Secretaría de Prevención de Lavado de Dinero o Bienes
SEPRELAD
Resolución N° 258
POR LA CUAL SE APRUEBA EL REGLAMENTO DE PREVENCIÓN DE LAVADO DE ACTIVOS (LA) Y FINANCIAMIENTO DEL TERRORISMO (FT), BASADO EN UN SISTEMA DE ADMINISTRACIÓN Y GESTIÓN DE RIESGOS, DIRIGIDO A LAS PERSONAS FÍSICAS Y JURÍDICAS QUE DESARROLLAN ACTIVIDADES RELATIVAS A LA EXPLOTACIÓN DE JUEGOS DE AZAR, SUPERVISADOS POR LA COMISIÓN NACIONAL DE JUEGOS DE AZAR.
Asunción, 13 de noviembre de 2020
VISTA:La Ley N ° 1015/97 “QUE PREVIENE Y REPRIME LOS ACTOS ILÍCITOS DESTINADOS A LA LEGITIMACIÓN DE DINERO O BIENES” y sus leyes modificatorias; y,
CONSIDERANDO: Que, por Decreto del Poder Ejecutivo N° 11200/13, fue aprobado el primer Plan Estratégico del Estado paraguayo de lucha contra el Lavado de Dinero, el Financiamiento del Terrorismo y la Proliferación de Armas de Destrucción Masiva (PEEP), y por Decreto N° 4779/16, fue presentado el informe final de la primera Evaluación Nacional de Riesgos en materia de Lavado de Dinero y Financiamiento del Terrorismo.
Que, por Decreto N° 9302/18 se actualiza la referida Evaluación Nacional de Riesgos, incorporándose nuevos objetivos y acciones del PEEP; y por Decreto N° 507/18 se modifica el Plan de Acción correspondiente.
Que, por Resolución SEPRELAD N° 62/08, se aprueba el Reglamento de Prevención y Represión de Lavado de Dinero o Bienes para empresas dedicadas a la explotación de Juegos de Suerte o Azar.
Que, el Objetivo N° 16 del PEEP establece la necesidad de actualizar e implementar el Enfoque Basado en Riesgos en el marco regulatorio nacional y sectorial ALA/CFT, de manera a establecer las condiciones que deben ser tenidas en cuenta en las políticas y procedimientos a ser aplicados por los Sujetos Obligados, basados en la administración de riesgos para la prevención del LA/FT, conforme a un perfil integral de riesgo, su objetivo, su tamaño, el volumen y la complejidad de sus operaciones, contemplando los criterios y parámetros seleccionados minimamente necesarios y definidos.
Que, por lo expuesto precedentemente se torna indispensable implementar la norma para el sector de Juegos de Azar, a los efectos de apoyarlos en el fortalecimiento de sus poiíticas de prevención de LA/FT/FP, de conformidad a las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI).
Que, corresponda al Ministro Secretario Ejecutivo de la Secretaría de Prevención de Lavado de Dinero o Bienes (SEPRELAD) dictar, en el marco de las leyes, los reglamentos de carácter administrativo que deban observar los Sujetos Obligados.
POR TANTO, en uso de sus atribuciones,
EL MINISTRO - SECRETARIO EJECUTIVO DE LA SECRETARÍA DE PREVENCIÓN DE LAVADO DE DINERO O BIENES
RESUELVE:
Artículo 1°. APROBAR, el "REGLAMENTO DE PREVENCIÓN DE LAVADO DE ACTIVOS (LA) Y FINANCIAMIENTO DEL TERRORISMO (FT), BASADO EN UN SISTEMA DE ADMINISTRACIÓN Y GESTIÓN DE RIESGOS, DIRIGIDO A LAS PERSONAS FÍSICAS Y JURÍDICAS QUE DESARROLLAN ACTIVIDADES RELATIVAS A LA EXPLOTACIÓN DE JUEGOS DE AZAR, SUPERVISADOS POR LA COMISIÓN NACIONAL DE JUEGOS DE AZAR"; que forma parte integrante de la presente resolución.-
Artículo 2°. ABROGAR, la PREVENCIÓN Resolución SEPRELAD N° 62/08 "REGLAMENTO DE REPRESIÓN DE LAVADO DE DINERO O BIENES PARA EMPRESAS DEDICADAS A LA EXPLOTACIÓN DE JUEGOS DE SUERTE 0 AZAR".
Artículo 3°. COMUNICAR, a quienes corresponda y cumplido, archivar.
CAPÍTULO I. DISPOSICIONES GENERALES
Artículo 1. Alcance
El presente Reglamento es de aplicación obligatoria para quienes desarrollan actividades y profesiones no financieras relativas a la explotación de juegos de azar*, en delante denominados Sujetos Obligados (SO), supervisados por la Comisión Nacional de Juegos de Azar (CONAJZAR).
Los preceptos de este documento deberán ser observados por los Sujetos Obligados indicados precedentemente, junto con las disposiciones de la Ley N ° 1015/97 y sus leyes modificatorias, y las demás normativas que dicten la SEPRELAD en el marco de sus atribuciones.
*: A los efectos de esta normativa, se entenderá como Sujetos Obligados a aquellas personas fisicas y jurídicas que exploten los juegos de azar, tales como casinos, juegos de azar en modalidad online, hipódromos, apuestas deportivas, apuestas satelitales, juegos de mesa, quinielas, bingos, telebingos, loterias instantáncas y diferidas, quiniseis, rifas, lotos, independientemente de las modalidades bajo las cuales se desarrollen, y la forma de concesión y autorización, estando comprendidos también dentro del alcance aquellos identificados en el articulo 22 (autorizados para su explotación a nivel departamental) y 23 (autorizados para su explotación a nivel municipal) de la Ley N° 1016/97.
Artículo 2. Sistema de Prevención del LA /FT
Los SO deben implementar un sistema integral de Prevención de Lavado de Activos (LA) y Financiamiento del Terrorismo (FT), cuyo alcance abarque a toda la entidad, incluyendo aquellas que delegan la ejecución de los procesos en intermediarios.
El sistema a ser implementado estará constituido por dos componentes:
1. Cumplimiento: Compuesto por las políticas, procedimientos y controles determinados por los So, de acuerdo con lo establecido en la Ley, el presente Reglamento y demás disposiciones normativas sobre la materia.
2. Gestión de riesgos: Integrado por las políticas, procedimientos, controles de identificación, evaluación, mitigación y monitoreo, según el entendimiento de los riesgos de LA /FT a los que se encuentra expuesto el SO, identificados en el marco de su propia autoevaluación, y las disposiciones que la SEPRELAD emita para implementarla.
CAPÍTULO II. EVALUACIÓN DE RIESGOS
Artículo 3. Autoevaluación de riesgos de LA/FT*
Los SO desarrollarán e implementarán metodologías y procedimientos de identificación, evaluación y mitigación de los riesgos de LA/FT a los que se encuentran expuestos, de conformidad a los factores identificados, teniendo en cuenta criterios establecidos por estos, además de otros proporcionados por las autoridades competentes en materia de LA/FT, como ser la Evaluación Nacional de Riesgos (ENR) del país y su actualización, a efectos de establecer los mitigantes de manera efectiva y eficiente.
Corresponde que la evaluación de los riesgos de LA/FT sea realizada por lo menos cada 2 (dos) años, y la metodología** asociada a los mismos debe ser verificada como mínimo cada 4 (cuatro) años.
Las evaluaciones de riesgos deberán ser debidamente documentadas, así como los informes que contengan los resultados de ésta y la metodología empleada para realizarla estarán a disposición de la SEPRELAD y la CONAJZAR.
*: La implementación de una evaluación de riesgos permitirá al SO identificar y medir su propia exposición a la realización de hechos de LA / FT, y corregir de manera oportuna las geficiencias de sus procedimientos.
**: La metodología a ser elaborada describirá el proceso utilizado para identificar, evaluar, analizar y mitigar los riesgos a los cuales se encuentra expuesto el SO, de acuerdo con la naturaleza, dimensión de su actividad comercial y los factores de riesgo.
Artículo 4. Factores de riesgos de LA/FT
Entre los principales factores de riesgos de LA / FT a ser tomados en consideración por los SO en sus procesos de evaluación, a los efectos de identificar, evaluar y comprenderlos se encuentran:
1. Clientes: Riesgos de LA/FT a los clientes sean estas personas físicas o jurídicas, sus antecedentes, actividad y comportamiento al inicio o durante toda la relación comercial, de acuerdo a lo establecido en la presente regulación.
2. Productos y/o servicios: Riesgos de LA /FT asociados a los productos y/o servicios que ofrecen por cuenta propia, durante la etapa de diseño o desarrollo, así como durante su vigencia.
3. Canales de distribución: Riesgos de LA /FT asociados a los diferentes modelos y medios de distribución*.
4. Zona geográfica: Riesgos de LA /FT asociados a las zonas geográficas en las que ofrecen sus productos y / o servicios, tanto a nivel local como internacional, tomando en cuenta las características vinculadas a la seguridad, índices de criminalidad, económico-financieras y sociodemográficas de las mismas, y las disposiciones que las autoridades competentes del Grupo de Acción Financiera - GAFI emitan con respecto a dichas jurisdicciones, entre otras.
Los factores detallados precedentemente, constituyen la disgregación mínima que provee información acerca del nivel de exposición de los SO a los riesgos de LA / FT en un momento determinado. A dichos multas, los So desarrollarán internamente indicadores de riesgos adicionales a los requeridos por el presente Reglamento.
*: Los canales de distribución comprenden los diversos medios por los cuales el SO gestiona sus relaciones comerciales o pone a disposición del cliente para la realización de operaciones.
Artículo 5. Evaluación de riesgos de nuevos productos y/o servicios
Los SO tienen que evaluar el nivel de exposición a los riesgos de LA/FT asociados a los nuevos productos y/o servicios que eventualmente se dispongan a ofrecer.
La evaluación será realizada con antelación al lanzamiento del producto, y se materializará por medio de un informe, que será puesto a disposición de la SEPRELAD y la CONAJZAR.
En esta evaluación correspondiente tomar en cuenta, además de los criterios que consideran el propio So, el canal de distribución del producto y/o servicio ofrecido, así como otros atributos asociados a los factores de riesgo de LA/FT.
Esta evaluación también será realizada cuando los SO decidan implementar o utilizar nuevas tecnologías en los procesos de comercialización de los productos y / o servicios ofrecidos, o se realice un cambio en un producto existente que modifica su nivel de exposición al riesgo de LA/FT.
Una vez identificados los riesgos a los que se encuentran expuestos los nuevos productos y/o servicios, ei SO deberá desarrollar las medidas dirigidas a mitigarlos.
Artículo 6. Evaluación de riesgos en la incursión en nuevas zonas geográficas
Los SO elaborarán un informe que contenga la evaluación del nivel de exposición a los riesgos de LA / FT en caso de que determinen ampliar su rango de cobertura operativa a nuevas zonas geográficas.
Esta evaluación debe tener en consideración el factor de riesgo "zona geográfica", en concordancia con lo señalado en el artículo 4 del presente Reglamento.
El documento en el que conste el informe deberá encontrarse a disposición de la SEPRELAD y la CONAJZAR.
Artículo 7. Aspectos generales de conocimiento de mercado
El mercado está compuesto por quienes participan en la adquisición o utilización de un producto o servicio ofrecido por los SO. Al efecto, la participación puede ser directa o a través de terceros, física o virtual, entre otras.
Para cumplir con dicho propósito los SO determinarán en su Manual de Prevención de LA/FT, un conjunto de criterios que les permitirá conocer las características de los mercados en los que operan, desarrollar factores y procedimientos con la finalidad de estimar los escenarios dentro de los cuales las operaciones de sus clientes reciben consideradas como normales, entre otros aspectos utilizados por el SO, para elaborar el perfil.
CAPÍTULO III. ESTRUCTURA DE CUMPLIMIENTO
Artículo 8. Responsabilidad de la Máxima Autoridad del SO
La Máxima Autoridad del SO*, es responsable de implementar el sistema de prevención de LA/FT y de propiciar un ambiente interno que facilite su desarrollo. Para ello, se encuentra compelido a:
1. Tomar en cuenta los riesgos de LA/FT individualizados en la Evaluación Nacional de Riesgos e identificados en el proceso de autoevaluación al establecer los objetivos de la actividad principal del So y durante el proceso de establecimiento de las medidas mitigadoras de riesgos.
2. Aprobar y revisar eventual y periódicamente las políticas y procedimientos para la gestión de los riesgos de LA /FT.
3. Aprobar el Manual de Prevención LA /FT y el Código de Conducta y Ética,
4. Designar al Oficial de Cumplimiento, o asumir las funciones, cuando así lo determine el propietario, atendiendo al carácter unipersonal de la empresa.
5. Disponer la verificación anual del funcionamiento del sistema de prevención del LA/FT en función a los riesgos a los que se encuentra expuesto el SO, identificados en el marco de su autoevaluación de riesgos.
6. Aprobar el programa de trabajo anual del área de Control Interno.
7. Aprobar el plan de capacitación con énfasis en la adopción adecuada de un enfoque basado en riesgos.
8. Proveer los recursos (humanos, materiales y tecnológicos) e infraestructura que permitan, considerando el tamaño del SO y la complejidad de sus operaciones y/o servicios, el adecuado cumplimiento de las funciones y responsabilidades del Oficial de Cumplimiento.
9. Aprobar el plan anual de trabajo del Oficial de Cumplimiento y los informes de cumplimiento relativos a su gestión, cuando corresponda.
10. Establecer el Comité de Prevención de LA/FT, su forma de integración, funciones y atribuciones.
11. Exigir y prever en los contratos que suscriba con sus Distribuidores y Agencias, el cumplimiento de sus políticas internas y la aplicación de sus procedimientos en materia de prevención de LA/FT, conforme a lo establecido en su Manual de cumplimiento de prevención de LA /FT
Lo expuesto resultante aplicable sin perjulclo de las responsabilidades contempladas en las normas sobre la gestión integral de riesgos y otras normas relacionadas dictadas por la SEPRELAD.
*: La mención "Máxima Autoridad del SO" se refiere tanto a la máxima instancia de una estructura comercia !, a través de un Directorio, equivalentes, o al propietario del SO, ns asi a la asamblea general de accionistas.
Artículo 9. Comité de Prevención de LA/FT El
Comité de Prevención de LA/FT se constituye con la finalidad de brindar apoyo al Oficial de Cumplimiento en la adopción y aplicación de políticas y procedimientos necesarios para el buen funcionamiento del Sistema de Prevención de LA/FT.
Se regirá por un reglamento, aprobado por la Máxima Autoridad, que contendrá las disposiciones y procedimientos necesarios para el cumplimiento de sus funciones.
La coordinación del Comité será ejercida por el Oficial de Cumplimiento, y contará con la participación de como mínimo de 1 (un) representante del órgano de dirección del SO. Podrán integrarlo también empleados y responsables del primer nivel gerencial que se consideren pertinentes, cuyas funciones se encuentren relacionadas con LA/FT.
Los temas tratados en las reuniones del Comité y las conclusiones adoptadas por éste, incluyendo el de operaciones a reportar, se asentarán en acta, que quedará a disposición del organismo supervisor y regulador.
Artículo 10. Funciones del Comité de Prevención de LA/FT
El Comité de Prevención de LA / FT tendrá, además de otras un ser establecido en las reglamentaciones emitidas, las siguientes funciones:
1. Elaborar un cronograma en el que se dispone, entre otras cuestiones, la periodicidad de las reuniones a ser mantenidas.
2. Proponer a la Máxima Autoridad del SO la adopción de pautas y normas internas, las cuales serán de observación obligatoria para todas sus dependencias.
3. Solicitar a la Máxima Autoridad la aprobación de procedimientos internos referidos a la detección de alertas y su posterior calificación como operaciones inusuales
4. Disponer la aprobación del procedimiento interno a efectos de calificar las operaciones inusuales como sospechosas.
5. Solicitar la realización de auditorías respecto de la implementación de las políticas y procedimientos desarrollados por el SO en materia de prevención de LA/FT.
6. Aprobar la remisión de los Reportes de Operaciones Sospechosas a la SEPRELAD, siendo el SO el responsable final de los mismos.
7. Implementar y verificar los procedimientos internos para que los empleadores, administradores y colaboradores* conozcan y cumplan la normativa de prevención de LA/FT.
8. Controlar y dar seguimiento al Plan Anual de trabajo del Oficial de Cumplimiento.
9. Dar seguimiento a los temas tratados en sesiones anteriores, cuando resulte pertinente.
*: La expresión "colaboradores" abarca a asesores externos, personas que prestan servicios en la entidad pero que cumplen funciones en otras modalidades de negocio que no se encuentran relacionadas con SO, dependen de otras organizaciones que guardan relación jurídica o patrimonial con eso, unidades de apoyo al negocio, entre otros.
Artículo 11. Oficial de Cumplimiento
El Oficial de Cumplimiento tendrá relación directa con el SO, pertenecerá al rango jerárquico superior, comunicará directamente a la Máxima Autoridad y gozará de autonomía e independencia en el ejercicio de sus funciones, contando con apoyo y recursos suficientes para la ejecucion efectiva de las políticas internas y los procedimientos de prevención de LA/FT.
La persona nombrada contará con capacitación y experiencia asociada a la prevención del LA /FT y gestión de riesgos. La función se desempeñará en el marco de las políticas y procedimientos de prevención de LA/FT y no tendrá a su cargo otras actividades ajenas a dicho fin, que pudieren generar conflicto de intereses*.
Igualmente, a propuesta del Comité de Prevención de LA / FT, el SO podrá designar a un Encargado de Cumplimiento** en cada sucursal, agencia, o similares, quien será responsable de aplicar las políticas y los procedimientos de prevención de LA/FT adoptados por el SO, en coordinación con el Oficial de Cumplimiento, debiendo dejar constancia documentada de su gestión.
El Encargado de Cumplimiento podrá ejercer otras funciones dentro de la sucursal, agencia, o similares, además de las establecidas para el cumplimiento de las políticas y procedimientos preventivos de LA /FT.
En las empresas unipersonales, el cargo de Oficial de Cumplimiento puede ser ejercido por el propietario.
*: La función de Oficial de Cumplimiento resulta incompatible con el desempeño de la labor de Auditor Interno.
**: La designación del Encargado de Cumplimiento podrá ser realizado teniendo en cuenta, entre otros factores, el tamaño del So y el nivel de exposición a los riesgos de LA/FT que, a criterio propio de la entidad, determinen la necesidad de incorporar esta figura en su estructura.
Artículo 12. Inhabilidades para ejercer como Oficial de Cumplimiento
Constituyen inhabilidades para desempeñarse como Oficial de Cumplimiento:
1. Haber sido declarado en quiebra o condenado por la comisión de los hechos punibles de Lavado de Activos y Financiamiento del Terrorismo o los hechos punibles vinculados a estos.
2. Mantener acciones con derechos políticos y/o económicos dentro del SO.
3. El desarrollo de actividades en calidad de auditores dentro de la estructura del SO. 4. Otras circunstancias que establezca la SEPRELAD a fin de garantizar la idoneidad de la persona que ejercerá el cargo.
Artículo 13. Responsabilidades y funciones del Oficial de Cumplimiento Las responsabilidades y funciones del Oficial de Cumplimiento, entre otras contempladas en este reglamento, son las siguientes:
1. Asesorar a la Máxima Autoridad del SO, respecto de las políticas y procedimientos preventivos de LA/FT.
2. Proponer las estrategias del SO para prevenir y gestionar sus riesgos de LA/FT identificados mediante la aplicación de las políticas y procedimientos.
3. Proponer a la Máxima Autoridad el Manual de Prevención de LA /FT y velar por que el mismo se actualice en función de las modificaciones normativas, los estándares internacionales y los riesgos identificados por el SO.
4. Vigilar la adecuada aplicación de las políticas y procedimientos establecidos en el sistema de prevención del LA/FT, según lo indicado en la Ley, incluyendo el registro de operaciones y la detección de portuna y reporte de operaciones sospechosas.
5. Analizar las operaciones inusuales en virtud al procedimiento interno dispuesto, a efectos de proponer su eventual calificación como sospechosa.
6. Implementar las politicas y procedimientos para asegurar la adecuada gestión de riesgos de LA / FT.
7. Verificar que los colaboradores del SO cuenten con el nivel de capacitación apropiado para los fines del sistema de prevención del LA/FT, que incluya la adecuada gestión de los riesgos de LA/FT.
8. Verificar que el sistema de prevención del LA / FT incluya la revisión de las listas de sanciones financieras dirigidas vinculadas al terrorismo y la proliferación de armas de destrucción masiva señaladas en el Anexo III y detalladas en ei portal web de la SEPRELAD.
9. Proponer señales de alerta a ser incorporadas en el Manual de Prevención de LA / FT, asi como el procedimiento a efectos de calificar las operaciones inusuales como sospechosas.
10. Llevar un registro detallado del análisis de las alertas, independientemente de la determinación de que las operaciones sean calificadas o no como inusuales o sospechosas.
11. Evaluar los hechos u operaciones y en su caso, recomendar su calificación como sospechosas y consecuente reporte.
12. Realizar evaluaciones periódicas a efectos de detectar nuevas señales de alerta en las operaciones efectuadas por los clientes, o en su defecto, excluir aquellas que ya no representan riesgo efectivo de LA/FT.
13. Emitir informes anuales sobre su gestión a la Máxima Autoridad.
14. Verificar la adecuada conservación y custodia de los documentos relacionados con el sistema de prevención del LA/FT.
15. Actuar como enlace del SO ante la SEPRELAD en los temas relacionados a su función.
16. Atender los requerimientos de información solicitada por las autoridades competentes.
17. Las demás que sean necesarias o que establezca la SEPRELAD para vigilar el funcionamiento y el nivel de cumplimiento del sistema de prevención del LA/FT.
Artículo 14. Comunicaciones relativas a la designación, remoción y vacancia del cargo de Oficial de Cumplimiento
Los SO informarán a la SEPRELAD y la CONAJZAR la designación del Oficial de Cumplimiento, en un plazo no mayor a 5 (cinco) días hábiles de producida la misma, señalando como mínimo:
1. Nombres y apellidos
2. Tipo y número de documento de identidad
3. Nacionalidad
4. Dirección de la oficina en la que prestará servicios
5. Datos de contacto (teléfono y correo electrónico)
6. Domicilio real, adjuntando croquis y copia de alguna factura de servicio público
7. Currículum vitae
8. Declaración jurada de no estar inmerso en las inhabilidades establecidas en este reglamento.
Cualquier cambio* en la información del Oficial de Cumplimiento aludida precedentemente será comunicada por el SO a la SEPRELAD y a la CONAJZAR, en un plazo no mayor a 5 (cinco) días hábiles de haberse producido.
La designación del Oficial de Cumplimiento puede ser objetada por la SEPRELAD o la CONAJZAR, las cuales se expedirán en el plazo de 10 (diez) días hábiles, computados desde el día posterior a la recepción de la comunicación**.
La remoción o destitución del Oficial de Cumplimiento solo puede ser aprobada por la Máxima Autoridad del SO y comunicada a SEPRELAD ya la CONAJZAR dentro de los 5 (cinco) días hábiles computados desde la adopción de la decisión, indicando las razones que justifican tal medida.
Igualmente, ante la ausencia tempora***, renuncia, remoción o destitución del Oficial de Cumplimiento, Máxima Autoridad del SO designará a un Oficial de Cumplimiento Interino****, el cual cumplirá con las mismas condiciones establecidas para el titular, con excepción del requerimiento referido a la categoría gerencial.
La designación del Oficial de Cumplimiento Interino se comunicará por escrito a la SEPRELAD y a la CONAJZAR en un plazo no mayor a 48 (cuarenta y ocho) horas. En la comunicación se indicará el período de ausencia, cuando corresponda.
El periodo de ausencia temporal del Oficial de Cumplimiento titular no podrá ser superior a 6 (seis) meses consecutivos, y la vacancia del cargo de Oficial de Cumplimiento no podrá durar más de 60 (sesenta) días corridos, a computarse desde el siguiente día de producida la cesantía.
Las comunicaciones mencionadas en este artículo observarán las medidas de seguridad, con el fin de proteger la identidad, tanto del Oficial de Cumplimiento Titular, así como del Interino.
Adicionalmente, para proteger su identidad, la SEPRELAD podrá asignar códigos reservados y confidenciales a los SO para cada Oficial de Cumplimiento Titular e Interino, luego de verificar la documentación e información a que se refiere al presente artículo.
*: La expresión “cualquier cambio” abarca desde la variación de los datos de contacto, hasta el cambio de domicilio del Oficial de Cumplimiento en ejercicio.
**: En caso de no expedirse dentro del plazo indicado, se entenderá que la designación ha sido aceptada.
***: La ausencia temporal del Oficial de Cumplimiento puede ser producida por el usufructo de vacaciones, licencias, enfermedad, viajes laborales, permisos, entre otros que se encuentren justificados y contemplados en la normativa interna del SO.
****: De considerario oportuno, el SO podrá designar en simuftaneo al Oficial de Cumplimiento y un Oficial de Cumplimiento Interino, de manera a cubrir en forma automática todás las eventuales ausencias.
Artículo 15. Programa anual de trabajo del Oficial de Cumplimiento
Para el cumplimiento de las responsabilidades y funciones señaladas en el artículo precedente, el Oficial de Cumplimiento elaborado un programa anual de trabajo, el cual será puesto a consideración previa de la Máxima Autoridad del SO, y deberá ser aprobado 30 () días antes del cierre del ejercicio fiscal.
El programa estará disponible para la SEPRELAD y la CONAJZAR, y contendrá un cronograma estimativo para la ejecución de cada una de las actividades contenidas en este, así como fechas, roles y responsables de cada actividad.
Artículo 16. Informes de Cumplimiento
El Oficial de Cumplimiento presentará un informe anual a la Máxima Autoridad del SO relativo a su gestión, dentro del plazo establecido en el Manual, el cual, con posterioridad a su aprobación, estará a disposición de la SEPRELAD y la CONAJZAR a partir de los 60 (sesenta) días siguientes al cierre del ejercicio fiscal.
De la misma manera, a través de la Auditoría Interna, se deberá elaborar un informe anual sobre el cumplimiento de las políticas y procedimientos internos en materia de prevención de LA/FT por parte del So y de los terceros designados, si los hubiere, el cual deberá ser remitido al organismo correspondiente en los términos señalados en
el Artículo 19 del presente reglamento.
El informe elaborado por la Auditoría Interna deberá encontrarse a disposición de los Auditores Externos, y tendrá por objeto detectar las vulnerabilidades del sistema implementado por el SO.
CAPÍTULO IV. MEDIDAS DE PREVENCIÓN Y CONTROL
Artículo 17. Manual de Prevención de LA/FT
Las políticas y procedimientos relacionados al cumplimiento del sistema de prevención del LA/FT, por parte de la Máxima Autoridad y los funcionarios del SO; y su gestión de riesgos de LA/FT, deben estar incluidos en el Manual de Prevención de LA/FT.
El manual contemplará, como mínimo las disposiciones del presente reglamento, además de la información señalada en el Anexo I, ser propuesto por el Oficial de Cumplimiento y aprobado por la Máxima Autoridad.
La redacción del Manual será acorde a la naturaleza y características propias del SO, con énfasis en el desarrollo de las políticas y procedimientos de carácter preventivo basado en administración de riesgos.
Los SO dejarán constancia del conocimiento que han tomado los directores, gerentes, empleados y colaboradores sobre el Manual, y de su compromiso a cumplirio en el ejercicio de sus funciones. Dicha constancia será registrada por los SO a través del mecanismo establecido por estos.
La actualización del Manual se realizará en concordancia con la regulación nacional y estándares internacionales sobre la materia. En caso de producirse eventuales modificaciones, estas serán puestas a conocimiento de los directores, gerentes, empleados y colaboradores, en lo que corresponda.
Artículo 18. Código de Conducta y Ética
El SO contará con un Código de Conducta y Ética aprobado por la Máxima Autoridad, en el que se establezca, además de las reglas generales que contengan los principios éticos del SO en sus diversas manifestaciones, disposiciones diseñadas a asegurar el correcto funcionamiento del sistema de prevención del LA/FT.
El código de Conducta y Ética comprenderá, entre otros aspectos, los principios rectores, valores y políticas que permitan resaltar el carácter obligatorio de los procedimientos que integran el sistema de prevención del LA/FT y su adecuado desarrollo, de acuerdo con la normativa vigente.
Asimismo, el código establecerá que cualquler incumplimiento al sistema de prevención del LA/FT será considerado infracción, estableciendo parámetros que determinen la gravedad y la aplicación de las sanciones proporcionales, según correspondan al tipo de falta, de acuerdo con las disposiciones y los procedimientos aprobados por los SO.
El Sujeto Obligado dejará constancia del conocimiento que han tomado los directores, gerentes, empleados y colaboradores sobre el código de Conducta y Etica, y el compromiso de cumplirlo en el ejercicio de sus funciones, así como de la importancia de mantener el deber de reserva en forma indeterminada de la información relacionada con el sistema de prevención del LA /FT sobre la que han tomado conocimiento durante su relación laboral con el SO.
La eventual imposición de sanciones, así como las constancias previamente señaladas, serán debidamente registradas a través del mecanismo por sistema establecido, y se encontrarán a disposición de las autoridades competentes.
Artículo 19. Obligación de contar con procedimientos de control interno
Los por lo tanto establecer procedimientos de control por medio de una Auditoría Interna a fin de examinar si las medidas desarrolladas en su estructura permiten la mitigación del riesgo de realización de operaciones de lavado de activos y del financiamiento del terrorismo, sin perjuicio de las obligaciones, requisitos, garantías y demás condiciones de funcionamiento exigidas por la legislación vigente.
Culminado el desarrollo del proceso, la Auditoría Interna describirá en un informe las evaluaciones efectuadas y las conclusiones arribadas en el marco de las disposiciones vigentes, el cual deberá ser puesto a conocimiento de la SEPRELAD y la CONAJZAR en un plazo máximo de 90 (noventa) días posteriores al cierre de cada ejercicio auditado, y deberá detallar como mínimo:
a. Verificación de la integridad, eficacia y cumplimiento de las políticas internas, procedimientos y normas de prevención de LA/FT, enfocadas en factores de riesgo.
b. Alertas a la Máxima Autoridad, al Comité de Prevención y al Oficial de Cumplimiento sobre las debilidades observadas respecto a la implementación de las políticas internas y procedimientos de prevención de LA/FT.
c. Documentar las evaluaciones realizadas respecto al cumplimiento de las políticas internas y procedimientos, en materia de prevención de LA/FT.
d. Formular recomendaciones que fortalezcan las políticas internas y los procedimientos de prevención de LA/FT.
La evaluación de los procedimientos en el marco del Control Interno deberá realizarse anualmente.
Artículo 20. Auditoría Externa
A los efectos de determinar la eficiencia y eficacia del sistema de prevención ALA/CFT implementado por el SO, tanto en sus manuales, así como en sus diversos procesos, se deberá prever la realización de Auditorías Externas independientes.
El prestador estará registrado ante la SEPRELAD y tendrá la tarea de analizar anualmente los sistemas de prevención de LA/FT, emitiendo un Informe sobre el alcance y cumplimiento de los mismos.
Finalizado el análisis por parte de la auditoría externa, el SO remitirá el informe a la SEPRELAD y a la CONAJZAR, en un plazo máximo de 180 (ciento ochenta) días posteriores al cierre de cada ejercicio auditado, de acuerdo con las normas.
La Auditoría Externa será responsable, como mínimo, de:
a. Evaluar la eficacia y el cumplimiento de las políticas, procedimientos y normas de prevención de LA/FT. segundo.
b. Evaluar la eficiencia y eficacia de las metodologías de administración y mitigación de riesgos de LA/FT aplicadas por el SO.
c. Verificar la observancia y aplicación de los parámetros dirigidos a los productos, servicios y operaciones, principalmente aquellas que hayan sido calificadas como de riesgo alto.
d. Comprobar el cumplimiento de las disposiciones legales, la presente reglamentación y normativas aplicables a los riesgos de LA/FT, a través de muestras representativas de clientes para conocer la efectividad en la implementación de las políticas y procedimientos internos de prevención.
e. Verificar el cumplimiento del sistema de capacitación, el alcance y la implementación adecuada del entrenamiento.
f. Formular recomendaciones que fortalezcan las políticas internas y procedimientos de prevención de LA/FT.
g. Verificar que las observaciones identificadas por las auditorias anteriores, hayan sido consideradas o subsanadas.
CAPÍTULO V. CAPACITACIÓN
Artículo 21. Capacitaciones
Los SO elaborarán un programa de capacitación anual*, que tendrán por finalidad instruir a directores, gerentes, empleados y colaboradores, sean estos con vinculación laboral directa o personal tercerizado, sobre las normas vigentes, así como respecto de las políticas, normas y procedimientos establecidos por el SO.
Las capacitaciones quedarán debidamente registradas, consignando fecha, el detalle de los temas tratados y las personas que la hubieran recibido, debiendo conservarse estos datos por un perlodo de 5 (cinco) años.
Los programas de capacitación serán revisados y actualizados de manera periódica por el Oficial de Cumplimiento**, con la finalidad de evaluación de su eficacia y adoptar las mejoras que se consideran pertinentes.
En caso de incumplimiento del programa de capacitación, se preverá la aplicación de las sanciones que resulten pertinentes, conforme a las determinaciones establecidas en el Manual de Prevención de LA/FT.
*: El programa de capacitación será propuesto por el Oficial de Cumplimiento, y aprobado por la Máxima del Sujeto Obligado.
**: El Oficial de Cumplimiento será responsable de comunicar a todos los directivos, gerentes, empleados ya quien éste considere necesario, sobre las eventuales actualizacipnes o modificaciones del marco legal y normativo, sean estos generales, particulares para el sector, o internos para la entidad.
Artículo 22. Capacitaciones del Oficial de Cumplimiento
El Oficial de Cumplimiento, así como los empleados que están bajo su mando, deben contar cuando menos con 2 (dos) capacitaciones especializadas al año, distintas a las que se dicten a los empleados del SO, a fin de ser instruidosmente detalladamente sobre la gestión de los riesgos de LA/FT.
Artículo 23. Requerimientos mínimos de capacitación
Los SO deben asegurar que los directores, gerentes, empleados y colaboradores se encuentren debidamente capacitados, como mínimo, en los siguientes temas:
1. Hechos punibles de lavado de activos y financiamiento del terrorismo
2. Amenazas y vulnerabilidades del país identificadas en la Evaluación Nacional de Riesgos (ENR)
3. Políticas del SO sobre el modelo de prevención y gestión de los riesgos de LA/FT
4. Riesgos de LA/FT a los que se encuentra expuesto el SO
5. Normativa vigente
6. Tipologías de LA/FT, así como las detectadas en el SO o en otros SO
7. Normas internas del SO
8. Señales de alerta para detectar operaciones inusuales y sospechosas
9. Procedimiento de comunicación de operaciones inusuales y sospechosas
10. Responsabilidad de cada director, gerente y empleado, según corresponda, respecto de esta materia.
La SEPRELAD puede establecer los aspectos que la capacitación debe cumplir de acuerdo con las funciones de las personas que reciben la capacitación.
CAPÍTULO VI. TRATAMIENTO DE RIESGOS
SECCIÓN I. CONOCIMIENTO DEL CLIENTE
Artículo 24. Requisito operacional
Los Sujetos Obligados deberán exigir al cliente, sin distinción alguna, la presentación del documento de identidad como requisito fundamental para participar y realizar operaciones ante los Entonces, independientemente a la modalidad bajo la cual se realiza esta*.
*: Cada SO deberá implementar el requisito operacional teniendo en cuenta la naturaleza y modalidad del juego de azar explotado, pudlendo aplicar el requerimiento al ingreso de los locales habilitados, en las operaciones Iniciales y de salida, que impliquen compra de fichas o créditos, apuestas, cobranzarde premios, conversión de valores, y equivalentes, así como en aquellos procedimientos que correspondan en función en el riesgo identificado, resultando en un código de los mismos verificar adecuadamente la identificación de los clientes.
Artículo 25. Identificación del Beneficiario Final
Se constituye en obligación permanente de los SO identificar a los mandantes y los beneficiarios finales de sus clientes, así como tomar las medidas razonables para verificar su identidad, y en el caso de personas o estructuras jurídicas, llegar a comprender la conformación de la propiedad y de control de los mismos.
SECCIÓN II. DEBIDA DILIGENCIA.
Artículo 26. Debida diligencia en conocimiento del cliente (DDC)
Los Sujetos Obligados deberán implementar procedimientos de Debida Diligencia de Conocimiento de sus clientes, estableciéndola a través de un conjunto de normas y medidas tendientes a obtener la información que permita conocer la identidad de éste, o en su caso del beneficiario final, entender el propósito de la relación y las operaciones, establecer su perfil y verificar que sus operaciones sean compatibles con el mismo.
Los criterios de Debida Diligencia serán aplicados a los clientes que actúen en carácter particular, como personas físicas, o como mandantes o representantes de personas y estructuras jurídicas cuando estos se involucren en operaciones que impliquen apuestas, compras de fichas o créditos, cobranza de premios o conversión de valores por montos iguales o superiores a 8 (ocho) salarios mínimos.
Los so deberán monitorear las operaciones que se efectúen incluso por debajo del monto señalado, a efectos de identificar posibles fraccionamientos, o intenciones de eludir la aplicación de las medidás de conocimiento del cliente.
Las disposiciones en materia de DDC basadas en riesgos son aplicables a los clientes de los SO independientemente de sus características particulares o de la frecuencia con las operaciones que realizan. El régimen a ser implementado será determinado por la calificación de riesgos de LA/FT del cliente, determinó en base a los parámetros identificados, los cual permitiría un mayor control, intensidad y rigurosidad en aquellos clientes que reúnen ciertas características, así como, en contrapartida, la reducción de ellos cuando corresponda.
Artículo 27. Etapas de la Debida Diligencia en el Conocimiento del cliente
El proceso de Debida Diligencia en el Conocimiento del cliente consta de las siguientes etapas:
a. Etapa de identificación: Consiste en desarrollar e implementar procedimientos para obtener la información que permita determinar la identidad de un cliente o beneficiario final.
b. Etapa de relación de verificación: Implica la aplicación de procedimientos de verificación al inicio de la comercial o contractual con respecto a la información proporcionada por los clientes y, de ser el caso, de su beneficiario final, con el objetivo de verificar que han sido debidamente identificados, debiendo dejar constancia de ello en su documentación personal.
Cuando resulte necesario iniciar la relación comercial antes de la verificación para no interrumpir el curso normal de ésta, los SO pueden verificar la identidad del cliente luego o durante el curso de la relación contractual, siempre que el So haya adoptado procedimientos de gestión de riesgos de LA/FT para determinar las condiciones bajo las cuales un cliente podría utilizar los servicios y/o productos del SO con anterioridad a la verificación y los plazos aplicables para realizarla, los que no podrán exceder los 60 (sesenta) días.
c. Etapa de monitoreo: Tiene como propósito verificar que las operaciones que realizan los clientes sean compatibles con lo establecido en su perfil. Asimismo, el monitoreo permite reforzar y reafirmar el conocimiento que poscen los SO sobre sus clientes, así como obtener mayor información cuando se tengan dudas sobre la veracidad o actualidad de los datos proporcionados por los clientes. Los SO deben determinar su frecuencia en función de los riesgos de LA/FT que enfrenten.
Los procedimientos de Debida Diligencia del Cliente se implementarán de acuerdo con las calificaciones de riesgo de LA/FT, determinados en base al modelo de riesgo implementado por el SO. Los criterios se formalizarán a través de políticas y procedimientos de calificación de riesgos de LA/FT, los cuales serán aplicados a todos los clientes y que deben encontrarse reflejados en el sistema de monitoreo del SO.
Artículo 28. Respaldo documental
Los SO elaborarán y observarán políticas y procedimientos de identificación, verificación y monitoreo para el conocimiento de sus clientes, debiendo obtener las documentaciones respaldatorias que resulten necesarias, así como las operaciones efectuadas, los contenidos mínimos deben ajustarse al presente reglamento.
Los datos de identificación deberán consignarse en un formulario, el cual deberá actualizarse dentro del período determinado en el régimen de Debida Diligencia que resulte aplicable, o en su caso, cuando se determinen cambios relevantes en la condición del cliente.
También utilizarán medios informáticos, pudiendo recurrir a las soluciones tecnológicas que consideren más efectivas para el archivo de los documentos que permitan una fácil recuperación de la información para su consulta y reporte interno o externo a las autoridades competentes conforme a Ley.
A ese efecto, todos los registros del respaldo documental, incluidos los de las verificaciones efectuadas, los obtenidos a través de las medidas de Debida Diligencia y los resultados de análisis que se han realizado, deberán conservarse por el plazo de 5 (cinco) años, periodo que se computará desde la última fecha en que se hubiera realizado la operación o concluido la relación con el cliente.
Artículo 29. Régimen general de Debida Diligencia en el Conocimiento del Cliente
La información mínima que los SO deben obtener de sus clientes personas físicas, con excepción de aquellos supuestos en los que las normas especiales establezcan información distinta, es la siguiente:
1. Nombres y Apellidos
2. Tipo y número de documento de identidad
3. Nacionalidad
4. Domicilio
5: Número de teléfono, correo electrónico
6. Actividad Económica
7. Declaración de la licitud del origen de los fondos
8. Documentación que demuestre correspondencia de Ingresos con las operaciones que realiza con el SO, considerando los parámetros utillzados en la elaboración del perfil del cliente.
El SO podrá determinar, de conformidad al nivel de riesgo administrado en la gestión de sus negocios, la incorporación de otros criterios, consistentes estos en datos declarativos o documentaciones respaldatorias, que le permitan certificar la identidad y características de sus clientes.
Artículo 30. Régimen simplificado de debida diligencia en el conocimiento de clientes
Siempre y cuando el SO determine mediante la evaluación correspondiente, y en observación a los diversos factores, que los riesgos de LA/FT son bajos, podrá implementar procedimientos de DDC con carácter abreviado a los clientes.
Este proceso se podrá aplicar cuando los clientes se involucren en operaciones cuyo monto no supere 15 (quince) sueldos mínimos en los últimos 12 (doce) meses.
La información mínima a ser obtenida bajo este régimen en el caso de personas flsicas, con excepción de aquellos supuestos en los que las normas especiales establezcan información distinta, es la siguiente:
1. Nombres y apellidos completos
2. Tipo y número de documento de identidad
3. Actividad Económica
4. Número de Teléfono, correo electrónico
5. Domicilio.
Este régimen no podrá ser aplicado en caso de que existan sospechas de que las operaciones realizadas por el socio pudieren estar vinculadas a Lavado de Activos o Financiamiento del Terrorismo.
Artículo 31. Identificación de otros productos o servicios con bajo riesgo
Independientemente a las medidas aplicadas en base a los criterios señalados en el artículo precedente y los perfiles establecidos para los clientes por cada SO, la SEPRELAD, con la intervención del Organismo Supervisor, podrá habilitar la aplicación del régimen simplificado a determinados productos o servicios en los cuales, mediante la evaluación respectiva y debidamente respaldada, se han identificado modalidades que representan un riesgo bajo de LA/FT.
Al efecto, se deberán analizar adecuadamente todas las evaluaciones realizadas, factores de riesgos expuestos y mitigantes adecuados desarrollos, conforme al presente reglamento, no solo en lo que hace a un Sujeto Obligado en particular sino en el impacto de la aplicación del régimen del referido producto o servicio dentro del sistema ALA/CFT.
Una vez habilitada la aplicación del régimen abreviado, los SO deberán efectuar actualizaciones anuales relativas a las condiciones o características del producto, servicio o cliente categorizado bajo este, a fin de identificar variaciones que ameriten aplicar mayores controles. La misma podrá ser revocada por la SEPRELAD con interyención de la CONAJZAR, cuando se determinen que las circunstancias de su inclusión en el régimen han sido modificadas.
Artículo 32. Régimen ampliado de Debida Diligencia en el Conocimiento del Cliente*
Los So deben identificar y registrar bajo este régimen a los clientes que realicen una operativa que muestre una alta exposición a los riesgos de LA / FT, o en su caso, presenten características que, de conformidad al análisis efectuado, pueden vulnerar las medidas implementadas.
Sin perjuicio de aquello que los so determinen en función de las evaluaciones de riesgo, este régimen debe aplicarse, indefectiblemente, a los clientes que cumplan las condiciones de Persona Expuesta Políticamente (PEP) y aquellos otros supuestos que identifiquen los SO.
Los So deberán intensificar el carácter de las medidas establecidas para el régimen general a todos los clientes calificados bajo esta modalidad, debiendo elevar la decisión de aceptación y/o de mantenimiento de la relación a cargo del nivel gerencial más alto del SO o cargo similar.
*: La aplicación de este régimen implica para los SO el desarrollo e implementación de los procedimientos incrementando la frecuencia de tos controles, aplicando medidas adigibnales de verificación, asi como realizar un monitoreo continuo y constante de las operaciones.
Artículo 33. Clientes establecidos como personas estructuras jurídicas
En caso de que los SO hagan la participación de personas y cstructuras jurídicas bajo alguna modalidad de juego de azar, serán aplicables todas las disposiciones del presente reglamento, y deberán impulsar las medidas Debida Diligencia en el Conocimiento del cliente establecido en el presente Capítulo para identificar a los mandantes, representantes legales y beneficiarios finales.
La información mínima que los SO deben obtener de sus clientes personas y estructuras jurídicas, con excepción de aquellos supuestos en los que las normas especiales establezcan información distinta, es la siguiente:
1. Denominación o Razón Social
2. Escritura de Constitución y modificaciones, en su caso
3. Registro Único del Contribuyente (RUC)
4. Mandantes, representantes legales y beneficiarios finales
5. Domicilio y teléfono de la oficina o director local donde desarrolla las actividades propias del giro de su negocio
6. Declaración de la licitud del origen de los fondos
7. Documentación que demuestre correspondencia de ingresos con las operaciones que realiza con el SO, considerando los parámetros utilizados en la elaboración del perfil del cliente.
En base a la información obtenida, los parámetros identificados, perfiles y calificación de riesgos de LA / FT respectiva se procederá a incluir a las personas y estructuras jurídicas en uno de los regímenes de DDC establecidos, resultando aplicables todos los lineamientos señalados en ellos, y deberán, sin perjuicio de aquellos determinados en función de las evaluaciones de riesgo, incluir dentro del régimen de Debida Diligencia Ampllada a las Organizaciones sin fines de lucro y Fideicomisos.
Artículo 34. Verificación de los datos relativos a la Debida Diligencia del Cliente
Para realizar la verificación de la información, los SO deben tomar en consideración los riesgos de LA/FT de los productos y/o servicios y las características de la relación esperada con el cliente. Para ello, deben desarrollar estudios que determinen los criterios aplicables, que sean compatibles con la adecuada verificación de la información mínima de identificación requerida para dichas operaciones.
En ningún caso los requerimientos de verificación podrán ser menores que aquellos establecidos en el régimen simplificado de Debida Diligencia en el Conocimiento de los clientes.
Artículo 35. Imposibilidad de aplicar medidas de DDC
Cuando el SO no pueda cumplir satisfactoriamente con los procedimientos de Debida Diligencia, de acuerdo con la calificación de riesgo de LA/FT, debe proceder de la siguiente manera:
1. No iniciar o proseguir las relaciones, cuando no se pueda determinar adecuadamente la identidad del cliente o beneficiario final.
2. No realizar la operación.
3. Terminar la relación iniciada, cuando no se puedan aplicar debidamente los parámetros de Debida Diligencia a clientes preestablecidos.
En los supuestos señalados, el SO analizará los hechos, propósitos o circunstancias que impiden cumplir con los procedimientos de Debida Diligencia, eventualmente considerarla como operación sospechosa y reportar a la SEPRELAD.
En caso de que el SO tenga sospechas de actividades de LA/FT, pero considere que el realizar acciones de Debida Diligencia alertaría al cliente sobre dichas sospechas, puede reportar la operación sospechosa a la SEPRELAD, sin efectuar dichas acciones.
SECCIÓN III. MONITOREO
Artículo 36. Perfil del cliente
El perfil del cliente será constituido en base al entendimiento del propósito y la naturaleza de la relación, la información sobre las operaciones realizadas, los montos operados y, en general, el conocimiento que el SO tiene del cliente, sus características, su actividad laboral, comercial o profesional, y su perfil de riesgo, de acuerdo a la documentación respaldatoria y demás información que recabe tanto de éste, así como de otras fuentes públicas o privadas.
Dicho perfil podrá variar durante el desarrollo de la relación, y debe ser actualizado periódicamente en base al análisis integrado del conjunto de la información que sea suministrada por el cliente, y que pueda obtener el propio Entonces, conservando las evidencias respectivas.
Artículo 37. Calificación de riesgos de LA/FT
Los SO desarrollarán criterios con relación a la calificación de riesgos de LA/FT, los cuales deben tomar en cuenta, entre otros aspectos, las resultados de su evaluación de riesgos, los hallazgos de la ENR, además de los atributos asociados al factor de riesgo "clientes", así como el volumen de operaciones reales y/o estimado mediante el perfil, zona geográfica, productos, servicios utilizados, entre otros.
Estos criterios se formalizarán a través de un sistema de calificación (puntuación) de riesgos de LA / FT, al cual serán sometidos todos los clientes.
Esta calificación de riesgos de LA / FT deberá actualizarse periódicamente a lo largo de la relación con los que se tiene una relación contractual activa, y estará debidamente registrada a través del mecanismo establecido por el SO.
A efectos de certificar la calificación otorgada a cada cliente, los SO podrán recolectar información de fuentes públicas o abiertas que pudieren validar los datos obtenidos con carácter declarativo.
Artículo 38. Monitoreo
Con la finalidad de mantener actualizados los perfiles de clientes, identificar operaciones y las medidas de mitigación, los sujetos obligados realizarán un monitoreo, el cual tendrá en cuenta, como mínimo, lo siguiente:
1. El SO establecerá reglas de control de operaciones y alertas, de tal forma que pueda monitorear apropiadamente y en forma oportuna la ejecución de operaciones y su adecuación al perfil del cliente, y su nivel de riesgo asociado.
2. Para el establecimiento de alertas y controles se tomarán en consideración tanto la propia experiencia del negocio, como las tipologías y pautas de orientación que difundan la SEPRELAD y/o los organismos internacionales, relaciorados con la materia de LA/FT.
3. La ocurrencia de una alerta podrá identificar la existencia de operaciones inusuales por parte de los SO. Sin embargo, no todas las alertas deben ser calificadas automáticamente como operaciones inusuales, ni todas las operaciones inusuales tendrán su origen necesariamente en una alerta.
4. Los parámetros aplicados serán aprobados por el Comité de Prevención del So y tendrán carácter de confidencial, excepto para quienes actúen en el proceso de monitoreo, control, revisión, diseño y eventual sistematización de los mismos y aquellas personas que los asistan en el cumplimiento de sus funciones. La metodología de determinación de reglas y parámetros de monitoreo debe estar documentada.
5. Se considerarán operaciones pasibles de análisis todas aquellas inusuales, tentadas o realizadas en forma aislada o reiterada, con independencia del monto, que carecen de justificación económica y/o jurídica y no guardan relación con el nivel de riesgo del cliente o su perfil, o que, por su frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras características particulares, se desvían de los usos y costumbres en las prácticas de mercado.
6. Existirá un registro interno de operaciones objeto de análisis. En el constarán, al menos, los siguientes datos:
a. Identificación de la transacción
b. Fecha, hora y procedencia de la alerta
c. Medidas llevadas a cabo para la resolución de la alerta
d. Decisión final motivada, incluyendo fecha y hora.
Asimismo, se deberá custodiar los legajos documentales íntegros de soporte de tales registros.
7. El proceso de análisis y la eventual calificación de una operación como inusual estará expresamente descrito en el Manual de Prevención de LA/FT*.
8. El plazo de análisis y calificación no podrá exceder en ningún caso de 30 (treinta) días corridos desde la fecha de materialización de la alerta.
Los SO recabarán de los clientes la información que sea necesaria para justificar adecuadamente la operación inusual detectada, procediendo a la actualización del legajo, incluido su perfil en caso de que ello sea necesario.
*: Los SO establecerån en su Manual de Prevención de LA / FT al responsable de la verificación y eventual calificación de las alertas detectadas como operaciones inusuales, conforme a su estructura organizacional de prevención y cumplimiento.
CAPÍTULO VII. OPERACIONES
SECCIÓN I. REGISTRO
Artículo 39. Registro de operaciones
Los SO deberán mantener el registro de operaciones e informaciones de los clientes, independientemente al monto, en forma precisa y completa, con el fin de detectar señales de alertas establecidas, eventuales fraccionamientos que fueron realizados con la intención de eludir registros, así como otras operaciones inusuales, susceptibles de ser calificadas como sospechosas.
La SEPRELAD implementará un sistema tecnológico pertinente, a fin de recibir y procesar los datos, operaciones e informaciones a ser proveidas por el SO, para lo cual establecerá las condiciones, parámetros y modalidades de remisión.
Artículo 40. Mantenimiento de registros
El SO dejará constancia documental de todas las operaciones y medidas de Debida Diligencia en forma precisa y completa, durante el plazo de 5 (cinco) años computados desde la fecha de realización de la operación.
En ese sentido, deberá registrar debidamente los procesos de análisis y evaluación realizados para la calificación de una operación como inusual o sospechosa, asi como el motivo por el cual una operación inusual no fue calificada como sospechosa y reportada a la SEPRELAD, en su caso.
El sustento documental del análisis y evaluación se conservarán por un plazo de 5 (cinco) años.
Igualmente, conservará toda la información relativa a los clientes, incluyendo los datos obtenidos y/o generados por medio de la aplicación de las medidas de Debida Diligencia. Estos datos deberán ser conservados por 5 (cinco) años, computados desde la fecha de finalización de la relación.
SECCIÓN II. REPORTES
Artículo 41. Reporte de Operaciones Sospechosas
Una vez calificada una operación como inusual*, el SO podrá analizarla en un plazo máximo de hasta 90 (noventa) días corridos. Si de dicho análisis surge que los hechos, propósitos o circunstancias de la operación carecen de una justificacióno explicación válida, deberá ser considerada como sospechosa y será reportada a la SEPRELAD dentro del plazo de 24 (veinticuatro) horas, a partir de su calificación como tal**.
La comunicación de operaciones sospechosas realizadas tiene carácter confidencial, reservado y de uso exclusivo para la SEPRELAD. Únicamente podrán tener conocimiento del envío del ROS la Máxima Autoridad, el Comité de Prevención, el Oficial de Cumplimiento y aquellas personas que los asistan en el cumplimiento de sus funciones.
Para todos los efectos legales, el ROS no constituye una denuncia penal.
La SEPRELAD podrá devolver el ROS que no cumpla con los requisitos establecidos en la presente reglamentación, a fin de que el SO proporcione la información que se le indique en un plazo no mayor a 15 (quince) días hábiles. Transcurrido ese plazo sin que el SO cumpla con lo indicado, se tendrá el ROS por no presentado.
Artículo 42. Contenido del Reporte de Operaciones Sospechosas (ROS)
Los ROS deben contener la siguiente información mínima:
1. Identidad de las personas que intervienen en las operaciones indicando los datos que correspondientes en virtud al régimen de Debida Diligencia aplicado.
Cuando intervengan terceras personas en la operación se deben indicar los nombres y apellidos completos de dichas personas y demás datos con que se cuente de ellos.
2. Relación y descripción de las operaciones realizadas mencionando las fechas, montos, monedas, cuentas utilizadas, cuentas vinculadas***, servicios utilizados, lugar de realización, documentos de sustento que se adjuntan al reporte****.
3. Irregularidades y consideraciones que llevaron a calificar dichas operaciones como sospechosas.
4. Otra información que se considere relevante.
El ROS contiene una descripción detallada de la operación reportada y un análisis exhaustivo de las circunstancias que sustentan su calificación como sospechosa, que no se debe limitar a consideraciones meramente cuantitativas de los montos involucrados, sino que se debe enmarcar en el enfoque basado en el riesgo establecido en función del conocimiento del cliente, la naturaleza de la relación comercial, el conocimiento del mercado y los demás elementos establecidos en la presente Resolución.
*: El plazo de análisis y calificación de una operación como inusual no podrá exceder en ningún caso de 30 (treinta) dias corridos desde la fecha de materialización de la ajerta.
**: El plazo de 24 (veinticuatro) horas otorgado se dispone como plazo para diligenciar los trámites internos tendientes a concluir el proceso desarrollado dentro del periodo anterior dirigido a la calificación de la operación como sospechosa. La determinación de los presupuestos que ameriten la remisión de un ROS a la SEPRELAD deberá ser dilucidados dentro de ese plazo, no pudiendo alegar el Sujeto Obligado imposibilidad en virtud al ticmpo para cumplir con el reporte, una vez realizada la calificación.
***: La expresión “cuentas utilizadas y cuentas vinculadas” tiene lugar cuando la operación es canalizada por medio del sistema financiero.
****: A modo ejemplificativo, la documentación que se adiúnte al reporte podria consistir en el documento de identidad de quienes intervienen en la operación.
Artículo 43. Forma de envío
Los SO comunicarán a la SEPRELAD el ROS y la documentación adjunta o complementaria mediante el sistema de reporte de operaciones sospechosas - ROS web, utilizando para ello la plantilla ROS WEB u otro que cumpla la misma función, publicada en el portal de la SEPRELAD (https://www.seprelad.gov.py).
En caso de que la SEPRELAD, precisos de informes o documentos adicionales, el requerimiento deberá cumplirse en un plazo máximo de 4 (cuatro) días hábiles de recibido el requerimiento.
El Oficial de Cumplimiento es responsable del correcto uso del sistema ROS Web y de toda la información contenida en la plantilla respectiva y sus anexos, u otro que cumpla la misma función, debiendo adoptar las medidas necesarias para asegurar la exactitud y veracidad de la información, su reserva y confidencialidad.
Artículo 44. Confidencialidad
En ningún caso debe consignarse en el ROS la identidad del Oficial de Cumplimiento ni del So, ni algún otro elemento que pudiera contribuir a identificarlos, salvo los códigos reservados que eventualmente sean asignados por la SEPRELAD.
Asimismo, en todas las demás comunicaciones de los SO dirigidas a la SEPRELAD, el Oficial de Cumplimiento solo debe utilizar los códigos asignados.
Los SO se abstendrán de revelar, comunicar o notificar que las mismas han elevado un Reporte de Operación Sospechosa (ROS) a la SEPRELAD de su contenido y las documentaciones respaldatorias.
Igualmente, no podrán revelar ninguna información que haya sido requerida por la SEPRELAD.
Ante el conocimiento de la transgresión de esta prohibición, el Oficial de Cumplimiento comunicará a la máxima autoridad del SO respecto a la situación, a las multas consideradas.
Artículo 45. Reporte Negativo
Si en el transcurso de 3 (tres) meses consecutivos ei SO no hubiere realizado ROS alguno, deberá reportar a la SEPRELAD, en el plazo de 10 (diez) días hábiles de haber fenecido el trimestre, la no detección de operaciones sospechosas.
Este reporte será denominado "Reporte Negativo", el que será remitido a través del Aplicativo Informático ROS_WEB u otro que cumpla la misma función, publicado en el portal de la SEPRELAD (https://www.seprelad.gov.py) y en casos excepcionales, a solicitud de la SEPRELAD, en soporte papel.
Artículo 46. Inmovilización de fondos y activos
El SO ejecutará la comunicación en carácter de reporte* e inmovilizará los fondos, conforme lo dispuesto en la legislación vigente, inmediatamente y sin demora cuando de la implementación de las medidas de Debida Diligencia identifiquen a personas que se encuentren incluidas en las listas emitidas en virtud a las Resoluciones del Consejo de Seguridad de las Naciones Unidas y aquellas establecidas conforme a la ley de inmovilización de fondos o activos financieros.
*:La SEPRELAD determinará el medio idóneo a efectos de que el so realizar las comunicaciones que correspondan en el marco de lo dispuesto en la legislación vigente para los procesos de congelamiento administrativo de fondos y activos.
CAPÍTULO VIII CONOCIMIENTO DE INTEGRANTES ADMINISTRATIVOS
SECCIÓN I. ESTRUCTURA GENERAL
Artículo 47. Conocimiento de directores, gerentes, empleados y colaboradores, propios y tercerizados Los So ejecutarán una política de conocimiento de los directores, gerentes, empleados y colaboradores, propios y tercerizados, que formen parte del sistema de reclutamiento y selección de nuevos ingresos, permanentes y temporales, a fin de verificar la idoneidad e integridad de los mismos.
Para ello, los SO deben evaluar, por lo menos, la siguiente información:
1. Nombres y apellidos completos
2. Documento de identidad
3. Estado civil, incluidos los nombres, apellidos y número documento de identidad del cónyuge o convivlente
4. Dirección y número telefónico de su domicilio habitual.
5. Certificado u otros documentos que registren información sobre sus antecedentes policiales y judiciales.
6. Declaración jurada patrimonial y de otros ingresos, distintos a los percibidos por la relación laboral con el SO*.
7. Ocupación dentro del SO.
Esta información será parte de la documentación personal de los directores, gerentes, colaboradores y empleados de los SO.
Al momento de la selección o contratación y con posterioridad a la vinculación entre las partes, según la periodicidad dispuesta, los SO verificarán las listas de sanciones emitidas en virtud a las resoluciones del CSNU**, a fin de determinar si los directores, gerentes y empleados propios y terciarizados, se encuentran comprendidos en ellas.
Igualmente se procederán a elaborar señales de alerta, así como los procedimientos a seguir una vez que estas se activen, considerando, entre otros, las disposiciones emitidas por la SEPRELAD, sobre la idoneidad de accionistas, directores, empleados y principales colaboradores.
*: La declaración jurada patrimonial a la que se hace referencia no tendrá una antigüedad máxima de dos (2) años.
**: Las listas emitidas en virtud a las resoluciones del Consejo de Seguridad de las Naciones Unidas se encuentran situadas en el portal web de la UIF-SEPRELAD.
Artículo 48. Dependencia en terceros
Los SO podrán utilizar otros intermediarios para dar cumplimiento a los servicios relacionados a la identificación y/o verificación de información de sus clientes o para desarrollar actividades comerciales propias del SO, en la medida que ello se encuentra permitido, sujetándose a las normas generales de subcontratación definidas en la regulación vigente.
Los SO deben adoptar las medidas correspondientes para obtener la información, copias de los documentos de identificación y demás documentación pertinente de manera inmediata y cuando sea requerida; así como una declaración jurada por la que el intermediario señala que ha tomado medidas necesarias para cumplir con las disposiciones en maleria de debida diligencia de los clientes.
La responsabilidad de la ejecución del proceso de Debida Diligencia recae en el Sujeto Obligado, aun cuando éste haya sido encargado a un intermediario, vinculado o no, debiendo supervisar el cumplimiento de lo dispuesto por la normativa vigente en materia ALA /CFT. En caso de incumplimiento de las políticas y procedimientos internos en materia de prevención de LA/FT por parte de designados con los que se haya dispuesto la delegación en terceros, el SO realizar un seguimiento durante el plazo de 90 (noventa) días siguientes computados desde la fecha de identificación de la inobservancia, a fin de que estos subsanen las debilidades o incumplimientos detectados.
Ante el incumplimiento del plazo señalado en el párrafo anterior, el so deberá rescindir el contrato con el tercero designado.
Artículo 49. Conocimiento de Proveedores y contrapartes
Los SO desarrollarán políticas y procedimientos durante la selccción de sus proveedores y contrapartes*, nacionales y extranjeros por compras mayores a U$S 50.000 (dólares americanos cincuenta mil) o su equivalente en el año calendario.
Para cumplir con dicho procedimiento los SO están compelidos a verificar los datos de identificación de sus proveedores y contrapartes, en base a los siguientes criterios:
1. Nombres y apellidos completos o razón social, en caso de que se trate de una persona juridica
2. Documento de identidad
3. Registro Único de Contribuyentes (RUC) activo
4. Dirección de la oficina o principal local
5. Años de experiencia en el mercado
6. Rubros en los que brinda sus productos o servicios.
Los SO implementarán medidas y procedimientos tendientes a:
1. Verificar, al momento de selección y con posterioridad a la vinculación entre las partes, las listas de sanciones financieras dirigidas, emitidas en virtud de las Resoluciones dictadas por el Consejo de Seguridad de Naciones Unidas, detalla en el portal web de la SEPRELAD, a fin de determinar si se encuentran o no comprendidos en ellas.
2. Actualizar la información según la periodicidad que el S0 establezca en función del riesgo.
3. Evaluar los casos en los que, teniendo en cuenta el sector donde desarrolló sus actividades económicas, fuera conveniente incluir en los contratos con los proveedores la obligación de cumplir con las normas de prevención del LA/FT, así como aspectos relacionados al deber de reserva de la Información a la que tienen acceso.
*: Se considera como otras contrapartes a las personas físicas o juridicas con las cuales el So mantiene vinculos contractuales y que no se encuentran incorporados en las definiciones de clientes, distribuidores, agencias o proveedores. Este tipo de contratos no guarda relación con la prestación de bienes o servicios por los que son objeto de regulación por parte de la SEPRELAD, sino que se trata de otra clase de contratos, como aquellos de naturaleza civil.
SECCION II. ESTRUCTURA DE DISTRIBUCIÓN
Artículo 50. Pauta de delegación
En los juegos de azar cuya operativa implica la utilización de corredores, vendedores o intermediarios para su desarrollo, como ser los bingos, telebingos, quinielas, quiniseis, rifas, lotos, loterías instantáneas y diferidas, la aplicación de los criterios señalados en la Sección II del Capítulo VI de esta normativa será desarrollada de manera subsidiaria por los distribuidores y agencias, bajo los preceptos de la dependencia en terceros, cuando existan operaciones de compra o apuesta única, o cobro de premios por el equivalente al monto establecido en el artículo 26.
Artículo 51. Conocimiento y registro de Distribuidores y Agencias
Los SO desarrollarán políticas y procedimientos durante la selección de sus Distribuidores y Agencias, debiendo para verificarlo, como mínimo, la siguiente información:
1. Nombres y apellidos completos o razón social, en caso de que se trate de una persona jurídica
2. Registro Unico de Contrib uyentes (RUC) y dogumento de identidad
3. Dirección del local en el que prestará los servicios
4. Años de experiencia en el mercado
5. Identificación de los beneficiarios finales, además de los datos de los gerentes, administradores y representantes legales, cuando se trate de personas jurídicas.
6. Declaración jurada de contar con capacidad económica suficiente para constituirse como Distribuidor y Agencia*.
Los SO establecerán procedimientos de control aplicables a los Distribuidores y Agencias, correspondiendo, además:
a. Verificar, al momento de selección de los Distribuidores y Agencias, y con posterioridad a la vinculación entre las partes, las listas de sanciones financieras dirigidas, emitidas en virtud de las Resoluciones dictadas por el Consejo de Seguridad de Naciones Unidas, detallado en el portal web de la SEPRELAD, a fin de determinar si se encuentran o no comprendidos en ellas.
b. Actualizar la información según la periodicidad que el SO establezca en función del riesgo.
c. Elaborar señales de alerta relacionados a los Distribuidores y Agencias, así como los procedimientos a seguir una vez que éstas se activen.
Los SO contarán con un registro actualizado de la Red de Distribuidores y Agencias que utilizan para la explotación de su operativa, el cual estará disponible para la SEPRELAD, debiendo Igualmente mantener legajos de todos y cada uno de ellos.
Los SO son responsables del cumplimiento de la regulación vigente sobre prevención del LA/FT, independientemente de que utilicen o no tales figuras. Para tal efecto, monitorearán el cumplimiento de las medidas establecidas en sus sistemas de prevención del LA/FT por parte de los Distribuidores y Agencias.
*: La capacidad económica suficiente se encuentra vinculada al parámetro de idoncidad que debería tener el Distribuidor o Agencia, traducido en la previsión de que, ante una eventual condición de vulnerabilidad, como ser una declaración de quiebra, o un proceso de convocatoria de acreedpres, este no Permitir la realización de operaciones sin observar adecuadamente los criterios de debida diligencia.
CAPÍTULO IX. DISPOSICIONES FINALES
Artículo 52. Sanción por Incumplimiento
El incumplimiento del presente reglamento por parte del SO, su máxima autoridad, directivos y demás funcionarios, será considerado como una trasgresión a las disposiciones establecidas en la legislación vigente en materia de PLA / FT, en concordancia con las disposiciones legales y reglamentarias que regulan la supervisión natural ejercida por la CONAJZAR.
Artículo 53. Procedimientos de control y verificación
La CONAJZAR, en el marco de sus atribuciones, aplicando un enfoque basado en riesgo, velará por el cumplimiento de este reglamento.
Artículo 54. Atención de requerimientos de información de las autoridades
Los SO deben desarrollar e implementar mecanismos de atención a los requerimientos que realicen las autoridades competentes con relación al sistema de prevención del LA / FT, tomando en cuenta los plazos y formas dispuestas en la legislación y regulación de la materia.
Artículo 55. Interpretación
La SEPRELAD podrá emitir guías y pautas reglamentarias complementarias para la interpretación adecuada y aplicación de la presente Resolución.
No obstante, en el caso de suscitarse dudas, interpretativas respecto a los términos, conceptos, definiciones u otros elementos que itegren las normas insertas en el presente reglamento, se estará a las recomendaciones, guías, manuales y otros documentos que emita el Grupo de Acción Financiera Internacional (GAFI).
ANEXO I
CONTENIDO MÍNIMO DEL MANUAL DE PREVENCIÓN Y GESTIÓN DE LOS RIESGOS DE LA/FT
El Manual de prevención y gestión de los riesgos de lavado de activos y financiamiento del terrorismo, tiene como finalidad que los directores, gerentes, colaboradores y empleados de los SO tienen a su disposición las políticas y procedimientos que deben ser observados en el ejercicio de sus funciones dentro del SO.
El Manual debe contener, por lo menos, la siguiente información:
1. Aspectos generales:
1.1. Definiciones relevantes relacionadas con la prevención y gestión de riesgos de LA/FT.
1.2. Objetivo y destinatarios del Manual.
1.3. Políticas referidas a la prevención y gestión de los riesgos de LA/FT.
1.4. Programas de capacitación, considerando el contenido mínimo que se desarrolla en el resente Reglamento.
1.5. Lineamientos generales establecidos en el Código de Ética y Conducta de los SO con el objetivo de gestionar los riesgos de LA/FT.
1.6. Infracciones y sanciones internas, contempladas en el Reglamento Interno de Trabajo del SO, el código de Ética y Conducta, el sistema de prevención del LA/FT o las disposiciones legales sobre la materia, por incumplimiento de las obligaciones establecidas.
2. Funciones y responsabilidades:
2.1. Obligaciones generales aplicables a todos los empleados del SO en materia de prevención del LA/FT.
2.2. Funciones y responsabilidades asociadas con la prevención y gestión de los riesgos de LA/FT de la Máxima Autoridad, la gerencia, el Comité de Prevención, el Oficial de Cumplimiento, el área de Control Interno y los empleados (unidades de negocio y de apoyo), considerando para tal efecto el rol que desempeñan en el SO y sus facultades.
2.3. Jerarquía, funciones y responsabilidades del Oficial de Cumplimiento y del personal a su cargo.
3. Mecanismos generales de gestión de riesgos de lavado de activos y del financiamiento del terrorismo:
3.1. Descripción de los factores de riesgos de LA/FT.
3.2. Descripción de la metodología aplicada para la evaluación y gestión de los riesgos de LA/FT.
3.3. Procedimiento de participación del Oficial de Cumplimiento en la evaluación de propuestas de lanzamiento de nuevos productos, participación en nuevos mercados, entre otros.
3.4. Descripción de la metodología, criterios del conocimiento de los clientes, mercado, distribuidos, agencias, proveedores y contrapartes, indicando los niveles o cargos responsables de su ejecución.
3.5. Sistema para evaluar los antecedentes personales, laborales y patrimoniales de los empleados, gerentes y directores.
3.6. Señales de alerta para deterninar conductas inusuales de empleados, gerentes y directores.
3.7. Señales de alerta para determinar conductas inusuales o sospechosas por parte de los distribuidores, agencias, proveedores y contrapartes.
3.8. Señales de alerta para la detección de operaciones inusuales o sospechosas de sus clientes.
3.9. Procedimlento de análisis de alertas, operaciones inusuales y operaciones sospechosas.
4. Procedimientos de registro y comunicación:
4.1. La forma y periodicidad con la que se debe informar a la Máxima Autoridad y a la gerencia, entre otros, sobre la exposición a los riesgos de LA/FT del SO y de cada unidad de negocio.
4.2. Procedimientos de registro, archivo y conservación de la información y documentación requerida, conforme a la regulación vigente.
4.3. Formularios para el registro de operaciones y reporte de operaciones inusuales. 4,4. Procedimientos internos de consulla y comunicación de operaciones inusuales y/o sospechosas.
4.5. Procedimientos para el reporte de operaciones sospechosas a la SEPRELAD dentro del plazo normativo.
4.6. Procedimientos para atender los requerimientos de información o de información adicional solicitada por las autoridades competentes.
4.7. Canales de comunicación entre las oficinas del SO con las diferentes instancias al interior del SO para los fines del sistema de prevención del LA/FT.
4.8. Mecanismos de consulta entre el Oficial de Cumplimiento y todas las dependencias del SO.
5. Referencias internacionales y normativas sobre prevención del lavado de activos y del financiamiento del terrorismo:
5.1. Mecanismos o medios por los cuales la normativa vigente en materia de prevención del LA/FT y los estándares internacionales sobre la materia, sus modificaciones y sustituciones, estarán a disposición de los emplcados del SO.
El desarrollo de cada uno de los aspectos mínimos contemplados en el Manual puede incluirse en este o en otro documento normativo interno del SO, siempre que dichos documentos tengan el mismo procedimiento de aprobación. En este último caso, debe precisarse en el Manual qué aspectos han sido desarrollados en otros documentos normativos internos, los cuales deben encontrarse a disposición de SEPRELAD.
ANEXO II
CONTENIDO MÍNIMO DE LOS INFORMES DE CUMPLIMIENTO
1. El informe del Oficial de Cumplimiento relativo a su gestión debe contencr, mínimamente, información relativa a:
a. Especificación si las funciones del Oficial de Cumplimiento se realizan con dedicación exclusiva o no, así como si cuenta con suficientes funcionarios a su carga, de acuerdo a lo dispuesto en la normativa vigente.
b. Descripción de las nuevas señales de alerta detectadas, con relación al informe anterior, si las hubiere en su caso.
c. Descripción de los nuevos procedimientos implementados para prevenir y gestionar los riesgos de LA/FT.
d. Información relevante sobre las evaluaciones de los riesgos de LA/FT asociados eventualmente a los nuevos productos, servicios o canales de distribución, o a la incursión en nuevos mercados.
e. Estadísticas de operaciones inusuales y operaciones sospechosas, discriminando la información en forma mensual, especificando los montos involucrados, u otro aspecto que se considere significativo.
f. Número de Reportes de Operaciones Sospechosas remitidos a la SEPRELAD en el periodo de informe, así como información comparada con relación al ejercicio anterior. gramo. Delimitación de Reportes Negativos, si los hubiere.
g. Avance y grado de cumplimiento del programa anual de trabajo.
h. Acciones correctivas adoptadas en virtud de las observaciones y recomendaciones de la unidad de auditoría interna, la auditoría externa, el organismo supervisor y SEPRELAD, si las hubiere.
i. Sanciones aplicadas a los empleados durante el ejercicio, debido a incumplimientos en la observancia de los procesos relativos al sistema de prevención del LA/FT.
k. Culminaciones de contratos con distribuidos y agencias, si existieren.
l. Eventuales culminaciones de contratos con terceros a los que se haya delegado procedimientos de DDC.
m. Otros aspectos importantes, un criterio del Oficial de Cumplimiento.
2. El informe elaborado por la Auditoría Interna, relativo al cumplimiento de las políticas y procedimientos del SO, debe contener los siguientes aspectos mínimos:
a. Desarrolladas con relación a los procedimientos de conocimiento de clientes, distribuidores, agencias, proveedores, y acciones contrapartes del mercado, de ser el caso. segundo.
b. Información relevante sobre la evaluación de los riesgos de LA/FT asociados a sus operaciones realizadas durante el último año.
c. Capacitación en temas relativos a la prevención del LA/FT, incluyendo una descripción general de la capacitación otorgada y el número de personas que han sido instruidas. Asimismo, se deberá señalar el número de personas que fueron adiestradas más de una vez al año, de acuerdo con el perfil del destinatario y su función, así como de los riesgos de LA/FT que enfrentan.
d. Cumplimiento del manual y código de conducta por parte de los directores, gerentes y empleados del SO, señalando aquellos casos en que este ha sido incumplido, las sanciones impuestas y las medidas correctivas requeridas.
e. Indicar si el manual y el código de conducta han sido aprobados por el directorio u órgano equivalente del SO.
f. Si el SO ha cumplido con las políticas de conocimiento de los directores, gerentes y empleados.
g. Resultados del análisis y control de que el registro de operaciones está siendo debidamente llenado por el funcionario encargado.
h. Cambios y actualizaciones del manual y gestión de los riesgos de LA/FT.
g. Revisión y, de ser el caso, actualización con el apoyo del área de recursos humanos u órgano equivalente de los So, de los programas de capacitación, así como que ha cumplido, de ser el caso, con comunicar a todos los directores, gerentes y empleados del SO los cambios en la normativa del sistema de prevención de LA/FT.
j. Recomendaciones para mejorar el sistema, en caso de haberse detectado debilidades o incumplimientos.
k. Otros aspectos importantes a criterio del Auditor Interno.
En caso se produjeran cambios significativos respecto de la evaluación anual de los aspectos antes señalados, estos deben sef descritosen el siguiente informe anual del Oficial de Cumplimiento, y de Control Interho conjuhtamente, con el análisis del impacto que estas modificaciones prevenaion de LA/FT del SO.
ANEXO III
LISTADOS QUE CONTRIBUYEN A LA PREVENCIÓN DEL LA/FT
De conformidad con lo señalado en la presente resolución, los SO deben verificar, como mínimo los siguientes documentos:
1. Listados emitidos en virtud de las Resoluciones del Consejo de Seguridad de las Naciones Unidas.
2. Lista de Países y Territorios no Cooperantes del GAFI.
3. Lista OFAC, emitida por la Oficina de Control de Activos Extranjeros del Departamento de Tesoro de los Estados Unidos de América (OFAC), en el cual se incluyen países, personas y/o entidades, que colaboran con el terrorismo y el tráfico ilícito de drogas 4. Lista de terroristas de la Unión Europea.
5. Otros que señale la SEPRELAD.
La revisión de las presentes listas debe realizarse sobre toda la base de clientes, beneficiarios finales, de las operaciones, además de distribuidores, agencias, proveedores, contrapartes, colaboradores, empleados, y toda la información sobre la identidad de personas físicas y jurídicas que disponga el así, obtenido durante el proceso de gestión de riesgos respectivamente.
En caso de que el SO confirme la exactitud de la coincidencia, se deberá proceder conforme a lo estipulado en el marco legal aplicable.
ANEXO IV
CRITERIOS MÍNIMOS PARA EL SISTEMA DE CALIFICACIÓN DE RIESGOS DE LA/FT PARA CLIENTES
Conforme los parámetros otorgados por la normativa, existen criterios mínimos que deben ser tenidos en cuenta por el SO con la finalidad de implementar el sistema de calificación de riesgos de LA/FT para clientes.
La calificación puede incluir más criterios determinados por los SO, y debe encontrarse en el expediente del cliente, debiendo determinar la periodicidad con que se actualiza la calificación de riesgos de LA/FT.
De manera indicativa, se describe los criterios mínimos* que deberán ser tenidos en cuenta por el SO al momento de realizar la callificación:
1. Factor de Riesgos de LA/FT Cliente: Se debe tomar en cuenta los atributos vinculados a este factor, tales como:
a. Distinción entre persona Física y persona juridica.
b. Tipo de persona jurídica, de ser el caso.
c. Tamaño de la persona jurídica.
d. Profesión - ocupación/Actividad económica.
e. Condición de sujeto obligado conforme a lo exigido por las disposiciones vigentes en materia de prevención del LA/FT.
f. Distinción entre sujeto al Régimen General/Régimen simplificado/Régimen Ampliado de Debida Diligencia en el Conocimiento del Cliente
2. Factor de Riesgos de LA/FT Producto: Se debe tomar en cuenta los atributos vinculados al producto por el cual el cliente se vincula con el SO.
a. Tipo de producto utilizado.
b. Canal de distribución.
c. Moneda.
3. Factor de Riesgos de LA/FT Zona Geográfica: Se debe tomar en cuenta el listado de países considerados de alto riesgo por el GAFI, así como aquellos que el SO haya determinado independientemente de los listados internacionales. También se deberán considerar diferencias entre zonas geográficas nacionales.
a. País y localidad de nacimiento / nacionalidad (persona física) o constitución (persona jurídica).
b. País y localidad de residencia (persona fisica) o funcionamiento (persona jurídica). 4. Otros aspectos: Se deben considerar otros aspectos vinculados a las características del cliente y/u operaciones a realizar, tales como el volumen transaccional estimado y/o real, así como el propósito de la relación a establecer con el SO, siempre que este no se desprenda directamente del objeto del contrato.
En el caso de clientes que se encuentren bajo el Régimen simplificado de Debida Diligencia en el Conocimiento del Cliente, se debe consideraraquella información que se encuentra disponible considerando los requerimientos fonteriplados en el Reglamento y detalles propios de la relación contractual.
*: Conforme a su modelo de negocio, tamaño, y otros criterios, el So deberá incorporar los parámetros que estime pertinentes, de manera adicional a los descriptos en este anexo, a cfectos de calificar correctamente a sus clientes.
ANEXO V
GUÍA GENERAL DE SEÑALES DE ALERTA
Sin perjuicio de las guías que proporcione la SEPRELAD sobre señales de alerta que deban tener en cuenta con la finalidad de detectar operaciones inusuales, los SO podrán establecer otras señales en virtud de las cuales se configuren como inusuales las circunstancias a ser identificadas en su sistema ALA/CFT.
Así también, los SO efectuarán evaluaciones periódicas sobre la totalidad de las señales de alerta consideradas en la gestión de riesgos ALA/CFT.
Las señales de alerta podrán ser parametrizadas, a priori, en base a los siguientes criterios:
1. Inconsistencias en cuanto a los datos e informaciones proporcionados por el cliente durante el proceso de identificación y verificación de su identidad.
2. Cliente que supuestamente ha ganado una cantidad importante, solicita a terceros que liquiden parte de las fichas para evitar superar el umbral de registro
3. Cuando un cliente compra directamente en una mesa de juego un importante monto de fichas en efectivo y luego realiza pequeñas apuestas canjea las fichas restantes por caja.
4. Cliente que intenta sobornar a un empleado para fraccionar cobros o cobrar ganancias a nombre de terceras personas.
5. Cliente que compra fichas con dinero en efectivo de baja denominación, hace pequeñas apuestas y luego recupera el dinero solicitando biletes de mayor denominación.
6. Cliente que compra boletos premiados, incluso a un mayor valor que el monto correspondiente al premio.
7. Dos o más clientes compran fichas en efectivo por montos inferiores al umbral establecido para la realización de Debida Diligencia, luego realizan apuestas mínimas, juntan las fichas y uno de ellos recupera el valor de estas.
8. Jugadores que realizan grandes apuestas que no guardan relación con su perfil.
9. Situaciones en las que el ganador del premio se encuentra vinculado a la empresa operadora y/o administradora de otro juego de azar.
10. Jugador que obtiene premios en más de un sorteo con una frecuencia inusual, de acuerdo a las características del juego de azar.
11. Cliente que solicita que la acreditación de las ganancias en una cuenta bancaria u otra forma de no percibir la ganancia en efectivo.
12. Cuando se expiden certificados acreditativos de las ganancias obtenidas por el cliente.
13. Otras operaciones que por sus características, valor, o forma de realización puedan configurar indicios de lavado de activos.
Esta enumeración no es taxativa sino meramente enunciativa o ejemplificativa de posibles supuestos de operaciones inusuales o sospechosas.
Tal y como se ha mencionado anteriormente, los SO dispondrán de las señales de alerta atendiendo a la dinámica en el servicio yalas características propias de los hechos punibles de lavado de dinero y financiamiento terrorismo.