PRESIDENCIA DE LA REPÚBLICA
Secretaría de Prevención de Lavado de Dinero o Bienes
S E P R E L A D
Resolución N° 172
POR LA CUAL SE APRUEBA EL REGLAMENTO DE PREVENCIÓN DE LAVADO DE ACTIVOS (LA) Y FINANCIAMIENTO DEL TERRORISMO (FT), BASADO EN UN SISTEMA DE ADMINISTRACIÓN Y GESTIÓN DE RIESGOS, DIRIGIDO A LAS ENTIDADES QUE INTEGRAN EL MERCADO DE VALORES SUJETAS A LA SUPERVISIÓN Y FISCALIZACIÓN DE LA COMISIÓN NACIONAL DE VALORES (CNV).
Asunción, 14 de agosto de 2020
VISTO: La Ley Nº 1015/97 "QUE PREVIENE Y REPRIME LOS ACTOS ILÍCITOS DESTINADOS A LA LEGITIMACIÓN DE DINERO O BIENES" y sus leyes modificatorias; la Resolución SEPRELAD Nº 59/08 "REGLAMENTO DE PREVENCIÓN Y REPRESIÓN DE LAVADO DE DINERO O BIENES PARA MERCADO DE VALORES"; y, la Resolución SEPRELAD Nº 427/2016 "POR LA CUAL SE AUTORIZA A LOS SUJETOS OBLIGADOS, SUPERVISADOS POR LA COMISION NACIONAL DE VALORES, IMPLEMENTAR ESTÁNDARES MÍNIMOS Y APLICACIÓN DE MEDIDAS DE DEBIDA DILIGENCIA ABREVIADA PARA LOS INVERSORES (PERSONAS FÍSICAS}, EN LA COMPRA DE TÍTULOS VALORES"; y,
CONSIDERANDO: Que, por Resolución SEPRELAD Nº 59, de fecha 13 de marzo de 2008, se aprueba el Reglamento de Prevención y Represión de Lavado de Dinero o Bienes dirigido a los Sujetos Obligados que componen el Mercado de Valores, supervisados por la Comisión Nacional de Valores (CNV).
Que, por Resolución SEPRELAD Nº 427, de fecha 21 de setiembre de 2016, se autoriza a los Sujetos Obligados supervisados por la Comisión Nacional de Valores (CNV), a implementar estándares mínimos y aplicar de medidas de Debida Diligencia Abreviada, a las personas físicas que actúan por cuenta propia y desean invertir en la compra de Títulos Valores autorizados por la CNV.
Que, por Decreto del Poder Ejecutivo Nº 11200/13, fue aprobado el primer Plan Estratégico del Estado paraguayo de lucha contra el Lavado de Dinero, el Financiamiento del Terrorismo y la Proliferación de Armas de Destrucción Masiva (PEEP), y por Decreto Nº 4779/16, fue presentado el informe final de la primera Evaluación Nacional de Riesgo país, en materia de Lavado de Dinero y Financiamiento del Terrorismo.
Que, por Decreto Nº 9302/18 se actualiza la referida Evaluación Nacional de Riesgos, incorporándose nuevos objetivos y acciones del PEEP; y por Decreto Nº 507/18 se modifica el Plan de Acción correspondiente,
Que, el Objetivo Nº 16 del PEEP establece la necesidad de actualizar e implementar el Enfoque Basado en Riesgos en el marco regulatorio nacional y sectorial ALA/CFT, de manera a establecer las condiciones que deben ser tenidas en cuenta en las políticas y procedimientos a ser aplicados por los Sujetos Obligados, basados en la administración de riesgos para la pretensión del LA/FT, conforme a un perfil integral de riesgo, su objetivo, su tamaño, el volumen y la complejidad de sus operaciones, contemplando los criterios y parámetros considerados mínimamente necesarios y definidos.
Que, por lo expuesto precedentemente se torna indispensable implementar la norma para el Mercado de Valores, a los efectos de apoyarlos en el fortalecimiento de sus políticas de prevención de LA/FT/FP, de conformidad a las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI).
Que, corresponde al Ministro Secretario Ejecutivo de la Secretaría de Prevención de. Lavado de Dinero o Bienes (SEPRELAD) dictar, en el marco de las leyes, los reglamentos de carácter administrativo que deban observar los Sujetos Obligados.
POR TANTO, en uso de sus atribuciones,
EL MINISTRO-SECRETARIO EJECUTIVO DE LA SECRETARÍA DE PREVENCIÓN DE LAVADO DE DINERO O BIENES
R E S U E L V E:
Artículo 1°. APROBAR, el "REGLAMENTO DE PREVENCIÓN DE LAVADO DE ACTIVOS (LA) Y FINANCIAMIENTO DEL TERRORISMO (FT), BASADO EN UN SISTEMA DE ADMINISTRACIÓN Y GESTIÓN DE RIESGOS, DIRIGIDO A LA SUPERVISIÓN Y FISCALIZACIÓN DE LA COMISIÓN NACIONAL DE VALORES (CNV); conforme a los Anexos que forman parte integrante de la presente resolución.-
Artículo 4°. COMUNICAR, a quienes corresponda y cumplido, archivar.-
CAPITULO I. EVALUACIÓN DE RIESGOS
Artículo 2. Sistema de prevención del LA/FT
Los SO deben implementar un sistema integral de Prevención de Lavado de Activos (LA) y Financiamiento del Terrorismo (FT), cuyo alcance abarque a toda la entidad, incluyendo a aquellas que delegan la ejecución de los procesos en intermediarios.
El sistema a ser implementado estará constituido por dos componentes: de cumplimiento y de gestión de riesgos de LA/FT a los que se encuentran expuestos.
1. Cumplimiento: Compuesto por las políticas, procedimientos y controles determinados por los SO, de acuerdo con lo establecido en la Ley, el presente Reglamento y demás disposiciones normativas sobre la materia.
2. Gestión de riesgos: Integrado por las políticas, procedimientos, controles de identificación, evaluación, mitigación y monitoreo, según el entendimiento de los riesgos de LA/FT a los que se encuentra expuesto eI SO, establecidos en el marco de su propia autoevaluación, y las disposiciones que la SEPRELAD o la CNV emita para Implementarla.
Artículo 3. Autoevaluación de riesgos de LA/FT*
Los SO desarrollarán e Implementarán metodologías y procedimientos de identificación, evaluación y mitigación de los riesgos de LA/FT a los que se encuentren expuestos, de conformidad a los factores Identificados en el artículo 4 del presente reglamento, teniendo en cuenta criterios establecidos por éstos; además de otros proporcionados por las autoridades competentes en materia de LA/FT, como ser la Evaluación Nacional de Riesgos (ENR) del país y su actualización.
Corresponde que la evaluación de los riesgos de LA/FT sea realizada por lo menos cada 2 (dos) años, y la metodología** asociada a los mismos debe ser verificada como mínimo cada 4 (cuatro) años.
Las evaluaciones de riesgo deberán ser debidamente documentadas, así corno los informes que contengan los resultados de ésta y la metodología empleada para realizarla estarán a disposición de la SEPRELAD y la CNV.
*:La implementación de una evaluación de riesgos permitirá al SO identificar y medir su propia exposición a la realización de hechos de LA/FT, y corregir de manera oportuna las deficiencias de sus procedimientos.
**:La metodología a ser elaborada describirá el proceso utilizado para identificar, evaluar, monitorear, administrar y mitigar los riesgos a los cuales se encuentra expuesto el SO, de acuerdo con la naturaleza, dimensión de su actividad comercial y los factores de riesgo.
Artículo 4. Factores de riesgos del LA/FT
Entre los principales factores de riesgos a ser tomados en consideración por los SO en sus procesos de evaluación, a los efectos de Identificar, evaluar y comprender los riesgos de LA/FT, además de la ENR país y sus actualizaciones, se encuentran:
1. Clientes: Riesgos de LA/FT asociados a los clientes (sean estos personas físicas o jurídicas), sus antecedentes, actividad y comportamiento al inicio o durante toda la relación comercial, de acuerdo a lo establecido en la presente regulación.
2. Productos y/o servicios: Riesgos de LA/FT asociados a los productos y/o servicios que ofrecen por cuenta propia, durante la etapa de diseño o desarrollo, así como durante su vigencia.
3. Canales de distribución: Riesgos de LA/FT asociados a los diferentes modelos y medios de distribución (relaciones comerciales concertadas vía web u otros medios informáticos interactivos, entre otros).
4. Zona geográfica: Riesgos de LA/FT asociados a las zonas geográficas en las que ofrecen sus productos y/o servicios, tanto a nivel local como internacional, tomando en cuenta las características vinculadas a la seguridad, índices de criminalidad, económico-financieras y socio-demográficas de las mismas, y las disposiciones que las autoridades competentes o el Grupo de Acción Financiera - GAFI emitan con respecto a dichas jurisdicciones, entre otras*.
Los factores de riesgo de LA/FT detallados precedentemente, constituyen la disgregación mínima que provee información acerca del nivel de exposición de los SO a los riesgos de LA/FT en un determinado momento.
A dichos fines, los SO desarrollarán internamente indicadores de riesgos adicionales a los requeridos por el presente Reglamento.
*: El análisis asociado a este factor de riesgo de LA/FT comprende, entre otros elementos a tener en cuenta, las zonas en las que operan los SO y los clientes, así como aquellas vinculadas al proceso de la operación.
Artículo 5. Evaluación de riesgos de nuevos productos y/o servicios.
Los SO tienen que evaluar el nivel de exposición a los riesgos de LA/FT asociados a los nuevos productos y/o servicios que eventualmente se dispongan a ofrecer.
La evaluación será realizada con antelación al lanzamiento del producto, y se materializará por medio de un informe, que se encontrará a disposición de la SEPRELAD y de la CNV. En esta evaluación procede tomar en cuenta, además de los criterios que considere el propio SO, el canal de distribución del producto y/o servicio ofrecido, así como otros atributos asociados a los factores de riesgo determinados en la presente normativa.
Esta evaluación también será realizada cuando los SO decidan implementar o utilizar nuevas tecnologías en los procesos de comercialización de los productos y/o servicios ofrecidos, o se realice un cambio en un producto existente que modifica su nivel de exposición al riesgo de LA/FT.
Una vez Identificados los riesgos a los que se encuentren expuestos los nuevos productos y/o servicios, el SO deberá desarrollar las medidas dirigidas a mitigarlos.
Artículo 6. Evaluación de riesgos en la incursión en: nuevas zonas geográficas.
Los SO elaborarán un Informe que contenga la evaluación del nivel de exposición a los riesgos de LA/FT en caso de que determinen ampliar su tango de cobertura operativa a nuevas zonas geográficas.
Esta evaluación debe tener en consideración el rector de riesgo "zona geográfica", en concordancia con lo señalado en el artículo 4 del presente. Reglamento.
El documento en el que conste el Informe deberá encontrarse a disposición de la SEPRELAD y la CNV.
Artículo 7. Aspectos generales del conocimiento del mercado.*
El mercado está compuesto por quienes participan en la adquisición o utilización de un producto o servicio ofrecido por los SO. Al efecto, la participación puede ser directa o a través de terceros, física o virtual, entre otras.
Para cumplir con dicho propósito los SO determinarán en su Manual de Prevención de LA/FT, un conjunto de criterios que les permiten conocer las características de los mercados en los que operan, desarrollar factores Y Procedimientos con la finalidad de estimar los escenarios dentro de los cuales las operaciones de sus clientes serían consideradas como normales, entre otros aspectos utilizados por el SO para elaborar el perfil transaccional.
*:El conocimiento del mercado es un elemento del conocimiento del cliente que permite a los SO comprender las características de los segmentos en los cuales operan los mismos, a partir de la exposición a los riesgos de LA/FT.
Artículo 8. Formación de segmentos y análisis de escenarios
Los SO deben formar segmentos de mercado, estableciendo grupos que guardan una homogeneidad interna, pero una heterogeneidad entre ellos, de acuerdo con una o varias variables. La Información relativa a los segmentos determinados y las variables consideradas para el conocimiento del mercado deben encontrarse a disposición de la SEFRELAD y del órgano supervisor.
De acuerdo con la naturaleza, tamaño y complejidad de sus operaciones y/o servicios, el Sujeto Obligado deberá determinar el escenario, considerando para ello los supuestos y la magnitud por las cuales podría ser utilizado para el LA/FT, teniendo en cuenta su perfil de riesgos de LA/FT.
El análisis de escenarios permitirá a los SO identificar aquellas situaciones a las que son vulnerables y que comúnmente no experimentarían en situaciones normales. Los resultados obtenidos serán considerados para establecer y revisar las políticas y procedimientos para la gestión de los riesgos de LA/FT.
CAPÍTULO II. ESTRUCTURA DE CUMPLIMIENTO
Artículo 9. Responsabilidad del Directorio u órgano de dirección asimilado del SO.
El Directorio del SO* es responsable de implementar efectivamente el sistema de prevención del LA/FT y de propiciar un ambiente interno que facilite su desarrollo. Para ello, se encuentra compelido a:
1. Tomar en cuenta los riesgos de LA/FT individualizados en la Evaluación Nacional de Riesgos identificados en el proceso de autoevaluación al establecer los objetivos de la actividad principal del SO, y durante el proceso de establecimiento de las medidas mitigadoras de los riesgos.
2. Aprobar y revisar anualmente las políticas y procedimientos para la gestión de los riesgos de LA/FT.
3. Aprobar el Manual de Prevención de LA/FT y el Código de Conducta y Ética.
4. Disponer la verificación anual del funcionamiento del sistema de prevención del LA/FT en función a los riesgos a los que se encuentra expuesto el SO, identificados en el marco de su autoevaluación de riesgos.
5. Designar al Oficial de Cumplimiento.
6. Proveer los recursos (humanos, materiales y tecnológicos) e infraestructura que permitan, considerando el tamaño del SO y la complejidad de sus operaciones y/o servicios, el adecuado cumplimiento de las funciones y responsabilidades del Oficial de Cumplimiento.
7. Aprobar el plan anual de trabajo del Oficial de Cumplimiento y los Informes de cumplimiento relativos a su gestión.
8. Aprobar el programa de trabajo anual del área de Auditoría Interna o Control Interno.
9. Aprobar el plan de capacitación con énfasis en la adecuada adopción de un enfoque basado en riesgos, a propuesta del Oficial de Cumplimiento.
10. Establecer el Comité de Prevención de LA/FT, su forma de Integración, funciones y atribuciones.
11. Exigir y prever en los contratos que suscriba con proveedores, contrapartes y terceros asignados para el cumplimiento de políticas Internas en materia de prevención de LA/FT cuando corresponda, conforme a lo establecido en su Manual.
Lo expuesto resulta aplicable sin perjuicio de las responsabilidades contempladas en las normas sobre la gestión integral de riesgos y otras normas relacionadas dictadas por la SEPRELAD o por la CNV.
*: Para las entidades extranjeras se considerará como máxima autoridad al Directorio u órgano de dirección asimilado del SO, a la establecida como tal en el territorio nacional.
Lo expuesto resulta aplicable sin perjuicio de las responsabilidades contempladas en las normas sobre la gestión integral de riesgos y otras formas relacionadas citadas por la SEPRELAD o por la CNV.
Cada vez que se mencione "Directorio" es una referencia equivalente e indistinta a máxima autoridad, plena directiva u órgano asimilado del SO, no así la asamblea general de accionistas.
Artículo 10. Comité de Prevención de LA/FT.
El Comité de Prevención de LA/FT se constituirá con finalidad de brindar apoyo al Oficial de Cumplimiento en la adopción y aplicación de políticas y procedimientos necesarios para el buen funcionamiento del Sistema de Prevención de LA/FT.
Se regirá por un reglamento aprobado por el Directorio o asimilado; que contendrá las disposiciones y procedimientos necesarios para el cumplimiento de sus funciones.
La coordinación será ejercida por el Oficial de Cumplimiento, y contará con la participación de como mínimo de 1 (un) representante del Directorio. Podrán integrarlo también empleados y responsables del primer nivel gerencia que se consideren pertinentes, cuyas funciones se encuentren relacionadas con LA/FT.
Los SO que participen en grupos financieros podrán constituir un Comité de Prevención de LA/FT con carácter Corporativo, el cual podrá estar integrado por un miembro del directorio o asimilado de cada integrante del grupo.
Las decisiones del Comité Corporativo en esta materia serán objeto de toma de razón por parte del Directorio de los SO controlados y/o vinculados; sin embargo, cuando consideren que las condiciones comunicadas no garantizan la plena atención a las responsabilidades del Directorio o asimilado del SO controlado y/o vinculado, les corresponde oponerse a las mismas.
Los temas tratados en las reuniones del Comité y las conclusiones adoptadas por éste, Incluyendo el tratamiento de operaciones a reportar, se asentarán en acta, que quedará a disposición del organismo supervisor y regulador.
Artículo 11. Funciones del Comité de Prevención de LA/FT
El Comité de Prevención de LA/FT tendrá, además de otras a ser establecidas en las reglamentaciones emitidas, las siguientes funciones:
1. Elaborar un cronograma en el que se disponga, entre otras cuestiones, la periodicidad de las reuniones a ser mantenidas.
2. Proponer al Directorio o asimilado del SO la adopción de pautas y normas Internas, las cuales serán de observancia obligatoria para todas sus dependencias.
3. Solicitar al Directorio o asimilado la aprobación de procedimientos Internos referidos a la detección de alertas y su posterior calificación como operaciones inusuales.
4. Disponer la aprobación del procedimiento interno a efectos de calificar las operaciones inusuales como sospechosas.
5. Solicitar la realización de auditorías respecto de la implementación de las políticas y procedimientos desarrollados por el SO en materia de prevención de LA/FT.
6. Aprobar la remisión de los Reportes de Operaciones Sospechosas a la SEPRELAD, siendo el SO el responsable final de los mismos.
7. Implementar y verificar los procedimientos internos para que los empleadores, administradores, empleados y colaboradores*
conozcan y cumplan la normativa de prevención de LA/FT.
8. Controlar y dar seguimiento al Plan Anual de trabajo del Oficial de Cumplimiento.
9. Dar seguimiento a los temas tratados en sesiones anteriores, cuando correspondan.
*: La expresión "colaboradores" abarca a asesores externos, personas que prestan servicios en la entidad pero que cumplen funciones en otras modalidades de negocio que no se encuentre relacionado al mercado de valores, dependientes de otras organizaciones que guardan relación jurídica o patrimonial con el SO, unidades de apoyo al negocio, entre otros.
Artículo 12. Oficial de Cumplimiento.
El Oficial de Cumplimiento designado tendrá relación directa con el SO, pertenecerá a la categoría del primer nivel gerencial, comunicará directamente al Directorio y gozará de autonomía e independencia en el ejercicio de sus funciones, contando con apoyo y recursos suficientes para la ejecución efectiva de las políticas internas y los procedimientos de prevención de LA/FT. Asimismo, contará con formación profesional* debidamente acreditada y capacitación asociada a la prevención del LA/FT y gestión de riesgos.
La función se desempeñará con dedicación exclusiva a la prevención de LA/FT y no tendrá a su cargo otras actividades ajenas a dicho fin, que pudieren generar conflicto de Intereses.
A propuesta del Comité de Prevención de LA/FT, previa verificación del perfil profesional, el SO podrá designar a un Encargado**
de Cumplimiento en sucursales, agencias, dependencias o similares, Incluido responsables zonales o departamentales. Los mismos aplicarán las políticas y los procedimientos de prevención LA/FT adoptadas por el SO, en coordinación y bajo la responsabilidad del Oficial de Cumplimiento, debiendo dejar constancia documentada de su gestión.
El Encargado de Cumplimiento podrá ejercer otras funciones dentro de la sucursal, agencia, o similares, además de las establecidas para el cumplimiento de las políticas y procedimientos preventivos de LA/FT.
*: La formación profesional será certificada con el Título Universitario.
**: La designación del Encargado de Cumplimiento podrá ser realizada teniendo en cuenta, entre otros factores, el tamaño del SO y el nivel de exposición a los riesgos de LA/FT que, a criterio propio de la entidad, determinen la necesidad de Incorporar esta figura en su estructura.
Artículo 13. Comunicaciones relativas a la designación, remoción y vacancia del cargo de Oficial de Cumplimiento.
Los SO Informarán a la SEPRELAD y a la CNV la designación del Oficial de Cumplimiento* en un plazo no mayor a 5 (cinco) días hábiles de producida la misma, señalando como mínimo:
1. Nombres y apellidos.
2. Tipo y número de documento de identidad.
3. Nacionalidad.
4. Dirección de la oficina en la que prestará servicios.
5. Datos de contacto (teléfono y correo electrónico).
6. Domicilio real, adjuntando croquis y copia de alguna factura de servicio público.
7. Currículum vitae.
8. Declaración jurada de no estar inmerso en las inhabilidades establecidas en este Reglamento.
Cualquier cambio** en la información del Oficial de Cumplimiento aludida precedentemente será comunicada por el SO a la SEPRELAD y a la CNV, en un plazo no mayor a 5 (cinco) días hábiles de haberse producido.
La designación del Oficial de Cumplimiento puede ser objetada por la CNV y por la SEPRELAD, las cuales se expedirán en el plazo de 10 (diez) días hábiles, computados desde el día posterior a la recepción de la comunicación.
La remoción del Oficial de Cumplimiento solo puede ser aprobada por el Directorio o asimilado del SO y comunicada a SEPRELAD y a la CNV dentro de los 5 (cinco) días hábiles computados desde la adopción de la decisión, indicando las razones que justifican tal medida.
Ante la ausencia temporal***, renuncia o remoción del Oficial de Cumplimiento, el Directorio o asimilado del SO designará a un Oficial de Cumplimiento Interino****, el cual tiene que cumplir con las mismas condiciones establecidas para el titular, con excepción del requerimiento referido a la categoría de gerente. El Oficial de Cumplimiento Interino podrá desempeñar otras funciones en la institución, siempre y cuando no sea la de síndico o auditor Interno del SO.
La designación del Oficial de Cumplimiento Interino se comunicará en la forma dispuesta tanto por el supervisor o el regulador en un plazo no mayor a 48 (cuarenta y ocho) horas, En la comunicación se indicará el período de ausencia, cuando corresponda. El período de ausencia temporal del Oficial de Cumplimiento Titular no podrá ser superior a 6 (seis) meses consecutivos, y la vacancia del cargo no podrá durar más de 60 (sesenta) días corridos, a computarse desde el siguiente día de producida la cesantía.
Las comunicaciones mencionadas en este artículo observarán las medidas de seguridad, con el fin de proteger la identidad, tanto del Oficial de Cumplimiento Titular, así como del Interino.
Adicionalmente, para proteger su Identidad, la SEPRELAD podrá asignar códigos reservados y confidenciales a los SO para cada Oficial de Cumplimiento Titular e Interino, luego de verificar la documentación e información que se refiere el presente artículo.
*: Tanto la SEPRELAD, como la CNV dispondrán de manera independiente la forma mediante la cual recepcionarán las comunicaciones relativas a la designación del OC, pudiendo ser estas en forma física o electrónica.
**: La expresión "cualquier cambio" abarca desde la variación de los datos de contacto, hasta el cambio de domicilio del Oficial de Cumplimiento en ejercicio.
***: La ausencia temporal del Oficial de Cumplimiento puede ser producida por el usufructo de vacaciones, licencias, enfermedad, viajes laborales, permisos, entre otros que se encuentren justificarles y contemplados en la normativa interna del SO.
****: De considerarlo oportuno, el SO podrá designar en simultáneo al Oficial de Cumplimiento y un Oficial de Cumplimiento Interino, de manera a cubrir en forma automática todas las eventuales ausencias.
Artículo 14. Inhabilidades para ejercer el cargo de Oficial de Cumplimiento
Constituyen inhabilidades para desempeñarse como Oficial de Cumplimiento:
1. Haber sido declarado en quiebra, o condenado por la comisión de los hechos punibles de Lavado de Activos y Financiamiento del Terrorismo o los hechos punibles precedentes a estos.
2. Mantener participaciones u acciones con derechos políticos dentro del SO.
3. El desarrollo de actividades en calidad de auditores dentro de la estructura del SO.
4. Otras circunstancias que establezca la SEPRELAD a fin de garantizar la Idoneidad de la persona que ejercerá el cargo.
Artículo 15. Responsabilidades y funciones del Oficial de Cumplimiento.
Las responsabilidades y funciones del Oficial de Cumplimiento, entre otras contempladas en este reglamento, son las siguientes:
1. Asesorar a la Máxima Autoridad, Directorio o asimilado del SO, respecto de las políticas y procedimientos preventivos de LA/FT.
2. Proponer las estrategias y medidas aplicables para prevenir y gestionar los riesgos de LA/FT identificados mediante la aplicación de las políticas y procedimientos.
3. Proponer a la Máxima Autoridad el Manual de Prevención de LA/FT y velar por que el mismo se actualice en función de las modificaciones normativas, los estándares internacionales y los riesgos identificados por el SO.
4. Vigilar Ia adecuada aplicación de las políticas y procedimientos, establecidos en el sistema de prevención del LA/FT, según lo indicado en la Ley, los reglamentos y los estándares internacionales del GAFI, en especial en lo atinente al enfoque basado en riesgo (EBR), Incluyendo el registro de operaciones, el sistema de monitoreo y las señales de alerta; en el marco el proceso de la detección oportuna y consiguiente reporte de operaciones sospechosas.
5. Analizar las operaciones inusuales en virtud al procedimiento interno dispuesto, a efectos de proponer su eventual calificación como sospechosa.
6. Implementar las políticas y procedimientos para asegurar la adecuada gestión de riesgos de LA/FT.
7. Verificar que los colaboradores del SO cuenten con el nivel de capacitación apropiado pare los fines del sistema de prevención del LA/FT, que incluya la adecuada gestión de los riesgos de LA/FT.
8. Verificar que el sistema de prevención del LA/FT incluya la revisión de las listas efe sanciones financieras dirigidas vinculadas al terrorismo y la proliferación de armas de destrucción masiva señaladas en el Anexo IV y detalladas en el portal web de la SEPRELAD.
9. Proponer señales de alerta a ser incorporadas en el Manual de Prevención de LA/FT.
10. Llevar un registro detallado del análisis de las alertas, independientemente a la determinación de que las transacciones sean calificadas o no como Inusuales o sospechosas.
11. Realizar evaluaciones periódicas a efectos de detectar nuevas señales de alerta en las operaciones efectuadas por los clientes, o en su defecto, excluir aquellas que ya no representen riesgo efectivo de LA/FT.
12. Emitir informes anuales sobre su gestión al Directorio.
13. Verificar la adecuada conservación y custodia de los documentos relacionados al sistema de prevención del LA/FT.
14. Actuar como enlace del SO ante las instituciones encargadas de la regulación y supervisión, en los temas relacionados a su función.
15. Atender los requerimientos de información solicitados por las autoridades competentes.
16. Las demás que sean necesarias o que establezca la SEPRELAD y la CNV para vigilar el funcionamiento y el nivel de cumplimiento del sistema de prevención del LA/FT.
Artículo 16. Programa anual de trabajo del Oficial de Cumplimiento.
Para el cumplimiento de las responsabilidades y funciones señaladas en el artículo precedente, el Oficial de Cumplimiento elaborará un programa anual de trabajo, el cual será puesto a consideración previa del Directorio o asimilado del SO y deberá ser aprobado 30 (treinta) días antes del cierre del ejercicio fiscal. ·
El programa estará disponible para la SEPRELAD y la CNV, y contendrá un cronograma estimativo para· la ejecución de cada una de las actividades contenidas en este, así como fechas, roles y responsables de cada actividad.
Artículo 17. Oficial de Cumplimiento Corporativo
El grupo financiero* que se encuentre constituido por más de un SO podrá designar a un Oficial de Cumplimiento Corporativo. El ejercicio del cargo será de dedicación exclusiva, debiendo tener primer nivel gerencial en una de las empresas que integre el grupo financiero.
Los SO comunicarán a la SEPRELAD y a la CNV sobre la designación realizada observando los plazos y requisitos establecidos en el artículo 13**.
La comunicación estará suscrita por cada uno de los representantes de los integrantes del grupo financiero, adjuntando el informe técnico que sustenta la viabilidad de contar con un Oficial de Cumplimiento Corporativo.
A efecto, la solicitud se acompañará con la siguiente información:
1. Relación de los Integrantes del grupo financiero, bajo el control del Oficial de Cumplimiento Corporativo.
2. Relación de los colaboradores y empleados que estarán bajo la dirección del Oficial de Cumplimiento Corporativo designados por cada integrante del grupo.
3. Informe que sustente la forma en que se dará cumplimiento a las disposiciones vigentes en materia de prevención del LA/FT, para cada uno de los integrantes del grupo financiero que se encontrarían en el ámbito de la función corporativa.
4. Declaración Jurada que establezca, de otorgarse la autorización, que el Oficial de Cumplimiento Corporativo contará con los colaboradores suficientes para cumplir con sus obligaciones.
5. Informe que describa el nivel de exposición a los riesgos de LA/FT de los SO del grupo.
Los integrantes de un grupo financiero autorizado para contar con un Oficial de Cumplimiento Corporativo, que requieran incorporar un nuevo sujeto obligado, observarán el procedimiento establecido en el párrafo segundo del presente artículo, adjuntando la información adicional requerida o aquella que sea materia de modificación respecto a la presentada, al momento de nombrar al Oficial de Cumplimiento Corporativo.
La designación del Oficial de Cumplimiento Corporativo podrá ser objetada por la CNV y la SEPRELAD, las cuales se expedirán en el plazo de 10 (diez) días hábiles, computados desde el día posterior a la recepción de la comunicación.
Si se determina que el ejercicio práctico de las funciones del Oficial de Cumplimiento Corporativo no permite una adecuada gestión de los riesgos de LA/FT en los integrantes del grupo financiero, puede dejarse sin efecto la autorización concedida.
*: Se entenderá por Grupo Financiero al constituido por personas físicas o jurídicas que mantengan con el SO interrelaciones de propiedad, dirección, administración o control de negocios, siempre y cuando permitan a una o más de dichas personas ejercer influencia preponderante y continua sobre la decisión de las demás, y se constituya SO en diferentes sectores económicos.
**: Para el Oficial de Cumplimiento Corporativo, regirán las incompatibilidades establecidas en el presente reglamento.
Art. 18. De los Informes de Cumplimiento.
El Oficial de Cumplimiento presentará un informe anual al Directorio o asimilado del SO relativo a su gestión, dentro del plazo establecido en el Manual, el cual, con posterioridad a su aprobación estará a disposición de la SEPRELAD y la CNV a partir de los 60 (sesenta) días siguientes al cierre del ejercicio fiscal*.
De la misma manera, a través de la Auditoría Interna, se deberá elaborar un informe anual sobre el cumplimiento de las políticas y procedimientos internos en materia de prevención de LA/FT por parte del SO y de los terceros designados, si los hubiere, el cual deberá ser remitido a la CNV y la SEPRELAD en los términos señalados en el Artículo 23 del presente reglamento.
El Informe elaborado por la Auditoría Interna deberá encontrarse a disposición de los Auditores Externos, y tendrá por objeto detectar las vulnerabilidades del sistema Implementado por el SO.
*: En el caso del Oficial de Cumplimiento Corporativo, este deberá presentar informes anuales al Directorio o asimilado de los SO que integran el grupo, por parte de cada uno de los SO que formen parte del Grupo que representan.
Artículo 19. Responsabilidad de las Gerencias
La Gerencia General o su equivalente, juntamente con el Directorio u órgano de dirección asimilado del SO, son responsables de implementar el sistema de prevención de LA/FT, conforme a la regulación vigente.
Los Gerentes o las personas responsables de las unidades operativas de negocio o de apoyo que desempeñen funciones equivalentes, cualquiera sea su denominación, tienen la responsabilidad de cumplir en el ámbito de su competencia, con las medidas asociadas el control de los riesgos de LA/FT, conforme a las políticas y procedimientos implementados por el SO, de conformidad a lo dispuesto en la normativa vigente en materia de prevención de LA/FT, apoyando al Oficial de Cumplimiento en el desarrollo de las tareas preventivas Implementadas.
CAPÍTULO III. MEDIDAS DE PREVENCIÓN Y CONTROL
Artículo 20. Manual de Prevención LA/FT
Las políticas y procedimientos relacionados al cumplimiento del sistema de prevención de LA/FT por parte del Directorio, empleados y colaboradores del SO, así como su gestión de riesgos de LA/FT, -estarán estipulados en el Manual de Prevención de LA/FT.
El Manual debe contemplar las disposiciones del presente Reglamento y contener como mínimo la Información señalada en el Anexo I, ser propuesto por el Oficial de Cumplimiento y estar aprobado por el Directorio o asimilado.
La redacción del Manual será acorde a la naturaleza y características propias del SO, con énfasis en el desarrollo de las políticas y procedimientos de carácter preventivo basado en administración de riesgos.
Los SO dejarán constancia del conocimiento que han tomado los directores, gerentes, empleados y colaboradores sobre el Manual, y de su compromiso a cómputo en el ejercicio I de sus funciones. Dicha constancia será registrada por los SO a través del mecanismo establecido por estos.
La actualización del Manual se realizará en concordancia con la regulación nacional y estándares internacionales sobre la materia. En caso de producirse eventuales modificaciones, estas serán puestas a conocimiento de los directores, gerentes, empleados y colaboradores, en lo que corresponda.
Artículo 21. Código de ética y conducta
El SO contará con un código de ética y conducta aprobado por el Directorio, en el que se establezcan, además de las reglas generales que contenga los principios éticos del SO en sus diversas manifestaciones, disposiciones destinadas a asegurar el adecuado funcionamiento del sistema de prevención del LA/FT.
El código de ética y conducta comprenderá, entre otros aspectos, los principios rectores, valores y políticas que permitan resaltar el carácter obligatorio de los procedimientos que integran el sistema de prevención del LA/FT y su adecuado desarrollo, de acuerdo con la normativa vigente.
Asimismo, el código establecerá que cualquier incumplimiento al sistema de prevención del LA/FT será considerado infracción, estableciendo parámetros que determinen la gravedad y la aplicación de las sanciones proporcionales, según correspondan al tipo de falta, de acuerdo con las disposiciones y los procedimientos aprobados por los SO.
Los SO dejarán constancia del conocimiento que han tomado los directores, gerentes, empleados y colaboradores sobre el código de ética y conducta y compromiso a cumplirlo en el ejercicio de sus funciones, así como de la importancia de mantener el deber de reserva en forma indeterminada de la información relacionada al sistema de prevención del LA/FT sobre la que hayan tomado conocimiento durante su relación laboral con el SO.
La eventual imposición de sanciones, así como las constancias previamente señaladas serán debidamente registradas a través del mecanismo establecido por éstos, y se encontrarán a disposición de las autoridades competentes.
Artículo 22. Obligación de contar con procedimientos de control interno
Es obligación de los SO contar con procedimientos internos a fin de mitigar el riesgo de realización de operaciones de lavado de activos y del financiamiento del terrorismo, sin perjuicio de las obligaciones, requisitos, garantías y demás condiciones de funcionamiento exigidas por la legislación vigente.
Artículo 23. De las Auditorias
A los efectos de determinar la eficiencia y eficacia del sistema de prevención LA/FT implementado por el SO, tanto en sus manuales, así como en sus diversos procesos, el SO deberá disponer una oficina de Auditoría Interna o Control Interno dentro de su estructura y prever la realización de Auditorías Externas independientes, acorde a las siguientes pautas:
1. Auditoría Interna o Control Interno: El SO implementará programas de control, los cuales serán anuales, y tendrán por objeto verificar el cumplimiento de las políticas y procedimientos de prevención de LA/FT, considerando los riesgos y la normativa vigente para el efecto, incluyendo la presente reglamentación.
Sin perjuicio de sus funciones, la Unidad de Auditoría Interna o de Control Interno será responsable, corno mínimo, de:
a) Verificar la integridad, eficacia y cumplimiento de las políticas internas, procedimientos y normas de prevención de LA/FT, enfocadas en factores de riesgos.
b) Contemplar en el programa de trabajo anual la avaluación del cumplimiento de las políticas internas y procedimientos de prevención de LA/FT.
c) Alertar a la máxima autoridad, al Comité de Prevención y al Oficial de Cumplimiento, sobre las debilidades observadas respecto a la implementación de las políticas internas y procedimientos de prevención de LA/FT.
d) Documentar las evaluaciones realizadas respecto al cumplimiento de las políticas internas y procedimientos, en materia de prevención de LA/FT.
e) Verificar el cumplimiento de las normas relativas al conocimiento del origen de los fondos de los accionistas o potenciales asociados, en el marco de un aumento de capital, o transferencia de acciones, según corresponda.
f) Formular recomendaciones que fortalezcan a las políticas internas y los procedimientos de prevención de LA/FT.
g) Remitir a la CNV y a la SEPRELAD un informe de las evaluaciones efectuadas en el marco de las disposiciones vigentes, en un plazo máximo de 90 (noventa) días posteriores al cierre del ejercicio auditado.
La Auditoría Interna deberá realizarse anualmente.
2. Auditoría Externa: El SO contará con un servicio de auditoría externa, cuyo prestador estará registrado ante la SEPRELAD y tendrá la tarea de analizar anualmente los sistemas de prevención de LA/FT, emitiendo un Informe sobre el alcance y cumplimiento de los mismos.
Finalizado el análisis por parte de la auditoría externa, el SO remitirá el informe a la CNV y a la SEPRELAD, en un plazo máximo de 180 (ciento ochenta) días posteriores al cierre de cada ejercicio auditado*, de acuerdo con las normas vigentes.
La Auditoría Externa será responsable, como mínimo, de.
a) Evaluar la eficacia y el cumplimiento de las políticas, procedimientos y normas de prevención de LA/FT.
b) Evaluar la eficiencia y eficacia de las metodologías de administración y mitigación de riesgos de LA/Fr aplicadas por el SO.
c) Verificar la observancia y aplicación de los parámetros dirigidos a los productos, servicios y operaciones, principalmente aquellas que hayan sido calificadas como de riesgo alto.
d) Constatar el cumplimiento de las disposiciones legales, la presente reglamentación y normativas aplicables a los riesgos de LA/FT, a través de muestras representativas de clientes para conocer la efectividad en la implementación de las políticas y procedimientos internos de prevención.
e) Corroborar el cumplimiento del sistema de capacitación, el alcance y la Implementación adecuada del entrenamiento.
f) Formular recomendaciones que fortalezcan las políticas internas y procedimientos de prevención en materia de cumplimiento y de gestión de riesgos LA/FT.
g) Verificar la correcta implementación, uso y actualización del sistema de prevención según criterios del enfoque basado en riesgos contemplado en los estándares del GAFI.
h) Comprobar que las observaciones identificadas por las auditorias anteriores, hayan sido consideradas o subsanadas.
*: Dicho plazo podrá ser prorrogado por única vez por el periodo que indique el organismo supervisor, siempre que existan causas debidamente justificadas.
Artículo 24. Grupo Financiero*
Los grupos financieros deben desarrollar políticas y procedimientos Corporativos con relación al sistema de prevención del LA/FT, incluyendo:
1. Políticas y procedimientos a nivel de grupo en materia de gestión de riesgos y prevención del LA/FT.
2. Políticas y procedimientos para intercambiar información dentro del grupo para propósitos de prevención del LA/FT, estableciendo las salvaguardas adecuadas sobre la confidencialidad y el uso de Ia información intercambiada a excepción de las /Imitaciones y prohibiciones sobre revelación de información previstas en las leyes especiales, como detalle de operaciones, tenencias de los Clientes.
3. Criterios necesarios que deben adoptar los integrantes del grupo financiero para asegurar elevados estándares a la hora de contratar a los empleados y designar a los directores y gerentes.
4. Programas de capacitación en materia de prevención del LA/FT.
El tipo y alcance de las referidas políticas y procedimientos deben tomar en consideración los riesgos de LA/FT y ser consistentes con la complejidad de las operaciones y/o servicios que ofrecen y el tamaño del grupo financiero.
Las disposiciones establecidas en el presente artículo son adicionales a aquellas aplicables para los grupos financieros que cuenten con un Oficial de Cumplimiento Corporativo.
*: Es Grupo Financiero todo aquel constituido por dos o más SO supervisados por la Superintendencia de Bancos y/o la Superintendencia de Seguros, el Instituto Nacional de Cooperativismo, la Comisión Nacional de Valores u otros, y que sean controlados por una única sociedad comercial o sus beneficiarios finales, por lo cual pertenecen a una misma organización económica y/o societaria conforme a los parámetros y disposiciones normativas establecidas por la CNV.
Artículo 25. Sucursales, subsidiarias y SO en el exterior
Las sucursales y subsidiarias ubicadas en el exterior, pertenecientes a un grupo financiero paraguayo, deben cumplir con las medidas de prevención del LA/FT y la gestión de riesgos de LA/FT compatibles con las exigidas en el Paraguay y las recomendaciones del Grupo de Acción Financiera Internacional - GAFI.
En caso de que la normativa local del país en que operen impida cumplir apropiadamente con las medidas de prevención del LA/FT definidas por la SEPRELAD, los SO tienen un plazo máximo de 30 (treinta) días desde la emisión de la norma en dicho país, para remitir un informe a la SEPRELAD sobre: i) las limitaciones presentadas; dicho Informe debe contar con el sustento legal del impedimento de su aplicación y ii) las medidas que se adoptarán para manejar los riesgos de LA/FT
CAPÍTULO IV. CAPACITACIÓN
Artículo 26. De las Capacitaciones
Los SO elaborarán un programa de capacitación anual*, que tendrá por finalidad Instruir a los directores, gerentes, y empleados, sean estos con vinculación laboral directa o personal tercerizado, sobre las normas vigentes, así como respecto de las políticas, normas y procedimientos establecidos por el SO.
Las capacitaciones quedarán debidamente registradas, consignando fecha, el detalle de los temas tratados y las personas que la hubieran recibido, debiendo conservarse estos datos por un periodo de 5 (cinco) años.
Los programas de capacitación serán revisados y actualizados de manera periódica por el Oficial de Cumplimiento**, con la finalidad de evaluar su efectividad y adoptar las mejoras que se consideren pertinentes.
En caso de incumplimiento del programa de. capacitación, se preverá la aplicación de las sanciones previstas en el Manual de Prevención de LA/FT.
*: El programa de capacitación será propuesto por el Oficial de cumplimiento, y aprobado por el Directorio del Sujeto Obligado.
**: El Oficial de Cumplimiento será responsable de comunicar a todos los directores, gerentes, empleados y a quien éste considere necesario, sobre las eventuales actualizaciones o modificaciones del marco legal y normativo, sean estos generales, particulares o para el sector, o internos para la entidad.
Artículo 27. Capacitaciones del Oficial de Cumplimiento
El Oficial de Cumplimiento, así como los empleados que estén bajo su mando, deben contar cuando menos con 2 (dos) capacitaciones especializadas al año, distintas a las que se dicten a los empleados del SO, a fin de ser instruidos detalladamente sobre la gestión de los riesgos de LA/FT.
Artículo 28. Requerimientos mínimos de capacitación
Los SO deben asegurar que los directores, gerentes y empleados se encuentren debidamente capacitados, como mínimo, en los siguientes temas:
1. Hechos punibles de lavado de activos y financiamiento del terrorismo.
2. Amenazas y vulnerabilidades del país identificadas en la Evaluación Nacional de Riesgos (ENR).
3. Políticas del SO sobre el modelo de prevención y gestión de los riesgos de LA/FT.
4. Riesgos de LA/FT a los que se encuentra expuesto el SO.
5. Normativa vigente.
6. Tipologías de LA/FT, así como las detectadas en el SO o en otros SO.
7. Normas internas del SO.
8. Señales de alerta para detectar operaciones inusuales y sospechosas.
9. Procedimiento de comunicación de operaciones Inusuales y sospechosas.
10. Responsabilidad de cada director, gerente y empleado, atendiendo al alcance de sus funciones respecto de esta materia.
De la misma manera, tanto la SEPRELAD, así como la CNV podrán establecer los criterios de capacitación adicionales que deberán observar las personas que desempeñan funciones específicas en el ámbito de prevención de LA/FT.
CAPÍTULO V. TRATAMIENTO DE LOS RIESGOS DE LA/FT
SECCIÓN I. CONOCIMIENTO DE CLIENTES
Artículo 29. Determinación del vínculo
Las disposiciones en materia de Debida Diligencia con un enfoque basado en riesgos serán aplicadas a todos los clientes del SO, con independencia de sus características particulares o de la frecuencia con la que realizan operaciones.
Los SO deberán determinar el vínculo con sus clientes, categorizándolos con base a los factores que estos mismos consideren pertinentes*, pudiendo ser:
1. Clientes activos: Relación comercial con carácter de permanencia, entendiéndose por tales las personas físicas o jurídicas que realizan operaciones con una periodicidad mínima de 4 (cuatro) veces al año.
2. Clientes ocasionales: Los que han desarrollado negocios con los SO menos de 4 (cuatro) veces en un año.
3. Clientes inactivos: Los que no han desarrollado negocios ni han efectuado ninguna operación con el SO en los últimos 3 (tres) años.
*: Uno de los factores determinantes a ser tenidos en cuenta por el SO al momento de categorizar a sus clientes podría ser la frecuencia o periodicidad con los cuales operan.
Artículo 30. Identificación del Beneficiario Final
Se constituye en obligación permanente de los SO identificar a los mandantes y a los beneficiarios finales de sus clientes, así como tomar las medidas razonables para verificar su identidad, y en el caso de personas o estructuras jurídicas, llegar a comprender la conformación de la propiedad y de control de las mismas.
SECCIÓN II. DEBIDA DILIGENCIA
Artículo 31. Debida Diligencia en el conocimiento del cliente (DDC)
Los Sujetos Obligados deberán implementar procedimientos de Debida Diligencia de Conocimiento de sus clientes estableciéndola a través de un conjunto de normas y medidas tendientes a obtener la información que permita conocer la identidad de un cliente o su beneficiario final, entender el propósito de la relación y las operaciones, establecer su perfil transaccional y verificar que sus opere clones sean compatibles. Con dicho perfil
Los criterios de Debida Diligencia serán aplicados a los clientes que actúen en carácter particular como personas físicas, o a personas y estructuras jurídicas, Cuando se realicen operaciones a través de mandantes o representantes.
El régimen a ser implementado será determinado por la calificación de riesgos de LA/FT del cliente, en base a los parámetros identificados, los cuales permitirán un mayor control, Intensidad y rigurosidad en aquellos dientes que reúnen ciertas características, así corno, en contrapartida, la reducción de ellos cuando corresponda.
Artículo 32. Etapas de la Debida Diligencia en el conocimiento del cliente
El proceso de Debida Diligencia consta de las siguientes etapas:
1. Etapa de identificación: Consiste en desarrollar e implementar procedimientos para obtener la información que permita determinar la identidad del cliente o beneficiarlo final.
2. Etapa de verificación: Implica la aplicación de procedimientos de comprobación al Inicio de la relación comercial o contractual con respecto a la información proporcionada por los clientes y, en su caso, de su beneficiario final, con el objetivo de asegurarse que han sido adecuadamente identificados, debiendo dejar constancia de ello- en su documentación personal; asimismo, con la finalidad de clasificarlo apropiadamente o determinar el perfil que sería asignado al mismo.
Cuando resulte necesario iniciar la relación comercial antes de la verificación, para no interrumpir el curso normal de esta, los SO pueden verificar la identidad luego o durante el curso de la misma, siempre que se hayan adoptado procedimientos de gestión de riesgos de LA/FT para determinar las condiciones bajo las cuales se podrían utilizar los servicios y/o productos del SO con anterioridad a la verificación de los plazos aplicables para realizarla, los que no podrán exceder los 60 (sesenta) días*.
3. Etapa de monitoreo: Tiene como propósito verificar que las operaciones que realizan los clientes sean compatibles con lo establecido en su perfil.
Asimismo, el monitoreo permite reforzar y reafirmar el conocimiento que poseen los SO sobre estos, así como obtener mayor información cuando se tengan dudas sobre la veracidad o actualidad de los datos proporcionados por los clientes. Los SO determinarán su frecuencia en función de los riesgos de LA/FT que enfrenten.
Los criterios se formalizarán a través de políticas y procedimientos de calificación de riesgos de LA/FT, los cuales serán aplicados a todos los clientes y deberán encontrarse reflejados en el sistema de monitoreo del SO.
*: El plazo de 60 (sesenta) días se computará desde la fecha en la cual se ha realizado la primera operación que dio inicio a la relación comercial.
Artículo 33. Respaldo documental
Los SO elaborarán y observarán políticas y procedimientos de identificación, verificación y monitoreo para el conocimiento de sus clientes, debiendo obtener las documentaciones respaldatorias que correspondan, así como de las operaciones efectuadas, cuyos contenidos mínimos deberán ajustarse al presente reglamento.
Los datos de identificación deberán consignarse en un formularlo, el cual deberá actualizarse dentro del periodo determinado en el régimen de Debida Diligencia que resulte aplicable, o en su caso, cuando se determinen cambios relevantes en la condición del cliente.
También utilizarán medios informáticos, pudiendo recurrir a las soluciones tecnológicas que consideren más efectivas para el archivo de los · documentos que permitan una fácil recuperación de la información para su consulta y reporte interno o externo a 'as autoridades competentes conforme a Ley.
A ese efecto, todos los registros del respaldo documental, incluidos los de las verificaciones efectuadas, los obtenidos a través de las medidas de Debida Diligencia y los resultados de análisis que se hayan realizado, deberán conservarse por el plazo de 5 (cinco) años, periodo que se computará desde la última fecha en que se hubiera realizado la operación o concluida la relación con el cliente.
Artículo 34. Régimen general de Debida Diligencia en el conocimiento del cliente
La información mínima que los SO deben obtener de sus clientes personas es la siguiente:
1. Nombres y apellidos completos.
2. Documento de identidad.
3. Nacionalidad y residencia.
4. Domicilio.
5. Número de teléfono y/o correo electrónico.
6. Ocupación, oficio o profesión y nombre de la empresa donde desempeña sus tareas.
7. Propósito de la relación a establecerse con el SO.
8. Declaración e identificación del origen de los fondos.
9. Documentación que demuestre correspondencia de Ingresos con la operativa que realiza con el SO, considerando los parámetros utilizados en la elaboración del perfil transaccional del cliente.
10. otras informaciones o documentaciones que el SO, en la Implementación de sus políticas de Debida Diligencia, considere pertinente para identificar a sus clientes personas físicas.
La información mínima que los SO deben obtener de sus clientes cuando estos sean personas o estructuras jurídicas, es la siguiente:
1. Denominación o razón social.
2. Estatutos sociales actualizados.
3. Registro Único de Contribuyentes (RUC).
4. Objeto social, actividad económica principal o finalidad de constitución de la persona jurídica o estructura jurídica, según corresponda.
5. Nómina actualizada de los representantes legales o apoderados, directores, administradores, gerentes, consejo de administración, en su caso, la identificación de los socios o asociados que tengan directa o indirectamente más del 10% (diez por ciento) del capital, o controlen más del 25% (veinticinco por ciento) del derecho a votación*.
6. Propósito de la relación a establecerse con el SO.
7. Declaración e identificación del origen de los fondos.
8. Documentación que demuestre correspondencia de ingresos con la operativa que realiza con el SO, considerando los parámetros utilizados en la elaboración del perfil transaccional del cliente.
9. Dirección y teléfono de la oficina o local principal, donde desarrollen las actividades propias del giro de su negocio.
10. Otras informaciones o documentaciones que el SO en la implementación de sus políticas de, Debida Diligencia, considere pertinentes para identificar a sus cuentes personas jurídicas y estructuras jurídicas.
Adicionalmente, los SO realizarán la calificación de riesgos de LA/FT del cliente, tornando en cuenta los aspectos señalados en el presente Reglamento.
*: La información relativa a los accionistas, socios o asociados deberá consistir, como mínimo en: nombre y apellido, número de documento de identidad, nacionalidad y domicilio.
Artículo 35. Régimen simplificado de Debida Diligencia en el conocimiento de cliente*
Siempre y cuando el SO determine mediante la evaluación respectiva, y en observancia a los diversos factores, que los riesgos de LA/FT son bajos, podrá implementar procedimientos de DDC con carácter abreviado.
Este Proceso se podrá aplicar cuando los clientes sean estos personas físicas, jurídicas o estructuras jurídicas, realicen operaciones cuyo monto total sea inferior o equivalente a SO (cincuenta) 'salarios mínimos en los últimos 12 (doce) meses y ésta sea canalizada a través del sistema financiero o cooperativo.
1. La información mínima a ser obtenida bajo este régimen en el caso de personas físicas, con excepción de aquellos supuestos en los que normas especiales establezcan información distinta, es la siguiente:
a) Nombres y apellidos completos.
b) Tipo y número de documento de identidad.
c) Actividad Económica.
d) Número de teléfono y correo electrónico.
e) Domicilio.
2. La información mínima a ser obtenida bajo este régimen en el caso de personas jurídicas y estructuras jurídicas nacionales, cuando sea aplicable, con excepción de aquellos supuestos en los que normas especiales establezcan información mínima distinta, es la siguiente:
a) Denominación o razón social.
b) Registro Único del Contribuyente (RUC).
c) Identificación de los mandatarios y de los representantes legales considerando sus nombres y apellidos completos, el tipo y número de documento de identidad.
d) Dirección de la oficina o local principal, donde desarrollan las actividades propias del giro de su negocio.
e) Número de Teléfono y correo electrónico.
Este régimen no podrá ser aplicado en caso de que existan sospechas de que las operaciones realizadas por el cliente pudieren estar vinculadas a Lavado de Activos o Financiamiento del Terrorismo.
*: La aplicación de este régimen permite a tos SO la abreviación de algunos requisitos de Información mínima aplicable a la etapa de Identificación de clientes, cuando el nivel de riesgos de LA/FT así lo amerite, disminuyendo el nivel de monitoreo aplicable, pudiendo realizar la verificación a través de fuentes abiertas y cerradas de información, reduciendo los requisitos documentales.
Artículo 36. Identificación de otros productos o servicios con bajo riesgo Independientemente a las medidas aplicadas en base a los criterios señalados en el artículo precedente y los perfiles transaccionales establecidos para los clientes por cada SO, la SEPRELAD, con la intervención del Organismo Supervisor, podrá habilitar la aplicación del régimen simplificado a determinados productos o servicios en los cuales, mediante la evaluación respectiva y debidamente respaldada se han identificado modalidades que representan un riesgo bajo de LA/FT.
Al efecto, se deberán analizar adecuadamente todas las evaluaciones realizadas, factores de riesgos expuestos y mitigantes adecuados desarrollados conforme al Capítulo I del presente reglamento,
no solo en lo que hace a un Sujeto Obligado en particular sino en el impacto de la aplicación del régimen del referido producto o servicio dentro del sistema de prevención de LA/FT.
Una vez habilitada la aplicación del régimen abreviado, los SO deberán efectuar actualizaciones anuales relativas condiciones o características del producto, servicio o cliente categorizado bajo este, a fin de identificar variaciones que ameriten aplicar mayores controles, La misma podrá ser revocada por la CNV o por la SEPRELAD, cuando se determinen que las circunstancias de su inclusión en el régimen han sido modificadas.
Artículo 38. Verificación de los datos relativos a la Debida Diligencia en el conocimiento del cliente
Para realizar la verificación de la información, los SO deben tomar en consideración los riesgos de LA/FT de los productos y/o servicios y las características de la relación esperada con el cliente. Para ello, deben desarrollar estudios que determinen los criterios aplicables, que sean compatibles con la adecuada verificación de la información mínima de identificación requerida para dichas operaciones.
En ningún caso los requerimientos de verificación podrán ser menores que aquellos establecidos en el régimen simplificado de Debida Diligencia en el conocimiento de los clientes.
Artículo 39. Imposibilidad de aplicar medidas de DDC.
Cuando el SO no pueda cumplir con los procedimientos de Debida Diligencia, de acuerdo con la calificación de riesgo de LA/FT debe proceder de la siguiente manera:
1. No iniciar o proseguir las relaciones comerciales, cuando no se pueda determinar la Identidad del cliente o beneficiario Final.
2. No realizar la operación.
3. Terminar la relación comercial iniciada, cuando no se puedan aplicar debidamente los parámetros de, Debida Diligencia.
En los supuestos señalados, el SO analizará los hechos, propósitos o circunstancias que impiden cumplir con los procedimientos de Debida Diligencia, eventualmente considerarla como operación sospechosa y reportar a la SEPRELAD.
En caso de que el SO tenga sospechas de actividades de LA/FT, pero considere que el efectuar acciones de Debida Diligencia alertaría al cliente sobre dichas sospechas, puede reportar la operación sospechosa a la SEPRELAD, sin efectuar dichas acciones.
SECCIÓN III. MONITOREO
Artículo 40. Perfil transaccional
El perfil transaccional será constituido en base al entendimiento del propósito y la naturaleza esperada de la relación comercial, la información sobre las operaciones realizadas, los montos operados y, en general, el conocimiento que el SO tiene del cliente, su naturaleza jurídica, su actividad laboral, comercial o profesional, que constituya el origen de sus fondos, y su perfil de riesgo, de acuerdo a la documentación respaldatoria y demás información que recabe tanto de este, así como de otras Fuentes públicas o privadas.
Dicho perfil podrá variar durante el transcurso de la relación, y debe ser actualizado periódicamente en base al análisis integrado del conjunto de la información que sea suministrada por el cliente, y que pueda obtener el propio SO, conservando las evidencias correspondientes.
Artículo 41. Calificación de riesgos de LA/FT para clientes
Los SO desarrollarán criterios con relación a la calificación de riesgos de LA/FT, los cuales deben tomar en cuenta, entre otros aspectos, las resultas de su evaluación de riesgos, los hallazgos de la ENR, además de los atributos asociados al factor de riesgo "clientes"* así como el volumen transaccional real y/o estimado mediante el perfil, zona geográfica, productos, servicios utilizados, entre otros.
Estos criterios se formalizarán a través de un sistema de calificación (scorlng) de riesgos de LA/FT, al cual serán sometidos todos los clientes.
Esta calificación de riesgos de LA/FT deberá ser implementada tanto en la aceptación de nuevos clientes, así como actualizarse a lo largo de la relación con éstos con los que se tiene una relación contractual activa, y será debidamente registrada a través del mecanismo establecido por el SO.
A efectos de precisar la calificación a ser otorgada a cada cliente, los SO podrán recolectar Información de fuentes públicas o abiertas que pudieren validar la información obtenida con carácter declarativo.
*: El factor de riesgo "cliente" comprende características tales como nacionalidad, domicilio, si es persona física o jurídica, entre otros.
Artículo 42. Monitoreo transaccional
A efectos de mantener actualizados los perfiles transaccionales de clientes, Identificar operaciones y las medidas de mitigación, los sujetos obligados realizarán un monitoreo transaccional, el cual tendrá en cuenta, como mínimo, lo siguiente:
1. El SO establecerá reglas de control de operaciones y alertes automatizadas, de tal forma que pueda monitorear apropiadamente y en forma oportuna la ejecución de operaciones y su adecuación al perfil transaccional que clientes, y su nivel de riesgo asociado.
2. Para el establecimiento de alertas y controles se tomarán en consideración tanto la propia experiencia del negocio, como las tipologías y pautas de orientación que difundan la SEPRELAD y/o los organismos internacionales, relacionados con la materia de LA/FT.
3. La ocurrencia de una alerta permitirá identificar la existencia de operaciones Inusuales por parte de los SO. Sin embargo, no todas las alertas deben ser calificadas automáticamente como operaciones inusuales, ni todas las operaciones Inusuales tendrán su origen necesariamente en una alerta.
4. Los parámetros aplicados a los sistemas implementados de prevención de LA/FT serán aprobados por el Directorio y órgano de dirección asimilado del SO y tendrán carácter de confidencial, excepto para quienes actúen en el proceso de monitoreo, control, revisión, diseño y sistematización de los mismos y aquellas personas que los asistan en el cumplimiento de sus funciones. La metodología de determinación de reglas y parámetros de monitoreo debe estar documentada.
5. Se considerarán operaciones pasibles de análisis todas aquellas operaciones Inusuales, entendidas como tales aquellas tentadas o realizadas en forma aislada o reiterada, con Independencia del monto, que carecen de justificación económica y/o jurídica y no guardan relación con el nivel de riesgo del cliente o su Perfil Transaccional, o que, por su frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras características particulares, se desvían de los usos y costumbres en las prácticas de mercado.
6. Existirá un registro interno de operaciones objeto de análisis. En el constarán, al menos, los siguientes datos:
a) Identificación de la transacción.
b) Fecha, hora y procedencia de la alerta u otro sistema de Identificación de la transacción a analizar.
c) Analista responsable de su resolución.
d) Medidas elevadas a cabo para la resolución de la alerta.
e) Decisión final motivada, incluyendo validación del supervisor o instancia superior, fecha y hora de la decisión final.
Asimismo, se deberán custodiar los legajos documentales íntegros de soporte de tales registros.
7. El proceso de análisis y la eventual calificación de una operación como Inusual estará expresamente descrito en el Manual de Prevención de LA/FT*.
8. El plazo de análisis y calificación no podrá exceder en ningún caso de 30 (treinta) días corridos desde la fecha de materialización de la alerta.
9. Los SO recabarán de los clientes la información que sea necesaria para justificar adecuadamente la operación inusual detectada, procediendo a la actualización del legajo, incluido su perfil transaccional en caso de que ello sea necesario.
*: Los SO establecerán en su Manual de Prevención de LA/FT al responsable de la verificación y eventual calificación de las alertas detectadas como operaciones inusuales, conforme a su estructura organizacional de prevención y cumplimiento.
CAPITULO VI. OPERACIONES
Artículo 43. Del registro de operaciones
Los SO deberán mantener el registro de todas las operaciones e informaciones de los clientes, en forma precisa y completa, con el fin de detectar señales de alertas establecidas, eventuales fraccionamientos que fueren realizados con la intención de eludir registros, así como otras operaciones inusuales, susceptibles de ser calificadas como sospechosas.
No se excluirá del RO a ningún cliente que realice las operaciones sujetas a reporte, Independientemente de su habitualidad y el conocimiento que tenga de éste.
La SEPRELAD podrá implementar un sistema tecnológico pertinente, a Fin de recibir y procesar los datos, operaciones e informaciones a ser proveídas por el SO, para lo cual establecerá las condiciones, parámetros, modalidades y periodicidad de remisión.
Artículo 44. Reporte de Operaciones sospechosas (ROS)
Una vez calificada una operación como inusual*, el SO podrá analizarla en un plazo máximo de hasta 90 (noventa) días corridos. Si de dicho análisis surge que los hechos, propósitos o circunstancias de la operación carecen de una justificación o explicación válida, deberá ser considerada como sospechosa y será reportada a la SEPRELAD dentro del plazo de 24 (veinticuatro) horas a partir de su calificación como tal**.
La comunicación de operaciones sospechosas realizadas tiene carácter confidencial, reservado y de uso exclusivo para la SEPRELAD. Únicamente podrán tener conocimiento del envío del ROS el Comité de Prevención de LA/FT, el Oficial de Cumplimiento y aquellas personas que los asistan en el cumplimiento de sus funciones.
Para todos los efectos legales, el ROS no constituye, una denuncia penal.
La SEPRELAD podrá devolver el ROS que no cumpla con los requisitos establecidos en la presente reglamentación, a fin de que este proporcione la información que la SEPRELAD le indique en un plazo no mayor a 15 (quince) días hábiles. Transcurrido ese plazo sin que el SO cumpla con lo indicado por la SEPRELAD, esta tendrá el ROS por no presentado.
*: El plazo de análisis y calificación de una operación como inusual no podrá exceder en ningún caso de 30 (treinta) días corridos desde la fecha de materialización de la alerta.
**: El plazo de 24 (veinticuatro) horas tiene carácter adicional, y ha sido dispuesto a efectos de diligenciar los trámites Internos tendientes a concluir el proceso dirigido a la remisión del ROS. La determinación de los presupuestos que ameriten la calificación de una operación como sospechosa deberán ser dilucidados dentro de los 90 (noventa) días otorgados por la norma, no pudiendo alegar el Sujeto Obligado imposibilidad en virtud al tiempo para cumplir con el reporte una vez realizada calificación.
Artículo 45. Contenido del Reporte de Operaciones Sospechosa (ROS) Los ROS contendrán la siguiente información mínima:
1. Identidad de las personas que intervienen en las operaciones Indicando nombres y apellidos completos, fecha de nacimiento, tipo y número del documento de Identidad, nacionalidad, actividad económica, domicilio y teléfono, de las personas físicas; así como razón social, número del Registro Único de Contribuyentes (RUC) o registro identificatorio equivalente en el caso de personas jurídicas, objeto social, domicilio, teléfono, nombres y apellidos del representante legal*.
2. Cuando intervengan terceras personas en la operación se deben indicar los nombres y apellidos completos de dichas personas y demás datos con que se cuente de éstas.
3. Relación y descripción de las operaciones realizadas mencionando las fechas, montos, monedas, cuentas utilizadas, cuentas vinculadas, servicios utilizados, lugar de realización, documentos de sustento que se adjuntan al reporte**.
4. Irregularidades y consideraciones que llevaron a calificar dichas operaciones corno sospechosas.
S. Otra información que se considere relevante.
El ROS contendrá una descripción detallada de la operación reportada y un análisis exhaustivo de las circunstancias que sustentan su calificación como sospechoso, que no se deberá limitar a consideraciones meramente cuantitativas de los montos involucrados, sino que se enmarcará en el enfoque basado en el riesgo configurado en función del conocimiento del cliente; la naturaleza de la relación comercial, el conocimiento del mercado y demás elementos establecidos en la presente Resolución.
*: Respecto del representante se debe incluir la información requerida para las personas físicas.
**: A modo ejemplificativo, la documentación que se adjunte al reporte podría consistir en el documento de identidad de quienes intervienen en la operación.
Artículo 46. Forma de envío
Los SO comunicarán a la SEPRELAD el ROS y la documentación adjunta o complementaria mediante el sistema de reporte de operaciones sospechosas - ROS web, utilizando para ello la plantilla ROS WEB u otro que cumpla la misma función, publicada en el portal de la SEPRELAD (https://www.seprelad.gov.py).
En caso de que la SEPRELAD precise de informes o documentos adicionales el requerimiento deberá cumplirse en un plazo máximo de 4 (cuatro) días hábiles de recibido el requerimiento.
El Oficial de Cumplimiento es responsable del correcto uso del sistema ROS Web Y. de toda la información contenida en la plantilla respectiva y sus anexos, u otro que cumpla la misma función, debiendo adoptar las medidas necesarias para asegurar la exactitud y veracidad de la Información, su reserva y confidencialidad.
Artículo 47. Reporte Negativo
El SO Informará a la SEPRELAD, en forma trimestral, la no detección de operaciones sospechosas mediante un reporte remitido a través del Aplicativo Informático ROS_WEB. Este reporte será denominado "Reporte Negativo" y deberá presentarse a más tardar a los 5 (cinco) días hábiles de haber fenecido el trimestre, salvo en casos excepcionales que podrá proceder en Física forma documental, con autorización por parte de la SEPRELAD.
Artículo 48. Inmovilización de fondos y activos
El SO realizará la comunicación correspondiente en carácter de reporte* e inmovilizará los fondos, conforme lo dispuesto en la legislación vigente, inmediatamente y sin demora cuando de la Implementación de las medidas de Debida Diligencia identifiquen a personas que se encuentren incluidas en las listas emitidas en virtud a las Resoluciones del Consejo de Seguridad de las Naciones Unidas y aquellas establecidas conforme a la ley de inmovilización de fondos o activos financieros.
*: La SEPRELAD determinará el medio idóneo a efectos de que el SO realice las comunicaciones que correspondan en el marco de lo dispuesto en la legislación vigente para los procesos de congelamiento administrativo de fondos y activos.
Artículo 49. Confidencialidad
En ningún caso debe consignarse en el ROS la identidad del Oficial de Cumplimiento ni del SO, ni algún otro elemento que pudiera contribuir a identificarlos, salvo los códigos de confidencialidad que pudieren ser asignados por la SEPRELAD.
Asimismo, en todas las demás comunicaciones de los SO dirigidas a la SEPRELAD, el Oficial de Cumplimiento solo utilizará los códigos de resguardo de identidad asignados. Los SO se abstendrán de revelar, comunicar o notificar que las mismas han elevado un Reporte de Operación Sospechosa (ROS) a la SEPRELAD de su contenido y las documentaciones respaldatorias.
Igualmente, no podrán revelar ninguna información que haya sido requerida por la SEPRELAD.
Ante el conocimiento de la transgresión de esta prohibición, el Oficial de Cumplimiento comunicaré a la máxima autoridad del SO respecto a la situación a los fines respectivos.
Artículo 50. Mantenimiento de registros
El SO dejará constancia documental de todas las operaciones y medidas de Debida Diligencia en forma precisa y completa, durante el plazo de 5 (cinco) años computados desde la fecha de realización de la operación.
En ese sentido, deberá registrar debidamente los procesos de análisis y evaluación realizados para la calificación de una operación como inusual o sospechosa, así como el motivo por el cual una operación inusual no fue calificada como sospechosa y reportada a la SEPRELAD, en su caso.
El sustento documental del análisis y evaluación se conservarán por un plazo de 5 (cinco) años.
Igualmente, conservará toda la información relativa a los clientes, incluyendo los datos obtenidos y/o generados por medio de la aplicación de las medidas de Debida Diligencia.
Estos-datos deberán ser conservados por 5 (cinco) años, computados desde la fecha de finalización de la relación comercial.
Artículo 51. De la innovación de procedimientos de control.
Conforme a la dinámica de las operaciones utilizadas por el sector, la SEPRELAD y la CNV, en el marco de sus atribuciones, podrán establecer nuevos procedimientos de control y verificación, de conformidad a las normativas vigentes.
CAPÍTULO VII. CONOCIMIENTO DE DIRECTORES, GERENTES, EMPLEADOS, PROVEEDORES Y OTROS
Artículo 52. Conocimiento de directores, gerentes, empleados y colaboradores, propios y tercerizados.
Los SO ejecutarán una política de Debida Diligencia en el conocimiento de sus directores, gerentes, empleados y colaboradores, propios y tercerizados que Formen parte del sistema de reclutamiento y selección de nuevos ingresos, permanentes y temporales, a fin de verificar la Idoneidad e integridad de los mismos.
El propósito de la Debida Diligencia en el conocimiento de los directores, gerentes, empleados y colaboradores, es que los SO estén en condiciones de establecer sus perfiles. Para ello, los SO deben requerir y evaluar, por lo menos, la siguiente información:
l. Nombres y apellidos completos.
2. Documento de identidad.
3. Estado civil, incluyendo los nombres, apellidos y número documento de Identidad del cónyuge o conviviente.
4. Dirección y número telefónico de su domicilio habitual.
5. Certificado u otros documentos que registren información sobre sus antecedentes policiales y judiciales.
6. Declaración jurada patrimonial y de otros ingresos, distintos a los percibidos por la relación laboral con el SO*.
7. Ocupación dentro del SO.
Esta Información será parte de la documentación personal de cada uno de los directores, gerentes, colaboradores y empleados de los SO.
Al momento de la selección o contratación y con posterioridad a la vinculación entre las partes, según la periodicidad dispuesta, los SO verificarán las listas de sanciones emitidas en virtud a las resoluciones del CSNU**, a fin de determinar si los directores, gerentes y empleados propios y tercerizados, se encuentran comprendidos en ellas.
Igualmente, procederán a elaborar señales de alerta, así como los procedimientos a seguir une vez que estas se activen, considerando, entre otros, las disposiciones emitidas por la SEPRELAD o la CNV, sobre la idoneidad de accionistas, directores, empleados, y principales colaboradores.
*: La declaración jurada patrimonial a la que se hace referencia no tendrá una antigüedad máxima de dos (2) años.
**: Las listas emitidas en virtud a las resoluciones del Consejo de Seguridad de las Naciones Unidas se encuentran situadas en el portal web de la UIF-SEPRELAD.
Artículo 53. Dependencia en terceros ·
Los SO podrán utilizar otros intermediarios* para dar cumplimiento a los servicios relacionados a la identificación y/o verificación de información de clientes, directores, gerentes, funcionarios, proveedores o contrapartes, así como para introducir y/o atraer nuevos negocios o para desarrollar actividades comerciales propias del SO, en la medida que ello se encuentre permitido, sujetándose a las normas generales de subcontratación definidas en la regulación vigente.
Los SO deben adoptar las medidas para obtener la información, copias de los documentos de identificación y demás documentación pertinente de manera inmediata y cuando sea requerida, así como una declaración jurada por la que el intermediario señala que ha tornado medidas necesarias para cumplir con las disposiciones en materia de Debida Diligencia de los clientes, directores, gerentes, funcionarios proveedores o contrapartes.
El SO mantiene la responsabilidad del proceso de Debida Diligencia, aun cuando éste haya sido encargado a un intermediario, vinculado o no, debiendo supervisar el cumplimiento de lo dispuesto por la normativa vigente**.
En caso de incumplimiento de las políticas y procedimientos internos en materia de prevención de LA/FT por parte de designados con los que se haya dispuesto la delegación en terceros, el SO realizará un seguimiento durante el plazo de 90 (noventa) días siguientes computados desde la fecha de identificación de la inobservancia, a fin de que estos subsanen las debilidades o incumplimientos detectados.
Ante el incumplimiento del plazo señalado en el párrafo anterior, el SO deberá rescindir el contrato con el tercero designado.
*: Se deberá considerar el nivel de riesgos del país donde reside el tercero al momento de establecer las condiciones del proceso de identificación y verificación del cliente, beneficiado final y el motivo de la relación comercial y su inmediata disponibilidad cuando sea requerida.
**: El caso de que el tercero delegado forme parte de un mismo grupo financiero, a través del Oficial de Cumplimiento Corporativo, se debe supervisar que el grupo cumpla con las medidas de debida diligencia de clientes y beneficiarios finales, manteniendo de registros, identificación del PEP y los programas de prevención de LA/FT establecidos. Estas medidas deben asegurar que se encuentren aplicando e implementando dichos requisitos y se mitiguen los riesgos adecuadamente mediante políticas establecidas por el grupo.
Artículo 54. Conocimiento de proveedores y contrapartes
Los SO desarrollarán políticas y procedimientos de conocimiento durante la selección de sus proveedores y contrapartes* nacionales y extranjeros por compras anuales mayores a U$5 50.000 (dólares americanos cincuenta mil) o su equivalente en el año calendarlo.
Para cumplir con dicho procedimiento los SO deberán verificar los datos de identificación de sus proveedores y contrapartes, en base a los siguientes criterios:
1. Nombres y apellidos completos o razón social, en caso de que se trate de una persona jurídica.
2. Documento de identidad.
3. Registro Único de Contribuyentes (RUC) activo, o registro equivalente para no domiciliados de ser el caso.
4. Dirección de la oficina o local principal.
5. Años de experiencia en el mercado.
6. Rubros en los que brinda sus productos o servicios.
Los SO implementarán medidas y procedimientos tendientes a:
1. Verificar, al momento de selección de los proveedores y contrapartes, y con posterioridad a la vinculación entre las partes, las listas de sanciones financieras dirigidas, emitidas en virtud de las Resoluciones dictadas por el Consejo de Seguridad de Naciones Unidas, detalladas en el portal web de la SEPRELAD, a fin de determinar si se encuentran o no comprendidos en ellas.
2. Actualizar la información según la periodicidad que el SO establezca en función del riesgo.
3. Evaluar los casos en los que, teniendo en consideración el sector donde desarrollen sus actividades económicas, fuera conveniente incluir en los contratos con los proveedores la obligación de cumplir con las normas de prevención del LA/FT, así corno aspectos relacionados al deber de reserva de la información a la que tienen acceso.
*: Se considera como otras contrapartes a la personas físicas o jurídicas con las cuales el SO mantiene vínculos contractuales y que no se encuentran incorporados en las definiciones de clientes o proveedores.
CAPÍTULO VIII. SUJETOS OBLIGADOS QUE TENGAN RELACIONAMIENTO CON OTRAS ENTIDADES A NIVEL NACIONAL E INTERNACIONAL
Artículo 55. De la remisión y actualización de documentos e informaciones
El SO remitirá mensualmente a la SEPRELAD y a la CNV, a través del Oficial de Cumplimiento, la nómina de las Casas de Bolsa, Bolsas de Valores y Productos y Administradoras de Fondos Patrimoniales de Inversión nacionales e internacionales con los cuales se relaciona.
Atendiendo a su función de Unidad de Inteligencia Financiera, la SEPRELAD podrá solicitar copla de los contratos y documentos correspondientes que sean requeridos en el marco de sus atribuciones.
Artículo 56. Del cumplimiento del programa de prevención
El SO debe exigir y prever el cumplimiento de sus políticas internas y Ia aplicación de sus procedimientos en materia de prevención de LA/FT en los contratos, acuerdos, convenios y similares, con sus agentes y corredores de bolsas y cuando se relacionen con otras entidades a nivel nacional e internacional.
Artículo 57. Conocimiento de otras entidades a nivel internacional Cuando un SO asuma una relación con otra entidad asimilada internacional, deberá reunir Información suficiente sobre la misma, para entender la naturaleza plena de la actividad comercial de la misma y determinar, a partir de la información pública disponible, la reputación de la institución y la calidad de la supervisión, incluso si ha sido objeto de alguna Investigación por LA/FT o por incumplimiento administrativo de la norma de prevención de LA/FT.
CAPÍTULO IX. RÉGIMEN SANCIONADOR.
Artículo 58. Sanción por Incumplimiento
El incumplimiento de la presente resolución por parte del SO, directivos o asimilados, gerentes, empleados y demás colaboradores, será considerado como una trasgresión a las disposiciones establecidas en la legislación vigente en materia de prevención de LA/FT, en concordancia con las disposiciones legales y reglamentarias que regulan la supervisión ejercida por la CNV.
Cuando se trate de conductas concretas que deben observar los SO y establecidas como mandatos en el presente reglamento, tales como la obligatoriedad de dictar ciertos reglamentos o la necesidad de definir políticas dentro del SO, su incumplimiento constituirá una infracción administrativa sujeta a las sanciones previstas en la ley.
Artículo 59. Rectificaciones y acciones de mejora
Cuando la CNV determine e indique al SO que su conducta no se adecua a las reglas, postulados y principios de este reglamento, el mismo podrá requerir la realización de rectificaciones u acciones de mejoras. Si las mismas no son impulsadas dentro del plazo que le fuera otorgado, dicha circunstancia constituirá infracción administrativa.
CAPITULO X. DISPOSICIONES FINALES
Artículo 60. Atención de requerimientos de información de las autoridades
Los SO deben desarrollar e implementar mecanismos de atención a los requerimientos que realicen las autoridades competentes con relación al sistema de prevención de LA/FT, tomando en cuenta los plazos y formas dispuestas en la legislación y regulación de la materia.
Artículo 61. Procedimientos de Control y Verificación
La CNV, en el marco de sus atribuciones, establecerá los procedimientos de control y verificación de las disposiciones establecidas en el presente reglamento de conformidad a las normas vigentes.
Artículo 62. Interpretación.
La SEPRELAD podrá emitir guías y pautas reglamentarias complementarias para la adecuada interpretación y aplicación de la presente Resolución.
No obstante, en el caso de suscitarse dudas interpretativas respecto a los términos, conceptos, definiciones u otros elementos que integren las normas insertas en el presente reglamento, se estará a las recomendaciones, guías, manuales y otros documentos que emita el Grupo de Acción Financiera Internacional (GAFI).
ANEXO I
CONTENIDO MÍNIMO DEL MANUAL DE PREVENCIÓN Y GESTIÓN DE LOS RIESGOS DE LA/FT
El Manual de prevención y gestión de los riesgos de lavado de activos y financiamiento del terrorismo, tiene como finalidad que los directores, gerentes, colaboradores y empleados de los SO tengan a su disposición las políticas y procedimientos que deben ser observados en el ejercicio de sus funciones dentro del SO.
El Manual debe contener, por lo menos, la siguiente información:
1. Aspectos generales:
1.1. Definiciones relevantes relacionadas a la prevención y gestión de riesgos de LA/FT.
1.2. Objetivo y destinatarios del Manual.
1.3. Políticas referidas a la prevención y gestión de los riesgos de LA/FT.
1.4. Programas de capacitación, considerando el contenido mínimo que se desarrolla en el presente reglamento.
1.5. Lineamientos generales establecidos en el código de conducta de los SO con el objetivo de gestionar los riesgos de LA/FT.
1.6. Infracciones y sanciones internas, contempladas en el Reglamento Interno de Trabajo del SO, el código de conducta, el manual, el sistema de prevención del LA/FT o las disposiciones legales sobre la materia, por incumplimiento de las obligaciones establecidas.
2. Funciones y responsabilidades:
2.1. Obligaciones generales aplicables a todos los empleados del SO en materia de prevención del LA/FT.
2.2. Funciones y responsabilidades asociadas con la prevención y gestión de los riesgos de LA/FT del directorio, la gerencia, el Oficial de Cumplimiento, auditor interno y los empleados (unidades de negocio y de apoyo), considerando para tal efecto el rol que desempeñan en el SO y sus facultades.
2.3. Jerarquía, funciones y responsabilidades del oficial de cumplimiento y del personal a su cargo.
3. Mecanismos generales de gestión de riesgos de lavado de activos y del financiamiento del terrorismo:
3.1. Descripción de los factores de riesgos de LA/FT.
3.2. Descripción de la metodología aplicada para la evaluación y gestión de los riesgos de LA/FT.
3.3. Procedimiento de participación del Oficial de Cumplimiento en la evaluación de propuestas de lanzamiento de nuevos productos, participación en nuevos mercados, entre otros.
3.4. Descripción de la metodología, criterios del conocimiento de los clientes, mercado, proveedores y contrapartes, indicando los niveles o cargos responsables de su ejecución.
3.5. Sistema para evaluar los antecedentes personales, laborales y patrimoniales de los empleados, gerentes y directores.
3.6. Señales de alerta para determinar conductas inusuales de empleados, gerentes y directores.
3.7. Señales de alerta para determinar conductas inusuales o sospechosas por parte de los proveedores y contrapartes.
3.8. Señales de alerta para la detección de operaciones inusuales o sospechosas de sus clientes.
3.9. Procedimiento de análisis de alertas, operaciones inusuales y operaciones sospechosas.
4. Procedimientos de registro y comunicación.
4.1. La forma y periodicidad con la que se debe informar al directorio y a la gerencia general, entre otros, sobre la exposición a los riesgos de LA/FT del SO y de cada unidad de negocio.
4.2. Procedimientos de registro, archivo y conservación de la información y documentación requerida, conforme a la regulación vigente.
4.3. Formularios para el registro de operaciones y reporte de operaciones inusuales.
4.4. Procedimientos internos de consulta y comunicación de operaciones inusuales y/o sospechosas.
4.5. Procedimientos para el reporte de operaciones sospechosas a la SEPRELAD dentro del plazo normativo.
4.6. Procedimientos para atender los requerimientos de información o de información adicional solicitada por las autoridades competentes.
4.7. Canales de comunicación entre las oficinas del SO con las diferentes instancias al interior del SO para los fines del sistema de prevención del LA/FT.
4.8. Mecanismos de consulta entre el Oficial de Cumplimiento y todas las dependencias del SO. En caso de que el Oficial de Cumplimiento sea Corporativo, se debe indicar los mecanismos de consulta entre todos los SO del grupo financiero.
5. Referencias internacionales y normativas sobre prevención del lavado de activos y del financiamiento del terrorismo:
5.1. Mecanismos o medios por los cuales la normativa vigente en materia de prevención del LA/FT y los estándares internacionales sobre la materia, sus modificaciones y sustituciones, estarán a disposición de los empleados del SO.
El desarrollo de cada uno de los aspectos mínimos contemplados en el Manual puede incluirse en este o en otro documento normativo interno del SO, siempre que los dichos documentos tengan el mismo procedimiento de aprobación. En este último caso, debe precisarse en el Manual qué aspectos han sido desarrollados en otros documentos normativos internos, los cuales deben encontrarse a disposición de SEPRELAD y del Órgano supervisor.
ANEXO II
CONTENIDO MÍNIMO DE INFORMES DE CUMPLIMIENTO
El Informe del Oficial de Cumplimiento relativo a su gestión debe contener, mínimamente, información relativa a:
1. Especificación si las funciones del Oficial de Cumplimiento se realizan con dedicación exclusiva o no, así como si cuenta con funcionarios a su cargo, de acuerdo a lo dispuesto en la normativa vigente. Indicar si es Oficial de Cumplimiento Corporativo.
2. Descripción de las nuevas señales de alerta detectadas, con relación al informe anterior, si las hubiere en su caso.
3. Descripción de los nuevos procedimientos implementados para prevenir y gestionar los riesgos de LA/FT.
4. Información relevante sobre las evaluaciones de los riesgos de LA/FT asociados eventualmente a los nuevos productos, servicios o canales de distribución, o a la Incursión en nuevos mercados.
5. Estadísticas de operaciones inusuales y operaciones sospechosas, discriminando la Información en forma mensual, especificando los montos involucrados, u otro aspecto que se considere significativo.
6. Número de Reportes de Operaciones Sospechosas remitidos a la SEPRELAD en el periodo de informe, así como información comparada con relación al ejercicio anterior.
7. Delimitación de Reportes Negativos, si los hubiere.
8. Avance y grado de cumplimiento del programa anual de trabajo.
9. Acciones correctivas adoptadas en virtud de las observaciones y recomendaciones de la unidad de auditoría interna, la auditoría externa, el organismo supervisor y SEPRELAD, si las hubiere.
10. Sanciones aplicadas a los empleados durante el ejercicio, debido a incumplimientos en la observancia de los procesos relativos al sistema de prevención del LA/FT
11. Eventuales culminaciones de contratos con terceros a los que se haya delegado procedimientos de DOC.
12. Otros aspectos importantes, a criterio del Oficial de Cumplimiento.
El Informe elaborado por la Auditoria Interna relativo al cumplimiento de las políticas y procedimientos del SO, debe contener los siguientes aspectos mínimos:
1. Acciones desarrolladas con relación a los procedimientos de conocimiento de clientes, proveedores, contrapartes y del mercado, de ser el caso.
2. Información relevante sobre la evaluación de los riesgos de LA/FT asociadas a sus operaciones realizadas durante el último año.
3. Capacitación en temas relativos a la prevención del LA/FT, incluyendo una descripción general de la capacitación otorgada y el número de personas que han sido instruidas.
Asimismo, se deberá señalar el número de personas que fueron adiestradas más de una vez al año, de acuerdo con el perfil del destinatario y su función, así como de los riesgos de LA/FT que enfrentan.
4. Cumplimiento del manual y código de conducta por parte de los directores, gerentes y empleados del SO, señalando aquellos casos en que este ha sido incumplido, las sanciones impuestas y las medidas correctivas adoptadas.
5. Indicar si el manual y el código de conducta han sido aprobados por el directorio u órgano equivalente del SO.
6. Si el SO ha cumplido con las políticas de conocimiento de los directores, gerentes y empleados.
7. Resultados del análisis y control de que el registro de operaciones está siendo debidamente llenado por el funcionario encargado.
8. Estadísticas anuales de operaciones sospechosas reportadas a la SEPRELAD, discriminando la información en forma mensual, especificando los montos involucrados µ otro aspecto que se considere significativo.
9. Cambios y actualizaciones del manual y gestión de los riesgos de LA/FT.
10. Indicar si ha cumplido con revisar y, de ser el caso, actualizar con el apoyo del área de recursos humanos u órgano equivalente de los SO, los programas de, capacitación, así como que ha cumplido, de ser el caso, con comunicar a todos los directores, gerentes y
empleados del SO los cambios en la normativa del sistema de prevención de LA/FT.
11. Otros aspectos importantes a criterio del oficial de cumplimiento.
En caso se produjeran cambios significativos respecto de la evaluación anual de los aspectos antes señalados, estos deben ser descritos en el siguiente informe anual del Oficial de Cumplimiento, conjuntamente con el análisis del impacto que estas modificaciones hayan tenido en el sistema de prevención de LA/FT del SO.
ANEXO III
GUÍA GENERAL DE SEÑALES DE ALERTA
Sin perjuicio de las guías que proporcione la SEPRELAD sobre señales de alerta que deban tener en cuenta con la finalidad de detectar operaciones inusuales, los SO podrán establecer otras señales en virtud de las cuales se configuren como Inusuales las circunstancias a ser identificadas en su sistema ALA/CFL.
Las señales de alerta podrán ser parametrizadas en base a los siguientes criterios:
1. Transacciones denominadas de "alta velocidad", consistentes en varias transacciones del mismo cliente dentro de un periodo de tiempo muy limitado.
2. Transacciones recurrentes en establecimientos comerciales en zonas de riesgo.
3. Cliente que se rehúsa o evita entregar información actual o histórica relacionada con su actividad económica, a creencias o capacidad financiera, al momento de realizar una operación.
4. Transacciones que salen del patrón histórico transaccional de cliente.
5. Cliente que presiona e insiste en que una operación se realice con extrema rapidez, sin justificar el motivo de su apremio.
6. Cliente que al efectuar una operación elude entregar información respecto del origen y /o destino de los fondos o del propósito de tal operación.
7. Clientes que rechazan o intentan no tramitar completamente los formularios de vinculación o para que le acepten información financiera o provean información falsa.
8. Clientes que se presentan en grupos o acompañados a realizar transacciones en efectivo a la misma cuenta.
9. Cliente catalogado como PEP (Persona Expuesta Políticamente) que trate de evitar el adecuado y completo diligenciamiento de los documentos de apertura o no Justifica adecuadamente el origen del dinero con el que se vincula.
10. Cliente que solicita que no se incluya en su expediente referencia laboral sobre empleos anteriores o actuales.
11. La ocupación declarada por el cliente que hace la transacción no corresponde con el nivel o tipo de actividad.
12. Cuando las documentaciones presentadas manifiestan ciertas irregularidades, tales como:
a) Presentación de documentos de identificación sospechoso u ostensiblemente falso.
b) Provisión de información que resulta falsa o inexacta.
13. Operaciones donde se aparenta que el cliente está siendo dirigido por otra persona, especialmente cuando el cliente parece no tener conocimiento de los detalles de las mismas.
14. Clientes que, sin cumplir los parámetros para ser calificados como PEP, son directivos o funcionarios de entidades públicas que repentinamente presentan cambios de su nivel de vida, sin ninguna justificación razonable.
15. Cliente con conocidas deficiencias de liquidez que en poco tiempo y sin explicación presentan reactivación del flujo de efectivo en sus cuentas productos y relaciones comerciales.
16. Cliente con cambios representativos en los movimientos financieros de sus empresas que no son acordes con el comportamiento general del sector.
17. Clientes que justifican su incremento patrimonial o transacciones financieras en haberse ganado un premio, o con varios premios provenientes de loterías y juegos de azar o ganancias en juegos de azar con poco reconocimiento en el mercado.
18. Clientes con incremento patrimonial repentino que lo justifican en presuntos premios obtenidos en el exterior pero que son rápidamente transferidos.
19. Personas jurídicas sin presencia física o sin historial o antecedentes patrimoniales, económicos, comerciales, industriales o financieros, de acuerdo con su objeto social, ni de sus propietarios o sus socios fundadores o estos no son identificables.
20. Cliente que exhibe una inusual despreocupación respecto de los riesgos que asume y de las comisiones u otros costos de las transacciones.
21. Intermediarios que actúan como nexos para la colocación de valores se riegan a otorgar toda la información de identificación del mandante requerido por la entidad.
Esta enumeración no es taxativa sino meramente enunciativa o ejemplificativa de posibles supuestos de operaciones inusuales o sospechosas.
ANEXO IV
LISTADOS QUE CONTRIBUYEN A LA PREVENCIÓN DEL LA/FT
De conformidad con lo señalado en la presente resolución, los SO deben verificar como mínimo los siguientes documentos:
1. Listados emitidos en virtud de las Resoluciones del Consejo de Seguridad de las Naciones Unidas.
2. Lista de Países y Territorios no Cooperantes del GAFI.
3. Lista OFAC, emitida por la Oficina de Control de Activos Extranjeros del Departamento de Tesoro de los Estados Unidos de América (OFAC), en la cual se incluyen países, personas y/o entidades, que colaboran con el terrorismo y el tráfico ilícito de drogas.
4. Lista de terroristas de la Unión Europea.
5. Otros que señale la SEPRELAD.
La revisión de las presentes listas debe realizarse sobre toda la base de clientes, beneficiarios finales, de las operaciones, además de proveedores, contrapartes, colaboradores, empleados y toda l información sobre la identidad de personas físicas y jurídicas que disponga el SO, obtenidas durante el proceso de gestión de riesgos respectivamente.
En caso de que el SO conforme la exactitud de la coincidencia, se deberá proceder conforme a lo estipulado en el marco legal aplicable.
ANEXO V
CRITERIOS MÍNIMOS PARA EL SISTEMA DE CALIFICACIÓN DE RIESGOS DE LA/FT PARA CLIENTES
Conforme los parámetros otorgados por la normativa, existen criterios mínimos que deben ser tenidos en cuenta por el SO con la finalidad de implementar el sistema de calificación de riesgos de LA/FT para clientes.
La calificación puede incluir más criterios determinados por los SO, y debe encontrarse en el expediente del cliente.
Los SO deben determinar la periodicidad con que se actualiza la calificación de riesgos de LA/FT de los clientes.
De manera indicativa, se describen los Criterios mínimos* que deberán ser tenidos en cuenta por el 50 al momento de realizar la calificación:
1. Factor de Riesgo LA/FT Cliente: Se debe tomar en cuenta los atributos vinculados a este factor, tales como:
a) Distinción entre persona Física y persona jurídica.
b) Tipo de persona jurídica, de ser el caso.
e) Tamaño de la persona jurídica.
d) Profesión-ocupación / Actividad económica.
e) Condición de sujeto obligado conforme a lo exigido por las disposiciones vigentes en materia de prevención del LA/FT.
f) Distinción entre cliente sujeto al Régimen General / Régimen simplificado / Régimen Ampliado de Debida Diligencia en el Conocimiento del Cliente.
2. Factor de Riesgos de LA/FT Producto: Se debe tomar en cuenta los atributos vinculados al producto por el cual el cliente se vincula con el SO.
a) Tipo de producto utilizado.
b) Canal de distribución.
c) Moneda.
3. Factor de Riesgos de LA/FT Zona Geográfica: Se debe tomar en cuenta el listado de países considerados de alto riesgo por el GAFI, así como aquellos que el SO haya determinado independientemente de los listados internacionales. También se deberán considerar diferencias entre zonas geográficas nacionales.
a) País y localidad de nacimiento/nacionalidad (persona física) o constitución (persona jurídica).
b) País y localidad de residencia (persona física) o funcionamiento (persona jurídica).
4. otros aspectos: Se deben considerar otros aspectos vinculados a las características del cliente y/u operaciones a realizar, tales como el volumen transaccional estimado y/o real, así como el propósito de la relación a establecerse con el SO, siempre que esto no se desprenda directamente del objeto del contrato.
En el caso de clientes que se encuentren bajo el Régimen simplificado de Debida Diligencia en el Conocimiento del Cliente, se debe considerar aquella información que se encuentre disponible considerando los requerimientos contemplados en el Reglamento y detalles propios de la relación contractual.
*: Conforme a su modelo de negocio, tamaño, y otros criterios, el SO deberá incorporar los parámetros que estime pertinentes, de manera adicional a descriptos en este anexo, a efectos de calificar correctamente a sus clientes.