PRESIDENCIA DE LA REPÚBLICA
Secretaría de Prevención de Lavado de Dinero o Bienes
SEPRELAD
Resolución N° 314
POR LA CUAL SE APRUEBA EL REGLAMENTO DE PREVENCIÓN DE LAVADO DE ACTIVOS (LA) Y FINANCIAMIENTO DEL TERRORISMO (FT), BASADO EN UN SISTEMA DE ADMINISTRACIÓN Y GESTIÓN RIESGOS, DIRIGIDO A PERSONAS FÍSICAS Y JURÍDICAS CONSTITUIDAS O DOMICILIADAS DENTRO DEL TERRITORIO NACIONAL QUE REALICEN ACTIVIDADES ASOCIADAS A LOS ACTIVOS VIRTUALES. -
Asunción, 01 de setiembre de 2021
VISTA: La Ley N ° 1015/97 "Que previene y reprime los actos ilícitos destinados a la legitimación de dinero o bienes”; sus leyes modificatorias; y,
CONSIDERANDO: Que, por Decreto del Poder Ejecutivo N° 11200/13, fue aprobado el primer Plan Estratégico del Estado paraguayo de lucha contra el Lavado de Dinero, el Financiamiento del Terrorismo y la Proliferación de Armas de Destrucción Masiva (PEEP), y por Decreto N° 4779/16, fue presentado el informe final de la primera Evaluación Nacional de Riesgos en materia de Lavado de Dinero y Financiamiento del Terrorismo.
Que, por Decreto N° 9302/18 se actualiza la referida Evaluación Nacional de Riesgos, incorporándose nuevos objetivos y acciones del PEEP; y por Decreto N° 507/18 se modifica el Plan de Acción correspondiente.
Que, el Objetivo 16 del PEEP, establece la necesidad de actualizar el Enfoque basado en Riesgos en el regulatorio nacional y sectorial ALA/CFT, incorporando las pautas mínimas para su implementación con el fin de lograr un sistema eficiente y efectivo en materia de prevención del LA/FT.
Que, las Recomendaciones del GAFI requieren que todas las jurisdicciones impongan requisitos de ALA/CFT especificadas a las instituciones financieras y actividades y profesiones no financieras designadas (APNFD), asegurando el cumplimiento de esas obligaciones;
Que, la recomendación 15 del GAFI, relativa a "Nuevas tecnologías" establece que los países deben identificar y evaluar los riesgos de lavado de activos o financiamiento del terrorismo que puedan surgir con respecto al desarrollo de nuevos productos y el uso de nuevas tecnologías o tecnologías en desarrollo para productos tanto nuevos como los existentes, de manera a tomar las medidas adecuadas para administrar y mitigar esos riesgos;
Que, igualmente por medio de la Resolución SEPRELAD N° 08/21, de fecha 15 de enero de 2021, establece como Sujetos Obligados de la Ley N° 1015/97 y sus modificatorias las Leyes N° 3783/09 y N° 6497/19, a las personas físicas y jurídicas que desarrollan actividades asociadas con activos virtuales.
Que, por lo expuesto precedentemente, resulta necesario implementar la norma dirigida a las personas físicas y jurídicas que realicen actividades asociadas a los activos virtuales, a los efectos de apoyarlos en el fortalecimiento de sus políticas de prevención de LA/FT/FP, de conformidad a las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI).
Que, corresponda al Ministro - Secretario Ejecutivo de la Secretaría de Prevención de Lavado de Dinero o Bienes (SEPRELAD) dictar, en el marco de las leyes, los reglamentos de carácter administrativo que deban observar los Sujetos Obligados.
POR TANTO, en uso de sus atribuciones,
EL MINISTRO - SECRETARIO EJECUTIVO DE LA SECRETARÍA DE PREVENCIÓN DE LAVADO DE DINERO O BIENES
R E S U E L V E:
Artículo 1° APROBAR, el "REGLAMENTO DE PREVENCIÓN DE LAVADO DE ACTIVOS (LA) Y FINANCIAMIENTO DEL TERRORISMO (FT), BASADO EN UN SISTEMA DE ADMINISTRACIÓN Y GESTIÓN DE RIESGOS, DIRIGIDO A PERSONAS FÍSICAS Y JURÍDICAS CONSTITUIDAS O DOMICILIADAS DENTRO DEL TERRITORIO NACIONAL QUE ASOCIADAS A LOS ACTIVOS VIRTUALES ", que forma parte integrante de la presente resolución
CAPÍTULO I. DISPOSICIONES GENERALES
Artículo 2. Sistema de Prevención del LA/FT
Los SO deben implementar un sistema integral de Prevención de Lavado de Activos (LA) y Financiamiento del Terrorismo (FT), cuyo alcance abarque a toda la entidad, incluyendo aquellas que delegan la ejecución de los procesos en intermediarios.
El sistema a ser implementado estará constituido por dos componentes:
1. Cumplimiento: Compuesto por las políticas, procedimientos y controles determinados por los SO, de acuerdo con lo establecido en la Ley, el presente Reglamento y demás disposiciones normativas sobre la materia.
2. Gestión de riesgos: Integrado por las políticas, procedimientos, controles de identificación, evaluación, mitigación y monitoreo, según el entendimiento de los riesgos de LA/FT a, los que se encuentran expuesto el SO, identificados en el marco de su propia autoevaluación, y las disposiciones que la SEPRELAD emita para implementarla.
CAPÍTULO II. EVALUACIÓN DE RIESGOS
Artículo 3. Autoevaluación de riesgos de LA/FT*
Los SO desarrollarán e implementarán metodologías y procedimientos de identificación, evaluación y mitigación de los riesgos de LA/FT a los que se encuentran expuestos, de conformidad a los factores identificados, teniendo en cuenta criterios país por segundo, además de otros proporcionados por las autoridades competentes en materia de LA/FT, como ser la Evaluación Nacional de Riesgos (ENR) del y su actualización.
Corresponde que la evaluación de los riesgos de LA/FT sea realizada por lo menos cada 2 (dos) años, y la metodología** asociada a los mismos debe ser verificada como mínimo cada 4 (cuatro) años.
Las evaluaciones de riesgo deberán ser debidamente documentadas, así como los informes que contengan los resultados de esta y la metodología empleada para realizarla estarán a disposición de la SEPRELAD.
*: La implementación de una evaluación de riesgos permitirá al SO identificar y medir su propia exposición a la realización de hechos de LA/FT, y corregir de manera oportuna las deficiencias de sus procedimientos.
**: La metodología a ser elaborada describe el proceso utilizado para identificar, evaluar, analizar y mitigar los riesgos a los cuates se encuentra expuesto el SO, de acuerdo con la naturaleza, dimensión de su actividad comercial y los factores de riesgo.
Artículo 4. Factores de riesgos de LA/FT
Entre los principales factores a ser tomados en consideración por los SO en sus procesos de evaluación, a los efectos de identificar, evaluar, y comprender los riesgos de LA/FT se encuentran:
1. Clientes: Sean estas personas físicas o jurídicas, nacionales o extranjeros, sus antecedentes, actividad y comportamiento al inicio o durante toda la relación comercial, de acuerdo a lo establecido en la presente regulación.
2. Productos y/o servicios: Aquellos ofrecidos por cuenta propia, durante la etapa de diseño o desarrollo, así como durante su vigencia.
3. Canales de distribución: Diferentes modelos y medios de distribución (relaciones comerciales concertadas vía web u otros medios informáticos interactivos, entre otros).
4. Zona geográfica: Aquellas en las que ofrecen sus productos y/o servicios, tanto a nivel local como internacional, tomando en cuenta las características vinculadas a la seguridad, índices de criminalidad, económico-financieras y socio-demográficas de las mismas, y las disposiciones que las autoridades competentes o el Grupo de Acción Financiera - GAFI emite con respecto a dichas jurisdicciones, entre otras.
5. Tecnología: Relativo al software y hardware utilizado como herramientas de aplicación en las actividades relacionadas con los activos virtuales, de acuerdo a las características propias de cada tipo de modalidad.
Los factores detallados precedentemente, constituyen la disgregación mínima que proporciona información acerca del nivel de exposición de los SO a los riesgos de LA/FT en un momento determinado. A dichos multas, los SO desarrollarán internamente indicadores de riesgos adicionales a los requeridos por el presente Reglamento.
Artículo 5. Evaluación de riesgos de nuevos productos y/o servicios
Los SO tienen que evaluar el nivel de exposición a los riesgos de LA/FT asociados a los nuevos productos y/o servicios que eventualmente se encuentran disponibles a ofrecer.
La evaluación será realizada con antelación al lanzamiento del producto, y se materializará por medio de un informe, que será puesto a disposición de la SEPRELAD.
En esta evaluación correspondiente tomar en cuenta, además de los criterios que considera el propio SO, el canal de distribución del producto y/o servicio ofrecido, así como otros atributos asociados a los factores de riesgo de LA/FT.
Esta evaluación también será realizada cuando los SO decidan implementar o utilizar nuevas tecnologías en los procesos de comercialización y/o transferencia de los productos y/o servicios ofrecidos, o se realiza un cambio en un producto existente que modifica su nivel de exposición al riesgo de LA/FT.
Una vez identificados los riesgos a los que se encuentran expuestos a los nuevos productos y/o servicios, el SO deberá desarrollar los planes y medidas dirigidas a mitigarlos.
Artículo 6. Evaluación de riesgos en la incursión en nuevas zonas geográficas
Los SO elaborar un informe que contenga la evaluación del nivel de exposición a los riesgos de LA/FT en caso de que determinen ampliar su rango de cobertura operativa a nuevas zonas geográficas.
Esta evaluación debe tener en consideración el factor de riesgo "zona geográfica", en concordancia con lo señalado en el artículo 4 del presente Reglamento.
El documento en el que conste el informe deberá encontrarse a disposición de la SEPRELAD.
Artículo 7. Evaluación de riesgos del mercado, proveedores y contrapartes
La autoevaluación de riesgos debe considerar además los aspectos relacionados con el conocimiento del mercado, composición de los segmentos, tamaño, nivel de desarrollo y complejidad de las operaciones y toda característica que permite estimar los escenarios posibles de las actividades de los SO con clientes y proveedores a nivel nacional e internacional.
En caso de que, por la naturaleza de las actividades del SO, se vinculan con proveedores y contrapartes nacionales o internacionales, se deberán evaluar igualmente los riesgos asociados con los mismos.
CAPÍTULO III. ESTRUCTURA DE CUMPLIMIENTO
Artículo 8. Responsabilidad de la Máxima Autoridad del SO
La Máxima Autoridad del SO*, es responsable de implementar el sistema de prevención del LA/FT y de propiciar un ambiente interno que facilite su desarrollo. Para ello, deberá:
1. Tomar en cuenta los riesgos de LA/FT al establecer los objetivos de la actividad principal del So.
2. Aprobar y revisar eventual y periódicamente las políticas y procedimientos para la gestión de los riesgos de LA/FT.
3. Aprobar el Manual de Prevención LA/FT y el Código de Ética Conducta.
4. Designar al Oficial de Cumplimiento, o asumir las funciones, cuando así lo determine el propietario, atendiendo al carácter unipersonal de la empresa.
5. Prever los recursos (humanos, materiales y tecnológicos) e infraestructura que cumplen, considerando el tamaño del SO y la complejidad de sus operaciones y/o servicios, el adecuado cumplimiento de las funciones y responsabilidades del Oficial de Cumplimiento.
6. Aprobar la remisión de Reportes de Operaciones Sospechosas. En el caso de las personas físicas, las responsabilidades contenidas en el presente artículo recaerán en las mismas.
*: La mención "Máxima Autoridad del SO" se refiere tanto a la máxima instancia de una estructura comercial, a través de un Directorio, equivalentes, o al propietario del SO, no así a la asamblea general de accionistas.
Artículo 9. Oficial de Cumplimiento
El Oficial de Cumplimiento comunicará directamente a la Máxima Autoridad de asimilado y gozará de autonomía e independencia en el ejercicio de sus funciones, contando con apoyo y recursos suficientes para la ejecución efectiva de las políticas internas y los procedimientos de prevención de LA/FT.
La función se desempeñará en el marco de las políticas y procedimientos de prevención de LA/FT y no tendrá a su cargo otras actividades ajenas a dicho fin, que pudieren generar conflicto de intereses, debiendo garantizarse la idoneidad de la persona designada.
En las empresas unipersonales, el cargo de Oficial de Cumplimiento puede ser ejercido por el propietario.
Igualmente, el SO podrá designar a un Encargado de Cumplimiento en cada sucursal, agencia, o similares, quien será responsable de aplicar las políticas y los procedimientos de prevención de LA/FT adoptados por el SO, en coordinación con el Oficial de Cumplimiento, debiendo dejar constancia documentada de su gestión.
Artículo 10. Responsabilidades y funciones del Oficial de Cumplimiento
Las responsabilidades y funciones del Oficial de Cumplimiento, son las siguientes:
1. Asesorar a la Máxima Autoridad del So, respecto de las políticas y procedimientos preventivos de LA/FT.
2. Proponer las estrategias del SO para prevenir y gestionar sus riesgos de LA/FT.
3. Proponer a la Máxima Autoridad el Manual de Prevención de LA/FT y velar por que el mismo se actualiza en función de las modificaciones normativas, los estándares internacionales y los riesgos identificados por el SO.
4. Vigilar la adecuada aplicación de las políticas y procedimientos establecidos en el sistema de prevención del LA/FT, según lo indicado en la Ley, incluyendo el registro de operaciones y la detección de puerto y reporte de operaciones sospechosas.
5. Implementar las políticas y procedimientos para asegurar la adecuada gestión de riesgos de LA/FT.
6. Verificar que los funcionarios del SO cuenten con el nivel de capacitación apropiado para los fines del sistema de prevención del LA/FT, que incluya la adecuada gestión de los riesgos de LA/FT.
7. Verificar que el sistema de prevención del LA/FT incluir la revisión de las listas señaladas en el Anexo IV.
8. Proponer señales de alerta a ser incorporadas en el Manual de Prevención de LA/FT, así como el procedimiento a efectos de calificar las operaciones inusuales como sospechosas.
9. Llevar un registro detallado de aquellas operaciones inusuales que, luego del análisis respectivo, no fueron determinadas como sospechosas.
10. Evaluar los hechos u operaciones y en su caso, recomendar a la Máxima Autoridad su calificación como sospechosas y consecuente reporte.
11. Emitir informes anuales sobre su gestión a la Máxima Autoridad.
12. Velar por la adecuada conservación y custodia de los documentos relacionados con el sistema de prevención del LA/FT.
13. Actuar como enlace del SO ante la SEPRELAD en los temas relacionados a su función.
14. Solicitar los requerimientos de información solicitada por las autoridades competentes.
15. Las demás que sean necesarias o que establezca la SEPRELAD para vigilar el funcionamiento y el nivel de cumplimiento del sistema de prevención del LA/FT.
Artículo 11. Comunicaciones relativas a la designación, remoción y vacancia del cargo de Oficial de Cumplimiento
Los SO informarán a la SEPRELAD la designación del Oficial de Cumplimiento, en un plazo no mayor a 5 (cinco) días hábiles de producida la misma, señalando como mínimo:
1. Nombres y apellidos.
2. Tipo y número de documento de identidad.
3. Nacionalidad.
4. Dirección de la oficina en la que prestará servicios.
5. Datos de contacto (teléfono y correo electrónico).
6. Domicilio real, adjuntando croquis y copia de alguna factura de servicio público.
7. Currículum vitae.
Cualquier cambio* en la información del Oficial de Cumplimiento aludida precedentemente será comunicada por el SO a la SEPRELAD, en un plazo no mayor a 5 (cinco) días hábiles de haberse producido.
La designación del Oficial de Cumplimiento puede ser objetada por la SEPRELAD, la cual se expedirá en el plazo de 10 (diez) días hábiles, computados desde el día posterior a la recepción de la comunicación**.
La remoción o destitución del Oficial de Cumplimiento solo puede ser aprobada por la Máxima Autoridad del SO y comunicada a la SEPRELAD dentro de los 5 (cinco) días hábiles computados desde la adopción de la decisión, indicando las razones que justifican tal medida.
Igualmente, ante la ausencia temporal***, renuncia, remoción o destitución del Oficial de Cumplimiento, Máxima Autoridad del SO designará un Oficial de Cumplimiento Interino****, el cual cumplirá con las mismas condiciones establecidas para el titular, con excepción del requerimiento referido a la categoría jerárquica superior.
La designación del Oficial de Cumplimiento Interino se comunica por escrito a la SEPRELAD en un plazo no mayor a 48 (cuarenta y ocho) horas. En la comunicación se indicará el período de ausencia, cuando corresponda.
El periodo de ausencia temporal del Oficial de Cumplimiento titular no podrá ser superior a 6 (seis) meses consecutivos, y la vacancia del cargo de Oficial de Cumplimiento no podrá durar más de 60 (sesenta) días corridos, a computarse desde el siguiente día de producida la cesantía.
Las comunicaciones mencionadas en este artículo observarán las medidas de seguridad, con el fin de proteger la identidad, tanto del Oficial de Cumplimiento Titular, así como del Interino.
Además, para proteger su identidad, la SEPRELAD podrá asignar códigos reservados y confidenciales a los SO para cada Oficial de Cumplimiento Titular e Interino, luego de verificar la documentación e información a que se refiere el presente artículo.
*: La expresión "cualquier cambio" abarca desde la variación de los datos de contacto, hasta el cambio de domicilio del Oficial de Cumplimiento en ejercicio.
**: En caso de no expedirse dentro del plazo indicado, se entenderá que la designación ha sido aceptada.
***: La ausencia temporal del Oficial de Cumplimiento puede ser producida por el usufructo de vacaciones, licencias, enfermedad, viajes laborales, permisos, entre otros que se encuentren justificados y contemplados en la normativa interna del SO.
****: De considerarlo oportuno, el SO podrá designar en simultaneo al Oficial de Cumplimiento y un Oficial de Cumplimiento Interino, de manera a cubrir en forma automática todas las eventuales ausencias.
CAPÍTULO IV. MEDIDAS DE PREVENCIÓN Y CONTROL
Artículo 12. Manual de Prevención de LA/FT
Las políticas y procedimientos relacionados al cumplimiento del sistema de prevención de LA/FT, por parte de la Máxima Autoridad y los funcionarios del SO; y su gestión de riesgos de LA/FT, deben estar incluidos en el Manual de Prevención de LA/FT.
El manual contemplará, como mínimo las disposiciones del presente reglamento, además de la información señalada en el Anexo I, ser propuesto por el Oficial de Cumplimiento y Aprobado por la Máxima Autoridad.
La redacción del Manual será acorde a la naturaleza y características propias del modo, con énfasis en el desarrollo de las políticas y procedimientos de carácter preventivo basado en administración de riesgos.
Los SO dejarán constancia del conocimiento que han tomado los directores, gerentes, empleados y colaboradores sobre el Manual, y de su compromiso a cumplirlo en el ejercicio de sus funciones. Dicha constancia será registrada por los So a través del mecanismo establecido por estos.
La actualización del Manual se ejecutará en concordancia con la regulación nacional y estándares internacionales sobre la materia, así como las buenas prácticas prudenciales que se propongan para este tipo de operativa. En caso de producirse eventuales modificaciones, estas serán puestas a conocimiento de los directores, gerentes, empleados y colaboradores, en lo que corresponda.
Artículo 13. Código de Ética y Conducta
El SO contará con un Código de Ética y Conducta aprobado por la Máxima Autoridad, en el que se establezca, además de las reglas generales que contengan los principios éticos del SO en sus diversas manifestaciones, disposiciones destinadas a asegurar el correcto funcionamiento del sistema de prevención del LA/FT.
El Código de Ética y Conducta comprenderá, entre otros aspectos, los principios rectores, valores y políticas que resaltar el carácter obligatorio de los procedimientos que integran el sistema de prevención del LA/FT y su adecuado desarrollo, de acuerdo con la normativa vigente.
Asimismo, el Código establecerá que cualquier incumplimiento al sistema de prevención del LA/FT será considerado infracción, estableciendo parámetros que determinen la gravedad y la aplicación de las sanciones proporcionales, según correspondan al tipo de falta, de acuerdo con las disposiciones y los procedimientos aprobados por los SO.
El Sujeto Obligado dejará constancia del conocimiento que han tomado los directores, gerentes, empleados y colaboradores sobre el Código de Ética y Conducta, y el compromiso de cumplirlo en el ejercicio de sus funciones, así como de la importancia de mantener el deber de reserva de la información relacionada al sistema de prevención del LA/FT sobre la que hayan tomado conocimiento durante su relación laboral con el SO.
La eventual imposición de sanciones, así como las constancias previamente señaladas, serán debidamente registradas a través del mecanismo establecido por sistema, y se encontrarán a disposición de las autoridades competentes.
Los SO que se encuentran agremiados, podrán elaborar un único Código de Ética y Conducta, siendo responsabilidad de cada SO agremiado velar por el cumplimiento de lo dispuesto en el mismo dentro de su entidad.
Artículo 14. Procedimientos de control interno
Los SO deberán establecer procedimientos de control a fin de examinar si las medidas desarrolladas en su estructura permiten la mitigación del riesgo de realización de operaciones de lavado de activos y del financiamiento del terrorismo, sin perjuicio de las obligaciones, requisitos y demás condiciones de funcionamiento exigidas por la legislación vigente.
La evaluación de los procedimientos en el marco del Control Interno podrá ser desarrollada por el Oficial de Cumplimiento, y deberá realizar anualmente, debiendo describir en un informe las evaluaciones efectuadas y las conclusiones arribadas en el marco de las disposiciones vigentes, el cual deberá ser puesto a conocimiento de la SEPRELAD en un plazo máximo de 90 (noventa) días posteriores al cierre de cada ejercicio evaluado, y deberá detallar como mínimo:
a. Verificación de la integridad, eficacia y cumplimiento de las políticas internas, procedimientos y normas de prevención de LA/FT, enfocadas en factores de riesgo.
b. Alertas a la Máxima Autoridad sobre las debilidades observadas respecto a la implementación de las políticas internas y procedimientos de prevención de LA/FT.
c. Documentaciones las evaluaciones realizadas respecto al cumplimiento de las políticas internas y procedimientos, en materia de prevención de LA/FT.
Artículo 15. De las Auditorias
A los efectos de determinar la eficiencia y eficacia del sistema de prevención ALA/CFT implementado por el SO, tanto en sus manuales, así como en sus diversos procesos, se deberá prever la realización de Auditorías Externas independientes atendiendo a los parámetros de facturación están disponibles por la Subsecretaría de Estado de Tributación*.
El Auditor Externo estará registrado ante la SEPRELAD y tendrá la tarea de analizar anualmente los sistemas de prevención de LA/FT, emitiendo un Informe sobre el alcance y cumplimiento de los mismos.
Finalizado el análisis por parte de la Auditoría Externa, el SO remitirá el informe a la SEPRELAD, en un plazo máximo de 180 (ciento ochenta) días posteriores al cierre de cada ejercicio auditado, de acuerdo con las normas vigentes.
La Auditoría Externa será responsable, como mínimo, de:
a. Evaluar la eficacia y el cumplimiento de las políticas, procedimientos y normas de prevención de LA/FT.
b. Evaluar la eficiencia y eficacia de las metodologías de administración y mitigación de riesgos de LA/FT aplicadas por el SO.
c. Verificar la observación y aplicación de los parámetros dirigidos a los productos, servicios y operaciones, principalmente aquellas que hayan sido calificadas como de riesgo alto.
d. Comprobar el cumplimiento de las disposiciones legales, la presente reglamentación y normativas aplicables a los riesgos de LA/FT, a través de muestras representativas de clientes para conocer la efectividad en la implementación de las políticas y procedimientos internos de prevención.
e. Verificar el cumplimiento del sistema de capacitación, el alcance y la implementación adecuada del entrenamiento.
f. Formular recomendaciones que fortalezcan procedimientos de prevención de LA/FT. las políticas internas y
g. Verificar que las observaciones identificadas por las auditorias anteriores, hayan sido consideradas o subsanadas.
*: El monto de facturación anual a tener como referencia determinante para la realización o no de auditorías externas en PLA / CFT es el igual o superior a G. 6.000.000.000 (guaraníes seis mil millones) aplicado al rubro especifico, pudiendo la económica tener desarrollo de otros rubros que no formen como parámetro para llegar al tope incidido.
CAPÍTULO V. CAPACITACIÓN
Artículo 16. Capacitaciones
Los SO elaborarán un programa de capacitación anual*, que tendrán por finalidad instruir a directores, gerentes, empleados y colaboradores, sean estos con vinculación laboral directa o personal tercerizado, sobre las normas vigentes, así como respecto de las políticas, normas y procedimientos establecidos por el SO.
Las capacitaciones quedarán debidamente registradas, consignando fecha, el detalle de los temas tratados y las personas que la hubieran recibido, debiendo conservarse estos datos por un período de 5 (cinco) años.
Los programas de capacitación serán revisados y actualizados de manera periódica por el Oficial de Cumplimiento**, con la finalidad de evaluar su eficacia y adoptar las mejoras que se consideren pertinentes.
En caso de incumplimiento del programa de capacitación, se preverá la aplicación de las sanciones que resulten pertinentes, conforme a las determinaciones establecidas en el Manual de Prevención de LA/FT.
*: El programa de capacitación será propuesto por el Oficial de Cumplimiento, y aprobado por la Máxima Autoridad del Sujeto Obligado.
**: El Oficial de Cumplimiento será responsable de comunicar a todos los directivos, gerentes, empleados y a quien éste considera necesario, sobre las eventuales actualizaciones o modificaciones del marco legal y normativo, sean estos generales, particulares para el sector, o internos para la entidad.
Artículo 17. Requerimientos mínimos de capacitación
Los SO deben asegurar que los directores, gerentes, empleados y colaboradores se encuentren debidamente capacitados, como mínimo, en los siguientes temas:
1. Hechos punibles de lavado de activos y financiamiento del terrorismo.
2. Amenazas y vulnerabilidades del país identificadas en la Evaluación Nacional de Riesgos.
3. Políticas del SO sobre el modelo de prevención y gestión de los riesgos de LA/FT.
4. Riesgos de LA/FT a los que se encuentra expuesto el So.
5. Normativa vigente.
6. Tipologías de LA/FT, así como las detectadas en el SO o en otros SO.
7. Normas internas del SO.
8. Señales de alerta para detectar operaciones inusuales y sospechosas.
9. Procedimiento de corrección de operaciones inusuales y sospechosas.
10. Responsabilidad de cada director, gerente y empleado, según corresponda, respecto de esta materia.
La SEPRELAD puede establecer los aspectos que la capacitación debe cumplir de acuerdo con las funciones de las personas que reciben la capacitación.
Artículo 20. Etapas de la debida diligencia en el conocimiento del cliente
El proceso de debida diligencia en el conocimiento del cliente consta de las siguientes etapas:
Etapa de identificación: Consiste en desarrollar e implementar procedimientos para obtener la información que permita determinar la identidad de un cliente o beneficiario final.
Etapa de relación de verificación: Implica la aplicación de procedimientos de verificación al inicio de la comercial o contractual con respecto a la información proporcionada por los clientes y, de ser el caso, de su beneficiario final, con el objetivo de verificar que han sido debidamente identificados, debiendo dejar constancia de ello en su documentación personal.
Cuando resulte necesario iniciar la relación comercial antes de la verificación para no interrumpir el curso normal de esta, los SO pueden verificar la identidad del cliente luego o durante el curso de la relación contractual, siempre que el SO haya adoptado procedimientos de gestión de riesgos de LA/FT para determinar las condiciones bajo las cuales un cliente podría utilizar los servicios y/o productos del SO con anterioridad a la verificación y los plazos aplicables para realizarla, los que no podrán exceder los 60 (sesenta) días computados desde la realización de la primera operación.
Etapa de monitoreo: Tiene como propósito verificar que las operaciones que realizan los clientes sean compatibles con lo establecido en su perfil. Asimismo, el monitoreo permite reforzar y reafirmar el conocimiento que poseen los SO sobre sus clientes, así como obtener mayor información cuando se tengan dudas sobre la veracidad o actualidad de los datos proporcionados por los clientes. Los SO deben determinar su frecuencia en función de los riesgos de LA/FT que enfrenten.
Los procedimientos de Debida Diligencia del Cliente se implementarán de acuerdo con las calificaciones de riesgo de LA/FT, determinados en base al modelo de riesgo implementado por el SO. Los criterios se formalizarán a través de políticas y procedimientos de calificación de riesgos de LA/FT, los cuales serán aplicados a todos los clientes y que deben encontrarse reflejados en el sistema de monitoreo del SO.
CAPÍTULO VI. TRATAMIENTO DE RIESGOS
SECCIÓN I. CONOCIMIENTO DEL CLIENTE
Artículo 18. Determinación del vínculo
Las disposiciones en materia de Debida Diligencia basada en riesgos son aplicables a todos los clientes de los SO en atención a los criterios y parámetros otorgados, independientemente de sus características particulares o de la frecuencia con la que realizan operaciones.
SECCIÓN II. DEBIDA DILIGENCIA
Artículo 19. Debida Diligencia en el Conocimiento del Cliente (DDC)
Los Sujetos Obligados deberán implementar procedimientos de Debida Diligencia de Conocimiento de sus Clientes, estableciéndose a través de un conjunto de normas y medidas tendientes a obtener la información que permita conocer la identidad de este, o en su caso del beneficiario final, entender el propósito de la relación y las operaciones, establecer su perfil y verificar que sus operaciones sean compatibles con el mismo.
Los criterios de Debida Diligencia serán aplicados a los clientes que actúen en carácter particular, como personas físicas, o como mandantes o representantes de personas jurídicas y estructuras jurídicas*, independientemente al monto de las operaciones que realicen.
El régimen a ser implementado será determinado por la calificación de riesgos de LA/FT del cliente, determinado en base a los parámetros identificados, los cual permitirá un mayor control, intensidad y rigurosidad en aquellos clientes que reúnen ciertas características, así como, en contrapartida, la reducción de ellos cuando corresponda.
Independientemente a los parámetros de Debida Diligencia disponible, los SO deberán registrar y monitorear todas las operaciones que se efectúen incluso por debajo del monto señalado para la Debida Diligencia Simplificada, a efectos de identificar posibles fraccionamientos, o intenciones de eludir la aplicación de las medidas de conocimiento del cliente.
*: Dentro del alcance de "personas estructuras y jurídicas" se incluye a las denominadas "Pools", conformado por varios mineros dedicados a minar bloques de criptomonedas.
Artículo 21. Respaldo documental
Los SO elaborarán y observarán políticas y procedimientos de identificación, verificación y monitoreo para el conocimiento de sus clientes, debiendo obtener las documentaciones respaldatorias que resulten necesarias, así como de las operaciones efectuadas, cuyos contenidos mínimos deben ajustarse al presente reglamento.
Los datos de identificación deberán actualizarse dentro del periodo determinado en el régimen de Debida Diligencia que resulte aplicable, o en su caso, cuando se determinen cambios relevantes en la condición del cliente.
En el proceso, los SO podrán utilizar las soluciones tecnológicas que consideren más efectivas para el archivo de los documentos, de manera a que permita una fácil recuperación de la información para su consulta y reporte interno o externo a las autoridades competentes conforme a Ley.
A ese efecto, todos los registros del respaldo documental, incluidos los de las verificaciones efectuadas, los obtenidos a través de las medidas de Debida Diligencia y los resultados de análisis que se han realizado, deberán conservarse por el plazo de 5 (cinco) años, periodo que se computará desde la última fecha en que se hubiera realizado la operación o concluido la relación con el cliente.
Artículo 22. Régimen general de Debida Diligencia en el Conocimiento del cliente
La información mínima que los SO deben obtener de sus clientes personas físicas, con excepción de aquellos supuestos en los que las normas especiales establezcan información distinta, es la siguiente:
1. Nombres y Apellidos.
2. Tipo y número de documento de identidad.
3. Nacionalidad.
4. Número de teléfono, correo electrónico.
5. Domicilio
6. Actividad Económica desarrollada.
7. Declaración e identificación del origen de los fondos.
8. Evidencias que demuestren correspondencia de ingresos con las operaciones que realiza con el SO, considerando los parámetros utilizados en la elaboración del perfil transaccional del cliente.
La información mínima que los SO deben obtener de sus clientes personas jurídicas y estructuras jurídicas, con excepción de aquellos supuestos en los que las normas especiales establezcan información distinta, es la siguiente:
1. Denominación o Razón Social.
2. Registro Único del Contribuyente.
3. Escritura de Constitución y de sus modificaciones, o en su caso, la última modificación.
4. Domicilio.
5. Número de teléfono, correo electrónico.
6. Poderes de representación, cuando corresponda.
7. Beneficiarios finales y representantes legales*.
8. Declaración e identificación del origen de los fondos.
9. Evidencias que demuestren correspondencia de ingresos con las operaciones que realiza con el SO, considerando los parámetros utilizados en la elaboración del perfil transaccional del cliente.
El SO podrá determinar, de conformidad al nivel de riesgo administrado en la gestión de sus negocios, la incorporación de otros criterios, consistentes en datos declarativos o documentaciones respaldatorias, que le certificar la identidad y características de sus clientes.
*: A los efectos de delimitar el alcance de la expresión "Beneficiario final" se estará a lo dispuesto en el Art. 4 de la Ley N° 6446/19 "Que crea el registro administrativo de personas y estructuras jurídicas y el registro administrativo de beneficiarios finales del Paraguay"
Artículo 23. Régimen simplificado de Debida Diligencia en el Conocimiento del cliente*
Siempre y cuando el SO determine mediante la correspondiente evaluación, y en observación a los diversos factores, que los riesgos de LA/FT son bajos, podrá implementar procedimientos de DDC con carácter abreviado a los clientes, consistentes en:
- Reducción de requerimientos documentales;
- Menor frecuencia de actualización de datos de identificación; y,
- Reducción del grado de monitoreo.
Este régimen no podrá ser aplicado en caso de que existan sospechas de que las operaciones realizadas por el cliente pudieren estar vinculadas a Lavado de Activos o Financiamiento del Terrorismo.
*: La aplicación de este régimen permite a los SO la abreviación de algunos requisitos de información mínima aplicable a la etapa de identificación de clientes, cuando el nivel de riesgos de LA/FT así lo amerite, disminuyendo el nivel de monitoreo aplicable, pudiendo realizar la verificación a través de fuentes abiertas y cerradas de información, reduciendo los requisitos documentales.
Artículo 24. Régimen ampliado de Debida Diligencia en el Conocimiento del cliente
Los SO deben identificar y registrar bajo este régimen a los clientes que realicen una operativa que muestre una alta exposición a los riesgos de LA/FT, o en su caso, presenten características que, de conformidad al análisis efectuado, pueden vulnerar las medidas implementadas.
La aplicación de este régimen implica el desarrollo e implementación de los procedimientos incrementando la frecuencia de los controles, aplicando medidas adicionales de verificación, así como realizar un monitoreo continuo y constante de las operaciones.
Sin perjuicio de aquello que los SO determinen en función de las evaluaciones de riesgo, este régimen debe cumplir, indefectiblemente, a los siguientes clientes:
1. Personas físicas y jurídicas no domiciliadas en el país, con domicilio constituido en países o territorios considerados de alto riesgo por el GAFI o sujeto a sanciones financieras dirigidas, o transacciones que impliquen el movimiento de fondos desde o hacia dichos países;
2. Fideicomisos u otras formas de estructuras jurídicas.
3. Personas expuestas políticamente (PEP).
4. Personas condenadas por los hechos punibles de LA/FT.
5. Aquellos otros supuestos que identifiquen los SO.
Los So deberán intensificar el carácter de las medidas establecidas para el régimen general a todos los clientes calificados bajo esta modalidad, debiendo elevar la aceptación y/o de mantenimiento de la relación a cargo del nivel gerencial más alto del SO o cargo similar.
Artículo 25. Verificación de los datos relativos a la Debida Diligencia del Cliente
Para realizar la verificación de la información, los SO deben tomar en consideración los riesgos de LA/FT de los productos y/o servicios y las características de la relación esperada con el cliente. Para ello, deben desarrollar estudios que determinen los criterios aplicables, que sean compatibles con la adecuada verificación de la información mínima de identificación requerida para dichas operaciones.
En ningún caso los requisitos de verificación podrán ser menores que aquellos establecidos en el régimen simplificado de Debida Diligencia en el conocimiento de los clientes.
Artículo 26. Imposibilidad de aplicar medidas de DDC
Cuando el SO no pueda cumplir satisfactoriamente con los procedimientos de Debida Diligencia, de acuerdo con la calificación de riesgo de LA/FT, debe proceder de la siguiente manera:
1. No iniciar o proseguir las relaciones, cuando no se pueda determinar adecuadamente la identidad del cliente o beneficiario final;
2. No realizar la operación;
3. Terminar la relación iniciada, cuando no se pueden aplicar debidamente los parámetros de Debida Diligencia.
En los supuestos señalados, el SO analizará los hechos, propósitos o circunstancias que impiden cumplir con los procedimientos de Debida Diligencia, eventualmente considerarla como operación sospechosa y reportar a la SEPRELAD.
En caso de que el SO tenga sospechas de actividades de LA/FT, pero considere que el realizar acciones de Debida Diligencia alertaría al cliente sobre dichas sospechas, puede reportar la operación sospechosa a la SEPRELAD, sin realizar dichas acciones.
SECCIÓN III. TRANSFERENCIAS
Artículo 27. Disposiciones sobre transferencias de fondos
1. Información relativa al originador:
a. Nombres y apellidos o Razón Social;
b. Número de documento de identidad, y número de identificación asignado en caso de ser cliente del SO;
c. Número de cuenta, o en su caso, ID de la transacción;
d. Domicilio, ciudad, país.
2. Información relativa al beneficiario:
a. Nombres y apellidos o Razón Social;
b. Número de cuenta, y en su caso, ID de la transacción;
c. Domicilio, Ciudad, País. el párrafo anterior.
Los SO deben registrar la información indicada en el párrafo anterior, independientemente de que actúen como intermediarios, y conservar debidamente los datos.
Asimismo, de manera conjunta a los datos operacionales, los SO deberán registrar información que permita la reconstrucción de las operaciones efectuadas por sus clientes, determinando:
a. Tipo de transferencia, tipo de activo, cantidad y monto, cuando corresponda;
b. Fecha en que se efectúa la orden de pago o transferencia;
c. Instrucciones de orden de pago o transferencia, cuando se encuentre disponible;
d. Dirección de las billeteras;
e. Demás datos que sustentan la operación de transferencia realizada.
Los datos e información relativa al cliente deben ser verificados dentro de las pautas establecidas por el Sujeto Obligado en el proceso de Debida Diligencia de Conocimiento de Clientes y cuando haya sospechas de LA/FT.
La información previamente señalada, debe conservarse junto con la transferencia o el mensaje relacionado a través de la cadena de pago*.
*: La conservación de los datos registrados debe realizarse con independencia a la modalidad en la que es efectuada la transacción, sea esta individual, por lote, entre otras.
Artículo 28. Utilización de medios tecnológicos
El SO debe contar con medios tecnológicos que le permitan identificar, registrar y conservar toda información vinculada con él o los ordenantes, con él o los destinatarios; y él o los beneficiarios finales, de las operaciones de transferencias o de activos virtuales recibidas o remitidas, en carácter de ordenador, beneficiario o intermediario.
Sin perjuicio de lo expuesto en los numerales precedentes, los SO que actúen como intermediarios o beneficiarios deben contar con políticas y procedimientos basados en los riesgos de LA/FT para determinar:
a. Cuando ejecutar, rechazar o suspender una transferencia que carezca de la información requerida sobre el ordenante y/o el beneficiario.
b. La acción de seguimiento apropiada.
Los SO no deben realizar una transacción respecto de la con los requisitos de identificación establecida en el presente artículo. A su vez, los SO deberán analizar los datos tanto del originador como del beneficiario al momento de decidir presentar o no un ROS a la autoridad competente.
al no pueden cumplir
Artículo 29. Actividades de minería
En el caso de los activos virtuales recibidos en la compensación producto de la actividad de minería será asimilada a operación de transferencia y por lo tanto se deben conservar registros conforme a lo dispuesto en el presente reglamento.
a. Tipo y cantidad de activos compensados o minados;
b. Fecha de la compensación;
c. Dirección de las billeteras y transacción;
d. Demás datos que sustentan la operación de transferencia realizada.
SECCIÓN IV. Monitoreo
Artículo 30. Perfil del cliente
El perfil del cliente será constituido en base al entendimiento del propósito y la naturaleza de la relación, la información sobre las operaciones realizadas, los montos operados y, en general, el conocimiento que el SO tiene del cliente, sus características, su actividad laboral, comercial o profesional, y su perfil de riesgo, de acuerdo a la documentación respaldatoria y demás información que recabe tanto de éste, así como de otras fuentes públicas o privadas.
Dicho perfil podrá variar durante el desarrollo de la relación, y debe ser actualizado periódicamente en base al análisis integrado del conjunto de la información que sea suministrada por el cliente, y que pueda obtener el propio SO, conservando las evidencias respectivas.
Artículo 31. Calificación de riesgos de LA/FT
Los SO desarrollarán criterios con relación a la calificación de riesgos de LA/FT, los cuales deben tomar en cuenta, entre otros aspectos, las resultas de su evaluación de riesgos, los hallazgos de la ENR, además de los atributos asociados al factor de riesgo "clientes", así como el volumen transaccional real y/o estimado mediante el perfil, zona geográfica, productos, servicios utilizados, entre otros.
Estos criterios se formalizarán a través de un sistema de calificación (scoring) de riesgos de LA/FT, al cual serán sometidos todos los clientes.
Esta calificación de riesgos de LA/FT deberá actualizarse periódicamente a lo largo de la relación con los que se tiene una relación contractual activa, y estará debidamente registrada a través del mecanismo establecido por el SO.
A efectos de certificar la calificación otorgada a cada cliente, los SO podrán recolectar información de fuentes públicas o abiertas que pudieren validar los datos obtenidos con carácter declarativo.
Artículo 32. Monitoreo
Con la finalidad de mantener actualizados los perfiles de clientes, identificar operaciones y las medidas de mitigación, los Sujetos Obligados realizarán un monitoreo, el cual tendrá en cuenta, como mínimo, lo siguiente:
1. El SO establecerá reglas de control de operaciones y alertas, de tal forma que pueda monitorearse apropiadamente y en forma de puerto la ejecución de operaciones y su adecuación al perfil del cliente, y su nivel de riesgo asociado.
2. Para el establecimiento de alertas y controles se tomarán en consideración tanto la propia experiencia del negocio, como las tipologías y pautas de orientación que difundan la SEPRELAD y/o los organismos internacionales, relacionados con la materia de LA/FT.
3. La ocurrencia de una alerta podrá identificar la existencia de operaciones inusuales por parte de los SO. Sin embargo, no todas las alertas deben ser calificadas automáticamente como operaciones inusuales, ni todas las operaciones inusuales tendrán su origen necesariamente en una alerta.
4. Los parámetros aplicados serán aprobados por la Máxima Autoridad del SO y tendrán carácter de confidencial, excepto para quienes actúen en el proceso de monitoreo, control, revisión, diseño y eventual sistematización de los mismos y aquellas personas que los asistan en el cumplimiento de sus funciones. La metodología de determinación de reglas y parámetros de monitoreo debe estar documentada.
5. Se considerarán operaciones pasibles de análisis todas aquellas inusuales, tentadas o realizadas en forma aislada o reiterada, con independencia del monto, que carecen de justificación económica y/o jurídica y no guardan relación con el nivel de riesgo del cliente o su perfil, o que, por su frecuencia, habitualidad, monto, complejidad, naturaleza y / u otras características particulares, se desvían de los usos y costumbres en las prácticas de mercado.
6. El proceso de análisis y la eventual calificación de una operación como inusual estará expresamente descrito en el Manual de Prevención de LA/FT*.
7. El plazo de análisis y calificación no podrá exceder en ningún caso de 30 (treinta) días corridos desde la fecha de materialización de la alerta.
8. Los SO recabarán de los clientes la información que sea necesaria para justificar adecuadamente la operación inusual detectada, procediendo a la actualización del legajo, incluido su perfil transaccional en caso de que ello sea necesario.
*: Los SO establecerán en su Manual de Prevención de LA/FT al responsable de la verificación y eventual calificación de las alertas detectadas como operaciones inusuales, conforme a su estructura organizacional de prevención y cumplimiento.
Artículo 33. Dependencia y delegación en terceros
Los SO podrán utilizar otros intermediarios para dar cumplimiento a los servicios relacionados con la identificación y/o verificación de información de sus clientes, así como para introducir y/o atraer nuevos negocios o para desarrollar actividades comerciales propias del SO, sujetándose a las normas generales de subcontratación definidas en la regulación vigente.
Los SO deben adoptar las medidas correspondientes para obtener la información, copias de los documentos de identificación y demás documentación pertinente de manera inmediata y cuando sea requerida; así como una declaración jurada por la que el intermediario señala que ha tomado medidas necesarias para cumplir con las disposiciones en materia de debida diligencia de los clientes.
Igualmente, los Sujetos Obligados podrán delegar en terceros la realización de los procedimientos de debida diligencia de clientes, siempre que la información obtenida, los análisis efectuados en el marco de dicho proceso sean proporcionados al delegante en forma inmediata y se prevea el cumplimiento de los parámetros establecidos en el presente reglamento.
La responsabilidad de la ejecución del proceso de identificación y/o verificación de la información del cliente, y la debida diligencia delegada recae en el Sujeto Obligado, aun cuando éste haya sido encargado un intermediario, vinculado o no, debiendo supervisar el cumplimiento de lo dispuesto por la normativa vigente en materia ALA/CFT.
CAPÍTULO VII. OPERACIONES
SECCIÓN I. REGISTRO
Artículo 34. Registro de operaciones (RO)
Los SO deberán mantener el registro de todas las operaciones, independientemente al monto y sin excepción.
Así también, registrarán informaciones de los clientes, en forma precisa y completa, con el fin de detectar señales de alertas establecidas, eventuales conductas que fueron realizadas con la intención de eludir registros, así como otras operaciones inusuales, susceptibles de ser calificadas como sospechosas.
No se excluirá del Registro de Operaciones (RO) a ningún cliente que realice las operaciones sujetas a un informe, independientemente de su habitualidad y el conocimiento que tenga de éste.
La SEPRELAD implementará un sistema tecnológico pertinente, a fin de recibir y procesar los datos, operaciones e informaciones a ser proveídas por el SO, para lo cual establecerá las condiciones, parámetros y modalidades de remisión.
Artículo 35. Mantenimiento de registros
El SO dejará constancia documental de todas las operaciones y medidas de debida diligencia en forma precisa y completa, durante el plazo de 5 (cinco) años computados desde la fecha de realización de la operación.
En ese sentido, deberá registrar debidamente los procesos de análisis y evaluación realizados para la calificación de una operación como inusual o sospechosa, así como el motivo por el cual una operación inusual no fue calificada como sospechosa y reportada a la SEPRELAD, en su caso.
El sustento documental del análisis y evaluación se conservarán por un plazo de 5 (cinco) años*.
Igualmente, conservará toda la información relativa a los clientes, incluyendo los datos obtenidos y/o generados por medio de la aplicación de las medidas de debida diligencia. Estos datos deberán ser conservados por 5 (cinco) años, computados desde la fecha de finalización de la relación.
*: El sujeto obligado podrá recurrir al mecanismo de conservación que considere más efectivo para el registro y archivo de los documentos y registros, incluyendo soluciones tecnológicas, siempre y cuando estas permitan una fácil recuperación de la información para consulta y reporte interno o externo a las autoridades competentes, conforme a la Ley.
SECCIÓN II. REPORTES
Artículo 36. Reporte de Operaciones Sospechosas (ROS)
Cuando los propósitos o circunstancias de una transacción originen sospecha de que la misma podría estar vinculada a actividades ilícitas o delictivas, deberá ser analizada a efectos de determinar si esta debe ser reportada a la SEPRELAD.
El SO dispondrá de 90 días desde que la transacción haya sido efectuada o tentada para realizar el análisis, reportándola dentro del plazo de 24 (veinticuatro) horas, a partir de su calificación como sospechosa*.
La comunicación de operaciones sospechosas realizadas tiene carácter confidencial, reservado y de uso exclusivo para la SEPRELAD. Podrán tener conocimiento del envío del ROS la Máxima Autoridad, el Oficial de Cumplimiento y las personas que los asistan en el cumplimiento de sus funciones.
Para todos los efectos legales, el ROS no constituye una denuncia penal.
La SEPRELAD podrá devolver el ROS que no cumpla con los requisitos establecidos en la presente reglamentación, a fin de que el SO proporcione la información que se le indique en un plazo no mayor a 15 días hábiles. Transcurrido ese plazo sin que el SO cumpla con lo indicado, se tendrá el ROS por no presentado.
*: El plazo de 24 (veinticuatro) horas otorgado se dispone como plazo para diligenciar los trámites internos tendientes a concluir el proceso desarrollado dentro del periodo anterior dirigido a la nulificación de la operación como sospechosa. La determinación de los presupuestos que ameriten la remisión de un ROS a la SEPRELAD deberá ser dilucidados dentro de ese plazo, no pudiendo alegar el Sujeto Obligado imposibilidad en virtud al tiempo para cumplir con el reporte, una vez realizada la calificación.
Artículo 37. Contenido del Reporte de Operaciones Sospechosas (ROS) Los ROS
Los ROS deben contener la información mínima:
1. Identidad de las personas que intervienen en las operaciones indicando los datos correspondientes en virtud al siguiente régimen de debida diligencia aplicada.
Cuando intervengan terceras personas en la operación se deben indicar los nombres y apellidos completos de dichas personas y demás datos con que se cuente de ellos.
2. Relación y descripción de las operaciones realizadas mencionando las fechas, montos, monedas, cuentas utilizadas, cuentas vinculadas*, servicios utilizados, lugar de realización, documentos de sustento que se adjuntan al reporte**.
3. Irregularidades y consideraciones que llevaron a calificar dichas operaciones como sospechosas.
4. Otra información que se considera relevante.
El ROS contiene una descripción detallada de la operación reportada y un análisis exhaustivo de las circunstancias que sustentan su calificación como sospechosa, que no se debe limitar a consideraciones meramente cuantitativas de los montos involucrados, sino que se deberá enmarcar en el enfoque basado en el riesgo establecido en función del conocimiento del cliente, la naturaleza de la relación comercial, el conocimiento del mercado y demás elementos establecidos en la presente Resolución.
*: La expresión cuentas "utilizadas y cuentas vinculadas" tiene lugar cuando la operación es canalizada por medio del sistema financiero.
**: A modo ejemplificativo, la documentación que se adjunte al reporte podría consistir en el documento de identidad de quienes intervienen en la operación.
Artículo 38. Forma de envío
Los SO comunicarán a la SEPRELAD el ROS y la documentación adjunta o complementaria mediante el sistema de reporte de operaciones sospechosas - ROS web, utilizando para ello la plantilla ROS WEB u otro que cumpla la misma función, publicada en el portal de la SEPRELAD (https://www.seprelad.gov.py).
En caso de que la SEPRELAD, precisos de informes o documentos adicionales, el requerimiento deberá cumplirse en un plazo máximo de 4 (cuatro) días hábiles de recibido el requerimiento.
El Oficial de Cumplimiento es responsable del correcto uso del sistema ROS Web y de toda la información contenida en la plantilla respectiva y sus anexos, u otro que cumpla la misma función, debiendo adoptar las medidas necesarias para asegurar la exactitud y veracidad de la información, su reserva y confidencialidad.
Artículo 39. Confidencialidad
En ningún caso debe consignarse en el ROS la identidad del Oficial de Cumplimiento ni del So, ni otro elemento que pudiera contribuir a identificarlos, salvo los códigos reservados que eventualmente sean asignados por la SEPRELAD.
Asimismo, en todas las demás comunicaciones de los SO dirigidas a la SEPRELAD, el Oficial de Cumplimiento solo debe utilizar los códigos asignados.
Los SO se abstendrán de revelar, comunicar o notificar que las mismas han elevado un Reporte de Operación Sospechosa (ROS) a la SEPRELAD de su contenido y las documentaciones respaldatorias.
Igualmente, no podrá revelar ninguna información que haya sido requerida por la SEPRELAD.
Ante el conocimiento de la transgresión de esta prohibición, el Oficial de Cumplimiento comunicará a la máxima autoridad del SO respecto a la situación, a las multas consideradas.
Artículo 40. Reporte Negativo
Si en el transcurso de 3 (tres) meses consecutivos el SO no hubiere realizado ROS alguno, deberá reportar a la SEPRELAD, en el plazo de 10 (diez) días hábiles de haber fenecido el trimestre, la no detección de operaciones sospechosas. El Reporte Negativo tendrá periodicidad trimestral.
Este informe será remitido a través del Aplicativo Informático ROS_WEB u otro que cumpla la misma función, publicada en el portal de la SEPRELAD (https://www.seprelad.gov.py) y en casos excepcionales, a solicitud de Ia SEPRELAD, en soporte papel.
CAPÍTULO IX. DISPOSICIONES FINALES
Artículo 42. Sanción por Incumplimiento
El incumplimiento del presente reglamento por parte del SO, su máxima autoridad, directivos y demás funcionarios, será considerado como una trasgresión a las disposiciones establecidas en la legislación vigente en materia de PLA / FT, en concordancia con las disposiciones legales y reglamentarias que regulan la supervisión natural ejercida por el ente supervisor competente.
Artículo 43. Procedimientos de control y verificación
La SEPRELAD, en el marco de sus atribuciones, aplicando un enfoque basado en riesgo, velará por el cumplimiento de este reglamento.
Artículo 44. Atención de requerimientos de información de las autoridades
Los SO deben desarrollar e implementar mecanismos de atención a los requerimientos que realicen las autoridades competentes con relación al sistema de prevención del LA/FT, tomando en cuenta los plazos y formas dispuestas en la legislación y regulación de la materia.
Artículo 45. Interpretación
La SEPRELAD podrá emitir guías, instructivos, circulares y pautas reglamentarias complementarias para la adecuada interpretación y aplicación de la presente Resolución.
No obstante, en el caso de suscitarse dudas interpretativas respecto a los términos, conceptos, definiciones u otros elementos que integren las normas insertas en el presente reglamento, se estará a las recomendaciones, guías, manuales y otros documentos que emita el Grupo de Acción Financiera Internacional (GAFI).