AUTOEVALUACION DE RIESGOS – Parte 2

Antilavado Post Temas Tipos

Consiste en el ejercicio de evaluación interna de riesgos de LA/FT realizado por el Sujeto Obligado para cada una de sus líneas de negocio, a fin de determinar el  perfil  de  riesgo  del  Sujeto  Obligado,  el  nivel  de  exposición  inherente  y evaluar la efectividad de los controles implementados para mitigar los riesgos identificados en relación, como mínimo, a sus Clientes, productos y/o servicios, canales  de  distribución  y  zonas  geográficas.

La  Autoevaluación  de  Riesgos  incluirá,  asimismo,  un  análisis  sobre  la  suficiencia  de  los  recursos  asignados, sumado a otros factores que integran el sistema en su conjunto como la cultura de cumplimiento, la efectividad preventiva demostrable y la adecuación, en su caso, de las auditorías y planes formativos.

 

Aspectos a tener en cuenta:

Establecer políticas, procedimientos y controles aprobados  por  su  órgano  de  administración  o  máxima autoridad,  que  les  permitan  identificar,  evaluar,  mitigar  y  monitorear  sus  riesgos  de  LA/FT.

Para  ello deberán desarrollar una metodología de identificación y evaluación de riesgos acorde con la naturaleza y dimensión de su actividad comercial, que tome en cuenta los distintos factores de riesgo en cada una de sus líneas de negocio.

Las características y procedimientos de la metodología de identificación y evaluación de riesgos que vaya a implementar  el  Sujeto  Obligado,  considerando  todos  los  factores  relevantes  para  determinar  el  nivel general de riesgo, el nivel apropiado de monitoreo y las acciones o métodos de mitigación de riesgos a aplicar,  deberán  ser  documentados.

Los  resultados  de  la aplicación  de  la  metodología,  constarán  en  un informe  técnico  elaborado  por  el  Oficial  de  Cumplimiento,  el  cual  debe  cumplir  con  los  siguientes requisitos:

a) Contar con la aprobación del órgano de administración o máxima autoridad del Sujeto Obligado.

b) Conservarse, conjuntamente con la metodología y la documentación e información que lo sustente en el domicilio de registración ante la UIF.

c) Ser actualizado en forma anual en los casos de las Empresas Aseguradoras de Vida y Retiro y en forma bienal en  los  casos  de  las  Empresas  Aseguradoras  que  comercialicen  únicamente  seguros  de  daños Patrimoniales. En el caso del sector de Mercado de Capitales se actualizará anualmente.

d) Ser enviado a la Dirección de Supervisión de la Unidad de Información Financiera (UIF) Argentina y a la Gerencia de   Prevención   de   Lavado   y   Control   de   Activos   y  Financiamiento   del   Terrorismo   de   la Superintendencia  de  Seguros  de  la  Nación,  una  vez  aprobado,  antes  del  30  de  octubre  de  cada  año. En el caso del sector Mercado de Capitales será enviado a la UIF Argentina una vez aprobado.

 

En el caso de Paraguay los informes de Autoevaluación se presenta cada dos años y cada cuatro año se debe hacer una revisión total de la Metodología de Autoevaluación.

 

Nota:  Conforme a la nueva Reglamentación Argentina  sobre Sistema de Administración de Riesgos de LA/FT  para Compañias de Seguro y el Sector de Mercado de Capitales.

 

Este viernes 8  de abril a las 14:00 hs tendremos nuestro facebook live "Res. 156/2020 para Cooperativas - parte 2" clic para ir a la sala

 


Leer más



GESTIÓN EFICIENTE AL APLICAR UN ENFOQUE BASADO EN EL RIESGO (EBR) EN LA PREVENCIÓN DE LA/FT – Primera Parte

Antilavado Post Temas Tipos

www.bestpractices.com.py

A - DEBIDA DILIGENCIA DEL CLIENTE

Los Clientes deberán ser objeto de seguimiento continuado con la finalidad de identificar, sin retrasos, la necesidad de modificación de su perfil Cliente y de su nivel de riesgo asociado.

La información y documentación de los Clientes deberá mantenerse actualizada de acuerdo con una periodicidad proporcional al nivel de riesgo determinado.

La actualización de los Legajos de Clientes de Riesgo Bajo, podrán basarse sólo en información, y en el caso de Clientes de Riesgo Medio en información y documentación, ya sea que la misma hubiere sido suministrada por el Cliente o que la hubiera podido obtener el propio Sujeto Obligado, debiendo conservarse las evidencias correspondientes.

Para   los   Clientes   de   Riesgo   Alto, la   actualización   de   legajos   deberá   basarse   únicamente   en documentación, la cual podrá ser provista por el Cliente o bien obtenida por el Sujeto Obligado por sus propios medios, debiendo conservar las evidencias correspondientes en el Legajo del Cliente.

En caso de ausencia de colaboración o reticencia injustificada del Cliente, se  procederá  a  aplicar medidas reforzadas de conocimiento del Cliente con la obligación de realizar un análisis especial de la relación  comercial  y,  en  su  caso  y  si  así  lo  confirma  el  análisis,  emitir  un  Reporte  de  Operación Sospechosa.

 

B - ENFOQUE BASADO EN RIESGOS

Es una manera (estrategia) de valorar o considerar riesgos a la hora de analizar un análisis, una investigación, o una toma de decisión, en la administración de las acciones y recursos aplicados en la debida diligencia de su gestión.

 

C -  10 TIPS para considerar al aplicar un EBR

  1. Aplicar un enfoque basado en riesgo (EBR) con el fin de asegurar que las medidas para prevenir o mitigar el lavado de activos y el financiamiento del terrorismo sean proporcionales a los riesgos
  2. Este enfoque debe constituir un fundamento esencial para la asignación eficaz de recursos en todo el régimen antilavado de activos y contra el financiamiento del terrorismo (ALA/CFT) y la implementación de medidas basadas en riesgo en todas las políticas y procedimientos
  3. Cuando se   identifiquen   riesgos   mayores, éstos   deben   asegurar   que   sus   respectivos   regímenes   ALA/CFT   aborden adecuadamente tales
  4. Cuando se identifiquen riesgos menores, se podrá optar por permitir medidas simplificadas para algunos procedimientos bajo determinadas
  5. Debe efectuarse   un   análisis   de   riesgo   para   determinar   dónde   son   mayores   los   riesgos   de   lavado   de   activos   y financiamiento del
  6. Deben designarse procedimientos proporcionales basados en el riesgo Las áreas de riesgo más elevado deben estar sujetas a procedimientos mejorados; esto incluiría medidas – por ejemplo controles mejorados de debida diligencia del cliente.
  7. Un enfoque basado en el riesgo eficaz debe identificar y categorizar los riesgos de lavado de activos y el establecimiento de controles razonables basados en los riesgos
  8. Un enfoque basado en el riesgo razonablemente diseñado e implementado con eficacia proporcionará una estructura de controladecuada y eficaz para controlar los riesgos identificables de lavado de activos y financiamiento del
  9. Eldesarrollo de políticas, capacitación y sistemas de auditoría internas “apropiadas” deberán incluir una consideración específica y constante de los riesgos potenciales de lavado de activos y financiamiento del terrorismo asociados con los clientes, productos y servicios, vinculación con el cliente, áreas geográficas de operación (factores de riesgos),.
  10. Laslimitaciones del enfoque basado en el riesgo son generalmente el resultado de requisitos legales o regulatorios que establecen que se tomen determinadas

 

D - BENEFICIOS Y DESAFÍOS POTENCIALES AL APLICAR UN EBR

Beneficios potenciales:

  • Mejor administración de los riesgos
  • Uso y asignación eficientes de los recursos
  • Enfoque en amenazas reales e identificadas
  • Flexibilidad de adaptarse a los riesgos que cambian con el transcurso del tiempo

 

Desafíos potenciales:

  • Identificación de información adecuada para llevar a cabo un análisis sólido del riesgo
  • Consideración de los costos de la transición a corto plazo
  • Mayor necesidad de personal más experto capaz de efectuar juicios sólidos.
  • Desarrollo de una respuesta regulatoria adecuada a la diversidad potencial de la práctica.

 

Nota: Artículo preparado en base a la Reglamentación ALD/CFT de Argentina 2018.

Presentado en la Conferencia Anual Latinoamericana Sobre Delitos Finacieros de  2018 (panama)

 

Este viernes 8  de abril a las 14:00 hs tendremos nuestro facebook live "Res. 156/2020 para Cooperativas - parte 2" clic para ir a la sala

 

 


Leer más



Sistema de Administración de Riesgos de LA/FT - Factores de Riesgos

Antilavado Post Temas Tipos

(Ver reglamentos aplicables de Argentina, Paraguay y Perú)

www.bestpractices.com.py

Las Entidades deben implementar un Sistema de Prevención de LA/FT, el cual deberá contener todas las políticas, procedimientos y controles establecidos para la gestión de Riesgos de LA/FT a los que se encuentran expuestos y los elementos de cumplimiento exigidos por la normativa vigente.

El componente referido a la Gestión de Riesgos de LA/FT se encuentra conformado por las políticas, procedimientos y controles de identificación, evaluación, mitigación y monitoreo de Riesgos de LA/FT, según el entendimiento de los riesgos a los que se encuentra expuesta la propia Entidad, identificados en el marco de su autoevaluación, y las disposiciones que la UIF haya emitido para guiar la gestión.

El componente de cumplimiento se encuentra conformado por las políticas, procedimientos y controles establecidos por las Entidades, de acuerdo con la Ley N° 25.246 y sus modificatorias, las Resoluciones emanadas de la UIF, y las demás disposiciones normativas sobre la materia.

El Sistema de Prevención de LA/FT, debe ser elaborado por el Oficial de Cumplimiento y aprobado por el órgano de administración o autoridad máxima de la Entidad, de acuerdo con los principios de Gobierno Corporativo aplicables a la industria bancaria y financiera, y ajustados a las características específicas de la propia Entidad. El Sistema de Prevención de LA/FT debe receptar, al menos, las previsiones que surgen de la presente.

Autoevaluación de Riesgos.

Las Entidades deben establecer políticas, procedimientos y controles aprobados por su órgano de administración o máxima autoridad, que les permitan identificar, evaluar, mitigar y monitorear sus Riesgos de LA/FT. Para ello deberán desarrollar una metodología de identificación y evaluación de riesgos acorde con la naturaleza y dimensión de su actividad comercial, que tome en cuenta los distintos factores de riesgo en cada una de sus líneas de negocio.

Las características y procedimientos de la metodología de identificación y evaluación de riesgos que vaya a implementar la Entidad, considerando todos los factores relevantes para determinar el nivel general de riesgo y el nivel apropiado de mitigación y monitoreo a aplicar, deberán ser documentados. Los resultados de la aplicación de la metodología, constarán en un informe técnico elaborado por el Oficial de Cumplimiento, el cual debe cumplir con los siguientes requisitos:

a) Contar con la aprobación del órgano de administración o máxima autoridad de la Entidad.

b) Conservarse, conjuntamente con la metodología y la documentación e información que lo sustente, en el domicilio de registración ante la UIF.

c) Ser actualizado anualmente.

d) Ser enviado a la UIF, una vez aprobado, antes del 30 de abril de cada año calendario.

La UIF podrá revisar, en el ejercicio de su competencia, la lógica, coherencia y razonabilidad de la metodología implementada y el informe resultante de la misma, y podrá plantear objeciones o exigir modificaciones a la Autoevaluación de Riesgos. La no revisión por parte de la UIF de este documento no podrá considerarse nunca una aceptación y/o aprobación tácita de su contenido.

Factores de Riesgo de LA/FT.

A los fines de confeccionar la autoevaluación y gestionar los riesgos identificados, las Entidades deberán considerar, como mínimo, los Factores de Riesgos de LA/FT que a continuación se detallan:

a) Clientes: Los Riesgos de LA/FT asociados a los Clientes, los cuales se relacionan con sus antecedentes, actividades y comportamiento, al inicio y durante toda la relación comercial. El análisis asociado a este factor incorpora, entre otros, los atributos o características de los Clientes como la residencia y nacionalidad, el nivel de renta o patrimonio y la actividad que realiza, el carácter de persona humana o jurídica, la condición de PEP, el carácter público o privado y su participación en mercados de capitales o asimilables.

b) Productos y/o servicios: Los Riesgos de LA/FT asociados a los productos y/o servicios que ofrecen las Entidades, durante la etapa de diseño o desarrollo, así como durante toda su vigencia. Esta evaluación también debe realizarse cuando las Entidades decidan usar nuevas tecnologías asociadas a los productos y/o servicios ofrecidos o se realice un cambio en un producto o servicio existente que modifica su Perfil de Riesgo de LA/FT.

c) Canales de distribución: Los Riesgos de LA/FT asociados a los diferentes modelos de distribución (banca personal en oficinas con presencia del Cliente, banca por Internet, banca telefónica, uso de cajeros para ejecución de transacciones, operatividad remota, entre otros).

d) Zona geográfica: Los Riesgos de LA/FT asociados a las zonas geográficas en las que ofrecen sus productos y/o servicios, tanto a nivel local como internacional, tomando en cuenta sus índices de criminalidad, características económico-financieras y socio-demográficas y las disposiciones y guías que autoridades competentes o el GAFI emitan con respecto a dichas jurisdicciones. El análisis asociado a este factor de Riesgo de LA/FT comprende las zonas en las que operan las Entidades, así como aquellas vinculadas al proceso de la operación.

Los factores de Riesgo de LA/FT detallados precedentemente constituyen la desagregación mínima que provee información acerca del nivel de exposición de las Entidades a los riesgos de LA/FT en un determinado momento. A dichos fines, las Entidades, de acuerdo a las características de sus Clientes y a la complejidad de sus operaciones y/o productos y/o servicios, canales de distribución y zonas geográficas, podrán desarrollar internamente indicadores de riesgos adicionales a los requeridos por la presente.

Mitigación de Riesgos.

Una vez identificados y evaluados sus riesgos, las Entidades deberán establecer mecanismos adecuados y eficaces para la mitigación de los mismos.

En situaciones identificadas como de Riesgo Alto, la Entidad deberá adoptar medidas intensificadas o específicas para mitigarlos; en los demás casos podrá diferenciar el alcance de las medidas de mitigación, dependiendo del nivel de riesgo detectado, pudiendo adoptar medidas simplificadas en casos de bajo riesgo constatado, entendiendo por esto último, que la Entidad está en condiciones de aportar toda la documentación, tablas, bases estadísticas, documentación analítica u otros soportes que acrediten la no concurrencia de Factores de Riesgo o su carácter meramente marginal, de acaecimiento remoto o circunstancial.

Las medidas de mitigación y los controles internos adoptados para garantizar razonablemente que los riesgos identificados y evaluados se mantengan dentro de los niveles y características decididas por el órgano de administración o máxima autoridad de la Entidad, deberán ser implementados en el marco del Sistema de Prevención de LA/FT de la Entidad que deberá ser objeto de tantas actualizaciones como resulten necesarias para cumplir en todo momento con los objetivos de gestión de riesgos establecidos.

Conforme a la estrategia de negocio y dimensión de su actividad, en el marco de las políticas de gestión de riesgos, las Entidades deberán contar con:

a) Una Declaración de Tolerancia al Riesgo de LA/FT aprobada por el órgano de administración o la máxima autoridad de la Entidad, que refleje el nivel de riesgo aceptado en relación a Clientes, productos y/o servicios, canales de distribución y zonas geográficas, exponiendo las razones tenidas en cuenta para tal aceptación, así como las acciones mitigantes para un adecuado monitoreo y control de los mismos.

b) Políticas para la Aceptación de Clientes que presenten un alto Riesgo de LA/FT donde se establezcan las condiciones generales y particulares que se seguirá en cada caso, informando qué personas, órganos, comités o apoderados, cuentan con atribuciones suficientes para aceptar cada tipo de Clientes, de acuerdo a su perfil de riesgo. Asimismo, se detallarán aquellos tipos de Clientes con los que no se mantendrá relación comercial, y las razones que fundamentan tal decisión.

Este viernes a las 14:00 hs tendremos nuestro facebook live "Res. 156/2020 para Cooperativas - parte 1" clic para ir a la sala


Leer más



Debida diligencia - Parte 4

Antilavado Post Temas Tipos

(Ver reglamentos aplicables de Argentina, Paraguay y Perú)

www.bestpractices.com.py

Todos los Clientes deberán ser objeto de seguimiento continuado con la finalidad de identificar, sin retrasos, la necesidad de modificación de su Perfil Transaccional y de su nivel de riesgo asociado.

La información y documentación de los Clientes deberá mantenerse actualizada de acuerdo con una periodicidad proporcional al nivel de riesgo, conforme los plazos previstos en el presente artículo.

En ningún caso se podrá dejar de actualizar los Legajos de Clientes por un período mayor a los CINCO (5) años. Para aquellos Clientes a los que se hubiera asignado un nivel de Riesgo Alto, la periodicidad de actualización de Legajos no podrá ser superior al año, y para aquellos de Riesgo Medio, a los DOS (2) años.

Las Entidades podrán implementar políticas y procedimientos en relación a la actualización de Legajos de aquellos Clientes a los cuales se les hubiera asignado un nivel de Riesgo Medio o Bajo, y que no hubieren estado alcanzados por ningún proceso que importe la presentación de documentación y/o información actualizada.

Para tales casos, las Entidades podrán evaluar si existe, o no, la necesidad de actualizar el Legajo del Cliente, aplicando para ello un Enfoque Basado en Riesgo y criterios de materialidad en relación a la actividad transaccional operada en la Entidad y el riesgo que ésta pudiera conllevar para la misma.

A los fines de la actualización de los Legajos de Clientes a los cuales se les hubiera asignado un nivel de Riesgo Medio o Bajo, las Entidades podrán basarse en información, en el caso de Riesgo Bajo y en información y/o documentación que hubiere sido suministrada por el Cliente o que hubiera podido obtener la propia Entidad, en el caso de Riesgo Medio, conservando las evidencias correspondientes.

En el caso de Clientes a los que se les hubiera asignado un nivel de Riesgo Alto, la actualización de legajos deberá basarse únicamente en documentación provista por el Cliente o bien obtenida por la Entidad por sus propios medios, debiendo conservar las evidencias correspondientes en el Legajo del Cliente.

La falta de actualización de los Legajos de Clientes, con causa en la ausencia de colaboración o reticencia por parte de éstos para la entrega de datos o documentos actualizados requeridos, impondrá la necesidad de efectuar un análisis con un Enfoque Basado en Riesgo, en orden a evaluar la continuidad o no de la relación con el mismo y la decisión de reportar las operaciones del Cliente como sospechosas, de corresponder.

La falta de documentación no configura por sí misma la existencia de una Operación Sospechosa, debiendo el Sujeto Obligado evaluar dicha circunstancia en relación a la operatoria del Cliente y los factores de riesgo asociados a fin de analizar la necesidad de realizar un ROS.

 

Debida Diligencia realizada por otras Entidades supervisadas.

Las Entidades podrán basarse en las tareas de Debida Diligencia realizadas por terceros personas jurídicas supervisadas por el BC, la Comisión Nacional de Valores o la Superintendencia de Seguros, con excepción de las reglas establecidas para la ejecución de la Debida Diligencia Continuada y del monitoreo, análisis y reporte de las operaciones. En tales casos, serán de aplicación las siguientes reglas:

a) Existirá un acuerdo escrito entre la Entidad y el tercero.

b) En ningún caso habrá delegación de responsabilidad. La misma recaerá siempre en la Entidad.

c) El tercero ejecutante de las medidas de Debida Diligencia pondrá inmediatamente en conocimiento de la Entidad todos los datos exigidos por ésta.

d) El tercero ejecutante de las medidas de Debida Diligencia deberá remitir sin demora las copias de los documentos que hubiera obtenido.

e) Los acuerdos mencionados y su funcionamiento y operaciones, serán objeto de revisión periódica por la Auditoría Interna de la Entidad, que tendrá acceso pleno e irrestricto a todos los documentos, tablas, procedimientos y soportes relacionados con los mismos.

Solamente se podrá realizar acuerdos de este tipo con entidades financieras extranjeras cuando se trate de entidades bancarias, crediticias, de valores o aseguradoras, autorizadas para operar y debidamente reguladas en materia de Prevención de LA/FT en jurisdicciones que no sean consideradas como no cooperantes, ni de alto riesgo por el GAFI. En tales casos, resultarán de aplicación las mismas reglas establecidas en el presente artículo.

 

Este viernes a las 14:00 hs tendremos nuestro facebook live "Res. 156/2020 para Cooperativas - parte 1" clic para ir a la sala

 


Leer más



Debida Diligencia del Cliente - parte 3

Antilavado Post Temas Tipos

(Ver reglamentos aplicables de Argentina, Paraguay y Perú)

www.bestpractices.com.py

En los casos de Riesgo Medio, el Sujeto Obligado debe obtener, además de la información de identificación detallada en los artículos 23 y 24, el debido respaldo documental, en relación a:

a) La actividad económica del Cliente.

b) El origen de los ingresos, fondos y/o patrimonio del Cliente.

Se podrán solicitar otros datos que a juicio de la Entidad permitan identificar y conocer adecuadamente a sus Clientes, incluso solicitando copias de documentos que permitan entender y gestionar adecuadamente el riesgo de este tipo de Clientes, de acuerdo con los Sistemas de Gestión de Riesgo de la Entidad.

Debida Diligencia Reforzada.

En los casos de Riesgo Alto, el Sujeto Obligado deberá obtener, además de la información de identificación detallada en los artículos 23 y 24, la siguiente documentación:

a) Copia de facturas, títulos u otras constancias que acrediten fehacientemente el domicilio.

b) Copia de los documentos que acrediten el origen de los fondos, el patrimonio u otros documentos que acrediten ingresos o renta percibida (estados contables, contratos de trabajo, recibos de sueldo).

c) Copia del acta del órgano decisorio designando autoridades.

d) Copias de otros documentos que permitan conocer y gestionar adecuadamente el riesgo de este tipo de Clientes.

e) Corroborar posibles antecedentes relacionados a LA/FT y sanciones aplicadas por la UIF, el órgano de control o el Poder Judicial (bases públicas, internet, y otros medios adecuados a tal fin).

f) Todo otro documento que la Entidad entienda corresponder.

Asimismo, a lo largo del período de mantenimiento de la relación comercial, se analizará, y constará en el análisis de aceptación del Cliente, la razonabilidad del propósito de la Cuenta en su relación con las características del Cliente, así como también se realizarán acciones de comprobación del mantenimiento de tal objetivo.

Otras medidas adicionales de Debida Diligencia Reforzada podrán resultar apropiadas para distintos perfiles de Clientes y operaciones, las cuales deberán constar en los Manuales de Prevención de LA/FT de las Entidades.

Debida Diligencia Simplificada.

Los Clientes calificados en el nivel de Riesgo Bajo podrán ser tratados de acuerdo con las reglas especiales establecidas en el presente artículo. En virtud de ello, las Entidades deberán contemplar como requisitos mínimos en Clientes personas humanas, la presentación y obtención de copia de documento válido acreditativo de la identidad, de acuerdo con lo dispuesto en los artículos 23 y 26 de la presente, y en el caso de Clientes personas jurídicas, la presentación y obtención de copia de escrituras de constitución y estatuto social, con evidencia de su presentación en el registro correspondiente, según lo dispuesto en el artículo 24 de la presente. En ambos casos se dará cumplimiento con lo establecido en el cuarto párrafo del artículo 21 de la presente.

Adicionalmente, se podrán aplicar medidas de debida diligencia simplificadas al momento de abrir una caja de ahorro en los siguientes casos:

  1. Que no exista sospecha de LA/FT
  2. Siempre que el titular no posea otra cuenta bancaria.
  3. Cuando no se trate de una Persona Expuesta Políticamente.
  4. Cuando: (i) El saldo total de la cuenta no sea superior a VEINTICINCO (25) salarios mínimos, vitales y móviles y (ii) Las operaciones mensuales en efectivo no superen el equivalente a CUATRO (4) salarios mínimos, vitales y móviles.

Las presentes medidas de debida diligencia simplificada no eximen al Sujeto Obligado del deber de monitorear las operaciones efectuadas por el Cliente.

El no cumplimiento de algunas de las reglas precedentes imposibilitará dar tratamiento de Debida Diligencia Simplificada, aplicando los procedimientos de Debida Diligencia que corresponda al nivel de riesgo determinado.

La solicitud, participación o ejecución en una operación con sospecha de LA/FT, obliga a aplicar ipso facto (de forma inmediata) las reglas de Debida Diligencia Reforzada. Asimismo, se deberá reportar la operación como sospechosa, sin perjuicio de la resolución de la relación comercial que, en su caso, pudiere adoptar.

 

Este viernes a las 14:00 hs tendremos nuestro facebook live "Res. 071/2019 de la SEPRELAD para Compañias de Seguros" clic para ir a la sala 

 


Leer más



DEBIDA DILIGENCIA – PARTE 2

Antilavado Post Temas Tipos

(Ver reglamentos aplicables de Argentina, Paraguay y Perú)

www.bestpractices.com.py

Identificación de Clientes personas humanas.

Los Clientes personas humanas deberán ser identificados en todos los casos a través de la presentación de un documento oficial que acredite su identidad y nacionalidad, vigente y con fotografía. Igual tratamiento se dará, en caso de existir, al apoderado, tutor, curador, representante o garante, que deberá aportar, asimismo, el documento que acredite tal relación o vínculo jurídico. Específicamente, se obtendrá:

a) Tipo y número de documento de identidad, que deberá ser exhibido en original y al que se le realizará una copia, a fin de realizar el proceso de apertura de cuenta o inicio de la relación comercial. El documento original podrá ser exhibido de manera electrónica o a través de medios digitales acreditados que garanticen seguridad y confianza tecnológica y jurídica, en cuyo caso deberán conservarse las evidencias correspondientes. Se aceptarán como documentos válidos para acreditar la identidad, el Documento Nacional de Identidad, Cédula de Identidad otorgada por autoridad competente de los respectivos países limítrofes o Pasaporte.

Las Entidades podrán dar cumplimiento al requerimiento de exhibición de la documentación que acredite identidad a través del certificado de Documento Nacional de Identidad provisto por el RENAPER a través de medios digitales oficiales.

b) Fecha y lugar de nacimiento.

c) Estado Civil.

d) CI y RUC.

e) Domicilio real (calle, número, localidad, provincia y código postal).

f) Número de teléfono y dirección de correo electrónico.

g) Actividad laboral o profesional.

h) Declaración jurada indicando expresamente si reviste la calidad de Persona Expuesta Políticamente, de acuerdo a la Resolución UIF vigente en la materia.

Los requisitos previstos en el presente artículo resultarán de aplicación, asimismo, a los apoderados de las personas jurídicas y/o autorizados con uso de firma.

Lo previsto en el presente artículo, es sin perjuicio de lo establecido en el artículo 26 sobre métodos no presenciales de identificación.

Identificación de Clientes personas jurídicas.

Los Clientes personas jurídicas deberán ser identificados a través de los documentos acreditativos de la constitución y vigencia de dicha personalidad, obteniendo los siguientes datos:

a) Denominación o Razón Social.

b) Fecha y número de inscripción registral.

c) RUC

d) Copia del contrato o escritura de constitución.

e) Copia del estatuto social actualizado, sin perjuicio de la exhibición de su original;

f) Domicilio legal (calle, número, localidad, provincia y código postal);

g) Número de teléfono de la sede social y dirección de correo electrónico;

h) Actividad principal realizada;

i) Identificación de los apoderados, en los términos establecidos en el primer párrafo del artículo anterior;

j) Nómina de los integrantes del órgano de administración u órgano equivalente;

k) Titularidad del capital social. En los casos en los cuales la titularidad del capital social presente un alto nivel de atomización por las características propias del ente, se tendrá por cumplido este requisito mediante la identificación de los integrantes del consejo de administración o equivalente y/o aquellos que ejerzan el control efectivo del ente.

l) Identificación de Propietarios/Beneficiarios finales. A los fines de identificar a los Propietarios/Beneficiarios finales de la persona jurídica, se podrán utilizar declaraciones juradas del Cliente, copias de los registros de accionistas proporcionados por el Cliente u obtenidos por el Sujeto Obligado, o toda otra documentación o información pública que identifique la estructura de control del Cliente. Cuando la participación mayoritaria de los Clientes personas jurídicas corresponda a una sociedad que cotiza en una bolsa o mercado regulado y esté sujeta a requisitos sobre transparencia y/o revelación de información, se los exceptuará del requisito de identificación previsto en este inciso.

 

Este viernes a las 14:00 hs tendremos nuestro facebook live "Res. 071/2019 de la SEPRELAD para Compañias de Seguros" clic para ir a la sala 

 

 


Leer más



DEBIDA DILIGENCIA. POLITICA DE IDENTIFICACION Y CONOCIMIENTO DEL CLIENTE – PARTE I.

Antilavado Post Temas

(Ver reglamentos aplicables de Argentina, Paraguay y Perú)

Reglas generales de conocimiento del Cliente.

La Entidad deberá contar con políticas y procedimientos que le permitan adquirir conocimiento suficiente, oportuno y actualizado de todos los Clientes, verificar la información presentada por los mismos y realizar un adecuado monitoreo de sus operaciones. En ese sentido, la ejecución de tales etapas de Debida Diligencia se llevará a cabo teniendo en cuenta los Perfiles de Riesgo asignados a cada Cliente.

La Entidad debe identificar a sus Clientes en tiempo y forma, de acuerdo con las reglas establecidas en el presente Capítulo. Las técnicas de identificación deberán ejecutarse al inicio de las relaciones comerciales, y deberán ser objeto de aplicación periódica, con la finalidad de mantener actualizados los datos, registros y/o copias de la base de Clientes de la Entidad.

La ausencia o imposibilidad de identificación en los términos del presente Capítulo deberá entenderse como impedimento para el inicio de las relaciones comerciales y, de ya existir éstas, para continuarlas. Asimismo, la Entidad deberá realizar un análisis adicional para decidir si en base a las políticas de Gestión de Riesgos de LA/FT de la Entidad, deben ser objeto de Reporte de Operación Sospechosa.

En todos los casos, sin perjuicio del nivel de Riesgo de LA/FT del Cliente, se realizará la verificación contra las listas conforme lo dispuesto en la Resolución UIF N° 29/2013. Asimismo, en todos los casos deberá conformarse la Declaración Jurada de PEP, la cual podrá ser firmada tanto presencialmente o a través de medios electrónicos, siempre que se cumpla con los requisitos establecidos en el artículo 26 de la presente.

Se deberá recabar, asimismo, para todos los casos, información suficiente para establecer el propósito y objetivos de la Cuenta.

En el caso que las Entidades de un mismo Grupo desarrollen actividades que se encuentren alcanzadas por distintas normas emanadas de la UIF, las mismas podrán celebrar acuerdos de reciprocidad que les permitan compartir Legajos de Clientes, los cuales deben asegurar el debido cumplimiento de requisitos de confidencialidad de la información y ser aprobados por el órgano de administración o máxima autoridad de la Entidad. Cada Entidad debe asegurar que los Legajos de sus Clientes posean la documentación pertinente, según los requerimientos establecidos en la presente y que los mismos sean puestos a disposición de las autoridades competentes en los plazos requeridos.

Segmentación de Clientes en base al riesgo.

Los procedimientos de Debida Diligencia del Cliente se aplicarán de acuerdo a las calificaciones de Riesgo de LA/FT, determinadas en base al modelo de riesgo implementado por la Entidad, para lo cual se considerarán los criterios de riesgo relacionados al riesgo del Cliente, tales como, entre otros, el tipo de Cliente (persona humana o jurídica), actividad económica, origen de fondos, volumen transaccional real y/o estimado de operaciones, nacionalidad y residencia. Dicha calificación debe realizarse en el momento de la aceptación de nuevos Clientes y mantenerse actualizada durante toda la relación con los mismos.

Los mencionados criterios deben formalizarse a través de políticas y procedimientos de calificación de Riesgos de LA/FT, a los cuales deben ser sometidos todos los Clientes y que deben encontrarse reflejados en el sistema de monitoreo de la Entidad.

La aplicación, el alcance y la intensidad de dicha Debida Diligencia se escalonarán, como mínimo, de acuerdo a los niveles de Riesgo Alto, Medio y Bajo. De tal modo, la asignación de un Riesgo Alto obligará a la Entidad a aplicar medidas de Debida Diligencia Reforzada detalladas en el artículo 28, mientras que el nivel de Riesgo Medio resultará en la aplicación de las medidas de Debida Diligencia del Cliente detalladas en el artículo 27, y la existencia de un Riesgo Bajo habilitará la posibilidad de aplicar las medidas de Debida Diligencia Simplificada detalladas en el artículo 29.

 

Este viernes a las 14:00 hs. tendremos nuestro facebook live "Res. 196/2020 - Importación, Compra y Venta de Vehículos Automotores" clic para ir a la sala


Leer más



Capacitación.- (Ver reglamentos aplicables de Argentina, Paraguay y Perú)

Antilavado Post Temas Tipos

(Ver reglamentos aplicables de Argentina, Paraguay y Perú)

www.bestpractices.com.py

Las Entidades deben elaborar un Plan de Capacitación anual que debe ser aprobado por el órgano de administración o máxima autoridad de la Entidad y tiene por finalidad instruir al personal de la Entidad sobre las normas regulatorias vigentes, así como respecto a políticas y procedimientos establecidos por la Entidad respecto del Sistema de Prevención de LA/FT.

El Plan de Capacitación asegurará, como prioridad, la inclusión del Enfoque Basado en Riesgos. Todos los empleados, agentes o colaboradores serán incluidos en dicho Plan de Capacitación, considerando su función y exposición a Riesgos de LA/FT.

Los Planes de Capacitación deben ser revisados y actualizados por el Oficial de Cumplimiento con la finalidad de evaluar su efectividad y adoptar las mejoras que se consideren pertinentes.

El Oficial de Cumplimiento es responsable de informar a todos los directores, gerentes y agentes o colaboradores de la Entidad sobre los cambios en la normativa del Sistema de Prevención de LA/FT, ya sea esta interna o externa.

El personal de la Entidad recibirá tanto formación preventiva genérica como formación preventiva referida a su específico puesto de trabajo.

El Oficial de Cumplimiento, así como también los empleados o colaboradores del área a su cargo, deberán ser objeto de planes especiales de capacitación, de mayor profundidad y con contenidos especialmente ajustados a su función.

Los nuevos directores, gerentes y empleados que ingresen a la Entidad deben recibir una capacitación sobre los alcances del Sistema de Prevención del LA/FT de la Entidad, de acuerdo con las funciones que les correspondan, en un plazo máximo de sesenta (60) días hábiles a contar desde la fecha de su ingreso.

Las Entidades deben mantener una constancia de las capacitaciones recibidas y llevadas a cabo y las evaluaciones efectuadas al efecto, que deben encontrarse a disposición de la UIF, en medio físico y/o electrónico. El Oficial de Cumplimiento, en colaboración con el área de Recursos Humanos, deberá llevar un registro de control acerca del nivel de cumplimiento de las capacitaciones requeridas.

El personal de la Entidad debe recibir capacitación en al menos, los siguientes temas:

a) Definición de los delitos de LA/FT.

b) Normativa local vigente y Estándares Internacionales sobre Prevención de LA/FT.

c) Sistema de Prevención de LA/FT de la Entidad y sobre el modelo de gestión de los Riesgos de LA/FT, enfatizando en temas específicos tales como la Debida Diligencia de los Clientes.

d) Riesgos de LA/FT a los que se encuentra expuesta la Entidad.

e) Tipologías de LA/FT detectadas en la Entidad u otras Entidades o Sujetos Obligados.

f) Señales de alertas para detectar Operaciones Sospechosas.

g) Procedimiento de determinación y comunicación de Operaciones Sospechosas, enfatizando en el deber de confidencialidad del reporte.

h) Roles y responsabilidades del personal de la Entidad respecto a la materia.

 

Este viernes a las 14:00 hs. tendremos nuestro facebook live "Res. 196/2020 - Importación, Compra y Venta de Vehículos Automotores" clic para ir a la sala


Leer más



Principales claves del Sistema de Administración de Riesgos de LA/FT

Antilavado Post

Similares reglamentos rigen en Argentina, Perú y Paraguay

www.bestpractices.com.py

  1. La modificación normativa tiene como norte el cumplimiento de las nuevas 40 Recomendaciones del GAFI (del año 2012), en particular en lo que hace a la aplicación de un enfoque basado en riesgo, que repercute sobre todo el sistema de prevención de Lavado de Activos y de la Financiación del Terrorismo.
  2. Habilita la posibilidad que los Sujetos Obligados del sector implementen plataformas tecnológicas que les permitan llevar a cabo trámites a distancia, agregando que ello deberá hacerse sin condicionar el cumplimiento de los Deberes de Debida Diligencia.
  1. Establece tres categorías o niveles de Debida Diligencia de los Clientes (DDC). "Debida Diligencia Simplificada" para los clientes de Riesgo Bajo; "Debida Diligencia General" para los clientes de Riesgo Medio y "Debida Diligencia Reforzada" para los de Riesgo Alto. Las mismas categorías se aplicarán para la actualización de los Legajos. Para aquellos Clientes a los que se hubiera asignado un nivel de Riesgo Alto, la periodicidad de actualización de Legajos no podrá ser superior a UN (1) año, y para aquellos de Riesgo Medio, a los DOS (2) años, estableciéndose que en ningún caso se podrá dejar de actualizar los Legajos de Clientes por un período mayor a los CINCO (5) años.
  2. Se establece la posibilidad de utilizar los procedimientos de Debida Diligencia de los Cliente realizados por otros Sujetos Obligados (con excepción de las reglas establecidas para la ejecución de la Debida Diligencia Continuada y del monitoreo, análisis y reporte de las operaciones) siempre y cuando los mismos sean supervisados por el BC, la CNV o INCOOP (py).
  3. Los sujetos Obligados deberán efectuar una autoevaluación de Riesgos de Lavado de Activos y de la Financiación del Terrorismo que enfrentan considerando al menos los siguientes factores: clientes, productos y/o servicios, canales de distribución y zona geográfica; y establecer mecanismos adecuados y eficaces para la mitigación de los mismos, contando con una Declaración de tolerancia al Riesgo y políticas para la aceptación de clientes según el riesgo que cada uno represente.
  4. Los Sujetos Obligados deberán establecer el rol de cada órgano interno en el diseño, aprobación, ejecución y actualización del Sistema de Prevención de LA/FT y del Manual de Prevención de LA/FT, desde el órgano de administración o autoridad máxima hasta los empleados, pasando por departamentos o comités internos especializados.
  5. Se prevé que los Grupos Económicos puedan designar un único Oficial de Cumplimiento para todos los entes que lo integran, en la medida en que las herramientas de administración y control de las operaciones le permitan acceder diariamente a toda la información necesaria en la debida forma
  6. También se establece que los Sujetos Obligados deberán constituir un Comité de Prevención de LA/FT responsable de brindar apoyo al Oficial de Cumplimiento en la adopción y cumplimiento de políticas y procedimientos necesarios para el buen funcionamiento del Sistema de Prevención de LA/FT. Los Grupos podrán designar un único Comité de Prevención de LA/FT Corporativo. Los Sujetos Obligados que, en virtud de su autoevaluación de riesgos consideren que no resulta necesaria la efectiva implementación del Comité, por no encontrarse expuestos a niveles de riesgo significativos, podrán prescindir del mismo.
  7. Se reduce a cinco años el plazo de conservación de los documentos acreditativos de las operaciones realizadas; de la documentación de los Clientes y Propietarios/Beneficiarios Finales; de los documentos obtenidos para la realización de análisis, y toda otra documentación obtenida y/o generada en la aplicación de las medidas de Debida Diligencia, también se dispone que la documentación indicada debe conservarse en medios magnéticos, electrónicos u otra tecnología similar, garantizando la integridad de la información y su protección contra accesos no autorizados. Respecto a la documentación vinculada a operaciones inusuales o sospechosas, se exige que sea conservarla por diez años desde la fecha en que las operaciones fueron realizadas o tentadas.
  8. Efectúa mayores precisiones respecto de los requisitos que debe tener el plan anual de capacitación, así como también el contenido mínimo de las mismas y su adecuación a la actividad que desarrolla el Sujeto Obligado.
  9. Con respecto a la evaluación del Sistema de Prevención de LA/FT se establece una doble exigencia. Los Sujetos Obligados deberán contar por un lado con una Revisión independiente por Auditoria Externa con experiencia acreditada en la materia y por otro con un Control Interno o AuditoriaInterna, que deberá incluir en sus programas anuales, los aspectos relacionados con el Sistema de Prevención de LA/FT.
  10. La norma exige que los Sujetos Obligados cuenten con un Código de Conducta destinado a asegurar el adecuado funcionamiento del Sistema de Prevención de LA/FT y establecer medidas para garantizar el deber de reserva y confidencialidad de la información relacionada al Sistema de Prevención de LA/FT.
  11. En los casos en los cuales el Sujeto Obligado no pudiera dar cumplimiento a la Debida Diligencia del Cliente conforme a la normativa vigente, se deberá efectuar un análisis con un enfoque basado en riesgos, en orden a evaluar la continuidad o no de la relación con el mismo.
  12. El Perfil Transaccional de cada cliente estará basado en el entendimiento del propósito y la naturaleza esperada de la relación comercial, la información transaccional y la documentación relativa a la situación económica, patrimonial y financiera que hubiera proporcionado el Cliente o que hubiera podido obtener el propio Sujeto Obligado, conforme los procesos de Debida Diligencia que corresponda aplicar en cada caso. En los casos de Clientes de Riesgo Medio y Alto, el Perfil Transaccional deberá estar respaldado por la documentación, mientras que en el caso de los clientes de bajo riesgos podrá basarse en la información que hubiera sido suministrada por el Cliente o que hubiera podido obtener el propio Sujeto Obligado.
  13. Se establecen requisitos y otras precisiones respecto del Monitoreo transaccional y de los registros interno de operaciones objeto de análisis, así como también respecto de la identificación del analista a cargo, las medidas llevadas a cabo para la resolución de la alerta y la decisión final motivada que se hubiera adoptado.
  14. El plazo para emitir el reporte de una Operación Sospechosa de lavado de activos es de 24 horas, computados a partir de la fecha en que el Sujeto Obligado concluya que la operación reviste tal carácter, no pudiendo superar los 90 días corridos contados desde la fecha de la Operación Sospechosa realizada o tentada. En el caso del reporte de Operación Sospechosa de financiación del terrorismo es de 24 horas computados a partir de la fecha de la operación realizada o tentada.

El presente no constituye un análisis exhaustivo de las nuevas reglamentaciones de Sistema de Administración de Riesgos de LA/FT.

En Best Practices Consultoría y Capacitación nos especializamos en Prevención de Lavado de Activos y de la Financiación del Terrorismo, ofreciendo asesoramiento de manera dinámica y ajustada las necesidades de cada uno de nuestros clientes.

Este viernes a las 14:00 hs. tendremos nuestro facebook live "Res. 201/2020 para Compra/Venta de Inmuebles - parte 2" clic para ir a la sala

 


Leer más



Evaluación del Sistema de Prevención de LA/FT.

Antilavado Post Temas Tipos

Reglamentos similares rigen en Argentina, Paraguay y Perú

www.bestpractices.com.py

La Evaluación del Sistema de Prevención de LA/FT se llevará a cabo en dos niveles, a saber:

a) Revisión independiente: las Entidades deberán solicitar a un revisor externo independiente, con experticia acreditada en la materia conforme con la reglamentación que al respecto dicte esta UIF, la emisión de un informe anual que se pronuncie sobre la calidad y Efectividad del Sistema de Prevención de LA/FT, con inclusión del carácter apropiado, o no, de las reglas de Gobierno Corporativo que subyacen a las decisiones que se concretan en el Sistema de Prevención de LA/FT.

Tales informes deberán pronunciarse en el plazo bajo revisión, identificando las áreas, procesos u otras materias, que no hubieran gozado de tal efectividad, y estableciendo las medidas correctivas y los plazos para la ejecución de las mismas. El órgano de administración o máxima autoridad de la Entidad deberá tomar conocimiento de tal informe, debiendo implementar las medidas que resulten necesarias para la corrección de las debilidades o deficiencias que, en caso de existir, hubieran sido puestas de manifiesto, de acuerdo con la propuesta que ha de elevar el Oficial de Cumplimiento y el Comité de Prevención de LA/FT.

Las características técnicas de los trabajos de revisión independiente a desarrollar, así como los criterios para exhibir los resultados de dicha revisión independiente del Sistema de Prevención de LA/FT, podrán ser establecidos por la UIF a través de su potestad reglamentaria.

La UIF podrá solicitar la remisión de tales informes, que deberán estar a su disposición por un plazo no inferior a CINCO (5) años contados desde la fecha de su emisión.

b) Auditoría Interna: sin perjuicio de las revisiones externas que correspondan, la Auditoría Interna incluirá en sus programas anuales áreas relacionadas con el Sistema de Prevención de LA/FT. El Oficial de Cumplimiento y el Comité de Prevención de LA/FT, en caso de existir, tomarán conocimiento de los mismos, sin poder participar en las decisiones sobre alcance y características de dichos programas anuales. En relación a los resultados obtenidos de las revisiones practicadas, que incluirán la identificación de deficiencias, descripción de mejoras a aplicar y plazos para su implementación, se cursará traslado al Oficial de Cumplimiento, quien notificará debidamente al órgano de administración o máxima autoridad de la Entidad.

 

Código de Conducta.

Los directores, gerentes y empleados de la Entidad deberán poner en práctica un Código de Conducta, aprobado por el órgano de administración o máxima autoridad de la Entidad, destinado a asegurar, entre otros objetivos, el adecuado funcionamiento del Sistema de Prevención de LA/FT y establecer medidas para garantizar el deber de reserva y confidencialidad de la información relacionada al Sistema de Prevención de LA/FT.

El Código de Conducta de las Entidades debe contener, entre otros aspectos, los principios rectores y valores, así como las políticas, que permitan resaltar el carácter obligatorio de los procedimientos que integran el Sistema de Prevención de LA/FT y su adecuado desarrollo, de acuerdo con la normativa vigente sobre la materia. Asimismo, el código debe establecer que cualquier incumplimiento al Sistema de Prevención de LA/FT se considera infracción, estableciendo su gravedad y la aplicación de las sanciones según correspondan al tipo de falta, de acuerdo con las disposiciones y los procedimientos internos aprobados por las Entidades.

Las Entidades deben dejar constancia del conocimiento que han tomado los directores, gerentes y empleados sobre el Código de Conducta y el compromiso a cumplirlo en el ejercicio de sus funciones, así como de mantener el deber de reserva de la información relacionada al Sistema de Prevención de LA/FT sobre la que hayan tomado conocimiento durante su permanencia en la Entidad de que se trate. Asimismo, las sanciones que se impongan y las constancias previamente señaladas, deben ser registradas por las Entidades a través de algún mecanismo idóneo establecido al efecto.

La elaboración del Código de Conducta deberá incluir reglas específicas de control de las operaciones que a través de la propia Entidad o Grupo, de acuerdo con las oportunas graduaciones de riesgo, sean ejecutadas por directivos, empleados o colaboradores.

 

Este viernes a las 14:00 hs. tendremos nuestro facebook live "Res. 201/2020 para Compra/Venta de Inmuebles - parte 2" clic para ir a la sala


Leer más