Enlace a Legislación Relacionada
Que la Ley N°. 977, "Ley contra el Lavado de Activos, el Financiamiento al Terrorismo y el Financiamiento a la Proliferación de Armas de Destrucción Masiva" establece los tipos de actividades financieras y no financieras sujetas a regulación y supervisión de la UAF y entre estas se encuentran los casinos; corredores de bienes raíces; comerciantes de metales preciosos y/o piedras preciosas; comerciantes y distribuidores de vehículos nuevos y/o usados; y proveedores de servicios fiduciarios, que de forma conjunta se conocen como Actividades y Profesiones No Financieras.
Que la delincuencia organizada desarrolla continuamente nuevos métodos de LA/FT/FP e intenta ponerlos en práctica a través de Actividades y Profesiones No Financieras, con el fin de evadir los controles rígidos aplicados por las instituciones financieras, y que este riesgo debe ser mitigado con diversas medidas, incluyendo el establecimiento y actualización de disposiciones administrativas.
Que las medidas y procedimientos preventivos establecidos en la Resolución N. 0 UAF-N°. 15-2018 deben ser reforzados y actualizados, integrando disposiciones y materiales que tengan mayor contenido orientativo y faciliten a las Actividades y Profesiones No Financieras la evaluación de sus riesgos, la aplicación eficiente de medidas de debida diligencia y el reporte de operaciones sospechosas.
En uso de las facultades conferidas en los artículos 3, 5 y 8 de la Ley N°. 976, "Ley de la Unidad de Análisis Financiero", el artículo 30 de la Ley N°. 977, "Ley contra el Lavado de Activos, el Financiamiento al Terrorismo y el Financiamiento a la Proliferación de Armas de Destrucción Masiva", y el Acuerdo Presidencial N°. 170- 2012, publicado en La Gaceta, Diario Oficial N°. 180 del 21 de septiembre del año 2012, se emite la siguiente:
Artículo 1. Objeto

La presente normativa tiene por objeto establecer las obligaciones de prevención, detección, y reporte de actividades potencialmente vinculadas al Lavado de Activos, Financiamiento al Terrorismo y a la Proliferación de Armas de Destrucción Masiva (LA/FT/ FP) y delitos precedentes asociados al LA, que deberán ser implementadas por las Actividades y Profesiones No Financieras calificadas como Sujetos Obligados en la Ley N°. 977.

Artículo 2. Ámbito de aplicación

La presente normativa es aplicable a los Sujetos Obligados supervisados por la UAF en materia de prevención del LA/FT/FP, los que, conforme el artículo 9, numerales 3 y 5, de la Ley N°. 977 son:

1. Casinos,

2. Corredores de bienes raíces,

3. Comerciantes de metales preciosos y/o piedras preciosas,

4. Comerciantes y distribuidores de vehículos nuevos y/o usados y

5. Proveedores de servicios fiduciarios.

También se aplicará la presente normativa a cualquier otra Actividad y Profesión No Financiera que, de conformidad con la Ley N°. 977 u otra ley específica, sea designada como Sujeto Obligado bajo la supervisión de la UAF.

Artículo 3. Definiciones

Para efectos de la presente normativa se establecen las siguientes definiciones:

1. Aliados de negocios: Persona natural o jurídica que celebra contratos de colaboración y agencia con el Sujeto Obligado, con el fin de desarrollar los negocios de éste en su nombre y conforme sus normas y procedimientos.

2. Beneficiario final: Son considerados así los siguientes:

a. La persona o personas naturales en cuyo nombre se realiza una operación.

b. La persona o personas naturales que en último término tienen la propiedad o controlan a un cliente, incluyendo a la persona o personas naturales que ejercen la propiedad o control a través de una cadena de titularidad o de otros medios de control distintos del control directo.

c. La persona o personas naturales que en último término tienen la propiedad o controlan un fideicomiso, incluyendo a la persona o personas naturales que ejercen la propiedad o control del fideicomiso a través de una cadena de titularidad o de otros medios de control distintos del control directo y también a la persona o personas naturales en cuyo nombre se realiza una operación del fideicomiso.

d. La persona o personas naturales que es o son el beneficiario final de un beneficiario dentro de una póliza de seguro de vida u otra póliza de seguro vinculada a la inversión.

En el caso de los incisos "b" y "e", el término "propiedad" se refiere tanto a la propiedad ejercida de hecho, como la obtenida a través de medios legales. Asimismo, el término "control" trata sobre la capacidad de tomar e imponer decisiones relevantes, cuando esta se ejerce tanto por medios formales como informales.

3. Enfoque basado en riesgo: Es el establecimiento y adopción de medidas proporcionales a los riesgos asociados al LA/FT/FP, como resultado de su identificación, evaluación y comprensión.

4. Gestión de riesgos de LA/FT/FP: Es el conjunto de acciones coordinadas que el Sujeto Obligado realiza con el fin de enfrentar y controlar los riesgos de LA/FT/FP, incluyendo su evaluación y tratamiento mediante medidas mitigatorias.

5. Listas de seguimiento: Listas proveí das por autoridades nacionales competentes y organismos internacionales, incluyendo las listas de personas naturales y jurídicas designadas del Consejo de Seguridad de las Naciones Unidas, o que son elaboradas por el Sujeto Obligado, con base en información que éste recabe mediante procedimientos propios, y que contienen los nombres y datos de identificación de personas naturales o jurídicas, nacionales o extranjeras, que, según corresponda, se encuentran condenadas, procesadas, investigadas o sobre las que existen sospechas en relación con actividades de lavado de activos; terrorismo y/o su financiamiento; proliferación de armas de destrucción masiva y/o su financiamiento; o delitos precedentes asociados al LA.

6. Operaciones inusuales: Son todas aquellas transacciones y/o actividades realizadas o intentadas que se salen de los parámetros de la normalidad, cuya cuantía, características y periodicidad no guardan relación con el perfil del cliente y no tienen fundamento legal, que generen una o un conjunto de alertas que podrían tener vinculación con el LA/FT/FP.

7. Operaciones sospechosas: Todo acto, operación o transacción, aislada, reiterada, simultánea o serial, sin importar el monto de esta, realizada o intentada por cualquier persona natural o jurídica, que, de acuerdo con las regulaciones vigentes, los usos o costumbres de la actividad de que se trate, resulta inusual o carente de justificación económica o jurídica aparente.

8. Origen de los fondos: Actividad económica, productiva, industrial, financiera o laboral, de la que se originan los fondos o activos de un cliente.

9. Personas Expuestas Políticamente (PEP): Las PEP extranjeras son personas que cumplen o a quienes se les han confiado funciones públicas prominentes en otro país, como por ejemplo los Jefes de Estado o de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales, funcionarios de partidos políticos importantes.

Las PEP nacionales son personas que cumplen o a quienes se les han confiado funciones públicas prominentes internamente, como por ejemplo los Jefes de Estado o de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales, funcionarios de partidos políticos importantes.

Las personas que cumplen o a quienes se les han confiado funciones prominentes por una organización internacional, se refiere a quienes son miembros de la alta gerencia, es decir, directores, subdirectores y miembros de la Junta o funciones equivalentes.

10. Procedencia de fondos: País o zona geográfica, empresa, persona o institución de la que vienen los fondos a emplearse en una relación de negocios u operación.

11. Riesgo de LA/FT/FP: Es la introducción de productos de los delitos precedentes al LA y fondos destinados a apoyar el terrorismo y la proliferación, en los Sujetos Obligados supervisados por la UAF, como resultado de procesos internos, personas y sistemas que tienen fallos o son inadecuados o de eventos externos.

12. Riesgo residual de LA/FT/FP: Es el riesgo que resta, luego del tratamiento del riesgo de LA/FT/FP.

13. Señales de Alerta: Son hechos, conductas, comportamientos transaccionales, situaciones especiales, referencias, avisos, indicios o banderas rojas, que deben ser analizadas en combinación con otros indicadores, factores, criterios e información disponible, a fin de descartar o determinar razonable y tempranamente, la posible presencia de operaciones inusuales y/o sospechosas de LA/FT/FP.
Artículo 4. Evaluación individual de riesgos de LA/FT/ FP

El Sujeto Obligado deberá identificar, evaluar y comprender sus propios riesgos de LA/FT/FP cada dos años, tanto inherentes como residuales, a través de la técnica de evaluación de riesgos que estime conveniente.

La evaluación de riesgos de LA/FT/FP del Sujeto Obligado deberá contener al menos:

1. Información relevante sobre el desarrollo de la actividad económica del sector al que corresponde.

2. Información sobre las evaluaciones nacionales de riesgos de LA/FT/FP.

3. Análisis de los factores de riesgo relacionados con:

a. Los clientes;

b. Los países o áreas geográficas de los que proceden o donde se desarrollan las relaciones de negocio/servicio, o las operaciones que desarrollan en nombre o a favor de los clientes;

c. Los productos, servicios y operaciones, así también como los canales a través de los que estos son brindados; y

d. Los demás factores que consideren pertinentes.

4. Análisis de los riesgos de LA/FT/FP que pudieran surgir en relación con:

a. El desarrollo de nuevas prácticas comerciales; y

b. El uso de nuevas tecnologías o de tecnologías en desarrollo para la prestación de sus productos o servicios, particularmente aquellas que pudieran favorecer el anonimato de las personas naturales y jurídicas, que soliciten o hagan uso de sus productos o servicios.

La información, análisis y conclusiones de las evaluaciones deberán ser integrados en un informe, el que también contendrá la determinación general del nivel de riesgo del Sujeto Obligado y establecerá las medidas mitigatorias proporcionales a los riesgos a ser implementadas.

Deberán evaluarse los riesgos de LA/FT/FP de nuevos productos, prácticas y tecnologías que surjan con posterioridad a la evaluación individual de los riesgos de LA/FT/FP. Esta evaluación deberá hacerse antes de que sean puestos a disposición del cliente. Los resultados de esta evaluación se integrarán en el siguiente informe de evaluación individual de riesgos.

El Sujeto Obligado remitirá a la UAF una copia del informe resultante de su evaluación dentro de los primeros diez días de abril del año que corresponda, autorizándose con la firma de los gerentes, directores o administradores que están encargados de la gestión de la sociedad, o por quien esté determinado por los estatutos del Sujeto Obligado. En el caso de que el Sujeto Obligado sea una persona natural, el informe deberá ser autorizado por esta.

La naturaleza y alcance de toda evaluación deberá ser la apropiada para la naturaleza y tamaño del negocio o servicio del Sujeto Obligado.

La UAF determinará mediante circulares externas, aquellos casos en que no se requieran evaluaciones de riesgo individuales, siempre que los riesgos específicos del Sujeto Obligado hayan sido identificados y evaluados previamente por esta Institución mediante evaluaciones sectoriales.

Artículo 5. Programa de prevención de los riesgos

El Sujeto Obligado deberá establecer un programa o sistema para mitigar los riesgos de LA/FT/FP, ajustado al tamaño de su negocio.

Los riesgos por mitigar serán los identificados por la Comisión Nacional ALA/CFT/CFP, la UAF y el Sujeto Obligado. El Sujeto Obligado identificará sus propios riesgos, conforme lo previsto en el artículo anterior.

El programa deberá incluir:

1. Procedimientos para evaluar los riesgos de LA/FT/FP del Sujeto Obligado y de cada cliente;

2. Un manual de políticas, medidas y procedimientos de prevención del LA/FT/FP, en adelante "el manual de prevención", para:

a. Aplicar una debida diligencia del cliente;

b. Monitorear, detectar y analizar operaciones inusuales y reportar operaciones sospechosas y otra información a la UAF, incluyendo la búsqueda y detección de fondos y otros activos sujetos a la sanción financiera de inmovilización de activos relacionados con el FT/FP; y

c. Conservar registros sobre el cliente;

3. La designación de un Oficial de Cumplimiento;

4. Procedimientos de selección de personal rigurosos, que garanticen la contratación de empleados íntegros y competentes y un régimen de sanciones aplicable a los directivos, gerentes y empleados que incumplan las políticas, medidas y procedimientos de prevención del LA/FT/FP;

5. Planes de capacitación continua sobre prevención del LA/FT/FP; y

6. La ejecución de auditorías externas sobre el programa de prevención.

Cada uno de los componentes del programa listados arriba, deberá desarrollarse conforme las disposiciones de la presente normativa y ser autorizado con la firma de los gerentes, directores o administradores que están encargados de la gestión de la sociedad, o por quien esté determinado por los estatutos del Sujeto Obligado. En el caso de que el Sujeto Obligado sea una persona natural, el programa deberá ser autorizado por esta.

La UAF verificará mediante supervisiones, las circunstancias por las que el Sujeto Obligado no pueda adoptar total o parcialmente, alguno de los componentes del programa de prevención.

Artículo 6. Manual de prevención

Las políticas, medidas y procedimientos del programa de prevención deberán ser expresados en un manual de prevención, las que deberán estar acorde a los riesgos identificados por la Comisión Nacional ALA/CFT/CFP, la UAF y el Sujeto Obligado.

El contenido del manual de prevención tendrá como base las regulaciones de los Capítulos III al VII de la presente normativa, las que el Sujeto Obligado deberá intensificar para mitigar los riesgos mayores y podrá optar por aplicar medidas simplificadas sobre los riesgos menores. En todo caso, el Sujeto Obligado no tendrá permitido aplicar medidas simplificadas en situaciones en que haya sospecha de LA/FT/FP.

El manual de prevención deberá ser autorizado con la firma de los gerentes, directores o administradores que están encargados de la gestión de la sociedad, o por quien esté determinado por los estatutos del Sujeto Obligado. En el caso de que el Sujeto Obligado sea una persona natural, el manual de prevención deberá ser autorizado por esta.

El Sujeto Obligado dará seguimiento a la implementación de las políticas, medidas y procedimientos referidos en los párrafos anteriores y actualizará el manual de prevención cuando sea necesario para adaptarlas a los riesgos. El manual de prevención también deberá actualizarse cada vez que haya cambios en el marco jurídico ALA/CFT/CFP para ajustarlo a este.

Al manual de prevención se anexarán los procedimientos aprobados para evaluar los riesgos de LA/FT/FP del Sujeto Obligado y de cada cliente, así como los enfocados en la selección del personal y el régimen de sanciones aplicables.

El plan de capacitación continua del personal sobre prevención del LA/FT/FP; los documentos relacionados con la designación del oficial; y las auditorías externas no se anexarán al manual de prevención. Estos se sujetarán a las regulaciones que se desarrollan en la presente normativa y en la Resolución N°. UAF-N-017-2019; esta última, en lo que corresponda.
Artículo 7. Situaciones en que se debe aplicar medidas de Debida Diligencia del Cliente (DDC)

El Sujeto Obligado deberá aplicar las medidas de DDC previstas en los artículos 9 al 29 de la presente normativa en las siguientes situaciones:

1. Los casinos, cuando se provean los siguientes productos o servicios a favor o en nombre de un cliente:

a. Realización de intercambios de dinero en efectivo o electrónico, cuando la operación sea igual o superior a mil dólares de Estados Unidos de América ($1 ,000.00) o su equivalente en moneda nacional u otra moneda extranjera, por:

i. Instrumentos de juego o apuesta empleados en el establecimiento, incluyendo, pero sin limitarse a: fichas, billetes o créditos de máquinas de juego; y

ii. Medios de pago emitidos por el establecimiento, incluyendo, pero sin limitarse a: órdenes de pago en la caja, cheques del casino, certificados de regalo o tarjetas de premio;

iii. Los numerales "i" y "ii" anteriores, también comprenden el intercambio de los instrumentos de juego o apuesta y los medios de pago anteriores en dinero en efectivo o electrónico;

b. Aceptación de fondos para ser depositados en cuentas administradas por el mismo casino, ya sea que estas sólo puedan ser usadas en Nicaragua o para jugar en otros países, en establecimientos que pertenezcan al mismo grupo empresarial;

c. Realización de transferencias de dinero cuyo valor sea igual o superior a mil dólares de Estados Unidos de América ($1 ,000.00) o su equivalente en moneda nacional u otra moneda extranjera, consistentes en:

i. Depósitos de dinero desde y hacia cuentas administradas por el casino;

ii. Depósitos que tengan como destino establecimientos análogos a los regulados por la Ley N°. 766, "Ley Especial para el Control y Regulación de Casinos y Salas de Juegos de Azar", que se encuentren fuera de Nicaragua; y

iii. Movimientos de fondos a favor o en nombre de sus clientes hacia instituciones financieras;

d. Apertura de líneas de crédito;

e. Cambio de divisas, cuando la operación sea igual o superior a mil dólares de Estados Unidos de América ($1 ,000.00) o su equivalente en moneda nacional u otra moneda extranjera; y

f. Arrendamiento de cajas de seguridad.

2. Los corredores de bienes raíces, cuando se involucren, habitual u ocasionalmente, en operaciones para sus contratantes y/o clientes, concernientes a la compraventa de bienes raíces.

3. Los comerciantes de metales preciosos y/o piedras preciosas, cuando se involucren en alguna operación en efectivo o cualquier otro medio de pago que sea igual o superior a mil dólares de Estados Unidos de América ($1 ,000.00) o su equivalente en moneda nacional u otra moneda extranjera;

4. Los proveedores de servicios fiduciarios, cuando, de manera profesional, desarrollen uno o varios de los siguientes servicios:

a. Constitución de fideicomisos;

b. Ejecución de contratos en los que se establezcan relaciones fiduciarias;

c. Actuación como fiduciario de un fideicomiso expreso;

d. Provisión de domicilio para fines de registro o de espacio físico para fideicomisos; e. Ejecución de contratos de plica; y

f. Ejecución de servicios accesorios al giro principal de la fiduciaria;

5. Los comerciantes y distribuidores de vehículos nuevos y/o usados, cuando:

a. Se involucren en operaciones de venta o distribución de vehículos que tengan un valor igual o superior a cinco mil dólares de Estados Unidos de América ($5,000.00) o su equivalente en moneda nacional u otra moneda extranjera; y

b. Suscriban contratos de arrendamiento financiero para financiar la adquisición y/o uso de automóviles o cualquier otro contrato, dirigido a financiar el uso de automóviles sin el financiamiento de instituciones financieras.

6. Cuando exista sospecha de LA/FT/FP, independientemente del valor de la operación.

7. Cuando el Sujeto Obligado tenga dudas sobre la veracidad o precisión de los datos de identificación del cliente obtenidos con anterioridad.

Artículo 8. Prohibiciones para proveer productos o servicios

El Sujeto Obligado no podrá proveer sus productos o servicios en las situaciones previstas en el artículo anterior, cuando:

1. Al cliente que use un nombre ficticio, inexacto, cifrado, de fantasía o codificado o requiera que les sean brindados de manera que su identidad sea anónima;

2. Si determina que van a ser usados para depositar, manejar o facilitar la transferencia de fondos provenientes de negocios y/o ingresos pertenecientes a otra persona natural o jurídica, con las cuales él no tiene relación;

3. Si el cliente no presenta la información requerida en virtud de las medidas de DDC que, de acuerdo con la presente normativa, se requieren para obtener plena certeza sobre su identidad, el propósito de dicha relación y la justificación del origen y procedencia de sus fondos; en tal caso deberá considerar hacer un reporte de operaciones sospechosas;

4. En nombre o a favor de clientes que sean personas jurídicas o de fideicomisos cuyo beneficiario final y estructura de propiedad y control no haya podido determinarse; y

5. En nombre o a favor de clientes cuyos nombres y datos de identificación coincidan con los incluidos en listas de seguimiento.

Artículo 9. Identificación del cliente

El Sujeto Obligado deberá identificar al cliente, contratante o fideicomitente, ya sea este habitual u ocasional, persona natural o jurídica, en las situaciones previstas en el artículo 7.

La identidad del cliente, contratante o fideicomitente se verificará mediante los documentos contemplados en la legislación nacional que se listan a continuación, los cuales deberán encontrarse vigentes al momento de aplicar la DDC y de los que el Sujeto Obligado obtendrá una copia física o digital:

1. Documentos de identificación de personas naturales:

a. Cédula de identidad, en el caso de nicaragüenses.

b. Cédula de residencia, en el caso de extranjeros residentes en el país.

c. Pasaporte, en el caso de extranjeros no residentes en el país.

d. Pasaporte o cédula de identidad del país de origen para extranjeros no residentes en Nicaragua y provenientes de un país miembro del CA-4.

e. Carné o documento oficial emitido por autoridad nacional competente y/o el pasaporte emitido por su respectivo país para extranjeros miembros de representaciones u organizaciones con rango diplomático.

2. Documentos de identificación de personas jurídicas:

a. Certificación oficial y actualizada de inscripción en el registro competente para las distintas personas jurídicas para acreditar su personería jurídica conforme las leyes de la materia, tales como las siguientes:

i. Certificación de inscripción como persona jurídica sin fines de lucro.

ii. Certificación de inscripción como cooperativa.

iii. Certificación de inscripción como sociedad mercantil.

iv. Certificación de inscripción como sindicato, federación, confederación o central sindical.

b. Escritura constitutiva y estatutos debidamente inscritos en el registro competente.

c. Documento del Registro Único del Contribuyente (RUC) en el caso de personas jurídicas o documento equivalente del país que corresponda para las personas jurídicas no domiciliadas en Nicaragua, conforme la ley y reglamentos de la materia.

d. Constancias, licencias, permisos o documentos equivalentes, vigentes y emitidos por las autoridades o los registros públicos competentes, según la actividad a la que se dedique la persona jurídica y según exista autoridad que regule, registre o autorice dicha actividad. e. Certificación del acta donde consten los miembros de la junta directiva vigente de la persona jurídica, al momento de iniciar la relación de negocios con el Sujeto Obligado.

3. En el caso de que el cliente, contratante o fideicomitente, sea este una persona natural o jurídica, esté representado por otra persona, esta deberá presentar el testimonio de escritura pública de poder de representación. En este caso se requerirá copia del documento de identidad del apoderado.

Además de los documentos listados arriba y cuando sea necesario, el Sujeto Obligado deberá emplear datos o información confiable y de una fuente independiente para verificar la identidad del cliente, contratante o fideicomitente.

A través de la verificación de los documentos, datos e información del cliente, contratante o fideicomitente, el Sujeto Obligado deberá determinar la identidad, existencia real, representación, domicilio, capacidad legal y objeto social, según corresponda, de las personas naturales o jurídicas y la de sus representantes.

Cuando el cliente, contratante o fideicomitente sea ocasional y su nivel de riesgo sea bajo, el Sujeto Obligado podrá decidir si conservará físicamente la copia de los documentos de identificación; no obstante, deberá dejar constancia del tipo y número de estos, en el perfil de identificación correspondiente.

El Sujeto Obligado podrá abstenerse de obtener nuevamente la información de identificación y los documentos de verificación de identidad del cliente, contratante o fideicomitente, cada vez que este se presente personalmente a realizar una operación.

El Sujeto Obligado deberá actualizar periódicamente la información de identificación y los documentos, datos e información del cliente, contratante o fideicomitente, debiendo determinar el momento de actualización conforme el nivel de riesgo de este.

Artículo 10. Momentos para la verificación

El Sujeto Obligado verificará la identidad del cliente en las situaciones previstas en el artículo 7 de esta normativa.

Podrá completarse la verificación después de establecida la relación comercial si:

1. Esto ocurre lo antes y razonablemente posible.

2. Es imprescindible para no interrumpir la conducción normal de la operación.

3. Los riesgos de LA/FT/FP están bajo control.

El Sujeto Obligado deberá establecer procedimientos para manejar el riesgo, cuando el cliente pueda usar la relación de negocios antes de la verificación de su identidad.

Artículo 11. Aspectos por revisar durante la verificación

El Sujeto Obligado deberá revisar los documentos de identificación para determinar si son auténticos o si estos son falsos, han sido alterados o se les ha insertado información falsa, pudiendo requerir documentos adicionales para corroborar la identidad, según sea necesario.

En el caso de que el Sujeto Obligado requiera documentos adicionales a los previstos en el artículo 9 y estos provinieran del extranjero, deberá exigirse al cliente, contratante o fideicomitente que los presente legalizados o autenticados y traducidos al español, si correspondiera. El Sujeto Obligado deberá verificar si el nombre del cliente, contratante o fideicomitente aparece en listas de seguimiento en las situaciones previstas en el artículo 7 de esta normativa.

Artículo 12. Clientes que son Sujetos Obligados

Cuando el Sujeto Obligado provea sus productos o servicios, en las situaciones previstas en el artículo 7 de esta normativa, a un cliente, contratante o fideicomitente que sea un Sujeto Obligado, de acuerdo con el artículo 9 de la Ley N°. 977, verificará que se encuentra inscrito en el Registro de Sujetos Obligados a través de la plataforma electrónica de la UAF, dejando constancia de esta verificación. Esta verificación también deberá hacerse cuando corresponda actualizar la información del cliente, contratante o fideicomitente.

Artículo 13. Propósito y naturaleza de la relación de negocios

Cuando el Sujeto Obligado establezca una relación de negocios con el cliente, contratante o fideicomitente, obtendrá información sobre el propósito y la naturaleza de esta. En particular, recabará información acerca de su tipo de actividad profesional o empresarial.

Artículo 14. Origen y procedencia de los fondos

El Sujeto Obligado deberá obtener información sobre el origen y procedencia de los fondos del cliente, contratante o fideicomitente.

En el caso de los corredores de bienes raíces, estos deberán determinar el origen de los bienes inmuebles que sean puestos a la venta y de los fondos empleados para adquirirlos.

Artículo 15. Identificación del beneficiario final

En las situaciones previstas en el artículo 7, la identificación del beneficiario final del cliente o contratante que sea persona jurídica, procederá de la siguiente manera:

1. Serán beneficiarios finales las personas naturales que ejerzan el control de la persona jurídica mediante la titularidad del 25% o más sobre su participación accionaria. Si el titular de tal porcentaje es una persona jurídica, el Sujeto Obligado deberá identificar quién la controla a través de un porcentaje igual o superior al 25% del capital y así sucesivamente, hasta identificar a la persona natural que controla al cliente a través de la cadena de titularidad;

2. Cuando el Sujeto Obligado no pueda determinar quién ejerce el control de la persona jurídica, aun contando con la información antes mencionada, deberá, de acuerdo con sus recursos y experiencias, desarrollar un análisis que permita identificar quiénes ejercen el control de esta; y

3. En los casos que el Sujeto Obligado no logre identificar a la persona natural que es el beneficiario final, aun cumpliendo con lo establecido en los numerales anteriores, deberá verificar la identidad de las personas naturales que ocupen los puestos administrativos superiores de la persona jurídica. Cuando el administrador designado fuese una persona jurídica, se entenderá que el control es ejercido por la persona natural nombrada por el administrador de esta como su representante legal.

Con independencia de lo anterior, también se considerará beneficiario final a los siguientes:

1. En el caso de los fideicomisos, serán beneficiarios finales los fideicomisarios, determinados o determinables; tomadores de certificados fiduciarios de participación; o los miembros de Comités Técnicos de fideicomisos. Cuando estos sean personas jurídicas, el beneficiario final se determinará conforme lo previsto en el párrafo anterior; o

2. Cuando el cliente sea una cooperativa o una Organización Sin Fines de Lucro, se considerarán beneficiarios finales, quienes tengan el control de estas mediante disposiciones estatutarias. Cuando no exista una persona o personas físicas que cumplan con este criterio, se tendrán como beneficiarios finales a los miembros de su órgano de administración.

En los casos anteriores, el Sujeto Obligado recabará la información de identificación del beneficiario final en un documento que designe para este fin, excepto en los fideicomisos, cuya información se registrará en los perfiles previstos en el artículo 17, numeral 3, de la presente normativa. No será necesaria la identificación del beneficiario final en documento específico, cuando el cliente o contratante sea una persona natural y se determine que ella misma es su beneficiario final.

Si el cliente, contratante o el beneficiario del fideicomiso es una persona jurídica, el Sujeto Obligado también requerirá la información sobre la estructura de propiedad y control de esta, conforme el artículo 13 de la Ley N°. 977.

Procederá la verificación de la identidad del beneficiario final mediante los documentos previstos en el artículo 9 de esta normativa, cuando existan indicios de que la identidad de este, proveída por el cliente, contratante o fideicomitente no es exacta o veraz y cuando concurran circunstancias que ameriten el examen de la relación de negocios o servicios o de la operación para determinar si existen sospechas de LA/FT/FP y con fundamento en las medidas basadas en riesgo que establezca el Sujeto Obligado internamente. En estos casos, el Sujeto Obligado documentará las acciones que haya realizado para determinar quién es el beneficiario final; también deberá documentar los resultados infructuosos de tales acciones.

Artículo 16. Revelación de información del proveedor de servicios fiduciarios

Los fiduciarios tendrán el deber de revelar su condición a los Sujetos Obligados establecidos en el artículo 9 de la Ley N°. 977, en los momentos previstos en el artículo 12 de la Resolución N°. UAF-N-019-2019 y en las situaciones previstas en el artículo 7 de la presente normativa, en lo que fuera aplicable. Asimismo, deberán proveerles información sobre la residencia de los fideicomisarios y sobre los activos fideicomitidos que están en su poder o bajo su administración.

Artículo 17. Perfiles de identificación

El Sujeto Obligado deberá registrar y mantener actualizada información de identificación del cliente, contratante o fideicomitente, conforme las siguientes disposiciones:

1. Los casinos; comerciantes de metales preciosos y/o piedras preciosas; y comerciantes y distribuidores de vehículos nuevos o usados, deberán conservar la información de identificación de cada cliente en un "Perfil del Cliente".

2. Los corredores de bienes raíces deberán identificar a:

a. Las personas naturales o jurídicas que soliciten o hagan uso de sus productos o servicios, directamente o por medio de un agente del Corredor, con el fin de celebrar un negocio jurídico de bienes raíces. A estos interesados se les denominará Contratantes y su información será conservada en un "Perfil del Contratante".

b. Personas naturales o jurídicas que adquieran su servicio de intermediación, con el propósito de obtener un inmueble bajo la figura de la compraventa. A estos interesados se les denominará Clientes y su información será mantenida en un "Perfil del Cliente".

3. Los proveedores de servicios fiduciarios deberán conservar la información de cada fideicomitente en un "Perfil del Fideicomitente" y en un "Perfil del Beneficiario" la de cada fideicomisario, tomador de certificado fiduciario de participación o miembro de Comité Técnico de fideicomiso.

4. Cuando el cliente sea un fiduciario que se presente a establecer una relación de negocios o solicitar productos o servicios en nombre o a favor de un fideicomiso, el Sujeto Obligado deberá especificar el carácter en que actúa en el perfil correspondiente.

5. Los perfiles de identificación referidos en el presente artículo, podrán mantenerse en formato físico o digital.

Artículo 18. Información de los perfiles de identificación

Los perfiles de identificación de personas naturales que se elaboren conforme el artículo anterior deberán contener, como mínimo, la siguiente información:

1. Nombre completo;

2. Nombre comercial;

3. Número único asignado por el Sujeto Obligado;

4. Fecha y lugar de nacimiento;

5. Fecha de inicio de la relación comercial;

6. Ocupación o giro comercial;

7. Dirección domiciliar y del lugar donde tenga el principal asiento de sus negocios;

8. Número y tipo de documento de identificación reconocido por la legislación nacional;

9. Número RUC o su equivalente otorgado en el extranjero;

10. Número de instrumento de constitución del fideicomiso, según corresponda, con indicación de la fecha del acto constitutivo y nombre del notario autorizante, y

11. Origen y procedencia de los fondos.

Los perfiles de identificación de personas jurídicas deberán contener, como mínimo, la siguiente información:

1. Razón social;

2. Nombre comercial;

3. Número único asignado por el Sujeto Obligado;

4. Fecha de constitución;

5. Fecha de inicio de la relación comercial;

6. Giro comercial;

7. Dirección del lugar donde tenga el principal asiento de sus negocios;

8. Nombre y datos del documento de identidad de su representante legal;

9. Número RUC o su equivalente otorgado en el extranjero;

10. Número de instrumento de constitución social con indicación del notario autorizante;

11. Origen y procedencia de los fondos, e

12. Información registral.

Artículo 19. Perfiles de clientes de casinos

Los casinos sólo llevarán Perfiles de Clientes personas naturales, debiendo recabar como mínimo, la siguiente información:

1. Nombre completo;

2. Fecha de inicio de la relación comercial;

3. Número único asignado por la entidad;

4. Número y tipo de documento de identificación reconocido por la legislación nacional;

5. Ocupación, y

6. Origen y procedencia de fondos.

Los casinos, en particular, deben obtener suficiente información de la debida diligencia para poder enlazar al cliente con las operaciones que este realiza en el establecimiento.

Artículo 20. Aplicación de las medidas de DDC con un enfoque basado en los riesgos

El Sujeto Obligado deberá determinar el nivel de riesgo de LA/FT/FP del cliente, contratante o fideicomitente, de acuerdo con la técnica de evaluación de riesgo que estime conveniente aplicar, en las situaciones previstas en el artículo 7 de esta normativa.

La determinación del nivel de riesgo deberá hacerse en relación con el análisis de amenazas y vulnerabilidades relacionadas con los siguientes factores: el tipo de cliente; el país o área geográfica; y los tipos de productos, servicios, operaciones y canales de comercialización empleados. El Anexo 1 de esta Resolución proporciona ejemplos de factores de riesgo.

Una vez determinado el nivel de riesgo del cliente, contratante o fideicomitente, el Sujeto Obligado aplicará las medidas y procedimientos de DDC previstos en los artículos 9 al 19 como medidas estándar de DDC; no obstante, las intensificará, cuando se encuentre en una situación en que los riesgos de LA/FT/FP sean mayores. El Anexo 2 de esta Resolución presenta ejemplos de medidas intensificadas de DOC.

El Sujeto Obligado podrá aplicar medidas y procedimientos que razonablemente simplifiquen las medidas de DDC estándar, cuando se encuentre en una situación en que los riesgos de LA/FT/FP sean menores. El Sujeto Obligado no podrá aplicar medidas simplificadas de DDC cuando exista sospecha de LA/FT/FP o en escenarios de riesgos mayores. El Anexo 2 de esta Resolución presenta ejemplos de medidas simplificadas de DOC.

Artículo 21. Personas Expuestas Políticamente

El Sujeto Obligado debe establecer y aplicar medidas de DDC para determinar si el cliente, contratante, fideicomitente o beneficiario final es una Persona Expuesta Políticamente (PEP). Cuando se determine que un beneficiario final es una PEP, se aplicará el artículo 15 para identificarle y verificar su identidad.

Al aplicar las medidas de DDC, el Sujeto Obligado debe obtener suficiente información para comprender la naturaleza de la función pública que desempeña la PEP. En el caso de las PEP procedentes de organizaciones internacionales, la información deberá ser la necesaria para entender el modelo de actividad, empresa, operaciones o gestión de la organización.

El Sujeto Obligado estará exento de determinar si el cliente, contratante, fideicomitente o beneficiario final es una PEP en situaciones distintas de las previstas en el artículo 7 de esta normativa.

Artículo 22. PEP nacionales

Téngase como PEP nacionales a las personas naturales nicaragüenses que desempeñen funciones públicas importantes por elección o nombramiento, incluyendo, sin que la lista sea taxativa:

1. Los funcionarios públicos que ocupen cargos por elección popular.

2. Los funcionarios públicos electos por la Asamblea Nacional.

3. Los funcionarios públicos nombrados directamente por el presidente de la República.

4. Los funcionarios públicos nombrados directamente por la Corte Suprema de Justicia.

5. Los funcionarios públicos nombrados directamente por el Consejo Supremo Electoral (CSE).

6. Dirigentes y miembros de las directivas de los partidos políticos registrados ante el CSE.

Artículo 23. PEP extranjeras

Serán consideradas PEP las personas naturales extranjeras que ejerzan los mismos cargos o cargos con funciones similares o equivalentes a los referidas en el artículo anterior, por elección pública o nombramiento, en nombre de sus respectivos Estados de procedencia.

Artículo 24. PEP procedentes de organizaciones internacionales

Son PEP procedentes de organizaciones internacionales las personas naturales a las que una organización internacional confiere o les ha encomendado los cargos de director, subdirector, miembros de junta directiva o posiciones equivalentes.

Artículo 25. Medidas de DDC intensificadas aplicables a las PEP

En el caso de las PEP extranjeras, el Sujeto Obligado deberá aplicar como mínimo las siguientes medidas de DDC intensificadas, independientemente del nivel de riesgo que estas representen:

1. Obtener aprobación de la gerencia, en caso de que el Sujeto Obligado cuente con una, antes de establecer una relación de negocios con el cliente, contratante o fideicomitente. Asimismo, deberá obtener aprobación para continuar la relación de negocios tan pronto como estos o su beneficiario final sea identificado como PEP. En el caso de que el Sujeto Obligado sea una persona natural, la relación de negocio deberá ser autorizada por esta.

2. Tomar medidas razonables para identificar· el origen de los fondos de la PEP que sea el cliente, contratante, fideicomitente o beneficiario final de la relación de negocios.

3. Dar seguimiento intensificado a la relación de negocios que se tenga con la PEP, incluyendo acciones como el aumento del número y el momento de las revisiones de las operaciones de la relación de negocios.

Se aplicarán las mismas medidas a las PEP nacionales y procedentes de organizaciones internacionales que representen un riesgo mayor de LA/FT/FP, conforme la información que se haya obtenido en aplicación de las medidas de DOC. En caso de que los riesgos sean medios o menores, no se aplicarán tales medidas.

Si inicialmente no se considera que una relación de negocios con una PEP nacional o procedente de una organización internacional es de alto riesgo, el Sujeto Obligado debe dar seguimiento continuo a la relación de negocios para garantizar que identifiquen cualquier cambio en el riesgo de la relación. Si el riesgo cambia y se vuelve mayor, se deben aplicar las medidas referidas en el primer párrafo de este artículo.

El Sujeto Obligado seguirá aplicando las medidas intensificadas de DDC previstas en este artículo a los nacionales, aunque hayan cesado en el ejercicio de la función pública, en tanto impliquen un riesgo mayor de LA/FT/FP.

Artículo 26. Parientes y socios cercanos de PEP

Entiéndase por parientes de PEP a las personas que tienen una relación de consanguinidad hasta el cuarto grado o de afinidad hasta el segundo grado con una PEP. Serán socios cercanos de PEP las personas jurídicas y las naturales que, sin relación parental con la PEP, mantienen relaciones de negocios con este último o son sus beneficiarios finales. Si un cliente o beneficiario final es identificado como pariente o socio cercano de PEP, deberán aplicarse las medidas de DDC previstas en el artículo anterior.

Los parientes y socios cercanos de PEP deberán declarar su condición al Sujeto Obligado cuando pretendan establecer relaciones de negocio o la adquieran de forma sobrevenida. En aquellos supuestos en que el pariente o socio cercano de una PEP no declare su condición y se determine esta circunstancia por el Sujeto Obligado, este deberá valorar la relación de negocios para determinar si le pondrá fin y si es necesario remitir un ROS a la UAF.

Artículo 27. Países de mayor riesgo

El Sujeto Obligado deberá implementar medidas de DDC intensificadas al cliente, contratante o fideicomitente, procedente de países a los que se atribuyan riesgos mayores de LA/FT/FP.

Artículo 28. Clientes existentes

El Sujeto Obligado aplicará las medidas de debidas diligencias previstas en este Capítulo a todos los nuevos clientes, contratantes y fideicomitentes y también a los existentes al momento de la entrada en vigor de la presente normativa, en función de un análisis del riesgo.

En todo caso, el Sujeto Obligado aplicará las medidas de debida diligencia a los clientes, contratantes y fideicomitentes cuando estos procedan a la contratación de nuevos productos o cuando se produzca una operación que se considere significativa por su volumen o complejidad.

Artículo 29. DDC y revelación de sospechas

Cuando el Sujeto Obligado sospeche que el cliente, contratante o fideicomitente tiene relación con actividades de LA/FT/FP y delitos precedentes asociados al LA, al presentarse alguna de las situaciones previstas en el artículo 7 de la presente normativa, y considere que la aplicación de las medidas de DDC le alertará de tales sospechas, podrá no completar el proceso de DDC, pero deberá remitir un Reporte de Operaciones Sospechosas (ROS) a la UAF.
Artículo 30. Debida diligencia de los empleados

El Sujeto Obligado deberá implementar medidas de debida diligencia a sus empleados. Estas medidas deberán formar parte del programa de reclutamiento y selección del personal, ya sea de nuevo ingreso, permanente o temporal, con el fin de asegurar su integridad y capacidad, incluyendo como mínimo:

1. El establecimiento de los requisitos personales, profesionales y/o técnicos que los empleados deberán cumplir para asumir un cargo.

2. La inclusión de las funciones que deberán cumplir en materia de prevención del LA/FT/FP en los descriptores de puestos de los empleados, cuando corresponda.

3. La divulgación y comprobación del conocimiento del manual referido en el artículo 6 de la presente normativa entre los empleados y de que estos comprenden las responsabilidades que tienen en relación con la prevención del LA/FT/FP.

4. Organizar inducciones y capacitaciones para los empleados en materia de prevención del LA/FT/FP.

5. Crear un perfil, físico o electrónico, para cada empleado, que sea actualizado periódicamente y que tenga la siguiente información acerca de este:

a. Nombre completo;

b. Tipo y número del documento de identidad;

c. Nacionalidad;

d. Profesión u oficio;

e. Ocupación y/o cargo en el Sujeto Obligado;

f. Domicilio y número telefónico personales; e

g. Información patrimonial y de otros ingresos que genere fuera del Sujeto Obligado, según corresponda. Este literal es aplicable sólo a los empleados que tengan responsabilidades relacionadas con la ejecución de los procedimientos establecidos en el manual referido en el artículo 6 de esta normativa, tales como el Oficial de Cumplimiento, empleados que realizan procedimientos para establecer relaciones de negocio o analistas de operaciones, según el Sujeto Obligado cuente con ellos.

El perfil del empleado deberá guardarse en un expediente que se elabore para cada uno. El expediente también contendrá una copia del documento de identidad del empleado, su currículo y antecedentes policiales.

Los empleados estarán obligados a comunicar al Sujeto Obligado cualquier cambio en la información proporcionada, en un plazo que no exceda de quince días de producido el cambio. El Sujeto Obligado deberá verificar como mínimo una vez al año que la información de los empleados se actualice.

Artículo 31. Debida diligencia de la junta directiva

El Sujeto Obligado deberá formular e implementar una política de debida diligencia con respecto a su junta directiva, en el caso de que cuente con dicho órgano de gobierno, que le permita conocer a las personas miembros de esta y estructurar perfiles y expedientes físicos o digitales de cada uno de ellos.

El perfil deberá ser actualizado periódicamente y contener la siguiente información acerca de los mismos:
1. Nombre completo;

2. Tipo y número del documento de identidad;

3. Nacionalidad;

4. Profesión u oficio;

5. Ocupación y/o cargo en el Sujeto Obligado;

6. Domicilio y número telefónico personales; e

7. Información patrimonial y de otros ingresos que genere fuera del Sujeto Obligado, según corresponda.

El perfil de cada miembro de la junta directiva deberá guardarse en un expediente que se elabore para cada uno. El expediente también contendrá una copia del documento de identidad del miembro de la junta y su currículo.

Los miembros de la junta directiva estarán obligados a comunicar al Sujeto Obligado cualquier cambio en la información proporcionada, en un plazo que no exceda de quince días de producido el cambio. El Sujeto Obligado verificará como mínimo una vez al año que la información de estos se actualice.

Artículo 32. Debida diligencia de aliados de negocios

Los Sujetos Obligados deberán formular e implementar una política de debida diligencia con respecto a sus aliados de negocios, con un enfoque de riesgo de LA/FT/ FP, para obtener información de identificación de estos.

En virtud de esta política, los Sujetos Obligados deberán llevar expedientes físicos o digitales de sus aliados de negocios, el cual deberá incluir, al menos, un perfil de identificación de cada uno y los contratos mediante los que se haya establecido la relación de alianza.

Artículo 33. Debida diligencia de los proveedores

El Sujeto Obligado deberá formular e implementar una política de debida diligencia con respecto a sus proveedores de bienes y servicios externos, en caso de contar con estos. Esta debida diligencia deberá estar basada en un enfoque de riesgo de LA/FT/FP, que incluya el manejo de expedientes individuales físicos o digitales debidamente documentados, en los que consten servicios contratados, modalidades, formas de pago, frecuencia de prestación de servicios y entrega de bienes, según corresponda.
Artículo 34. Monitoreo permanente

El Sujeto Obligado, en el transcurso de su relación con el cliente, contratante o fideicomitente, deberá monitorear permanentemente y con enfoque de riesgos de LA/FT/FP:

1. Las transacciones llevadas a cabo a lo largo de esa relación, para asegurar que estas correspondan con el conocimiento que el Sujeto Obligado tiene del cliente, contratante o fideicomitente, su actividad comercial, nivel de riesgo y origen y procedencia de fondos;

2. Listas de seguimiento; y

3. Señales de alerta. Asimismo, el Sujeto Obligado deberá mantener un monitoreo permanente de las relaciones con sus empleados, miembros de junta directiva, aliados de negocios y proveedores.

Artículo 35. Herramientas de monitoreo

El monitoreo con enfoque de riesgos de LA/FT/FP podrá efectuarse de forma física o digital. Las herramientas utilizadas deberán:

1. Estar en correspondencia con la tecnología que utilice el Sujeto Obligado para la prestación de sus productos y/o servicios; y

2. Permitir controlar y monitorear, efectiva y oportunamente, todos los productos y/o servicios recibidos por un mismo cliente, contratante o fideicomitente, a fin de detectar si existen interrelaciones sin razón aparente o que no se correspondan con el perfil económico y transaccional esperado del mismo.

Artículo 36. Señales de alertas

En ocasión del comportamiento transaccional del cliente, contratante o fideicomitente, el Sujeto Obligado deberá establecer señales de alerta en LA/FT/FP con su respectiva y adecuada parametrización, para procurar reducir el número de falsos positivos. Una señal de alerta por sí sola no necesariamente deberá ser considerada como sospechosa sin antes realizar el proceso de análisis.
Artículo 37. Detección y análisis de las operaciones

El Sujeto Obligado detectará, a través de señales de alertas; la interacción con el cliente, contratante o fideicomitente; la revisión del perfil de estos, su comportamiento transaccional; u otros medios, cualquier hecho u operación, intentada o completada, que pueda estar relacionada con el LA/FT/FP, independientemente de su cuantía. En particular, el Sujeto Obligado analizará con atención especial toda operación o comportamiento complejo, inusual o carente de justificación económica o jurídica aparente.

Las operaciones inusuales detectadas conforme el párrafo anterior deberán ser objeto de un análisis estructurado, documentándose las fases que se siguieron, las gestiones realizadas y las fuentes de información consultadas. En todo caso, el proceso de análisis deberá abarcar todas las operaciones relacionadas, todos los intervinientes en la operación y toda la información relevante en poder del Sujeto Obligado. El Sujeto Obligado deberá crear un expediente de cada análisis que lleve a cabo, en el que se deje constancia de los resultados del examen.

Inmediatamente que el análisis concluya que existen sospechas de LA/FT/FP, el Sujeto Obligado deberá remitir un ROS a la UAF.

Artículo 38. Expedientes de análisis de operaciones

Los expedientes de análisis referidos en el artículo anterior podrán llevarse en físico o digital y deberán contener al menos lo siguiente:

1. Las fechas de inicio y finalización de los análisis.

2. El motivo que generó su realización.

3. Una descripción de la operación u operaciones analizadas.

4. Las conclusiones del examen y las razones en que se basa.

5. Constancia escrita y motivada del por qué se decidió enviar o no enviar un ROS a la UAF.

6. La fecha de remisión del ROS a la UAF, cuando corresponda.

El Sujeto Obligado conservará los expedientes de análisis durante al menos cinco años, contados desde la fecha en que se tome la decisión de enviar o no enviar un ROS a la UAF.

Artículo 39. Procedimientos internos de detección y análisis

El Sujeto Obligado establecerá los procedimientos internos mediante los que detectará y examinará operaciones inusuales en su manual de prevención, incluyendo:

1. Políticas y procedimientos para la obtención de información y análisis de operaciones inusuales, en colaboración con el personal relevante del Sujeto Obligado.

2. Medidas que garanticen la confidencialidad y el uso de la información referida en el numeral anterior, especialmente para evitar que sea revelada a las personas que serían objeto de reporte a la UAF.

Artículo 40. Supervisión de envío de ROS y otros reportes

La UAF supervisará que los Sujetos Obligados cumplan con las disposiciones sobre detección temprana y análisis de operaciones previstos en la presente normativa y las condiciones, procedimientos y forma de remisión de reportes, conforme lo establecido en la normativa de reportes.
Artículo 41. Mantenimiento de registros

El Sujeto Obligado deberá conservar en expedientes físico o digital los documentos que se especifican a continuación:

1. Documentos obtenidos en función de la aplicación de medidas de DDC;

2. Registros de operaciones, nacionales o internacionales, según corresponda;

3. Correspondencia comercial entre el Sujeto Obligado y el cliente, contratante o fideicomitente;

4. Resultados de los análisis que se hayan realizado de operaciones sospechosas relacionadas con sus productos o servicios; y

5. Cualquier otra información que se derive de las gestiones de prevención, detección y reporte de actividades vinculadas con el LA/FT/FP.

Los registros deberán ser adecuados y suficientes para poder reconstruir las operaciones de las personas naturales y jurídicas, que soliciten o hagan uso de sus servicios/ operaciones.

Los Sujetos Obligados que almacenen copias de los documentos obtenidos en función de la aplicación de medidas de DDC en soportes electrónicos, deberán garantizar su integridad, la correcta lectura de los datos, la imposibilidad de manipulación y su adecuada conservación y localización. En todo caso, el sistema de archivo de los Sujetos Obligados deberá asegurar la adecuada gestión y disponibilidad de la documentación, tanto a efectos de control interno, como de atención en tiempo y forma a los requerimientos de las autoridades.

Estos registros deberán ser actualizados periódicamente o al menos anualmente durante el tiempo en que exista una relación de negocios con las personas naturales y jurídicas que soliciten o hagan uso de los servicios/operaciones del Sujeto obligado y deberán estar a disposición de las autoridades competentes.

Los registros referidos en el presente artículo deberán conservarse por un período mínimo de cinco años, que iniciará a contarse desde la finalización del servicio/ operación ocasional proveído o desde que terminó la relación de negocios.

Artículo 42. Registros específicos relacionados con contratos de fideicomiso

Además de los registros indicados en el artículo 41, los proveedores de servicios fiduciarios deberán conservar por un período mínimo de cinco años la información de identificación de proveedores de servicios del fideicomiso, incluyendo, sin que la enumeración sea limitativa, asesores o gerentes de inversión, contadores y asesores fiscales.

Los fiduciarios profesionales, en virtud del artículo 25, numeral 3, de la Ley N°. 977, conservarán información adecuada, precisa y actualizada o al menos anualmente sobre el fideicomitente, fideicomisario, beneficiarios y cualquier otra persona natural que ejerza el control ulterior eficaz sobre el fideicomiso al que sirva.

Artículo 43. Registros de comunicaciones internas.

Los Sujetos Obligados conservarán durante un período de cinco años, los documentos en que se formalice el cumplimiento de sus medidas y procedimientos internos de administración y mitigación de los riesgos de LA/FT/ FP. Artículo 44. Remisión de registros a la UAF Los Sujetos Obligados que, conforme el artículo 25 de la Ley N°. 977, mantengan registros en soportes electrónicos al momento de la extinción de su personalidad jurídica o del cese de su actividad comercial o de servicios, deberán remitir copias de estos a la Unidad de Análisis Financiero.
Artículo 45. Capacitación en materia de ALA/CFT/ CFP

Los Sujetos Obligados deberán adoptar, financiar e implementar capacitaciones anuales en materia ALA/ CFT/CFP dirigidas a sus empleados, sin perjuicio de aquellas que la UAF imparta.

Estas capacitaciones deberán cumplir con las siguientes condiciones:

1. Promover cultura y sensibilización en materia de prevención del LA/FT/FP.

2. Estar dirigido al personal al que se le ha asignado responsabilidades y actividades en materia de prevención del LA/FT/FP.

3. Ser permanente, continua, actualizada, adecuada y ajustada a su perfil operacional dentro de la industria en que opere el Sujeto Obligado y a sus riesgos de LA/FT/ FP.

Artículo 46. Registros sobre capacitación

El Sujeto Obligado deberá mantener estadísticas, registros, controles y soportes actualizados sobre el desarrollo de la capacitación de su personal en prevención del LA/FT/ FP, de manera particular, la recibida por los Oficiales de Cumplimiento, las que deberán estar a disposición de la UAF.
Artículo 47. Auditoría externa

Las políticas y procedimientos consignados en el manual de prevención serán objeto de auditoría externa cada dos años, conforme las siguientes disposiciones:

1. Los resultados de la auditoría externa serán consignados en un informe escrito que describirá detalladamente las medidas de control interno existentes, valorará su eficacia operativa y propondrá, en su caso, eventuales rectificaciones o mejoras.

2. Los informes que elaboren los auditores externos deberán incluir como mínimo un análisis del cumplimiento de todas las obligaciones de prevención del LA/FT/FP del Sujeto Obligado, señalando puntualmente:

a. Disposiciones de leyes, reglamentos, decretos, normativas y políticas internas incumplidas.

b. Consecuencias, efectos y riesgos a los que se expone el Sujeto Obligado de persistir las debilidades.

c. Recomendaciones y oportunidades de mejora.

d. Observaciones y comentarios del Sujeto Obligado.

3. Los auditores no revisarán la aplicación concreta que el Sujeto Obligado haya hecho de los procedimientos de detección, análisis y reporte de operaciones sospechosas y la información y documentos que se anexen a los reportes, con el fin de mantener la confidencialidad de la información que se remita a la UAF. La implementación de estos procedimientos será revisada por la UAF mediante supervisiones.

4. Las auditorías externas podrán ser realizadas por profesionales independientes o empresas auditoras. En ambos casos, las personas que ejecuten de forma directa y personal la auditoría externa deberán cumplir con las siguientes condiciones:

a. Contar con al menos dos años de experiencia, conocimiento y capacitación continua en materia de prevención del LA/FT/FP, verificable a través de su hoja de vida.

b. Tengan como ocupación habitual la provisión del servicio de auditoría externa o revisión profesional independiente.

c. No desempeñarse como Oficial de Cumplimiento, titular o suplente de un Sujeto Obligado.

5. Los Sujetos Obligados deberán informar a la UAF sobre el auditor externo que pretendan contratar, antes de que inicie su actividad para controlar el cumplimiento del numeral anterior.

6. El informe de auditoría según aplique, deberá presentarse a la UAF en los primeros diez días del mes de abril del año que corresponda.

La obligación establecida en este artículo no será exigible a tipos específicos de Sujetos Obligados que, de acuerdo con las evaluaciones de riesgos sectoriales efectuadas por la UAF, tengan un riesgo bajo demostrado de LA/ FT/FP. Esta excepción sólo podrá darse en circunstancias estrictamente limitadas y justificadas y, cuando se decida aplicarla, será comunicada a los Sujetos Obligados mediante circulares externas.
Artículo 48. Concurrencia de actividades

Los Sujetos Obligados que realicen actividades distintas de las reguladas para su sector, pero que corresponden a alguna de las previstas en el artículo 7 de la presente normativa o alguna otra de las previstas en la Resolución N°. UAF-N-19-2019, deberá aplicar las medidas de prevención, detección y reporte establecidas para esa actividad en la normativa correspondiente.

Artículo 49. Disposición transitoria

La presente normativa se aplicará de manera gradual en los siguientes plazos, contados a partir de su entrada en vigor:

1. En cuanto a las evaluaciones individuales de riesgos de LA/FT/FP:

a. La evaluación que se realice conforme las disposiciones de la presente normativa, deberá ejecutarse en el primer semestre de 2019 y el informe resultante deberá ser entregado a la UAF en la segunda mitad de julio de este mismo año. El período por evaluar deberá comprender a los años 2017 y 2018.

b. El Sujeto Obligado que se registre ante la UAF en el primer semestre de 2019 y aquel que haya realizado y remitido a la UAF informes de evaluación de riesgos correspondientes a los años 2017 y 2018, no estarán sujetos al literal "a", sino que deberán cumplir con el literal "e".

c. La siguiente evaluación analizará información de los años 2019 y 2020 y el informe resultante deberá entregarse a la UAF en los primeros diez días del mes de abril del año 2021. d. Los informes posteriores seguirán la periodicidad establecida en el artículo 4 de esta normativa.

2. En cuanto a las auditorías externas:

a. La auditoría externa del programa de prevención del Sujeto Obligado que se realice conforme las disposiciones de la presente normativa, abarcará el período comprendido entre enero y diciembre de 2018. El informe resultante deberá ser entregado a la UAF en la segunda mitad de julio de 2019.

b. El Sujeto Obligado que haya realizado y remitido a la UAF un informe de auditoría externa sobre el programa de prevención desarrollado entre enero y noviembre de 2018, conforme la Resolución N°. UAF-N-15-2018, no estará obligado a entregar una auditoría externa en la forma prevista en el literal previo.

c. En los dos casos anteriores, el siguiente informe de auditoría externa será remitido a la UAF en abril de 2021, abarcando información de los años 2019 y 2020.

d. Los informes posteriores seguirán la periodicidad establecida en el artículo 47 de esta normativa.

Artículo 50. Derogaciones

Se deroga la Resolución N°. UAF-015-2018, aprobada el 22 de noviembre del 2018, publicada en La Gaceta Diario Oficial N°. 229 el 26 de noviembre del 2018.

Artículo 51. Vigencia

La presente Normativa entrará en vigor a partir de su publicación en La Gaceta, Diario Oficial.

(t) Director Unidad de Análisis Financiero, Mayor General DENIS MEMBREÑO RIVAS.
1. Ejemplos de factores de riesgo relacionados con los clientes contratantes o fideicomitentes o categorías de estos:

1.1 Casinos:

1.1.1. Jugadores que gastan grandes cantidades de dinero. Dadas las variaciones entre los casinos, el nivel de gasto considerado relativamente alto para un cliente individual variará entre un operador y otro y entre los establecimientos de un mismo operador. La determinación de si un cliente gasta grandes cantidades de dinero puede derivarse de la revisión de los gastos registrados que se tengan de él en un período específico de tiempo o de la cantidad relativamente grande de dinero que gastan en un número limitado de ocasiones, tal vez incluso durante una única visita.

1.1.2. Uso de terceros. Los delincuentes pueden usar terceros, sean estos anónimos o identificados, para evitar la DDC que deba aplicarse al alcanzar el umbral establecido en la presente Normativa. Asimismo, pueden usar terceros para separar una gran cantidad de dinero en efectivo. Los terceros pueden ser usados para comprar fichas o para apostar en lugar de otros.

1.1.3. Clientes desconocidos. Los clientes desconocidos que compran grandes cantidades de fichas válidas en los juegos del casino pueden representar un problema cuando juegan de forma mínima o nula y luego canjean las fichas por billetes de grandes denominaciones o cheques, posiblemente por razones deshonestas.

1.2. Corredores de bienes raíces:

1.2.1. Contratantes que están ubicados a una distancia geográfica significativa e inexplicable con respecto al corredor.

1.2.2. Contratantes que son personas jurídicas que tienen una estructura que hace difícil identificar a su beneficiario final.

1.2.3. Contratantes que son negocios que usan dinero en efectivo de forma intensa.

1.3. Comerciantes de metales preciosos y/o piedras preciosas:

1.3.1. Clientes minoristas que compran joyas haciendo uso de dinero en efectivo. No obstante, hay casos en que las personas compran joyas con dinero en efectivo sabiendo que quedarán en el anonimato, pero actuando por razones puramente personales, sin conexión con el LA/FT/FP.

1.3.2. Clientes minoristas que compran joyas que son recibidas por terceros. Sin embargo, no todos los casos en que se presente este factor son indicios de LA/FT/FP, porque bien puede tratarse de regalos sin conexión con el LA/FT/FP.

1.3.3. Socios comerciales que no entienden la industria en la que se propone negociar

1.3.4. Socios comerciales que no tienen un lugar de negocios o equipo o finanzas necesarios y apropiados.

1.3.5. Socios comerciales que no parece conocer los términos y condiciones financieros habituales.

1.3.6. Socios comerciales que proponen operaciones que no tienen sentido, o que es excesiva, dadas las circunstancias, en cantidad, calidad o beneficio potencial.

1.3. 7. Socios comerciales que se encuentran a una distancia geográfica significativa e inexplicable del comerciante de metales preciosos o piedras preciosas.

1.3.8. Socios comerciales que involucran a terceros en operaciones, ya sea como pagadores o destinatarios de pagos o productos, sin aparente propósito comercial legítimo.

1.3.9. Socios comerciales que buscan el anonimato a través de realizar negocios ordinarios a través de contadores, abogados u otros intermediarios.

1.3.10. Socios comerciales que utilizan dinero en efectivo en sus operaciones con el comerciante de metales preciosos o piedras preciosas.

1.4. Comerciantes y distribuidores de vehículos nuevos y/o usados:

1.4. 1. Clientes que son personas jurídicas que tienen una estructura de propiedad compleja que dificulta identificar a su beneficiario final.

1.5. Proveedores de servicios fiduciarios:

1.5.1. Distancia significativa y sin explicación entre el fiduciario y el cliente.

1.5.2. Clientes que son personas jurídicas y cuya estructura hace que sea difícil identificar y verificar a su beneficiario final, tales como el uso de estructuras corporativas cuya complejidad no tiene congruencia, fideicomisos expresos y el uso de acciones al portador.

1.5.3. Clientes que son personas jurídicas que usan representantes de forma incongruente o innecesaria, como podría ser a través del uso de oficinas de representación.

1.5.4. Clientes que son personas jurídicas que no establecen claramente la relación que tienen con los beneficiarios finales y/o demás personas que tendrían control del fidecomiso.

1.5.5. Clientes que son personas jurídicas que tienen varias clases de beneficiarios sin una explicación clara.

1.5.6. Clientes que hacen uso intensivo del dinero en efectivo, tales como casinos o empresas de remesas.

1.6. Ejemplo que podrían presentarse en todos los sectores de Sujetos Obligados:

1.6.1. Personas Expuestas Políticamente

2. Ejemplos de factores de riesgo con respecto al país o área geográfica:

2.1. Casinos:

2.1.1. Operaciones de casino a través de Internet.

2.2. Corredores de bienes raíces:

2.2.1. Ubicación de la propiedad

2.2.2. Ubicación del comprador y del vendedor

2.3. Comerciantes de metales preciosos y/o piedras preciosas:

No existe una definición universalmente aceptada que prescriba que un país o área geográfica en particular, incluido el país dentro del cual opera un concesionario, representa un riesgo mayor. El riesgo país, junto con otros factores de riesgo, proporciona información útil sobre posibles riesgos de lavado de dinero y financiamiento del terrorismo. A continuación, se proveen ejemplos de factores que pueden resultar en la determinación de que un país presenta un mayor riesgo:

A continuación, se presentan ejemplos de factores de riesgo con respecto al país o área geográfica que podrían presentarse en el sector de comerciantes de metales preciosos y/o piedras preciosas:

2.3.1. Donde se extrae un producto.

2.3.2. Donde se refina o termina un producto.

2.3.3. Ubicación de los vendedores y compradores del producto.

2.3.4. Ubicación del lugar de entrega de un producto.

2.3.5. Ubicación de los fondos que se utilizan en la operación.

2.3.6. El nivel de supervisión gubernamental de los negocios y la mano de obra en las áreas mineras y/o comerciales.

2.3. 7. El nivel de regulación de las actividades relacionadas con el comercio de metales y piedras preciosas.

2.3.8. Si existe actividad de organizaciones criminales en áreas mineras pequeñas y artesanales.

2.4. Comerciantes y distribuidores de vehículos nuevos y/o usados:

2.4.1. Ubicación del proveedor de vehículos usados.

2.4.2. Cliente extranjero hace una operación de gran valor en un solo pago sin motivos razonables.

2.5. Proveedores de servicios fiduciarios:

2.5.1. Ver los ejemplos de factores que podrían presentarse en todos los sectores.

2.6. Ejemplos para todos los sectores:

La consideración de un país como de mayor riesgo debe generarse a partir de las propias experiencias del Sujeto Obligado, así como del análisis de "fuentes creíbles". Entiéndase por "fuentes creíbles" a la información que es producida por organismos conocidos que generalmente se consideran de buena reputación y que hacen que dicha información esté disponible públicamente. Además del GAFI y los organismos regionales de estilo GAFI como el GAFILAT, entre estas fuentes pueden incluirse, entre otras, organismos supranacionales o internacionales como el Fondo Monetario Internacional, el Banco Mundial y el Grupo Egmont de Unidades de Inteligencia Financiera. La información provista por fuentes creíbles no tiene genera obligaciones legales y no necesariamente deben ser usadas para considerar automáticamente que un país o área geográfica es de mayor riesgo.

Los clientes, contratantes y fideicomitentes que están asociados con países de mayor riesgo, como resultado de su ciudadanía, país de negocios, país de residencia puede requerir una debida diligencia intensificada, dependiendo de su nivel de riesgo, teniendo en cuenta todos los demás factores.

A continuación, se presentan ejemplos de factores de riesgo con respecto al país o área geográfica que podrían presentarse en todos los sectores de Sujetos Obligados regulados en la presente Normativa:

2.6.1. Países sujetos a sanciones, embargos o medidas similares, emitidas por entidades como la ONU.

2.6.2. Países identificados por fuentes creíbles como carentes de un marco jurídico adecuado contra el LA/FT/ FP.

2.6.3. Países identificados por fuentes creíbles como proveedores de fondos o apoyo para actividades terroristas y que tienen designadas organizaciones terroristas que operan dentro de su territorio.

2.6.4. Países identificados por fuentes creíbles con niveles significativos de corrupción u otra actividad delictiva.

2.6.5. Países donde no hay un registro obligatorio de bienes inmuebles.

3. Factores de riesgo con respecto a productos servicios transacciones o canales de envío:

3.1. Casinos:

3.1.1. Uso de dinero en efectivo. Los clientes pueden usar un casino para intercambiar grandes cantidades de ganancias ilícitas en billetes de baja denominación por billetes de mayor valor, que son más fáciles de ocultar o transportar. Por otra parte, la mayoría de los pagos a los juegos de casinos en Internet se realizan directamente desde cuentas de instituciones financieras. Sin embargo, es posible que los casinos proporcionen puntos de pago en sus establecimientos que luego pueden acreditarse a cuentas que se usen en los juegos en línea.

3.1.2. Canje de fichas por moneda de curso legal en grandes cantidades, sin que se identifique a los clientes.

3.2. Corredores de bienes raíces:

3.2.1. La rapidez con la que el contratante o el cliente pretenden que se finalice la operación.

3.2.2. El tipo de propiedad (residenciales o comerciales, terrenos baldíos, inversiones, propiedades de alta rotación, propiedades de unidades múltiples para arrendamientos, etcétera).

3.2.3. Operaciones sucesivas, especialmente de una misma propiedad en un corto período de tiempo, con cambios de valor inexplicables.

3.2.4. Conversión de propiedades en unidades más pequeñas.

3.2.5. Introducción de partes desconocidas en una etapa avanzada de la transacción.

3.2.6. Inclusión de instrumentos de terceros, como fideicomisos, que puedan ocultar quién es el beneficiario final de un comprador que es persona jurídica.

3.2.7. Operaciones subvaloradas o sobrevaloradas.

3.2.8. Ubicación de la fuente de fondos del contratante o del cliente.

3.2.9. Fuentes de fondos inusuales, como individuos desconocidos u organizaciones inusuales.

3.3. Comerciantes de metales preciosos y/o piedras preciosas:

3.3.1. Subvaloración o sobrevaloración del valor de los productos.

3.3.2. Tamaño del mercado. Un mercado de metales y piedras preciosas facilita la superposición de operaciones para crear distancia entre el vendedor y el comprador final y realizar operaciones anónimas.

3.3.3. Grado de regulación del mercado. Si un mercado no está suficientemente regulado, las operaciones en ese mercado pueden implicar riesgos relevantes.

3.3.4. Uso de dinero en efectivo, especialmente en grandes cantidades, puede ser una señal de advertencia, especialmente si el uso de efectivo es anónimo u oculta intencionalmente su identidad.

3.4. Comerciantes y distribuidores de vehículos nuevos y/o usados:

3.4.1. Adquisición de vehículos usando dinero en efectivo.

3.4.2. Proposición inexplicable de intercambiar vehículos de valor significativo por modelos más baratos en posesión del comerciante de vehículos.

3.4.3. Adquisición de flotas de vehículos sin motivo aparente.

3.5. Proveedores de servicios fiduciarios:

3.5.1. Servicios en que el fiduciario actúa como intermediario financiero, recibiendo y transmitiendo dinero a través de cuentas que están bajo su control.

3.5.2. Situaciones en las que es difícil identificar al beneficiario del fideicomiso; por ejemplo, cuando el beneficiario del fideicomiso es otro fideicomiso.

3.5.3. El ofrecimiento de los clientes de pagar tarifas extraordinarias por servicios que ordinariamente no necesitarían ese recargo.
1. Ejemplos de medidas intensificadas de DDC:

1.1. Obtención de información adicional sobre el cliente (ej.: ocupación, volumen de activos, información disponible a través de bases de datos públicas, internet, etc.)

1.2. Actualización frecuente y sistemática de los datos de identificación del cliente y beneficiario final.

1.3. Obtención de información adicional sobre propósito de la relación comercial.

1.4. Obtención de información sobre las razones de las operaciones intentadas o efectuadas.

1.5. Obtención de aprobación de la alta gerencia para comenzar o continuar la relación comercial.

1.6. Vigilancia intensa de la relación comercial, incrementando la cantidad y la duración de los controles aplicados, y selección de los patrones de operaciones que necesitan un mayor examen.

1.7. Exigir que el primer pago se haga a través de una cuenta en nombre del cliente en un banco sujeto a estándares de DDC similares.

2. Ejemplos de medidas simplificadas de DDC:

2.1. Verificación de la identidad del cliente y del beneficiario final luego del establecimiento de la relación comercial, cuando normalmente debería hacerse porque la operación sobrepasa el umbral monetario definido en esta Normativa).

2.2. Reducción de la frecuencia de actualizaciones de la información de identificación del cliente.

2.3. Reducción del grado de revisión continua de las operaciones, de acuerdo con un umbral monetario razonable.

2.4. Inferencia del propósito de la relación de negocios a partir del tipo de transacciones, prescindiendo de las medidas que se aplicarían normalmente para obtener información que entender este aspecto.