RESOLUCIÓN N° 299/2021
POR LA CUAL SE APRUEBA EL REGLAMENTO DE PREVENCIÓN DE LAVADO DE ACTIVOS (LA) Y FINANCIAMIENTO DEL TERRORISMO (FT), BASADO EN UN SISTEMA DE ADMINISTRACIÓN Y GESTIÓN DE RIESGOS, DIRIGIDO A PERSONAS FÍSICAS Y JURÍDICAS QUE INTERVENGAN EN ACTIVIDADES ESPECÍFICAS EN NOMBRE O POR CUENTA DE SUS CLIENTES.
Asunción, 23, de agosto de 2021
VISTA: La Ley N° 1015/97 "Que previene y reprime los actos ilícitos destinados a la legitimación de dinero o bienes", sus leyes modificatorias; y,
CONSIDERANDO: Que, por Decreto del Poder Ejecutivo N° 11200/13, fue aprobado el primer Plan Estratégico del Estado paraguayo de lucha contra el Lavado de Dinero, el Financiamiento del Terrorismo y la Proliferación de Armas de Destrucción Masiva (PEEP), y por Decreto N° 4779/16, fue presentado el informe final de la primera Evaluación Nacional de Riesgos en materia de Lavado de Dinero y Financiamiento del Terrorismo.
Que, por Decreto N° 9302/18 se actualiza la referida Evaluación Nacional de Riesgos, incorporándose nuevos objetivos y acciones del PEEP; y por Decreto N° 507/18 se modifica el Plan de Acción correspondiente.
Que, el Objetivo N° 16 del PEEF establece la necesidad de actualizar e implementar el Enfoque Basado en Riesgos en el marco regulatorio nacional y sectorial ALA/CFT, de manera a establecer las condiciones que deben ser tenidas en cuenta en las políticas y procedimientos a ser aplicados por los Sujetos Obligados, basados en la administración de riesgos para la prevención del LA/FT, conforme a un perfil integral de riesgo, su objetivo, su tamaño, el volumen y la complejidad de sus operaciones, contemplando los criterios y parámetros considerados mínimamente necesarios y definidos.
Que, las recomendaciones 22 y 23 del GAFI disponen que las Actividades y Profesiones No Financieras Designadas (APNFD) deben aplicar las pautas de medidas preventivas entre las que se cuales se encuentran los requisitos de debida diligencia del cliente, mantenimiento de registros, además de las otras medidas dispuestas para las instituciones a financieras, cuando realicen actividades específicas.
Que, las APNFD se encuentran determinadas como sujetos obligados en el Artículo 13 de la Ley N° 1015/97 y sus leyes modificatorias, encontrándose comprendidas dentro del alcance los abogados y contadores.
Que, por lo expuesto precedentemente, resulta necesario implementar la norma dirigida a los abogados y contadores únicamente cuando desarrollan actividades en nombre o por cuenta de sus clientes, a los de LA/FT/FP, de conformidad a las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI).
Que, corresponde al Ministro - Secretario Ejecutivo de la Secretaria de Prevención de Lavado de Dinero o Bienes (SEPRELAD) dictar, en el marco de las leyes, los reglamentos de carácter administrativo que deban observar los Sujetos Obligados.
POR TANTO, en uso de sus atribuciones,
EL MINISTRO - SECRETARIO EJECUTIVO DE LA SECRETARÍA DE PREVENCIÓN DE LAVADO DE DINERO O BIENES
RESUELVE:
Artículo 1°.- APROBAR, el "REGLAMENTO DE PREVENCION DE LAVADO DE ACTIVOS (LA) Y FINANCIAMIENTO DEL TERRORISMO (FT), BASADO EN UN SISTEMA DE ADMINISTRACIÓN Y GESTIÓN DE RIESGOS, DIRIGIDO A PERSONAS FÍSICAS JURÍDICAS QUE INTERVENGAN EN ACTIVIDADES ESPECÍFICAS EN NOMBRE O POR MANDATO DE SUS CLIENTES", que forma parte integrante de la presente resolución.
Artículo 2°.- COMUNICAR, a quienes corresponda y cumplido, archivar.
CAPÍTULO I. DISPOSICIONES GENERALES
Artículo 1. Alcance
El presente Reglamento se encuentra dirigido a los abogados y contadores,* únicamente cuando actúen a nombre o por cuenta de sus clientes, en las siguientes operaciones:
- Compra y venta de bienes inmuebles;
- Administración de dinero, valores y otros activos del cliente;
- Administración de cuentas bancarias, de ahorro o de valores;
- Organización de contribuciones para la creación, operación o administración de personas jurídicas;
- Creación, operación o administración de personas jurídicas, sean estos nacionales o extranjeros;
- Creación de fideicomisos, fondos de inversión y otros patrimonios de afectación, sean estos nacionales o extranjeros.
- Compra y venta de acciones o participaciones sociales de personas jurídicas.
- Actuación (o arreglo para que otra persona actúe como) como fiduciario de un fideicomiso expreso, o que desempeñe la función equivalente para otra forma de estructura jurídica,
- Provisión de un domicilio registrado, domicilio comercial o espacio físico, domicilio postal o administrativo para una persona jurídica o estructura jurídica;
- Actuación (o arreglo para que otra persona actúe como) como un accionista nominal para otra persona.
Los preceptos de este reglamento se excluyen de forma expresa cuando la actuación se realiza en carácter de asesoramiento o consultoría, o como patrocinantes o procuradores en litigios judiciales, administrativos, arbitraje o mediación.
* Se encuentran también comprendidos dentro del alcance de la norma los profesionales Abogados y Contadores que desarrollan actividades de manera independiente, exceptuándose a aquellos que se encuentren en relación de dependencia, ejecutando las tareas por delegación de un empleador.
Artículo 2. Sistema de Prevención del LA/FT
Los SO que desarrollen las actividades indicadas en el artículo precedente deben implementar un sistema integral de Prevención de Lavado de Activos (LA) y Financiamiento del Terrorismo (FT), constituido por políticas que abarquen componentes de cumplimiento y de gestión de riesgos, aplicando procedimientos, identificación, evaluador, mitigación y monitoreo, según el entendimiento de los riesgos de LA/FT a los que se encuentra expuesto el SO, identificados en el marco de su propia autoevaluación, y las disposiciones que la SEPRELAD emita para implementarla.
CAPÍTULO II. EVALUACIÓN DE RIESGOS
Artículo 3. Autoevaluación de riesgos de LA/FT*
Los SO desarrollarán e implementarán metodologías y procedimientos de identificación, evaluación y mitigación de los riesgos de LA/FT a los que se encuentren expuestos, de conformidad a los factores identificados, teniendo en cuenta criterios establecidos por éstos, además de otros proporcionados por las autoridades competentes en materia de LA/FT, como ser la Evaluación Nacional de Riesgos (ENR) del país y su actualización.
Corresponde que la evaluación de los riesgos de LA/FT sea realizada por lo menos cada 2 (dos) años, y la metodología*3 asociada a los mismos debe ser verificada como mínimo cada 4 (cuatro) años.
Igualmente, corresponderá la evaluación de riesgos cuando el SO se disponga a ofrecer nuevos servicios que se enmarquen en el alcance del artículo 1 del presente reglamento, en caso de que determinen ampliar su rango de cobertura operativa a nuevas zonas geográficas, o cuando decidan implementar o utilizar nuevas tecnologías en los procesos de comercialización de los servicios ofrecidos, o se realice un cambio en un servicio existente que modifica su nivel de exposición al riesgo de LA/FT.
Las evaluaciones de riesgo deberán ser debidamente documentadas, así como los informes que contengan los resultados de ésta y la metodología empleada para realizarla estarán a disposición de la SEPRELAD.
* La implementación de una evaluación de riesgos permitirá al SO idertificar y medir su propia exposición a la realización de hechos de LA/FT, y corregir de manera oportuna las deficiencias de sus procedimientos.
La metodología a ser elaborada describirá el proceso utilizado para identificar, evaluar, analizar y mitigar los riesgos a los cuales se encuentra expuesto el SO, de acuerdo con la naturaleza dimensión de su actividad, comercial y los factores de riesgo.
Artículo 4. Indicadores de riesgos de LA/FT
Entre los principales factores a ser tomados en consideración por los SO en sus procesos de evaluación, a los efectos de identificar, evaluar, y comprender los riesgos de LA/FT se encuentran:
1. Clientes;
2. Servicios;
3. Canales de distribución;
4. Zona geográfica.
Los factores detallados precedentemente, constituyen a disgregación mínima que provee información acerca del nivel de exposición de los SO a los riesgos de LA/FT en un determinado momento. A dichos fines, los SO desarrollarán internamente indicadores de riesgos adicionales a los requeridos por el presente Reglamento.
CAPÍTULO III. ESTRUCTURA DE CUMPLIMIENTO
Artículo 5. Responsabilidad de la Máxima Autoridad del SO
La Máxima Autoridad del SO*, es responsable de implementar el sistema de prevención del LA/R" y de propiciar un ambiente interno que facilite su desarrollo mediante la implementación de programas de prevención contra el lavado de activos y el financiamiento del terrorismo, que abarquen el desarrollo de políticas, procedimientos y controles internos, incluyendo acuerdos apropiados de manejo del cumplimiento y procedimientos adecuados de gestión del riesgo.
El mismo, a su vez desarrollará elevados estándares a la hora de contratar a los empleados, un programa continuo de capacitación a los empleados, y una función de control independiente para comprobar el sistema.
* La mención "Máxima Autoridad del SO" se refiere tanto a la máxima instancia de una estructura societaria, a través de un Directorio, equivalentes, o al profesional independiente catalogado como SO.
Artículo 6. Oficial de Cumplimiento
El SO designará a una persona en carácter de Oficial de Cumplimiento, el cual comunicará directamente a la Máxima Autoridad o asimilado* y gozará de autonomía e independencia en el ejercicio de sus funciones, contando con apoyo y recursos suficientes para la ejecución efectiva de las políticas internas y los procedimientos de prevención de LA/FT.
La designación se realizará tomando en consideración presupuestos que eventualmente pudieren generar conflicto de intereses, a efectos de prevenirlos, debiendo garantizarse la idoneidad de la persona designada.
En el caso de los profesionales independientes que no sean parte de una firma prestadora de servicios, el cargo de Oficial de Cumplimiento puede ser ejercido por él mismo.
* La mención “Máxima Autoridad del SO" no se aplica cuando la actividad sea desarrollada por el profesional que actúa como independiente, y no como parte de una estructura de la cual dependa.
Artículo 7. Responsabilidades y funciones del Oficial de Cumplimiento
Las responsabilidades y funciones del Oficial de Cumplimiento, son las siguientes.
1. Asesorar a la Máxima Autoridad del SO, respecto de las políticas y procedimientos preventivos de LA/FT
2. Proponer las estrategias del SO para prevenir y gestionar sus riesgos de LA/FT
3. Proponer a la Máxima Autoridad el Manual de Prevención de LA/FT y velar por que el mismo se actualice en función de las modificaciones normativas, los estándares internacionales y los riesgos identificados por el SO
4. Implementar las políticas y procedimientos establecidos en el sistema de prevención del LA/FT, para la adecuada gestión de los riesgos
5. Velar por el nivel apropiado de capacitación de los funcionarios del SO, sobre todo de aquellos que tienen participación en el sistema de prevención del LA/FT
6. Proponer señales de alerta a ser incorporadas en el Manual de Prevención de LA/FT, así como el procedimiento a efectos de calificar las operaciones inusuales como sospechosas
7. Llevar un registro detallado de las transacciones, incluyendo aquellas inusuales que, luego del análisis respectivo, no fueron determinadas como sospechosas
8. Verificar de la integridad, eficacia y cumplimiento de las políticas internas, procedimientos y normas de prevención de LA/FT, enfocadas en factores de riesgos
9. Alertar a la Máxima Autoridad sobre las debilidades observadas respecto a la implementación de las políticas internas y procedimientos de prevención de LA/FT
10. Documentar las evaluaciones realizadas respecto al cumplimiento de las políticas internas y procedimientos, en materia de prevención de LA/FT
11. Evaluar los hechos u operaciones y en su caso, recomendar a la Máxima Autoridad su calificación como sospechosas y consecuente reporte
12. Emitir informes anuales sobre su gestión a la Máxima Autoridad
13. Velar por la adecuada conservación y custodia de los documentos relacionados al sistema de prevención del LA/FT
14. Actuar como enlace del SO ante la SEPRELAD en los temas relacionados a su función
15. Atender los requerimientos de información solicitada por las autoridades competentes
16. Las demás que sean necesarias o que establezca la SEPRELAD para vigilar el funcionamiento y el nivel de cumplimiento del sistema de prevención del LA/FT.
Artículo 8. Comunicaciones relativas a la designación, remoción y vacancia del cargo de Oficial de Cumplimiento
Los SO informarán a la SEPRELAD la designación del Oficial de Cumplimiento, en un plazo no mayor a 5 (cinco) días hábiles de producida la misma, señalando como mínimo:
1. Nombres y apellidos
2. Tipo y número de documento de identidad
3. Nacionalidad
4. Dirección de la oficina en la que prestará servicios
5. Datos de contacto (teléfono y correo electrónico)
6. Domicilio real, adjuntando croquis y copia de alguna factura de servicio público
7. Currículum vitae.
Cualquier cambio* en la información del Oficial de Cumplimiento aludida precedentemente será comunicada por el SO a la SEPRELAD, en un plazo no mayor a 5 (cinco) días hábiles de haberse producido.
La remoción o destitución del Oficial de Cumplimiento deberá ser comunicada por el SO a SEPRELAD dentro de los 5 (cinco) días hábiles computados desde la adopción de la decisión, indicando las razones que justifican tal medida.
Igualmente, ante la ausencia temporal**, renuncia, remoción o destitución del Oficial de Cumplimiento, Máxima Autoridad del SO designará a un Oficial de Cumplimiento Interino***, el cual cumplirá con las mismas condiciones establecidas para el titular.
La designación del Oficial de Cumplimiento Interino se comunicará por escrito a la SEPRELAD en un plazo no mayor a 48 (cuarenta y ocho) horas. En la comunicación se indicará el período de ausencia, cuando corresponda.
El periodo de ausencia temporal del Oficial de Cumplimiento titular no podrá ser superior a 6 (seis) meses consecutivos, y, la vacancia del cargo de Oficial de Cumplimiento no podrá durar más de 60 (sesenta) días corridos, a computarse desde el siguiente día de producida la cesantía.
Las comunicaciones mencionadas en este artículo observarán las medidas de seguridad, con el fin de proteger la identidad, tanto del Oficial de Cumplimiento Titular, así como del Interino.
* La expresión "cualquier cambio" abarca desde la variación de los datos de contacto, hasta el cambio de domicilio del Oficial de Cumplimiento en ejercicio.
** La ausencia temporal del Oficial de Cumplimiento puede ser producida por el usufructo de vacaciones, licencias, enfermedad, viajes laborales, permisos, entre otros que se encuentren justificados y contemplados en la normativa
*** De considerarlo oportuno, el SO podrá designar en simultaneo al Oficial de Cumplimiento y un Oficial de Cumplimiento Interino, de manera a cubrir en forma automática todas las eventuales ausencias.
CAPÍTULO IV. MEDIDAS DE PREVENCIÓN Y CONTROL
Artículo 9. Manual de Prevención de LA/FT
Las políticas y procedimientos relacionados al cumplimiento del sistema de prevención de LA/FT deben estar incluidos en un Manual, el cual deberá contemplar disposiciones acordes a la naturaleza y características propias del SO.
En el caso de profesionales independientes, el programa deberá comprender mínimamente los procedimientos de Debida Diligencia del Conocimiento del Cliente, de identificación del beneficiario final y de identificación del origen de fondos.
La actualización del Manual se realizará en concordancia con la regulación nacional y estándares internacionales sobre la materia. En caso de producirse eventuales modificaciones, estas serán puestas a conocimiento de los directores, gerentes, empleados y colaboradores, en lo que corresponda.
Artículo 10. De las Auditorias
A los efectos de determinar la eficiencia y eficacia del sistema de prevención ALA/CFT implementado por el SO, tanto en sus manuales, así como en sus diversos procesos, se deberá prever la realización de Auditorías Externas independientes, atendiendo a los parámetros de facturación dispuestos por la Subsecretaría de Estado de Tributación.*
El prestador estará registrado ante la SEPRELAD y tendrá la tarea de analizar anualmente los sistemas de prevención de LA/FT, emitiendo un Informe sobre el alcance y cumplimiento de los mismos.
Finalizado el análisis por parte de la auditoría externa, el SO remitirá el informe a la SEPRELAD, en un plazo máximo de 180 (ciento ochenta) días posteriores al cierre de cada ejercicio auditado, de acuerdo con las normas vigentes.
La Auditoría Externa será responsable, como mínimo, de:
a. Evaluar la eficacia y el cumplimiento de las políticas, procedimientos y normas de prevención de LA/FT;
b. Evaluar la eficiencia y eficacia de las metodologías de administración y mitigación de riesgos de LA/FT aplicadas por el SO;
c. Verificar la observancia y aplicación de los parámetros dirigidos a los servicios y operaciones, principalmente aquellas que hayan sido calificadas como de riesgo alto;
d. Comprobar el cumplimiento de las disposiciones legales, la presente reglamentación y normativas aplicables a los riesgos de LA/FT, a través de muestras representativas de clientes para conocer la efectividad en la implementación de las políticas y procedimientos internos de prevención;
e. Verificar el cumplimiento del sistema de capacitación, el alcance y la implementación adecuada del entrenamiento;
f. Formular recomendaciones que fortalezcan las políticas internas y procedimientos de prevención de LA/FT;
g. Verificar que las observaciones identificadas por las auditorias anteriores, hayan sido consideradas o subsanadas.
* El monto de facturación anual a tener como referencia determinante para la realización o no de auditorías externas en PLA/CFT será el tope incidido dispuesto por la Subsecretaria de Estado de Tributación para este tipo de obligaciones.
CAPÍTULO V. CAPACITACIÓN
Artículo 11. Capacitaciones
Los SO elaborarán un programa de capacitación anual,* que tendrá por finalidad instruir a asociados, directores, gerentes, empleados y colaboradores, sean estos con vinculación laboral directa o personal tercerizado, respecto a las políticas y procedimientos en torno a la prevención de LA/FT, así como otros ítems que permitan fortalecer la gestión del SO en la materia.
Las capacitaciones quedarán debidamente registradas, consignando fecha, el detalle de los temas tratados y las personas que la hubieran recibido, debiendo conservarse estos datos por un periodo de 5 (cinco) años.
Los programas de capacitación serán revisados y actualizados de manera periódica por el Oficial de Cumplimiento**, con la finalidad de evaluar su efectividad y adoptar las mejoras que se consideren pertinentes.
* El programa de capacitación será propuesto por el Oficial de Cumplimiento, y aprobado por la Máxima Autoridad del Sujeto Obligado.
** El Oficial de Cumplimiento será responsable de comunicar a todos los directivos, gerentes, empleados y a quien este considere necesario, sobre las eventuales actualizaciones o modificaciones del marco legal y normativo, sean estos generales, particulares para el sector, o internos para la entidad.
CAPÍTULO VI. TRATAMIENTO DE RIESGOS
SECCIÓN I. CONOCIMIENTO DEL CLIENTE
Artículo 12. Debida Diligencia en el Conocimiento del Cliente (DDC)
Los Sujetos Obligados deberán implementar procedimientos de Debida Diligencia de Conocimiento de sus clientes, estableciéndola a través de un conjunto de normas y medidas tendientes a obtener la información que permita conocer la identidad de este, o en su caso del beneficiario final, entender el propósito de la relación y las operaciones, establecer su perfil y verificar que sus operaciones sean compatibles con el mismo.
Los criterios de Debida Diligencia serán aplicados en el desarrollo de las actividades determinadas en el artículo 1, a partir de que los montos involucrados en las operaciones y/o transacciones realizadas a nombre o por cuenta de sus clientes superen el equivalente a 50 (cincuenta) salarios mínimos legales.
El régimen a ser implementado será determinado por la calificación de riesgos de LA/FT del cliente, determinada en base a los parámetros identificados, los cual permitirá un mayor control intensidad y rigurosidad en aquellos clientes que reúnen ciertas características, asi como, e contrapartida, la reducción de ellos cuando corresponde.
Artículo 13. Etapas de la debida diligencia en el conocimiento del cliente
El proceso de debida diligencia en el conocimiento del diente consta de las siguientes etapas:
Etapa de identificación: Consiste en desarrollar e implementar procedimientos para obtener la información que permita determinar la identidad de un cliente o beneficiario final.
Etapa de verificación: Implica la aplicación de procedimientos de verificación al inicio de la relación con respecto a la información proporcionada por los clientes y, de ser el caso de beneficiario final, con el objetivo de asegurarse que han sido debidamente identificados, debiendo dejar constancia de ello en su documentación personal.
Etapa de monitoreo: Tiene como propósito verificar que las transacciones que realizan los clientes sean compatibles con lo establecido en su perfil. Asimismo, el monitoreo permite reforzar y reafirmar el conocimiento que poseen los SO sobre sus clientes, así como obtener mayor información cuando se tengan dudas sobre la veracidad o actualidad de los datos proporcionados por estos. Los SO deben determinar su frecuencia en función de los riesgos LA/FT que enfrenten.
Los procedimientos de Debida Diligencia del Cliente se implementarán de acuerdo con las calificaciones de riesgo de LA/FT, determinados en basa al modelo de riesgo implementado por el SO. Los criterios se formalizarán a través de políticas y procedimientos de calificación riesgos de LA/FT, los cuales serán aplicados a todos los clientes y que deben encontrarse reflejados en el sistema de monitoreo del SO.
Artículo 14. Régimen General de Debida Diligencia en el Conocimiento del cliente
La información mínima que los SO deben obtener de sus clientes con excepción de aquellos supuestos en los que las normas especiales establezcan información distinta, es la siguiente:
a. Personas físicas:
1. Nombres y Apellidos
2. Tipo y número de documento de identidad
3. Nacionalidad
4. Domicilio
5. Número de teléfono, correo electrónico
6. Registro Único del Contribuyente (RUC) o en su defecto, constancia de no ser contribuyente, expedida por la Subsecretaría de Estado de Tributación del Ministerio de Hacienda
7. Declaración e identificación del origen de los fondos
8. Documentación que demuestre correspondencia de ingresos con las transacciones que realiza con el SO, considerando los parámetros utilizados en la elaboración del perfil transaccional del cliente.
b. Personas y estructuras jurídicas
1. Denominación o Razón Social
2. Registro Único del Contribuyente
3. Escritura de Constitución y de sus modificaciones, o en su caso, la última modificación
4. Domicilio
5. Número de teléfono, correo electrónico
6. Copia de poderes de representación, cuando corresponda
7. Beneficiarios finales y representantes legales
8. Declaración e identificación del origen de los fondos
9. Documentación que demuestre correspondencia de ingresos con las operaciones que realiza con el SO, considerando los parámetros utilizados en la elaboración del perfil transaccional del cliente.
El SO podrá determinar, de conformidad al nivel de riesgo administrado en la gestión de sus negocios, la incorporación de otros criterios, consistentes en datos declarativos o documentaciones respaldatorias, que le permitan certificar la identidad y características de sus clientes.
Artículo 15. Régimen simplificado de Debida Diligencia en el Conocimiento del cliente*
Siempre y cuando el SO determine mediante la evaluación correspondiente, y en observancia a los diversos factores, que los riesgos de LA/FT son bajos, podrá implementar procedimientos de DDC con carácter abreviado a los clientes.
El proceso podrá consistir en reducción de requerimientos documentales, menor frecuencia de actualización de datos de identificación, y reducción del grado de monitoreo.
Este régimen no podrá ser aplicado en caso de que la naturaleza de la actividad traiga implícita la implementación de una debida diligencia específica, o existan sospechas de que las operaciones realizadas por el socio pudieren estar vinculadas a Lavado de Activos o Financiamiento del Terrorismo.
Artículo 16. Régimen ampliado de Debida Diligencia en el Conocimiento del cliente
Los SO deben identificar y registrar bajo este régimen a los clientes que realicen una operativa que muestre una alta exposición a los riesgos de LA/FT, o en su caso, presenten características que, de conformidad al análisis efectuado, puedan vulnerar las medidas implementadas.
La aplicación de este régimen implica el desarrollo e implementación de los procedimientos incrementando la frecuencia de los controles, aplicando medidas adicionales de verificación, así como realizando un monitoreo continuo y constante de las operaciones.
Sin perjuicio de aquello que los SO determinen en función de las evaluaciones de riesgo, este régimen debe aplicarse, indefectiblemente, en los siguientes casos:
1. Personas físicas y jurídicas no residentes en el país, con domicilio constituido en países o territorios considerados de alto riesgo por el GAFI o sujeto a sanciones financieras dirigidas, o transacciones que impliquen el movimiento de fondos desde o hacia dichos países
2. Fideicomisos
3. Clientes que sean calificadas como Personas expuestas políticamente (PEP)
4. Aquellos otros supuestos que identifiquen los SO.
Los SO deberán intensificar el carácter de las medidas establecidas para el régimen general a todos los clientes calificados bajo esta modalidad, debiendo elevar la decisión de aceptación y/o de mantenimiento de la relación a cargo del nivel gerencial más alto del SO o cargo similar.
* La aplicación de este régimen permite a los SO la abreviación de algunos requisitos de información mínima aplicable a la etapa de identificación de clientes, cuando el nivel de riesgos de LA/FT así lo amerite, disminuyendo el nivel de monitoreo aplicable, pudiendo realizar la verificación a través de fuentes abiertas y cerradas de información, reduciendo los requisitos documentales.
Artículo 17. Verificación de los datos relativos a la Debida Diligencia del Cliente
Para realizar la verificación de la información, los SO deben tomar en consideración los riesgos de LA/FT de las transacciones y las características de la relación esperada con el cliente. Para ello, deben desarrollar parámetros propios, que determinen los criterios aplicables, que sean compatibles con la adecuada verificación de la información mínima de identificación requerida para dichas operaciones.
En ningún caso los requerimientos de verificación podrán ser menores que aquellos establecidos en el régimen general de debida diligencia en el conocimiento de los clientes.
En la verificación se deberán obtener las documentaciones respaldatorias que resulten necesarias de conformidad al perfil y la calificación.
Artículo 18. Imposibilidad de aplicar medidas de DDC
Cuando el SO no pueda cumplir satisfactoriamente con los procedimientos de Debida Diligencia de Conocimiento, de acuerdo con la calificación de riesgo de LA/FT, debe proceder de la siguiente manera:
1. No iniciar o proseguir las relaciones, cuando no se pueda determinar adecuadamente la identidad del cliente o beneficiario final;
2. No realizar la transacción;
3. Terminar la relación iniciada, cuando no se puedan aplicar debidamente los parámetros de debida diligencia.
En los supuestos señalados, el SO analizará los hechos, propósitos o circunstancias que impiden cumplir con los procedimientos de Debida Diligencia, y eventualmente, en caso de considerarla como operación sospechosa, deberá reportarla a la SEPRELAD.
En caso de que el SO tenga sospechas de actividades de LA/FT, pero considere que el efectuar acciones de Debida Diligencia alertaría al cliente sobre dichas sospechas, puede reportar la operación sospechosa a la SEPRELAD, sin efectuar dichas acciones.
Artículo 19. Perfil del cliente
El perfil del cliente será constituido en base al entendimiento del propósito y la naturaleza de la relación, la información sobre las transacciones realizadas, los montos involucrados y, en general, el conocimiento que el SO tiene del cliente, sus características particulares, su actividad laboral, comercial o profesional, y su perfil de riesgo, de acuerdo a la documentación respaldatoria y demás información que recabe tanto de éste, así como de otras fuentes públicas o privadas.
Dicho perfil podrá variar durante el desarrollo de la relación, y debe ser actualizado periódicamente en base al análisis integrado del conjunto de la información que sea suministrada por el cliente, y que pueda obtener el propio SO, conservando las evidencias respectivas.
Artículo 20. Monitoreo
Con la finalidad de mantener actualizados los perfiles de clientes, identificar transacciones y las medidas de mitigación, los Sujetos Obligados realizarán un monitoreo, el cual tendrá en cuenta reglas de control, de tal forma que pueda monitorear aprobadamente y en forma oportuna su la adecuación al perfil del cliente, y su nivel de riesgo asociado.
La periodicidad del monitoreo será determinada de acuerco a la calificación de riesgos otorgada al cliente.
Artículo 21. Dependencia y delegación en terceros
Los SO podrán utilizar otros intermediarios para dar cumplimiento a los servicios relacionados a la identificación y/o verificación de información de sus clientes, así como para introducir y/o atraer nuevos negocios o para desarrollar actividades comerciales propias del SO, sujetándose a las normas generales de subcontratación definidas en la regulación vigente.
Los SO deben adoptar las medidas correspondientes para obtener la información, copias de los documentos de identificación y demás documentación per:inente de manera inmediata y cuando sea requerida; así como una declaración jurada por la que el intermediario señala que ha tomado medidas necesarias para cumplir con las disposiciones en materia de debida diligencia de los clientes.
Igualmente, los Sujetos Obligados podrán delegar en terceros la realización de los procedimientos de debida diligencia de clientes, siempre que la información obtenida, los análisis efectuados en el marco de dicho proceso sean proporcionados al delegante en forma inmediata y se prevea el cumplimiento de los parámetros establecidos en el preserte reglamento.
La responsabilidad final de la ejecución del proceso de identificación y/o verificación de la información del cliente, y la debida diligencia delegada recae en el Sujeto Obligado, aun cuando éste haya sido encargado a un intermediario u otro Sujeto Obligado, vinculado o no, debiendo supervisar el cumplimiento de lo dispuesto por la normativa vigente en materia ALA/CFT.
CAPÍTULO VII. OPERACIONES
SECCIÓN I. REGISTRO
Artículo 22. Mantenimiento de registros
El SO dejará constancia documental de todas las transacciones y medidas de Debida Diligencia en forma precisa y completa, durante el plazo de 5 (cinco) años computados desde la fecha de realización de la transacción.
En ese sentido, deberá registrar debidamente los procesos de análisis y evaluación realizados para la calificación de una operación como sospechosa, así como el motivo por el cual una operación inusual no fue calificada como sospechosa y reportada a la SEPRELAD, en su caso.
El sustento documental del análisis y evaluación se conservarán por un plazo de 5 (cinco) años.
Igualmente, conservará toda la información relativa a los clientes, incluyendo los datos obtenidos y/o generados por medio de la aplicación de las medidas de Debida Diligencia y de verificación. Estos datos deberán ser conservados por 5 (cinco) años, computados desde la fecha de finalización de la relación o la realización de la transacción.
SECCIÓN II. REPORTES
Artículo 23. Reporte de Operaciones Sospechosas (ROS)
Cuando los propósitos o circunstancias de una transacción originen sospecha de que la misma podría estar vinculada a actividades ilícitas o delictivas, deberá ser analizada a efectos de determinar si la misma debe ser reportada a la SEPRELAD.
El SO dispondrá de 90 días desde que la transacción haya sido efectuada o tentada para realizar el análisis, reportándola dentro del plazo de 24 (veinticuatro) horas, a partir de su calificación como sospechosa.*
La comunicación de operaciones sospechosas realizadas tiene carácter confidencial, reservado y de uso exclusivo para la SEPRELAD. Únicamente podrán tener conocimiento del envío del ROS la Máxima Autoridad, el Oficial de Cumplimiento y aquellas personas que los asistan en el cumplimiento de sus funciones.
Para todos los efectos legales, el ROS no constituye una denuncia penal, y su comunicación deberá ser autorizada por la Máxima Autoridad del SO.
La SEPRELAD podrá devolver el ROS que no cumpla con los requisitos establecidos en la presente reglamentación, a fin de que el SO proporcione la información que se le indique en un plazo no mayor a 15 (quince) días hábiles. Transcurrido ese plazo sin que el SO cumpla con lo indicado, se tendrá el ROS por no presentado.
* El plazo de 24 (veinticuatro) horas otorgado se dispone como plazo para diligenciar los trámites internos tendientes a concluir el proceso desarrollado dentro del periodo previo dirigido a la calificación de la operación como sospechosa. La determinación de los presupuestos que ameriten la remisión de un ROS a la SEPRELAD deberá ser dilucidado dentro de ese plazo, no pudiendo alegar el Sujeto Obligado imposibilidad en virtud al tiempo para cumplir con el reporte, una vez realizada la calificación.
Artículo 24. Contenido del Reporte de Operaciones Sospechosas (ROS)
Los ROS deben contener la siguiente información mínima:
1. Identidad de las personas que intervienen en la transacción, indicando los datos que correspondan en virtud al régimen de Debida Diligencia aplicado
Cuando intervengan terceras personas en la operación se deben indicar los nombres y apellidos completos de dichas personas y demás datos con que se cuente de éstas
2. Relación y descripción de las transacciones realizadas mencionando las fechas, montos, monedas, cuentas utilizadas, cuentas vinculadas*, servicios utilizados, lugar de realización, documentos de sustento que se adjuntan al reporte**
3. Irregularidades y consideraciones que llevaron a calificar dichas transacciones como sospechosas
4. Otra información que se considere relevante.
El ROS contendrá una descripción detallada de la operación reportada y un análisis de las circunstancias que sustentan su calificación como sospechosa, que no se deberá limitar a consideraciones meramente cuantitativas de los montos involucrados, sino que se deberá enmarcar en el enfoque basado en el riesgo configurado en función del conocimiento del cliente, la naturaleza de la relación comercial, el conocimiento del mercado y demas elementos establecidos en la presente Resolución.
El SO no tendrá la obligación de reportar la transacción si la Información que dio origen a la sospecha fue obtenida a partir del desempeño de la representación del cliente en un proceso judicial.
* La expresión "cuentas utilizadas y cuentas vinculadas" tiene lugar cuando la operación es canalizada por medio del sistema financiero.
** A modo ejemplificativo, la documentación que se adjunte al reponer podría consistir en el documento de identidad de quienes intervienen en la operación.
Artículo 25. Forma de envío
Los SO comunicarán a la SEPRELAD el ROS y la documentación adjunta o complementaria mediante el sistema de reporte de operaciones sospechosas habilitado por la misma, para el efecto.
La SEPRELAD podrá requerir datos o documentación adicional, debiendo la misma ser proporcionada en un plazo máximo de 4 (cuatro) días hábiles de recibida la solicitud.
El Oficial de Cumplimiento es responsable del uso adecuado del sistema de reporte y de toda la información contenida en la plantilla respectiva y sus anexos, u otro que cumpla la misma función, debiendo adoptar las medidas necesarias para asegurar la exactitud y veracidad de la información, su reserva y confidencialidad.
Artículo 26. Confidencialidad
Los SO se abstendrán de revelar, comunicar o notificar, ya sea al cliente o a algún tercero, que han elevado un Reporte de Operación Sospechosa (ROS) o ha proporcionado alguna información que haya sido requerida por la SEPRELAD, de su contenido y las documentaciones respaldatorias.
La información proporcionada a la SEPRELAD en el cumplimiento de las disposiciones de este reglamento no constituirá violación al secreto o confidencialidad, encontrándose los Sujetos Obligados, sus directores, administradores y empleados, exentos de responsabilidad civil, penal o administrativa.
El asesoramiento previo prestado a un cliente para que no se involucre en una transacción debido a que presenta riesgos de LA/FT no será considerado trarsgresión a la confidencialidad.
CAPÍTULO VIII. DISPOSICIONES FINALES
Artículo 27. Sanción por Incumplimiento
El incumplimiento del presente reglamento por parte del SO, su máxima autoridad, directivos y demás funcionarios, será considerado como una trasgresión a las disposiciones establecidas en la legislación vigente en materia de PLA/FT, en concordancia con las disposiciones legales y reglamentarias que regulan la supervisión ejercida por la SEPRELAD.
Artículo 28. Procedimientos de control y verificación
La SEPRELAD, en su carácter de supervisor de las actividades comprendidas en el presente reglamento y en el marco de sus atribuciones, aplicando un enfoque basado en riesgo, velará por el cumplimiento de este reglamento.
Artículo 29. Atención de requerimientos de información de las autoridades
Los SO deben desarrollar e implementar mecanismos de atención a los requerimientos que realicen las autoridades competentes con relación al sistema de prevencióndel LA/FT, tomando en cuenta los plazos y formas dispuestas en la legislación y regulación de la materia.
Artículo 30. Interpretación
Los preceptos de este reglamento se considerarán junto con las disposiciones de la Ley N° 1015/97 y sus leyes modificatorias, y las demás normativas que dicte la SEPRELAD en el marco de sus atribuciones.
La SEPRELAD podrá emitir guías y pautas reglamentarias, complementarias para la adecuada interpretación y aplicación de la presente Resolución.
No obstante, en el caso de suscitarse dudas interpretativas respecto a los términos, conceptos, definiciones u otros elementos que integren las normas insertas en el presente reglamento, se estará a las recomendaciones, guías, manuales y otros documentos que emita el Grupo de Acción Financiera Internacional (GAFI).