Enlace a Legislación Relacionada
Que la Ley N°. 977, “Ley contra el Lavado de Activos, el Financiamiento al Terrorismo y el Financiamiento a la Proliferación de Armas de Destrucción Masiva” y sus reformas, en su artículo 9, numeral 3, literal a), inciso iv), establece que las Personas Naturales o Jurídicas que realicen actividades de Proveedores Servicios de Activos Virtuales (PSAV) sin mantener vínculos de propiedad, de administración, de uso de imagen corporativa o de control con bancos u otras instituciones financieras no bancarias, son Sujetos Obligados supervisados por la Unidad de Análisis Financiero en materia de prevención del LA/FT/FP.
Que en el mismo cuerpo de leyes, en sus artículos 30 y 36, facultan a las autoridades designadas como supervisores de los Sujetos Obligados, a establecer disposiciones administrativas que den operatividad a la Ley y su Reglamento, entre ellas, supervisar con un enfoque de riesgo para que los Sujetos Obligados implementen sus obligaciones de prevención del LA/FT/FP, cuyo alcance, profundidad y periodicidad se definirá tomando en cuenta el perfil de riesgo, tamaño, complejidad y volumen de productos, servicios y transacciones, áreas geográficas en que operan, su especificidad dentro de la industria y/o actividades propias del giro de negocio; e imponer medidas correctivas y/o sanciones administrativas.
Que la Ley N°. 976, “Ley de la Unidad de Análisis Financiero” y sus reformas, en su artículo 5, numerales 1, 2, 3, 4, 5 y 11, establece las facultades de la UAF, regular las obligaciones de prevención del LA/FT/FP de los Sujetos Obligados que se encuentren bajo su supervisión y de acuerdo con los riesgos nacionales y sectoriales que se identifiquen y emitir normas dirigidas a los Sujetos Obligados en la materia ALA/CFT/CFP, asimismo, supervisar el cumplimiento de las obligaciones de prevención del LA/FT/FP establecidas en el marco jurídico aplicable a los Sujetos Obligados que se encuentren dentro de su ámbito de competencia y sancionar su inobservancia; como también, recibir y solicitar reportes de operaciones sospechosas, otros reportes o cualquier otra información relacionada a dichos reportes a los Sujetos Obligados, solicitar información financiera o legal que tenga relación con operaciones presuntamente relacionadas con el LA/ FT/FP y delitos precedentes asociados al LA;
Que en octubre de 2019, el Grupo de Acción Financiera Internacional (GAFI) aprobó cambios a la Recomendación 1 5, Nuevas Tecnologías, a la que adicionó nuevos criterios y una Nota Interpretativa con 8 aspectos, todos dirigidos a los Activos Virtuales y a los Proveedores de Servicios de Activos Virtuales para garantizar que los PS AV tengan licencia o registro, estén regulados con propósitos ALA/ CFT y que estén sujetos a sistemas de monitoreo efectivo, así como, asegurar el cumplimiento de las medidas relevantes requeridas en las Recomendaciones del GAFI, los que han sido recogidos en las leyes 976 y 977, y que sus medidas y procedimientos de prevención estén establecidos en una Normativa específica que regule, oriente y facilite a los Proveedores de Servicios de Activos Virtuales la aplicación eficiente de medidas de debida diligencia, el reporte de operaciones sospechosas y que comprendan los riesgos a que se encuentran expuestos.
En uso de las facultades que me confieren el artículo 30, párrafo primero y su literal d), y el artículo 36 de la Ley No. 977 “Ley Contra el Lavado de Activos, el Financiamiento al Terrorismo y el Financiamiento a la Proliferación de Armas de Destrucción Masiva” (LA/FT/FP); los artículos 3, 5, 8, 9, 13, 15 y 17 de la Ley No. 976 “Ley de la Unidad de Análisis Financiera” (UAF); los artículos del 22 al 27, del Decreto No. 14-2018 “Reglamento de la Ley No. 976”; el artículo 17, del Decreto No. 15-2018 “Reglamento de la Ley No. 977” y el Acuerdo Presidencial No. 170-2012, publicado en La Gaceta, Diario Oficial No. 180 del 21 de septiembre del 2012, se emite la siguiente:
Artículo 1. Objeto
La presente normativa tiene por objeto, establecer las obligaciones de prevención, detección, y reporte de actividades potencialmente vinculadas al Lavado de Activos, Financiamiento al Terrorismo y a la Proliferación de Armas de Destrucción Masiva (LA/FT/FP) y delitos precedentes asociados al LA, que deberán implementar los Proveedores de Servicios de Activos Virtuales (PSAV) en su calidad de Sujetos Obligados regulados y supervisados por la Unidad de Análisis Financiero (UAF).

Artículo 2. Ámbito de aplicación
Quedan sujetas al ámbito de aplicación de la presente normativa, con el alcance que ella prescribe, los Proveedores de Servicios de Activos Virtuales (PSAV), Instituciones Financieras (IF) y las Actividades y Profesiones No Financieras Designadas (APNFD) reguladas y supervisadas por la UAF que provean servicios con Activos Virtuales, entre ellas: el intercambio entre activos virtuales y moneda fíat o fiduciaria; intercambio entre una o más formas de activos virtuales; transferencia de activos virtuales; custodia y/o administración de activos virtuales o instrumentos que permitan el control sobre activos virtuales; la participación y provisión de servicios financieros relacionados con la oferta y/o venta de un activo virtual de un emisor; servicios de valores o actividades relacionadas con la constitución, emisión, organización, funcionamiento y uso de activos virtuales, dentro del territorio nacional y demás actividades que le sean conexas.

Artículo 3. Definiciones
Para efectos de la presente normativa se establecen las siguientes definiciones:

1. Activo virtual: Es una representación digital de valor que se puede comercializar o transferir digitalmente y se puede utilizar para pagos o inversiones. Los activos virtuales no incluyen representaciones digitales de moneda fíat, valores y otros activos financieros.

2. Autoridad reguladora prudencial: El Banco Central de Nicaragua es la autoridad facultada por la Ley para regular desde el punto de vista prudencial a los proveedores de servicios de activos virtuales, entre otros, el otorgamiento de licencia, registro, supervisión y sanción en la materia.

3. Autoridad supervisora en materia antilavado de activos y contra el financiamiento al terrorismo: La Unidad de Análisis Financiero (UAF) es la autoridad facultada por Ley, para regular, supervisar, sancionar y asegurar el cumplimiento eficaz de los estándares internacionales referidos al combate en contra del lavado de activos, el terrorismo y la proliferación de armas de destrucción masiva y sus financiamientos para el caso de los PSAV, así como, de las instituciones financieras que no mantienen vínculos de propiedad, de administración, de uso de imagen corporativa o de control con bancos u otras instituciones financieras no bancarias reguladas y las Actividades y Profesiones No Financieras Designadas (APNFD), que realicen las actividades de Proveedores de Servicios de Activos Virtuales.

4. Aliados de negocios: Persona natural o jurídica que celebra contratos de colaboración y agencia con los PSAV, con el fin de desarrollar los negocios de éste en su nombre y conforme sus normas y procedimientos.

5. Beneficiario: Es la persona natural o jurídica que es identificada por el ordenante como receptor de la transferencia de activos virtuales solicitada.

6. Beneficiario final: Se refiere a la persona o personas naturales que finalmente poseen o controlan a un cliente y/o la persona natural en cuyo nombre se realiza una transacción. Incluye también a las personas naturales que ejercen el control efectivo final sobre una persona jurídica u otra estructura jurídica. Solo las personas naturales pueden ser beneficiario final de una determinada persona jurídica o estructura jurídica.

7. Cliente: Persona natural o jurídica, nacional o extranjera que, en los términos establecidos en la presente Ley, adquiere, utiliza o intercambia activos virtuales para operación, inversión o intercambio de productos, bienes o servicios, basados en esta tecnología.

8. Combinación o mezcla de monedas (CoinJoin o Coin Mixing): Es una técnica que facilita el anonimato, y que se concreta mediante un contrato inteligente digital en que las partes acuerdan comprometer sus activos virtuales en una nueva transferencia, en la que cada una termina con la misma cantidad de criptomonedas con la que ingresó, pero en la que las direcciones utilizadas se entremezclan para dificultar la trazabilidad.

9. Contraparte: Se refiere a otro PSAV nacional o extranjero, con el cual un PSAV mantiene relación de corresponsalía, prestación de servicio o transferencias de activos virtuales y que está en el lado opuesto de las transferencias de datos en la regla de viaje.

10. Contrato inteligente (Smart Contract): Es un programa informático o un protocolo que está diseñado para ejecutar automáticamente acciones específicas como la transferencia de activos virtuales entre participantes sin la participación directa de un tercero cuando cumplen ciertas condiciones.

11. Criptomonedas: Son activos virtuales de código abierto, convertibles y descentralizados, que funcionan en una red de pares distribuida que aplican principios matemáticos y criptográficos para dotar de seguridad al sistema.

12. Cuenta de activos virtuales: Es una cuenta abierta por un PSAV a nombre de personas naturales o jurídicas y que puede utilizarse para la ejecución de transferencias de activos virtuales.

13. Custodia y/o administración de activos virtuales: Se entenderá como la posesión, control y administración de las firmas, claves de acceso o autorizaciones que sean suficientes para gestionar y ejecutar las operaciones de activos virtuales para o en nombre de otra persona.

14. Dirección de protocolo de internet (Internet Protocol IP): Es un código único que identifica a una determinada computadora conectada a la internet ante el resto de los equipos con los que se conecta.

15. Dirección de registro distribuido: Es un código alfanumérico que identifica el lugar virtual o una dirección que utiliza Tecnología de Registro Distribuido TRD o una tecnología similar, asociada a una determinada cantidad de activos virtuales y necesaria para poder enviar y recibir activos virtuales, usualmente conocida como llave o clave pública.

16. Enrutador cebolla (The Onion Router TOR): Es una red distribuida de computadores en la internet que se utiliza para ocultar las verdaderas direcciones de protocolo de internet y por consiguiente las verdaderas identidades de los clientes, enrutando las comunicaciones a través de múltiples nodos elegidos aleatoriamente para cada comunicación en todo el mundo y resguardando el paquete de datos que indican el origen y destino de la comunicación en varias capas de encriptación.

17. Enfoque basado en riesgo: Es el establecimiento y adopción de medidas proporcionales a los riesgos asociados al LA/FT/FP, como resultado de su identificación, evaluación y comprensión.

18. Hash: Es un algoritmo matemático único que crea, a partir de una entrada, una salida alfanumérica de longitud normalmente fija que representa un resumen de toda la información de la transacción que se le ha dado en la cadena de bloques y que sólo puede volverse a crear con esos mismos datos.

19. Listas de seguimiento: Listas proveídas por autoridades nacionales competentes y organismos internacionales, incluyendo las listas de personas naturales y jurídicas designadas del Consejo de Seguridad de las Naciones Unidas, o que son elaboradas por el PSAV, con base en información que éste recabe mediante procedimientos propios, y que contienen los nombres y datos de identificación de personas naturales o jurídicas incluyendo otros PSAV, nacionales o extranjeras, o monederos, que según corresponda, se encuentran condenadas, procesadas, investigadas o sobre las que existen sospechas en relación con actividades de lavado de activos; terrorismo y/o su financiamiento; proliferación de armas de destrucción masiva y/o su financiamiento; o delitos precedentes asociados al LA.

20. Mezcladores (Mixers): Son plataformas que ofrecen a los clientes de criptomonedas la posibilidad de oscurecer la cadena de transferencias en la cadena de bloques mediante el recurso de herramientas informáticas de anonimato que vinculan múltiples transferencias a una única dirección de registro distribuido de activos virtuales y las envían en conjunto de un modo que hace aparecer como que provienen de una dirección de registro distribuido diferente. El conmutador (Tumblers) interviene cuando recibe la instrucción del cliente de enviar activos virtuales a una determinada dirección de registro distribuido. A fin de ocultar el origen y destino de dicha transferencia, el mezclador la combina con una serie compleja y semi aleatoria de transferencias ficticias, de modo tal de impedir que la transferencia al destino final pueda ser asociada con la dirección de origen.

21. Moneda fíat: Es la moneda de curso legal, que de conformidad a la legislación nacional es emitida con exclusividad por el Banco Central de Nicaragua o por el Banco Central de un país, y es utilizada y aceptada como medio legal de pago. Las monedas fíat pueden ser representadas a través de moneda digital.

22. Monederos (Wallets): Son aplicaciones de programas informáticos que permiten interactuar con la cadena de bloques de los activos virtuales a fin de generar y/o almacenar las direcciones de criptomonedas y sus correspondientes juegos de claves público/privada. Es una interfaz que permite a los clientes administrar, transferir o recibir activos virtuales.

23. Monederos oscuros (Dark Wallets): Son monederos virtuales que funcionan como extensiones de los navegadores a efectos de garantizar el anonimato de las transferencias con criptomonedas, mediante la incorporación de las funciones como: autoanonimizador, comercialización descentralizada, plataformas de financiamiento colectivo o micromecenazgo, plataformas de valores e información y acceso a mercados fuera de línea en la red oscura.

24. Monedero sin custodia o auto alojado (Self-custody o Self Hosted): Son los monederos que los propios clientes de criptomonedas mantienen en su poder, para uso propio de los activos virtuales asociados a las direcciones almacenadas en los mismos. Estos monederos pueden ser virtuales (Hot Wallets) o físicos (Cold Wallets).

25. Número de identificación del cliente: Es un número que únicamente identifica al ordenante y que es asignado por el PSAV originador.

26. Número único de referencia de la transacción: Se refiere a una combinación de letras, número o símbolos determinada por un PSAV, que permite rastrear la transferencia de activos virtuales hasta identificar al ordenante y al beneficiario.

27. Operaciones inusuales: Son todas aquellas transacciones y/o actividades realizadas o intentadas que se salen de los parámetros de la normalidad, cuya cuantía, características y periodicidad no guardan relación con el perfil del cliente y no tienen fundamento legal, que generen una o un conjunto de alertas que podrían tener vinculación con el LA/FT/FP.

28. Operaciones sospechosas: Todo acto, operación o transacción, aislada, reiterada, simultánea o serial, sin importar el monto de esta, realizada o intentada por cualquier persona natural o jurídica, que, de acuerdo con las regulaciones vigentes, los usos o costumbres de la actividad de que se trate, resulta inusual o carente de justificación económica o jurídica aparente.

29. Ordenante: Se refiere al titular de una cuenta de activos virtuales, quien permite la transferencia de activos virtuales desde esa cuenta o, cuando no exista una cuenta, la persona natural o jurídica que hace la orden para que se proceda con la transferencia de activos virtuales.

30. Origen de los fondos y de los activos virtuales: Actividad económica, productiva, industrial, financiera o laboral, de la que se originan los fondos o activos virtuales de un cliente.

31. Personas Expuestas Políticamente (PEP): Las PEP extranjeras son personas que cumplen o a quienes se les han confiado funciones públicas prominentes en otro país, como por ejemplo los Jefes de Estado o de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales, funcionarios de partidos políticos importantes.

32. PEP extranjeras: son personas que cumplen o a quienes se les han confiado funciones prominentes por una organización internacional, se refiere a quienes son miembros de la alta gerencia, es decir, directores, subdirectores y miembros de la Junta o funciones equivalentes.

33. PEP nacionales: son personas que cumplen o a quienes se les han confiado funciones públicas prominentes internamente, como por ejemplo los Jefes de Estado o de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales, funcionarios de partidos políticos importantes.

34. Procedencia de fondos y activos virtuales: Es el país o zona geográfica, empresa, persona o institución de la que vienen los fondos y activos virtuales a emplearse en una relación de negocios u operación.

35. Proveedor de servicios de activos virtuales (PSAV): Son las personas naturales y jurídicas que realizan una o más de las siguientes actividades u operaciones para o en nombre de otra persona natural o jurídica:

1. Intercambio entre activos virtuales y moneda fíat.

2. Intercambio entre una o más formas de activos virtuales.

3. Transferencia de activos virtuales.

4. Custodia y/o administración de activos virtuales o instrumentos que permitan el control sobre activos virtuales; y

5 Participación y provisión de servicios financieros relacionados con la oferta de un emisor y/o venta de un activo virtual.

36. PSAV beneficiario: Es el PSAV que recibe la transferencia de activos virtuales del PSAV que hace la orden y suministra los fondos y activos virtuales al beneficiario.

37. PSAV intermediario: Es cualquier PSAV en una serie o cadena de cobertura que recibe y trasmite transferencias de activos virtuales en nombre de un PSAV originador y el PSAV beneficiario u otro PSAV intermediario.

38. PSAV originador: Se refiere al PSAV que inicia la transferencia de activos virtuales y transfiere los activos virtuales al recibir la solicitud de una transferencia de activos virtuales en nombre del ordenante.

39. Registro distribuido: Es un repositorio de información que mantiene registros de operaciones y se comparte a través de un conjunto de nodos de red TRD y está sincronizado entre dichos nodos, utilizando un mecanismo de consenso.

40. Regla de viaje: Son todos aquellos datos o información del ordenante, el beneficiario y de la operación que el PSAV originador debe obtener, mantener y trasmitir al PSAV beneficiario u otro PSAV intermediario, a fin de conocer la trazabilidad u origen y destino de las transferencias de activos virtuales.

41. Riesgo de LA/FT/FP: Es la posibilidad de pérdida o daño que puede sufrir un sujeto obligado por su propensión a ser utilizada o ser susceptible de ser utilizada directamente o a través de sus operaciones, como instrumento para el LA y/o canalización de recursos hacia la realización de actividades de FT/FP, o se pretenda ocultar activos provenientes de dichas actividades. El riesgo de LA/FT/ FP, se materializa a través de los riesgos asociados tales como: el legal, reputacional y operativo, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.

42. Riesgo residual de LA/FT/FP: Es el riesgo que permanece tras la aplicación de las medidas de prevención y protección, considerándose estas últimas acciones para reducir el riesgo de LA/FT/FP.

43. Salto de cadenas (Chain hopping): Consiste en saltar de una criptomoneda a otra, y por consiguiente de una cadena de bloque a otra, utilizando distintas plataformas de intercambio de activos virtuales. Es un método utilizado comúnmente utilizado para entorpecer la trazabilidad de transacciones con activos virtuales.

44. Señales de Alerta: Son hechos, conductas, comportamientos transaccionales, situaciones especiales, referencias, avisos, indicios o banderas rojas, que deben ser analizadas en combinación con otros indicadores, factores, criterios e información disponible, a fin de descartar o determinar razonable y tempranamente, la posible presencia de operaciones inusuales y/o sospechosas de LA/FT/FP.

45. Tecnología de Registro Distribuido TRD (Distributed Ledger Technology DTL): Es una estructura de datos que se distribuye geográficamente, de modo tal que la información de la base es procesada en simultaneo por múltiples servidores, sin un administrador principal y que permite el funcionamiento y el uso de registro distribuido.

46. Transacciones entre pares (Peer-to-peer P2P): Son transferencias de activos virtuales realizadas sin el uso o la participación de un PSAV y que se realizan entre dos monederos sin custodia o auto alojados cuyos usuarios actúan en su nombre propio.

47. Transferencias de activos virtuales: Es toda transacción llevada a cabo en nombre de un ordenante mediante un PSAV originador por medios electrónicos, con la finalidad de poner a disposición de un beneficiario un monto de activos virtuales en un PSAV beneficiario, independientemente de si el ordenante y el beneficiario son la misma persona.

48. Transferencias por lotes: Es una transferencia integrada por una serie de transferencias de activos virtuales individuales que son enviadas a los mismos PSAV, que pueden o no estar dirigidas al final a diferentes personas.
Artículo 4. Licencia de operación ante la Autoridad reguladora prudencial.
El PSAV en cualquiera de sus modalidades ya sean nacionales o de otras nacionalidades, incluyendo las IF y APNFD que ofrecen productos o servicios con activos virtuales, o que pretendan iniciar operaciones como tal desde Nicaragua, deberán solicitar licencia de operaciones y estar registrados ante el Banco Central de Nicaragua (BCN), y cumplir con los requisitos que para tal efecto emita a través de su Consejo Directivo, en su calidad de autoridad reguladora prudencial.

Los Bancos y otras Instituciones Financieras sujetas a la regulación y supervisión de la Superintendencia de Bancos y de Otras Instituciones Financieras (SIBOIF), que presten servicios de activos virtuales, no requerirán el trámite de licencia de operaciones ante el BCN; sin embargo, deberán registrarse y cumplir con las disposiciones normativas las que les fueren aplicables, incluyendo el régimen de sanciones.

Artículo 5. Registro ante la UAF como SO en materia de PLA/CFT/CFP.
EL PSAV en cualquiera de sus modalidades ya sea nacional o de otra nacionalidad, una vez emitida la licencia de operaciones y se encuentre registrado para realizar dicha actividad ante el Banco Central de Nicaragua, en un plazo no mayor de quince días hábiles, deberán presentarse ante la Unidad de Análisis Financiero (UAF), como autoridad supervisora en materia de antilavado de activos y contra el financiamiento al terrorismo, para iniciar el proceso de registro como Sujeto Obligado, para lo cual deberán cumplir con lo dispuesto en las Normativas de Registro y de Oficial de Cumplimento que para tal efecto emita la UAF.

Artículo 6. Actualización de información y cancelación de registro.
El PSAV inscrito en el Registro de Sujetos Obligados ante la UAF deberá actualizar su información, la de su oficial de cumplimiento o cancelar su registro como Sujeto Obligado, conforme a lo establecido en la Normativa de Registro y Oficial de Cumplimiento emitida por la UAF.

Artículo 7. Prohibición de relación de negocios
El PSAV que se encuentre registrado en Nicaragua, sólo podrá mantener relación de negocio con PSAV de otras nacionalidades, cuando estos últimos se encuentren debidamente registrados o cuenten con licencia de operaciones en la jurisdicción donde se encuentra su lugar de negocios.
Artículo 8. Evaluación individual de riesgos de LA/ FT/FP
El PSAV en cualquiera de sus modalidades deberá identificar, evaluar y comprender sus propios riesgos de LA/FT/FP tanto inherentes como residuales a través de una Evaluación Individual de Riesgo (EIR) que elaborará todos los años, a través de la técnica de evaluación que estime conveniente.

La evaluación individual de riesgos de LA/FT/FP del PSAV deberá contener al menos:

1. Información relevante sobre el desarrollo de su actividad.

2. Información sobre las evaluaciones nacionales y sectoriales de riesgos de LA/FT/FP.

3. Análisis de los factores de riesgo relacionados con:

a. Los clientes;

b. Los países o áreas geográficas de los que proceden o donde se desarrollan las relaciones de negocio/servicio, o las operaciones que desarrollan en nombre o a favor de los clientes;

c. Los productos, servicios y operaciones con activos virtuales, así también como los canales a través de los que estos son brindados;

d. El establecimiento o mantenimiento de relaciones comerciales con sus contrapartes;

e. Los demás factores que consideren pertinentes.

4. Análisis de los riesgos de LA/FT/FP que pudieran surgir en relación con:

a. El desarrollo de nuevos productos, nuevos activos virtuales y nuevas prácticas comerciales o servicios, incluyendo mecanismos de envíos; y

b. El uso de las nuevas tecnologías y las existentes en el desarrollo para la prestación de sus productos o servicios con activos virtuales, particularmente aquellas que pudieran favorecer el anonimato de los clientes.

La información, análisis y conclusiones de las evaluaciones deberán ser integrados en un informe, el que también contendrá la determinación general del nivel de riesgo del PSAV y establecerá las medidas mitigatorias proporcionales a los riesgos a ser implementadas.

Deberán evaluarse los riesgos de LA/FT/FP de nuevos productos, prácticas y tecnologías que surjan con posterioridad a la evaluación individual de los riesgos de LA/FT/FP. Esta evaluación deberá hacerse antes de que sean puestos a disposición del cliente. Los resultados de esta evaluación se integrarán en el siguiente informe de evaluación individual de riesgos.

El PSAV remitirá a la UAF una copia del informe resultante de su evaluación dentro de los primeros diez días de abril del afío que corresponda, autorizándose con la firma de los gerentes, directores o administradores que están encargados de la gestión de la sociedad, o por quien esté determinado por los estatutos del PSAV.

La naturaleza y alcance de toda evaluación deberá ser la apropiada para la naturaleza y tamaño del negocio o servicio del PSAV.

Artículo 9. Programa de prevención de los riesgos
El PSAV deberá establecer un programa o sistema para gestionar y mitigar los riesgos de LA/FT/FP, ajustado al tamaño de su negocio y a los riesgos identificados.

Los riesgos por gestionar y mitigar serán los identificados en la Evaluación Nacional de Riesgo, elaborada por el Consejo Nacional ALA/CFT/CFP, la Evaluación Sectorial de Riesgo elaborada por la UAF y por la Evaluación Individual de Riesgo elaborada por el PSAV al identificar sus propios riesgos.

El programa deberá incluir:

1. Procedimientos para evaluar los riesgos de LA/FT/FP del PSAV, de cada cliente;

2. Un manual de políticas, medidas y procedimientos de prevención del LA/FT/FP, para:

a. Aplicar una debida diligencia del cliente;

b. Monitorear, detectar y analizar operaciones inusuales y reportar operaciones sospechosas y otra información a la UAF, incluyendo la búsqueda y detección de fondos, activos virtuales y otros activos sujetos a la sanción financiera de inmovilización de activos relacionados con el FT/FP; y

c. Conservar registros sobre el cliente;

3. La designación de un Oficial de Cumplimiento;

4. Procedimientos de selección de personal rigurosos, que garanticen la contratación de empleados íntegros y competentes y un régimen de sanciones aplicable a los directivos, gerentes y empleados que incumplan las políticas, medidas y procedimientos de prevención del LA/FT/FP;

5. Planes de capacitación continua sobre prevención del LA/FT/FP; y

6. La ejecución de auditorías externas sobre el programa de prevención.

Cada uno de los componentes del programa deberá desarrollarse conforme las disposiciones de la presente normativa y ser autorizado con la firma de los gerentes, directores o administradores que están encargados de la gestión de la sociedad, o por quien esté determinado por los estatutos del PSAV.

La UAF verificará mediante supervisiones in situ o extra situ, las circunstancias por las que el PSAV no pueda adoptar total o parcialmente, alguno de los componentes del programa de prevención.

Artículo 10. Responsabilidades superiores respecto del programa
Los gerentes, directores y administradores encargados de la gestión del PSAV, o por quién esté determinado en sus estatutos o, en su caso, deberán:

1. Asegurar la implementación efectiva de un mecanismo o proceso por el cual se identifiquen, comprendan, evalúen y mitiguen sus riesgos de LA/FT/FP.

2. Asegurar procedimientos de búsqueda, detección, inmovilización y reporte de activos sujetos a la sanción financiera de inmovilización, por su relación con el FT/FP.

3. Aprobar el Plan Operativo Anual (POA) en prevención del LA/FT/FP.

4. Aprobar el manual de prevención y sus actualizaciones toda vez que corresponda, ajustado al perfil de sus negocios y a sus riesgos, asegurando su efectiva implementación.

5. Aprobar la admisión de los clientes de riesgo alto y establecer las políticas y procedimientos en aquellos casos excepcionales en que se podrán concluir las tareas de verificación de la información proveída por el cliente, con posterioridad al establecimiento de una nueva relación comercial.

6. Conocer, discutir, aprobar e instruir medidas específicas, a partir de los informes que presente el Oficial de Cumplimiento acerca de la aplicación del programa de prevención del LA/FT/FP y el desarrollo del POA.

7. Dar instrucciones que atiendan de modo puntual hechos o hallazgos significativos en los negocios que impliquen o requieran acciones inmediatas para mitigar los riesgos de LA/FT/FP.

Artículo 11. Recursos del programa
Los gerentes, directores y administradores que están encargados de la gestión de la sociedad, o por quién esté determinado por los estatutos del PSAV, deberán garantizar y aprobar los recursos humanos, tecnológicos y financieros que sean específicos para la implementación de las medidas y procedimientos de prevención; asimismo, deberá revisar la asignación de estos recursos y actualizarla, cuando corresponda.

En el presupuesto anual de gastos y/o en el POA del PSAV, deberán estar claramente identificados los recursos asignados que garanticen la aplicación del Programa de Prevención del LA/FT/FP, según los niveles de riesgo en la materia.

El Oficial de Cumplimiento deberá indicar por escrito en sus informes o en comunicaciones internas, las necesidades adicionales de recursos que planteen los niveles de riesgo de LA/FT/FP inherente y residual.

Artículo 12. Manual de prevención
Las políticas, medidas y procedimientos del programa de prevención deberán ser expresados en un manual de prevención, las que deberán estar acorde a los riesgos identificados en la Evaluación Nacional de Riesgo, elaborada por el Consejo Nacional ALA/CFT/CFP, la Evaluación Sectorial de Riesgo elaborada por la UAF y por la Evaluación Individual de Riesgo elaborada por el PSAV al identificar sus propios riesgos.

El contenido del manual de prevención tendrá como base las regulaciones de los Capítulos IV al IX y el Anexo I de la presente normativa, las que el PSAV deberá intensificar para mitigar los riesgos mayores y podrá optar por aplicar medidas simplificadas sobre los riesgos menores. En todo caso, no tendrá permitido aplicar medidas simplificadas en situaciones en que haya sospecha de LA/FT/FP.

El manual de prevención deberá ser autorizado con la firma de los gerentes, directores o administradores que están encargados de la gestión de la sociedad, o por quien esté determinado por los estatutos del PSAV.

El PSAV dará seguimiento a la implementación de las políticas, medidas y procedimientos referidos en los párrafos anteriores y actualizará el manual de prevención cuando sea necesario para adaptarlas a los riesgos. El manual de prevención también deberá actualizarse cada vez que haya cambios en el marco jurídico ALA/CFT/CFP para ajustarlo a este.

Al manual de prevención se anexarán los procedimientos aprobados para evaluar los riesgos de LA/FT/FP del PSAV y de cada cliente, así como los enfocados en la selección del personal y el régimen de sanciones aplicables.

El plan de capacitación continua del personal sobre prevención del LA/FT/FP; los documentos relacionados con la designación del oficial de cumplimiento; y las auditorías externas no se anexarán al manual de prevención. Estos se sujetarán a las regulaciones que se desarrollan en la presente normativa y en la normativa de Oficiales de Cumplimiento en lo que corresponda.

Artículo 13. Plan Operativo Anual (POA) de prevención del LA/FT/FP
El PSAV deberá elaborar y enviar a la UAF un POA de prevención del LA/FT/FP, conforme a las siguientes disposiciones:

1. Deberá ser aprobado por los gerentes, directores y administradores que están encargados de la gestión de la sociedad, o por quién esté determinado por los estatutos del PSAV.

2. Se elaborará y aprobará entre noviembre y diciembre de cada año.

3. Deberá ser enviado a la UAF a través del SIREL en el mes de enero de cada año.

4. Sin perjuicio de las directrices e instrucciones que sean emitidas por la UAF, el POA deberá estructurarse de la siguiente manera:

a. Objetivos

b. Actividades a desarrollar en materia de prevención, detección y reporte de actividades relacionadas con el LA/FT/FP, incluyendo las capacitaciones en materia ALA/CFT/CFP.

c. Recursos humanos, tecnológicos y financieros destinados para cumplir con las actividades de Prevención del LA/ FT/FP.

d. Responsable de ejecución

e. Fechas de cumplimiento

f. Código y firma del Oficial de Cumplimiento

g. Nombre y firma de los gerentes, directores y administradores que están encargados de la gestión de la sociedad, o por quién esté determinado por los estatutos del PSAV.
Artículo 14. Política de debida diligencia del cliente
El PSAV deberá adoptar una política de “Debida Diligencia del Cliente” (DDC) que esté integrada, al menos, por los siguientes componentes:

1. El establecimiento e implementación de procedimientos y controles para identificar y verificar la identidad del cliente, sea este una persona natural o jurídica, y, cuando corresponda, de su representante legal y su beneficiario final.

2. La aplicación de medidas y procedimientos de identificación deberá hacerse de forma proporcional al nivel de riesgo de LA/FT/FP del cliente.

3. El PSAV tiene la responsabilidad indelegable de desarrollar sus procedimientos y controles de DDC.

4. La verificación de la identidad del cliente y beneficiario final deberá hacerse con base en documentos legales, oficiales, vigentes, confiables e indubitables, conforme las leyes de la materia.

5. Al momento de iniciar una relación de negocios, el PSAV deberá obtener información adecuada para conocer:

a. La identidad inequívoca del cliente y, cuando corresponda, de su representante legal y su beneficiario final.
b. El origen y procedencia de los fondos y activos virtuales del cliente.

c. El propósito y la naturaleza de la relación comercial.

6. El PSAV establecerá condiciones para clasificar a clientes habituales y ocasionales en sus políticas de control interno, las que deberán describirse en su manual de prevención.

7. Los procedimientos y controles de DDC deberán aplicarse sobre las relaciones comerciales y transacciones del cliente de forma continua, incluyendo la conservación y actualización periódica de la información del cliente, sus representantes legales y su beneficiario final.

Artículo 15. Momento de aplicación de la DDC
El PSAV deberán aplicar las medidas de DDC en las siguientes situaciones:

1. Cuando se involucren en el establecimiento de relaciones comerciales con un cliente;

2. Cuando realice operaciones ocasionales con fondos y activos virtuales que alcancen un valor igual o superior a un mil dólares de Estados Unidos de América (USD 1,000.00) o su equivalente en moneda nacional u otra moneda extranjera, incluso en situaciones en que la transacción se lleva a cabo en una única operación o en varias operaciones durante un mes, que parezcan estar ligadas;

3. Realicen operaciones de transferencias de activos virtuales, independientemente de su valor.

4. Cuando exista sospecha de LA/FT/FP, independientemente del valor de la operación.

5. Cuando el PSAV tenga dudas sobre la veracidad o precisión de los datos de identificación del cliente obtenidos con anterioridad.

Las Actividades y Profesiones No Financieras Designadas, cuando participan en actividades cubiertas de activos virtuales o como PSAV, incluyendo las transferencias de activos virtuales y transferencias electrónicas, deben cumplir con el umbral de un mil dólares de Estados Unidos de América (USD 1,000.00) o su equivalente en moneda nacional u otra moneda extranjera para las transacciones ocasionales.

Artículo 16. Prohibiciones relacionadas con la aplicación de medidas de DDC
El PSAV no podrá abrir ni mantener cuentas o relaciones de negocios, ni ejecutar operaciones con personas naturales o jurídicas u otros PSAV que:

1. Figuren bajo nombre ficticios, inexactos, cifrados, de fantasía o codificados; o que de cualquier forma no estén a nombre de la persona cliente titular de la misma o que requiera que les sean brindados de manera que su identidad sea anónima. En virtud de lo anterior, toda cuenta o relación de negocio deberá ser a nombre de un cliente identificado e identificable de manera inequívoca, sea este persona natural o jurídica.

2. Tengan como finalidad ser usadas para depositar, manejar o facilitar las transferencias de activos virtuales provenientes de negocios y/o ingresos pertenecientes a otra persona natural o jurídica, con las cuales el PSAV no tiene una relación contractual.

3. En nombre o a favor de clientes que no presenten la información requerida en virtud de las medidas de DDC que, de acuerdo con la presente normativa, se requiere tener la certeza sobre su identidad, el propósito de dicha relación y la justificación de los fondos y activos virtuales que el cliente moverá o utilizará en su relación con el PSAV; en tal caso deberá considerar hacer un reporte de operaciones sospechosas.

4. En nombre o a favor de clientes sean personas jurídicas o fideicomiso cuyo beneficiario final y estructura de propiedad y control no haya podido determinarse.

5. En nombre o a favor de clientes cuyos nombre y datos de identificación coincidan con los incluidos en las listas de seguimiento.

Artículo 17. Identificación del cliente
El PSAV deberá identificar al cliente ya sean habituales u ocasionales, persona natural o jurídica. Asimismo, deberá identificar al fiduciario cuando este se presente a establecer una relación comercial o a realizar una operación a favor de un fideicomiso.

La identidad del cliente se verificará mediante los documentos contemplados en la legislación nacional que se listan a continuación, los cuales deberán encontrarse vigentes al momento de aplicar la DDC y de los que el PSAV obtendrá una copia física o digital:

1. Documentos de identificación para personas naturales:

a. Cédula de identidad, en el caso de nicaragüenses.

b. Cédula de residencia, en el caso de extranjeros residentes en el país.

c. Pasaporte, en el caso de extranjeros no residentes en el país.

d. Pasaporte o cédula de identidad del país de origen para extranjeros no residentes en Nicaragua y provenientes de un país miembro del CA-4.

e. Carné o documento oficial emitido por autoridad nacional competente y/o pasaporte emitido por su respectivo país, para extranjeros miembros de representaciones u organizaciones con rango diplomático.

2. Documentos de identificación para personas jurídicas:

a. Certificación oficial y actualizada de inscripción en el registro competente para las distintas personas jurídicas para acreditar su personería jurídica conforme las leyes de la materia, entre otras las siguientes:

i. Certificación de inscripción como organización sin fines de lucro.

ii. Certificación de inscripción como cooperativa.

iii. Certificación de inscripción como sociedad mercantil.

b. Escritura constitutiva y estatutos debidamente inscritos en el registro competente.

c. Documento del Registro Único del Contribuyente (RUC) en el caso de personas jurídicas o documento equivalente del país que corresponda para las personas jurídicas no domiciliadas en Nicaragua, conforme la ley y reglamentos de la materia.

d. Constancias, licencias, permisos o documentos equivalentes, vigentes y emitidos por las autoridades o los registros públicos competentes, según la actividad a la que se dedique la persona jurídica y según exista autoridad que regule, registre o autorice dicha actividad.

e. Certificación del acta donde consten los miembros de la junta directiva vigente de la persona jurídica, al momento de iniciar la relación de negocios con el PSAV.

f. Certificación de la declaración de beneficiario final ante el Registro de Beneficiario Final de Sociedades Mercantiles del Registro Público.

3. En el caso de que el cliente, sea este una persona natural o jurídica, esté representado por otra persona, esta deberá presentar el testimonio de escritura pública de poder de representación debidamente inscrita. En este caso se requerirá copia del documento de identidad del apoderado.

Además de los documentos listados arriba y cuando sea necesario, el PSAV deberá emplear datos o información confiable y de una fuente independiente para verificar la identidad del cliente.

A través de la verificación de los documentos, datos e información del cliente, el PSAV deberá determinar la identidad, existencia real, representación, domicilio, capacidad legal y objeto social, según corresponda, de las personas naturales o jurídicas y la de sus representantes.

Cuando el cliente sea ocasional y su nivel de riesgo sea bajo, el PSAV podrá decidir si conservará físicamente la copia de los documentos de identificación; no obstante, deberá dejar constancia del tipo y número de estos, en el Perfil Integral del Cliente (PIC).

El PSAV podrá abstenerse de obtener nuevamente la información de identificación y los documentos de verificación de identidad del cliente, cada vez que este se presente personalmente a realizar una operación, solicitar cuentas y relaciones de negocios nuevas.

El PSAV deberá actualizar periódicamente la información de identificación y los documentos, datos e información del cliente, debiendo determinar el momento de actualización conforme el nivel del riesgo del cliente.

Artículo 18. Momentos para la verificación
El PSAV verificará la identidad del cliente al momento de establecer la relación de negocios o mientras se realizan operaciones para clientes ocasionales.

Podrá completarse la verificación después de establecida la relación comercial si:

1. Esto ocurre lo antes y razonablemente posible.

2. Es imprescindible para no interrumpir la conducción normal de la operación.

3. Los riesgos de LA/FT/FP están bajo control.

El PSAV deberá establecer procedimientos para manejar el riesgo, cuando el cliente pueda usar la relación de negocios antes de la verificación de su identidad.

Artículo 19. Requisitos de la verificación
El PSAV deberá revisar los documentos de identificación para determinar si son auténticos o si estos son falsos, si han sido alterados o se les ha insertado información falsa, pudiendo requerir documentos adicionales para corroborar la identidad, según sea necesario.

En el caso de que el PSAV requiera documentos adicionales a los previstos en el artículo 16 y estos provinieran del extranjero, deberá exigirse al cliente que los presente legalizados o autenticados y traducidos al español, si correspondiera.

El PSAV deberá verificar si el nombre del cliente aparece en listas de seguimiento al momento de establecer la relación de negocios. Esta revisión también deberá hacerse de forma periódica luego de iniciada la relación.

Artículo 20. Clientes que son Sujetos Obligados
En el caso de que el PSAV tenga por clientes a otros Sujetos Obligados, este verificará que se encuentra inscrito en el Registro de Sujetos Obligados a través de la plataforma electrónica de la UAF, dejando soporte o constancia de esta verificación. Esta verificación deberá hacerse antes de iniciar la relación de negocios o servicios o de ejecutar la operación requerida y cuando corresponda actualizar la información del cliente que es Sujeto Obligado.

Artículo 21. Origen y procedencia de los fondos y activos virtuales.
El PSAV deberá obtener información sobre el origen y procedencia de los fondos y activos virtuales que utilizará el cliente al inicio de la relación de negocios y en las transferencias con un monto igual o superior al umbral de un mil dólares de Estados Unidos (USD 1,000.00) o su equivalente en córdobas o cualquier otra moneda extranjera con clientes ocasionales con los que no existe relación contractual.

También deberá obtener esta información:

1. Cuando en el curso de la relación se presentan alertas, cambios, variaciones incongruencias, incrementos desproporcionados, atípicos o significativos en el comportamiento comercial y transaccional del cliente y a la información esperada y declarada por el mismo respecto a su PIC y actividad económica.

2. Siempre que se trate de clientes calificados con riesgo alto.

3. Cuando se trate de clientes de los cuales el PSAV haya recibido requerimientos de información por parte de las autoridades competentes.

Artículo 22. Propósito y naturaleza de la relación de negocios o servicios.
El PSAV obtendrá información sobre el propósito y la naturaleza prevista en la relación de negocios. En particular, recabará información acerca de su tipo de actividad profesional o económica del cliente, la que será registrada por el PSAV antes del inicio de la relación de negocios.

El PSAV emprenderá acciones dirigidas a verificar las actividades manifestadas por los clientes en los siguientes casos:

1. Cuando el cliente o la relación de negocios o servicios presenten riesgos mayores, por disposición normativa o porque así se deduce del análisis de riesgo del PSAV.

2. Cuando del seguimiento de la relación de negocios o servicio resulte que las operaciones o transferencias del cliente no se corresponden con su actividad declarada o con los antecedentes de sus operaciones.

Las acciones de verificación de la actividad profesional o económica declarada se graduarán en función del riesgo y se realizarán mediante documentación aportada por el cliente o mediante la obtención de información de fuentes fiables independientes. El PSAV podrá comprobar la actividad del cliente mediante visitas presenciales a los locales declarados por este como lugares donde ejerce su actividad, dejando soporte o constancia por escrito del resultado de dicha visita.

Artículo 23. Perfil Integral del Cliente (PIC).
El PSAV deberá registrar y mantener actualizada la información de identificación del cliente cumpliendo con las siguientes disposiciones:

1. Crear, estructurar, adoptar y mantener actualizado el Perfil Integral del Cliente (PTC), según el giro del negocio, el cual aplicará a sus clientes habituales y sus representantes al momento de iniciar la relación de negocios.

2. Los formatos del PIC deberán ser estructurados por el PSAV de modo individual o a nivel gremial; deberán tomar como base la información mínima contenida en los Formatos del Anexo 2 de la presente Normativa.

3. La información contenida en el PIC deberá permitir al PSAV: identificar y conocer al cliente, actividad económica principal y secundaria, propósito de la relación, origen y procedencia de los fondos y activos virtuales que utilizará, volumen de la actividad esperada mensualmente según el giro del negocio, clasificación del nivel de riesgo de LA/ FT/FP, monitorear y comparar de esta manera la actividad mensual esperada y declarada con la actividad real para la detección temprana de situaciones inusuales.

4. Según la complejidad de negocios, cantidad de clientes, volumen de operaciones, tecnologías utilizadas para prestación de servicios y la ponderación de su riesgo de LA/FT/FP, el PSAV podrá mantener el PIC en formato físico o electrónico.

5. Una vez que se crea el PIC, la información deberá ser ingresada a las bases de datos y cuenta de activos virtuales de clientes.

Artículo 24. Actualización de perfiles

En las actualizaciones de los perfiles, el PSAV deberá cumplir lo siguiente:

1. Abstenerse de modificar la información contenida en el PIC de manera oficiosa, sino cuando cuente con nueva información aportada por el cliente o solicitada por el PSAV para actualizarlo.

2. Todo dato sobre el cliente ingresado en el PIC deberá estar basado en la información dada por el cliente y verificada por el PSAV de manera razonable y con enfoque de riesgo de LA/FT/FP.

3. La actualización del PIC se hará una vez al año a los clientes de riesgo alto, cada dos años a los clientes de riesgo medio y cada tres años a los clientes de riesgo bajo, sin perjuicio de las variaciones que pueden deducirse de la calificación de riesgos de LA/FT/FP de acuerdo con la técnica de riesgos utilizada, requiriéndole las explicaciones y soportes necesarios que lo justifiquen y también:

a. Cuando se reflejen cambios, variaciones o incrementos atípicos o significativos en su perfil transaccional.

b. Cuando sus actividades económicas en cuanto a mercados, ventas o ingresos anuales experimenten cambios, variaciones o incrementos atípicos o significativos con relación a su PTC original.

c. Cuando el cliente establezca relaciones de negocios adicionales con el PSAV.

Artículo 25. Firma de los perfiles
La firma del PIC estará sujeta a las siguientes disposiciones:

1. El PIC deberá ser firmado por el cliente o sus representantes y por el empleado del PSAV que lo llena y revisa. En los casos de clientes calificados de alto riesgo deberá existir soporte de la autorización de parte de un superior administrativo del PSAV, ya sea con la firma en el mismo PIC o en documento adjunto.

2. El Oficial de Cumplimiento no deberá firmar los PIC por no ser parte de sus funciones, ni pertenecer a las áreas de negocios.

3. Antes de la firma del cliente, deberá haber una nota que diga: “Declaro que es cierta y verídica toda la información que he proveído y que está reflejada en este PIC y autorizo a la entidad para verificarla por cualquier medio legal”.

4. En el caso de actualizaciones posteriores del PIC no será necesario que el cliente lo firme nuevamente. La actualización del PIC y las transacciones cotidianas del cliente podrán llevarse a cabo mediante el uso de medios o mecanismos manuales o automatizados seguros que le permitan al PSAV recibir y mostrar documentalmente la información pertinente y avalada por el cliente o por quienes estén autorizados por el mismo para actualizar su información o transar en su nombre.

5. El PSAV deberá llevar registros o sistemas, manuales o automatizados, que permitan mostrar la información modificada en el PIC, fecha de cada actualización y el funcionario que la realizó.

Artículo 26. Expediente del Cliente
El PSAV deberá conformar y conservar en buen estado y actualizado, un expediente físico y/o electrónico para cada cliente, en el cual deberá archivarse como mínimo:

1. El PIC original y sus actualizaciones.

2. Los soportes de la aplicación de la DDC según el nivel de Riesgo LA/FT/FP, incluyendo los documentos indicados en el artículo 16 de la presente normativa.

3. Toda la información, correspondencia y documentos del cliente y sus representantes, firmantes y beneficiarios finales; sobre las operaciones o transacciones, nacionales o internacionales realizadas.

Los documentos referidos deberán ser conservados durante al menos cinco años después de finalizada la relación comercial o después de la fecha de la operación ocasional y deben ser adecuados y suficientes para poder reconstruir en cualquier momento los vínculos transaccionales con el cliente y estar a disposición de las autoridades competentes.

Artículo 27. Identificación del beneficiario final.
El PSAV, para identificar y verificar al beneficiario final de una persona jurídica, estructura jurídica, cooperativas y organizaciones sin fines de lucro, deberá proceder para tales efectos, según lo establecido en la Ley No. 977 y en la Normativa de Beneficiarios Finales que emita la Unidad de Análisis Financiero.

El PSAV no remplazará el proceso de identificación y verificación del beneficiario final de sus clientes por el certificado de declaración de beneficiario final ante el Registro de Beneficiario Final de las Sociedades Mercantiles del Registro Público.

Artículo 28. Aplicación de las medidas de DDC con un enfoque basado en los riesgos
El PSAV aplicará medidas de DDC de manera diferenciada, de acuerdo con el nivel de riesgo de LA/FT/FP del cliente, debiendo considerar al menos los siguientes factores para determinarlo, a través de la técnica de evaluación de riesgo que estime conveniente.

1. Factor “cliente”: Son todas las personas naturales o jurídicas, nacionales o extranjeras, con las que el PSAV establece o mantiene, de manera habitual u ocasional, una relación contractual o relaciones de negocios de carácter financiero, económico o comercial bajo cualquier modalidad.

2. Factor “productos, servicios y operaciones”: Son los que el PSAV brinda a sus clientes.

3. Factor “canales de distribución y envío”: Son todos aquellos medios utilizados por el PSAV para hacer efectivo a sus clientes el acceso a la prestación de los productos o servicios, incluyendo tecnologías (tanto nuevas como existentes), agentes, aliados de negocios, contrapartes y otros similares.

4. Factor “países o áreas geográficas”: Son aquellos países, jurisdicciones y áreas geográficas nacionales o extranjeras, en los que residan los clientes del PSAV, desde o hacia los cuales dirijan sus operaciones.

5. Los demás factores que consideren pertinentes.

Artículo 29. DDC estándar
El PSAV aplicará las medidas y procedimientos de DDC previstos en los artículos precedentes como controles estándares.

Artículo 30. DDC simplificada
El PSAV podrá aplicar medidas y procedimientos que razonablemente simplifiquen las medidas de DDC estándar a aquellos clientes, productos, operaciones o servicios a los que atribuya un riesgo bajo de LA/FT/FP, conforme los resultados de evaluaciones nacionales, sectoriales e individuales de riesgos de LA/FT/FP, tales como:

1. Reducción de la frecuencia de actualizaciones de la información de identificación del cliente.

2. Reducción del grado de revisión continua de las operaciones, de acuerdo con un umbral monetario razonable.

3. Determinación del propósito de la relación de negocios.

Esto podrá hacerse a partir del tipo de transacciones, prescindiendo de las medidas que se aplicarían normalmente para obtener esta información.

Sin perjuicio de lo anterior, el PSAV deberá mantener la aplicación de las siguientes medidas estándar:

1. La identificación del cliente mediante documento indubitable.

2. Verificación de la identidad del cliente, representantes y del beneficiario final.

3. Estructuración del PIC.

4. Estructuración del expediente del cliente.

En todo caso, el PSAV no podrán aplicar medidas simplificadas cuando tengan sospecha de LA/FT/FP o se presenten escenarios de mayor riesgo.

Artículo 31. DDC intensificada
El PSAV deberá aplicar procedimientos y controles intensificados o reforzados para la identificación, verificación y de debida diligencia continua sobre aquellos clientes cuyas actividades puedan representar un riesgo alto de LA/FT/FP conforme los resultados de las evaluaciones nacionales, sectoriales o individuales de riesgos de LA/FT/FP, incluyendo a las PEP y cuando se realicen transferencias de activos virtuales desde o hacia monederos sin custodias o auto alojados.

Artículo 32. Medidas especiales de DDC intensificada
El PSAV deberá aplicar como mínimos las siguientes medidas a aquellos clientes a los que atribuyan un riesgo alto de LA/FT/FP:

1. Establecer y ejecutar procedimientos de verificación más rigurosos sobre toda la información suministrada por el cliente.

2. Actualización frecuente y sistemática de los datos de identificación del cliente y beneficiario final.

3. Obtener, evaluar y archivar información relevante y completa del cliente con respecto a su actividad o función, autorización para operar, certificación vigente de inscripción en el registro competente, según la actividad a la que se dedique y nombramiento, acorde a las políticas internas de debida diligencia del cliente y a la calidad de la supervisión cuando por ley se encuentre sujeta a la misma.

4. Realizar constataciones in situ para verificar la existencia real y el establecimiento físico de la actividad del cliente, con el fin de prevenir actividades de fachada, corroborar la congruencia entre la infraestructura, apariencia física, naturaleza del negocio, nivel de actividad económica, ingresos, ventas anuales y perfil transaccional declarados en el PIC. Cuando los clientes estén domiciliados en el extranjero el PSAV, en sustitución de la constatación in situ, deberá aplicar las siguientes medidas especiales:

a. Corroborar la dirección domiciliar exacta de la residencia, sede, oficina principal o matriz; teléfono, fax, apartado postal, página o sitio web, dirección electrónica y publicidad.

b. Requerir constancia del banco en el extranjero en donde el cliente tenga su principal cuenta de depósitos.

c. Requerir constancia, licencia o permiso de la autoridad extranjera en donde el cliente ejerza su actividad principal o negocio, según exista dicha autoridad.

5. Requerir estados financieros actualizados o fotocopia de la declaración de Impuestos sobre la Renta más reciente, a clientes de riesgo alto que constituyan personas jurídicas.

6. El PSAV también deberá aplicar la DDC intensificada sobre clientes y transacciones considerados originalmente de riesgo medio, cuando presenten algunas de las siguientes circunstancias:

a. Existan dudas sobre la validez o suficiencia de la información sobre el cliente, derivadas del proceso de identificación y verificación.

b. El cliente esté incluido en listas de personas condenadas, procesadas o bajo investigación por asuntos de LA/FT/FP, por autoridades nacionales competentes; o que figuren en listas nacionales o internacionales de organismos especializados, sobre personas vinculadas a esos riesgos; o por cualquier otra información de la que tenga conocimiento el PSAV.

c. Existan cambios repentinos, injustificados y significativos con relación al PIC.

d. Se trate de transacciones y relaciones comerciales con clientes que estén operando desde países, jurisdicciones y áreas geográficas de riesgo alto que no cumplan o no implementen suficientemente los estándares internacionales en materia de prevención del LA/FT/FP.

e. El PSAV tenga sospecha, o razones para sospechar, que existe riesgo de LA/FT/FP, independientemente de la cuantía de la operación, tipo de cliente; o, cuando dicho cliente haya sido objeto de un Reporte de Operación Sospechosa (ROS) y decida continuar con la relación contractual.

7. La relación contractual, transacción o vinculación con los clientes de riesgo alto deberá ser aprobada por un gerente del PSAV o por la persona natural registrada como PSAV.

8. Ejercer vigilancia y monitoreo permanente intensificado y más exhaustivo sobre las relaciones comerciales con el cliente.

9. Cuando el PSAV considere que llevar a cabo el proceso de la DDC intensificada podría, directa o indirectamente, alertar o advertir al cliente o potencial cliente, de un eventual Reporte de Operación Sospechosa (ROS), deberá entonces ejecutar las medidas siguientes:

a. No continuar con el proceso de DDC intensificada, y no vincular a la persona como cliente. En caso ya sea cliente, cancelar toda relación.

b. Considerar la posibilidad de emitir, de manera inmediata, un Reporte de Operación Sospechosa (ROS).

10. Cualquier otra medida que la UAF eventualmente pueda indicar a través de guías, circulares, instructivos u otros mecanismos.

11. Toda la información obtenida en ocasión de aplicar la DDC intensificada, deberá quedar soporte en el respectivo expediente del cliente.

Artículo 33. Identificación de las PEP
El PSAV debe establecer y aplicar medidas de DDC para determinar si el cliente o beneficiario final es una Persona Expuesta Políticamente (PEP). Cuando se determine que el beneficiario final es una PEP, se aplicará el artículo 26 para identificarle y verificar su identidad.

Al aplicar las medidas de DDC, el PSAV debe obtener suficiente información para comprender la naturaleza de la función pública que desempeña la PEP, y en el caso de las PEP procedentes de organizaciones internacionales, para entender el modelo de actividad, empresa, operaciones o gestión de la organización.

Artículo 34. PEP nacionales
Son PEP nacionales las personas naturales nicaragüenses que desempeñen funciones públicas importantes por elección o nombramiento, incluyendo, sin que la lista sea taxativa:

1. Los funcionarios públicos que ocupen cargos por elección popular.

2. Los funcionarios públicos electos por la Asamblea Nacional.

3. Los funcionarios públicos nombrados directamente por el presidente de la República.

4. Los funcionarios públicos nombrados directamente por la Corte Suprema de Justicia.

5. Los funcionarios públicos nombrados directamente por el Consejo Supremo Electoral.

6. Dirigentes y miembros de las directivas de los partidos políticos registrados ante el CSE.

Artículo 35. PEP extranjeras
Serán consideradas PEP las personas naturales extranjeras que ejerzan los mismos cargos o cargos con funciones similares o equivalentes a los referidas en el artículo anterior, por elección pública o nombramiento, en nombre de sus respectivos Estados de procedencia.

Artículo 36. PEP procedentes de organizaciones internacionales
Son PEP procedentes de organizaciones internacionales las personas naturales a las que una organización internacional confiere o les ha encomendado los cargos de director, subdirector, miembros de junta directiva o posiciones equivalentes.

Artículo 37. Medidas de DDC intensificadas aplicables a las PEP
En el caso de las PEP extranjeras, el PSAV deberá aplicar como mínimo las siguientes medidas de DDC intensificadas, independientemente del nivel de riesgo que estas representen:

1. Obtener aprobación de la alta gerencia, en caso de que el PSAV cuente con una, antes de establecer una relación de negocios o servicios con el cliente o para continuarla tan pronto como el cliente o su beneficiario final sea identificado como PEP.

2. Tomar medidas razonables para identificar el origen de la riqueza, fondos y activos virtuales de la PEP que sea el cliente o beneficiario final de la relación de negocios o servicios.

3. Dar seguimiento intensificado a la relación de negocios o servicios que se tenga con la PEP, incluyendo acciones como el aumento del número y el momento de las revisiones de las operaciones de la relación de negocios o servicio.

Se aplicarán las mismas medidas a las PEP nacionales y procedentes de organizaciones internacionales que representen un riesgo mayor de LA/FT/FP, conforme la información que se haya obtenido en aplicación de las medidas de DDC; en caso de que los riesgos sean medios o menores, no se aplicarán tales medidas.

Si inicialmente no se considera que una relación de negocios o servicio con una PEP nacional o procedente de una organización internacional es de alto riesgo, el PSAV debe dar seguimiento continuo a la relación de negocios o servicio para garantizar que identifiquen cualquier cambio en el riesgo de la relación con el cliente. Si el riesgo cambia y se vuelve mayor, se deben aplicar las medidas referidas en el primer párrafo de este artículo.

El PSAV seguirá aplicando las medidas intensificadas de DDC previstas en este artículo a los nacionales, hasta los dos arios posteriores del cese del ejercicio de la función pública, en tanto impliquen un riesgo mayor de LA/FT/FP.

Artículo 38. Parientes y socios cercanos de PEP
Entiéndase por parientes de PEP a las personas que tienen una relación de consanguinidad hasta el cuarto grado o de afinidad hasta el segundo grado con una PEP. Serán socios cercanos de PEP las personas jurídicas y las naturales que, sin relación parental con la PEP, mantienen relaciones de negocios con este último o son sus beneficiarios finales. Si un cliente o beneficiario final es identificado como pariente o socio cercano de PEP, deberán aplicarse las medidas de DDC previstas en el artículo anterior.

Los parientes y socios cercanos de PEP deberán declarar su condición al PSAV cuando pretendan establecer relaciones de negocio o la adquieran de forma sobrevenida. En aquellos supuestos en que el pariente o socio cercano de una PEP no declare su condición y se determine esta circunstancia por el PSAV, este deberá valorar la relación de negocios o servicio para determinar si le pondrá fin y si es necesario remitir un ROS a la UAF.

Artículo 39. Clientes existentes
El PSAV aplicará las medidas de debida diligencia previstas en este Capítulo a todos los nuevos clientes y también a los existentes al momento de la entrada en vigor de la presente normativa, en función de un análisis del riesgo.

En todo caso, el PSAV aplicará a los clientes existentes las medidas de debida diligencia cuando este procedan a la contratación de nuevos productos o cuando se produzca una operación que se considere significativa por su volumen o complejidad.

Artículo 40. DDC y revelación de sospechas
Cuando el PSAV tenga sospecha de que el cliente tiene relación con actividades de LA/FT/FP y delitos precedentes asociados al LA al iniciar o durante una relación de negocios o servicios, y que considere que la aplicación de las medidas de DDC le alertará de tales sospechas, puede no completar el proceso de DDC, pero debe remitir un Reporte de Operaciones Sospechosas (ROS) a la UAF, sin revelárselo.
Artículo 41. Debida diligencia de los empleados
Las estructuras del PSAV encargadas de la selección y contratación de personal y de seguridad interna, según corresponda, deberán formular e implementar una política de debida diligencia con respecto a los empleados, basadas en un enfoque de riesgo de LA/FT/FP.

Esta política deberá garantizar un alto nivel de integridad, profesionalidad y capacidad en todos los funcionarios y empleados indistintamente del cargo, nivel jerárquico y funciones y deberán formar parte de los procesos de captación y selección del personal de nuevo ingreso, permanente y temporal.

El PSAV deberá incluir entre sus disposiciones administrativas internas un régimen de sanciones aplicable a los directivos, gerentes y empleados que incumplan con las políticas y procedimientos de prevención, detección y reporte de actividades relacionadas con el LA/FT/FP.

La política de debida diligencia de los empleados, como mínimo, incluirá los siguientes aspectos:

1. Crear un perfil del empleado y actualizarlo periódicamente, en particular cuando el funcionario o empleado asuma responsabilidades distintas y con un mayor nivel de riesgo de LA/FT/FP dentro de la estructura organizacional del PSAV;

2. Contar con requisitos personales, profesionales y/o técnicos según los cargos;

3. Incorporar de manera específica en los descriptores de puestos y funciones, las funciones que en materia de prevención del LA/FT/FP, tendrán los cargos que se vinculen;

4. Promover cultura y compromiso con la prevención del LA/FT/FP entre los funcionarios y empleados, a través del soporte firmado de la lectura y comprensión del manual de prevención;

5. Soporte de su participación en las inducciones y capacitaciones que en esta materia organice y oriente el PSAV;

6. Soporte de sanciones internas aplicadas por su incumplimiento con las políticas y procedimientos de las medidas de prevención, detección y reporte de actividades relacionadas con el LA/FT/FP;

7. Aplicar medidas para detectar posibles cambios del estilo de vida de un funcionario o empleado, de cualquier nivel, que permitan deducir una conducta no acorde con sus ingresos, situación económica personal, entorno familiar o con su perfil profesional, técnico u ocupacional; y

8. Mantener actualizado el expediente laboral personal de cada funcionario o empleado, e incluir los aspectos indicados en el presente artículo.

El perfil del empleado deberá guardarse en un expediente que se elabore para cada uno. El expediente también contendrá una copia del documento de identidad del empleado, su currículo y antecedentes policiales y judiciales.

Los empleados estarán obligados a comunicar al PSAV cualquier cambio en la información proporcionada, en un plazo que no exceda de quince días de haberse producido el cambio. El PSAV deberá verificar como mínimo una vez al año que la información de los empleados se actualice.

Artículo 42. Debida diligencia de la junta directiva
El PSAV deberá formular e implementar una política de debida diligencia con respecto a su junta directiva, en el caso de que cuente con dicho órgano de gobierno, que le permita conocer a las personas miembros y estructurar perfiles y expedientes físicos o digitales de cada uno de ellos.

El perfil deberá ser actualizado periódicamente y contener la siguiente información acerca de los mismos:

1. Nombre completo;

2. Tipo y número del documento de identidad;

3. Nacionalidad;

4. Profesión u oficio;

5. Ocupación y/o cargo en el PSAV;

6. Domicilio y número telefónico personales; e

7. Información patrimonial y de otros ingresos que genere fuera del PSAV, según corresponda.

El perfil de cada miembro de la junta directiva deberá guardarse en un expediente que se elabore para cada uno. El expediente también contendrá una copia del documento de identidad del miembro de la junta y su currículo.

Los miembros de la junta directiva estarán obligados a comunicar al PSAV cualquier cambio en la información proporcionada, en un plazo que no exceda de quince días de producido el cambio. El PSAV verificará como mínimo una vez al año que la información de estos se actualice.

Artículo 43. Debida diligencia del proveedor
El PSAV deberá formular e implementar una política de debida diligencia con respecto a sus proveedores de bienes y servicios externos, en caso de contar con estos. Esta debida diligencia deberá estar basada en un enfoque de riesgo de LA/FT/FP, que incluya el manejo de expedientes individuales físicos o digitales debidamente documentados, en los que consten servicios contratados, modalidades, formas de pago, frecuencia de prestación de servicios y entrega de bienes, según corresponda.

Artículo 44. Debida diligencia de aliados de negocios
El PSAV deberán formular e implementar una política de debida diligencia con respecto a sus aliados de negocios con un enfoque de riesgo de LA/FT/FP, a fin de obtener información de identificación de estos.

El PSAV deberán llevar expedientes físicos o digitales de sus aliados de negocios, el cual deberá incluir, al menos, un perfil de identificación de cada uno y los contratos mediante los que se haya establecido la relación de alianza.

El PSAV debe cumplir las siguientes disposiciones, además de lo previsto en el párrafo anterior:

1. Mantener una lista actualizada de sus aliados.

2. Informar a la UAF de los nuevos aliados con los que inicia y terminar relaciones de negocio. La información debe ser remitida dentro de los diez días siguientes de iniciada o terminada la relación e incluir, al menos, lo siguiente:

a. Nombres y apellidos del aliado o su razón social, según corresponda.

b. Número de documento de identidad o los datos de su inscripción en el Registro Público Mercantil, según aplique.

c. Dirección del domicilio del aliado, incluyendo el departamento y municipio donde esté ubicado.

d. Número de Registro Único del Contribuyente (RUC).

e. Teléfono y correo electrónico.

f. Número de empleados.

3. Incluir al aliado en su programa de prevención del LA/FT/FP.

4. Verificar que los aliados cumplan con las políticas, medidas y procedimientos respectivos de su programa de prevención del LA/FT/FP.

La información sobre cada agente deberá ser resguardada por un mínimo de cinco años desde que termine la relación de negocios con el mismo.

El PSAV que permitan que sus aliados establezcan subaliados deberá obtener y mantener la información prevista en el numeral 2 del tercer párrafo de este artículo en relación con los subaliados y la pondrán a disposición de la UAF cuando esta la requiera.

Artículo 45. Debida diligencia de la contraparte
El PSAV aplicará una política de debida diligencia con respecto a sus contrapartes que estén en el territorio nacional o fuera de él. Esta debida diligencia deberá estar basada en un enfoque de riesgo de LA/FT/FP.

El PSAV debe determinar, identificar y evaluar la información de su contraparte sobre la naturaleza del negocio, licencia de operaciones, reputación, control del riesgo y la calidad del programa de prevención de LA/ FT/FP, por lo cual, deberá llevar expedientes físicos o digitales, el cual deberá incluir, al menos, un perfil de identificación de cada uno y los contratos mediante los que se haya establecido la relación comercial.

El PSAV que brinde o reciba servicios de activos virtuales de un PSAV contraparte, además de lo previsto en el párrafo anterior, obtendrá una copia de los siguientes documentos:

1. Documento de identidad, en caso de ser persona natural.

2. Escritura constitutiva y estatutos debidamente inscritos, en caso de ser persona jurídica.

3. Constancia, licencia, permiso o documentos equivalentes vigentes emitidos por la autoridad competente nacional o extranjera para operar la actividad económica de PSAV.

4. Constancia, certificado o documento equivalente vigente emitido por la autoridad competente nacional o extranjera que haga constar su condición de sujeto obligado en materia de prevención de LA/FT/FP.

5. Información que permita comprender la naturaleza de sus actividades y determinar su reputación;

6. Manual de prevención del LA/FT/FP o documento equivalente vigente elaborado por la contraparte y aprobado por la autoridad competente en materia prevención de LA/FT/FP.

7. Documentos de antecedentes penales y judiciales o su equivalente en el país que corresponda.

En caso de que los documentos provinieran del extranjero, deberá exigirse a la contraparte que los presente legalizados o autenticados y traducidos al español, si correspondiera.

El PSAV debe actualizar de forma periódica la información de la contraparte conforme a los riesgos, se hará una vez al año a los de riesgo alto, cada dos años a los de riesgo medio y cada tres año a los de riesgo bajo, sin perjuicio de las variaciones de riesgo, historial de operaciones sospechosas u otra información publicada en fuentes de información confiables como noticias negativas o sanciones reglamentarias o penales impuestas a la contraparte.

En el caso particular de las contrapartes establecidas en jurisdicciones extranjeras que no exijan la obligación de registro o licenciamiento, así como, el establecimiento de programas de prevención de LA/FT/FP, serán consideras de alto riesgo, en consecuencia, el PSAV no podrá establecer o mantener relaciones comerciales.

El PSAV debe mantener una lista actualizada de sus contrapartes e informar a la UAF las nuevas relaciones comerciales iniciadas y terminadas. Esta información debe ser remitida dentro de los diez días siguientes después de iniciada o terminada la relación comercial y debe incluir: nombre completo o razón social, según corresponda; dirección; nacionalidad; teléfono; correo electrónico; sitio web; y estado de la relación.

El PSAV que decida poner fin a la relación de corresponsalía por razones relacionadas con el LA/FT/FP, documentarán y registrarán su decisión.

El PSAV debe conservar toda la información de la contraparte por un periodo de cinco años, una vez que se haya terminado la relación con la contraparte.
Artículo 46. Obligaciones del PSAV originador de activos virtuales
El PSAV originador que preste el servicio de transferencias de activos virtuales para el ordenante deberá cumplir con las siguientes disposiciones:

1. Obtendrá y adjuntará a la transacción:

a. El nombre del ordenante;

b. La dirección de registro distribuido del ordenante, en los casos en los que una transferencia de activos virtuales haya sido registrada en una red que utilice tecnología de registro distribuido TRD o una tecnología similar y el número de cuenta de activos virtuales, cuando dicha cuenta exista y se utilice para tramitar la operación;

c. El número de cuenta de activos virtuales del ordenante, en los casos que una transferencia de activos virtuales no haya sido registrada en una red que utilice tecnología de registro distribuido TRD o una tecnología similar;

d. La dirección, número del documento oficial de identidad o el número de identificación del cliente o la fecha y lugar de nacimiento del ordenante;

e. Nombre del PSAV originador o Exchange que custodia o aloja el monedero del ordenante.

2. Obtendrá y adjuntará a la transacción:

a. El nombre del beneficiario;

b. La dirección de registro distribuido del beneficiario, en los casos en los que una transferencia de activos virtuales haya sido registrada en una red que utilice tecnología de registro distribuido TRD o una tecnología similar y el número de cuenta de activos virtuales, cuando dicha cuenta exista y se utilice para tramitar la operación;

c. El número de cuenta de activos virtuales del beneficiario, en los casos que una transferencia de activos virtuales no haya sido registrada en una red que utilice tecnología de registro distribuido TRD o una tecnología similar;

d. Nombre del PSAV beneficiario o Exchange que custodia o aloja el monedero del beneficiario.

3. Realizará la transferencia de activos virtuales acompañándola del Hash o un identificador o número único de referencia de la transacción.

4. Cuando varias transferencias de activos virtuales individuales de un único ordenante estén agrupadas en un solo archivo de procesamiento por transferencias por lotes para su transmisión a los beneficiarios, el archivo deberá contener la información requerida del numeral 1 al 3 de este artículo, la que deberá ser completamente rastreables en el país del beneficiario, debiendo incluir la dirección de registro distribuido del ordenante, el número de cuenta de activos virtuales del ordenante o un identificador o número único de referencia de la transacción.

5. La información a los que se refiere los numerales 1 y 2 se presentarán de forma segura y previamente a la transferencia de activos virtuales o al mismo tiempo que esta y de conformidad al marco jurídico nacional de protección de datos personales.

No se requerirá que la información a que se refiere los numerales 1 y 2 se adjunten directamente a la transferencia de activos virtuales o sea incluida en ella.

6. En el caso de una transferencia de activos virtuales efectuada a un monedero sin custodia o auto alojado, el PSAV del ordenante obtendrá y conservará la información a que se refiere los numerales 1 y 2 y velará por que la transferencia de activos virtuales puede identificarse individualmente.

Sin perjuicio de las medidas específicas de mitigación del riesgo adoptadas de conformidad con el artículo 45, en el caso de una transferencia cuyo importe exceda de USD 1,000.00 a un monedero sin custodia o auto alojado, el PSAV del ordenante adoptará las medidas adecuadas para evaluar si dicha dirección de registro distribuido es propiedad o está bajo control del ordenante.

7. Antes de transferir activos virtuales, el PSAV que provee el servicio al ordenante verificará la exactitud de la información a que se refiere el numeral 1 de este artículo, por medio de documentos, datos o información obtenidos de una fuente fiable e independiente.

8. Se considerará que la verificación a que se hace referencia en el numeral 7 de este artículo ha tenido lugar cuando la identidad del ordenante haya sido verificada de conformidad con los artículos 17, 21, 22 y 27 de esta normativa.

9. Los numerales 1 al 3 de este artículo se aplicarán independientemente de la cuantía de la transferencia de activos virtuales y del hecho de que estas se hagan dentro de la jurisdicción de Nicaragua o desde Nicaragua hacia otras jurisdicciones.

10. Deberá revisar el nombre del ordenante y beneficiario y sus direcciones de registros distribuidos para verificar si han sido reportados en un ROS o si han sido incluido en listas de seguimiento.

11. Deberá tomar acciones para congelar o inmovilizar activos virtuales a fin de cumplir con las obligaciones derivadas de las Resoluciones del Consejo de Seguridad de las Naciones Unidas (CSNU), relativas a la prevención y represión del terrorismo, su financiamiento, así como de la proliferación de armas de destrucción masiva y su financiamiento, todo de acuerdo al marco jurídico nacional de la materia.

12. No podrán iniciar o realizar transferencias de activos virtuales con personas y entidades han sido designadas por las Resoluciones del Consejo de Seguridad de las Naciones Unidas contra el FT/FP.

13. En el caso de las transferencias de activos virtuales nacionales, si la información del ordenante y del beneficiario ya está a disposición del PSAV beneficiario, el PSAV originador que sirve al ordenante podrá incluir sólo el identificador de las transacciones, siempre que este permita el rastreo de la transferencia del activo virtual hasta el ordenante o el beneficiario. Si el PSAV beneficiario o las autoridades competentes requieren de la información completa prevista en los numerales 1 y 2 de este artículo, el PSAV originador deberá suministrarla dentro de los tres días hábiles siguientes de recibido el requerimiento.

14. Deberá conservar toda la información recopilada del ordenante y del beneficiario conforme el artículo 58 de la presente normativa y ponerla a disposición de las autoridades competentes, cuando así se requiera.

15. No ejecutará transferencia del activo virtual alguna sin antes garantizar el pleno cumplimiento del presente artículo.

Artículo 47. Obligaciones del PSAV beneficiario de activos virtuales
El PSAV que preste el servicio de activos virtuales al beneficiario deberá cumplir las siguientes disposiciones:

1. Deberá implantar procedimientos, incluida, cuando proceda, la supervisión posterior a las transferencias o durante estas, para detectar si los campos relativos a la información del ordenante y del beneficiario de las transferencias activos virtuales, han sido rellenados adecuadamente.

2. En el caso de una trasferencia de activos virtuales efectuadas desde monedero sin custodia o auto alojado, el PSAV del beneficiario obtendrá y conservará la información del ordenante y beneficiario y velará por que la transferencia de activos virtuales puede identificarse individualmente.

Sin perjuicio de las medidas específicas de mitigación de riesgos adoptadas de conformidad con el artículo 45, en el caso de una transferencia cuyo importe exceda de USD 1,000.00 desde un monedero sin custodia o auto alojado, el PSAV beneficiario adoptará las medidas adecuadas para evaluar si dicha dirección de registro distribuido es propiedad o está bajo control del beneficiario.

3. Antes de poner los activos virtuales a disposición del beneficiario, el PSAV que provee el servicio al beneficiario verificará la exactitud de la información sobre el beneficiario al que refiere el numeral 2 del artículo 46 de la presente normativa, por medio de documentos, datos o información obtenidos de una fuente fiable e independiente.

4. Se considerará que la verificación a que se hace referencia en los numerales 2 y 3 de este artículo ha tenido lugar cuando la identidad del ordenante haya sido verificada de conformidad con los artículos 17, 21, 22, y 27 de esta normativa.

5. Cuando, al recibir transferencias de activos virtuales, constate que falta la información a que se refieren los numerales 1 y 2 del artículo 46 está incompleta o que no fue completada mediante los caracteres o entradas admisibles, deberá, en función de un análisis de riesgos, rechazar la transferencia o pedir la información requerida sobre el ordenante y el beneficiario antes de acreditar los activos virtuales a la dirección del registro distribuido del beneficiario o de poner los activos virtuales a disposición de este.

6. Cuando, de forma reiterada, el PSAV originador no facilite cualquiera de los elementos de la información requerida sobre el ordenante o el beneficiario, el PSAV beneficiario tomará medidas que pueden ir desde, inicialmente, emitir una advertencia y fijar un plazo, antes de rechazar futuros activos virtuales de dicho PSAV, hasta restringir o poner fin a la relación comercial con la misma. El PSAV beneficiario informará de ese incumplimiento y de las medidas adoptadas a la UAF.

7. Tomará en cuenta que la falta de información sobre el ordenante o el beneficiario o el hecho de que esta sea incompleta, como factores para evaluar si la transferencia de activos virtuales, o cualquier operación relacionada con ella, resulta sospechosa, y si debe informarse de ello a la UAF.

8. Deberá revisar el nombre del ordenante y beneficiario y sus direcciones de registro distribuidos para verificar si han sido reportados en un ROS o si han sido incluido en listas de seguimiento.

9. Deberá tomar acciones para congelar activos virtuales a fin de cumplir con las obligaciones derivadas de las Resoluciones del Consejo de Seguridad de las Naciones Unidas, relativas a la prevención y represión del terrorismo, su financiamiento, así como de la proliferación de armas de destrucción masiva y su financiamiento, todo de acuerdo al marco jurídico nacional de la materia.

10. No podrán iniciar o realizar transferencias de activos virtuales con personas y entidades que han sido designadas por las Resoluciones del Consejo de Seguridad de las Naciones Unidas contra el FT/FP.

11. Deberá, en todo caso, verificar la identidad del beneficiario de las transferencias de activos virtuales, si ésta no ha sido verificada anteriormente, y conservar la información de acuerdo con el artículo 56 de la presente normativa.

Artículo 48. Obligaciones del PSAV intermediario de activos virtuales
El PSAV que funja como intermediario en la prestación de servicios de activos virtuales se asegurará de que toda la información recibida sobre el ordenante y el beneficiario que acompaña la transferencia de activos virtuales se conserve con la misma y deberá cumplir con lo previsto en los numerales del 5 al 10 del artículo 47.

Cuando limitaciones técnicas impidan que la información requerida sobre el ordenante o el beneficiario que acompaña la transferencia de activos virtuales, el PSAV intermediario debe mantener un registro, durante al menos cinco años, con toda la información recibida del PSAV originador o de otro PSAV intermediario.

Artículo 49. Prohibiciones relacionadas con las transferencias de activos virtuales
El PSAV no podrá ejecutar transacciones:

1. En nombre o a favor de clientes que soliciten o realicen transferencias de activos virtuales desde o hacia monederos oscuros.

2. En nombre o a favor de clientes que soliciten o realicen transferencias de activos virtuales mediante el uso de técnicas o métodos, programas o herramientas de anonimato como criptomonedas mejoras por anonimato; servicios de monederos privados; agrupación de monederos; servicios de mezcladores (Mixers) y conmutadores (Tumblers), tales como: Bitmixer.io, SharedCoin, Blockchain.info, Bitcoin Laundry, Bitlaunder, Easycoin, Tornado u otros servicios de mezcladores o tecnología de anonimato que la UAF prohíba a través de comunicaciones oficiales.

3. En nombre o a favor de clientes que soliciten o realicen transferencias de activos virtuales a través de anonimizadores de direcciones de protocolo de internet como el enrutador cebolla, el proyecto internet invisible y otros programas informáticos de anonimización o mejoras del anonimato.

4. En nombre o a favor de clientes que soliciten o realicen combinación o mezcla de monedas mediante contrato inteligente.

5. En nombre o a favor de clientes que soliciten o realicen salto de cadenas.

6. Que involucren proveedores de servicios de activos virtuales no registrados o autorizados por el Banco Central de Nicaragua o por una autoridad competente en otra jurisdicción.

El PSAV monitoreará las transacciones de los clientes y tomará medidas que pueden ir desde, inicialmente, búsqueda en listas de seguimientos, búsqueda de la contraparte, restringir o poner fin a la relación comercial con el cliente, hasta emitir un ROS.
Artículo 50. Monitoreo permanente
El PSAV, en el transcurso de su relación con el cliente, deberá monitorear permanentemente y con enfoque de riesgos de LA/FT/FP:

1. Las transacciones llevadas a cabo a lo largo de esa relación, para asegurar que estas correspondan con el conocimiento que el PSAV tiene del cliente, su actividad comercial, nivel de riesgo y origen y procedencia de los fondos y activos virtuales;

2. Listas de seguimiento;

3. Noticias negativas de fuentes fiables, y

4. Señales de alerta.

Asimismo, el PSAV deberá mantener un monitoreo permanente de las relaciones con sus empleados, miembros de junta directiva, aliados de negocios y proveedores.

Artículo 51. Herramientas de monitoreo
El monitoreo con enfoque de riesgos de LA/FT/FP podrá efectuarse de forma física o digital. Las herramientas utilizadas deberán:

1. Estar en correspondencia con la tecnología que utilice el PSAV para la prestación de sus productos y/o servicios; y

2. Permitir controlar y monitorear, efectiva y oportunamente, todos los productos y/o servicios recibidos por un mismo cliente, a fin de detectar si existen interrelaciones sin razón aparente o que no se correspondan con el perfil económico y transaccional esperado del mismo.

Artículo 52. Señales de alertas
En ocasión del comportamiento transaccional del cliente, el PSAV deberá establecer señales de alerta en LA/FT/ FP con su respectiva y adecuada parametrización, para procurar reducir el número de falsos positivos.

El PSAV tendrá como referencia primaria las señales de alerta contenidas en el Anexo 3 de la presente normativa y otras que se hayan sido emitidas por organismos nacionales e internacionales reconocidos y especializados en la materia, sin perjuicio de las señales de alerta que desarrollen o actualicen por sí mismo.

Una señal de alerta por sí sola no necesariamente deberá ser considerada como sospechosa sin antes realizar el proceso de análisis.

Artículo 53. Fuentes y estadísticas de señales de alerta
El PSAV deberá:

1. Considerar como mínimo cuatro fuentes, a partir de las cuales se generan las señales de alerta: dos de carácter interno y dos externos:

a. Fuentes internas de señales de alerta:

i. Las detectadas por las distintas áreas internas del PSAV, tales como: aviso interno de operaciones relevantes, aviso interno de comportamiento inusual del cliente o incongruencia en la entrevista durante el llenado del PIC, aviso de verificaciones in situ de clientes de los cuales no exista evidencia de establecimiento comercial o industrial que permita constatar su dirección y existencia real, etc.

ii. Las detectadas por los procedimientos de monitoreo, tales como: conductas u operaciones inusuales relativas a clientes y empleados del PSAV, entre ellas variaciones significativas o irregulares de las operaciones o actividades del cliente respecto a lo establecido en el PIC, conductas inusuales o incremento patrimonial de los empleados que no coincide con el nivel de vida del mismo.

b. Fuentes externas de señales de alerta:

i. Las detectadas a partir de requerimientos de autoridades estatales, tales como: solicitudes de información de la UAF, Policía Nacional, Poder Judicial, etc.

ii. Las detectadas a partir de noticias que traten sobre delitos precedentes de LA/FT/FP y delitos de lavado de activos.

2. Llevar estadísticas mensuales y anuales de las señales de alerta, categorizadas de acuerdo a su fuente de información, tomando como referencia el formato del Anexo 4 de la presente normativa.
Artículo 54. Detección y análisis de las operaciones
El PSAV detectará, a través de señales de alertas, la interacción con el cliente, la revisión del perfil, su comportamiento transaccional u otros medios, cualquier hecho u operación, intentada o completada, que pueda estar relacionada con el LA/FT/FP, independientemente de su cuantía. En particular, el PSAV analizará con atención especial toda operación o comportamiento complejo, inusual o carente de justificación económica o jurídica aparente.

Las operaciones inusuales detectadas conforme el párrafo anterior deberán ser objeto de un análisis estructurado, documentándose las fases que se siguieron, las gestiones realizadas y las fuentes de información consultadas. En todo caso, el proceso de análisis deberá abarcar todas las operaciones relacionadas, todos los intervinientes en la operación y toda la información relevante en poder del PSAV, quien deberá crear un expediente de cada análisis que lleve a cabo, en el que se deje constancia por escrito de los resultados del examen.

Inmediatamente que el análisis concluya que existen sospechas de LA/FT/FP, el PSAV deberá remitir un ROS a la UAF.

En el Anexo 3 se presenta ejemplos de señales de alerta.

Artículo 55. Expedientes de análisis de operaciones
Los expedientes de análisis referidos en el artículo anterior podrán llevarse en físico o digital y deberán contener al menos lo siguiente:

1. Las fechas de inicio y finalización de los análisis.

2. El motivo que generó su realización.

3. Una descripción de la operación u operaciones analizadas.

4. Las conclusiones del examen y las razones en que se basa.

5. Constancia escrita y motivada del por qué se decidió enviar o no enviar un ROS a la UAF.

6. La fecha de remisión del ROS a la UAF, cuando corresponda.

7. La corrección o ampliación de información que le fuese solicitada por la UAF.

8. Las causales en caso de que el ROS fue rechazado.

El PSAV conservará los expedientes de análisis durante al menos cinco años, contados desde la fecha en que se tome la decisión de enviar, o no, un ROS a la UAF.

Artículo 56. Procedimientos internos de detección y análisis

El PSAV establecerá los procedimientos internos mediante los que detectará y examinará operaciones inusuales en su manual de prevención, incluyendo:

1. Políticas y procedimientos para la obtención de información y análisis de operaciones inusuales, en colaboración con el personal relevante del PSAV.

2. Medidas que garanticen la confidencialidad y el uso de la información referida en el numeral anterior, especialmente para evitar que sea revelada a las personas que serían objeto de reporte a la UAF.

Artículo 57. Reportes de operaciones sospechosas y otros reportes
La UAF supervisará que el PSAV cumpla con las disposiciones sobre detección temprana y análisis de operaciones previstos en la presente normativa y las condiciones, procedimientos y forma de remisión de otros reportes según le aplique, por ejemplo, reportes de transferencias de activos virtuales; reporte de inmovilización de activos, en virtud de las Resoluciones del Consejo de Seguridad de las Naciones Unidas, de acuerdo al marco jurídico de la materia; reporte de ausencia de interés de información, reporte de clientes, todo conforme lo establecido en la Normativa de Reportes, que para tal efecto emite la UAF.
Artículo 58. Registro y mantenimiento de registros
El PSAV deberá:

1. Adoptar medidas para archivar, conservar, mantener y resguardar debidamente, de manera física o digital, toda la información y documentación:

a. Sobre el cliente en cuanto a su identidad, verificación de información, historial de sus transacciones, transferencias de activos virtuales y correspondencia comercial, incluyendo los soportes obtenidos a través de medidas de DDC, tales como, información relativa a la identificación de las partes relevantes, las claves públicas, las direcciones de registro distribuido, la naturaleza y fecha de la transacción y la cantidad transferida.

b. Los resultados de los análisis realizados de operaciones inusuales o sospechosas.

c. De operaciones o transacciones, nacionales e internacionales, según corresponda

d. Sobre el ordenante y beneficiario de las transferencias de activos virtuales que hayan sido obtenidos al actuar como PSAV originador, intermediario o beneficiario.

2. Conservar la información y documentación antes mencionados por un plazo mínimo de cinco años contados a partir de la finalización, cierre o cancelación de las relaciones comerciales con el cliente y contraparte y de la finalización de la operación o transacción.

3. Garantizar que la información y documentación archivada debe:

a. Estar a la disposición de la autoridad competente.

b. Ser adecuada y suficiente para poder reconstruir los vínculos transaccionales con el cliente y contraparte.

4. Cualquier otra información que se derive de las gestiones de prevención, detección y reporte de actividades vinculadas con el LA/FT/FP.

El PSAV que mantenga registros en soportes electrónicos al momento de la extinción de su personalidad jurídica o del cese de su actividad comercial o de servicios, deberá remitir copias de estos a la UAF.

Artículo 59. Estadísticas
El PSAV deberá llevar estadísticas actualizadas, como mínimo, de la siguiente información:

1. Alertas.

2. Operaciones inusuales, especificando las atendidas y las no reportadas.

3. Operaciones sospechosas enviadas como ROS.

4. Transferencias de los activos virtuales.

5. Otros reportes según el perfil del PSAV.

6. Requerimientos de autoridades competentes y su respectiva respuesta.

7. Relaciones cerradas o canceladas en ocasión de la prevención de LA/FT/FP.

8. Personal capacitado en prevención de LA/FT/FP.

9. Modificaciones al manual de prevención.

10. Sanciones por incumplimiento a obligaciones relacionados con la prevención, detección y reporte de actividades relacionadas con el LA/FT/FP impuestas por la UAF y las aplicadas internamente a sus directivos, funcionarios y empleados.

Artículo 60. Actualización, extracción y obtención de la información
El PSAV deberá efectuar actualizaciones de registro y archivos de las distintas operaciones y transacciones de sus clientes, empleados, directivos, proveedores, aliados de negocios y contrapartes.

El PSAV deberá mantener un sistema manual, informático o por cualquier otro medio, que habilite y facilite la eficaz extracción y obtención de datos sobre las operaciones y transacciones de sus clientes, empleados, directivos, proveedores, aliados de negocios y contrapartes.

Artículo 61. Información y documentación disponible
Ante requerimientos de la UAF, el PSAV tendrá disponible la información y documentación solicitada, la cual deberá ser entregada sin demora y sin aducir ningún sigilo o reserva de ninguna naturaleza, en el plazo establecido en el artículo 4 del Decreto 14-2018 Reglamento de la Ley No. 976.

Los acuerdos contractuales de sigilo y confidencialidad no constituyen obstáculo para que la UAF pueda tener acceso a información financiera de los clientes, empleados, directivos, proveedores, aliados de negocios y contrapartes del PSAV, en ocasión del análisis e investigación de hechos relacionados al LA/FT/FP.

El Oficial de Cumplimiento tendrá acceso a los registros y expedientes de los clientes, empleados, directivos, proveedores, aliados de negocios y contraparte y a cualquier otra información, que sea necesaria para el ejercicio de sus funciones. Todas las áreas del PSAV deberán proporcionar la información requerida por el Oficial de Cumplimiento.

El PSAV deberá mantener un expediente físico de su registro ante la UAF debidamente actualizado, que contenga los documentos presentados ante la UAF para su inscripción en el Registro de Sujetos Obligados.
Artículo 62. Capacitación en materia de ALA/CFT/CFP
El PSAV deberá adoptar, financiar e implementar capacitaciones anuales en materia ALA/CFT/CFP dirigidas a sus empleados, sin perjuicio de aquellas que la UAF imparta.

Las capacitaciones estarán consideradas dentro del Plan Operativo Anual (POA) y deberán cumplir con las siguientes condiciones:

1. Promover cultura y sensibilización en materia de prevención del LA/FT/FP.

2. Estar dirigido al personal al que se le ha asignado responsabilidades y actividades en materia de prevención del LA/FT/FP.

3. Ser permanente, continua, actualizada, adecuada y ajustada a su perfil operacional dentro de la industria en que opere el Sujeto Obligado y a sus riesgos de LA/FT/FP.

4. Contar con recursos financieros específicos e identificables dentro del POA del PSAV.

Artículo 63. Niveles de capacitación
Los niveles de capacitación serán:

1. Nivel de Inducción: Dirigida al personal de nuevo ingreso con enfoque basado en riesgo de LA/FT/FP. Se desarrollará según necesidad y nivel de rotación laboral.

2. Nivel General: Dirigida a todo el personal; directivos, funcionarios, empleados, aliados de negocio y contrapartes. Se desarrollará al menos una vez al año.

3. Nivel Especial: Dirigida al Oficial de Cumplimiento, Suplente y demás personal del área o estructura de apoyo en prevención del LA/FT/FP del PSAV. Se desarrollará al menos dos veces al año y deberá ser financiada por el PSAV.

Artículo 64. Registros sobre capacitación
El PSAV deberá mantener estadísticas, registros, controles y soportes actualizados sobre el desarrollo de la capacitación de su personal en prevención del LA/FT/FP, los que deberán estar a disposición de los supervisores y de quienes efectúen las Evaluaciones - País. De manera particular, la recibida por los Oficiales de Cumplimiento.
Artículo 65. Auditoría externa
Las políticas y procedimientos consignados en el manual de prevención serán objeto de auditoría externa cada dos años, conforme las siguientes disposiciones:

1. Los resultados de la auditoría externa serán consignados en un informe escrito que describirá detalladamente las medidas de control interno existentes, valorará su eficacia operativa y propondrá, en su caso, eventuales rectificaciones o mejoras.

2. Los informes que elaboren los auditores externos deberán incluir como mínimo un análisis del cumplimiento de todas las obligaciones de prevención del LA/FT/FP del PSAV, señalando puntualmente:

a. Disposiciones de leyes, reglamentos, decretos, normativas y políticas internas incumplidas.

b. Consecuencias, efectos y riesgos a los que se expone el PSAV de persistir las debilidades.

c. Recomendaciones y oportunidades de mejora.

d. Observaciones y comentarios del PSAV.

3. Los auditores no revisarán la aplicación concreta que el PSAV haya hecho de los procedimientos de detección, análisis y Reporte de Operaciones Sospechosas y la información y documentos que se anexen a los reportes, con el fin de mantener la confidencialidad de la información que se remita a la UAF. La implementación de estos procedimientos será revisada por la UAF mediante supervisiones.

4. Las auditorías externas podrán ser realizadas por profesionales independientes o empresas auditoras. En ambos casos, las personas que ejecuten de forma directa y personal la auditoría externa deberán cumplir con las siguientes condiciones:

a. Contar con al menos dos años de experiencia, conocimiento y capacitación continua en materia de prevención del LA/FT/FP, verificable a través de su hoja de vida.

b. Tengan como ocupación habitual la provisión del servicio de auditoría externa o revisión profesional independiente,

c. No desempeñarse como Oficial de Cumplimiento, titular o suplente de un Sujeto Obligado.

5. El PSAV deberá informar a la UAF sobre el auditor externo que pretendan contratar, antes de que inicie su actividad, para controlar el cumplimiento del numeral anterior.

6. El informe de auditoría según aplique deberá presentarse a la UAF en los primeros diez días del mes de abril del año que corresponda.
Artículo 66. Concurrencia de actividades
El PSAV que realicen actividades económicas distintas de las reguladas para su sector, pero que correspondan a actividades de Institución Financiera o Actividad o Profesión No Financiera Designadas, también deberán aplicar las medidas de prevención, detección y reporte establecidas para esa actividad conforme la normativa correspondiente.

Artículo 67. Infracciones y sanciones
La UAF podrá imponer sanciones al PSAV, a sus directores, gerentes administrativos, oficial de cumplimiento, cuando determine que hay incumplimientos a lo dispuesto en la presente normativa, conforme a las facultades establecidas en los artículos 5 y 17 de la Ley No. 976, Ley de la UAF y sus reformas; el artículo 36 de la Ley No. 977 Ley Contra el LA/FT/FP y sus reformas; y el artículo 16 del Decreto 14-2018 Reglamento de la Ley 976 y sus reformas, acorde a los procedimientos e infracciones que se establezcan en la normativa de sanciones.

Artículo 68. Salvedad
En relación con las Instituciones Financiera o Bancarias regulados y supervisados por la Superintendencia de Bancos y de Otras Instituciones Financieras (SIBOIF) que Provean Servicios de Activos Virtuales, se aplicará lo dispuesto en su marco jurídico y normativo.

Artículo 69. Vigencia
La presente Normativa entrará en vigencia a partir de su publicación en La Gaceta, Diario Oficial.

(f) Director, Unidad de Análisis Financiero. DENIS MEMBREÑO RIVAS.
1. Procedimientos para evaluar los riesgos de LA/FT/FP del PSAV y de cada cliente.

2. Procedimientos para la Debida Diligencia del Cliente (DDC)

2.1 Política de Debida Diligencia del Cliente

2.2 Momento de aplicación de la DDC

2.3 Prohibiciones relacionadas con la aplicación de medidas de DDC

2.4 Identificación del cliente

2.5 Momento para la verificación

2.6 Requisitos de la verificación

2.7 Clientes que son Sujetos Obligados

2.8 Origen y procedencia de los fondos y activos virtuales.

2.9 Propósito y naturaleza de la relación de negocios o servicios

2.10 Perfil Integral del Cliente (PIC)

2.11 Actualización del PIC

2.12 Firma del PIC

2.13 Expediente del Cliente

2.14 Identificación del beneficiario final

2.15 Aplicación de la DDC con base en los riesgos

2.16 DDC estándar

2.17 DDC simplificada

2.18 DDC intensificada

2.19 Medidas especiales de DDC intensificada

2.20 Identificación de las PEP

2.21 PEP nacionales

2.22 PEP extranjeras

2.23 PEP procedentes de organizaciones internacionales

2.24 Medidas de DDC intensificadas aplicables a las PEP

2.25 Parientes y socios cercanos de PEP

2.26 Clientes existentes

1.27 DC y revelación de sospechas

3. Procedimientos para la debida diligencia complementaria

3.1 Debida Diligencia para el conocimiento del empleado

3.2 Debida Diligencia para el Conocimiento de Junta Directiva

3.3 Debida diligencia de conocimiento del proveedor

3.4 Debida diligencia de conocimiento del aliado de negocios

3.5 Debida diligencia del conocimiento de la contraparte

3.6. Disposiciones sobre las transferencias de activos virtuales y la regla de viaje

4. Procedimientos de selección de personal rigurosos que garanticen la contratación de empleados íntegros y competentes.

5. Procedimientos de monitoreo, detección, análisis y reporte de operaciones sospechosas y otra información a la UAF, incluyendo la búsqueda y detección de fondos, activos virtuales y otros activos sujetos a la sanción financiera de inmovilización de activos relacionados con el FT/FP.

5.1 Monitoreo permanente

5.2 Herramientas de monitoreo

5.3 Señales de alertas

5.4 Fuentes y estadísticas de señales de alerta

5.5 Detección y análisis de las operaciones

5.6 Expedientes de análisis de operaciones

5.7 Reportes de operaciones sospechosas y otros reportes

6. Procedimientos para conservar registros sobre el cliente

6.1 Registro y mantenimiento de información

6.2 Estadísticas

6.3 Actualización, extracción y obtención de la información

6.4 Información y documentación disponible.





Señales de alerta relacionadas con las operaciones

Tamaño y frecuencia de las operaciones

1. Estructurar operaciones de activos virtuales (por ejemplo, cambios o transferencia) en pequeñas cantidades, o en cantidades por debajo de los umbrales de mantenimiento de registros o informes, similar a estructurar operaciones en efectivo.

2. Realizar múltiples operaciones de alto valor:

a. en una sucesión breve, como en un período de 24 horas;

b. en un patrón escalonado y regular, sin más operaciones registradas durante un largo periodo posterior, lo cual es particularmente común en casos relacionados con ransomware; o

c. a una cuenta recién creada o previamente inactiva.

3. Transferir activos virtuales a múltiples PSAV, especialmente a PSAV registrados u operados en otra jurisdicción donde:

a. no hay relación con el lugar donde vice o realiza negocios el cliente;

b. la regulación PLA/CFT/CFP es inexistente o débil.

4. Depositar activos virtuales en una oficina de cambios y luego, a menudo, inmediatamente:

a. retirar los activos virtuales sin actividad de cambios adicional a otros activos virtuales, lo cual es un paso innecesario e incurre en tarifas de operación;

b. convertir los activos virtuales en múltiples tipos de activos virtuales, incurre nuevamente en tarifas de operaciones adicionales, pero sin una explicación comercial lógica (por ejemplo, diversificación del monedero); o

c. retirar los activos virtuales de un PSAV inmediatamente a un monedero privado. Esto convierte efectivamente el intercambio PSAV en una mezcla para el LA.

5. Aceptar recursos sospechosos de ser robados o fraudulentos:

a. depositar recursos a monederos que han sido identificados como tenedoras de fondos robados, o a monederos vinculados a los tenedores de fondos robados.

Señales de alerta relacionadas con los patrones de operación

Operaciones relativas a nuevos clientes

1. Realizar un gran depósito inicial para abrir una nueva relación con un PSAV, mientras que el monto financiado es inconsistente con el perfil del cliente.

2. Realizar un gran depósito inicial para abrir una nueva relación con un PSAV y financiar el depósito completo el primer día que se abre, y que el cliente comience a negociar el monto total o una gran parte del monto ese mismo día o un día después, o si el cliente retira el importe total al día siguiente. Como la mayoría de los activos virtuales tienen un límite transaccional para los depósitos, el lavado de grandes cantidades también se puede realizar a través del comercio extrabursátil.

3. Un nuevo usuario intenta negociar el saldo completo de los activos virtuales, o retira los activos virtuales e intenta enviar el saldo completo fuera de la plataforma. Operaciones relativas a todos los clientes.

1. Operaciones que involucran el uso de múltiples activos virtuales, o múltiples cuentas o monederos, sin una explicación comercial lógica.

2. Hacer transferencias frecuentes en un período de tiempo determinado (por ejemplo, un día, una semana, un mes, etc.) a la misma cuenta o monedero:

a. por más de una persona;

b. desde la misma dirección de protocolo de internet por una o más personas; o

c. en relación con grandes cantidades.

3. Operaciones entrantes de muchos monederos no relacionadas en cantidades relativamente pequeñas (acumulación de recursos) con transferencia posterior a otro monedero o cambio completo por moneda fíat. Dichas operaciones de varias cuentas acumuladas relacionadas pueden utilizar inicialmente activos virtuales en lugar de moneda fíat.

4. Realizar un cambio de moneda de activo virtual a moneda fíat con una pérdida potencial (por ejemplo, cuando el valor del activo virtual fluctúa, o independientemente de las comisiones anormalmente altas en comparación con los estándares de la industria, y especialmente cuando las operaciones no tienen una explicación comercial lógica).

5. Convertir una gran cantidad de moneda fíat en activo virtual, o una gran cantidad de un tipo de activos virtuales en otros tipos de activos virtuales, sin una explicación comercial lógica.

Señales de alerta relacionadas con el anonimato

1. Operaciones de un cliente que involucran más de un tipo de activo virtual, a pesar de tarifas de operación adicionales, y especialmente aquellos activos virtuales que brindan mayor anonimato, como criptomonedas o monedas privadas.

2. Mover un activo virtual que opera en una cadena de bloques pública y transparente, como Bitcoin, a un intercambio centralizado y luego intercambiarlo inmediatamente por una criptomoneda de anonimato o moneda privada.

3. Clientes que operan como un PSAV no registrado/sin licencia en sitios web de intercambio de transacciones entre pares, particularmente cuando existe la preocupación de que los clientes manejen una gran cantidad de transferencias activos virtuales en nombre de su cliente y cobren tarifas más altas a su cliente que la transmisión de servicios ofrecidos por otros cambios. Uso de cuentas bancarias para facilitar transacciones entre pares.

4. Actividad transaccional anormal (nivel y volumen) de activos virtuales cobrados en intercambios de monederos asociados a plataformas con transacciones entre pares sin una explicación comercial lógica.

5. Activos virtuales transferidos hacia o desde monederos que muestran patrones previos de actividad asociados con el uso de PSAV que operan servicios de mezcla o caída o plataformas con transacciones entre pares.

6. Operaciones que hacen uso de servicios de mezcla, salto y rotación, lo que sugiere la intención de ocultar el flujo de recursos ilícitos entre monederos conocidas y mercados de redes oscuras o en listas de seguimiento.

7. Recursos depositados o retirados de una dirección o monedero con enlaces de exposición directa e indirecta a fuentes sospechosas conocidas, incluidos mercados negros, servicios de mezcla, volteo, sitios de apuestas cuestionables, actividades ilegales (por ejemplo, ransomware) y/o informes de robo.

8. El uso de monederos de papel o hardware descentralizadas o no alojadas para transportar activos virtuales a través de las fronteras.

9. Clientes que ingresan a la plataforma del PSAV habiendo registrado sus nombres de dominio de internet a través de proxies o usando registradores de nombres de dominio que suprimen o censuran a los propietarios de los nombres de dominio.

10. Clientes que ingresan a la plataforma PSAV usando una dirección de protocolo de internet asociada con una red oscura u otro software similar que permite la comunicación anónima, incluidos correos electrónicos cifrados y Red Privada Virtual (VPN). Operaciones entre socios que utilizan varios medios de comunicación anónimos encriptados (por ejemplo, foros, chats, aplicaciones móviles, juegos en línea, etc.) en lugar de un PSAV.

11. Una gran cantidad de monederos de activos virtuales aparentemente no relacionadas controladas desde la misma dirección protocolo de internet, lo que puede implicar el uso de monederos shell registradas para diferentes usuarios para ocultar su relación entre ellos.

12. Uso de activo virtual cuyo diseño no está adecuadamente documentado, o que están vinculados a posibles fraudes u otras herramientas destinadas a implementar esquemas fraudulentos, como los esquemas Ponzi.

13. Recibir o enviar recursos a los PSAV cuyos procesos de DDC o conocimiento de su cliente son débiles o inexistentes.

14. Uso de cajeros automáticos o quioscos de activos virtuales:

a. a pesar de las tarifas de operación más elevadas e incluidas las que suelen utilizar las mulas o las víctimas de estafas; o

b. o en lugares de alto riesgo donde ocurren más actividades delictivas.

Señales de alerta sobre remitentes o beneficiarios

Irregularidades observadas durante la creación de cuenta

1. Crear cuentas separadas bajo nombres diferentes para eludir las restricciones sobre transacciones o retiros impuestas por los PSAV.

2. Transacciones iniciadas desde direcciones protocolo de internet que no son de confianza, direcciones de protocolo de internet de jurisdicciones sancionadas, o direcciones de protocolo de internet marcadas previamente como sospechosas.

3. Intentar abrir una cuenta frecuentemente dentro del mismo PSAV desde la misma dirección de protocolo de internet.

4. Sobre los usuarios corporativos/comerciales, sus registros de dominio de Internet se encuentran en una jurisdicción distinta que su jurisdicción establecida o en una jurisdicción con un débil proceso de registro de dominio.

Irregularidades observadas durante el proceso de DDC

1. Información de DDC incompleta o insuficiente, o que un cliente decline solicitudes sobre documentos DDC o consultas relacionadas con el origen de los fondos y activos virtuales.

2. Falta de conocimiento del ordenante y beneficiario o proveer información imprecisa sobre la transacción, el origen de los fondos y activos virtuales, o la relación con la contraparte.

3. El cliente ha proporcionado documentos falsificados o ha editado fotografías y/o documentos de identificación como parte del proceso de embarque.

Perfil

1. Un cliente provee una identificación o credenciales de una cuenta, ejemplo una dirección de protocolo de internet atípica o cookies de Flash, compartidas con otra cuenta.

2. Surgen discrepancias entre las direcciones de protocolo de internet asociadas con el perfil del cliente y las direcciones de protocolo de internet desde las cuales están siendo iniciadas las transacciones.

3. La dirección del activo virtual de un cliente aparece en foros públicos asociada con actividades ilegales.

4. Un cliente es conocido a través de información pública disponible para las fuerzas del orden público debido a una asociación criminal previa.

Perfil de potenciales mulas de dinero o víctima de estafa

1. El remitente parece no estar familiarizado con la tecnología de activos virtuales o soluciones en línea de custodia de monedero. Dichas personas podrían mulas de dinero reclutadas por lavadores de activos profesionales, o víctimas de estafas convertidas en mulas que son engañadas para transferir ganancias ilícitas sin conocimiento de su origen.

2. Un cliente considerablemente mayor que la edad promedio de los clientes de la plataforma abre una cuenta y participa en un gran número de transacciones, sugiriendo su potencial rol como mula de dinero de activo virtual o como una víctima de explotación financiera de ancianos.

3. Un cliente que es una persona financieramente vulnerable, usado con frecuencia por los traficantes de drogas para asistirlos en sus negocios de tráfico.

4. El cliente compra grandes cantidades de activos virtuales no justificado por su patrimonio disponible ni consistente con su perfil financiero histórico, lo cual puede indicar lavado de activo, mula de dinero o víctima de una estafa.

Otros comportamientos inusuales

1. Un cliente cambia frecuentemente su información de identificación, incluyendo direcciones de correo electrónico, direcciones de protocolo de internet o información financiera, lo cual también puede indicar la toma del control de una cuenta en contra del cliente.

2. Un cliente intenta ingresar a uno o varios PSAV desde diferentes direcciones de protocolo de internet de manera frecuente en el transcurso de un día.

3. El uso del lenguaje en los campos de mensajes del activo virtual como indicativo de las transacciones realizadas en apoyo a una actividad ilícita o en la compra de bienes ilícitos, como drogas o información de tarjetas de crédito robadas.

4. Un cliente realiza transacciones repetidamente con un conjunto de personas con ganancias o pérdidas significativas. Esto podría indicar una posible toma del control de la cuenta y el intento de extracción del saldo de la víctima a través del comercio, o un esquema de LA para ofuscar el flujo de recursos con una infraestructura de PSAV.

Señales de alerta en la procedencia de recursos o patrimonio

1. Realizar transacciones con cuentas de activos virtuales o tarjetas bancarias que están conectadas con esquemas conocidos de fraude, extorsión o ransomware, direcciones sancionadas, mercados de la darknet, u otros sitios web ilícitos.

2. Transacciones de activos virtuales que se originaron o están destinadas a servicios de apuestas en línea.

3. Uso de una o varias tarjetas de crédito o débito que están vinculadas a un monedero de activo virtual para retirar grandes cantidades de monedas fíat, o recursos para comprar activos virtuales que se originen como depósitos de efectivo hacia tarjetas de crédito.

4. Depósitos a una cuenta o a una dirección de activo virtual es considerablemente mayor que lo común con una procedencia desconocida de los recursos, seguido por una conversión a una moneda fíat, lo que podría indicar el robo de recursos

5. Falta de transparencia o información insuficiente sobre el origen y titulares de los recursos, como aquellos que involucran el uso de compañías ficticias, donde los datos personales de los inversores pueden no estar disponible, o transacciones entrantes de un sistema de pago en línea a través de tarjetas de crédito o de prepago seguido por un retiro inmediato.

6. Recursos de un cliente que provienen directamente de servicios de mezcla de terceros o de Tumblers de monederos.

7. Fuente del patrimonio de un cliente que se obtiene de manera desproporcionada de activos virtuales originados de otros PSAV que carecen de controles PLA/CFT/CFP.

Señales de alerta relacionadas con riesgos geográficos

1. Recursos del cliente que se originan en o se envían a un cambiario que no está registrado en la jurisdicción donde está localizado el cambiario o el cliente.

2. Cliente que utiliza un cambiario de activos virtuales o un Servicio de Transferencia de Dinero o Valores extranjero en una jurisdicción de alto riesgo que carezca o que se sepa que tiene regulaciones PLA/CFT/CFP inadecuadas para entidades de activos virtuales, incluyendo medidas inadecuadas de DDC.

3. Cliente que envía recursos a PSAV que operan en jurisdicciones que no tienen regulaciones para activos virtuales o no han implementado sus controles PLA/CFT/CFP.

4. Cliente que establece oficinas o reubica oficinas a jurisdicciones que no tienen regulaciones o que no han implementado regulaciones que gobiernen los activos virtuales.