IR A LEGISLACIÓN DE NICARAGUA
Legislación de Nicaragua
Normas Jurídicas
...
_Publicación oficial
Categoría normativa: Resoluciones
Materia: Banca y Finanzas

Enlace a Legislación Relacionada

NORMA PARA LA GESTIÓN Y PREVENCIÓN DE LOS RIESGOS DE FINANCIAMIENTO AL TERRORISMO; Y, DE LA FINANCIACIÓN DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA (NORMA
GPR- FT/ FP)

Resolución No CD-SIBOIF-980-1-ENE18-2017
De fecha 18 de Enero de 2017

Publicado en La Gaceta Diario Oficial N°. 27 del 8 de febrero del 2017

NORMA PARA LA GESTIÓN Y PREVENCIÓN DE LOS RIESGOS DE FINANCIAMIENTO AL TERRORISMO; Y, DE LA FINANCIACIÓN DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA
(NORMA GPR- FT/ FP)

El Consejo Directivo de la Superintendencia de Bancos y de Otras Instituciones Financieras,
CONSIDERANDO

I

Que de conformidad con el artículo 99, de la ''Constitución Política de la República de Nicaragua" los bancos y otras instituciones financieras, privadas y estatales, están bajo la supervisión, regulación y fiscalización de la Superintendencia de Bancos y de Otras Instituciones Financieras.
II

Que Nicaragua es miembro de la Organización de las Naciones Unidas, por lo cual, EN CONCORDANCIA CON el Artículo 25 del capítulo V, y, CON EL CAPÍTULO VII DE LA CARTA DE LAS NACIONES UNIDAS, ESTÁ OBLIGADA A ADOPTAR Y CUMPLIR CON LAS RESOLUCIONES DE SU CONSEJO DE SEGURIDAD, POR TANTO, debe adoptar mecanismos internos que le permitan la implementación inmediata y efectiva de las Resoluciones del Consejo de Seguridad de las Naciones Unidas sobre el terrorismo y su financiamiento; asimismo, Nicaragua es parte de trece instrumentos jurídicos internacionales contra el terrorismo y en particular, del "Convenio Internacional para la Represión de la Financiación del Terrorismo" de las Naciones Unidas (Nueva York, 1999), el cual fue aprobado por la Asamblea Nacional de la República de Nicaragua mediante Decreto No. 3287 de, publicado en el Diario Oficial La Gaceta No. 92 del 20 de mayo del 2002, y ratificado por Decreto Ejecutivo No. 79-2002, publicado en el Diario Oficial La Gaceta No. 72 del 11 de septiembre de 2002, y considerando en línea con dicho Convenio, que la financiación del terrorismo es motivo de profunda preocupación para toda la comunidad internacional, observando que el número y la gravedad de los actos de terrorismo internacional dependen de la financiación que puedan obtener los terroristas, éste señala que todos los Estados deben adoptar una amplia gama de medidas para prevenir y contrarrestar la financiación de terroristas, organizaciones terroristas, y en particular la adopción de medidas de carácter regulatorio, las que de conformidad con su Art. 18, incluyen la identificación y conocimiento del cliente, su monitoreo y reporte de operaciones sospechosas, las cuales deben ser aplicadas por las instituciones financieras y otras profesiones que intervengan en las transacciones, para prevenir y contrarrestar los movimientos de fondos que se sospechara se hicieran con fines terroristas, pero sin impedir en modo alguno la libertad de movimientos de capitales legítimos.

III

Que de conformidad con la Recomendación No. 6 del Grupo de Acción Financiera Internacional (GAFI), los países deben implementar regímenes de sanciones financieras para cumplir con las Resoluciones del Consejo de Seguridad de las Naciones Unidas relativas a la prevención y represión del terrorismo y el financiamiento del terrorismo, que exigen a los países la implementación de medidas y la designación de autoridades que congelen sin demora los fondos u otros activos y que aseguren que ningún fondo u otro activo se ponga a disposición directa o indirectamente, de o para, el beneficio de, alguna persona o entidad ya sea (i) designada por, o bajo la autoridad de, el Consejo de Seguridad de las Naciones Unidas dentro del Capítulo VII de la Carta de las Naciones Unidas, incluyendo en concordancia con la Resolución 1267 (1999) y sus Resoluciones sucesoras; o (ii) designada por el país en virtud de la Resolución 1373 (2001).
IV

Que en correspondencia con la Resolución 2253 (20 15) del 18 de diciembre de 2015 del Consejo de Seguridad de la ONU, se reconoce la necesidad de adoptar medidas para prevenir y reprimir la financiación del terrorismo, las organizaciones terroristas y los terroristas individuales aun cuando no se establezca un vínculo con un atentado terrorista específico, lo que incluye la utilización de ingresos derivados de la delincuencia organizada, como la producción ilícita y el tráfico de drogas y sus precursores químicos, así como la obligación de adoptar las medidas descritas con respecto a todas las personas, grupos, empresas y entidades incluidos en la lista elaborada en virtud de las resoluciones 1267 (1999), 1333 (2000), 1989 (2011), 2083 (2012) y 2161 (2014), y sucesoras, y con independencia de la nacionalidad o el país de residencia de esas personas, grupos, empresas o entidades.
V

Que, Nicaragua condena el terrorismo y la proliferación y su financiación en todas sus formas y manifestaciones; por lo cual, a través de sus instituciones especializadas mantiene su firme apoyo al cumplimiento y adopción de las medidas establecidas por las Naciones Unidas y el GAFI, para prevenir y combatir la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva, aun y cuando en la valoración del país, el riesgo de financiamiento al terrorismo es calificado como riesgo Moderado­Improbable, debido a que no han ocurrido, ni se tiene evidencia de que se estén desarrollando, actividades delictivas típicamente practicadas de forma directa por organizaciones terroristas, por lo que, el Consejo Directivo de esta Superintendencia considera de especial interés para continuar promoviendo la estabilidad, transparencia y confiabilidad del Sistema Financiero Nacional, fortalecer y ampliar las medidas existentes de regulación para la gestión y prevención más efectiva de los riesgos de financiamiento al terrorismo y la proliferación.
VI

Que de conformidad con la Recomendación No. 7 del GAFI, los países deben implementar sanciones financieras dirigidas para cumplir con las resoluciones del Consejo de Seguridad de las Naciones Unidas relativas a la prevención, represión e interrupción de la proliferación de armas de destrucción masiva y su financiamiento.
VII

Que, de conformidad con el artículo 3 (numerales 2, 4, 7, 10 12, y 13); y, 10 (numerales 1, 2, 3, 4, 5, y 9), de la Ley No. 316, "Ley de la Superintendencia de Bancos y de Otras Instituciones Financieras", y sus Reformas, son atribuciones de esta Superintendencia supervisar, inspeccionar, vigilar y fiscalizar el funcionamiento de todas las entidades bajo su ámbito de acción, correspondiendo al Consejo Directivo de la Superintendencia de Bancos y de Otras Instituciones Financieras dictar normas generales; e impartir a las instituciones sujetas a su supervisión, inspección, vigilancia y fiscalización, las instrucciones necesarias para subsanar las deficiencias o irregularidades que se encontraren y adoptar las medidas que sean de su competencia para sancionar administrativamente y corregir las infracciones que se hubieren cometido.
VIII

Que, de conformidad con el artículo 10 (literales "a" y "c"), de la Ley No. 793, "Ley Creadora de la Unidad de Análisis Financiero", publicada en La Gaceta, Diario Oficial No. 117 del 22 de Junio del 2012, en lo sucesivo, Ley No. 793, es facultad de esta Superintendencia, en relación a los sujetos obligados que están bajo su supervisión y en el ámbito de la prevención del lavado de dinero, bienes y activos, provenientes de actividades ilícitas y financiamiento al terrorismo, señalados en su artículo 9 (literal "a"), dictar, desarrollar y aplicar normas, circulares, medidas e instrucciones y aplicar las medidas correctivas, sanciones administrativas y pecuniarias que correspondan según sus facultades de ley.
IX

Que, de conformidad con el artículo 17 (numerales "1" y "3"), del Decreto No. 17-2014, "Decreto para la Aplicación de Medidas en Materia de Inmovilización de Fondos o Activos Relacionados con el Terrorismo y su Financiamiento Conforme las Resoluciones 1267 ( 1999) y 1989 (20 11) y sucesivas, Resolución 1988 (2011) y sucesivas y Resolución 1373 (2001) del Consejo de Seguridad de la Organización de las Naciones Unidas", publicado en La Gaceta No. 61, del 31 de marzo de 2014, en adelante Decreto No. 17-2014, la detección de fondos o activos, su inmovilización preventiva e informar de manera inmediata a la Unidad de Análisis Financiero por parte de las entidades supervisadas, se aplica sin perjuicio de los propios Programas y Políticas Internas de Prevención del Lavado de Dinero y del Financiamiento al Terrorismo que deben de tener en cumplimiento con el artículo 15 de la precitada Ley No. 793; la información entregada a la Unidad de Análisis Financiero sobre la medida adoptada en atención al citado Decreto, es sin perjuicio del Reporte de Operaciones Sospechosas (ROS), según corresponda, conforme a los artículos 3 (numeral "4"), 4 (numeral "1") y 15 de la Ley No. 793, el artículo 11 del Decreto No. 07-2013, "Reglamento de la Unidad de Análisis Financiero", y las respectivas Normativas aplicables, emitidas o que emita en esta materia la Superintendencia y/o la Unidad de Análisis Financiero.
X

Que, de conformidad con el artículo 19 (numerales "1", "2" y "3"), del Decreto No. 17-2014, la Unidad de Análisis Financiero y las demás entidades reguladoras, en el marco de sus respectivas competencias, deben llevar a cabo el monitoreo y supervisión de los sujetos obligados a su cargo, establecidos en el artículo 9 (literal "a"), de la Ley No. 793, sobre el debido cumplimiento de este Decreto, y, que ante la detección de incumplimientos al mismo, se aplicarán las sanciones que están definidas conforme al Ordenamiento Jurídico, para lo cual, la Unidad de Análisis Financiero informará a las instituciones estatales referidas en el citado Decreto, sobre esos incumplimientos.

XI

Que, de conformidad con el artículo 15, de la Ley No. 793, los sujetos obligados, según corresponda, deben desarrollar e implementar Programas de Prevención de Lavado de Dinero, Bienes y Activos Provenientes de Actividades Ilícitas y Financiamiento al Terrorismo, en correspondencia con su particular perfil de riesgo, tamaño, complejidad y volumen de sus productos, servicios o transacciones, áreas geográficas en que opera, a su especificidad dentro de la industria o actividades propias de su giro o profesión, programas que deben de ajustarse como mínimo a las normativas y directrices establecidas por su respectiva entidad reguladora o supervisora.
XII

Que, en el mismo orden, y de conformidad con el artículo 4, de la "Norma para la Gestión de Prevención de los Riesgos del Lavado de Dinero, Bienes o Activos; y del Financiamiento al Terrorismo", y sus reformas, dictada por el Consejo Directivo de la Superintendencia de Bancos, toda Entidad Supervisada, en atención a la industria en que opera, a su propia especificidad dentro de la misma, a la naturaleza y complejidad de sus negocios, productos y servicios financieros, al volumen de operaciones, a su presencia geográfica, a la tecnología utilizada para la prestación de sus servicios, en ponderación de sus riesgos y en cumplimiento de las disposiciones legales específicas de la materia y disposiciones generales que contempla dicha Norma, debe formular, adoptar, implementar y desarrollar con eficacia y eficiencia, un Programa de Prevención o Sistema Integral de Prevención y Administración del Riesgo del Lavado de Dinero, Bienes o Activos; y del Financiamiento al Terrorismo, al que también se le podrá denominar de manera abreviada como SIPAR LD/FT.
XIII

Que, las Instituciones Financieras Supervisadas deben adoptar e implementar las medidas preventivas que sean necesarias únicas y específicas en el contexto de contribuir en la prevención y detección para detener el flujo de fondos u otros activos hacia grupos terroristas u organizaciones terroristas o terroristas individuales; el uso de fondos u otros activos por grupos terroristas u organizaciones terroristas, o terroristas individuales de, o por personas individuales que hagan o intenten hacer uso de o a través de las Instituciones Financieras Supervisadas (en adelante IFiS); y para prevenir de manera efectiva ser usadas en el financiamiento al terrorismo; y/o en la financiación de la proliferación de armas de destrucción masiva.
XIV

Que el artículo 38, numeral 4, de la Ley No. 561, Ley General de Bancos, Instituciones Financieras no Bancarias y Grupos Financieros, publicada en La Gaceta, Diario Oficial No. 232, del 30 de noviembre de 2005, referente a las obligaciones de la junta directiva, señala que esta última tiene entre sus responsabilidades el "velar porque se implementen e instruir para que se mantengan en adecuado funcionamiento y ejecución, las políticas, sistemas y procesos que sean necesarios para una correcta administración, evaluación y control de los riesgos inherentes al negocio".

En uso de sus facultades,
HA DICTADO

La siguiente:

Resolución CD-SIBOIF-980-1-ENE18-2017

NORMA PARA LA GESTIÓN Y PREVENCIÓN DE LOS RIESGOS DE FINANCIAMIENTO AL TERRORISMO; Y, DE LA FINANCIACIÓN DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA
(NORMA GPR- FT/ FP)

TÍTULO I

DISPOSICIONES GENERALES

CAPÍTULO ÚNICO

CONCEPTOS, OBJETO Y ALCANCE

Artículo 1. Conceptos.- Para los fines de la presente norma, los términos indicados en este artículo, tanto en mayúsculas como en minúsculas, singular o plural o en forma abreviada, tendrán los significados siguientes:

a) Bases de datos: Archivos, físicos o electrónicos, o una combinación de ambos medios, que toda institución financiera supervisada debe crear, tener, mantener y conservar por al menos cinco años de plazo, y, a disposición de la autoridad nacional competente, sobre sus Clientes y Usuarios o gestores de éstos; sobre sus Accionistas, Directivos, Representantes, Agentes, Apoderados, Proveedores, Fondeadores, Bancos Corresponsales, Corresponsales No Bancarios aun y cuando a éstos por fines comerciales les designen con otro nombre, empleados; así como, de todas las transacciones y operaciones realizadas, rechazadas o intentadas por o con éstos o en nombre de éstos.

b) Consejo de Seguridad de las Naciones Unidas (CS-NU): Comité de la Organización de Naciones Unidas, que dicta Resoluciones las cuales tienen carácter vinculante, entre otras, en materia de lucha contra el terrorismo, y el financiamiento al terrorismo; así como, contra la proliferación de armas de destrucción masiva (PADM) y el financiamiento a la proliferación de las mismas.

c) Decreto 17-2014: "Decreto para la Aplicación de Medidas en Materia de Inmovilización de Fondos o Activos Relacionados con el Terrorismo y su Financiamiento Conforme las Resoluciones 1267 (1999) y 1989 (2011) y sucesivas, Resolución 1988 (2011) y sucesivas y Resolución 1373 (2001) del Consejo de Seguridad de la Organización de las Naciones Unidas", publicado en La Gaceta No. 61, del 31 de marzo de 2014.

d) Enfoque Basado en Riesgo (EBR): Proceso mediante el cual, las instituciones financieras supervisadas, en cumplimiento con las disposiciones legales y las normativas que regulan la materia sobre PLD/ FT/FP, y apoyándose en los Estándares, Recomendaciones y las Guías del Grupo de Acción Financiera Internacional (GAFI), y en atención a los resultados de su propia Evaluación de riesgos de LD, de FT, y de FP, adecúan las políticas, procedimientos, controles y medidas de su programa de prevención, asignan sus recursos donde identifican riesgos mayores, debiendo realizar procesos de debida diligencia más rigurosos y exhaustivos donde existan esos mayores riesgos, sin perjuicio de que bajo ninguna circunstancia se les exime de mitigar y asignar los recursos debidos a aquellos riesgos que conforme a su evaluación se consideren bajos, pudiendo en este caso aplicarles una debida diligencia simplificada.

e) Evaluación de Riesgos de lavado de dinero, financiamiento al terrorismo y financiamiento a la proliferación de armas de destrucción masiva, de la institución financiera supervisada (Evaluación de riesgos de LD, de FT y de FP; o ER/LD-FT­FP): Es el proceso mediante el cual las Instituciones Financieras Supervisadas, apoyándose en las guías pertinentes emitidas por el GAFI y en sus propias políticas, metodologías, matrices y procedimientos, dadas las particularidades y características singulares de cada uno de estos riesgos, los identifican, evalúan y mitigan en forma diferenciada de manera individualizada y en atención a sus características particulares de cada uno los riesgos de lavado de dinero, bienes o activos; del financiamiento al terrorismo; y, del financiamiento a la proliferación de armas de destrucción masiva a que están expuestas; los comprenden y los gestionan adoptando para mitigarlos, medidas proporcionales a los mayores o menores riesgos identificados conforme a los resultados obtenidos en la evaluación para cada uno de ellos.

f) Falso positivo: Son posibles coincidencias con personas y entidades listadas, ya sea en las Resoluciones del Consejo de Seguridad de las Naciones Unidas, y/o en otras listas de riesgo utilizadas por la Institución Financiera Supervisada, debido a la naturaleza común del nombre o debido a datos identificativos ambiguos, que al examinarse demuestran que no coinciden, y se descartan.

g) Financiamiento a la proliferación (FP): Es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, desarrollo, exportación, trasiego de material, fraccionamiento, transporte, transferencia, depósito o uso de armas nucleares, químicas o biológicas, sus medios de lanzamiento y otros materiales relacionados (incluyendo tecnologías y bienes de uso dual para propósitos ilegítimos) en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable.

h) Financiamiento al terrorismo (FT): Delito tipificado en el Artículo 395 del Código Penal, Ley No. 641, publicada en La Gaceta Nos. 83, 84, 85, 86 y 87 del 5, 6, 7, 8 y 9 de mayo del 2008.

i) Fondos o activos: De acuerdo con lo establecido en el artículo 3, numeral 3, del Decreto 17-2014, se refieren a aquellos bienes de cualquier tipo, tangibles e intangibles, muebles e inmuebles, con independencia de cómo se hubieran obtenido, y los documentos e instrumentos legales, sea cual fuere su forma, incluida la forma electrónica o digital, que acrediten la propiedad u otros derechos sobre dichos bienes, incluidos, sin que la enumeración sea exhaustiva, cuentas de depósito, créditos bancarios, cheques de viajero, cheques bancarios, giros, acciones, títulos, obligaciones, letras de cambio, cartas de crédito e intereses, dividendos, otros ingresos o valores que se devenguen o sean generados por esos fondos o activos.

j) Instituciones Financieras Supervisadas (IFiS): Institución o Instituciones Financieras Supervisadas por la Superintendencia de Bancos y de Otras Instituciones Financieras; incluyendo pero no limitado, a los grupos financieros y sus integrantes, las sucursales de bancos y sociedades financieras extranjeras establecidas en el país, oficinas de representación de bancos extranjeros, sociedades financieras no bancarias, compañías de seguros, almacenes generales de depósitos supervisados como instituciones financieras no bancarias en su condición de auxiliares de crédito asignada por la ley especial que los regula, y entidades del mercado de valores; las instituciones financieras no bancarias que, de acuerdo con el Art. 1. Numeral 2, de la precitada Ley No. 561, presten servicios de intermediación bursátil o servicios financieros con recursos del público, calificadas como tales por la Superintendencia o que por leyes especiales le corresponda a ésta regular su funcionamiento; y cualquiera otra que en el futuro las leyes le asignen, y/o que ingresen en la categoría de supervisados en materia de PLD/FT/ FP conforme a lo dispuesto en el Art. 9, literal "a", de la precitada Ley 793, "Ley Creadora de la Unidad de Análisis Financiero".

k) Lavado de dinero, bienes o activos (LD): Delito tipificado en el Artículo 282 del Código Penal, Ley No. 641, publicada en La Gaceta Nos. 83, 84, 85, 86 y 87 del 5, 6, 7, 8 y 9 de mayo del 2008.

l) Norma PLD/FT: Norma para la Gestión de Prevención de los Riesgos del Lavado de Dinero, Bienes o Activos; y del Financiamiento al Terrorismo, aprobada por el Consejo Directivo de la SIBOIF mediante Resolución CD-SIBOIF-524-1-MAR5-2008 del 05 de marzo del 2008 y publicada en La Gaceta números 63, 64, 65, 66 y 67 de los días 4, 7, 8, 9 y 10 de abril del 2008; y sus reformas a través de Resolución CD-SIBOIF-576-1-MAR11-2009 del 11 de marzo del 2009, publicada en La Gaceta número 62 del 31 de marzo del 2009; Resolución CD-SIBOIF-612-3-ENE27-2010 del 27 de enero del 2010, publicada en La Gaceta, número 73 del 21 de abril del 2010; y Resolución la CD-SIBOIF-721-1-MAR26-2012 del 26 de marzo de 2012, publicada en La Gaceta, número 80 del 2 de mayo del año 2012.

m) Organización de Naciones Unidas (ONU): Organismo supranacional, el cual por medio de su Comité de Seguridad, dicta Resoluciones, las cuales tienen carácter vinculante en materia de lucha contra el terrorismo, y el financiamiento al terrorismo; así como, contra la proliferación de armas de destrucción masiva (PADM) y el financiamiento a la proliferación de las mismas.

n) Perfil de riesgo de LD, de FT y de FP: Naturaleza y nivel de exposición de las IFiS a los riesgos de lavado de dinero y/o del financiamiento al terrorismo y/o del financiamiento a la proliferación de armas de destrucción masiva, perfil y nivel de riesgo que es determinado a partir de la identificación y análisis de las amenazas, vulnerabilidades y consecuencias obtenidas mediante su propia Evaluación de Riesgos de LD, de FT, y de FP y/o de las conocidas a partir de evaluaciones efectuadas por autoridades nacionales.

o) Personas o entidades designadas (PED): Personas naturales o jurídicas y/o entidades designadas en virtud de las Resoluciones del Consejo de Seguridad de las Naciones Unidas sobre Terrorismo y/o Financiamiento al Terrorismo; o, la Proliferación de armas de destrucción masiva y/o Financiamiento a la proliferación de las mismas.

p) Prohibiciones financieras basadas en la actividad (PFBA): Son las prohibiciones que establece el Consejo de Seguridad de las Naciones Unidas, para evitar la prestación de servicios financieros, recursos financieros o asistencia financiera en relación con el suministro, venta, transferencia, fabricación, mantenimiento o uso de los artículos, materiales, equipos, bienes y tecnología prohibidos por las resoluciones pertinentes, tales como las contenidas en las resoluciones 1737 (2006) y 1929 (2010); o en las resoluciones 1874 (2009), 2087 (2013) y 2094 (2013); sucesoras o futuras que dicho órgano dicte en ésta materia.

q) RCS-ONU: Resolución o Resoluciones del Consejo de Seguridad de las Naciones Unidas.

r) Riesgos de Lavado de Dinero, Bienes o Activos; y/o del Financiamiento al Terrorismo; y/o del Financiamiento a la Proliferación de Armas de Destrucción Masiva (Riesgos de LD/FT/FP): Son riesgos inherentes y emergentes, que por su misma naturaleza de negocios las instituciones financieras supervisadas permanentemente tienen y afrontan de poder ser utilizadas para el Lavado de Dinero, Bienes o Activos; y/o para el Financiamiento al Terrorismo; y/o para el Financiamiento a la Proliferación de Armas de Destrucción Masiva.

s) ROS: Reporte de Operación Sospechosa.

t) Sanciones financieras específicas (SFE): Son parte del régimen de sanciones relativas a la prevención, supresión e interrupción de la proliferación de ADM y su financiamiento que establece y aplica el Consejo de Seguridad de las Naciones Unidas, contra las personas o entidades que participen o que presten apoyo a las actividades y programas de la proliferación, tales como, las contenidas en las resoluciones 1737 (2006), 1747 (2007), 1803 (2008) y 1929 (2010); o las resoluciones 1718 (2006), 1874 (2009), 2087 (2013) y 2094 (2013); o las sucesoras o futuras que dicho órgano dicte en esta materia.

u) Sanciones financieras dirigidas: Significa tanto el congelamiento o inmovilización de activos como las prohibiciones para prevenir que los fondos u otros activos sean suministrados, directa o indirectamente, para el beneficio de las personas y entidades designadas.

v) Superintendencia (SIBOIF): Superintendencia de Bancos y de Otras Instituciones Financieras.

w) Superintendente: Superintendente de Bancos y de Otras Instituciones Financieras.

x) Unidad de Análisis Financiero (UAF): Ente descentralizado con autonomía funcional, técnica, administrativa y operativa, con personalidad jurídica, patrimonio propio, especializada en el análisis de información de carácter jurídico, financiera o contable dentro del sistema de lucha contra el lavado de dinero, bienes y activos provenientes de actividades ilícitas y financiamiento al terrorismo. Institución especializada de la República de Nicaragua, creada mediante la Ley No. 793, Ley Creadora de la Unidad de Análisis Financiero, publicada en La Gaceta, Diario Oficial No. 117 del 22 de Junio del 2012.

Artículo 2. Objeto y alcance.- La presente norma tiene por objeto establecer las pautas y lineamientos mínimos que deben observar las instituciones financieras supervisadas (IFiS) por la Superintendencia para gestionar la prevención de los riesgos de financiamiento al terrorismo (FT), y de la financiación de la proliferación de armas de destrucción masiva (PADM), pudiendo abreviarse este último como financiamiento a la proliferación (FP), y que éstas deben adoptar, adaptar e implementar acordes con la naturaleza, complejidad, volumen de transacciones, y a su propio perfil de riesgo de FT, y, de FP, en correspondencia con sus operaciones, clientes, productos y servicios, canales de distribución, mercados, tecnologías y jurisdicciones en que opera.
TÍTULO II

GESTIÓN DEL RIESGO DE FINANCIAMIENTO AL TERRORISMO

CAPÍTULO ÚNICO

GESTIÓN DE LA PREVENCIÓN DEL RIESGO DE FINANCIAMIENTO AL TERRORISMO (FT)

Artículo 3. Políticas, procedimientos, medidas y sistemas de detección e inmovilización.- Las IFiS deben establecer e implementar políticas y procedimientos que incluyan medidas, herramientas y sistemas de monitoreo, controles, y canales internos específicos de comunicación y diagramas del flujo del proceso, los que deben estar redactados y organizados de forma clara e identificable en un apartado específico de su respectivo "Manual de Prevención de los Riesgos del Lavado de Dinero, Bienes o Activos; y del Financiamiento al Terrorismo" (Manual PLD/FT), que les permitan detectar, congelar o inmovilizar y reportar, sin demora, los fondos u otros activos que detecten a partir de las comparaciones que deben efectuar contra sus bases de datos de las listas de personas o entidades designadas que en cumplimiento con las disposiciones del Decreto 17-2014 vigente, y/o disposición legal vigente sobre la materia en lo que corresponda a los sujetos obligados, en tanto entidades supervisadas por esta Superintendencia, les sean suministradas o notificadas por la Autoridad Competente; de tal manera, de que se aseguren de que mediante su efectiva aplicación, ningún fondo u otro activo se ponga a disposición de o sea para el beneficio de:

a) Alguna persona natural o jurídica o entidad designada por el CS-NU dentro del Capítulo VII de la Carta de las Naciones Unidas, como exige la Resolución 1267 del CS-NU (1999) y sus sucesoras, y de cualquier otra resolución emitida o que emita el CS-NU que imponga sanciones financieras dirigidas en el contexto del financiamiento del terrorismo; o

b) Alguna persona o entidad designada por el país en virtud de la Resolución 1373 del CS-NU (2001) y sucesivas, y/o sucesoras o bien, que los detecten dentro y como parte y resultado de sus procesos continuos de monitoreo que deben efectuar de conformidad con el Art. 11, literal "c", de la Norma PLDIFT o conforme futuras disposiciones legales o normativas de la materia.

Artículo 4. Medidas específicas de prevención y detección.­ Las IFiS deben adoptar e implementar las medidas preventivas específicas y claramente identificadas dentro de su Manual PLD/ FT, que le permitan en su actuar cotidiano y en cumplimiento de medidas de debida diligencia para el conocimiento del cliente y sus transacciones en la prevención de este riesgo, además de una adecuada segregación de funciones entre el personal que promueve negocios, el que prospecta clientes, el que obtiene la información sobre el potencial cliente, el que efectúa las medidas de verificación y el que autoriza o aprueba la relación contractual o comercial, que también le permitan de una manera razonable prevenir, detectar y detener el flujo de fondos u otros activos hacia terroristas individuales, grupos terroristas u organizaciones terroristas designadas como tales por medio de las RCS-NU y/o de cualquier persona que haga o intente hacer uso de o a través de la IFiS o de sus servicios o productos para esos fines, detectadas como tal por sus sistemas de monitoreo y aplicación de las señales y patrones de alerta del FT o que clientes cuyas transacciones se sospeche o se tenga razones para sospechar que puedan estar relacionados o dirigidas al financiamiento al terrorismo.

Artículo 5. Detección y reporte inmediato a la UAF.- Las IFiS cuando producto de sus procesos de monitoreo continuo de sus bases de datos y/o en sus procesos de DDC aplicados en la fase de prospectación, verificación, captación y vinculación de los nuevos clientes y/o del monitoreo de los nombres de sus clientes existentes y usuarios y/o de transacciones contra las listas del CS­NU que realice como parte de su SIPAR-LD/FT y detecte fondos o activos de, o, pertenecientes a personas naturales o jurídicas o entidades designadas por el CS-NU y/o en las listas que le hayan sido comunicadas por la UAF dentro del cumplimiento con el Decreto 17-2014, las cuales deben incorporar a sus procesos de monitoreo, ante un resultado positivo deben congelar o inmovilizar preventivamente, y sin demora, los fondos u otros activos de personas y entidades designadas detectadas e informar de inmediato y de manera confidencial a la UAF y de acuerdo a las disposiciones que ella tenga establecidas para esos fines.

Artículo 6. Extensión de las medidas de inmovilización.- La obligación de la IFiS de congelar o inmovilizar preventivamente, sin demora y sin previa notificación, se extiende a: a) todos los fondos y otros activos pertenecientes o controlados por la persona o entidad designada y no sólo los que puedan estar vinculados a un acto, plan o amenaza terrorista en particular; b) los fondos u otros activos pertenecientes o controlados total o conjuntamente, directa o indirectamente, por personas o entidades designadas; y c) los fondos u otros activos derivados o generados por fondos u otros activos pertenecientes o controlados directa o indirectamente por personas o entidades designadas, como así también d) los fondos u otros activos de personas y entidades que actúan en nombre o bajo la dirección de personas o entidades designadas.

Artículo 7. Prohibición expresa de proveer fondos o activos o establecer relaciones o prestar servicios.- Se prohíbe a las IFiS establecer relaciones y/o suministrar fondos u otros activos, recursos económicos o productos o servicios financieros u otros servicios relacionados, directa o indirectamente, en su totalidad o conjuntamente, para beneficio de personas o entidades designadas en virtud de las RCS-NU; entidades que pertenezcan o estén controladas, directa o indirectamente, por personas o entidades designadas; y personas y/o entidades que actúan en nombre de, o bajo la dirección de, personas o entidades designadas, a menos que se tenga licencia, o se esté autorizado o de algún otro modo se le haya o esté previa y debidamente notificado y autorizado a la IFiS de conformidad con las RCS-NU, a través de autoridad nacional competente.

Artículo 8. Obligación de informar sin demora a la Unidad de Análisis Financiero.- La IFiS debe reportar a la UAF los activos congelados o los resultados negativos de sus búsquedas contra sus bases de datos o las acciones tomadas en cumplimiento de los requisitos de prohibición de las RCS-NU pertinentes, ya sean éstas el resultado de la aplicación de su programa de prevención o en cumplimiento de lo dispuesto en el Decreto 17-2014, incluyendo las transacciones intentadas, y asegurar que la información soporte sea conservada, resguardada y mantenida bajo estrictas medidas de seguridad y confidencialidad, al menos por el plazo mínimo legal, y a la orden de las autoridades nacionales competentes de conformidad con la ley; incluyendo cuando la congelación preventiva sea el resultado de la aplicación de su programa de prevención en la fase de prospectación, verificación y vinculación de clientes o de la verificación periódica contra listas de riesgo en cumplimiento de lo establecido en el Art. 11, literal "c", de la Norma PLD/FT vigente.

Artículo 9. Personal específico para atención de listas del CS-UN.- La IFiS, además de las políticas, las medidas, los procedimientos, los mecanismos, los canales específicos, los flujos de proceso, y los controles que debe establecer e implementar y que deben ser debidamente comunicados y explicados a los funcionarios específicos del área cargo del Administrador de PLD/FT, como responsables de asegurarse de que se monitoree, compare, detecte, inmovilice y se comunique de inmediato y confidencialmente a la UAF, la medida sobre los fondos u otros activos que ella haya congelado o el resultado negativo de su verificación en virtud de atender las obligaciones de las RCS-NU contra el terrorismo y el financiamiento al terrorismo en cumplimiento con el Decreto 17-2014, entre otras funciones que la IFiS les asigne dentro del espíritu y obligaciones que les establece esta Norma, estos funcionarios y sin que por ello se releve a su Junta Directiva de su responsabilidad principal por el fiel y efectivo cumplimiento de esta Norma, tendrán entre otras, las funciones siguientes:

a) Asegurar de que se aplican las medidas de inmovilización o congelamiento preventivo a los fondos u otros activos, y evitar que personas o entidades, cuyos nombres únicamente son homónimos, según lo confirme a partir de la aplicación de medidas de verificación y control de la IFiS, de que la persona o entidad involucrada y detectada en su monitoreo y comparación contra sus bases de datos no es una persona o entidad designada, y evitar que se puedan ver afectadas con medidas de inmovilización por proceder sin el deber de cuidado y de debida diligencia;

b) Asegurarse de que esos fondos o activos únicamente sean descongelados o modificados en ocasión de recibir, atender y cumplir una resolución emitida por una autoridad nacional competente y debidamente comunicada a través de la UAF o por la autoridad que las disposiciones legales o normativas señalen;

c) Recibir y dar cumplimiento a las Resoluciones o autorizaciones de remoción de los listados del CS-NU de personas y entidades designadas y/o sobre descongelamiento o desinmovilización de fondos u otros activos previamente congelados o inmovilizados a éstas; por lo que, las IFiS están obligadas a respetar la remoción de las listas aprobadas por el CS-NU y cumplir la acción de descongelamiento o desinmovilización, inmediatamente de que sean notificadas de las mismas a través de autoridad nacional competente;

d) Atender con la debida privacidad y confidencialidad a las personas con las que, teniendo previamente relaciones de negocios o vinculación bajo cualquier otra modalidad, hayan sido objeto de medidas de congelamiento o inmovilización, en cumplimiento de las RCS-NU contra el terrorismo y pidan una explicación u orientación sobre dónde acudir a plantear lo que consideren a bien sobre la medida aplicada.

Artículo 10. Medidas para prevenir afectaciones indebidas por homonimia.- Las IFiS deben desarrollar e implementar procedimientos para distinguir, identificar, verificar y evitar que por error o un falso positivo insuficientemente analizado, personas o entidades que tienen el mismo nombre o un nombre similar al de las personas o entidades designadas por el CS-NU, sean afectadas por la aplicación de una medida de inmovilización de fondos o activos como resultado de su propio monitoreo y/o en atención a listas recibidas a través de la UAF y/o en cumplimiento del Decreto 17-2014 o de otra norma o legislación que se apruebe sobre la materia.

Artículo 11. Actuación en caso de dudas por posibles homonimias.- En los casos en que las IFIS, aun después de haber tomado las medidas pertinentes para identificar y verificar la identidad de una persona o entidad, en que habiendo detectado algunas coincidencias no pueda concluir de que se corresponde con las personas naturales o jurídicas o entidades designadas por el CS-NU, y/o comunicadas por la UAF, y de que tampoco se trata de un homónimo, entonces, ante la falta de certeza acerca de su identidad pero exista la sospecha o razones para sospechar como resultado de su análisis, de que los fondos o activos mantenidos en la Institución tengan relación con el FT, debe como mínimo, enviar sin demora un ROS a la UAF de conformidad a las disposiciones establecidas por ésta; e informándole con la mayor claridad y concisión con respecto a la homonimia no descartada.

Artículo 12.- Autorización de acceso a fondos congelados o inmovilizados.- Las IFiS deben establecer políticas, procedimientos y controles administrativos que les permitan dar el debido cumplimiento a las Resoluciones de las autoridades nacionales competentes y que les sean previamente comunicadas de conformidad con la ley, en las que éstas autoricen a las personas o entidades designadas por el CS-NU por razones de terrorismo o financiamiento al terrorismo, y a las cuales, en la IFiS respectiva se les tengan fondos u otros activos congelados o inmovilizados, el acceso a dichos fondos u otros activos.

Artículo 13. Controles y estadísticas.- Las IFiS deben llevar y mantener controles y estadísticas detalladas acerca de las personas naturales o jurídicas o entidades designadas por el CS-NU por razones de terrorismo o financiamiento al terrorismo, a las cuales, les hayan detectado y congelado fondos o activos y debidamente comunicada a la UAF la medida de congelamiento o inmovilización preventiva, y que se hayan presentado a sus oficinas a requerir explicación u orientación sobre la instancia a que deben acudir para lo de su caso; asimismo, deben informar a la UAF de inmediato, de manera segura y confidencial de tal circunstancia. También deben llevar estadísticas que incluyan al menos la cantidad de notificaciones de listas recibidas de la UAF, totales de personas revisadas, total de resultados positivos o negativos informados, tiempos de respuesta a la UAF en la atención de las mismas; y sobre otros elementos conexos que la misma IFiS considere llevar, como las estadísticas derivadas de su propio monitoreo permanente en la fase de verificación y vinculación de nuevos clientes, o, en la prestación de servicios a clientes existentes y usuarios; y/o, de la comparación periódica de su base de datos contra listas del CS­NU y otras listas de riesgo de acuerdo con la frecuencia definida en sus políticas internas en atención a lo establecido en el Art. 11, literal "c", de la Norma PLD/FT.
TÍTULO III

GESTIÓN DEL RIESGO DE FINANCIAMIENTO A LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA

CAPÍTULO I

GESTIÓN DE LA PREVENCIÓN DEL RIESGO DE FINANCIAMIENTO A LA PROLIFERACIÓN (FP)

Artículo 14. Políticas, procedimientos, medidas y sistemas de detección (FP).- Las IFiS deben establecer políticas, procedimientos y sistemas que les permitan detectar y reportar sin demora a la UAF, los fondos u otros activos que detecten dentro de sus propios procesos continuos de monitoreo de sus bases de datos en cumplimiento con lo dispuesto en el Art. 11, literal "c", de la Norma "PLD/FT", o, que detecten a partir de las comparaciones que efectúen contra sus bases de datos de listas de personas o entidades designadas que les sean suministradas por la autoridad competente, y que aseguren que ningún fondo u otro activo se ponga a disposición de, o, sea para el beneficio de alguna persona natural o jurídica o entidad designada en virtud de las RCS-NU que tienen que ver con la prevención e interrupción del financiamiento de la proliferación de armas de destrucción masiva.

Artículo 15. Medidas específicas de prevención y detección (FP).- Las IFiS deben adoptar e implementar las medidas preventivas específicas y claramente identificadas en un apartado especial dentro de su Manual de Gestión de PLD/FT/FP que sean necesarias, únicas y específicas en el contexto de prevenir y detectar el flujo de fondos u otros activos hacia los proliferadores o la proliferación; y el uso de fondos u otros activos por los proliferadores o la proliferación por personas o entidades que hagan o intenten hacer uso de o a través de la IFiS o de sus servicios o productos para esos fines.

Artículo 16. Detección y reporte inmediato a la UAF (FP).- Las IFiS cuando producto de sus procesos de monitoreo continuo de sus bases de datos y/o en sus procesos de DDC aplicados en la fase de prospectación, verificación, captación y vinculación de los nuevos clientes y/o del monitoreo de los nombres de sus clientes existentes y usuarios y/o de transacciones contra las listas del CS-NU que ésta realice como parte de su SIPAR-LD/FT o en cumplimiento con lo establecido en el Art. 11, literal "c", de la Norma PLD/FT, y detecte fondos o activos de, o pertenecientes a personas naturales o jurídicas o entidades designadas por el CS-NU y/o en las listas que le hayan sido comunicadas por la Autoridad Competente, las cuales deben incorporar a sus procesos de monitoreo, ante un resultado positivo deben informar de inmediato y de manera confidencial a la Autoridad Competente.

Artículo 17. Prohibición expresa de proveer fondos o activos o establecer relaciones o prestar servicios a personas o entidades designadas por el CS-NU relacionadas con la proliferación.­ Las IFiS no deben establecer relaciones ni suministrar fondos u otros activos, recursos económicos o servicios financieros u otros servicios relacionados, directa o indirectamente, en su totalidad o conjuntamente, para beneficio de personas y entidades designadas; o, a entidades que pertenezcan o estén controladas, directa o indirectamente, por personas o entidades designadas; y, a personas y entidades que actúan en nombre de, o· bajo la dirección de, personas o entidades designadas, a menos que se tenga licencia, esté autorizado o de algún otro modo sean previamente notificadas por la autoridad nacional competente de conformidad con las RCS-NU pertinentes.

Artículo 18. Obligación de informar sin demora a la UAF.- La IFiS debe reportar sin demora a la UAF las acciones tomadas en cumplimiento de los requisitos de prohibición de las RCS-NU pertinentes, incluyendo las transacciones intentadas, y asegurar que la información soporte en poder de la IFiS sea debidamente mantenida, conservada y resguardada al menos por el plazo legal y bajo estrictas medidas de seguridad y confidencialidad, a la orden de las autoridades nacionales competentes de conformidad con la ley.

Artículo 19. Personal específico para atención de listas del CS-NU relacionados con la proliferación.- La IFiS además de las políticas, las medidas, los procedimientos, los mecanismos, los canales específicos, los flujos de proceso y controles que debe establecer e implementar y que deben ser comunicados y explicados a los funcionarios específicos del área a cargo del Administrador de PLD/FT responsables de asegurarse de que se monitoree, compare, detecte, y se comunique de inmediato y confidencialmente a la Autoridad Competente, la medida adoptada sobre los fondos u otros activos detectados o el resultado negativo de su verificación en virtud de atender las obligaciones de las Resoluciones del CS-NU contra la proliferación actuales o sus sucesoras cuando los resultados negativos se deriven de atender listas recibidas de la Autoridad Competente; entre otras funciones en esta materia que la IFiS les asigne dentro del espíritu y obligaciones que les establece esta Norma, estos funcionarios y sin que por ello se releve a su Junta Directiva de su responsabilidad principal por el fiel y efectivo cumplimiento de esta Norma, deberán aplicar las medidas preventivas que determinen en sus políticas sobre los fondos u otros activos detectados de personas o entidades designadas con relación a la proliferación, y evitar que dichas personas o entidades cuyos nombres únicamente son homónimos, según lo confirme a partir de la verificación de que la persona o entidad involucrada y detectada en su monitoreo y comparación contra sus bases de datos no es una persona o entidad designada, se puedan ver afectadas con esas medidas por proceder sin el deber de cuidado y de debida diligencia.

Artículo 20. Medidas para prevenir afectaciones indebidas por homonimia.- Las IFiS deben desarrollar e implementar procedimientos para distinguir, identificar, verificar y evitar que por error o un falso positivo insuficientemente analizado, personas o entidades que tienen el mismo nombre o un nombre similar al de las personas o entidades designadas por el CS-NU con relación al financiamiento a la proliferación, no sean afectadas por la aplicación de una medida como resultado de su propio monitoreo y/o en atención a listas recibidas a través de la Autoridad Competente y/o en cumplimiento con lo dispuesto en el Art. 11, literal "c", de la Norma PLD/FT o de otra norma o legislación que se apruebe sobre la materia.

Artículo 21. Actuación en caso de dudas por posibles homonimias relacionadas con la proliferación.- En los casos en que las IFIS, aun después de haber tomado las medidas pertinentes para identificar y verificar la identidad de una persona o entidad en que habiendo detectado algunas coincidencias no pueda concluir de que se corresponde con las personas naturales o jurídicas o entidades designadas por el CS-NU, y/o comunicadas por la Autoridad Competente, y de que tampoco se trata de un homónimo, entonces, ante la falta de certeza acerca de su identidad pero exista la sospecha o razones para sospechar como resultado de su análisis, de que los fondos o activos mantenidos en la Institución tengan relación con el FP, debe como mínimo, enviar sin demora un ROS a la UAF de conformidad a las disposiciones establecidas por ésta.

Artículo 22. Controles y estadísticas.- Las IFiS deben llevar y mantener controles y estadísticas detalladas acerca de las personas naturales o jurídicas o entidades designadas por el CS-NU por razones de proliferación o financiamiento de la proliferación, a las cuales les hayan detectado fondos o activos y debidamente comunicada a la UAF y/o Autoridad Competente la medida establecida en sus políticas. También deben llevar estadísticas que incluyan al menos la cantidad de notificaciones de listas recibidas de la UAF y lo Autoridad Competente, totales de personas revisadas, resultados positivos o negativos informados, tiempos de respuesta en la atención de las mismas y sobre otros elementos conexos que la misma IFiS considere llevar; como las estadísticas derivadas de su propio monitoreo permanente en la fase de verificación y vinculación de nuevos clientes, o, en la prestación de servicios a clientes existentes y usuarios; y/o, de la comparación periódica de su base de datos contra listas del CS-NU y otras listas de riesgo de acuerdo con la frecuencia definida en sus políticas internas y/o en cumplimiento con lo dispuesto en el Art. 11, literal "c", de la Norma PLD/FT vigente.
CAPÍTULO II
IDENTIFICACIÓN DE CLIENTES Y TRANSACCIONES DE ALTO RIESGO DE FP

Artículo 23. Enfoque Basado en Riesgo para identificar clientes y transacciones de alto riesgo relacionado con el FP.- Las IFiS deben aplicar un enfoque basado en el riesgo para identificar a los clientes y transacciones de alto riesgo relacionado con el FP; tarea para lo cual, la información con que cuente a un determinado momento puede ser insuficiente para identificarles y debe ser actualizada, debiendo además, apoyarse en la información adicional mediante consultas a las listas pertinentes del CS-NU, otra información que puedan obtener y/o recibir de las autoridades competentes, o que éstas les provean cuando corresponda y de acuerdo con las leyes de protección de datos y reserva de información pública por razones de seguridad. Esta información relevante podría incluir, entre otra, y de acuerdo al nivel de riesgo del cliente o transacción, la siguiente:

a) Nombres de las entidades y personas específicas relacionadas con la proliferación y los usuarios finales de especial interés en relación con los artículos, materiales, equipos, bienes y tecnología prohibidos en virtud de las RCS-NU 1874 (2009), 2087 (2013) y 2094 (2013), y las resoluciones 1737 (2006) y 1929 (2010), así como las incluidas en las listas que la UAF les proporcione o pueda proporcionar o por medio de las autoridades nacionales de control de exportaciones e importaciones cuando corresponda y así estuviere establecido y permitido por la ley.

b) Consultas sobre tipologías de financiamiento de la proliferación ya sea en el sitio Web del GAFI, GAFILAT o Naciones Unidas, o que en el futuro éstos tengan o estén disponibles según corresponda. (Consultando entre otras, el Informe sobre el Financiamiento de la Proliferación [Proliferation Financing Report], (junio de 2008); y, Lucha Contra el Financiamiento de la Proliferación: Informe de Estado sobre Consulta y Desarrollo de Políticas [Combating Proliferation Financing: A Status Report on Policy Development and Consultation], (febrero de 201 0), en: www.fatf-gafi.org; e informes sucesivos o futuros.

c) Señales de alerta de la actividad financiera sobre el FP según éstas estén disponibles o se den a conocer por el GAFI, GAFILAT o el CS­UN, o que las mismas IFiS conozcan a través de investigación propia y/o capacitaciones especializadas.

d) Listas y/o características de las personas a las que se les concedieron o negaron licencias de exportación siempre que las mismas estuvieran disponibles y de acceso a las IFiS. Estas licencias a que se refiere este literal "d", trata sobre bienes de doble uso, especificados por la Agencia Internacional de Energía Atómica, los cuales están recogidos en las Circulares INFCIRC/254/Rev.12/Part 1 (https://www.iaea.org/sites/default/files/publications/documents/infcircs/1978/infcirc254r12p1.Pdf); así como, en la INFCIRC /254/Rev.9/Part2 (https://www.iaea.org/sites/default/files/publications/documents/infcircs/1978/infcirc254r9p2.pdf); o, en sus versiones más recientes de esos documentos que las hubieran actualizado o modificado al momento de aprobación de la presente Norma) y los detalles de las transacciones asociadas (por ejemplo, tipo de bienes involucrados, rutas de exportación, métodos de financiamiento, y la razón de la negación) cuando esta información estuviera disponible para las IFiS por las autoridades competentes o por el CS-UNCS-NU.

e) Información que estuviera disponible relativa a la desviación de los artículos, materiales, equipos, bienes y tecnología prohibidos en virtud de las RCS-NU sobre PFBA.

Artículo 24. Revisión de Información adicional para identificar clientes y transacciones de alto riesgo.- Las IFiS, además de la información relevante que puedan consultar o que les sea proporcionada por las autoridades competentes u organismos que se indican en el artículo anterior, según éstas las tengan disponibles, deben apoyarse en la información del cliente y sus transacciones con la que cuenta y recopilada con base en sus programas de Debida Diligencia del Cliente y de las obligaciones de PLD/FT existentes en la ley y/o en la Norma PLD/FT vigente, para identificar clientes y transacciones de alto riesgo. Para ello podrán considerar entre otros, los siguientes determinantes de riesgo asociados, emitidas en virtud de las RCS-NU sobre PFBA, para apoyarles en identificar a los clientes y transacciones de alto riesgo:

a) Clientes y transacciones asociados con países o jurisdicciones designadas por el CS-NU.

b) Vehículos o medios que, en particular podrían ser utilizados para financiar prohibiciones financieras basadas en la actividad, tales como, ciertos productos y servicios de financiamiento y facilitación del comercio exterior.

c) Clientes de la IFiS que participan y/o efectúan transacciones relacionadas con los artículos, materiales, equipos, bienes y tecnología prohibidos por las RCS-NU relativas a las PFBA.

d) Entidades constituidas en países o jurisdicciones incluidas en las listas de sanciones conforme a las RCS-NU, o cualquier persona o entidad que actúe en su nombre o bajo su dirección y con las entidades que sean de propiedad o estén bajo el control de esas personas, y/o si la IFiS tiene información que ofrezca motivos razonables para creer que esas transacciones comerciales podrían contribuir a actividades nucleares que sean estratégicas desde el punto de vista de la proliferación o el desarrollo de sistemas vectores de armas nucleares conforme a lo dispuesto en las RCS-NU 1737 (2006), 1747 (2007), 1803 (2008) o [1929 (2010)], sucesoras o futuras.

e) Las IFiS deben considerar las transacciones de alto riesgo y aplicar las medidas de DDC intensificadas basadas en la actividad, debiendo mantenerse vigilantes y ejercer el debido cuidado particularmente en cuanto a asegurarse de no permitir el suministro, la venta o la transferencia en forma directa o indirecta de cualquier tipo de asistencia o capacitación técnica, asistencia financiera, inversiones, servicios de intermediación, aseguramiento, custodia, almacenaje, logística o de otra índole, y la transferencia de recursos, fondos o activos o servicios financieros, relacionados con el suministro, la venta, la transferencia, la fabricación o la utilización de artículos con el fin de prevenir una acumulación de armas de destrucción masiva y desestabilizadoras en correspondencia con la resolución 1747 (2007).

f) Extracciones o depósitos de dinero en efectivo significativos que potencialmente podrían ser utilizados para evadir las sanciones establecidas en las RCS-NU 1718 (2006) y 1874 (2009) relativas a las PFBA, sus sucesoras o futuras.
CAPÍTULO III
CONTROL INTENSIFICADO DE CLIENTES Y TRANSACCIONES DE ALTO RIESGO DE FP

Artículo 25. Mayor control a los clientes y transacciones de alto riesgo.- Las IFiS deben utilizar un enfoque basado en el riesgo a fin de aplicar un mayor control a los clientes y transacciones de alto riesgo para determinar si una transacción solicitada o intentada por éstos, está prohibida en correspondencia con las RCS-NU sobre la proliferación. Ese escrutinio intensificado puede incluir la información adicional recopilada, como se describe en el Art. 26, así como el monitoreo continuo según se describe en el Art. 27. Si una IFiS tiene una base razonable para sospechar o creer que un cliente de alto riesgo está involucrado y/o una transacción está relacionada con una PFBA, entonces debe tomar acciones o medidas de seguimiento adecuadas como se describe en el Art. 28; asegurándose de aplicar, y además, cumplir con las obligaciones de Debida Diligencia en virtud de la Norma PLD/FT vigente, debiendo también garantizar los controles necesarios para:

a) Impedir y abstenerse de prestar o facilitarles apoyo o la prestación de servicios financieros o la transferencia hacia la propia IFiS, a través de ella o desde ella, o incluso por otros medios o valiéndose de sus partes relacionadas o miembros de su Grupo Financiero, hacia personas o entidades designadas o sancionadas por el CS-NU o por éstas personas o a través de otras personas o entidades que actúen en su representación o siguiendo sus instrucciones de cualesquiera activos o recursos financieros o de otro tipo de recursos, incluidas grandes sumas de dinero en efectivo que puedan contribuir a programas o actividades nucleares o relacionados con misiles balísticos o con otras armas de destrucción masiva o a otras actividades prohibidas por las RCS-NU o a la evasión de las medidas impuestas en ellas; y debe realizar de conformidad con su Programa de prevención de LD/FT una vigilancia más estricta y continua para impedir que por medio de la IFiS se puedan efectuar una o todas esas transacciones.

b) La Junta Directiva de la IFiS que funja como Sociedad Controladora del Grupo Financiero transfronterizo o local, o la del Coordinador Responsable del Grupo Financiero local, debe asegurar y velar de que el Grupo cuente, adopte e implementen las medidas y controles que garanticen que se impida que sus otros miembros del Grupo Financiero dentro o fuera del territorio nacional pongan fondos, activos financieros o recursos económicos o productos, servicios financieros, intermediación, aseguramiento, logística o almacenaje a disposición de esas personas o entidades designadas por el CS-NU o que éstas los utilicen en su beneficio; y debe ejercer una vigilancia más estricta para impedir todos esos tipos de transacciones.

En los casos en que los requisitos legales, regulatorios, normativos y prácticas para la obtención de información necesarios para la aplicación de medidas en la prevención de este riesgo, donde opere algún miembro del Grupo Financiero, difieran de los establecidos en Nicaragua, el miembro de dicho Grupo debe ajustarse a lo establecido en la legislación nacional.

Artículo 26. Medidas adicionales de control sobre clientes y transacciones de alto riesgo.- La IFiS debe recopilar toda la información adicional que sea necesaria sobre sus clientes y transacciones de alto riesgo relacionadas con la proliferación, a fin de identificar y evitar su participación en actividades prohibidas, y para que le permitan efectuar las acciones de seguimiento adecuadas. La recopilación de información adicional depende en parte de si la IFiS tiene una relación directa con el cliente, o con los mecanismos o instrumentos que se utilicen para financiar o realizar la transacción, y que podrían utilizarse para evadir las PFBA, que entre otras pero no limitadas, éstas pueden incluir: cartas de crédito, cobranzas documentarlas, apertura de cuentas, préstamos y líneas de crédito, transferencias bancarias, seguros, reaseguros, almacenamiento, logística; así como el rol o papel de la propia IFiS en la transacción financiera involucrada. Esta información adicional contribuye a determinar si un cliente de alto riesgo está involucrado o no y/o una transacción está o no relacionada con una PFBA; la cual, entre otras, incluye:

a) El propósito de la transacción.

b) Detalles acerca de la naturaleza, uso final o certificado del destinatario final del artículo a financiar, asegurar o almacenar.

c) Información de control de las exportaciones, tales como, copias de control de exportación u otras licencias o autorizaciones expedidas por las autoridades nacionales de control de la exportación o aduanas, y la certificación del destinatario final.

d) En el caso de una IFiS que maneja transferencias electrónicas entrantes, información de acuerdo a la Recomendación 16 del GAFI (transferencias electrónicas) y lo dispuesto en la Norma PLD/FT y circulares del Superintendente sobre esta materia.

Artículo 27. Vigilancia continua de la actividad de la o las cuentas de clientes de alto riesgo.- La IFiS debe llevar a cabo un monitoreo o vigilancia continua de la actividad de la cuenta o cuentas de clientes de alto riesgo y en correspondencia con la evaluación efectuada por ella del riesgo asociado a la cuenta o cuentas y el cliente mismo. Esta vigilancia también debe servirle para garantizar y determinar que la actividad real transaccional del cliente registrada en su cuenta o cuentas, sea consistente con la actividad transaccional declarada por él para las mismas y con la documentación asociada a las transacciones de éstas cuentas y/o con las actividades económicas o comerciales que declaró y evidenció realizar el cliente en el proceso de DDC, de acuerdo con su perfil y nivel de riesgo.

Artículo 28. Acciones en caso de dudas por razones de complejidad o falta de información con respecto a clientes y/o transacciones de alto riesgo.- La IFiS que identifique o no pueda resolver con respecto a determinados clientes y/o transacciones de alto riesgo, aspectos de alguna naturaleza ya sea por dudas razonables en función de la complejidad o por falta de información suficiente, debe considerar y evaluar su decisión de presentar el respectivo reporte de operaciones sospechosas (ROS) a la UAF. La IFiS también y bajo su propia responsabilidad y facultades, podría considerar medidas adicionales al ROS, tales como, finalizar la relación con el cliente o cuenta pertinente, o la suspensión o rechazo de la transacción en cuestión.
CAPÍTULO IV
CONTROL EN LAS RELACIONES Y ACTIVIDADES DE LAS IFiS CON BANCOS UBICADOS EN EL EXTRANJERO O EN PAÍSES DESIGNADOS O SANCIONADOS POR EL CS-NU

Artículo 29. Identificación de transacciones con bancos en el extranjero y/o bancos ubicados en o procedentes de países o jurisdicciones sancionadas, designados o enlistados por las RCS- NU, actuales, sus sucesoras o futuras relacionadas con FP.- Las IFiS deben retomar y evaluar la información de transacciones y clientes recopilada a través de sus Programas para la prevención de los riesgos de LD, de FT y de FP en cumplimiento con las Políticas de Debida Diligencia para el Conocimiento del Cliente y Políticas complementarias de conocimiento establecidas en la ley y la Norma de PLD/FT, para identificar las transacciones, las cuentas (incluyendo las cuentas de corresponsalía), o relaciones (tales como operaciones conjuntas u operaciones bancarias de propiedad conjunta) con bancos domiciliados en o procedentes de países o jurisdicciones sancionadas, designados o en listados actualmente o en el futuro conforme a las RCS-NU, y/o con las sucursales y/o filiales en el extranjero de estos bancos. Las IFiS deben aplicar, sobre la base de un enfoque basado en el riesgo, las prácticas de mitigación de riesgos que se describen en el Art. 31, de esta Norma, a fin de evitar y no realizar transacciones, cuentas y relaciones con estos bancos, en tanto que contribuyan a actividades nucleares que sean estratégicas desde el punto de vista de la proliferación y al desarrollo de sistemas vectores de armas nucleares, en particular, al violar o evadir o intentar evadir las Resoluciones que contienen las:

a) PFBA que figuran en las resoluciones 1737 (2006) y 1929 (2010); sucesoras, o futuras;

b) SFE emitidas en virtud de las resoluciones 1737 (2006), 1747 (2007), 1803 (2008) y 1929 (2010) sucesoras, o futuras, y

c) Futuras, o sucesoras, o nuevas SFD y/o, PFBA y/o SFE que el CS-NU mediante Resoluciones futuras, establezca sobre esa materia.

Artículo 30. Mitigación del riesgo en transacciones financieras con bancos en el extranjero y/o bancos domiciliados; o ubicados en, o procedentes de países o jurisdicciones sancionadas, designados o enlistados por las RCS-NU, sus sucesoras o futuras.- Las IFiS deben aplicar, entre otras, las siguientes prácticas de mitigación del riesgo con respecto al seguimiento intensificado de todas las transacciones financieras con bancos en el extranjero y/o bancos domiciliados, ubicados en o procedentes de países o jurisdicciones sancionadas, designados o enlistados por las RCS-NU, sus sucesoras o futuras, así como, con sus sucursales y filiales en el extranjero de estos bancos, o, que en las diferentes transacciones realizadas, gestadas o solicitadas por sus clientes, en que se involucren a éstos:

a) Exigir que todos los campos de información de las instrucciones de pago se hayan completado en lo que se refieren al ordenante y al beneficiario de la transacción en cuestión y, si no lo están, obtener esa información o rechazar la transacción.

b) Vigilar las transacciones y con un enfoque basado en el riesgo, aplicar un control intensificado a las transacciones de alto riesgo marcadas o identificadas como tal, a través del monitoreo sobre las transacciones que presenten un riesgo de violar o evadir o intentar evadir las RCS-NU relativas a las PFBA; o las relativas a las SFE; o las sucesoras o futuras.

c) En las transacciones de alto riesgo identificadas conforme al literal anterior, la IFiS debe obtener información adicional para evitar y no permitir transacciones que violen o evadan o intenten evadir las RCS-NU relativas a las PFBA; o las RCS-NU relativas a las SFE. Las IFiS, en la medida necesaria y para evitar las transacciones prohibidas en virtud de las RCS­NU, como parte de la información adicional, y, en caso de no contar con ella, previa y debidamente verificada y actualizada, debe incluir, obtener y verificar información tanta como considere y sea necesaria sobre: (i) las partes de la transacción; (ii) la fuente u origen de los fondos; (iii) el beneficiario final de la contraparte; y (iv) el propósito de la transacción o pago. En la búsqueda de información adicional que les ayude a evitar este tipo de transacciones prohibidas, deben consultar con las autoridades competentes, según lo permitido por la legislación vigente.

d) La IFiS debe negarse y abstenerse de procesar o ejecutar transacciones, cuando ella no esté en capacidad de aclarar y evidenciar en cualquier momento y a requerimiento de autoridad nacional competente de que dichas transacciones no violan o evaden o intentan evadir las RCS-NU relativas a las PFBA; o las RCS-NU relativas a las SFE.

Artículo 31. Mitigación del riesgo con respecto a relaciones de corresponsalía.- La Junta Directiva de cada IFiS, según corresponda, debe estar consciente en todo momento de los riesgos asociados con el uso de la banca corresponsal o relaciones bancarias, de reaseguro o similares para proporcionar productos o servicios financieros por cuenta de clientes de alto riesgo, o la participación de cualquier otra forma en las transacciones de alto riesgo por medio de corresponsalía potencialmente relacionadas, pero no limitadas, con la proliferación y su financiamiento, y debe adoptar y adaptar sus debidas políticas, procedimientos, medidas y controles para prevenirlas y en su caso, para detectarlas y reportarlas a la UAF por medio de los sistemas y procedimientos que ella tenga establecidos para ese fin o por medio de ROS, según corresponda.

Las políticas, medidas, controles y el monitoreo que la IFiS, y según corresponda, debe implementar, deben ser lo suficientemente adecuadas, robustas y efectivas para asegurarse de que en sus relaciones de corresponsalía con bancos y/o sus sucursales y/o filiales de éstos en el extranjero; o, cuando, con, o, por medio de éstos, la IFiS realice transacciones de cualquier tipo, de, o, a favor de sus clientes y para las cuales esté autorizada conforme a su ley respectiva; o, que sean realizadas o gestadas o solicitadas por sus clientes o por terceros en nombre de éstos, y, donde intervengan o participen de alguna manera o se involucren a bancos o sus sucursales o filiales en el extranjero de bancos que estén domiciliados o que procedan de países o jurisdicciones que están sancionadas o enlistadas o designadas en virtud de las RCS-NU actuales, sucesoras o futuras; así como, para que las relaciones de corresponsalía que en general maneja o pueda manejar con otros bancos, éstas no se utilicen para eludir o evadir o facilitar las SFD o PFBA o las SFE conforme a las RCS-NU actuales, sucesoras o futuras. La IFiS, según actúe como representada o como corresponsal, debe aplicar, entre otras, y según fuere el caso, las siguientes prácticas de mitigación del riesgo de FP:

a) Someter a todas sus transacciones con estos bancos a las medidas de mitigación del riesgo establecidas en el Art. 30 precedente y disposiciones pertinentes de la Norma PLD/FT vigente.

b) Efectuar, documentar y actualizar con la periodicidad que defina en sus políticas internas, una evaluación de riesgos de sus relaciones corresponsales, a fin de asegurarse y evidenciar de que dichas relaciones no violan o evaden o intentan o facilitan evadir resoluciones RCS-NU en materia de SFD, PFBA y SFE; utilizando para ello la información obtenida a partir de la aplicación de sus políticas de PLD/FT y cumplimiento de las obligaciones establecidas en la ley y Norma PLD/FT, y cualesquiera otra información y según corresponda con las disposiciones de las RCS-NU contra la Proliferación, las cuales son vinculantes, así como de los estándares internacionales y mejores prácticas, entre otros, las Recomendaciones del GAFI números 13 (Banca corresponsal), 15 (Nuevas tecnologías), 16 (Transferencias electrónicas) y 11 (Mantenimiento de registros), y las disposiciones de los Arts. 4, literal "b"; 7, literal "a", numeral "ii", subnumerales "ii.c" al "ii.f'; y, 20 a1 23 de la Norma PLD/ FT vigente, a fin de evaluar:

i. Con la mayor rigurosidad el negocio del banco con respecto a los controles de PLD/FT/FP que tiene para manejar adecuadamente los riesgos relacionados, entre otros, a transacciones con banca corresponsal, fideicomisos, banca privada, financiamiento del comercio, transferencias, comercio internacional y para las entidades del gobierno, y personas políticamente expuestas;

ii. Si estos bancos cuentan con controles adecuados para detectar y prevenir la evasión de las sanciones del CS-NU, con el fin de evitar contribuir a actividades nucleares que sean estratégicas desde el punto de vista de la proliferación o al desarrollo de sistemas vectores de armas nucleares, en especial, al violar o evadir tanto las RCS-NU relativas a las PFBA o las SFE, sus sucesoras o futuras;

iii. Si el banco cuenta con procedimientos de debida diligencia para el conocimiento del cliente u otros controles adecuados para detectar bancos o empresas o compañías ficticias o pantalla y determinar quién o quiénes son los beneficiarios finales de tales entidades.

c) Modificar y actualizar las políticas, procedimientos y controles de la propia IFiS para mitigar los riesgos específicos identificados de conformidad con la evaluación de riesgos descrita en el literal anterior

d) Revisar y, si es necesario, finalizar o modificar los acuerdos relacionados con el mantenimiento de relaciones de corresponsalía con o para el beneficio de estos bancos, en base a los resultados de la evaluación de riesgo descrita en el literal "b" de este artículo

Artículo 32. Prácticas de mitigación por encima de cualquier otra relación.- Las IFiS deben aplicar con un enfoque basado en el riesgo, observando como mínimo las prácticas de mitigación de riesgos transaccionales y basados en cuentas conforme a los Arts. 29 al 31 de esta Norma, por encima de cualquier otra relación o interés comercial que las IFiS puedan tener con bancos y sus sucursales y filiales en el extranjero de estos bancos que estén domiciliados o que procedan de países o jurisdicciones que están sancionadas o designadas o enlistadas actualmente conforme a las RCS-NU actuales, sucesoras o futuras. Esto incluye relaciones directas como operaciones conjuntas u operaciones bancarias de propiedad conjunta realizada con tales bancos, o de relaciones basadas en el cliente con este tipo de operaciones conjuntas u operaciones bancarias de propiedad conjunta.
CAPÍTULO V
VIGILANCIA Y CONTROL EN RELACIÓN A ENTIDADES Y PERSONAS SANCIONADAS O DESIGNADAS O ENLISTADAS EN LAS RCS-NU

Artículo 33. Vigilancia en relación a personas y entidades designadas.- La IFiS debe ejercer una debida diligencia reforzada con enfoque basado en riesgos y mantener una mayor y más continua vigilancia con respecto a sus relaciones comerciales y/o prestación de servicios financieros con o para:

a) Personal diplomático y /o personas expuestas políticamente domiciliadas o que procedan de países o jurisdicciones que están siendo o sean objeto de sanciones por el CS-UN en materia de PADM y FP, y a quienes actúen en nombre o bajo la dirección de instituciones financieras de esos países o jurisdicciones.

b) Detectar e impedir que a través de esas relaciones o servicios con esas personas indicadas en el literal anterior, se pudiera contribuir a que se realicen las actividades prohibidas por las RCS-NU 1718 (2006), 1874 (2009) y 2087 (2013) y [2094(2013)], o a la evasión de las medidas impuestas por las RCS-NU 1718 (2006), 1874 (2009) y 2087 (2013) o [2094(2013)], futuras o sucesoras.

c) Para ejercer medidas de prevención en forma efectiva que impidan el suministro de cualquier tipo de asistencia financiera, inversiones, servicios de intermediación, aseguramiento, almacenaje, custodia o de otra índole, y la transferencia de recursos o servicios financieros incluidas grandes sumas de dinero en efectivo, relacionados con el suministro en forma directa o indirecta desde la propia IFiS o por sus clientes para evadir las prohibiciones y medidas impuesta por el CS- NU.

d) Efectuar el seguimiento y monitoreo permanente de las actividades de sus clientes nacionales, de los clientes de otras IFiS miembros de su Grupo Financiero que se encuentren directamente o por medio de terceros realizando transacciones a través de la IFiS local; o, transacciones efectuadas a través de ella por otras IFiS y demás entidades organizadas en el país con o en nombre de instituciones financieras de esos países o jurisdicciones domiciliadas o que procedan de países o jurisdicciones que están siendo o sean objeto de sanciones por el CS-NU, en materia de PADM, o de quienes actúen en nombre o bajo la dirección de IFiS de esos países o jurisdicciones, incluidas sus sucursales, representantes, agentes y filiales en el extranjero.

Para lo dispuesto en este artículo, en caso que la IFiS requiera obtener información necesaria para la aplicación de medidas en la prevención de este riesgo, y algún miembro del Grupo Financiero opere fuera de Nicaragua, ésta deberá ajustarse a lo establecido en la legislación nacional donde se encuentren localizadas las demás entidades del Grupo.
TÍTULO IV

PROGRAMA INTEGRAL ESPECIALIZADO DE MONITOREO

CAPÍTULO ÚNICO

PROGRAMA DE MONITOREO DE TRANSACCIONES DE FINANCIAMIENTO AL TERRORISMO Y DEL FINANCIAMIENTO A LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA (PMT- FT/FP)

Artículo 34. Monitoreo de transacciones.- Las IFiS deben mantener un Programa Integral de Monitoreo que les permitan monitorear todas las transacciones de sus clientes y/o usuarios, tanto las realizadas como las intentadas, para detectar de forma temprana, analizar, documentar y reportar a la UAF y conforme a las normativas, formatos, plazos y procedimientos establecidos por esa autoridad, posibles actividades o patrones sospechosas tanto de Lavado de Dinero como de Financiamiento al Terrorismo y/o Financiamiento a la Proliferación. El Programa Integral de Monitoreo debe contar, y cumplir como mínimo, con lo siguiente:

a) Debe incluir de punta a punta y de pre a post implementación, pruebas del programa de monitoreo de transacciones, incluyendo mapeo de datos, codificación de transacciones, lógica de escenario de detección, validación de modelos, entrada y salida de datos del programa, así como, realización de pruebas periódicas.

b) Debe incluir protocolos de investigación que detallen cómo se investigarán las alertas generadas por el programa de monitoreo de transacciones, el proceso para analizar, documentar y decidir qué alertas se traducirán en la presentación de un Reporte de Operación Sospechosa (ROS) a la UAF y de conformidad con la normativa vigente, establecida por esa autoridad para regular los formatos, medidas de seguridad, plazos y procedimientos para su presentación, cuáles son los otros tipo de decisión o de acción que de ese proceso la IFiS puede decidir y adoptar, cuáles son las bases o los criterios de referencia qué, y como mínimo, deberán considerar para llegar a esas decisiones, quién es el responsable de tomar tal decisión que en ningún caso podrá ser una instancia inferior al Comité de prevención de LD/FT, que establece la Norma PLD/FT vigente, y como o de qué manera se documentará el proceso de investigación y de toma de decisiones y para su debido seguimiento.

c) El Programa Integral de Monitoreo debe ser objeto en todos y cada uno de sus componentes, procesos, etapas que lo integran de un continuo análisis y validación independiente por parte de la IFiS para garantizar de que las herramientas o sistemas automatizados de monitoreo que forman parte de él, así como, las políticas, los procedimientos, controles, medidas y procesos en cada una de sus fases, sub fases o etapas que lo integran, funcionan de manera efectiva y según el uso previsto y de que producen de forma temprana, coincidencias en listas de personas o entidades designadas por el CS-NU y/o alertas útiles de LD, de FT o de FP, para su análisis y reporte, según proceda, a la autoridad competente.

d) Auditoría Interna, por medio de personal competente y técnicamente capacitado en esta materia, debe verificar, evaluar y pronunciarse de forma independiente y al menos una vez al año, sobre la relevancia de los escenarios de detección de coincidencias en el monitoreo de las listas de personas o entidades designadas emitidas mediante resoluciones por el CS-NU o de las alertas del monitoreo transaccional, las reglas subyacentes,los valores de los umbrales, los parámetros y los supuestos; incluyendo verificar la suficiencia, efectividad y oportunidad del programa integral de monitoreo y pronunciarse sobre la calidad, la confiabilidad, la integridad y efectividad de las herramientas o sistemas automatizados de monitoreo y de los resultados que éstos producen, y de que las coincidencias y/o alertas tanto de LD, como de FT y FP, son debidamente analizadas por personal competente y bien entrenado, y son documentadas, escaladas, resueltas y reportadas, según corresponda, de conformidad con los formatos, medidas de seguridad, plazos y procedimientos para su presentación establecidos en la normativa vigente emitida por la UAF.

Artículo 35. Filtrado de Listas.- Cada IFiS y como parte de su Programa Integral de Monitoreo, debe mantener un programa de filtrado de listas de personas o entidades designadas en virtud de las RCS-NU y/o que le sean comunicadas por la autoridad competente, con el objetivo de monitorear, impedir y prohibir transacciones con éstas, antes de que ocurran, así como, para detectar e informar inmediatamente y de forma confidencial a la UAF los resultados de la verificación, así como, incluyendo pero no limitado en la realización de este filtrado, la utilización de las más amplia gama de listas de riesgos disponibles o de personas o entidades sancionadas o en listadas emitidas por otras entidades u organismos reconocidos internacionalmente, y también deben utilizar las listas, según estén disponibles, de personas políticamente expuestas, y adicionalmente sus propias listas de vigilancia interna. El sistema o herramienta automatizada utilizada dentro de su Programa Integral de Monitoreo debe contar, como mínimo, con lo siguiente:

a) Incluir de punta a punta y de pre a post implementación, pruebas del programa de filtro de listas de sanciones, incluyendo mapeo de datos, una evaluación sobre los riesgos para la IFiS de los parámetros de las listas de sanciones y umbrales, la lógica de la tecnología o herramientas de comparación, validación de modelos, entrada de datos y de salida del programa de filtrado de listas.

b) Utilizar listas que reflejen requisitos legales o regulatorios actualizados de acuerdo con la legislación y regulación nacional, o que reciban o conozcan en virtud de las RCS-NU, incluyendo la utilización adicionalmente, de otros proveedores especializados, según lo decida la Junta Directiva de cada IFiS, o que conforme a su Programa de PLD/FT/ FP, o con base a su propio monitoreo de listas de riesgo, así como, aquellas listas que estuvieran públicamente disponibles en Internet en los sitios Web de organismos internacionales y/o regionales y/o supranacionales reconocidos en la lucha contra el LD, el FT o el FP.

c) Quedar sujeto a un continuo análisis para evaluar la lógica y resultados de la tecnología o herramientas para encontrar nombres y cuentas, así como la lógica de los parámetros de umbrales y listas para ver si están acordes con los riesgos particulares de la IFiS respectiva.

Artículo 36. Condiciones de integridad, exactitud, calidad y confiabilidad del programa de filtrado y monitoreo.- Para garantizar la efectividad de su programa de filtrado de listas y monitoreo de transacciones, la IFiS, como mínimo, debe asegurar y cumplir con lo siguiente:

a) Efectuar la validación de la integridad, exactitud, calidad y confiabilidad de los datos para asegurar que solo datos exactos y completos fluyen a través del programa de filtrado y monitoreo de listas y de transacciones.

b) Proveer los fondos o recursos para designar, implementar y mantener un programa de filtrado y monitoreo de listas y de transacciones, que sea operativo, efectivo y permanente, que cumpla con los requisitos establecidos en esta Norma, y complementariamente con los de la Norma de PLD/FT, y de las directrices, disposiciones o instrucciones emitidas por el Superintendente.

c) Garantizar que las herramientas informáticas y software, tanto las desarrolladas internamente, como las adquiridas de, o, desarrolladas por terceros, se encuentran debidamente documentadas, certificadas y se corresponden y adecúan al tipo y complejidad de las operaciones de la IFiS, y de que han sido asimiladas metodológicamente por el personal pertinente del área de informática o similar y en lo que les compete, por el personal de la estructura administrativa de implementación y control de estos riesgos, y por el personal de auditoría interna que periódicamente debe auditarlos; así como, se adecuan al programa integral de monitoreo de la IFiS y Grupo cuando corresponda.

Artículo 37. Responsables del programa de filtrado y monitoreo.­ Cada IFiS debe nombrar y asignar personal interno específico y calificado con el debido entrenamiento y capacitación especializada sobre PLD/FT/FP, que sean responsables del diseño, planificación, ejecución, operación, pruebas, validación y análisis en curso y posterior, así como, del mantenimiento del programa de filtrado y de monitoreo de listas y de transacciones tanto de LD como de FT y de FP, incluyendo las herramientas o sistemas automatizados utilizados, así como, de la gestión de casos, revisión y toma de decisiones con respecto a las alertas generadas.

Artículo 38. Continuidad e Integridad del Programa Integral de Monitoreo y del Sistema de Filtrado y monitoreo.- Se prohíbe a las IFiS efectuar cambios o modificaciones en el programa integral de monitoreo y/o sistemas y/o herramientas automatizadas, utilizado para realizar el filtrado de listas y el monitoreo contra sus bases de datos, cuando estos cambios sean, sabiendo o debiendo de haber sabido, que los mismos se hacen o se hicieron con el fin de impedir de que sus bases de datos, sus clientes y/o sus transacciones sean monitoreados conforme a la ley y/o la normativa lo requiere; así mismo, se les prohíbe interrumpir o desconectar bajo cualquier argumento o circunstancia o intervalo de duración, su sistema y/o herramientas automatizadas utilizadas para realizar este filtrado y monitoreo, sabiendo o debiendo de haber sabido de que esas acciones se hacen o hicieron con el fin de impedir que se efectuara el filtrado y/o el monitoreo de sus bases de datos o de sus clientes y/o sus transacciones y de esa forma impedir o ayudar a que no sean detectados y reportados a la autoridad competente ni sean objeto de las sanciones financieras del CS-NU. Todas sus bases de datos, todos sus clientes y usuarios, sean éstos ocasionales o recurrentes, de sus productos y/o servicios o que de estos o de sus relaciones con ellos se deriven, todas sus relaciones comerciales o transacciones y con enfoque basado en riesgos, deben ser sometidos a filtrado de listas y monitoreo de todas sus transacciones. Se prohíbe crear listas blancas o bajo cualquier denominación o mecanismo, con el fin de impedir que sus transacciones sean monitoreadas o filtradas en listas. La Junta Directiva de cada IFIS, como la principal responsable del Programa de prevención que establece la Norma PLD/FT vigente, debe asegurarse de asignar los recursos y de establecer e implementar de forma práctica y efectiva, las políticas, medidas y controles necesarios para garantizar la efectiva continuidad e integridad y confiabilidad de sus programas integrales de monitoreo, sistemas y herramientas automatizadas de monitoreo, y debe vigilar de manera efectiva y oportuna por medio de su Comité de Auditoría, el Comité de PLD/FT, y de su Unidad de Auditoría Interna, y cada uno de éstos dentro de sus respectivas responsabilidades y funciones, para garantizar como mínimo, que:

a) No se desconecte o se altere o se modifique, ya sea de forma permanente o por cualquier tiempo de duración o intervalos de tiempo, su sistema y herramientas automatizadas utilizadas para realizar el filtrado y monitoreo de listas contra sus bases de datos, clientes y transacciones, sea en forma total o solo para algún tipo de clientes o grupo de clientes en específico, o tipo de servicios o transacciones que la IFiS lleve a cabo con ellos, impidiendo o con el fin de impedir de que no sean filtrados contra las listas del CS-NU, y demás listas de riesgo que conforme a sus propias políticas haya definido y/o sean monitoreados para la detección de actividades inusuales y/o sospechosas, para sus debido análisis, escalamiento documentación y reporte a la UAF según proceda.

b) Se evite o minimice o se disminuya y/o merme intencionalmente efectuar la presentación de ROS sobre determinados clientes o grupos de clientes en particular. Todos los clientes y sus transacciones deben ser objeto de monitoreo y escalamiento con enfoque basado en riesgos para determinar si debe presentar el ROS pertinente según proceda y lo decida la respectiva IFiS; lo anterior, es sin perjuicio de que se aplique, entre otras, y según corresponda, lo establecido en el Art. 10, literal "d", de la Ley 793.

c) La IFiS cuente con los recursos, sean estos de tipo financiero, tecnológicos, humanos o logísticos para revisar, validar y calibrar las reglas y escenarios de alertas parametrizadas; y para revisar la cantidad y calidad de las alertas generadas por su sistema de monitoreo a partir de esas reglas y escenarios; y garantizar que se provean los recursos necesarios cuando de las evaluaciones de riesgo o producto de informes de su auditoría interna o de las inspecciones de la Superintendencia se determine que éstos son insuficientes o inadecuados; y

c) Se evite cumplir con los requisitos legales y regulatorios.

Artículo 39. Excepción a la prohibición de realizar cambios o modificaciones en el programa de filtrado y monitoreo.- La IFiS debe efectuar la parametrización y calibración de sus reglas, alertas y escenarios para el filtrado y monitoreo de listas de riesgo contra sus bases de datos y para el monitoreo de clientes, usuarios y sus transacciones; debiendo utilizar para el filtrado de listas de personas o entidades designadas mediante RCS-NU, la información más actualizada que esté disponible sobre personas y entidades designadas por el CS-NU en su sitio Web oficial; y de igual manera para las demás listas de riesgo utilizadas por la IFiS; todo este proceso debe estar adecuado y debidamente documentado y aprobado como parte de su Programa Integral de Monitoreo el cual debe ser certificado, al menos anualmente por Auditoría Interna a través de auditores de sistemas y expertos en auditorías de sistemas automatizados de filtrado de listas y de monitoreo de clientes y transacciones para la detección de coincidencias en listas de riesgo, alertas y actividades sospechosas de LD y/o FT y/o FP.

La IFiS respectiva podrá hacer modificaciones en su programa y sistema de filtrado y monitoreo y/o herramientas automatizadas, incluyendo los software que forman parte del mismo, las cuales deben quedar debidamente documentadas y soportadas.

La Junta Directiva debe garantizar y proveerle a su Unidad de Auditoría Interna, el personal de auditoría especializado en auditoría de sistemas, al que debe brindar una permanente y especializada capacitación sobre estos riesgos de LD de FT y de FP.

Artículo 40. Prohibición.- La IFiS bajo ninguna modalidad podrá delegar o tercerizar ninguna etapa o actividad del proceso integral para el monitoreo de transacciones y de filtrado de listas de sus clientes y usuarios para la detección temprana de actividades inusuales, y de análisis, escalamiento, documentación y generación de reportes de operaciones sospechosas o comunicaciones inmediatas y confidenciales a la UAF producto de la comparación de sus bases de datos contra las listas del CS-NU; y, tampoco podrá tener o alojar fuera del país sus sistemas o herramientas automatizadas con las que realice su monitoreo, etapa o parte alguna del proceso que conforma su programa integral o sistema de monitoreo. En el caso de que una IFiS utilice o desee o decida utilizar sistemas y/o software de monitoreo desarrollados y/o provistos por otra entidad del Grupo Financiero transfronterizo al que pertenezca conforme a la normativa de la materia, éstos deben estar y permanecer instalados en el país de la IFiS receptora, ésta debe ser capaz y estar en condiciones de poder darle mantenimiento localmente conforme a las exigencias normativas nacionales, a sus propias necesidades y programa de monitoreo, incluyendo el que las reglas, escenarios y alertas deben ser parametrizadas, validadas, calibradas y analizadas por su propio personal local; y deben ser auditados y certificados localmente; todo lo anterior junto a la documentación y manuales relacionados a los mismos, y los papeles de trabajo de las auditorías realizadas, deben estar expedita y permanentemente a disposición de la SIBOIF para cualquier tipo de revisión o verificación que considere pertinentes dentro de su facultad y labor supervisora.

Artículo 41. Excepción.- Se exime de la prohibición anterior a las IFiS siempre que se cumplan las condiciones siguientes:

a) Sean miembros de un mismo Grupo Financiero Local y de conformidad con la normativa que regula la materia de los Grupos Financieros; en ese único caso, el banco que actúa como sociedad controladora podrá brindarles y efectuarles el proceso de monitoreo de las transacciones y de filtrados de listas del CS-NU de los clientes y usuarios de esas IFiS. Cuando se de esa circunstancia, todo el proceso de monitoreo tanto del banco como las entidades miembros del grupo financiero local a las que les realice el proceso de monitoreo, se supervisarán como parte y dentro de la supervisión o inspección in situ que se haga al banco sobre su programa integral de monitoreo de listas, clientes y transacciones.

b) El banco debe estar en capacidad de demostrar en cualquier momento de que cuenta con las herramientas o sistemas automatizados y software especializados necesarios para asumir el filtrado y monitoreo de las listas del CS-NU y de las transacciones diarias de los clientes y usuarios de la IFiS miembro del Grupo para la detección temprana de actividades inusuales, su análisis, escalamiento, documentación y decisión de la generación de reportes de operaciones sospechosas, y comunicaciones inmediatas y confidenciales a la UAF sobre los resultados de la verificación de las listas conforme a la RCS-NU y en el cumplimiento con el Decreto l7-2014.

c) El banco debe contar con las políticas, procedimientos, controles, definición y parametrización de alertas y escenarios que se correspondan a la operativa transaccional de la IFiS no bancaria del Grupo a la cual le brindará y efectuará el proceso integral de monitoreo; lo anterior, de conformidad con lo dispuesto en el Art. 4, literales "b", y "h", de la Norma PLD/FT vigente, debe estar debidamente documentado, claramente desarrollado, evidenciado y aprobado en su Manual de PLD/FT como parte de su respectivo programa de prevención o SIPAR LD/FT a nivel de Grupo Financiero constituido en Nicaragua, incluyendo a todas sus sucursales, subsidiarias, oficinas de representación en el extranjero, y empresas de régimen especial.

d) La Junta Directiva del banco debe asegurarse de proveerle el personal suficiente y debidamente capacitado y proveérsele el necesario para efectuar su propio monitoreo de las transacciones de sus clientes y usuarios, y, además, el de las listas, y transacciones de los clientes y usuarios de la IFiS miembro del Grupo.

e) El banco debe asegurar en todo momento y poder demostrar que el personal que conforma su estructura administrativa de apoyo, y tal como lo establece la Norma PLD/FT vigente, en su Art. 46, sea acorde con las necesidades de negocio y de su SIPAR-LD/FT, y de que cuenta con las condiciones, capacitación y los conocimientos permanentemente actualizados de la industria a la que pertenece la IFiS no bancaria a la que haría el proceso integral de monitoreo, así mismo, de que cuenta con conocimientos y entrenamiento para el análisis de alerta y patrones sospechosos particulares a esos otros tipos de IFiS, y de que se les actualiza, refuerza su capacitación y entrenamiento dentro de su PCAI-LD/FT/FP.

f) La decisión de brindar o efectuar el proceso integral y completo de monitoreo de transacciones de los clientes y usuarios de la IFiS miembro de su Grupo Financiero Local a través del banco, debe estar documentado y aprobado por la Junta Directiva del banco y de la IFiS no bancaria, e incluir las políticas, procedimientos, controles y medidas de cómo se vigilarás u efectividad en sus respectivos SIPAR-LD/FT.

g) Las Juntas Directivas de ambas entidades miembros del Grupo Financiero deben establecer en sus propias políticas, las disposiciones específicas que regularán contractualmente este servicio; pero la responsabilidad final por la calidad, integridad y efectividad del monitoreo que reciba la IFiS no bancaria, permanece en ella para todos los efectos y consecuencias legales que de ello puedan derivar por un insuficiente e inadecuado proceso integral de monitoreo que pueda recibir del Banco, todo sin perjuicio de las respectivas consecuencias penales, civiles o administrativas que para el banco pueda derivar la autoridad competente de conformidad con las leyes, por efectuar un inadecuado, insuficiente, negligente o deficiente proceso de monitoreo efectuado a los clientes y usuarios y sus transacciones de la IFiS no bancaria, así como, respecto a las listas en virtud del RCS-NU, y/o en atención del Decreto 17-2014.
TÍTULO V

DISPOSICIONES FINALES

CAPÍTULO ÚNICO

DISPOSICIONES VARIAS

Artículo 42. Personal específico para atención de Listas del CS-NU sobre Financiamiento al Terrorismo ya la proliferación.­ Los funcionarios debidamente capacitados en materia de riesgos de LD, de FT, y de FP, que se nombren para el cumplimiento específico de lo dispuesto en los Arts. 9, y 19 de la presente Norma, podrán ser los mismos tanto para el cumplimiento de dichas obligaciones en lo referente al financiamiento al terrorismo, como del financiamiento a la proliferación, pero en ningún momento o bajo ninguna circunstancia se podrá excluir dentro de ellos al Administrador de PLD/FT.

Artículo 43. Utilización de medidas de gestión de riesgos de FP, en la gestión del riesgo de FT.- Las IFiS para fortalecer su gestión de estos riesgos, también podrán apoyarse y según puedan series útiles y aplicables conforme ellas lo determinen, en algunas de las medidas establecidas en el Título II, Capítulos II al V de la presente Norma, para identificar clientes o usuarios o proveedores o relaciones o transacciones de alto riesgo de FT, siempre que contribuyan a un mayor control y reforzamiento de sus medidas intensificadas de DDC para clientes y/o transacciones de alto riesgo de FT; así como, en sus relaciones y actividades con bancos ubicados en el extranjero o que pudieran estar o haber sido designados por el CS-NU, por razones de terrorismo y/o financiación del terrorismo y/o proliferación.

Artículo 44. Función de Auditoría Interna.- La Unidad de Auditaría Interna de la IFiS respectiva, y, del Grupo Financiero, cuando corresponda, debe auditar de manera específica y al menos una vez en el año, el cumplimiento de la IFiS con las disposiciones que establece la presente Norma para gestionar y prevenir los riesgos de FT/FP; conjuntamente con las disposiciones complementarias que establece la Norma PLD/FT vigente; así como, en las resoluciones y circulares del Superintendente sobre estos riesgos. De este informe y de su seguimiento, debe enviar copia al Superintendente.

Auditoría Interna debe pronunciarse en el informe específico respectivo de esta auditoría, sobre la existencia, implementación, suficiencia y efectividad de las políticas, los procedimientos, las medidas, programas, sistemas y herramientas de filtrado y monitoreo, controles, canales internos específicos de comunicación que la IFiS debe tener establecidos y claramente identificados para cada uno de estos riesgos dentro de su Manual PLD/FT.

Artículo 45. Comparación periódica contra bases de datos.­ Todas las IFiS deben efectuar en junio y diciembre de cada año, una barrida o comparación de su base de datos contra las listas de terroristas y/o financistas de terroristas y/o financistas de la proliferación que el CS-NU tenga disponibles en su sitio Web Oficial a la fecha de comparación e informar a la Superintendencia en los primeros quince días calendarios siguientes los resultados estadísticos de la comparación. En los casos de obtener resultados positivos, debe informar sin demora, directa y confidencialmente a la UAF, conforme a los procedimientos y sistemas establecidos por esa autoridad. El Superintendente podrá establecer y comunicar el formulario estándar para que las IFiS cumplan con la presentación de este reporte estadístico.

Artículo 46.- Complementariedad con la Norma PLD/FT.- Lo no dispuesto en la presente norma se complementará con lo establecido en la Norma PLD/FT.

Artículo 47. Presentación de plan de acción.- Las IFiS tendrán un plazo de quince días hábiles contados a partir de la entrada en vigencia de la presente norma, para presentar al Superintendente un plan de acción con plazos de cumplimiento para adecuarse a las presentes disposiciones; quien lo autorizará según cada entidad. Esta disposición no aplica para efecto del filtrado de listas del CS-NU contra sus bases de datos.

Artículo 48. Vigencia.- La presente Norma entra en vigencia a partir de su notificación, sin perjuicio de su posterior publicación en La Gaceta, Diario Oficial. (f) S. Rosales (f) V. Urcuyo (f) Gabriel Pasos Lacayo (f) Fausto Reyes (f) ilegible (Silvio Moisés Casco Marenco) (f) ilegible (Freddy José Blandón Argeñal) (f) U. Cerna B. Secretario. (F) URIEL CERNA BARQUERO, Secretario Consejo Directivo SIBOIF.
-


Asamblea Nacional de la República de Nicaragua
Complejo Legislativo "Carlos Núñez Téllez"
Avenida Peatonal General Augusto C. Sandino
Edificio Gral. Benjamín Zeledón, 7mo. Piso
Teléfono Directo: 2276-8460. Ext.: 281
Enviar sus comentarios a: Dirección de Información Legislativa