincidencia, se deberá proceder conforme a lo estipulado en el marco legal aplicable.
ANEXO V
CRITERIOS MÍNIMOS PARA EL SISTEMA DE CALIFICACIÓN DE RIESGOS DE LA/FT PARA CLIENTES
Conforme los parámetros otorgados por la normativa, existen criterios mínimos que deben ser tenidos en cuenta por el SO con la finalidad de implementar el sistema de calificación de riesgos de LA/FT para clientes.
La calificación puede incluir más criterios determinados por los SO, y debe encontrarse en el expediente del cliente, debiendo determinar la periodicidad con que se actualiza la calificación de riesgos de LA/FT.
De manera indicativa; se describen los criterios mínimos* que deberán ser tenidos en cuenta por el SO al momento de realizar la calificación:
1. Factor de Riesgos de LA/FT Cliente: Se debe tomar en cuenta los atributos vinculados a este factor, tales como:
a. Distinción entre persona física y persona jurídica.
b. Tipo de persona jurídica, de ser el caso,
c. Profesión-ocupación/ Actividad económica.
d. Condición de sujeto obligado conforme a lo exigido por las disposiciones vigentes en materia de prevención del LA/FT.
e. Distinción entre cliente sujeto al Régimen General/Régimen simplificado/Régimen Ampliado de Debida Diligencia en el
Conocimiento del Cliente.
f. Cliente determinado como Persona Expuesta Políticamente (PEP).
Factor de Riesgos de LA/FT producto: Se debe tomar en cuenta los atributos vinculados al producto por el cual el cliente se vincula con el SO.
a. Tipo de producto utilizado.
b. Canal de distribución.
c. Moneda.
d. Forma de pago (efectivo/canalizado por medio del sistema financiero).
3. Factor de Riesgos de LA/FT Zona Geográfica: Se debe tomar en cuenta el listado de países considerados de alto riesgo por el GAFI, así como aquellos que el SO haya determinado independientemente de los listados Internacionales. También
se deberán considerar diferencias entre zonas geográficas nacionales.
a. País y localidad de nacimiento/nacionalidad (persona física) o constitución (persona jurídica).
b. País y localidad de residencia (persona física) o funcionamiento (persona jurídica).
5. Otros aspectos: Se deben considerar otros aspectos vinculados a las características del cliente y/u operaciones a realizar, tales como el volumen estimado y/o real de las operaciones.
En el caso de clientes que se encuentren bajo el Régimen simplificado de Debida Diligencia en el Conocimiento del Cliente, se debe considerar aquella información que se encuentre disponible considerando los requerimientos contemplados en el reglamento y detalles propios de la relación contractual.
*: Conforme a su modelo de negocio, tamaño, y otros criterios, el SO deberá incorporar los parámetros que, estime pertinentes, de manera adición a los descriptos en este anexo, a efectos de calificar correctamente a sus clientes.