PRESIDENCIA DE LA REPÚBLICA
Secretaría de Prevención de Lavado de Dinero o Bienes SEPRELAD.
Resolución Nº 070/2019

POR LA CUAL SE APRUEBA EL REGLAMENTO DE PREVENCIÓN DEL LAVADO DE DINERO Y EL FINANCIAMIENTO DEL TERRORISMO BASADO EN UN SISTEMA DE GESTIÓN DE RIESGOS PARALOS BANCOS Y FINANCIERAS SUPERVISADOS POR LA SUPERINTENDENCIA DE BANCOS DEL BANCO CENTRAL DEL PARAGUAY.-

Asunción, 15 de marzo de 2019

VISTO: La Ley N° 4.100/2010 "Que aprueba el Memorando de Entendimiento entre los Gobiernos de los Estados del GAFISUD" y la Ley N° 5.582/2016 "QUE APRUEBA LA ENMIENDA AL MEMORANDO DE ENTENDIMIENTO DEL GAFISUD"; por medio de las cuales, la República del Paraguay asume el compromiso para cumplir con las 40 Recomendaciones del GAFI, emitidas y actualizadas como los Estándares Internacionales de Lucha contra el Lavado de Activos, el Financiamiento del Terrorismo y la Proliferación de Armas de Destrucción Masiva; y

CONSIDERANDO:
Que, por Decreto del Poder Ejecutivo N° 11.200/2013, fue aprobado el primer PLAN ESTRATEGICO DEL ESTADO PARAGUAYO DE LUCHA CONTRA EL LAVADO DE DINERO, EL FINANCIAMIENTO DEL TERRORISMO Y LAPROLIFERACION DE ARMAS DE DESTRUCCION MASIVA"; y, por Decreto Nº4.779/2016, fue presentado el informe final de la primera EVALUACIÓN NACIONAL DE RIESGO PAÍS, EN MATERIA DE LAVADO DE DINERO YFINANCIAMIENTO DEL TERRORISMO;

Que, por Decreto N° 9.302/2018 "(...) SE ACTUALIZA LA EVALUACIÓN NACIONAL DE RIESGO PAÍS EN MATERIA DE LAVADO DE DINERO YFINANCIAMIENTO DEL TERRORISMO, (...) Y SE APRUEBA EL AJUSTE DE LOSOBJETIVOS Y ACCIONES DEL PLAN ESTRATÉGICO DEL ESTADO PARAGUAYO(PEEP) DE LUCHA CONTRA EL LAVADO DE DINERO, EL FINANCIAMIENTO DELTERRORISMO Y LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA(...); y, por Decreto N° 507/2018, "(...) SE MODIFICA EL ANEXOCORRESPONDIENTE AL PLAN DE ACCIÓN DEL DECRETO Nº 9.302/2018 (...)";

Que, por Resolución SEPRELAD N° 349, en fecha 1 de noviembre de 2013,fue aprobado "(...) EL "REGLAMENTO DE PREVENCIÓN DE LAVADO DEDINERO-(LD), FINANCIAMIENTO DEL TERRORISMO (FT) Y PROLIFERACIONDE ARMAS DE DESTRUCCION MASIVA (FP), BASADO EN UN SISTEMA DEADMINISTRACION DE RIESGOS DE LD/FT/FP; PARA LOS SUJETOSOBLIGADOS SUPERVISADOS POR LA SUPERINTENDENCIA DE BANCOS"; y, desde su vigencia; los sectores afectados han implementado sus políticas y procedimientos necesarios para identificar, evaluar, monitorear, administrar y mitigar los riesgos del LAYFT, aplicando las medidas apropiadas; teniendo en cuenta, SLS clientes, jurisdicciones, las áreas geográficas, los productos, los servicios, las transacciones, los canales de envío, el volumen, la cantidad de operaciones, entre otros aspectos; de conformidad a las RECOMENDACIONES, del GAFI, emitidas como los "ESTÁNDARES INTERNACIONALES DE LUCHA CONTRA EL LA/FT/FP";

Que, por lo expuesto precedentemente se torna indispensable actualizar la norma que rige la materia, para los sectores de: Bancos y. Financieras; a los efectos de apoyarlos en el fortalecimiento de sus políticas de prevención de LA/FT/FP, de conformidad a las Recomendaciones del GAFI, para el logro de un sistema de PLD/CFT/CFP eficiente y efectivo;

Que, el Objetivo Nº 16 del PEEP, establece la necesidad de actualizar el Enfoque Basado en Riesgos en el Marco Regulatorio Nacional y Sectorial ALA/CFT, incorporando las pautas mínimas para su implementación y elaborada en coordinación con los respectivos supervisores, consultando a los representantes de los sujetos obligados;

Que, la presente normativa tiene como objetivo establecer las condiciones que deben ser tenidos en cuenta en las políticas y procedimientos a ser aplicados por los Sujetos Obligados supervisados por la Superintendencia de Bancos, basado en la administración de riesgos para la prevención del LA/FT; conforme a su perfil integral de riesgo, su mercado, su objetivo, su tamaño, el volumen y la complejidad de sus operaciones; contemplando los criterios y parámetros considerados mínimamente necesarios y definidos en este reglamento; y,

Que, la Ministra - Secretaria Ejecutiva de la Secretaría de Prevención de Lavado de Dinero o Bienes (SEPRELAD), posee atribuciones para dictar en el marco de las leyes, los reglamentos de carácter administrativo, que deban observar los Sujetos Obligados (en este caso las entidades Bancarias y Financieras supervisadas y fiscalizadas por la Superintendencia de Bancos).

POR TANTO: en uso de sus atribuciones,

LA MINISTRA - SECRETARIA EJECUTIVA DE LA SECRETARÍA DE PREVENCIÓN DE LAVADO DE DINERO O BIENES RESUELVE:

Artículo 1° APROBAR, el "REGLAMENTO DE PREVENCIÓN DE LAVADO DE DINERO (LD), FINANCIAMIENTO DEL TERRORISMO (FT) BASADO EN UN SISTEMA DEADMINISTRACION DE RIESGOS DE LA/FT; PARA LOS BANCOS YFINANCIERAS, SUPERVISADOS POR LA SUPERINTENDENCIA DE BANCOS DEL BANCO CENTRAL DEL PARAGUAY", conforme al ANEXO A y sus respectivos Anexos A1 - A2 - A3 - A4 - A5 - A6 y A7, que forman parte integrante de la presente Resolución.--

Artículo 2° DETERMINAR, que la presente resolución iniciará su plena vigencia a partir del 1° de junio de 2019, quedando derogada desde esa fecha para los BANCOS y FINANCIERAS, la Resolución SEPRELAD N° 349/2013 "POR LA CUAL SEAPRUEBA EL "REGLAMENTO DE PREVENCIÓN DE LAVADO DE ACTIVOS (LA),FINANCIAMIENTO DEL TERRORISMO (FT) Y PROLIFERACION DE ARMAS DEDESTRUCCION MASIVA (FP), BASADO EN UN SISTEMA DE ADMINISTRACION DERIESGOS DE LA/FT; PARA LOS SUJETOS OBLIGADOS SUPERVISADOS POR LASUPERINTENDENCIA DE BANCOS", así como todas las demás resoluciones que se opongan a la presente reglamentación.-----

Artículo 3º COMUNICAR a quienes corresponda y cumplido, archivar.

ANEXO "A"

CAPÍTULO I
DISPOSICIONES GENERALES

Artículo 1º.- Alcance. El presente Reglamento es de aplicación obligatoria para los Bancos y Financieras, supervisados por la Superintendencia de Bancos del Banco Central del Paraguay, en adelante Sujetos Obligados (SO).

Artículo 2º.- Sistema de Prevención del LA/FT. Los SO deben implementar un Sistema de Prevención de Lavado de Activos (LA) y Financiamiento del Terrorismo (FT) con dos componentes: (I) de cumplimiento y, (II) de gestión de riesgos de LA/FT, a los que se encuentran expuestos.
1° El componente de cumplimiento, se encuentra compuesto por las políticas, procedimientos y controles determinados por los so, de acuerdo con lo establecido en la Ley, el presente Reglamento y demás disposiciones normativas que rigen para la materia.
2° El componente de gestión de riesgos de LA/FT, se encuentra compuesto por las políticas, procedimientos, controles de identificación, evaluación, mitigación y monitoreo de Riesgos de LA/FT, según el entendimiento de los riesgos a los que se encuentra expuesto el SO, identificados en el marco de su propia autoevaluación de riesgo y las disposiciones que la SEPRÉLAD emita para implementar la gestión de riesgo.

Artículo 3º.- Factores de riesgos del LA/ FT. Entre los principales factores de riesgos de LA/FT que deben ser identificados y considerados por los SO, además de aquellos identificados en el documento "EVALUACIÓN NACIONAL DE RIESGOS(ENR)" y sus actualizaciones, se encuentran:
1° Clientes Personas Físicas y/o Jurídicas: los SO deben gestionar los riesgos de LA/FT asociados a los clientes, tipo de persona (Física o Jurídica), actividades, antecedentes y comportamiento, al inicio de la relación comercial, durante el transcurso y hasta el término de la misma conforme lo establece el presente reglamento.
2º Productos y/o servicios: los SO deben gestionar los riesgos de LA/FT asociados a los productos y/o servicios que ofrecen por cuenta propia, durante la etapa de diseño o desarrollo, así como durante su vigencia.
3° Canales de Distribución: los riesgos de LA/FT asociados a los diferentes medios de comercialización, prestación o distribución de los productos y/o servicios del SO (banca personal en oficinas con presencia del Cliente, banca por internet, banca telefónica, uso de cajeros para ejecución de transacciones, operatividad remota, entre otros).
4° Zona geográfica: los SO deben gestionar los riesgos de LA/FT asociados a las zonas geográficas en las que ofrecen sus productos y/o servicios, tanto a nivel local como internacional, tomando en cuenta las características vinculadas a la seguridad, indices de criminalidad, económico-financieras y socio-demográficas, y las disposiciones que las autoridades competentes o el Grupo de Acción Financiera Internacional - GAFI, emitan con respecto a dichas jurisdicciones, entre otras. El análisis asociado a este factor de riesgo de LA/FT comprende las zonas en las que operan los SO y los clientes, así como aquellas vinculadas al proceso de la operación.

Los factores de riesgo de LA/FT detallados precedentemente, constituyen la disgregación mínima que provee información acerca del nivel de exposición de los SO a los riesgos de LA/FT en un determinado momento. A dichos fines, los SO podrán desarrollar internamente indicadores de Deus riesgos adicionales a los requeridos por el presente Reglamento.

CAPÍTULO II
AMBIENTE INTERNO - ESTRUCTURA DE CUMPLIMIENTO

TITULO I
ROLES Y RESPONSABILIDADES

Artículo 4°- Responsabilidad del Directorio u órgano de dirección asimilado del so

El Directorio u órgano de dirección asimilado del SO es responsable de implementar el sistema de prevención del LA/FT y de propiciar un ambiente interno que facilite su desarrollo. Para ello, deberá:
1° Tomar en cuenta los riesgos de LA/FT al establecer los objetivos de la actividad principal del SO.
2° Aprobar y revisar anualmente las políticas y procedimientos para la gestión de los riesgos de LA/FT.
3° Aprobar el Manual de Prevención de LA/FT y el Código de Conducta o Ética.
4° Establecer y revisar anualmente el funcionamiento del sistema de prevención del LA/FT en función a los riesgos de LA/FT a los que se encuentran expuestos los SO identificados en el marco de su autoevaluación de riesgos.
5° Designar al Oficial de Cumplimiento.
6° Proveer los recursos (humanos, materiales y tecnológicos) e infraestructura que permitan, considerando el tamaño del SO y la complejidad de sus operaciones y/o servicios, el adecuado cumplimiento de las funciones y responsabilidades del Oficial de Cumplimiento.
7° Aprobar el plan anual de trabajo del Oficial de Cumplimiento.
8° Aprobar el plan de capacitación basado en riesgos, a propuesta del Oficial de Cumplimiento.
9° Establecer el Comité de Prevención de LA/FT, su forma de integración, funciones y atribuciones.

En las sucursales de Bancos del Exterior la responsabilidad de implementar el sistema preventivo señalado en este artículo recaerá en los responsables de la gestión de éstas, conforme a la legislación vigente.

Lo expuesto resulta aplicable sin perjuicio de las responsabilidades contempladas en las normas sobre la gestión integral de riesgos y otras normas relacionadas dictadas por la SEPRELAD O por la Superintendencia de Bancos,

Artículo 5º.- Oficial de Cumplimiento.

El Oficial de Cumplimiento debe tener vínculo laboral directo, a tiempo completo y exclusivo con el So, a excepción del ejercicio de la docencia siempre y cuando no interfiera con sus funciones. Debe ser designado por el Directorio o asimilado del SO, depender y comunicar directamente al mismo y gozar de autonomía e independencia en el ejercicio de sus funciones. Asimismo, debe contar conformación universitaria y experiencia asociada a la prevención del LA/FT y gestión de riesgos.

El Oficial de Cumplimiento debe pertenecer a la categoría del primer nivel gerencial. Es directo colaborador del Directorio o asimilado del SO en la ejecución de las políticas y decisiones adoptadas por el mismo.

El Oficial de Cumplimiento debe contar con autoridad, recursos y apoyo suficiente de todas las áreas del So, para ejecutar de forma efectiva y eficiente las políticas internas y los procedimientos de prevención de LA/FT implementados por el SO.

El Oficial de Cumplimiento debe realizar sus funciones con dedicación exclusiva a la prevención de N LA/FT y no debe tener a su cargo otras actividades ajenas a dicho fin. A propuesta del Comité de Prevención de LA/FT, previa verificación del perfil profesional, el SO debe designar a un Encargado de Cumplimiento en cada sucursal, agencia, dependencia o similares; el mismo, debe aplicar las políticas y los procedimientos de prevención LA/FT adoptadas por el So, en coordinación y bajo la responsabilidad del Oficial de Cumplimiento, debiendo dejar constancia documentada de su gestión.

El Encargado de Cumplimiento podrá ejercer otras funciones dentro de la sucursal, agencia, cajas auxiliares o similares, además de las establecidas para el cumplimiento de las políticas y procedimientos preventivos de LA/FT.

Artículo 6º.- Inhabilidades para ejercer como Oficial de Cumplimiento.

Constituyen inhabilidades para desempeñarse como Oficial de Cumplimiento:
1° Haber sido declarado en quiebra o que tenga una causa abierta o condena por la comisión de los hechos punibles de Lavado de Dinero y Financiamiento del Terrorismo o aquellos vinculados a estos.
2° Mantener participaciones u acciones en alguno de los integrantes del grupo financiero.
3º Quienes desarrollen actividades en calidad de auditores dentro de la estructura del SO, quedaran impedidos de ejercer el cargo de Oficial de Cumplimiento.
4° Otros que establezca la SEPRELAD a fin de garantizar la idoneidad del Oficial de Cumplimiento.

Artículo 7º.- Designación, remoción y vacancia del cargo de Oficial de Cumplimiento.

Los SO deben informar a la SEPRELAD y a la Superintendencia de Bancos, la designación del Oficial de Cumplimiento, en un plazo no mayor de cinco (5) días hábiles de producida la misma, señalando como mínimo: nombres y apellidos, tipo y número de documento de identidad, nacionalidad, dirección de la oficina en la que trabaja, datos de contacto (teléfono y correo electrónico), domicilio real, adjuntando croquis y copia de alguna factura de servicio público, la fecha de ingreso, currículum vitae y una declaración jurada de no estar incurso en las inhabilidades establecidas en el artículo 6º del Reglamento.

Cualquier cambio en la información del Oficial de Cumplimiento debe ser comunicado por el So ala SEPRELAD y a la Superintendencia de Bancos, en un plazo no mayor de cinco (5) días hábiles de ocurrido.

La designación del Oficial de Cumplimiento puede ser objetada por la Superintendencia de Bancos o por la SEPRELAD, quienes deberán expedirse en el plazo de diez días hábiles, a contar desde el día posterior a la recepción de la comunicación o desde el momento en que se complete la documentación exigida.

La remoción del oficial de cumplimiento debe ser aprobada por el directorio o asimilado del So y comunicada a la SEPRELAD ya la Superintendencia de Bancos, dentro de cinco (5) días hábiles de adoptada la decisión, indicando las razones que justifican tal medida.

El SO deberá designar a un Oficial de Cumplimiento interino, el cual debe cumplir con las mismas condiciones establecidas para el titular, con excepción de aquel referido a la categoría de gerente, para que cumpla las funciones del oficial de cumplimiento ante la ausencia temporal (relacionados a vacaciones, enfermedad, viajes corporativos u otras ausencias justificadas), renuncia o remoción del oficial de cumplimiento, el directorio o asimilado El Oficial de Cumplimiento interino puede desempeñar otras funciones en la institución, mientras no se requiera que el mismo reemplace al titular.

La situación de vacancia del cargo del oficial de cumplimiento no puede durar más de sesenta (60) días corridos, contados a partir del siguiente dia de producida la vacancia. En caso que la ausencia temporal justificadamente sea superior a sesenta (60) días, el Oficial de Cumplimiento interino puede desempeñar sus funciones, hasta el retorno del Oficial de Cumplimiento titular. El período de ausencia temporal del Oficial de Cumplimiento titular no puede durar más de seis (6) meses consecutivos.
La designación del oficial de cumplimiento interino debe ser comunicada por escrito a la SEPRELAD y a la Superintendencia de Bancos por parte del So, en un plazo no mayor de cuarenta y ocho (48) horas. En la comunicación se debe indicar el período de ausencia, cuando corresponda.

Las comunicaciones mencionadas en este artículo deben observar las medidas de seguridad, con el fin de proteger la identidad del Oficial de Cumplimiento titular y del interino. Adicionalmente, para proteger su identidad, la SEPRELAD asignará códigos secretos a los so, al Oficial de Cumplimiento titular y al interino, luego de verificar la documentación e información a que se refiere el presente artículo.

Artículo 8º - Responsabilidades y funciones del Oficial de Cumplimiento.

Las responsabilidades y funciones del Oficial de Cumplimiento, entre otras contempladas en este Reglamento, son las siguientes:
1º Asesorar al Directorio o asimilado del SO, respecto de las políticas y procedimientos preventivos de LA/FT.
2° Proponer las estrategias del SO para prevenir y gestionar sus riesgos de LA/FT.
3° Proponer al Directorio o asimilado del so, el Manual de Prevención de LA/FT y velar por que el mismo se actualice en función de las modificaciones normativas, los estándares internacionales y los riesgos identificados por el SO.
4° Vigilar la adecuada aplicación de las políticas y procedimientos establecidos en el sistema de prevención del LA/FT, según lo indicado en la Ley, incluyendo el registro de operaciones y la detección oportuna y reporte de operaciones sospechosas.
5° Implementar las políticas y procedimientos para asegurar la adecuada gestión de riesgos de LA/FT.
6° Verificar que los funcionarios del SO cuenten con el nivel de capacitación apropiado para los fines del sistema de prevención del LA/FT, que incluya la adecuada gestión de los riesgos de LA/FT.
7° Verificar que el sistema de prevención de LA/FT incluya la revisión de las listas señaladas en el Anexo N° 1.
8° Proponer señales de alerta a ser incorporadas en el Manual de Prevención de LA/FT.
9° Llevar un registro detallado de aquellas operaciones inusuales que, luego del análisis respectivo, no fueron determinadas como sospechosas.
10° Evaluar los hechos u operaciones y, en su caso, recomendar al Comité de Prevención su calificación como sospechosas.
11° Emitir informes anuales sobre su gestión al Directorio o asimilado del SO.
12° Velar por la adecuada conservación y custodia de los documentos relacionados al sistema de prevención de LA/FT.
13° Actuar como enlace del SO ante la SEPRELAD y la Superintendencia de Bancos, en los temas relacionados a su función.
14° Atender los requerimientos de información solicitado por las autoridades competentes.
15° Las demás que sean necesarias o que establezca la SEPRELAD para vigilar el funcionamiento y el nivel de cumplimiento del sistema de prevención del LA/FT.

Artículo 9° - Programa anual de trabajo del Oficial de Cumplimiento.

Para el cumplimiento de las responsabilidades y funciones señaladas en el artículo precedente, el Oficial de Cumplimiento debe elaborar un programa anual de trabajo, el cual debe ser puesto a consideración previa del Directorio o asimilado del SO, quien deberá aprobarlo treinta (30) días antes del cierre del ejercicio financiero anual, el cual estará disponible para la Superintendencia de Bancos y la SEPRELAD. Dicho programa debe contener la metodología para la ejecución de cada una de las actividades contenidas en éste, así como fechas, roles y responsables de cada actividad.

Artículo 10°.- Oficial de Cumplimiento Corporativo.

Los integrantes de un grupo financiero pueden designar a un Oficial de Cumplimiento corporativo, para lo cual deben contar con la autorización expresa de la SEPRELAD.

El cargo de Oficial de Cumplimiento corporativo debe ser a dedicación exclusiva y tener primer nivel gerencial en una de las empresas que integre el grupo financiero.

1° Para la autorización del cargo de Oficial de Cumplimiento corporativo, los SO deben presentar una solicitud dirigida a la SEPRELAD, suscrita por cada uno de los representantes de los integrantes del grupo financiero, adjuntando un informe técnico que sustente la viabilidad de contar con un Oficial de Cumplimiento corporativo. La solicitud debe estar acompañada de la siguiente información:
a. Relación de integrantes del grupo financiero bajo el control del Oficial de Cumplimiento corporativo.
b. Relación de los funcionarios que estarán bajo la dirección del Oficial de Cumplimiento corporativo y de los coordinadores corporativos designados por cada integrante del grupo.
C. Informe que sustente la forma en que se dará cumplimiento a las disposiciones vigentes en materia de prevención del LA/FT, para cada uno de los integrantes del grupo financiero que se encontrarían en el ámbito de la función corporativa.
d. Currículum vitae del Oficial de Cumplimiento corporativo.
e. Declaración jurada del Oficial de Cumplimiento corporativo donde se precise que consta dentro de su documentación personal información suficiente sobre sus antecedentes personales, laborales, historial crediticio y patrimonial.
f. Declaración jurada que indique que el nombramiento del Oficial de Cumplimiento corporativo cuenta con la aprobación del directorio de cada uno de los integrantes del grupo financiero.
g. Declaración jurada que establezca que, de otorgarse la autorización, el Oficial de Cumplimiento corporativo contará con los funcionarios suficientes para cumplir con sus obligaciones.
h. Informe que describa el nivel de exposición a los riesgos de LA/FT de los SO del grupo, tomando en cuenta lo señalado en el artículo 21° del presente Reglamento.
i. Razones por las que se solicita la designación de un Oficial de Cumplimiento corporativo.
2° Para la designación, remoción y vacancia, los SO deben aplicar lo dispuesto en el artículo 70 del presente Reglamento.
3° Los integrantes de un grupo financiero autorizado para contar con un Oficial de Cumplimiento corporativo, que requieran incorporar al grupo financiero un nuevo sujeto obligado, deben seguir el procedimiento establecido en el inciso 10, del presente artículo, adjuntando la información adicional requerida o aquella que sea materia de modificación respecto a la presentada al momento de nombrar al Oficial de Cumplimiento corporativo. Adicionalmente, deben informar a la SEPRELAD respecto a la salida de algún integrante del grupo financiero.
4° Si se determina que el ejercicio práctico de las funciones del Oficial de Cumplimiento corporativo no permite una adecuada gestión de los riesgos de LA/FT en los integrantes del grupo financiero, puede dejarse sin efecto la autorización concedida.

Artículo 11º.- Oficial de Cumplimiento de los SO Integrantes del Grupo Financiero.

Los integrantes de un grupo financiero que cuente con un Oficial de Cumplimiento corporativo deben designar un Oficial de Cumplimiento en cada integrante del grupo financiero, el cual deberá coordinar directamente todos los temas relacionados a la prevención del LA/FT con el Oficial de Cumplimiento corporativo; no obstante, el Oficial de Cumplimiento corporativo mantendrá la responsabilidad del sistema de prevención del LA/FT de cada uno de los SO integrantes del grupo financiero.

La Superintendencia de Bancos o la SEPRELAD, dependiendo de las características de los So, puede solicitar que el cargo de Oficial de Cumplimiento de los S.O. integrantes del Grupo Financiero sea ejercido a dedicación exclusiva.

Artículo 12º.- Comité de Prevención de LA/FT.

Los SO deben constituir un Comité de Prevención de LA/FT, cuya finalidad es brindar apoyo al Oficial de Cumplimiento en la adopción y cumplimiento de políticas y procedimientos necesarios para el buen funcionamiento del Sistema de Prevención de LA/FT.

Los SO deben contar con un reglamento del referido comité, aprobado por el Directorio o asimilado del SO, que contenga las disposiciones y procedimientos necesarios para el cumplimiento de sus funciones. Este comité, que será coordinado por el Oficial de Cumplimiento, deberá contar con la participación de como mínimo dos representantes del Directorio o asimilado del SO y funcionarios del primer nivel gerencial cuyas funciones se encuentren relacionadas con Riesgos de LA/FT.

Los grupos financieros podrán designar un único Comité de Prevención de LA/FT, en la medida en que la Gestión del Riesgo de LA/FT se realice de manera demostrablemente integrada. Las decisiones de la Matriz del Grupo en esta materia serán objeto de toma de razón por parte del Directorio o asimilado de los SO controlados y/o vinculados que, sin embargo, deberán oponerse cuando las condiciones comunicadas no garanticen la plena atención a las responsabilidades del Directorio o asimilado del SO controlado y/o vinculado. En el caso de constituirse un Comité de Prevención de LA/FT corporativo, éste debe estar compuesto por un miembro del Directorio o asimilado de cada integrante del Grupo.

Los temas tratados en las reuniones de Comité, y las conclusiones adoptadas por éste, incluyendo el tratamiento de casos a reportar, constarán en acta, que quedará a disposición de las autoridades competentes.

Artículo 13°- Funciones del Comité de Prevención de LA/FT:

1° Mantener reuniones periódicas, asentando en actas las cuestiones tratadas.
2° Proponer al Directorio o asimilado del So el dictado de resoluciones de observancia obligatoria para todas sus dependencias.
3° Solicitar al Directorio o asimilado la aprobación de procedimientos internos referidos a la detección y comunicación de operaciones sospechosas.
4° Solicitar la realización de auditorías respecto de la implementación de las políticas y procedimientos desarrollados por el SO en materia de prevención de LA/FT.
5° Aprobar la remisión de los Reportes de Operaciones Sospechosas a la SEPRELAD, siendo el So el responsable final de los mismos.
6° Implementar y verificar los procedimientos internos para que los empleadores, administradores, funcionarios y corresponsales no bancarios conozcan y cumplan la normativa de prevención de LA/FT.
7° Controlar y dar seguimiento al Plan Anual de trabajo del Oficial de Cumplimiento. Asimismo, dar seguimiento a los temas tratados en sesiones anteriores, cuando correspondan.

Artículo 14°.- Responsabilidad de las Gerencias.
La Gerencia General o su equivalente, conjuntamente con el Directorio u órgano de dirección asimilado del SO, son responsables de implementar el sistema de prevención de LA/FT, conforme a la regulación vigente.

Los Gerentes, o las personas responsables de las unidades operativas de negocio o de apoyo que desempeñen funciones equivalentes, cualquiera sea su denominación, tienen la responsabilidad de cumplir en el ámbito de su competencia, con las medidas asociadas al control de los riesgos de LA/FT, conforme a las políticas y procedimientos implementados por el SO, de conformidad a lo dispuesto en la normativa vigente en materia de prevención de LA/FT, apoyando al Oficial de Cumplimiento en el desarrollo de las tareas preventivas implementadas por el SO.

TITULO II
NORMAS INTERNAS

Artículo 15º - Manual de Prevención de LA/FT.

Las políticas y procedimientos relacionados al cumplimiento del sistema de prevención del LA/FT, por parte del Directorio o asimilado, gerentes y funcionarios del SO; y la gestión de riesgos de LA/FT, deben estar incluidos en el Manual de Prevención de LA/FT. El manual debe contener como mínimo la información señalada en el Anexo No 2, debe ser propuesto por el Oficial de Cumplimiento y aprobado por el Directorio o asimilado del SO.

Los SO deben dejar constancia del conocimiento que han tomado los directores, gerentes y funcionarios sobre el manual y de su compromiso a cumplirlo en el ejercicio de sus funciones. Dicha constancia debe estar registrada por los so, a través del mecanismo establecido por estos.

El manual debe actualizarse en concordancia con la regulación nacional y estándares internacionales sobre la materia, dichas modificaciones deben ser puestas en conocimiento de los directores, gerentes y funcionarios, en lo que corresponda.

Artículo 16º.- Código de conducta.

El SO debe contar con un código de conducta aprobado por el Directorio o asimilado del So. Además de las reglas generales que contengan los principios éticos del So en sus diversas manifestaciones, debe incluir disposiciones destinadas a asegurar el adecuado funcionamiento del sistema de prevención del LA/FT.

El código de conducta debe contener, entre otros aspectos, los principios rectores, valores y políticas que permitan resaltar el carácter obligatorio de los procedimientos que integran el sistema de prevención del LA/FT y su adecuado desarrollo, de acuerdo con la normativa vigente sobre la materia. Asimismo, el código debe establecer que cualquier incumplimiento al sistema de prevención del LA/FT se considera infracción, estableciendo su gravedad y la aplicación de las sanciones según correspondan al tipo de falta, de acuerdo con las disposiciones y los procedimientos aprobados por los so.

Los SO deben dejar constancia del conocimiento que han tomado los directores, gerentes y funcionarios sobre el código de conducta y el compromiso a cumplirlo en el ejercicio de sus funciones dentro de los So; así como de mantener el deber de reserva en forma indeterminada de la información relacionada al sistema de prevención del LA/FT sobre la que hayan tomado conocimiento durante su relación laboral con el SO. Asimismo, de ser el caso, las sanciones que se impongan y las constancias previamente señaladas, deben ser registradas por los so, a través del mecanismo establecido por estos y a disposición de las autoridades competentes.

TITULO III
TRATAMIENTO DEL GRUPO FINANCIERO

Artículo 17º.- Grupo Financiero.

Es Grupo Financiero todo aquel constituido por dos o más SO supervisados por la Superintendencia de Bancos y/o la Superintendencia de Seguros y/o la Comisión Nacional de Valores, y que sean controlados por una única sociedad comercial o sus beneficiarios finales, por lo cual pertenecen a una misma organización económica y/o societaria, conforme a los parámetros y disposiciones normativas establecidas por el Banco Central del Paraguay o la Superintendencia de Bancos.

Los grupos financieros deben desarrollar políticas y procedimientos corporativos con relación al sistema de prevención del LA/FT, incluyendo:

1° Políticas y procedimientos a nivel de grupo en materia de gestión de riesgos y prevención del LA/FT.
2° Políticas y procedimientos para intercambiar información dentro del grupo para propósitos de prevención del LA/FT, estableciendo las salvaguardas adecuadas sobre la confidencialidad y el uso de la información intercambiada.
3° Criterios necesarios que deben adoptar los integrantes del grupo financiero para asegurar elevados estándares a la hora de contratar a los funcionarios y designar a los directores y gerentes.
4º Programas de capacitación en materia de prevención del LA/FT.

El tipo y alcance de las referidas políticas y procedimientos deben tomar en consideración los riesgos de LA/FT y ser consistentes con la complejidad de las operaciones y/o servicios que ofrecen, así como el tamaño del grupo financiero.

Las disposiciones establecidas en el presente artículo son adicionales a aquellas aplicables para los grupos financieros que cuenten con un Oficial de Cumplimiento corporativo.

CAPÍTULO III
IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS DE LA/ FT

Artículo 18°- Calificación de riesgos de LA/FT para clientes.

Los SO deben desarrollar criterios con relación a la calificación de riesgos de LA/FT de clientes, los cuales deben tomar en cuenta, entre otros aspectos, los atributos asociados al factor de riesgo "clientes", tales como nacionalidad, residencia, actividad económica, origen de los fondos, calidad de persona expuesta políticamente, así como el volumen transaccional real y/o estimado, zona geográfica, canales de distribución, productos y/o servicios utilizados, en concordancia con lo señalado en el artículo 3º de este Reglamento y con los criterios mínimos para el sistema de calificación de Riesgos para clientes establecidos en el anexo N° 5.

Estos criterios deben formalizarse a través de un sistema de calificación (scoring) de riesgos de LA/FT, al cual deben ser sometidos todos los clientes. La calificación de riesgos de LA/FT debe registrarse a través del mecanismo establecido por los so.

Tratándose de clientes sujetos al régimen simplificado, la calificación de riesgos de LA/FT debe tener en cuenta únicamente las variables requeridas para el mencionado régimen.

Artículo 19°- Evaluación de Riesgos de nuevos productos y/o servicios.

Los SO deben elaborar un informe que contenga la evaluación del nivel de exposición a los riesgos de LA/FT al que se encuentren expuestos los nuevos productos y/o servicios que se disponen a ofrecer; dicho informe debe estar a disposición de la SEPRELAD y de la Superintendencia de Bancos.

Esta evaluación debe tomar en cuenta, el canal de distribución del producto y/o servicio ofrecido, así como otros atributos del factor de riesgo productos y/o servicios.

Esta evaluación también debe realizarse cuando los SO decidan usar nuevas tecnologías asociadas a los productos y/o servicios ofrecidos o se realice un cambio en un producto existente, que modifica su nivel de exposición al riesgo de LA/FT.

Artículo 20°- Evaluación de riesgos en la incursión en nuevas zonas geográficas.

Los SO deben elaborar un informe que contenga la evaluación del nivel de exposición a los riesgos de LA/FT al que se encuentran expuestos en caso de operar en nuevas zonas geográficas. Esta evaluación debe tener en consideración la evaluación del factor de riesgos "zona geográfica", en concordancia con lo señalado en el artículo 3º del presente Reglamento.

Artículo 21°- Autoevaluación de riesgos de LA/FT.

Los SO deben desarrollar e implementar metodologías y procedimientos de identificación, así como la evaluación de los riesgos de LA/FT a los que se encuentran expuestos, de conformidad a lo establecido en los artículos 2° y 3° concordantes del presente reglamento, además de otras informaciones proveídas por las autoridades competentes en materia de LA/FT, como ser la Evaluación Nacional de Riesgos y su actualización, realizada por la República del Paraguay.

Para tales efectos, los SO deben evaluar sus riesgos de LA/FT por lo menos cada dos (2) años y revisar la metodología asociada como mínimo cada cuatro (4) años. El informe que contenga los resultados de la evaluación y la metodología empleada para realizar dicha evaluación deben estar a disposición de la SEPRELAD y de la Superintendencia de Bancos.

CAPÍTULO IV
TRATAMIENTO DE LOS RIESGOS DE LA/FT

TITULO I
CONOCIMIENTO DEL CLIENTE

Artículo 22º.- Cliente, Usuarios y Proveedores.

Cliente: es la persona física o jurídica con la cual los SO mantienen una relación comercial o contractual, para la prestación de algún servicio o el suministro de cualquier producto, con independencia de la mención específica que se le asigne en función de la actividad de que se trate. Las disposiciones en materia de debida diligencia basada en riesgos son aplicables a todos los clientes de los SO independientemente de sus características particulares o de la frecuencia con la que realizan operaciones.

Usuario: es la persona física y jurídica que sin ser cliente del SO, usa la infraestructura de la misma, para la utilización de productos y servicios ofrecidos por un tercero, en virtud a una relación contractual suscripta previamente entre el tercero y el SO; como ser: redes de pago de servicios o Cajeros Automáticos (ATM). Clientes de las Empresas Remesadoras, etc.

Proveedores de bienes y/o servicios: se considera como tales a los vendedores, contratistas, distribuidores, consultores, u otras personas, que provean productos, bienes, servicios y suministros para dar apoyo a las operaciones de los SO. Los mismos, no serán calificados como clientes, salvo que mantengan con el SO relaciones de negocio ordinarias diferentes de la proveeduría.

Artículo 23°.- Conocimiento del beneficiario final del cliente.

Constituye deber permanente de los SO identificar a los beneficiarios finales de sus clientes, a fin de verificar su identidad, comprender la estructura de propiedad y de control de los mismos, teniendo en cuenta lo establecido en el Anexo 6.

A tal efecto, deberá identificarse a las personas físicas que controlan o pueden controlar, directa o indirectamente, una persona jurídica o estructura legal sin personería jurídica, que poseen, a partir de diez por ciento (10%) del capital o de los derechos de voto, o que por otros medios ejercen su control final, de forma directa o indirecta.

Artículo 24°.- Etapas de la debida diligencia en el conocimiento del cliente.

El proceso de debida diligencia en el conocimiento del cliente consta de las siguientes etapas:

a. Etapa de identificación: Consiste en desarrollar e implementar procedimientos para obtener la información que permita determinar la identidad de un cliente o beneficiario final.

b. Etapa de verificación: Implica la aplicación de procedimientos de verificación al inicio de la relación comercial o contractual con respecto a la información proporcionada por los clientes y, de ser el caso, de su beneficiario final, con el objetivo de asegurarse que han sido debidamente identificados, debiendo dejar constancia de ello en su documentación personal. Cuando resulte necesario iniciar la relación comercial antes de la verificación para no interrumpir el curso normal de ésta, los SO pueden verificar la identidad del cliente luego o durante el curso de la relación contractual, siempre que el SO haya adoptado procedimientos de gestión de riesgos de LA/FT para determinar las condiciones bajo las cuales un cliente podría utilizar los servicios y/o productos del SO con anterioridad a la verificación y los plazos aplicables para realizarla, los que no podrán exceder los sesenta (60) días.

c. Etapa de monitoreo: Tiene como propósito verificar que las operaciones que realizan los clientes sean compatibles con lo establecido en su perfil. Asimismo, el monitoreo permite reforzar y reafirmar el conocimiento que poseen los SO sobre sus clientes, así como obtener mayor información cuando se tengan dudas sobre la veracidad o actualidad de los datos • proporcionados por los clientes. Los SO deben determinar su frecuencia en función de los riesgos de LA/FT que enfrenten.

Los procedimientos de debida diligencia del cliente se aplicarán de acuerdo a las calificaciones de riesgo de LA/FT, determinados en base al modelo de riesgo implementado por el So. Los criterios deben formalizarse a través de políticas y procedimientos de calificación de riesgos de LA/FT, a los cuales deben ser sometidos todos los clientes y que deben encontrarse reflejados en el sistema de monitoreo del So.

Cuando el SO no pueda cumplir con los procedimientos de Debida Diligencia del Cliente, de acuerdo a la calificación de riesgo de LA/FT, debe proceder de la siguiente manera:

a. No iniciar relaciones comerciales, cuando no se pueda determinar la identidad del cliente o beneficiario final.

b. No efectuar la operación

c. Terminar la relación comercial iniciada, en el caso de los clientes que se encuentren en los regímenes general o ampliado de debida diligencia implementada por el So.

En los casos anteriores, el SO deberá analizar los hechos, propósitos o circunstancias que impiden cumplir con los procedimientos de Debida Diligencia del Cliente, considerarla como operación sospechosa y reportar a la SEPRÉLAD.

En caso de que el SO tenga sospechas de actividades de LA/FT pero considere que el efectuar acciones de debida diligencia alertaría al cliente sobre dichas sospechas, debe reportar la operación sospechosa a SEPRELAD sin efectuar dichas acciones.

Artículo 25°.- Régimen general de debida diligencia en el conocimiento del cliente.

1° La información mínima que los SO deben obtener de sus clientes personas físicas es la siguiente:
a. Nombres y apellidos completos.
b. Tipo y número del documento de identidad.
c. Nacionalidad.
d. Domicilio.
e. Número de teléfono y/o correo electrónico.
f. Propósito de la relación a establecerse con el SO, siempre que éste no se desprenda directamente del objeto del contrato.
g. Ocupación, oficio o profesión y nombre de la empresa donde desempeña sus tareas
h. Declaración Jurada del origen de dinero o bienes.
i. Documentación que demuestre el volumen de ingresos, considerando los parámetros utilizados por el So en la elaboración del perfil transaccional del cliente.
j. Si es una persona expuesta políticamente (PEP), indicar el nombre de la institución, organismo público nacional o extranjero, u organización internacional en el que desempeña o desempeñaba funciones y el cargo que ocupa u ocupaba.
k. Identificación de los representantes legales, apoderados y mandatarios con poderes de disposición, considerando la información requerida en los literales precedentes, así como el documento que acredite la representación legal o el otorgamiento de los poderes correspondientes (poder por escritura pública o mandato con representación, según corresponda), en lo que resulte aplicable.
l. Otras informaciones o documentaciones que el So, en la implementación de sus políticas de debida diligencia, considere pertinente para identificar a sus clientes personas físicas.

2° La información mínima que los SO deben obtener de sus clientes personas jurídicas, es la siguiente:
a. Razón social.
b. Escritura Pública de Constitución de la Persona Jurídica y modificaciones, en su caso.
c. Registro Único de Contribuyentes (RUC).
d. Objeto social, actividad económica principal o finalidad de constitución de la persona jurídica o ente jurídico, según corresponda.
e. Nómina actualizada de los socios, accionistas, representantes legales o apoderados, directores, administradores, gerentes, consejo de administración, en su caso.
f. Identificación de los accionistas, socios o asociados que tengan directa o indirectamente más del diez por ciento (10%) del capital social, aporte o participación de la persona jurídica, considerando la información requerida para las personas físicas, identificando aquellos que sean PEP, cuando corresponda.
g. Propósito de la relación a establecerse con el SO, siempre que éste no se desprenda directamente del objeto del contrato
h. Declaración Jurada del origen de dinero o bienes.
i. Documentación que demuestre el volumen de ingresos, considerando los parámetros utilizados por el So en la elaboración del perfil transaccional del cliente.
j. Identificación de los representantes legales, considerando la información requerida para las personas físicas, así como el otorgamiento de los poderes correspondientes, en lo que resulte aplicable.
k. Personas jurídicas vinculadas al cliente y/o a su grupo financiero.
l. Dirección y teléfono de la oficina o local principal, donde desarrollan las actividades propias del giro de su negocio.
m. Otras informaciones o documentaciones que el SO, en la implementación de sus políticas de debida diligencia, considere pertinente para identificar a sus clientes personas jurídicas.

3° Adicionalmente, los SO deben realizar la calificación de riesgos de LA/FT del cliente, tomando en cuenta los aspectos señalados en el presente Reglamento.

4° Para realizar la verificación de la información, los SO deben tomar en consideración los riesgos de LA/FT de los productos y/o servicios y las características de la relación esperada con el cliente. Para ello, deben desarrollar estudios que determinen los criterios aplicables, que sean compatibles con la adecuada verificación de la información mínima de identificación requerida para dichas operaciones. En ningún caso los requerimientos de verificación podrán ser menores que aquellos establecidos en el régimen simplificado de debida diligencia en el conocimiento de los clientes.

5° Los SO deben dejar constancia de las verificaciones efectuadas, mediante procedimientos que le permitan asegurarse de que sus clientes y, de ser el caso, beneficiarios finales, han sido debidamente identificados. La referida constancia debe incorporarse en la documentación personal de cada cliente, la cual puede conservarse en medio físico o electrónico.

6° Los SO deben realizar el monitoreo de los clientes considerando procesos de revisión con objeto de asegurar que los documentos, datos e información obtenidos como consecuencia de la aplicación de las medidas de debida diligencia se mantengan actualizados y se encuentren vigentes. Los So, en función de los riesgos identificados, determinarán la periodicidad de los procesos de monitoreo.

Articulo 26°.- Régimen simplificado de debida diligencia en el conocimiento de clientes*
Siempre y cuando el SO determine mediante la evaluación respectiva, y en observancia a los diversos factores, que los riesgos de LA/FT son bajos, podrá implementar procedimientos de DDC con carácter abreviado.
Los clientes podrán ser clasificados como de "Riesgo Bajo", cuando utilicen servicios o realicen operaciones en Caja de Ahorro en moneda nacional o tarjeta de crédito, siempre que estos no registren movimientos superiores a/ equivalente a:
a. 3 (tres) salarios mínimos legales vigentes para actividades no especificadas en el territorio de la República por mes.
b. 6 (seis) salarios minimos legales vigentes para actividades no especificadas en el territorio de la República por mes. En este caso, el SO debe completar el "Formulario de Identificación del Cliente" junto con la constancia de ingreso o de su actividad comercial o económica.**
El SO deberá completar el formulario de identificación del cliente en todos los casos, debiendo, cuando corresponda, requerir las documentaciones de respaldo que resulten pertinences.
La información mínima a ser obtenida bajo este régimen en el caso de personas físicas, con excepción de aquellos supuestos en los que las normas especiales establezcan información distinta, es la siguiente: a. Nombres y apelidos completos.
b. Tipo y número de documento de identidad.
c. Nacionalidad.
d. Domicilio
e. Número de Teléfono y/o correo electrónico.
f. Ocupacién, oficio o profesión.
g. Otras informaciones que el SO, en la implementación de sus políticas de debida diligencia, considere pertinences para identificar a sus clientes personas físicas.
La información mínima a ser obtenida bajo este régimen en el caso de personas y estructuras jurídicas, con excepción de aquellos supuestos en los que las normas especiales establezcan información distinta, es la siguiente:
a. Razón social.
b. Identificación de los mandatarios, representantes legales y beneficiarios finales***.
c. Actividad Económica.
d. Número de Teléfono y/o correo electrónico.
e. Dirección de la oficina o local principal, donde se desarrollan las actividades propias al giro de su negocio.
Para todos los casos, los Sujetos Obligados deberán exigir al cliente el documento que acredite su identidad, en el caso de personas físicas, o su constitución cuando se trate de personas o estructuras jurídicas.
Este régimen no podrá ser aplicado cuando existan sospechas de que las operaciones realizadas por el cliente pudieran estar vinculadas a Lavado de Activos o Financiamiento del Terrorismo.
Independientemente a las medidas aplicadas en base a los criterios señalados precedentemente y los perfiles transaccionales establecidos para los clientes por cada SO, la SEPRELAD, con la intervención del Organismo Supervisor****, podrá habilitar la aplicación del régimen simplificado a determinados productos o servicios en los cuales, mediante la evaluación respectiva***** y debidamente respaldada, se han identificado modalidades que representen baja exposición a LA/FT.
Una vez habilitada la aplicación del régimen abreviado, los SO deberán efectuar actualizaciones anuales relativas a las condiciones o características del producto, servicio o cliente categorizado bajo este, a fin de identificar variaciones que ameriten aplicar mayores controles. La misma podrá ser revocada por la SEPRELAD, con intervención de la Superintendencia de Bancos, en su carácter de supervisor natural, cuando se establezca que las circunstancias de su inclusién en el régimen han sido modificadas.


* La aplicación de este régimen permite a los SO la abreviación de algunos requisitos de información mínima aplicable a la etapa de identificación de clientes, cuando el nivel de riesgos de LA/FT así lo amerite, disminuyendo el nivel de monitoreo aplicable, pudiendo realizar la verificación a través de fuentes abiertas y cerradas de información, reduciendo los requisitos documentales.
**: Para estos efectos, la "constancia de ingreso o actividad económica" podrá ser respaldada con las siguientes documentaciones: liquidación de salario, certificado de sueldo, patente comercial, declaración jurada de IVA u otros que certifiquen fehacientemente el requerimiento.
***: Los datos a ser considerados para la identificación de los mandatarios y de los representantes legales serán: nombres y apellidos completos, tipo y número de documento de identifad.
****: El proceso de solicitud y otorgamiento de la autorización correspondiente se regirá por los procedimientos y plazos regulados por la SEPRELAD.
*****: Se analizarán adecuadamente todas las evaluaciones realizadas, factores de riesgos expuestos y mitigantes adecuados desarrollados, conforme al presente reglamento no solo en lo que hace a un Sujeto Obligado en particular sino el impacto de la aplicación del régimen del referido producto o servicio dentro del sistema ALA/CFT.

Artículo 27 ° - Régimen simplificado de debida diligencia para operaciones de cambio de divisas y transferencias
Siempre y cuando el So determine mediante la evaluación respectiva, y en observancia a los diversos factores, que los riesgos de LA/FT son bajos, podrá implementar procedimientos de DDC con carácter abreviado, cuando se utilicen servicios o reallicen operaciones bajo los siguientes supuestos:
1. Cambios de divisas
a. Operaciones que en los últimos 12 meses no superen el equivalente a 50 (cincuenta) salarios minimos legales.
b. Cantidad de operaciones que, en función a los parámetros indicados en el anterior supuesto no superen el total de 25 (veinticinco) transacciones por cliente, en el último trimestre.
2. Transferencias remitidas y recibidas
a. Operación única que no supere el equivalente a 3 (tres) salarios mínimos legales vigentes, por cliente.
b. Operaciones cuyos importes sumados en el último trimestre no superen el equivalente legal a 6 (seis) salarios mínimos vigentes, por cliente.
c. La cantidad de operaciones que, en función a los parámetros indicados en el supuesto anterior, no supere el total de 25 (veinticinco) operaciones, por cliente, en el último trimestre.
La información mínima a ser obtenida bajo estos supuestos en el caso de personas físicas, con excepción de aquellos supuestos en los que las normas especiales establezcan información distinta, es la siguiente:
a. Nombres y apellidos completos.
b. Tipo y número de documento de identidad.
c. Nacionalldad.
d. Domicilio.
e. Número de Teléfono y/o correo electrónico.
f. Ocupación, oficio o profesión.
g. Otras informaciones que el So, en la implementación de sus políticas de debida diligencia, consideradas pertinentes para identificar a sus clientes personas físicas.
La información mínima a ser obtenida bajo estos supuestos en el caso de personas jurídicas y estructuras jurídicas, con excepción de aquellos supuestos en los que las normas especiales establezcan información distinta, es la siguiente:
a. Razón social.
b. Identificación de los mandatarios, representantes legales y beneficiarios finales*.
c. Actividad Económica.
d. Número de Teléfono y/o correo electrónico.
e. Dirección de la oflcina o local principal, donde desarrolla las actividades proplas al giro de su negocio.
Si como consecuencia de transacciones realizadas por personas físicas se realicen operaciones de cambio, como ser el cobro de cheques, entre otras, el SO podrá reducir la información mínima a ser obtenida**, Siempre y cuando el monto no supere el equivalente a 4 (cuatro) jornales minimos legales vigentes.
Para todos los casos, los Sujetos Obligados deberán exigir al cliente el documento que acredite su identidad, en el caso de personas físicas, o su constitución cuando se trate de personas o estructuras jurídicas.
Este régimen no podrá ser aplicado cuando existan sospechas de que las operaciones realizadas por. El cllente pudieren estar vinculadas a Lavado de Activos o Financiamlento del Terrorismo.

*: Los datos a ser considerados para la identificación de los mandatarios y de los representantes legales serán: nombres completos y apellidos completos, tipo y número de documento de identifad.
**: En estos casos, la información que mínimamente deberá registrar el sujeto obligado consistirá en los nombres y apellidos completos, tipo y número de documento de identidad y nacionalidad del cliente.

Artículo 28°.-Régimen ampliado de debida diligencia en el conocimiento del cliente*
Los SO deben identificar y registrar bajo este régimen a los clientes que, al inicio o en el transcurso de la relación, realicen una operativa que muestre una alta exposición a los riesgos de LA/FT.
Sin perjuicio de aquellos que los SO determinen en función de las evaluaciones de riesgo, este régimen se aplicará, indefectiblemente, a los siguientes clientes:
1. Personas juridicas no domiciliadas en el territorio nacional.
2. Fideicomisos.
3. Organizaciones sin fines de lucro.
4. Personas expuestas políticamente (PEP)**
5. Personas físicas o jurídicas, o estructuras jurídicas que realicen transferencias con países considerados como no cooperantes por el Grupo de Acción Financiera Internacional (GAFI), con riesgos relacionados al LA/FT, con escasa supervisión financiera y otros que señale la SEPRELAD.
6. Personas Fisícas o Jurídicas dedicadas a servicios de corresponsalía con SO extranjeras constituidas en países de baja o nula imposición tributaria, de acuerdo a lo señalado por organismo internacionales.
7. Personas condenadas por la comisión de los hechos punibles de lavado de activos y sus delitos precedentes y/o el financiamiento del terrorismo, sean estos nacionales o extranjeros.
8. Aquellos otros supuestos que identifiquen los SO.
Los SO deberán intensificar el carácter de las medidas establecidas para el régimen general a todos los clientes calificados bajo esta modalidad, debiendo elevar la decisión de aceptación y/o de mantenimiento de la relación a cargo del nivel gerencial más alto del SO o cargo similar***.


*: La aplicación de este régimen implica para los SO el desarrollo e implementación, de los procedimientos incrementando la frecuencia de los controles, aplicando medidas adicionales de verificación, así como realizando un monitoreo continuo y constante de las operaciones.
**: A efectos de determinar si el cliente o beneficiario final reúne los presupuestos para ser calificado como Persona Expuesta Políticamente, el Sujeto Obligado observará lo dispuesto en la Resolución SEPRELAD N° 50/2019 al momento de iniciar la relación comercial.
***: El Directorio o equivalence del SO podrá designar dentro de ese nivel a los responsables de la determinación de iniciar, continuar o no la relación comercial con un cliente calificado como de "riesgo alto" y sometido al régimen ampliado de DDC.

Artículo 29°.- Perfil transaccional.

Dicho perfil será construido en base al entendimiento del propósito y la naturaleza esperada de la relación comercial, la información sobre las operaciones realizadas, los montos operados y, en general, el conocimiento que el SO tiene del cliente, su personería jurídica, su actividad laboral, comercial o profesional, que constituya el origen de sus fondos y su perfil de riesgo, de acuerdo a la documentación respaldatoria y demás información que recabe del propio cliente, así como de otras fuentes públicas o privadas.

El perfil transaccional podrá variar durante el transcurso de la relación entre el SO y el cliente y debe ser actualizado periódicamente, en base al análisis integrado del conjunto de la información que sea suministrada por el cliente y que pueda obtener el propio SO, conservando las evidencias correspondientes.

Artículo 30°.- Monitoreo transaccional.

A fin de realizar el monitoreo transaccional se deberá tener en cuenta:
1° EI SO establecerá reglas de control de operaciones y alertas automatizadas, de tal forma que
pueda monitorear apropiadamente y en forma oportuna la ejecución de operaciones y su adecuación al perfil transaccional de sus clientes y su nivel de riesgo asociado.
2° Para el establecimiento de alertas y controles se tomarán en consideración tanto la propia experiencia de negocio como las tipologías y pautas de orientación que difundan la SEPRELAD y/o los organismos internacionales de los que forme parte la República del Paraguay, relacionados con la materia de LA/FT.
3° La ocurrencia de una alerta permitirá identificar la existencia de operaciones inusuales por parte de los SO. Sin embargo, no todas las alertas deben ser calificadas automáticamente como operaciones inusuales, ni todas las operaciones inusuales tendrán su origen necesariamente en una alerta.
4° Los parámetros aplicados a los sistemas implementados de prevención de LA/FT serán aprobados por el Directorio o asimilado o el Comité de Prevención de LA/FT y tendrán carácter de confidencial, excepto para quienes actúen en el proceso de monitoreo, control, revisión, diseño y sistematización de los mismos y aquellas personas que los asistan en el cumplimiento
de sus funciones. La metodología de determinación de reglas y parámetros de monitoreo debe estar documentada.
5° Las operaciones inusuales, tentadas o realizadas, en forma aislada o reiterada, con independencia del monto, que carecen de justificación económica y/o jurídica, no guardan relación con el nivel de riesgo del Cliente o su Perfil Transaccional, o que; por su frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras características particulares, se desvían
de los usos y costumbres en las prácticas de mercado.
6° Existirá un registro interno de operaciones objeto de análisis: En el constarán, al menos, los
siguientes datos: (i) identificación de la transacción, (ii) fecha, hora y procedencia de la alerta u otro sistema de identificación de la transacción a analizar, (iii)-analista responsable de su resolución, (iv) medidas llevadas a cabo para la resolución de la alerta; (v) decisión final motivada, incluyendo validación del supervisor o instancia superior, fecha y hora de la decisión final. Asimismo, se deberán custodiar-los legajos documentales integros de soporte de tales registros.
7° El proceso de análisis comenzará al momento de la calificación de una operación como inusual
por el So y su inclusión en el registro respectivo.
8° Los SO recabarán de los clientes la información que sea necesaria para justificar adecuadamente la operación inusual detectada, procediendo a la actualización del legajo, incluido su perfil transaccional en caso que ello sea necesario.

TITULO II -
CONOCIMIENTO DEL MERCADO

Artículo 31°.- Aspectos generales del conocimiento del mercado.

El mercado está compuesto por quienes participan en la adquisición o utilización de un producto o servicio ofrecido por los. So. La participación puede ser directa o a través de terceros, física o virtual, entre otras.

El conocimiento del mercado es un complemento del conocimiento del cliente que permite a los SO conocer las características de los segmentos en los cuales operan sus clientes, a partir de la exposición a los riesgos de LA/ET.

Para cumplir con dicho propósito los SO deben determinar en su Manual de Prevención de LA/FT, un conjunto de criterios que les permitan conocer las características de los mercados en los que operan, desarrollar factores y procedimientos con la finalidad de estimar los escenarios dentro de los cuales las operaciones de sus clientes serían consideradas como normales, entre otros aspectos utilizados por el So, para elaborar el perfil transaccional.

TITULO III
CONOCIMIENTO DE DIRECTORES, GERENTES, FUNCIONARIOS, PROVEEDORES,
CONTRAPARTES Y SUBCONTRATACIÓN -

Artículo 32° - Conocimiento de directores, gerentes y funcionarios.

1° Los SO deben implementar una política de debida diligencia en el conocimiento de sus directores, gerentes y funcionarios que formen parte del sistema de reclutamiento y selección de funcionarios de nuevo ingreso, permanentes y temporales, que asegure la integridad de los mismos.

2° El propósito de la debida diligencia en el conocimiento de los directores, gerentes y funcionarios es que los SO estén en condiciones de establecer sus perfiles; para ello, los SO deben requerir y evaluar, por lo menos, la siguiente información:
a. Nombres y apellidos completos.
b. Copia del documento de identidad.
c. Estado civil, incluyendo los nombres, apellidos y número. documento de identidad del cónyuge o concubino.
d. Dirección y número telefónico de su domicilio habitual.
e. Certificado u otros documentos que presenten información sobre sus antecedentes policiales y judiciales.
f. Declaración jurada patrimonial y de otros ingresos, distintos a los percibidos por la relación laboral con el SO.
g. Ocupación dentro del SO.
h. Situación crediticia.

Esta información debe ser parte de la documentación personal de cada uno de los directores, gerentes y funcionarios de los SO.

3° Los SO deben cumplir con lo siguiente:
a. Al momento de la selección o contratación y con posterioridad a la vinculación entre las partes, según la periodicidad que el SO establezca, verificar las listas señaladas en el Anexo No 1, a fin de determinar si los directores, gerentes y funcionarios se encuentran comprendidos en ellas.
b. La declaración jurada patrimonial a que se refiere el numeral 2 literal f. del presente artículo, no debe tener una antigüedad mayor a dos (2) años.
c. Elaborar señales de alerta, así como los procedimientos que se deben seguir una vez que estas se activen, considerando, entre otros, las disposiciones emitidas por la SEPRELAD o la Superintendencia de Bancos, sobre la idoneidad de accionistas, directores y principales funcionarios.

Artículo 33°.- Conocimiento de proveedores.
1° Los SO deben desarrollar procedimientos de debida diligencia durante la selección de los proveedores. Para cumplir con dicho procedimiento los SO deben requerir y verificar la siguiente información, como mínimo:
a. Nombres y apellidos completos o razón social, en caso de que se trate de una persona jurídica.
b. Registro Único de Contribuyentes (RUC), o registro equivalente para no domiciliados, en su caso.
c. Tipo y número de documento de identidad, cuando se trate de una persona física.
d. Dirección de la oficina o local principal.
e. Años de experiencia en el mercado.
f. Rubros en los que el proveedor brinda sus productos o servicios.
g. Identificación de los accionistas, socios o asociados que tengan directa o indirectamente más del diez por ciento (10%) del capital social, aporte o participación en la persona jurídica y el nombre del representante legal, considerando la información requerida para las personas físicas.
h. Declaración jurada de no contar con antecedentes penales del proveedor, de ser el caso.

2° Los SO deben:
a. Al momento de selección de los proveedores y con posterioridad a la vinculación entre las partes, deben verificar las listas señaladas en el Anexo No. 1, a fin de determinar si se encuentran o no comprendidos en ellas.
b. Actualizar la información según la periodicidad que el SO establezca en función del riesgo.
c. Evaluar los casos en los que, teniendo en consideración el sector donde desarrollen sus actividades económicas, fuera conveniente incluir en los contratos con los proveedores la obligación de cumplir con las normas de prevención del LA/FT, así como aspectos relacionados al deber de reserva de la información a la que tienen acceso.
d. Elaborar señales de alerta relacionadas a los proveedores, así como los procedimientos que se deben seguir una vez que éstas se activen.

Artículo 34°.- Conocimiento de otras contrapartes.

Se considera como otras contrapartes a las personas físicas o jurídicas con las cuales el SO mantiene vínculos contractuales, pero no se encuentran incorporados en las definiciones de clientes o proveedores; este tipo de contratos no guarda relación con la prestación de bienes o servicios por los que son objeto de regulación por parte de la SEPRELAD, sino que se trata de otra clase de contratos, como aquellos de naturaleza civil. Los SO deben desarrollar procedimientos de debida diligencia para el conocimiento de estas contrapartes, los que deben ser similares a aquellos establecidos para el caso de sus proveedores.

Artículo 35°.-Utilización y responsabilidad de intermediarios

Los SO pueden utilizar intermediarios para dar cumplimiento a los servicios relacionados a la identificación y/o verificación de información de clientes, directores, gerentes, funcionarios, contrapartes o proveedores; para introducir y/o atraer nuevos negocios o para desarrollar actividades comerciales propias del So, en la medida que ello se encuentre permitido, sujetándose a las normas generales de subcontratación definidas en la regulación vigente.

Los SO deben adoptar las medidas correspondientes para obtener la información, copias de los documentos de identificación y demás documentación pertinente; así como una declaración jurada por la que el intermediario señala que ha tomado medidas necesarias para cumplir con las disposiciones en materia de debida diligencia de los clientes, directores, gerentes, funcionarios, contrapartes o proveedores.

El SO mantiene la responsabilidad del proceso de debida diligencia en el conocimiento de los clientes, directores, gerentes, funcionarios, contrapartes o proveedores, aun cuando éste haya sido encargado a un intermediario, vinculado o no, debiendo supervisar el cumplimiento de lo dispuesto por la normativa vigente.

TITULO IV
CAPACITACIÓN

Artículo 36°.- Programa de capacitación.

Los SO deben elaborar un programa de capacitación anual que es aprobado por el Directorio o asimilado del So, que toma en consideración el perfil de los directores, gerentes y funcionarios, su formación progresiva y los riesgos de LA/FT a los que podrían encontrarse expuestos. Este programa tiene por finalidad instruir a los directores, gerentes y funcionarios sobre las normas vigentes, así como respecto de las políticas, normas y procedimientos establecidos por los so.

Los programas de capacitación deben ser revisados y actualizados por el Oficial de Cumplimiento, con la finalidad de evaluar su efectividad y adoptar las mejoras que se consideren pertinentes. Asimismo, el Oficial de Cumplimiento es responsable de comunicar a todos los directores, gerentes y funcionarios del SO los cambios en la normativa del sistema de prevención del LA/FT, ya sea esta interna o externa.

Artículo 37°.- Capacitaciones del Oficial de Cumplimiento.

El Oficial de Cumplimiento, así como los funcionarios que estén bajo su dirección, deben contar oral cuando menos con dos (2) capacitaciones especializadas al año, distintas a las que se dicten a los funcionarios del SO, a fin de ser instruidos detalladamente sobre la gestión de los riesgos de LA/FT.

Artículo 38° - Información sobre las capacitaciones.

Los SO deben mantener información actualizada anualmente sobre el nivel de capacitación recibido por los directores, gerentes y funcionarios, Oficial de Cumplimiento y el funcionario a su cargo, así como los coordinadores corporativos en materia de prevención del LA/FT, cuando corresponda, de acuerdo a su especialidad y funciones que desempeñan.

Los nuevos directores, gerentes y funcionarios que ingresen a los SO deben recibir una capacitación sobre los alcances del sistema de prevención del LA/FT del SO, de acuerdo con las funciones que les correspondan, a más tardar dentro de los treinta (30) días siguientes de transcurrido el periodo de prueba.

Los SO deben mantener una constancia de las capacitaciones recibidas y las evaluaciones relacionadas efectuadas, si se hubieren realizado, que deben encontrarse a disposición de la SEPRELAD y de la Superintendencia de Bancos, en la documentación personal, en medio físico o electrónico.

Artículo 39°.- Requerimientos mínimos de capacitación.

Los SO deben asegurar que los directores, gerentes y funcionarios se encuentren debidamente capacitados, como mínimo en los siguientes temas:
a. Definición de los hechos punibles de lavado de dinero y financiamiento del terrorismo.
b. Políticas del So sobre el modelo de prevención y gestión de los riesgos de LA/FT.
c. Riesgos de LA/FT a los que se encuentra expuesto el SO.
d. Normativa vigente.
e. Tipologías de LA/FT, así como las que eventualmente fueran detectadas en el SO durante el desarrollo de su actividad comercial.
f. Normas internas del SO.
g. Señales de alerta para detectar operaciones inusuales y sospechosas.
h. Procedimiento de comunicación de operaciones inusuales y sospechosas.
i. Responsabilidad de cada director, gerente y funcionario, según corresponda, respecto de esta
materia.

La SEPRELAD puede establecer los aspectos que la capacitación debe cumplir de acuerdo con las funciones de las personas que reciben la capacitación.

CAPÍTULO V
ACTIVIDADES DE CONTROL

Artículo 40°- Sistemas de información.

Los SO deben desarrollar e implementar sistemas de información que permitan la gestión de los riesgos de LA/FT, los cuales comprenden desde los canales de comunicación entre el Oficial de Cumplimiento y el Directorio o asimilado, gerencia y demás funcionarios de los so, hasta las herramientas informáticas utilizadas en la gestión de los riesgos de LA/FT.

Artículo 41°.- Informes del Oficial de Cumplimiento.

El Oficial de Cumplimiento debe presentar a el Directorio o asimilado, de manera anual, un informe sobre su gestión, que considere la información detallada en el Anexo N° 3, dentro de los treinta (30) días siguientes a la finalización del año. En el caso del Oficial de Cumplimiento corporativo, éste debe presentar los informes anuales a el Directorio o asimilado de los SO que integran el grupo financiero, por cada uno de los SO que formen parte del grupo que representan. Dicha información se encontrará a disposición de la SEPRELAD y de la Superintendencia de Bancos.

Artículo 42°.- Conservación y disponibilidad del registro de operaciones.

Los SO deben mantener el registro de operaciones en forma precisa y completa a partir del día en que se realizó la operación, por un plazo de cinco (5) años, contados a partir de la finalización de la relación comercial o contractual para el caso de los clientes establecidos, y desde que se hubiera realizado la operación o transacción para el caso de los clientes ocasionales.

Artículo 43°.- Conservación de otros documentos.

Los SO deberán conservar la información relacionada con el sistema de prevención del LA/FT por un plazo de cinco (5) años, contado desde la finalización de la relación comercial o desde la fecha de la transacción ocasional. Esta información comprende, principalmente:

a. La información relacionada con la vinculación y operaciones realizadas por los clientes, incluyendo toda aquella información obtenida y/o generada en aplicación de las medidas de debida diligencia. La referida información debe mantenerse actualizada, considerando para tal efecto los análisis de riesgos de LA/FT y periodicidad establecidos por el SO y considerados en el manual.
b. La información referida a la vinculación y operaciones con contrapartes y proveedores.
C. Las políticas, procedimientos y análisis efectuados referidos al cumplimiento de las obligaciones expresamente contempladas en la Ley y el presente Reglamento.

Para tal efecto, se utilizarán medios informáticos, microfilmación, microformas o similares que permitan una fácil recuperación de la información para su consulta y reporte interno o externo a las autoridades competentes conforme a Ley

Artículo 44°.- Atención de requerimientos de información de las autoridades.

Los SO deben desarrollar e implementar mecanismos de atención de los requerimientos que realicen las autoridades competentes con relación al sistema de prevención del LA/FT, tomando en cuenta los plazos y formas dispuestas en la legislación y regulación de la materia.

CAPÍTULO VI
DETECCIÓN Y REPORTE DE OPERACIONES SOSPECHOSAS

Artículo 45°.- Reporte de Operaciones Sospechosas (ROS).

Una vez calificada una operación como inusual, el SO deberá analizarla dentro del plazo máximo de noventa (90) días. Si de dicho análisis surge que los hechos, propósitos o circunstancias de la operación carecen de una justificación o explicación válida, deberá ser considerada como sospechosa y será reportada a la SEPRELAD dentro del plazo de veinticuatro (24) horas, a partir de su calificación como tal, para lo cual se debe cumplir con lo establecido en el artículo 13 inciso 5).

El SO deberá reportar e inmovilizar los fondos, conforme lo dispuesto en la legislación vigente, en el plazo máximo de veinticuatro (24) horas, cuando de la implementación de las medidas de Debida Diligencia identifiquen a personas que se encuentren incluidas en las listas de las RCSNU u otra que considere la legislación nacional.

El SO deberá reportar en el plazo máximo de veinticuatro (24) horas, cuando de la implementación de las medidas de Debida Diligencia, identifiquen a personas que se encuentren incluidas en la Lista OFAC.

La comunicación de operaciones sospechosas realizadas tiene carácter confidencial, reservado y de uso exclusivo para la SEPRELAD. Únicamente podrán tener conocimiento del envío del ROS el Comité de Prevención de LA/FT, el Oficial de Cumplimiento y aquellas personas que los asistan en el cumplimiento de sus funciones. De resultar necesario, el Oficial de Cumplimiento alterno podrá a tener conocimiento de dichas comunicaciones.

El Oficial de Cumplimiento debe dejar constancia documental del análisis y evaluación realizada, para la calificación de una operación como inusual o sospechosa, así como el motivo por el cual una operación inusual no fue calificada como sospechosa y reportada a la SEPRELAD, en su caso. Las operaciones calificadas como inusuales y el sustento documental del análisis y evaluación se conservarán por un plazo de cinco (5) años, conforme al artículo 42° del presente Reglamento. Para todos los efectos legales, el ROS no constituye una denuncia penal.

La SEPRELAD podrá devolver el ROS que no cuente con los requisitos establecidos en el presente artículo al SO que lo remitió a fin de que este proporcione la información que la SEPRELAD le indique en un plazo no mayor a 15 días hábiles. Transcurrido ese plazo sin que el So cumpla con lo indicado por la SEPRELAD, esta tendrá el ROS por no presentado y comunicará el hecho a la Superintendencia de Bancos.

Artículo 46°.- Contenido del Reporte de Operaciones Sospechosas (ROS)

Los ROS deben contener la siguiente información mínima:

a. Identidad de las personas que intervienen en las operaciones indicando nombres y apellidos
completos, fecha de nacimiento, tipo y número del documento de identidad, nacionalidad, profesión u oficio, domicilio y teléfono, de las personas físicas; así como razón social, número del Registro Unico de Contribuyentes (RUC) o registro equivalente en el caso de personas jurídicas no residentes, objeto social, domicilio, teléfono y nombres y apellidos del representante legal, en el caso de personas jurídicas. Respecto del representante se debe incluir la información requerida para las personas físicas. Lo expuesto resulta aplicable en el caso de ROS sobre clientes, funcionarios, proveedores y/o contrapartes.
b. Cuando intervengan terceras personas en la operación se deben indicar los nombres y apellidos completos de dichas personas y demás datos con que se cuente de éstas.
c. Relación y descripción de las operaciones realizadas mencionando las fechas, montos, monedas, cuentas utilizadas, cuentas vinculadas, servicios utilizados, lugar de realización, documentos de sustento que se adjuntan al reporte, como transferencias de fondos, copias de cheques, estados de cuenta o los que correspondan según la clase de operación.
d. Irregularidades y consideraciones que llevaron a calificar dichas operaciones como sospechosas.
e. Otra información que se considere relevante.

El ROS debe contener una descripción detallada de la operación reportada y un análisis exhaustivo de las circunstancias que sustentan su calificación como sospechosa, que no se deberá limitar a consideraciones meramente cuantitativas de los montos involucrados, sino que se deberá enmarcar en el enfoque basado en el riesgo configurado en función del conocimiento del cliente, la naturaleza de la relación comercial, el conocimiento del mercado y demás elementos establecidos en la presente Resolución.

Artículo 47°.- Forma de envío.

Los SO comunicarán a la SEPRELAD el ROS y la documentación adjunta o complementaria mediante el sistema de reporte de operaciones sospechosas - ROS web, utilizando para ello la plantilla ROS WEB u otro que cumpla la misma función, publicada en el portal de la SEPRELAD (https://www.seprelad.gov.py). En caso de que la SEPRELAD, precise de informes o documentos adicionales, el requerimiento deberá cumplirse en un plazo máximo de 4 días hábiles de recibido el requerimiento.

El Oficial de Cumplimiento es responsable del correcto uso del sistema ROS Web y de toda la información contenida en la plantilla respectiva y sus anexos, u otro que cumpla la misma función, debiendo adoptar las medidas necesarias para asegurar la exactitud y veracidad de la información, su reserva y confidencialidad.

Artículo 48°.- Confidencialidad.

En ningún caso debe consignarse en el ROS la identidad del Oficial de Cumplimiento ni del So, ni algún otro elemento que pudiera contribuir-a identificarlos, salvo los códigos secretos asignados por la SEPRELAD.

Asimismo, en todas las demás comunicaciones de los SO dirigidas a la SEPRELAD, el Oficial de Cumplimiento solo debe utilizar los códigos secretos asignados.

Artículo 49°- Señales de alerta.

Sin perjuicio de las guías que proporcione la SEPRELAD sobre las señales de alerta que deben tener en cuenta con la finalidad de detectar operaciones inusuales, los SO podrán establecer otras señales de alerta que determinen como inusuales circunstancias a ser identificadas en su sistema de prevención de LA/FT.

Los SO deben efectuar evaluaciones periódicas sobre la totalidad de las señales de alerta consideradas en la gestión de riesgos LA/FT.

Artículo 50°. Reporte Negativo.

Si en el transcurso de tres (3) meses consecutivos él SO no hubiere realizado ROS alguno, deberá reportar a la SEPRELAD, en el plazo de cinco (5) días hábiles de haber fenecido el trimestre, la no detección de operaciones sospechosas. Este reporte será denominado "Reporte Negativo", el que será remitido a través del Aplicativo Informático ROS_WEB u otro que cumpla la misma función, publicada en el portal de la SEPRELAD (https://www.seprelad.gov.py) y en casos excepcionales, a solicitud de la SEPRELAD, en soporte papel.

CAPÍTULO VII
DE LA EVALUACIÓN DEL SISTEMA DE PREVENCIÓN DEL LA/FT

Artículo 51° - Auditoría interna.

El SO debe aprobar el programa de trabajo anual de la Unidad de Control Interno. A ese efecto, la Auditoria Interna deberá implementar sistemas de control para verificar el cumplimiento de las políticas y procedimientos de prevención de LA/FT, considerando los riesgos y la normativa vigente para el efecto.

Sin perjuicio de sus funciones, la Unidad de Auditoría Interna o de Control Interno debe:

a. Verificar la integridad; eficacia y cumplimiento de las políticas internas, procedimientos y normas de prevención de LA/FT, enfocadas en factores de riesgos.
b. Contemplar en el programa de trabajo anual, la evaluación del cumplimiento de las políticas
internas y procedimientos de prevención de CA/FT.
c. Alertar al Comité de Prevención de LA/FT y al Oficial de Cumplimiento, sobre las debilidades observadas respecto a la implementación de las políticas internas y procedimientos de prevención de LA/FT.
d. Verificar el cumplimiento de las normas relativas al conocimiento del origen de los fondos de
a los accionistas o nuevos accionistas, para aumento de capital, o transferencia de acciones.
e. Documentar las evaluaciones realizadas respecto al cumplimiento de las políticas internas y
procedimientos, en materia de prevención de LA/FT.
f. Formular recomendaciones que fortalezcan a las políticas internas y los procedimientos de prevención de LA/FT.
g. Remitir a la Superintendencia de Bances un informe de las evaluaciones vertidas en el aspecto
de prevención de LA/FT, en el marco de las disposiciones vigentes, en un plazo máximo de sesenta (60) días posteriores al cierre de cada año.

Artículo 52°- Auditoría externa.

El SO deberá contar con el servicio de auditoría externa, la que deberá estar registrada ante la SEPRELAD y tendrá la tarea de analizar anualmente los sistemas de prevención de LA/EI. Finalizado el análisis por parte de la auditoria externa, el SO deberá remitir el informe a la Superintendencia de Bancos, en un plazo máximo de sesenta (60) días posteriores al cierre de cada ejercicio auditado, de acuerdo a las normas vigentes.

La Auditoría Externa debe:
a. Evaluar la eficacia y el cumplimiento de las políticas, procedimientos-y-normas de prevención de LA FT.
b. Evaluar la eficiencia y eficacia de las metodologías de administración y mitigación de riesgos
de LA/FT aplicadas por el SO.
c. Verificar las operaciones con énfasis en los productos y servicios de alto riesgo.
d. Comprobar el cumplimiento de las disposiciones legales y normativas aplicables a los riesgos
de LA/FT, a través de muestras representativas de clientes para conocer la efectividad en la implementación de las políticas y procedimientos internos-de prevención.
e. Verificar el cumplimiento del sistema de capacitación, el alcance y la implementación adecuada del entrenamiento.
f. Formular recomendaciones que fortalezcan las políticas internas y procedimientos de prevención de LA/FT.
g. Verificar que las observaciones identificadas por las auditorias anteriores, hayan sido consideradas o subsanadas.

CAPÍTULO VIII
RELACIONES DE CORRESPONSALÍA Y OPERACIONES CON BANCOS PANTALLA

Artículo 53°- Relaciones de corresponsalía.

Cuando el So brinde servicios de corresponsalía a personas jurídicas nacionales o extranjeras, debe contar con políticas y procedimientos para la prevención del LA/FT.

Los contratos de corresponsalía deben definir claramente las obligaciones y responsabilidades de cada participante con relación a la prevención del LA/FT y encontrarse suscritos por el nivel gerencial más alto del SO.

Cuando una relación de corresponsalía incluya el mantenimiento de cuentas de transferencia de fondos en otras plazas, los SO deben tener constancia de que: i) su cliente (la institución representada) ha cumplido con todas las obligaciones de debida diligencia respecto de sus clientes que tengan acceso directo a las cuentas de la institución financiera corresponsal; y; ii) por pedido del SO, la institución representada deberá estar en condiciones de poder-suministrarle datos de identificación de sus clientes.

Artículo 54° - Conocimiento de instituciones representadas.

Cuando un SO asuma una relación de corresponsalía en carácter de corresponsal, deberá cumplir con lo siguiente:

a. Reunir información suficiente sobre las instituciones - representadas para entender la naturaleza plena de la actividad comercial del receptor y para determinar; a partir de la información pública disponible, la reputación de la institución y la calidad de la supervisión, incluso si ha sido objeto de alguna investigación por LA/FT u otras infracciones normativas;
b. Evaluar los controles prevención de LA/FT de la institución representada.

Artículo 55°.- Régimen Ampliado en relaciones de corresponsalía.

En el caso que la entidad con la que se mantiene relaciones de corresponsalía haya sido investigada y/o sancionada públicamente por deficiencias en su sistema de prevención del LA/FT, o se encuentre autorizada en un país no cooperante de acuerdo a lo publicado por el Grupo de Acción Financiera Internacional - GAFI, los SO deben aplicar medidas ampliadas de conocimiento y debida diligencia, las cuales deben constar en el expediente de la institución corresponsal.

Artículo 56°.- Operaciones con bancos o empresas pantalla.

Se considera banco o empresa pantalla a la entidad del sistema financiero constituida y con autorización en un país en el que no tiene presencia física y que no es miembro de un grupo financiero sujeto a supervisión efectiva. Por presencia física se entiende a las funciones directivas y administrativas ubicadas dentro de un país. La existencia de un representante local o de funcionario de bajo nivel no constituye presencia física.

Los SO no pueden iniciar o continuar relaciones con bancos o empresas pantalla; asimismo, deben obtener constancia de que las instituciones extranjeras con las cuales mantienen relaciones no permiten el uso de sus cuentas por parte de bancos o empresas pantalla.

Artículo 57°. Del cumplimiento del sistema de prevención.

El SO debe exigir y prever en los contratos con sus corresponsales, el cumplimiento de sus políticas internas y la aplicación de sus procedimientos en materia de prevención de LA/FT, conforme a lo establecido en su Manual de Prevención de LA/FT.

CAPÍTULO IX
TRANSFERENCIAS DE FONDOS

Artículo 58°.- Disposiciones sobre transferencias de fondos.

1° Los SO que realicen transferencias de fondos, que hayan sido ordenadas por y en beneficio de sus clientes deben registrar la siguiente información:
a. Nombres y apellidos completos, en caso de personas físicas o razón social, en el caso de que se trate de una persona jurídica.
b. Número de cuentas involucradas o número de referencia único, según corresponda.

2° En el caso de que los SO realicen o sean receptoras de transferencias de fondos ordenadas por o en beneficio de clientes de otras instituciones, deben considerar lo siguiente:
a. Cuando se trate de nacionales: deben consignar respecto al ordenante o beneficiario, según
corresponda, como mínimo los nombres y apellidos, el tipo y número de documento de identidad, en caso se trate de una persona física y la razón social, así como el Registro Unico de Contribuyentes (RUC) en caso se trate de una persona jurídica.
b. Cuando se trate de extranjeros: deben consignar respecto al ordenante o beneficiario, según corresponda, como mínimo los nombres y apellidos completos, en caso se trate de una persona física y la razón social en caso se trate de una persona jurídica.

3° Los SO que realicen o sean receptores de transferencias de fondos ordenadas por o en beneficio de sus clientes, por importes iguales o superiores a diez mil dólares americanos (10.000), su equivalente en moneda nacional u otras monedas, así como tratándose de varias operaciones vinculadas y que juntas excedan el monto antes señalado durante un mes calendario, deben:
a. Verificar la información de identificación del ordenante y/o del beneficiario, según corresponda.
b. Solicitar por lo menos, la presentación del documento de identidad, en caso de que se traten de personas físicas o los documentos públicos que acrediten su existencia y contengan su razón social en caso de que se trate de personas jurídicas.
La presentación del documento de identidad, es exigible al ordenante de la operación realizada.
c. Identificar al mandatario de la persona física o jurídica, considerando los requisitos señalados para las personas físicas. La presentación del documento de identidad, es exigible al ordenante de la operación realizada

4° En los casos en los que se realicen transferencias de fondos a través del SO que solo intervengan como corresponsales o intermediarios en la operación, es decir cuando la operación se realiza de una institución a otra, los SO deben, como mínimo, identificar al ordenante y/o beneficiario, con nombres y apellidos completos, en caso de que se trate de personas físicas y la razón social cuando se trate de personas jurídicas.

5° Sin perjuicio de lo expuesto en los numerales precedentes, los SO que actúen como intermediarios o beneficiarios deben contar con políticas y procedimientos basados en los riesgos de LA/FT para determinar:
a. Cuándo ejecutar, rechazar o suspender una transferencia electrónica que carezca de la información requerida sobre el ordenante y/o el beneficiario.
b. La acción de seguimiento apropiada.

6° En el caso de operaciones de transferencias para el pago a proveedores del exterior el SO, debe implementar los procedimientos necesarios a fin de identificar y conocer que la operación de transferencia realizada, guarde relación con el perfil transaccional del cliente, con el volumen de operaciones esperado y los datos e informaciones del mismo, que se encuentran disponibles en los registros del SO.

7° A ese efecto, el SO deberá:
a. Verificar la inscripción del cliente, como importador en la Dirección Nacional de Aduanas.
b. Verificar in situ, la existencia y actividad del cliente, a los efectos de constatar la veracidad de las informaciones suministradas por el mismo. En aquellos casos que el SO no 'realice dicha verificación, deberá justificar por escrito en el legajo del cliente, los motivos fundados de tal decisión.
c. Obtener las documentaciones respaldatorias de las transferencias de fondos realizadas, de acuerdo al perfil de riesgo del cliente, a los procedimientos y al sistema de administración de riesgo establecidos por el SO, debiendo considerar además, las señales de alertas detalladas en el Anexo 4 de la presente resolución.
d. En base al criterio de riesgo y procedimientos establecidos por el SO, verificar a través de sus propias fuentes de información y base de datos, sean estas públicas o privadas, oficiales o no, la identificación de importador/exportador, país de origen/destino, tipos de mercaderías y monto de las operaciones realizadas.
e. A ese efecto se menciona, entre otras, las siguientes páginas:
www.aduana.gov.py
www.cip.org.py
www.alibaba.com
www.kompass.com
www.quiminet.com
Otras que el SO considere pertinente.

8° En caso de no poder obtenerse, en los plazos señalados, algunas de las documentaciones exigidas, el SO deberá considerar la operación como inusual, conforme lo dispuesto en el artículo 45 del presente reglamento

9° Los SO son responsables del cumplimiento de la regulación vigente sobre prevención del LA/FT, aun cuando utilicen agentes o cajeros corresponsales, según corresponda, para realizar transferencias de fondos. Para tal efecto, los SO deben incluir como parte de sus sistemas de prevención del LA/FT a los agentes o cajeros corresponsales, debiendo monitorear el cumplimiento de las medidas establecidas.

10° La información previamente señalada, debe conservarse junto con la transferencia o el mensaje relacionado a través de la cadena de pago.

11° Los SO no deben realizar una transacción respecto de la cual no puedan cumplir con los requisitos de identificación establecidos en el presente artículo.

Artículo 59°. Utilización de medios tecnológicos.

El SO debe contar con medios tecnológicos que le permitan identificar, registrar y conservar toda información vinculada con él o los ordenantes, con él o los destinatarios; y, el o los beneficiarios finales, de las operaciones de transferencias de fondos recibidas o remitidas, relacionadas a:

1° Las transferencias de fondos nacionales y extranjeras.
2° Las transferencias de fondos realizadas por sus clientes -empresas remesadoras de dinero- a
fin de verificar las operaciones de traspasos y reembolsos de fondos. (Clearing).
3° Implementar una Debida Diligencia ampliada, además de los procedimientos necesarios a fin de identificar y conocer que la operación de transferencia realizada, para el pago a proveedores del exterior, guarde relación con el perfil transaccional del cliente, con el volumen de operaciones esperado y los datos e informaciones del mismo, que se encuentran disponibles en los registros del So, en la Dirección Nacional de Aduanas u otras instituciones en los casos que correspondan.

Artículo 60°. Datos mínimos de identificación en la orden de pagos o transferencias.

El SO deberá consignar en las órdenes de pago o transferencias remitidas o recibidas, como mínimo, la siguiente información:
1° Transferencia u orden de pago remitidas:
a. Nombre(s) y Apellido(s) o Razón Social, dirección, número de cuenta. En el caso de que la
operación sea realizada o tramitada a través de un mandante, la exigencia será la misma
que la requerida al cliente.
b. Identificación de la cuenta, de la cual provienen los fondos a ser transferidos
c. Monto de la orden de pago o transferencia.
d. Fecha en que se efectúa la orden de pago o transferencia.
e. Instrucciones de la orden de pago o transferencia, cuando se encuentre disponible.
f. Identificación de la entidad beneficiaria o destinataria.
g. Nombre(s) y Apellido(s) o Razón Social, dirección, número de cuenta del destinatario de la transferencia u orden de pago.
h. Nombre(s) y Apellido(s) o Razón Social, dirección, del beneficiario final, siempre que se encuentre disponible en la instrucción de transferencia u orden de pago.
i. Demás documentaciones respaldatorias que justifican la operación de transferencia realizada, conforme a los requerimientos exigidos en el Manual de cumplimiento de Prevención de LA/FT del So.

2° Transferencia u orden de pago recibidas:
a. Nombre(s) y Apellido(s) o Razón Social, dirección, número de cuenta, del beneficiario.
b. Identificación de la cuenta de la cual proviene los fondos recibidos.
c. Monto de la orden de pago o transferencia.
d. Fecha en que se efectúa la orden de pago o transferencia
e. Identificación del banco de origen.
f. Nombre(s). y Apellido(s) o Razón Social, dirección, número de cuenta del remitente de la transferencia u orden de pago.
g. Demás documentaciones respaldatorias que justifican la operación de transferencia realizada, conforme a los requerimientos exigidos en el Manual de cumplimiento de Prevención de LA/FT del SO.

El SO debe informar a la Superintendencia de Bancos y a la SEPRELAD, las operaciones que impliquen transferencias recibidas o remitidas, en conceptos de: canjes, cheques o cualquier otra modalidad relacionada al egreso de recursos, o derechos de capital al exterior del país; como también, el ingreso de recursos de capital al país desde el exterior, de conformidad a las normativas vigentes.

Artículo 61°. Remesas Físicas de Dinero de clientes.

EI SO debe contar con medios tecnológicos que le permitan identificar, registrar y conservar toda información vinculada con él o los ordenantes; él o los destinatarios y él o los Beneficiarios Finales de las operaciones relacionadas a:

1° Las remesas físicas de dinero o valores, nacionales y extranjeras remitidas y recibidas
2° Las operaciones realizadas a través de remesadoras de dinero, a fin de verificar las operaciones de traspasos y reembolsos de fondos, (CLEARING).
3° Los procedimientos necesarios a ser implementados, a fin de permitir identificar y conocer que la operación de remesa realizada, guarde relación con la actividad económica, con el volumen de operaciones esperado y los datos e informaciones del cliente que se encuentra disponible en el SO.
4° Los procedimientos necesarios a fin de obtener las documentaciones respaldatorias de las
remesas realizadas.

Artículo 62°. Requisitos de identificación para operaciones de Remesas.

El registro de remesas debe contener, como mínimo la siguiente información:
a. Fecha de la operación.
b. Tipo de moneda y monto de la operación.
c. Nombre(s) y Apellido(s) o Razón Social, dirección, dirección electrónica, teléfonos, número del documento de identidad, pasaporte o RUC, del remitente.
d. Nombre, RUC, dirección y teléfono de la empresa transportadora de caudales.
e. Destino, País, Ciudad.
f. Nombre y Apellido completo del Beneficiario; y, número de cuenta en su banco.

El SO debe informar a la Superintendencia de Bancos y a la SEPRELAD, las operaciones que impliquen remesas recibidas o remitidas, en conceptos de: canjes, movimientos de efectivo, cheques o cualquier otra modalidad relacionada al egreso de recursos, o derechos de capital al exterior del país; como también, el ingreso de recursos de capital al país desde el exterior, de conformidad a las normativas vigentes.

CAPÍTULO X
DE LOS CORRESPONSALES NO BANCARIOS

Artículo 63. Del cumplimiento del programa de prevención.

EI SO debe exigir y prever en los contratos con sus corresponsales no bancarios, el cumplimiento de sus políticas internas y la aplicación de sus procedimientos en materia de prevención de LA/FT, conforme a lo establecido en su Manual de cumplimiento de prevención de LA/FT.

Artículo 64°. Del Informe de Cumplimiento

1° El Oficial de Cumplimiento debe presentar anualmente, después del cierre del ejercicio, un informe a el Directorio o asimilado del SO, sobre el cumplimiento de las políticas y procedimientos internos en materia de prevención de LA/FT, por parte de sus Corresponsales No Bancarios. Además, dicho informe deberá ser remitido a la Superintendencia de Bancos y a la SEPRELAD dentro de los sesenta (60) primeros días siguientes al cierre del ejercicio.

2° En caso de incumplimiento de las políticas y procedimientos internos en materia de prevención de LA/FT por parte de sus corresponsales no bancarios, el SO deberá realizar un seguimiento durante el plazo de noventa (90) días siguientes, a fin de que este subsane las debilidades o incumplimiento identificado.

En caso de que el Corresponsal no cumpla en el plazo señalado con el requerimiento realizado en el inciso 2o del presente artículo, el SO debe rescindir el contrato de corresponsalía y comunicar el hecho a la Superintendencia de Bancos y a la SEPRELAD, en el plazo de quince (15) días hábiles a partir de la rescisión.

Artículo 65°. De la remisión y actualización de documentos e informaciones.

El SO debe remitir a la Superintendencia de Bancos y a la SEPRELAD, a través del Oficial de Cumplimiento, dentro de los treinta (30) días siguientes a la firma de cada contrato, la nómina de sus corresponsales no bancarios, acompañando copia del contrato firmado. La nómina debe contener: denominación del negocio que actúa de corresponsal, los datos del responsable de cada uno de los corresponsales no Bancarios y estar actualizada conforme sean rescindidos o incorporados nuevos corresponsales no bancarios.

CAPÍTULO XI
DISPOSICIONES ESPECIALES

Artículo 66°. Registro de operaciones

Los SO deben llevar registros y remitir en forma mensual a la SEPRELAD, respecto a las operaciones efectuadas por sus clientes sean estos establecidos u ocasionales:

1. Operaciones de depósitos; extracciones, transferencias ya sea, en efectivo, o a través de la plataforma del propio SO, o a través de la red del Sistema de Pagos del Paraguay, cancelaciones anticipadas de créditos, a partir de Diez mil dólares americanos (10.000), o su equivalente en otras monedas.
2. En el caso de operaciones de transferencias de fondos relacionadas a operaciones de comercio exterior, comprende operaciones à partir de dos mil quinientos dólares americanos (2.500 USD), o su equivalente en otras monedas.
3. En el caso de operaciones cambiarias, por montos iguales o superiores a diez mil dólares americanos (10.000), o su equivalente en otras monedas.
4. Otros tipos de operaciones que solicite la SEPRELAD.

La SEPRELAD, implementara el sistema tecnológico pertinente, a fin de recibir y procesar las informaciones a ser proveída por el SO.

Artículo 67°. Violación de la Confidencialidad.

Ante el conocimiento de la violación de las obligaciones de confidencialidad establecidas en la Ley y en la presente resolución, el Directorio o asimilado, del SO debe iniciar las acciones correspondientes y aplicar las sanciones previstas en el Manual de Prevención de LA/FT, independientemente de ejercer las acciones legales inherentes; debiendo comunicar de forma inmediata a la Superintendencia de Bancos y la SEPRELAD.

CAPÍTULO XII
RÉGIMEN SANCIONATORIO.

Artículo 68°. Sanción por Incumplimiento

El incumplimiento de la presente resolución por parte del SO, directivos o asimilados, gerentes y demás funcionarios, será considerado como una trasgresión a las disposiciones establecidas en la legislación vigente en materia de prevención de LA/FT, en concordancia con las disposiciones legales y reglamentarias que regulan la supervisión ejercida por el Banco Central del Paraguay, a través de Superintendencia de Bancos.

Cuando se trate de conductas concretas que deben observar los SO y establecidas como mandatos en el presente reglamento, tales como la obligatoriedad de dictar ciertos reglamentos o la necesidad de definir políticas dentro del SO, su incumplimiento constituirá una infracción administrativa.

De igual modo, cuando la Superintendencia de Bancos determine e indique al SO que su conducta no se adecua a las reglas, postulados y principios de este reglamento, el mismo deberá realizar las rectificaciones u acciones de mejoras que le fueran solicitadas, dentro del plazo que le fuera otorgado, de no hacerlo, dicha circunstancia constituirá infracción administrativa.

En el caso de suscitarse dudas interpretativas respecto a los términos, conceptos; definiciones u otros elementos que integren las normas insertas en el presente reglamento, se estará a las recomendaciones, guías, manuales y otros documentos que elabore el GAFI.

Artículo 69°. Procedimientos de Control y Verificación

El Banco Central del Paraguay, a través de la Superintendencia de Bancos, en el marco de sus atribuciones, aplicando un enfoque basado en riesgo, velará por el cumplimiento de esta resolución.

CAPÍTULO XIII
DISPOSICIONES FINALES Y TRANSITORIAS.

Artículo 70°. Vigencia

Los SO deben aplicar la presente Resolución a los clientes existentes con anterioridad a la vigencia de la misma, atendiendo a la importancia relativa y al riesgo, y deben llevar a cabo una debida diligencia sobre dichas relaciones existentes en los momentos apropiados.