Sin VigenciaNORMA PARA LA PREVENCIÓN DEL LAVADO DE ACTIVOS Y FINANCIAMIENTO DEL TERRORISMO, APLICABLE A LAS INSTITUCIONES FINANCIERAS INTERMEDIARIAS DE MICROFINANZAS (IFIM),
SUPERVISADAS POR LA CONAMI
RESOLUCIÓN N°. CD-CONAMI-002-02ENE31-2013
Publicada en La Gaceta, Diario Oficial N°. 27 del 12 de Febrero del 2013
De fecha 31 de Enero de 2013
EL CONSEJO DIRECTIVO DE LA COMISIÓN NACIONAL DE MICROFINANZAS
CONSIDERANDO
I
Que al tenor de lo dispuesto en la Constitución Política de la República de Nicaragua, en sus artículos 24 y 99, el bien común está por encima de los intereses particulares, lo que trasladado a la gestión económica financiera, se traduce en la promoción de un responsable y sano desarrollo del Sistema Financiero.
II
Que en octubre de 1996, Nicaragua suscribió el “Acta de Entendimiento entre los Gobiernos Miembros del Grupo de Acción Financiera del Caribe”, convirtiéndose en Estado Miembro del Grupo de Acción Financiera del Caribe (GAFIC), debiendo a partir de entonces cumplir los compromisos y disposiciones acordadas en el marco de dicha organización, por lo que se hace necesario, adoptar una serie de medidas para tratar de cumplir con las 40 recomendaciones del GAFI para la prevención de lavado de dinero y financiamiento al terrorismo.
III
Que mediante la Ley Nº 793, “Ley Creadora de la Unidad de Análisis Financiero” publicada en La Gaceta, Diario Oficial, el día 15 de junio del 2012, se creó la Unidad de Análisis Financiero (UAF), como un Ente descentralizado del Estado, especializado en el análisis de información de carácter jurídico, financiera o contable dentro del sistema de lucha contra el lavado de dinero, bienes y activos provenientes de actividades ilícitas y financiamiento al terrorismo, encargado de recibir, analizar, tratar, evaluar y transmitir información para la detección del lavado de activos y/o financiamiento del terrorismo, a cuyo efecto se estableció la relación de sujetos obligados a informarle sobre operaciones que resulten sospechosas.
IV
Que de acuerdo a lo establecido en el artículo 10 de la Ley 793, “Ley Creadora de la Unidad de Análisis Financiero”, la Comisión Nacional de Microfinanzas (CONAMI) está facultada, en relación a los sujetos obligados que están bajo su supervisión y en el ámbito de la prevención del lavado de dinero, bienes y activos, provenientes de actividades ilícitas y financiamiento al terrorismo, para dictar desarrollar y aplicar normas, circulares, medidas e instrucciones; supervisar y aplicar medidas correctivas, además de colaborar con la UAF remitiéndole la información que ésta le requiera.
V
Que la Ley No. 769, Ley de Fomento y Regulación de las Microfinanzas, Publicada en La Gaceta, Diario Oficial No. 128 del once de julio del año dos mil once, en su artículo número 12, numeral 2. Establece entre las atribuciones del Consejo Directivo, la Aprobación de normas generales que aseguren el origen lícito del patrimonio y de los fondos intermediados por las Instituciones de Microfinanzas (IMF).
VI
Que es preciso aprobar la Norma para la Prevención del Lavado de Activos y Financiamiento del Terrorismo, como un instrumento jurídico y administrativo necesario e importante para fortalecer la reputación y constitución de una cartera sana de las IFIM, que procure ajustarse al desarrollo y tendencias legislativas, a los convenios y acuerdos de los que Nicaragua es suscriptora, a las experiencias e indicadores de alerta, a las pautas, principios, recomendaciones, estándares y mejores prácticas internacionales aplicables a las Instituciones Financieras Intermediarias de Microfinanzas (IFIM), como sujetos obligados.
POR TANTO:
Conforme a lo considerado y en base a los artículos 282, 393, 395 de la Ley No. 641, “Código Penal de la República de Nicaragua”, publicado en La Gaceta, Diario Oficial números 83, 84, 85, 86 y 87, del día lunes 5, martes 6, miércoles 7, jueves 8 y viernes 9 de mayo del 2008; Artículo 3 numerales 2, 3 y 5 de la Ley No. 735, “Ley de Prevención, Investigación y Persecución del Crimen Organizado y de la Administración de los Bienes Incautados, Decomisados y Abandonados”. Aprobada el 9 de Septiembre del 2010 Publicada en Las Gacetas Nos. 199 y 200 del 19 y 20 de Octubre del 2010; artículo 12 numeral 2 de Ley No. 769, Ley de Fomento y Regulación de las Microfinanzas, Publicada en La Gaceta, Diario Oficial No. 128 del once de julio del año dos mil once y artículo 10 de la Ley 793, “Ley Creadora de la Unidad de Análisis Financiero, Publicada en la Gaceta, Diario Oficial No. 117 del 22 de junio del 2012, el Consejo Directivo de la Comisión Nacional de Microfinanzas, en uso de sus facultades
RESUELVE:
Dictar la siguiente:
NORMA PARA LA PREVENCIÓN DEL LAVADO DE ACTIVOS Y FINANCIAMIENTO DEL TERRORISMO, APLICABLE A LAS INSTITUCIONES FINANCIERAS INTERMEDIARIAS DE MICROFINANZAS (IFIM),
SUPERVISADAS POR LA CONAMI
RESOLUCIÓN N°. CD-CONAMI-002-02ENE31-2013
CAPÍTULO I
CONSIDERACIONES GENERALES
Artículo 1.- Alcance
Las disposiciones contenidas en la presente Norma, son aplicables, sin excepciones, a todas las Instituciones Financieras Intermediarias de Microfinanzas (IFIM) que están bajo el registro, regulación, supervisión, vigilancia y fiscalización de la Comisión Nacional de Microfinanzas (CONAMI).
Artículo 2.- Objeto
La presente Norma tiene por objeto establecer los requisitos, pautas y aspectos básicos y mínimos sobre las medidas que las IFIM, deben adoptar, implementar, actualizar y mejorar, bajo su propia iniciativa y responsabilidad, acordes con la naturaleza de la industria y mercado en que operan y según el nivel de riesgo de sus respectivas estructuras, clientes, negocios, productos, servicios, jurisdicción en que operan, para gestionar, prevenir y mitigar el riesgo de ser utilizadas, consciente o inconscientemente, de manera local o transfronteriza, para el Lavado de Activos y para el Financiamiento al Terrorismo, en adelante LA/ FT.
Artículo 3.- Definiciones
Los términos utilizados en la presente norma, deben ser interpretados de acuerdo con las siguientes definiciones:
1. Actividades de alto riesgo: Aquellas que por sus características particulares representan un mayor riesgo para las IFIM, de ser utilizadas en el cometimiento de los delitos de lavado de activos y financiamiento al terrorismo.
2. Alta gerencia: Nivel jerárquico dentro de la organización que cuenta con autonomía para tomar decisiones. La integran los presidentes y vicepresidentes ejecutivos, gerentes generales, gerentes de departamentos y otros profesionales responsables de ejecutar las decisiones del directorio u organismo que haga sus veces, de acuerdo con las funciones asignadas y la estructura organizacional definida en cada institución.
3. Apoderado: Persona legalmente facultada para actuar a nombre de otra en los ámbitos que se acuerden por ambas partes por medio de un poder de representación o mandato. Las actuaciones del apoderado se consideran responsabilidad del titular o poderdante, salvo que el mandatario exceda las atribuciones del poder de representación.
4. Beneficiario final: Se refiere a las personas naturales que son propietarias finales del producto de una transacción o tienen el control final de un cliente y/o de la persona en cuyo nombre se realiza la transacción. Comprende a aquellas personas que ejercen el control efectivo sobre una persona jurídica o acuerdo legal.
5. Cliente: Persona natural o jurídica con la que una IFIM establece, de manera directa o indirecta, ocasional o permanente, una relación contractual de carácter financiero, económico o comercial.
6. Cliente ocasional: Persona natural o jurídica que, al amparo de un contrato, desarrolla eventualmente negocios con las IFIM.
7. Cliente permanente: Persona natural o jurídica que, al amparo de un contrato, mantiene una relación comercial habitual con una IFIM.
8. Cliente potencial: Persona natural o jurídica que ha consultado por los servicios o productos de la institución y que puede estar interesado en acceder a un producto o servicio diferente o nuevo.
9. Colaboradores cercanos: Incluye a aquellas personas que se benefician del hecho de ser cercanos a las personas expuestas políticamente (PEP), tales como, sus colaboradores de trabajo, asesores, consultores y socios personales.
10. CONAMI: Comisión Nacional de Microfinanzas.
11. Criterios de riesgo: Son los elementos sustentados que bajo cada factor de riesgo previamente definido, permiten evaluar dicho factor.
12. Debida Diligencia: Es el conjunto de políticas, procesos y procedimientos que aplica la IFIM, a sus accionistas, clientes, empleados, corresponsales y mercado, para evitar que se la utilice como un medio para el lavado de activos o financiamiento del terrorismo.
13. Elementos de prevención de lavado de activos y financiamiento del terrorismo: Son las políticas, procesos, procedimientos documentados formalmente, estructura organizacional, sistema de control interno, infraestructura tecnológica, capacitación y formación del personal y divulgación de normas y principios orientados a prevenir el lavado de activos y el financiamiento del terrorismo.
14. Etapas de prevención de lavado de activos y financiamiento de delitos: Se refiere a la identificación, medición, control y monitoreo del riesgo de lavado de activos y financiamiento del terrorismo.
15. Factores de riesgo: Son parámetros que permiten evaluar las circunstancias y características particulares de clientes, productos y servicios, canal de distribución y situación geográfica, con la finalidad de determinar la probabilidad de ocurrencia e impacto de una transacción inusual.
16. Financiamiento de delitos: Actividad por la cual cualquier persona deliberadamente provea o recolecte fondos o recursos por el medio que fuere, directa o indirectamente, con la intención ilícita de que sean utilizados o a sabiendas que serán utilizados, en todo o en parte para cometer un acto o actos delictivos.
17. Financiamiento del terrorismo: Quien genere, recolecte, capte, canalice, deposite, trasfiera, traslade, asegure, administre, resguarde, intermedie, preste, provea, entregue fondos o activos de fuentes licitas o ilícitas para ser utilizadas en la comisión de cualquier acto o hecho terrorista o de cualquier otra forma los financie o financie una organización terrorista sin intervenir en su ejecución o no se llegue a consumar.
18. IFIM: Instituciones Financieras Intermediarias de Microfinanzas. Se considerará como IFIM a toda persona jurídica de carácter mercantil o sin fines de lucro, que se dedicare de alguna manera a la intermediación de recursos para el microcrédito y a la prestación de servicios financieros y/o auxiliares, tales como bancos, sociedades financieras, cooperativas de ahorro y crédito, asociaciones, fundaciones y otras sociedades mercantiles.
19. IMF: Institución de Microfinanzas. Se considerará como IMF a las IFIM constituidas como personas jurídicas sin fines de lucro o como sociedades mercantiles, distintas de los bancos y sociedades financieras, cuyo objeto fundamental sea brindar servicios de microfinanzas y posean un Patrimonio o Capital Social Mínimo, igual o superior a cuatro millones quinientos mil córdobas (C$4,500,000.00), o en su equivalente en moneda dólar de los Estados Unidos de América según tipo de cambio oficial, y que el valor bruto de su cartera de microcréditos represente al menos el cincuenta por ciento de su activo total.
20. Lavado de activos: Quien:
a. A sabiendas o debiendo saber, por si o por interpósita persona adquiere, usa, convierte, oculta, traslada, asegura, custodia, administra, capta, resguarda, intermedia, venda, grave, done, simula o extingue obligaciones, invierta, deposita, o trasfiere dinero, bienes o activos originarios o subrogantes proveniente de actividades ilícitas o cualquier otro acto con la finalidad de ocultar o encubrir su origen ilícito, sea en un solo acto o por la reiteración de hechos vinculados entre sí, independientemente que alguno de estos hayan ocurridos dentro o fuera del país.
b. Impida de cualquier forma la determinación real de la naturaleza, origen, procedencia o vinculación de dinero, bienes, activos, valores o intereses generados de actividades ilícitas; o asesore, gestione, financie, organice sociedades y empresas ficticias o realice actos con la finalidad de ocultar o encubrir su origen ilícito, sea en un solo acto o por la reiteración de hechos vinculados entre sí, independientemente que hayan ocurrido dentro o fuera del país;
c. Suministre información falsa o incompleta a, o de entidades financieras bancarias o no bancarias, de seguros, bursátiles, cambiarias, de remesas, comerciales o de cualquier otra naturaleza con la finalidad de contratar servicios, abrir cuentas, hacer depósitos, obtener créditos, realizar transacciones o negocios de bienes, activos u otros recursos, cuando estos provengan o se hayan obtenido de alguna actividad ilícita con el fin de ocultar o encubrir su origen ilícito; m:
d. Facilite o preste sus datos de identificación o el nombre o razón social de la sociedad, empresa o cualquier otra entidad jurídica de la que sea socio o accionista o con la que tenga algún vínculo, esté o no legalmente constituida, independientemente del giro de la misma, para la comisión del delito de lavado de dinero, bienes o activos o realice cualquier otra actividad de testaferrato;
e. Ingrese o extraiga del territorio nacional bienes o activos procedentes de actividades ilícitas utilizando los puestos aduaneros o de migración: terrestres, marítimos o aéreos o cualquier otro punto del país;
f. Incumpla gravemente los deberes de su cargo para facilitar las conductas descritas en los literales anteriores.
21. Ley: Ley No. 769, Ley de Fomento y Regulación de las Microfinanzas, publicada en la Gaceta Diario Oficial, No. 128 del 11 de Julio de 2011.
22. LA/FT: Lavado de Activos y Financiamiento al Terrorismo.
23. Mercado: Es el conjunto de personas y organizaciones que participan de alguna forma en la compra y venta de los bienes y servicios o en la utilización de los mismos. Para definir el mercado en el sentido más específico, hay que relacionarle con otras variables, como el producto o una zona determinada.
24. Matriz de Riesgo: Es la herramienta analítica que cada Institución supervisada deben elaborar y actualizar periódicamente para determinar su grado de exposición al riesgo LA/FT, y determinar las brechas existentes entre sus programas actuales de prevención LA/FT versus los requerimientos legales, regulatorios y normativos, conforme a las mejores prácticas, para la realización de la debida diligencia en el conocimiento de sus clientes, en sus distintos niveles de escalamiento (intensificada, estándar y simplificada), y poder establecer o efectuar la adecuación de los mismos, conforme su propio perfil institucional de exposición al riesgo LA/FT apoyándose en los resultados de la conjugación de los factores de riesgos.
25. Ocupación: Es la actividad económica o labor que habitualmente desempeña el cliente, tanto al inicio como durante el transcurso de la relación comercial.
26. Oficial de Cumplimiento: Es el funcionario que forma parte de la alta gerencia, calificado por la CONAMI, responsable de verificar la aplicación de la normativa inherente a la prevención de lavado de activos y financiamiento del terrorismo, ejecutar el programa de cumplimiento tendiente a velar por la observancia e implementación de los procedimientos, controles y buenas prácticas necesarios para la prevención de lavado de activos y financiamiento del terrorismo.
27. Perfil de comportamiento del sujeto de análisis: Son todas aquellas características propias y habituales u ocasionales del sujeto de análisis, asociadas con su información general y con el modo de utilización de los servicios y productos que ofrece la institución.
28. Perfil transaccional del sujeto de análisis: Es el parámetro máximo determinado por la Institución, de las acreencias netas de todos los productos consolidados del sujeto de análisis, en función de la situación y actividades económicas que realiza mensualmente este cliente, sobre el cual se debe confrontar su transaccionalidad, en la medida que varíen los factores que determinen este perfil, éste debe actualizarse.
29. Personas Expuestas Políticamente (PEP): Es toda personanatural identificada al inicio o en el transcurso de la relación contractual, que se desempeña o se ha desempeñado como funcionario público de alta jerarquía, en su propio país o en el extranjero. Se incluye a sus familiares más cercanos, a personas estrechamente asociadas, a sus estrechos colaboradores y también, a aquellas personas que ocupan posiciones de primer nivel, pertenecientes a cualquier sociedad mercantil, negocio u otra Institución que haya sido organizada por o para beneficio o en propiedad de un funcionario de alta jerarquía o porque están asociadas a ésta, y aquellos con los que públicamente mantenga relaciones financieras o comerciales.
Además, dentro de los PEP están comprendidos los Partidos y Organizaciones Políticas y las embajadas o representaciones diplomáticas y consulares.
30. Productos y servicios: Son todas las operaciones que legalmente las IFIM están autorizadas a brindar a sus clientes y usuarios mediante la celebración de un contrato o documento que acredite la prestación del servicio.
31. Personas Notoriamente Públicas: Son todas aquellas personas naturales que en atención a su posición política presente o pasada, o que por su connotación o posición pública o privada actual, económica, social o de otra naturaleza, este en capacidad de influenciar u obtener un tratamiento o dispensa en el trato y el cumplimiento de requisitos y aplicación de medidas de debidas diligencias que, en condiciones normales o de igualdad con otras personas que no tengan o hayan tenidos esas calidades, no podrían obtener en sus relaciones mercantiles o de negocios con las Instituciones del sistema de Microfinanzas supervisado
32. Registros: Es el conjunto de la documentación física o electrónica que deben formar parte de los expedientes de los clientes, así como, toda la información digital u otras formas electrónicas de almacenajes de información y de datos sobre los clientes y sus operaciones de negocios con una IFIM y que debe ser custodiada y conservada por el plazo legal.
33. Reporte de Operaciones Sospechosas “ROS”: Reporte generado por los sujetos obligados relacionado a todo acto, operación o transacción, aislada, reiterada, simultanea o serial, sin importar el monto del mismo, realizada por cualquier persona natural o jurídica que de acuerdo a las regulaciones vigente, los usos o costumbre de la actividad de que se trate, resulte inusual, carente de justificación económica o jurídica aparente.
34. SPLA/FT: Sistema de Prevención de Lavado de Activos y Financiamiento del Terrorismo: Consiste en las políticas, procedimientos y controles internos expresados en su respectivo Manual de Prevención de Lavado de Activos; y del Financiamiento al Terrorismo, en Manual PLA/FT; matrices de riesgos periódicamente actualizados; sistema de monitoreo; y planes operativos; todo lo cual debe cumplir y ajustarse, en lo que les sea aplicable, al marco jurídico nacional, incluyendo las convenciones internacionales sobre la materia de las que Nicaragua es parte; así como, las resoluciones, instrucciones y directrices de la CONAMI; a los códigos de conducta, guías, mandatos corporativos, recomendaciones de auditorías, evaluaciones y autoevaluaciones periódicas, entre otros; que estén relacionados con la prevención de Lavado de Activos y del Financiamiento al Terrorismo en el Sistema Microfinanciero.
35. Unidad de Análisis Financiero (UAF): Institución legalmente facultada para solicitar y receptar con carácter de reservado información sobre transacciones consideradas inusuales e injustificadas, con el fin de realizar el análisis para determinar su esquema y origen.
36. Usuario: Es la persona natural o jurídica que, sin ser cliente de la IFIM, recibe de ésta un servicio.
CAPÍTULO II
PROGRAMA Y RESPONSABILIDAD DE PREVENCIÒN
Artículo 4.- Sistema de Prevención para el Lavado de Activos y del Financiamiento al Terrorismo.
1. Todas las IFIM supervisadas en atención a su propia especificidad dentro de la misma, a la naturaleza y complejidad de sus negocios, productos y servicios de Microfinanzas, al volumen de sus operaciones, a su presencia geográfica, a la tecnología utilizada para la prestación de sus servicios, en ponderación de sus riesgos y en cumplimiento a las disposiciones legales específicas de la materia y disposiciones generales que contempla la presente norma; están obligadas a formular, adoptar, implementar y desarrollar con eficacia y eficiencia un sistema integral orientado a prevenir y mitigar los riesgos que en la realización de sus transacciones, puedan ser utilizadas como instrumento para lavar activos y/o financiar y/o colaborar en actividades delictivas, es decir de prevención y administración del Riesgo de lavado de activos y del financiamiento al terrorismo.
2. El SPLA/FT debe incluir: políticas, procedimientos y controles internos expresados en su respectivo Manual de Prevención de los Riesgos del Lavado de Activos; y del Financiamiento al Terrorismo, en adelante Manual PLA/FT; matrices de riesgos periódicamente actualizados; sistema de monitoreo; y planes operativos; todo lo cual debe cumplir y ajustarse, en lo que les sea aplicable, al marco jurídico nacional, incluyendo las convenciones internacionales sobre la materia de las que Nicaragua es parte; así como, las resoluciones, instrucciones y directrices de la CONAMI; a los códigos de conducta, guías, mandatos corporativos, recomendaciones de auditorías, evaluaciones y autoevaluaciones periódicas, entre otros; que estén relacionados con la prevención de los riesgos del Lavado de Activos; y del Financiamiento al Terrorismo en el Sistema Financiero. Las mejores prácticas y estándares internacionales constituyen pautas y referencias que se deben tener en cuenta para fortalecer el SPLA/FT.
3. Las políticas, procedimientos, controles internos, ponderaciones, criterios y variables para la determinación de los niveles de riesgo LA/ FT y su matriz de calificación, debe estar debidamente documentada.
4. Las políticas, procedimientos, controles internos, tareas y medidas que cada IFIM decida establecer en su SPLA/FT, estará sujeta a su nivel de riesgo LA/FT calificados en alto, medio o bajo de todas las áreas de sus negocios y actividades, al de sus clientes y al tamaño de la Institución; y son de obligado y estricto cumplimiento para las mismas. El SPLA/FT de cada IFIM se considera una extensión de la presente Norma, y su incumplimiento estará sujeto al mismo régimen de medidas administrativas previstas en las Normas respectivas.
5. El SPLA/FT debe tener un enfoque integrador y completo, que permita a la IFIM prevenir, detectar y reportar posibles actividades sospechosas de LA/FT en cualquiera de sus tres etapas conocidas internacionalmente: colocación, estratificación e integración; a partir de las cuatro tareas básicas administrativas de un efectivo SPLA/FT que son:
5.1. Prevención: del riesgo que se introduzcan o coloquen en el Sistema de Microfinanzas recursos provenientes de actividades relacionadas con el LA/FT; a través de políticas, procedimientos y controles internos para el adecuado conocimiento del cliente, complementados con capacitación y entrenamiento del personal de la Institución en todos sus niveles.
5.2. Detección: de actividades que se pretendan realizar o se hayan realizado, para estratificar, integrar o dar apariencia de legalidad a operaciones vinculadas a LA/FT; mediante la implementación de controles y herramientas de monitoreo adecuadas, oportunas y efectivas.
5.3. Reporte: oportuno, eficiente y eficaz a la autoridad competente designada en la ley, de operaciones detectadas que se pretendan realizar o se hayan realizado y que se sospechen están relacionadas con el LA/FT.
5.4. Retención: por el plazo legal, de todos los archivos, registros de transacciones y documentación, tanto física como electrónica derivados de las tareas precedentes.
6. Las IFIM mantendrán informado y capacitado de manera general sobre su respectivo SPLA/FT, a todos sus directivos, funcionarios y empleados sin excepción alguna; y de manera especial y focalizada hacia aquellos que pertenezcan a áreas o estén a cargo de productos que según su perfil, necesidad, vinculación e impacto estén más expuestos a estos riesgos.
7. El SPLA/FT debe ser objeto de revisión y actualización de acuerdo con los cambios legislativos, regulatorios y normativos de la materia, o en razón de nuevas y mejores prácticas de administración de riesgos LA/FT; así como en respuesta a nuevos esquemas, indicadores, señales y patrones de LA/FT detectados por la propia IFIM, comunicados por la CONAMI o por cualquier otra autoridad competente, nacionales e internacionales reconocidas en el tema.
Artículo 5. Responsabilidad Institucional.
1. Es responsabilidad de la Asamblea General de Asociados, Socios o Accionistas, Junta Directiva, funcionarios y empleados de cada IFIM, proteger la integridad de la misma ante los riesgos LA/FT, en interés propio y del Sistema de Microfinanzas; y dar cumplimiento a las leyes, reglamentos y normas sobre la materia.
2. Conforme la ley, las IFIM no deben tener como Asociados, Socios o Accionistas, otros inversionistas y representantes, inclusive a los beneficiarios de tales inversiones, a personas:
2.1. Que no puedan demostrar el origen legítimo de los fondos para adquirir acciones, derechos a acciones, proveer fondos mediante préstamos, donaciones, o participaciones patrimoniales dentro de la IFIM.
2.2. Que se les haya comprobado judicialmente participación en actividades en actividades relacionadas con el LA/FT, el narcotráfico y sus delitos conexos.
Artículo. 6.- Responsabilidad de la Junta Directiva
Sin perjuicio de las responsabilidades institucionales que las leyes y normas respectivas asignan y delimitan a las Juntas Directivas de las IFIM con relación a la gestión de los riesgos y del control interno en general; todos los miembros de una Junta Directiva deben tener una participación vigilante y proactiva para la implementación y monitoreo permanente de la efectividad y eficacia del SPLA/FT. Cada Junta Directiva es responsable de:
1. Promover a todos los niveles de la organización y como componente de un buen Gobierno Corporativo, una cultura de cumplimiento de los requerimientos legales y normativos en materia de prevención LA/FT.
2. Aprobar el SPLA/FT con su respectivo Manual PLA/FT que debe ser autónomo, integral, completo, actualizado y que identifique las disposiciones legales, normativas y de mejores prácticas en que se fundamentan; y su Plan Operativo Anual PLA/FT, en delante denominado POA PLA/FT; así como instruir y vigilar el cumplimiento de los mismos.
3. Mantenerse informada sobre los avances del SPLA/FT, a través de los respectivos informes que reciba; y actuar en consecuencia. El informe hecho constar en Acta de Junta Directiva, debe contener como mínimo lo siguiente:
3. 1. Qué tipo de informe o información le fue presentada.
3. 2. Cargo y nombre del funcionario que lo presenta.
3. 3. Qué análisis o deliberación se efectuó.
3. 4. Qué acuerdos, resoluciones y acciones se derivaron y adoptaron de su análisis.
3. 5. Qué seguimiento se dará a las decisiones, su frecuencia y por qué medios.
3. 6. Copia del informe deberá formar parte de los anexos del Acta.
4. Si lo dispuesto en el literal anterior no se logra evidenciar a través de Actas de Junta Directiva, los órganos de control interno y externo deben destacar esta debilidad del funcionamiento de una parte esencial del Gobierno Corporativo.
5. Aprobar y verificar la implementación, a través de, de los mecanismos de control y de auditoría para velar por el cumplimiento de los requisitos legales y con las políticas y procedimientos establecidos en el SPLA/FT, incluyendo la adopción de medidas para superar las brechas, debilidades e infracciones detectadas por los órganos de control interno, auditoría externa, o por el ente supervisor.
6. Asignar, de manera específica e identificable, el presupuesto que garantice los recursos humanos, financieros y tecnológicos necesarios, adecuados y acordes con la naturaleza, tamaño y magnitud de las operaciones que ofrece la IFIM, para la implementación eficiente y eficaz del SPLA/FT.
7. Establecer, mediante resolución plasmada en Acta, un Comité de Prevención del Lavado de Activos; y del Financiamiento al Terrorismo, en adelante Comité de Prevención LA/FT, como instancia que coadyuva pero no releva a la Junta Directiva o a la más alta autoridad local en el país de las sucursales de Instituciones de Microfinanzas extranjeras, de su responsabilidad directa en la aprobación, orientación y vigilancia del cumplimiento del SPLA/FT.
8. Nombrar, mediante resolución plasmada en Acta, al Oficial de Cumplimiento de los Riesgos del Lavado de Activos; y del Financiamiento al Terrorismo, en adelante Oficial de Cumplimiento LA/FT, como principal funcionario de la dirección, administración y ejecución del SPLA/FT.
9. Establecer y verificar la implementación de la debida diligencia para el conocimiento del cliente basada en riesgo, incluyendo procedimientos y controles para la aprobación de nuevos clientes que deben considerar el nivel de riesgo inherente que el mismo cliente o la transacción puedan presentar. Cuanto mayor riesgo represente el cliente, mayor jerarquía debe tener el funcionario de la Institución Supervisada que apruebe o autorice su vinculación y/o transacción, y/o el producto o servicio que se derive de la vinculación.
10. Velar porque se formulen e implementen dentro del Manual PLA/ FT las políticas y procedimientos destinados a evaluar los riesgos LA/ FT, en:
10.1. Nuevos productos, servicios o canales de distribución, los que deben aplicarse en forma previa a la aprobación y lanzamiento al mercado, en sus fases de diseño, desarrollo y prueba, a efectos de que, una vez se lancen estos productos al mercado o se utilicen nuevos canales de distribución, ya se cuente con el perfil de riesgo de los clientes meta y las pertinentes políticas, procedimientos, controles y medidas de monitoreo de sus transacciones y mitigación del riesgo LA/ FT.
10.2. El desarrollo de productos y servicios nuevos en que al operativizarlos se requiera el uso de nuevas tecnologías o en desarrollo, y en que por éstas se favorezca el anonimato y/o en los que no se requiera o se minimice el contacto físico (cara a cara) con los clientes beneficiarios finales, incluyendo los servicios a clientes beneficiarios que utilicen grupos comunales, u otros formas de representación.
10.3. Establecer políticas y procedimientos específicos con enfoque de prevención LA/FT para conocer a sus proveedores.
10.4. Proveer de adecuados sistemas de monitoreo para la detección temprana de operaciones inusuales y/o sospechosas, que sean acordes con la tecnología utilizada para la prestación de sus servicios.
10.5. Asegurar que todas las políticas, procedimientos y controles internos integrantes del SPLA/FT, estén contenidas, claramente definidas y actualizadas en su respectivo Manual PLA/FT, así como, debidamente comunicadas al personal pertinente.
10.6 Asegurar que la IFIM preste toda la colaboración requerida por la CONAMI y demás autoridades competentes, en todo lo relacionado a la materia de prevención LA/FT conforme lo dispone la ley.
10.7 Presentar informe a la Asamblea General de Asociados Socios o Accionistas, sobre el cumplimiento del SPLA/FT, tema que debe ser incluido y tratado como punto de Agenda en la Sesión Anual de dicha Asamblea, dejando constancia de ello en el Libro de Actas respectivo. Este informe deberá referirse como mínimo a los aspectos más relevantes de los pilares fundamentales que componen el SPLA/FT, incluyendo el ambiente de trabajo en que se desenvuelve el Oficial de Cumplimiento LA/FT, las sanciones impuestas a la Institución por incumplimientos al SPLA/FT, número de ROS presentados a la autoridad competente; cantidad de empleados capacitados en el tema, resumen de hallazgos relevantes detectados por el Oficial de Cumplimiento, por Auditoría Interna y por Auditoría Externa referidas a debilidades de su SPLA LA/FT, así como los resultados de su propia autoevaluación.
Artículo. 7. Integración del SPLA/FT
El SPLA/FT está integrado por los cinco pilares fundamentales siguientes:
1. Políticas, procedimientos y controles internos de debida diligencia con enfoque basado en riesgo, que deben estar contenidas en el respectivo Manual PLA/FT, en el que, como mínimo, deben preverse los aspectos siguientes:
1.1 Política de “Debida Diligencia para el Conocimiento del Cliente” (DDC), que incluye como mínimo:
1.1.1. Identificación y verificación del cliente, y creación de su Perfil.
1.1.2. .identificación y verificación de la naturaleza y propósito de la relación comercial.
1.1.3. Actualización del Perfil Integral del Cliente (PIC) sobre la base de la vigencia o los cambios documentarios, transaccionales y/o en la actividad económica del cliente.
1.2. Políticas Complementarias de Conocimiento:
1.2.1. Política “Conozca a su Empleado”.
1.2.2. Política “Conozca sus Relaciones de Corresponsalía”
1.2.3. Política “”Conozca a sus Proveedores”
1.3. Política de Matrices para la Evaluación Periódica de Riesgos LA/ FT, incluyendo las específicas para nuevos productos.
1.4. Política de Monitoreo permanente de la relación comercial en atención al riesgo LA/FT
1.5. Política de Detección Temprana de Operaciones Inusuales.
1.6. Política de Reporte de Operaciones Sospechosas conforme las leyes y normas de la materia.
1.7. Política de retención, conservación y archivo de información física y/o electrónica, a disposición de autoridad competente.
2. Función de Implementación y Control del SPLA/FT, a cargo de las siguientes estructuras:
2.1 Comité de Prevención del Lavado de Activos; y del Financiamiento al Terrorismo (Comité de Prevención LA/FT).
2.2 Oficial de Cumplimiento de los Riesgos del Lavado Activos; y del Financiamiento al Terrorismo.
3. Programa Institucional de Capacitación permanente y especializado en el tema de Prevención LA/FT
4. Código de Conducta Institucional que incluya los aspectos mínimos de Prevención LA/FT.
5. Auditoría independiente para comprobar la eficiencia, eficacia, cumplimiento y resultados obtenidos por la IFIM en la implementación del SPLA LA/FT, a través de:
5.1. Auditoría Interna permanente.
5.2 Auditoría Externa anual.
CAPÍTULO III
POLÍTICA DE “DEBIDA DILIGENCIA PARA EL CONOCIMIENTO
DEL CLIENTE” (DDC)
Artículo 8.- Política DDC
1.La IFIM, en función de su especificidad y perfil de riesgo dentro de la industria, debe implementar sus propios procedimientos, medidas y controles internos para desarrollar adecuada y continuamente, una Política de “Debida Diligencia para el Conocimiento del Cliente” (DDC) conforme con las disposiciones mínimas que se señalan en el presente capítulo.
2. La Política DDC se aplicará de manera diferenciada de acuerdo con la sensibilidad y nivel de riesgo LA/FT que determine cada IFIM conforme su propia matriz de calificación y en consideración a circunstancias y factores de riesgos. Al nivel de riesgo alto le corresponde una DDC intensificada, al nivel de riesgo medio o normal le corresponde una DDC estándar y al nivel de riesgo bajo le corresponde una DDC simplificada.
3. Es responsabilidad indelegable de cada IFIM, en el desarrollo de su DDC, identificar, verificar, conocer y monitorear adecuadamente a todos sus clientes habituales. En cuanto a clientes meramente ocasionales que sean no recurrentes, no permanentes y de bajo riesgo LA/FT, la IFIM debe al menos identificarlos, tomando nota del nombre, número y tipo del documento de Identidad, y teniendo a la vista los respectivos documentos legales, oficiales, vigentes, confiables e indubitables conforme las leyes de la materia.
4. La IFIM en ocasión de inicio de la relación comercial con el cliente, debe obtener información adecuada para conocer sobre:
4.1. La identidad inequívoca del cliente y/o beneficiario final.
4.2. El destino del monto que se le otorguen.
4.3. El propósito y naturaleza de la relación.
4.4. El volumen de su actividad económica.
5. La IFIM no debe iniciar, establecer, aceptar, mantener, ejecutar o desarrollar relaciones de negocios anónimos, o que figuren bajo nombres ficticios, inexactos, cifrados, de fantasía o codificados; debe estar a nombre de un cliente identificado e identificable de manera inequívoca, sea persona natural o persona jurídica.
6. La DDC sobre las relaciones comerciales con los clientes y las transacciones que los mismos realicen, incluyendo el monitoreo, se debe desarrollar de una manera continua y permanente, e incluirá el mantenimiento y actualización periódica de la información.
7. La IFIM, para asegurar que los registros sobre el cliente se mantengan actualizados, debe efectuar revisiones regulares y periódicas, principalmente cuando produce un cambio relevante en la relación comercial y/o la actividad esperada; o cuando varían las normas de documentación de un cliente. La periodicidad y profundidad de esta diligencia podrá ser menor, en atención a la importancia de las relaciones comerciales y los niveles de riesgos LA/FT conforme las políticas de la propia Institución.
8. Cada IFIM determinará el alcance de los procedimientos de DDC para clientes existentes, según la importancia y el nivel de riesgos LA/FT conforme los resultados de su matriz de calificación de estos riesgos que previamente debe elaborar y documentar, otorgando especial atención a las donde la identidad del cliente no esté debidamente establecida, verificada, o no sea transparente.
9. Para actualizar el Perfil Integral del Cliente (PIC) en lo que respecta a los nuevos requerimientos sobre todos los clientes existentes a la fecha de entrada en vigencia de la presente Norma, se debe llevar a cabo la DDC en base a los resultados de la matriz de calificación de riesgo LA/FT.
10. Los procedimientos para la aprobación de nuevos clientes deben considerar el nivel de riesgos LA/FT inherentes que los mismos y/o sus transacciones puedan presentar. Cuanto mayor sea el riesgo, mayor jerarquía debe tener el funcionario de la IFIM que apruebe su incorporación, el cual debe ser diferente de aquel que la gestiona.
Artículo 9.- Identificación
1. La DDC debe incluir requisitos, procedimientos y formularios para la identificación de los clientes, utilizando fuentes y documentos legales, oficiales, vigentes, confiables e indubitables conforme las leyes de la materia.
2. La IFIM, al iniciar una relación contractual con clientes habituales; debe efectuar la identificación del cliente, requiriendo el original del documento de identificación legal, oficial, vigente, confiable e indubitable conforme las leyes de la materia; y demás documentos previstos en el artículo siguiente de acuerdo a cada caso; conservando fotocopia legible y clara de los mismos. Para el caso de clientes u operaciones meramente ocasionales que sean no recurrentes, no permanentes y de bajo riesgo LA/FT, no será necesario la conservación física de la fotocopia de dichos documentos, pero sí deberá verificarse y dejarse constancia del tipo y número de dichos documentos en los respectivos formularios.
3. Cuando se trate de cliente que sea una persona jurídica, la IFIM debe obtener documentación y evidencia actualizada sobre su constitución legal e inscripción en el registro competente según la actividad a que se dedique, su domicilio, los nombres de sus dueños o socios mayoritarios o significativos, directores, fiduciarios (cuando sea aplicable) u otras personas que ejerzan control sobre el cliente; así como la identificación de las personas autorizadas a representar, firmar o actuar por el cliente, o vincular a éste con la IFIM, la cual debe entender la titularidad y estructura de control del cliente. Según la naturaleza de estos documentos, deberán ser revisados por la respectiva área jurídica de la IFIM.
4. Para efectos del proceso de identificación del cliente, la IFIM debe contar con formularios, físicos o electrónicos, que contengan y recojan como mínimo el Nombre completo de cliente, el tipo y número del documento de identificación legal, oficial, vigente, confiable e indubitable conforme las leyes de la materia, la firma del cliente, dirección y teléfono del cliente o de la persona que físicamente realiza la relación de negocios.
5. La IFIM podrá no llevar a cabo la identificación del cliente cada vez que éste personalmente realice una gestión, siempre y cuando al atenderlo se pueda, por medios internos y razonables, constatar su identidad ya registrada, documentada y previamente verificada.
Artículo 10.- Documentos Requeridos
La IFIM, al iniciar la relación negocios con un cliente y sin perjuicio de otras Normas de la CONAMI y de Reglamentos y Políticas Internas de cada Institución, en la aplicación de la política de DDC en materia de Prevención LA/FT debe requerir los siguientes documentos, según corresponda en cada caso:
1. Documento de Identificación legal, oficial, vigente, confiable e indubitable para las personas naturales, conforme las leyes de la materia.
2. Certificación oficial de inscripción en el Registro competente para las distintas personas jurídicas, con lo que acreditan su respectiva personería conforme las leyes de la materia, entre otras las siguientes:
2.1. Certificación de inscripción como Asociación Civil sin Fin de Lucro, o Fundación u Organismo No Gubernamental.
2.2. Certificación de inscripción como Cooperativa.
2.3. Certificación de inscripción como Sociedad Mercantil.
2.4. Certificación de inscripción como Sindicato, Federación,
Confederación o Central Sindical.
3. Fotocopia de La Gaceta, Diario Oficial en que su publica la creación de la persona jurídica, según aplique.
4. Escritura Constitutiva y Estatutos debidamente inscritos en el Registro competente, en los que se aprecie la finalidad o el objeto social de la persona jurídica.
5. Documento acreditativo del poder, mandato o facultad de representación que una persona tenga respecto de otra, natural o jurídica, para contratar o realizar la operación solicitada ante la IFIM.
6. Certificación del Acta de Junta Directiva en que se demuestre la facultad otorgada de representar a una sociedad o Institución.
7. Constancias y/o Licencias y/o Permisos, o documentos equivalentes, vigentes y emitidos por las Instituciones públicas competentes, según la actividad a la que se dedique el cliente.
8. Documento o Cédula RUC (Registro Único de Contribuyente) para personas jurídicas o documento equivalente del país que corresponda para las personas no domiciliadas en Nicaragua.
9. Certificación del Acta donde consten los miembros de la Junta Directiva vigente de la persona jurídica, al momento de realizar la operación con la Institución Supervisada. En este caso también se requerirá la identificación, con documento oficial, legal e indubitable, de la persona natural acreditada como representante y la certificación del Acta por la que se otorga esa facultad.
10. Estados Financieros actualizados para clientes de alto riesgo que constituyan personas jurídicas.
11. Referencias bancarias, comerciales o personales a favor del cliente y de las personas designadas por éste ante la IFIM como sus representantes, apoderados y/o firmantes. El número de referencias será definido en las políticas internas de cada IFIM de acuerdo con el nivel de DDC que apliquen.
12. Todos los documentos requeridos que hubiesen sido emitidos en el extranjero y/o en idioma extranjero, deben estar debidamente Traducidos al español, según corresponda. Cuando se trate de documentos de orden legal u oficial, deben estar además autenticados por las autoridades correspondientes conforme las leyes y convenios de la materia.
13. En la aceptación de los documentos requeridos, la IFIM adoptará medidas razonables para:
13.1. Prevenir o evitar que le presenten o reciba documentos de identificación notoriamente alterados o dudosos; para lo cual y conforme sus propias políticas, puede utilizar herramientas tecnológicas o requerir documentos adicionales para corroborar la verdadera identidad de sus clientes, representantes y gestores, según sea necesario.
13.2. Asegurar que las Certificaciones, y/o Constancias, y/o Licencias y/o Permisos emitidos por las Instituciones públicas competentes, estén vigentes al momento de iniciar la relación comercial con el cliente.
13.3. Efectuar revisión jurídica de la documentación legal presentada, que lo amerite, principalmente para el caso de clientes personas jurídicas.
14. Para nuevas relaciones comerciales con un cliente ya existente, la IFIM no requerirá los documentos señalados en el presente artículo, siempre y cuando éstos hayan sido obtenidos, revisados y verificados previamente conforme lo requerido en la presente Norma, y estén archivados y disponibles para cualquier revisión de parte de autoridad competente. Esta disposición no aplica cuando se deba cumplir con lo dispuesto en el artículo 12, numeral “5”, literal “5.1” de la presente Norma, en cuyo caso se requerirán los documentos y soportes actualizados que sean necesarios.
Artículo 11.- Verificación
La DDC debe incluir políticas, procedimientos y requisitos para verificar, antes o durante el transcurso del establecimiento de la relación comercial habitual, por medio de documentos legales, confiables e indubitables y otras informaciones y fuentes pertinentes y fidedignas; la existencia real, la identidad, la representación, el domicilio, la capacidad legal, el objeto social, el propósito de la operación y el destino de los fondos. Para clientes ocasionales que sean no recurrentes, no permanentes y de bajo riesgo LA/FT, u otras personas que intervienen tales como gestores, la IFIM debe al menos verificar su identidad. En el proceso de verificación, la IFIM debe cómo mínimo:
1. Obtener, verificar y conservar la información requerida y necesaria para determinar la verdadera existencia e identidad de los clientes y de todas las personas en cuyo beneficio se haga uso de los servicios que ofrece la Institución; así como de los dueños o socios mayoritarios o significativos de la persona jurídica cliente, sus representantes y de las personas que tengan firmas autorizadas para autorizar y/o realizar la transacción.
2. Verificar que el documento que identifica al cliente no sea notoriamente alterado o dudoso, pudiendo requerir documentos adicionales para corroborar la verdadera identidad, según sea necesario.
3. Revisar, el nombre de clientes, socios, fiadores, representantes y/ o firmantes, contra bases de datos internas y/o externas de listas de riesgo públicamente disponibles o proveídas por autoridad competente u organismos internacionales sobre personas (naturales o jurídicas) en atención o designadas, conocidas como lavadores de dinero, terroristas o financistas del terrorismo, o por estar vinculados con el crimen organizado; y contra listas actualizadas con información pública o privada de la propia Institución sobre clientes no aceptables conforme sus propias políticas. Esta revisión debe hacerse al inicio de la relación, y periódicamente con la frecuencia que se defina en sus políticas internas.
4. Efectuar verificación in situ sobre la existencia real de los clientes ya sean personas naturales o jurídicas y sus actividades reales.
5. Verificar el propósito o razón de la relación contractual con un cliente conforme los productos y servicios para el que esté autorizada la IFIM.
6. Obtener referencias sobre los clientes, verificando que éstas no deben ser emitidas por familiares o subordinados.
7. Establecer dentro de los manuales de la IFIM una adecuada segregación de funciones del personal de la IFIM: el que promueve negocios, el que obtiene la información sobre el cliente, el que la verifica y el que aprueba la relación contractual o comercial con el cliente.
8. La IFIM de acuerdo con la complejidad de sus negocios y la ponderación de sus riesgos LA/FT, debe contar con herramientas para el monitoreo y prevención de los riesgos LA/FT. Estas herramientas deben permitir, como mínimo:
8.1 Consultar el Perfil Integral del Cliente (PIC).
8.2. Comparar al menos semestralmente, toda la cartera de clientes contra bases de datos internas y/o externas de listas de riesgo públicamente disponibles.
8.3. Detectar transacciones por clientes, niveles de riesgo, estructuración, tipos de pago.
8.4. Parametrizar e implementar las alertas sobre comportamientos inusuales y/o sospechosos en las operaciones de clientes.
8.5. Documentar el flujo de trabajo de los seguimientos efectuados a clientes generados por alertas, así como para el manejo del historial de cuántas veces un cliente ha sido objeto de alertas, qué tipo de alertas y reportes.
8.6. Agilizar la generación de reportes.
9. Basada en toda la documentación e información obtenida, la IFIM debe desarrollar un perfil de riesgo inicial del cliente, y cuando éste indique un nivel de riesgo más elevado de lo normal o califique como de alto riesgo, debe desarrollar medidas adicionales de verificación conforme la política de Debida Diligencia Intensificada prevista en los artículos 15 y 16 de la presente Norma.
10. Cuando la IFIM no pueda cumplir con los requisitos legales, normativos y sus propias políticas para la identificación y verificación de los clientes existentes, o potenciales clientes, según sea el caso, ni pueda obtener la información necesaria sobre el propósito y la naturaleza de la relación comercial; debe poner fin a dicha relación o no iniciarla. En estos casos debe además considerar, bajo su propia decisión, emitir un Reporte de Operación Sospechosa (ROS). Lo ejecutado en cumplimiento de la disposición contenida en el presente literal debe quedar debidamente documentado.
Artículo 12.- Perfil Integral del Cliente (PIC)
La IFIM debe estructurar, adoptar y mantener actualizado un “Perfil Integral del Cliente” (PIC) que llenará a sus clientes habituales (personas naturales o jurídicas), con los que establezca relaciones contractuales de negocios; incluyendo a sus cotitulares, representantes y firmantes. Cada industria supervisada, a nivel gremial, podrá estructurar su propio Formato de PIC, en el que como mínimo se debe incluir la información proveída por el propio cliente, señalada en los siguientes numerales:
1. Datos sobre el cliente - persona natural:
1.1. Nombres y apellidos conforme documento oficial, vigente e indubitable de identificación; número, fecha de emisión, fecha de vencimiento y país emisor del documento de identidad; sexo, estado civil, fecha de nacimiento, país de nacimiento, nacionalidad.
1.2. Nombre con el que, social y/o públicamente, es conocido.
1.3. Dirección y teléfono domiciliar o celular, teléfono de contacto, dirección electrónica personal, profesión y ocupación actual, según aplique.
1.4. Datos sobre las constancias y/o licencias y/o permisos, o documentos equivalentes, según aplique por la actividad del cliente; incluyendo Institución que lo emite, fecha de emisión y vencimiento.
1.5. Número de relaciones contractuales de negocios mantenidas entre el cliente y la institución, incluyendo tipo, fecha de vencimiento, moneda y forma de pago, conforme aplique.
1.6. Ingreso anual y/o volumen de ventas aproximado obtenido o generado por el cliente.
1.7. El destino de los fondos y activos a manejarse, propósito y naturaleza de la relación.
1.8. Datos generales sobre las relaciones de negocios con otras instituciones de Microfinanzas.
1.9. Debida Diligencia del nivel de riesgo LA/FT del cliente de acuerdo con su propio sistema de calificación de riesgos. De uso exclusivo de la IFIM, deberá crear un apartado en el formato para asignar el nivel de riesgo LA/FT.
1.10. Datos sobre la o las referencia a favor del cliente, incluyendo nombre del otorgante, número de su documento de identificación, dirección, teléfono de contacto, centro laboral, tiempo de conocer al cliente referido, y breve descripción del resultado de la verificación de las referencias indicando al empleado que la verifica, fecha, hora, nombre y firma del verificador.
1.11. Los nombres de sus mayores clientes y suplidores, según aplique.
2. Datos sobre el cliente - persona jurídica:
2.1. Razón o Denominación Social (completa y abreviada), nombre comercial, país en que se constituyó, fecha de constitución, fecha de inscripción en el Registro competente, N° de RUC.
2.2. Número y fecha de La Gaceta, Diario Oficial del Estado en que su publica la creación de la persona jurídica, según aplique.
2.3. Dirección de la sede u oficina principal o matriz, página o sitio web, dirección electrónica, teléfono, fax, PBX, apartado postal.
2.4. Objeto social, actividad económica o social principal a la que se dedica el cliente, señalando el tipo de operaciones, el perfil de operaciones ya sea al detalle o mayoreo, identificación de las regiones geográficas en que opera, identidad y domicilio de sus mayores clientes y suplidores.
3. La información contenida en el PIC y sus soportes, deben permitir identificar al cliente y obtener un conocimiento razonable del mismo, de su actividad principal, el propósito de la relación con la Institución y el destino de los fondos.
4. Además del PIC en forma física, la IFIM según la complejidad de negocios, cantidad de clientes, volumen de operaciones, tecnología utilizada para prestación de servicios y la ponderación de sus riesgos LA/FT, debe mantener el PIC de manera automatizada para facilitar el monitoreo y la comparación entre la actividad esperada declarada por el cliente y su actividad real mensual.
5. La IFIM no debe crear, actualizar y modificar el PIC de manera oficiosa. La creación y actualización del PIC debe estar basada en información dada por el cliente y verificada por la entidad. La actualización del PIC se hará en los siguientes casos, requiriéndole al cliente las explicaciones y los soportes necesarios que lo justifiquen:
5.1. Como máximo cada dos años cuando se trate de clientes de riesgo bajo; como máximo cada año cuando se trate de clientes de riesgo medio y como máximo seis meses cuando se trate de clientes de riesgo alto. Estos plazos se contarán a partir de la fecha de apertura de la relación y creación del PIC inicial, y luego a partir de cada actualización. Esta periodicidad podrá ser menor en atención a la importancia de las relaciones comerciales y los niveles de riesgos LA/FT conforme las políticas de la propia Institución.
5.2. Cuando sus actividades económicas en cuanto a mercados, ventas y/o ingresos anuales, experimenten cambios, variaciones o incrementos atípicos o significativos en relación a su PIC original. Es responsabilidad de cada IFIM definir en sus políticas de Prevención LA/FT a partir de qué porcentaje o parámetro razonable lo considerará variación significativa.
5.3. Cuando se establezcan nuevas relaciones de negocios con el cliente.
6. El PIC inicial y sus actualizaciones debe, además, atender los siguientes lineamientos:
6.1 Ser firmado por el cliente, por el funcionario que lo llena y revisa, y por el funcionario que lo autoriza.
6.2. Antes de la firma del cliente, debe haber una nota que diga: “Autorizo a la Institución para verificar, por cualquier medio legal, toda la información que he proveído para efectos de las relaciones o cuentas que sustentan este Perfil”.
6.3. En las actualizaciones del PIC de clientes personas naturales, no será obligatoria su firma cuando se actualicen los datos.
Artículo 13.- Expediente del Cliente
La IFIM debe conformar y conservar, en buen estado y actualizado, un expediente físico y/o electrónico para cada cliente, en el cual debe archivarse una copia del PIC y sus actualizaciones debidamente firmadas, los soportes de la aplicación de la DDC según el nivel de riesgo, así como toda la información y documentos señalados en los artículos del 8 al 11, inclusives, de la presente Norma, según apliquen.
Artículo 14.- DDC Estándar
1. La IFIM debe aplicar una DDC estándar u ordinaria a los clientes y operaciones que conforme a su matriz de calificación del nivel de riesgo LA/FT, clasifiquen como clientes de riesgo medio o normal; aplicando las medidas previstas en los artículos del 8 al 13, inclusives, de la presente Norma, según correspondan.
2. La IFIM debe aplicar una DDC diferenciada o escalonada en cuanto a intensificarla o simplificarla respecto a la DDC estándar, según varíe el nivel de riesgos de los clientes o la relación comercial conforme a las actualizaciones de su matriz; debiendo considerar los cambios que se operen, entre otros, en las siguientes circunstancias:
2.1. La estructura legal del cliente y sus antecedentes.
2.2. El sector económico donde opera el cliente y su actividad dentro del sector.
2.3. Cambios significativos en la actividad declarada por el cliente respecto a su actividad real.
2.4. Los medios de pagos utilizados.
2.5. El uso de intermediarios y terceros.
2.6. Cualquier otro indicador que cada IFIM estime pertinente de acuerdo a su propio giro y nivel de riesgo, o de acuerdo con cualquier directriz u otros mecanismos emitidos por la CONAMI o autoridad competente.
Artículo 15.- DDC Intensificada
1. La DDC intensificada, reforzada, mejorada, ampliada o más profunda, es el conjunto de políticas, procedimientos y medidas diferenciadas de control interno razonablemente más rigurosas, profundas, exigentes y exhaustivas que la IFIM debe diseñar y aplicar a los clientes clasificados como de alto riesgo, a partir del análisis de los factores de riesgos LA/FT y/o de acuerdo con los resultados de la matriz de calificación del nivel de riesgo LA/FT. Los factores de riesgo son todas aquellas circunstancias y características del cliente y operaciones que generan mayor probabilidad de riesgo LA/FT que ameritan especial atención y una DDC intensificada.
2. Sin perjuicio de los que adicionalmente puedan ser incluidos y calificados en estas categorías de acuerdo con las matrices de calificación de riesgo LA/FT propias de cada IFIM, o conforme lo instruya otra autoridad con competencia en la materia, o según las mejores prácticas internacionales de prevención LA/FT; entre los factores de riesgo se consideran los siguientes: Clientes de Alto Riesgo; Productos, y/o Servicios; Canales de Distribución de Alto Riesgo; Países, Jurisdicciones y/o Áreas Geográficas de Alto Riesgo.
2.1 Clientes de Alto Riesgo:
2.1.1 Personas dedicadas a los siguientes giros de negocios o actividades:
Casas de Cambio; cambistas particulares, Empresas dedicadas a la Transferencia o Envío de Fondos o Remesas; Casinos o Juegos de Azar; Cooperativas de Ahorro y Crédito; Prestamistas; Microfinancieras no reguladas; Actividades financieras no reguladas; Casas de Empeño; Asociaciones Civiles Sin Fines de Lucro; Fundaciones u Organismos No Gubernamentales (ONG’s); Inversionistas y Agencias de Bienes Raíces; Comercializadoras y Arrendadoras de Vehículos Automotores; Comercializadora y Arrendadoras de Embarcaciones y Aeronaves; Zonas Francas; Comercializadoras bajo esquemas de Sistemas de Venta Multinivel o Piramidal (network marketing); Comercializadores de antigüedades, joyas, metales y piedras preciosas, monedas, objetos de arte y sellos postales; Comercializadores de armas, explosivos y municiones.
2.1.2. Personas Expuestas Políticamente (PEP), incluyendo a familiares cercanos, asociados y estrechos colaboradores de dichas personas.
2.1.3 Sociedades Mercantiles o Compañías con acciones al portador o convertibles al portador.
2.1.4 Personas jurídicas constituidas y establecidas en Paraísos Fiscales (Off Shore).
2.1.5 Personas Notoriamente Públicas (PNP).
2.1.6 Personas domiciliadas en el extranjero.
2.1.7 Personas con actividad financiera en países o jurisdicciones que son considerados por los organismos internacionales especializados en la materia como no cooperadores en la lucha contra el LA/FT; y/ o como paraísos fiscales y/o de alta secretividad bancaria; y/o de baja, pobre, débil o nula legislación sobre prevención LA/FT.
2.1.8 Los clientes que han sido objeto de Reporte de Operación Sospechosa (ROS). Sin perjuicio de las funciones y facultades propias de la autoridad competente para analizar los ROS, la información sobre estos clientes es sólo para la exclusiva consideración y manejo interno de la misma IFIM reportante, la cual no deberá dar a conocer a ninguna otra IFIM los nombres de sus clientes que estén siendo analizados o considerados para un posible ROS.
Artículo 16.- Medidas de DDC Intensificada
Para los clientes, productos, canales de distribución y áreas geográficas calificadas como de alto riesgo LA/FT, la IFIM debe aplicar procedimientos y controles más exhaustivos o rigurosos respecto a la DDC estándar. Además de las medidas previstas en los artículos del 8 al 13, inclusives, de la presente Norma, según correspondan; se deben aplicar como mínimo, las siguientes:
1. Establecer y ejecutar procedimientos de verificación más rigurosos sobre toda la información suministrada por el cliente.
2. Obtener, evaluar y archivar información relevante y completa del cliente con respecto a su actividad o función, su autorización para operar, su certificación vigente de inscripción en el registro competente según la actividad a la que se dedique, sus políticas internas de conocimiento de clientes según aplique, y la calidad de la supervisión cuando se encuentre sujeta ésta.
3. Realizar constataciones in situ para verificar la existencia real y el establecimiento del cliente, a fin de corroborar la congruencia de la infraestructura y apariencia física del negocio con el nivel de actividad económica, venta anuales y perfil transaccional declarados por el cliente.
4. Requerir Estados Financieros actualizados a clientes de alto riesgo que constituyan personas jurídicas.
5. Ejecutar mecanismos necesarios para justificar, evidenciar y documentar el destino de los fondos, obtenidos por el cliente, o que intervengan en la transacción o que utilice para el pago de sus operaciones con la Institución.
6. La relación contractual, transacción o vinculación con el cliente debe ser aprobada por un funcionario de alto rango gerencial o de Junta Directiva.
7. Ejercer vigilancia y monitoreo permanente, intensificado y más exhaustivo sobre transacciones y relaciones comerciales.
8. Adoptar medidas para prevenir el uso indebido de los avances tecnológicos que puedan elevar el riesgo LA/FT en la prestación de aquellos servicios que ofrece la IFIM y que facilitan el anonimato por no haber contacto físico o que no son “cara a cara” con quien o quienes efectivamente realicen tales operaciones, transacciones u otras relaciones de negocios.
9. Requerir el programa de prevención LA/FT que aplican sus clientes de alto riesgo, según estén obligados por la ley de la materia, complementada con la certificación más reciente de la auditoría efectuada a dicho programa. Este requisito no se exigirá cuando el cliente se trate de una IFIM por la CONAMI.
10. La IFIM también debe aplicar la DDC intensificada sobre clientes y transacciones que, originalmente considerados de riesgo normal, presentaran cualquiera de las siguientes circunstancias:
10.1 Existan dudas sobre la validez o suficiencia de la información sobre el cliente derivadas del proceso de identificación y verificación.
10. 2. El cliente esté incluido en listas de personas condenadas, procesadas o bajo investigación por asuntos de LA/FT por parte de autoridades nacionales competentes; o que figuren en listas nacionales, internacionales o de organismos especializados, sobre personas vinculadas a estos riesgos; o por cualquier otra información de la que tenga conocimiento la propia Institución.
10.3. Existan cambios repentinos e injustificados en la actividad esperada del cliente.
10.4. La propia Institución tenga sospecha o razones para sospechar que existe riesgo de LA/FT, independientemente de la cuantía de la operación o del tipo de cliente; o, cuando dicho cliente haya sido objeto de un Reporte de Operación Sospechosa (ROS) y la Institución decida continuar con la relación contractual.
11. Cuando la IFIM considere que llevar a cabo el proceso de la DDC intensificada podría directa o indirectamente, alertar o advertir al cliente, o potencial cliente, de un eventual Reporte de Operación Sospechosa (ROS) según se deba o se pueda derivar de dicho proceso; debe entonces ejecutar las medidas siguientes:
11.1. No continuar con el proceso de DDC intensificada.
11.2. Considerar la posibilidad de emitir, de manera inmediata, un Reporte de Operación Sospechosa (ROS).
12. En los casos en que la IFIM conforme su giro, aplique lo dispuesto en los numerales 10 y 11 precedentes, corresponde a ella decidir si continúa o no con dicha relación contractual o de negocios. El cumplimiento de esta disposición debe quedar debidamente documentado.
13. Cualquier otra medida que la CONAMI o cualquier otra autoridad competente eventualmente pudiera disponer a través de pautas, guías, circulares, instructivos u otros mecanismos.
14. Las medidas de DDC intensificada para clientes de alto riesgo se aplicarán de la siguiente manera:
14.1. Para los nuevos clientes posteriores a la fecha de entrada en vigencia de la presente Norma, de manera inmediata.
14.2. Para los clientes ya existentes a la fecha de entrada en vigencia de la presente Norma, en el plazo previsto en el artículo 49 de la presente Norma.
Artículo 17.- DDC Simplificada
1. Para los clientes y operaciones clasificados como de bajo riesgo LA/FT, la IFIM puede aplicar procedimientos y controles simplificados, reducidos, menores o atenuados respecto a la DDC estándar.
2. La IFIM sólo podrá simplificar la DDC cuando, aplicando matrices y mecanismos adecuados para establecer el nivel de riesgo LA/FT, haya determinado la existencia de bajo riesgo, sin perjuicio de lo previsto en el numeral 4 del presente artículo.
3. En la DDC simplificada no se debe obviar la identificación del cliente mediante documento indubitable, la acreditación de representantes, la creación del PIC y del respectivo expediente del cliente; además de cualquier otro requisito que la propia Institución establezca conforme sus propias políticas en ocasión del producto o servicio que ofrezca y contrate.
4. En correspondencia con los literales anteriores, la IFIM podrá aplicar la DDC simplificada, entre otros, a los siguientes tipos de clientes:
4.1. IFIM supervisadas por la CONAMI.
4.2. Clientes ocasionales no recurrentes y de bajo riesgo.
CAPÍTULO IV
POLÍTICAS COMPLEMENTARIAS DE CONOCIMIENTO
Artículo 18.- Política “Conozca a su Empleado
La IFIM, incluyendo al Área de Recursos Humanos y de Seguridad, debe formular e implementar una política de “Conozca a su Empleado” que forme parte del programa de reclutamiento y selección del personal de nuevo ingreso, permanentes y temporales, que asegure un alto nivel de integridad, profesionalidad y capacidad del personal. En esta política, como mínimo, se incluirán los siguientes aspectos:
1. Requisitos de antecedentes personales y profesionales, y abstenerse de contratar empleados que no cumplan con los mismos.
2. Incorporar de manera específica en las “Descripciones de Puestos y Funciones” que deben formar parte del Manual Organizacional de la IFIM, las funciones de Prevención de los riesgos LA/FT, según la naturaleza de cada cargo.
3. Crear un Perfil del Empleado y actualizarlo periódicamente, en particular, cuando el empleado asuma responsabilidades distintas y con un nivel de riesgo LA/FT más elevado, dentro de la Institución.
4. Medidas para detectar posibles cambios del estilo de vida de un empleado, de cualquier nivel, que permitan deducir una conducta no acorde con la situación económica personal o de su entorno familiar o con su perfil profesional.
5. Realizar búsquedas de referencias en listas de riesgo internas, o base de datos públicas, mediante la consulta al administrador de los riesgos LA/FT, dicho procedimiento debe estar contenido en los manuales de las áreas involucradas.
Artículo 19.- Política Conozca sus Relaciones de Corresponsal
1. Para la aplicación de la política “conozca su corresponsal” y el establecimiento de un convenio de corresponsalía con otra Institución nacional o extranjera, la IFIM debe de conocer la naturaleza de la actividad comercial de su corresponsal, especificar la responsabilidad de cada uno y mantener actualizada la documentación o información suministrada por este, como permiso de funcionamiento, firmas autorizadas, estados financieros auditados, calificación de la Institución realizada por empresas de reconocido prestigio, servicios y productos que ofrece, así como la calidad de su supervisión, conocimiento de los controles implementados para detectar transacciones de LA/FT y si ha sido objeto de investigación o sanción por falta de aplicación de medidas de prevención de LA/FT.
2. Además deberá obtener información sobre la gestión anual y conocimiento de sus relaciones en el marcado.
3. Para iniciar y renovar relaciones de corresponsalía se requiere la aprobación mediante Acta de la Junta Directiva de la IFIM.
CAPÍTULO V
MATRICES PARA EVALUACIÓN DE RIESGOS LA/FT
Artículo 20.- Matriz de Riesgos del SPLA/FT
Cada IFIM debe desarrollar matriz o matrices con sus respectivos procedimientos y sistemas, para la evaluación periódica de sus riesgos LA/FT, que incluyan a todas las áreas de operación, clientes, productos y servicios que ofrezca.
1. Los resultados de esta evaluación servirán como elementos para:
1.1. La clasificación del nivel de riesgo LA/FT de los clientes.
1.2. El tipo de DDC a aplicar conforme los niveles de clasificación de riesgos LA/FT.
1.3. El desarrollo de controles para la gestión del riesgo LA/FT.
1.4. La intensidad de los procedimientos y sistemas de monitoreo para la detección de operaciones inusuales y/o sospechosas.
2. En la evaluación de riesgos LA/FT las IFIM deben tomar en cuenta las guías, tipologías y otras pautas emitidas por las autoridades y organismos competentes y especializados en el tema, así como la propia experiencia en los mercados donde operen. Los estándares internacionales deben ser tomados en consideración.
3. La periodicidad de esta evaluación debe tomar en cuenta el nivel de riesgo LA/FT de sus clientes, y quedar establecida en las respectivas políticas.
4. Cada IFIM debe efectuar una autoevaluación institucional anual de su nivel de cumplimiento del SPLA/FT; y de la legislación y normativa de la materia que les sean aplicables, desarrollando las políticas y procedimientos respectivos. Los resultados de este proceso deben ser parte del informe previsto en el artículo 6, numeral 10 literal 10.7 de la presente Norma.
Artículo 21.- Nuevas Tecnologías, Productos y Servicios
1. Cada IFIM debe desarrollar políticas, procedimientos y sistemas para la evaluación de riesgos LA/FT, incluyendo la definición de la matriz o matrices aplicables a la evaluación de nuevos productos y servicios, las tecnologías utilizadas y canales de distribución. Las evaluaciones serán aplicadas en forma previa a su lanzamiento en las fases de diseño, desarrollo, prueba, aprobación e implementación. En este proceso las Instituciones deben prestar especial atención a lo siguiente:
1.1. Productos y servicios que utilizan tecnologías que dan lugar a relaciones que no son “cara a cara”, las que favorecen el anonimato y/o las que no requieren o minimizan el contacto físico con los clientes beneficiarios.
1.2. Servicios a clientes beneficiarios utilizando agentes, intermediarios u otros canales de distribución similares.
2. Los sistemas y herramientas tecnológicas para la clasificación del nivel de riesgo LA/FT en nuevos productos o servicios financieros sofisticados y/o que facilitan el anonimato, para el monitoreo de éstos y para la detección temprana de operaciones inusuales y/o sospechosas de LA/FT; deben estar en correspondencia con la tecnología que vaya siendo utilizada por la IFIM en la prestación de los mismos.
CAPÍTULO VI
MONITOREO Y REPORTES
Artículo 22.- Monitoreo, Detección y Seguridad.
1. La IFIM debe detectar y prestar especial atención a todas las actividades, transacciones u operaciones, que sean inusitadamente complejas, insólitas, significativas, atípicas, inusuales, incongruentes, desproporcionadas o inconsistentes, o que no tengan un fundamento legal o comercial evidente, o que no guarden consistencia con el perfil económico y transaccional declarado por el cliente. Esta obligación rige tanto para las transacciones efectuadas como para las simplemente intentadas, sean o no sean sospechosas de LA/FT, así como para transacciones individuales, periódicas y patrones de transacciones múltiples que reúnan una o varias de las características aquí mencionadas o se encuadren y/o combinen con las Señales e Indicadores de Alertas.
2. Cuando la IFIM detecte o de cualquier forma tenga conocimiento sobre actividades, transacciones u operaciones conforme el literal anterior, debe realizar su examen, escrutinio o análisis documentado en un plazo máximo de 30 días contados a partir de la fecha de la detección o del momento que tenga conocimiento, para descartar o confirmar la necesidad de reportarla como operación sospechosa a la autoridad competente (UAF) de este proceso y sus conclusiones debe dejarse evidencia escrita y archivarse por el plazo legal.
3. Las operaciones sospechosas, son aquellas actividades y/o transacciones de naturaleza civil, comercial o Microfinancieras que, efectuados o no, sean en dinero efectivo u otros tipos de activos e independientemente de su cuantía; tengan una magnitud, periodicidad, procedencia o destino geográfico o velocidad de rotación inusual, atípica, incongruente o inconsistente, que no guarde relación con la actividad económica y transaccional declarada por el cliente en su perfil y éste no ofrezca las explicaciones y justificaciones apropiadas, lógicas y documentadas del caso; o, que las condiciones de complejidad inusitadas, insólitas, desproporcionadas o significativas manifestadas en las mismas, se salgan de los parámetros de normalidad respecto a las transacciones que normalmente se esperan del cliente de acuerdo con su perfil y al mercado en que opere; o que por cualquier motivo no tengan fundamento económico o justificación lícita aparente o propósito de legalidad; por lo cual la IFIM tenga o debería tener conocimiento, presuma o tenga razones objetivas para sospechar, después de haber efectuado el escrutinio y revisión del caso , que tal actividad u operación procede, y/o está vinculada y/o está destinada a actividades ilícitas, o al LA/FT; o de cualquier forma intente evadir las leyes y normas de la materia.
4. Corresponde a cada IFIM establecer sus propias políticas, procedimientos, sistemas de monitoreo, determinación y parametrización de alertas, en atención al nivel de riesgos, para la detección de actividades, transacciones u operaciones inusuales y/o sospechosas.
5. Los sistemas y herramientas para el monitoreo y detección de operaciones inusuales y/o sospechosas de LA/FT, deben estar en correspondencia con la tecnología que utilice la IFIM en la prestación de los servicios que ofrece; mismos que deben permitir su detección efectiva, temprana y oportuna.
6. La IFIM debe implementar procedimientos internos seguros que garanticen la más estricta confidencialidad en el manejo, procesamiento, análisis, reporte y registro de operaciones, transacciones o actividades referidas en el numeral 1 del presente artículo. En estos casos, se debe informar al Oficial de Cumplimiento LA/FT para el análisis oportuno y sin demora de toda la información pertinente a la operación, transacción, actividad o del cliente, para determinar si existe o no una explicación legal, financiera, económica o comercial razonable. Las conclusiones de dicho análisis se deben documentar suficientemente, archivar y retener por el periodo que establezca la ley de la materia
Artículo 23.- Señales e Indicadores de Alertas
1. Para el cumplimiento de la obligación de monitorear y detectar operaciones, transacciones o actividades referidas en el numeral 1 del artículo 22 de la presente Norma; la IFIM debe tomar en cuenta Señales e Indicadores de Alertas, así como cualquier otra guía o instructivo emitido por las autoridades competentes u organismos internacionales reconocidos y especializados en el tema de prevención LA/FT que contengan ejemplos e indicadores de transacciones inusuales y/o sospechosas.
2. La IFIM debe detectar y prestar especial atención a los clientes, operaciones y/o comportamientos que se prevén Señales e Indicadores de Alertas, según su sector microfinanciero y el giro de sus negocios, con el objeto de ser analizados en combinación con otros indicadores, factores, criterios e información disponible, y determinar si las mismas constituyen operaciones sospechosas de estar vinculadas a los riesgos LA/FT.
3. Las Señales e Indicadores de Alertas, individualmente consideradas no se deben considerar como sospechosas, sino, como elementos referenciales o “banderas rojas” que permiten determinar tempranamente la posible presencia de actividades sospechosas de LA/FT.
Artículo 24.- Determinación de sospecha y obligación de presentar Reporte de Operación Sospechosa (ROS)
1. Cuando en el proceso de examen, escrutinio o análisis de transacciones, operaciones o actividades detectadas inicialmente como inusuales y/o sospechosas; se obtenga una explicación razonable y documentada que las justifique o desvanezca el motivo por el cual fue objeto de dicho escrutinio; no será necesario reportarlas como operaciones sospechosas. La información de este proceso debe ser archivada y retenida por el periodo que establezca la ley de la materia.
2. Cuando las conclusiones obtenidas por la Institución Supervisada a partir del examen, escrutinio o análisis documentado de transacciones, operaciones o actividades detectadas con características semejantes o que encuadren en las referidas en el numeral 1 del artículo 22 y/o Señales e Indicadores de Alertas, y el cliente no acredite documentalmente un fundamento, explicación y justificación legal, financiera, económica o comercial evidente y razonable sobre las mismas; o que aun presentando lo anterior, la Institución de cualquier manera presuma, sospeche, tenga razones para sospechar, tenga indicios, conozca o deba conocer, que los fondos provienen o están destinados a una actividad ilícita o a LA/FT, independientemente que no encuadren en ninguna Señal o Indicador de Alerta; la IFIM debe proceder a:
2.1. Determinar y calificar dicha actividad como operación sospechosa.
2.2. Presentar de inmediato un Reporte de Operación Sospechosa (ROS) a la autoridad competente conforme la ley de la materia, sin aducir sigilo, confidencia o reserva alguna.
3. Igualmente se debe presentar el ROS:
3.1. Cuando la IFIM no pueda cumplir con el DDC intensificada.
3.2. Cuando en el proceso de escrutinio, requerimiento de información al cliente para la justificación y análisis de las transacciones, operaciones o actividades detectadas a partir de la implementación de los procedimientos y sistemas de monitoreo; la IFIM pudiera con ello advertir directa o indirectamente a dicho cliente que está siendo objeto de análisis para un posible ROS. En este caso además se debe descontinuar el proceso de escrutinio y requerimiento de información al cliente.
4. La IFIM presentará el ROS independientemente de la cuantía, de la naturaleza o del tipo de cliente del que se trate. El envío de un ROS a la autoridad competente no constituye una denuncia penal, sino únicamente información básica para los posteriores análisis e investigaciones financieras de parte de la autoridad competente designada en la ley de la materia, según proceda.
5. El ROS será elaborado y presentado por el Oficial de Cumplimiento LA/FT de conformidad con lo establecido en la legislación aplicable, en la presente Norma, sin perjuicio de las instrucciones y directrices que al respecto pueda emitir la autoridad competente de su análisis.
6. Todas las operaciones sospechosas deben ser reportadas, incluyendo las operaciones intentadas y que no hubieren sido concretadas.
7. El ROS debe indicar claramente si la transacción se realizó, se intentó o si se rechazó, y además si se decidió terminar o continuar con la relación con el cliente.
8. Conforme lo tenga establecido la legislación de la materia, los ROS elaborados y presentados de buena fe por una IFIM en cumplimiento de la misma y de la presente Norma, no constituyen violación de las restricciones que sobre revelación de información existan por vía contractual o por disposición legal o reglamentaria para la IFIM, sus directores, funcionarios y empleados, ni implicarán para los mismos ningún tipo de responsabilidad.
9. La terminación o continuación de la relación comercial con el cliente en ocasión del envío de un ROS, depende de la libre decisión de cada IFIM.
Artículo 25.- Medidas especiales para la segura y confidencial estructuración, manejo y presentación de un ROS
1. El ROS será remitido y presentado a la autoridad competente en la forma establecida en la ley de la materia, y Norma o normas emitidas por la autoridad facultada para su análisis.
2. Será responsabilidad de cada IFIM reportante asegurar que cada ROS contenga información relevante y completa, y además un análisis y explicación clara sobre los antecedentes y razones por la cual se considera sospechosa la operación.
3. El ROS que sea presentado sin cumplir con estos requisitos será devuelto por la autoridad competente a la IFIM con notificación a la CONAMI, todo por canales de estricta confidencialidad.
4. Los procedimientos y el manejo de todo ROS e información relacionada son de acceso restringido y deben garantizar la más estricta confidencialidad y alta seguridad. Ninguna IFIM, director, ejecutivo, funcionario, empleado o agente vinculado a la misma puede notificar, divulgar o informar de manera alguna, ya sea directa o indirectamente, a personas que no estén autorizadas por la ley de la materia, sobre la detección, escrutinio o análisis de operaciones inusuales y/o sospechosas, o sobre la estructuración, manejo, emisión, presentación y contenido de un ROS. La ley prohíbe a los funcionarios de la IFIM a que divulguen, informen o alerten al cliente que su transacción está siendo analizada o considerada para un posible ROS, o que dicho Reporte haya sido presentado.
5. La IFIM, respecto a los ROS debe suministrar a la autoridad competente toda información adicional requerida por ésta en estricto apego a disposiciones legales, y cumplir con cualquier instrucción u orden emitidas por las mismas para el cumplimiento de sus funciones.
6. Los ROS y la información que lo sustenta debe constar en archivo especial, individual por cliente y centralizado bajo estricta custodia y confidencialidad del Oficial de Cumplimiento LA/FT. Igual tratamiento tendrá la información sobre las operaciones, transacciones o actividades referidas en el numeral 1 del artículo 22 que hayan sido objeto de examen, escrutinio o análisis y que no ameritaron la emisión de un ROS.
7. Las IFIM, deberá remitir un informe mensual de los ROS enviados a la autoridad competente (UAF), este informe sólo contendrá el número de ROS y las fechas de su remisión.
CAPÍTULO VII
ARCHIVO Y CONSERVACIÓN DE INFORMACIÓN
Artículo 26.- Resguardo de Información y Documentos de Apoyo
1. Toda IFIM debe adoptar medidas para archivar, conservar y resguardar debidamente, de manera física y/o magnética, toda la información y documentación derivada de la aplicación de sus políticas, procedimientos y controles internos de Prevención LA/FT; por el plazo de cinco años, contado a partir de la fecha de finalización o cierre de las relaciones y/o transacciones con el cliente.
2. La información y documentación que debe conservar, retener y archivar física o electrónicamente la IFIM, según corresponda, debe ser adecuada y suficiente para poder reconstruir los vínculos transaccionales, y para que eventualmente puedan llegar a servir como elementos o indicios en análisis, investigaciones o procesos judiciales en materia de LA/FT. Para estos propósitos, como mínimo, la información a retener por la Institución debe incluir los siguientes elementos:
2.1. El Expediente y Perfil Integral del Cliente, y todos los documentos e información que conduzcan a la verdadera identidad de la persona con quien la IFIM realiza operaciones de manera habitual y el historial del cliente.
2.2. Datos de identificación del cliente, representante, gestor, inclusive nombre y domicilio.
2.3. Archivos de crédito y correspondencia comercial.
2.4. Fecha, tipo y número de crédito.
2.5. Tipo y suma de moneda otorgadas en créditos.
2.6. Según el caso, informes y estadísticas sobre ROS incluyendo el análisis relacionado.
2.7. Estadísticas sobre investigaciones o indagaciones relacionadas a LA/FT.
Artículo 27.- Disponibilidad de la información y documentación de apoyo
A solicitud de la CONAMI o de cualquier otra autoridad competente, la IFIM tendrá disponible toda la información y documentación a la que se refiere la presente Norma, misma que debe ser entregada sin demora y sin aducir ningún sigilo, en un plazo razonable dependiendo de la complejidad y volumen de la información requerida.
Artículo 28.- Actualización y extracción de información
1. La IFIM debe efectuar actualizaciones de los registros y archivos de las distintas transacciones de sus clientes.
2. La IFIM debe mantener un sistema manual y/o informático o por cualquier otro medio, que habilite y facilite la eficaz extracción de datos relativos a todas las operaciones, transacciones, contratos o servicios que involucren la comercialización, transferencia, intermediación de fondos o instrumentos monetarios por vía interna y/o externa (electrónica, telefónica, fax, o por otro medio) realizados por la Institución en nombre o a solicitud del cliente.
CAPITULO VIII
IMPLEMENTACIÓN Y CONTROL DEL SPLA/FT
Artículo 30.- Función de implementación y control
Cada IFIM, debe desarrollar eficazmente una Función de Implementación y Control directo del SPLA/FT, la cual es desarrollada por la siguiente estructura y cargo:
1. Un Comité de Prevención del Lavado de Activos, y del Financiamiento al Terrorismo, en adelante Comité de Prevención LA/FT.
2. Un Oficial de Cumplimiento de los Riesgos LA/FT.
Artículo 31.- Comité de Prevención LA/FT
Sin perjuicio de las responsabilidades y funciones propias de la Junta Directiva, del Oficial de Cumplimiento LA/FT, de la Administración y de las Auditorías en el tema de Prevención LA/FT, la IFIM debe constituir un Comité de Prevención del Lavado de Dinero, Bienes o Activos, y del Financiamiento al Terrorismo (Comité de Prevención LA/FT).
Artículo 32.- Integración del Comité de Prevención LA/FT
1. La Junta Directiva de la IFIM establecerá el Comité de Prevención LA/FT, mediante resolución plasmada en Acta, el cual estará integrado por dos miembros de la Junta Directiva y un funcionario designado que no esté previsto en las prohibiciones establecidas en el presente artículo.
2. No podrán ser miembros ni fungir como secretario del Comité de Prevención LA/FT:
2.1. El Oficial de Cumplimiento LA/FT, quienes rinden informes ante dicho Comité.
2.2. El Director Ejecutivo, el Gerente General o el principal Ejecutivo de la IFIM, ni cualquier otro funcionario en quien recaiga la condición de ser miembro titular o suplente de la Junta Directiva y que simultáneamente ejerza posiciones, cargos o funciones ejecutivas o de gerencia en dicha Institución, quienes podrán ser convocados a participar como invitados en atención a los temas a tratar.
3. En sus sesiones, el Comité de Prevención LA/FT podrá dar intervención a cualquier funcionario de la IFIM, con carácter de invitado.
4. Debe adoptar las medidas necesarias para:
4.1. Que al menos uno de los directores que lo integre, cuente con conocimientos de la legislación vigente sobre la materia, normativas y sobre las mejores prácticas y estándares internacionales para la prevención de los riesgos LA/FT, así como, sobre la operatividad y negocios propios de la industria e institución a que pertenece.
4.2. Hacer una rotación que permita que todos los directores se familiaricen con las operaciones propias de su institución y tomen conciencia de la importancia de la función de gestionar en forma proactiva la prevención de los riesgos LA/FT.
5. Cuando algún miembro del Comité tuviere interés personal o conflicto de interés sobre algún asunto que sea abordado en el seno del mismo, debe abstenerse de conocer el caso, no estar presente durante la discusión, ni incidir en el tema relacionado, lo cual se debe hacer constar en Acta.
6. A solicitud formal de la IFIM, la Presidencia Ejecutiva de la CONAMI, podrá autorizar la no creación del Comité de Prevención de LA/FT, siempre y cuando la Junta Directiva o el Comité de Riesgo cumplan con las cualidades y no estén incursos en las prohibiciones para ser miembros del Comité de Prevención de LA/FT y desempeñen las funciones que se establecen en la presente norma.
Artículo 33.- Funciones Comité de Prevención de LA/FT
Las funciones que a continuación se establecen, en ningún modo significan que el Comité de Prevención LA/FT sustituirá a la Junta Directiva, al Oficial de Cumplimiento LA/FT, a la Administración, o a los Auditores Internos y Externos, en la ejecución de la labor que cada uno ejecuta en el tema de Prevención de los riesgos LA/FT. El Comité de Prevención tendrá, entre otras, las siguientes funciones mínimas:
1. Funciones Generales:
1.1. Ser instancia de apoyo que coadyuva en la ejecución del SPLA/FT.
1.2. Planificar, coordinar y velar por el cumplimiento efectivo de las políticas que en la materia haya aprobado la Junta Directiva de la IFIM o la más alta autoridad en el país de las sucursales de entidad extranjeras.
1.3. Fijar su reglamento respecto de su funcionamiento, el cual será aprobado por la Junta Directiva que como mínimo, regule su organización interna, su funcionamiento, la periodicidad de sus sesiones, la forma de documentar las reuniones y de comunicar y dar seguimiento a sus acuerdos.
1.4. Reunirse ordinariamente por lo menos una vez al mes, sin perjuicio de las reuniones extraordinarias que deban realizarse para tratar asuntos que ameriten ser atendidos con prontitud. El Comité de Prevención LA/FT, con carácter excepcional y sin perjuicio del numeral siguiente, podrá celebrar sesiones sin necesidad de reunión física de sus miembros, a través de la comunicación entre ellos por correo electrónico, teléfono, fax o por cualquier otro medio de comunicación que evidencie la participación, identificación y decisión de los participantes.
1.5. Llevar un Libro de Actas con sus páginas numeradas, en donde queden plasmados los asuntos conocidos y resueltos. Estas Actas deben ser firmadas por cada uno de los miembros del Comité.
1.6. Velar por la ejecución y el cumplimiento del POA PLA/FT institucional y de Capacitación anual de la institución para la prevención de los riesgos LA/FT elaborado por el Administrador de Prevención LA/FT y debidamente aprobado por la Junta Directiva.
1.7. Informar al pleno de la Junta Directiva, en forma trimestral y por escrito, los resultados de sus actividades a fin de que todos y cada uno de los directores se informen de la eficiencia y eficacia de los resultados obtenidos o los problemas encontrados en la implementación del SPLA/FT. Este informe debe contener, como mínimo, la siguiente información:
1.7.1. Estadísticas de sanciones internas impuestas por la propia IFIM por incumplimientos al SPLA/FT y conforme al respectivo Código de Conducta Institucional, señalando si se trata de empleados, funcionarios o directivos.
1.7.2 Estadísticas de sanciones y amonestaciones impuestas por el órgano supervisor a la IFIM, por incumplimientos relacionados al SPLA/FT.
1.7.3 Estadísticas sobre Reporte de Operaciones Sospechosas (ROS) presentados a la autoridad competente, por sucursal, por tipo de clientes y por tipo de productos y/o servicios intervinientes.
1.7.4 Estadísticas de empleados y funcionarios, por tipo de área administrativa, capacitados en el tema PLA/FT.
1.7.5 Resumen de hallazgos detectados por las autoridades de supervisión, por Auditoría Interna y/o por Auditoría Externa específicas sobre su SPLA/FT y el estado en que se encuentran.
1.7.6. Limitaciones, obstáculos, deficiencias, necesidades de recursos y recomendaciones señalados por el Oficial de Cumplimiento de los Riesgos La/FT.
1.7.7. Resultados de autoevaluación, plan de acción derivado del mismo y recursos necesarios para su ejecución.
1.7.8. Conclusiones.
1.8. Coordinar la realización de la autoevaluación prevista en el artículo 20, numeral 4, de la presente Norma.
1.9 Recomendar a la Junta Directiva la remoción del Oficial de Cumplimiento LA/FT cuando en su desempeño no se ajuste a lo establecido en la presente Norma o como consecuencia de las debilidades y/o incumplimientos resultantes de los Informes de Inspección de los órganos de supervisión autorizados conforme la ley, o en los informes de Auditoría Interna o Auditoría Externa.
1.10 El Comité de Prevención LA/FT servirá como medio de comunicación entre la Junta Directiva y el Oficial de Cumplimiento LA/FT de la IFIM, para lo cual dicho Comité deberá:
1.10.1 Conocer los informes mensuales del Oficial de Cumplimiento LA/FT sobre los resultados y problemas o limitaciones en la implementación del SPLA/FT.
1.10.2 Revisar la efectividad y calidad de los resultados de la implementación del sistema existente para el monitoreo de créditos y transacciones para la detección y reporte oportuno de operaciones sospechosas.
1.10.3 Promover la investigación y adopción de las mejores prácticas internacionales de prevención de estos riesgos, así como, adaptarlas a las propias particularidades de la IFIM de conformidad a la industria en que ésta opere.
1.10.4 Efectuar al menos una revisión técnica anual de las políticas, procedimientos y controles para la prevención de estos riesgos, a fin de adecuarlas a sus necesidades y perfil de riesgo institucional.
1.10.5 Conocer cualquier otro asunto nuevo relacionado al SPLA/FT ordenado por la Junta Directiva.
2. Funciones con respecto a Resoluciones, Circulares e Informes sobre el tema de Prevención LA/FT de parte de las Instituciones de regulación y supervisión:
2.1. Evaluar la forma en que fueron o están siendo resueltos por la administración de la IFIM, los problemas o debilidades más importantes en su SPLA/FT encontrados por la CONAMI o por otras autoridades competentes.
2.2. Conocer en forma detallada e íntegra los resultados de todos y cada uno de los informes finales de inspección emitidos por la CONAMI sobre su SPLA/FT, y darles especial atención mediante el seguimiento al cumplimiento de todas las instrucciones y/o recomendaciones.
2.3. Requerir a la gerencia de la IFIM que le presente los planes de acción adoptados por ésta para atender y cumplir con las instrucciones y/o recomendaciones de la Superintendencia, y evaluar la viabilidad de los mismos.
2.4. Verificar que se cumpla con las tareas y plazos establecidos por la CONAMI para la implementación y cumplimiento de las instrucciones derivadas de sus Informes de Inspección o establecidas a través de Resoluciones, Circulares y/o Instrucciones sobre su SPLA/FT.
3. Funciones con respecto a Informes de Auditoría relacionados con Prevención LA/FT:
3.1. Analizar el contenido y calidad de las recomendaciones de los informes de auditoría sobre el SPLA/FT, evaluando cualquier diferencia entre el alcance del trabajo planeado por los auditores internos o del contratado con los auditores externos, respectivamente, en relación al que finalmente se llevó a cabo, y que previamente no haya sido informado por dichos auditores o el respectivo Comité de Auditoría.
3.2. Evaluar la forma en que fueron o están siendo resueltos por la administración, los problemas o debilidades más importantes sobre Prevención de los riesgos LA/FT, que Auditoría Interna y/o Auditoría Externa durante la marcha, le estuvo o le ha estado informando, encontrados por éstos mientras realizaban sus respectivas revisiones, y no esperar para su atención hasta que le lleguen reportados en un Informe Final.
3.3. Conocer en forma detallada el contenido de los informes finales específicos o que siendo referidos a otros riesgos pero que también contengan aspectos directamente relacionados con la gestión de los riesgos LA/FT emitidos por Auditoría Interna y Auditoría Externa.
3.4. Verificar que los auditores internos y auditores externos formulen y propongan sugerencias y/o recomendaciones de calidad y con fundamento técnico sobre la materia de Prevención de los riesgos LA/FT, para mejorar aquellas áreas que presenten debilidades o deficiencias y/o para fortalecer las políticas, procedimientos, monitoreo y control interno que conforman el SPLA/FT, o porque no están siendo cumplidas, o estén desactualizadas con relación al propio perfil de riesgo de la Institución o respecto a los requerimientos legales y/o normativos.
3.5. Evaluar las recomendaciones para superar las debilidades encontradas o para fortalecer el sistema de Prevención de los riesgos LA/FT presentadas en sus respectivos informes por Auditoría Interna y Auditoría Externa.
3.6. Evaluar los comentarios escritos sobre Prevención LA/FT de los auditores internos o externos con respecto a los asuntos, operaciones o transacciones de carácter irregular, inusual o sospechosos que pudieran haber notado durante el examen de operaciones de negocios, expedientes y/o transacciones de los clientes revisados que ameriten ser reportados a la autoridad designada de conformidad a la Ley de la materia.
3.7. Evaluar los puntos de vista u opinión de los auditores internos y/o externos con respecto a la competencia técnica del Oficial de Cumplimiento LA/FT y/o su desempeño en el puesto.
3.8. Requerir a la gerencia de la Institución que le presente los planes de acción adoptados por ésta para atender y cumplir con las sugerencias y/o recomendaciones sobre Prevención LD/FT de los auditores, y evaluar la viabilidad de los mismos.
3.9. Conocer a través del Oficial de Cumplimiento LA/FT, en forma mensual el cumplimiento de los planes de acción que la administración adopte para subsanar y resolver los incumplimientos legales y normativos, a las políticas y procedimientos internos o debilidades en el SPLA/FT.
4. Funciones con respecto a los altos niveles de Gerencia o Dirección Ejecutiva:
El Comité de Prevención LA/FT podrá convocar o invitar a los altos niveles de Gerencia o Dirección Ejecutiva a las sesiones del Comité, siempre que éste lo considere necesario, para:
4.1. Tratar y discutir en el nivel apropiado, particularmente con los involucrados en la toma de decisiones, negocios, procesos y tecnología, asuntos concernientes al concepto de políticas y procedimientos de la Institución relacionados con el SPLA/FT, así como, al cumplimiento de las leyes y normas emitidas sobre el tema por la CONAMI u otras instituciones estatales competentes.
4.2. Obtener los puntos de vista de la gerencia con respecto a las recomendaciones de los auditores internos y externos sobre el tema de las políticas de control interno de prevención LA/FT, y al análisis de la relación costo /beneficio en la ejecución de esas recomendaciones.
4.3. Conocer directamente de la Gerencia los informes sobre sus planes de acción y los resultados de su ejecución para la atención de las instrucciones de la CONAMI y recomendaciones de la auditoria en el tema de prevención LA/FT.
Artículo 34.- Oficial de Cumplimiento de Prevención LA/FT
Sin perjuicio de las funciones y responsabilidades específicas asignadas por esta Norma a la Junta Directiva, al Comité de Prevención LA/FT (según corresponda) y a la Auditoría; cada IFIM debe contar con un Oficial de Cumplimiento de los Riesgos del Lavado Activos; y del Financiamiento al Terrorismo (Oficial de Cumplimiento LA/FT o Oficial PLA/FT), y su respectivo suplente como principal funcionario ejecutivo para la coordinación, administración y ejecución del SPLA/FT.
Artículo 35.- Nombramiento
El nombramiento del Oficial de Cumplimiento LA/FT y su suplente, debe cumplir con las siguientes condiciones:
1. Realizado directamente por la Junta Directiva de cada IFIM, ante cuyo órgano dicho funcionario debe rendir informe y de la cual dependerá funcional, orgánica y administrativamente.
2. Contratado bajo régimen laboral permanente; y con autoridad de primer nivel gerencial.
3. Con tratamiento administrativo equiparable, en todos los aspectos, al otorgado a los demás estamentos gerenciales de primer nivel que integran la estructura administrativa de la IFIM.
4. Dando aviso a la CONAMI, para su no objeción, presentando los siguientes documentos: Certificación del acta de nombramiento, hoja de vida, declaración notarial del Oficial de Cumplimiento LA/FT en la que confirme no estar incurso en ninguna de las incompatibilidades para el cargo establecidas en la presente Norma, fotocopia razonada notarialmente del documento oficial de la institución, fotocopia razonada notarialmente del título académico respectivo y fotocopia de los soportes que acrediten capacitación en materia de prevención LA/FT.
5. A solicitud formal de la IFIM, la Presidencia Ejecutiva podrá autorizar que las funciones del Oficial de Cumplimiento LA/FT y su suplente recaigan en un funcionario que simultáneamente ejerza otro cargo dentro de la misma, siempre y cuando concurran los siguientes requisitos:
5.1 Que se pueda determinar, que la IFIM cuente con una estructura organizativa, capital, fondos, cartera de clientes y volumen de actividades pequeño, reducido o de menor envergadura.
5.2 Que el POA PLA/FT, funciones, objetivos, responsabilidades y presupuesto como Oficial de Cumplimiento LA/FT, estén claramente diferenciados de las otras tareas que el mismo funcionario tenga asignadas conforme su otro cargo.
5.3 Que ese otro cargo y funciones no representen obstáculo para el ejercicio efectivo de su labor como Oficial de Cumplimiento LA/FT.
5.4 Que el funcionario no esté incurso en las incompatibilidades que para dicho cargo se establecen en la presente Norma.
El Suplente del Oficial de Cumplimiento LA/FT, también podrá desempeñar otro cargo dentro de la IFIM, siempre y cuando esto no represente obstáculo para el ejercicio efectivo de la suplencia.
La IFIM, en consideración a sus riesgos, al tamaño, volumen y complejidad de sus productos y servicios, a la cantidad de clientes, y según sus necesidades para implementar el SPLA /FT; podrá opcionalmente establecer y proveer una Estructura Administrativa de Apoyo para su Oficial de Cumplimiento LA/FT.
Artículo 36.- Características del cargo
El cargo de Oficial de Cumplimiento LA/FT y su suplente, debe tener las siguientes características:
1. Ser ejercido de forma ética, diligente, eficiente y especializada.
2. Investido de autoridad e independencia administrativa, funcional y técnica necesarias que le permita garantizar una adecuada y efectiva gestión e implementación del SPLA/FT, en coordinación con los encargados de las distintas unidades estratégicas de negocios o de soporte técnico y operacional. Todas las áreas de la IFIM deben brindar al Oficial de Cumplimiento LA/FT y su suplente el apoyo y colaboración inmediata y efectiva para el ejercicio de sus funciones.
3. Exclusivo para administrar el SPLA/FT. Excepcionalmente, la IFIM podrá también asignar a su Oficial PLA/FT otras funciones conocidas como “Cumplimiento” con planes de trabajo, presupuesto y recursos específicos para esta otra responsabilidad.
Artículo 37.- Perfil Profesional del Oficial de Cumplimiento LA/ FT y de su suplente
La persona que ejerza el cargo de Oficial de Cumplimiento LA/FT debe tener, como mínimo, los requisitos siguientes:
1. Ser un Profesional, debidamente acreditado con Título Universitario de Grado de Licenciatura o Ingeniería, preferiblemente de las áreas de Administración de Empresas, Economía, Finanzas, Contaduría Pública, Auditoria, Derecho o Informática. Es deseable poseer postgrados o especializaciones en esas ciencias, particularmente si se relacionan con la Gestión Microfinanciera, la Intermediación Financiera, o los Mercados Financieros.
2. Tener al menos 3 años de experiencia laboral y/o capacitación especializada en la materia de PLA / FT, así como conocimientos de las operaciones y productos de los Mercados Financieros, o en áreas afines al giro de los negocios de la Institución que lo designa.
Artículo 38.- Incompatibilidades
No podrán ser designados en el cargo de Oficial de Cumplimiento LA/ FT o suplente del mismo, las personas que se encuentren incursas en cualquiera de las siguientes situaciones:
1. Los accionistas, socios, directores, gerente general, ejecutivo de mayor rango y partes relacionadas a la IFIM, conforme la ley No. 769, “Ley de Fomento y Regulación de las Microfinanzas”.
2. El auditor interno y externo de la IFIM.
3. Los que tengan antecedentes judiciales por delitos dolosos, y los que hayan sido condenados administrativa o judicialmente mediante resolución firme, por infracciones graves a las leyes y normas de carácter financiero o relacionado con el LA/FT, dentro o fuera de Nicaragua.
4. Los que hayan sido directores, gerentes, subgerentes o funcionarios de alto nivel de una IFIM sometida a procesos de intervención y/o liquidación forzosa; o cuando por resolución judicial o administrativa de la CONAMI se le haya establecido o se le establezca responsabilidades, presunciones, o indicios que los vincule a las situaciones antes mencionadas.
Artículo 39.- Sustitución temporal o interina
1. En caso de ausencia temporal o definitiva del Oficial de Cumplimiento de Prevención de LA/FT, asumirá su suplente.
2. Cuando el suplente vaya a asumir interinamente el cargo de Oficial PLA/FT, la IFIM deberá informar de ello a la CONAMI. El cargo de Oficial PLA/FT, en ausencia de su titular, no podrá ser desempeñado en forma interina por su suplente por más de 90 días sin que se designe al nuevo titular.
Artículo 40.- Remoción
1. Toda remoción, separación o asignación a otro cargo del Oficial de Cumplimiento LA/FT, o de su Suplente, debe ser aprobada por la Junta Directiva de la IFIM mediante resolución, y comunicada a la CONAMI con explicación de las razones que motivan la medida. La CONAMI expresará su anuencia u objeción a dicha remoción, en un plazo no mayor de 15 días hábiles contados a partir que se presenta la comunicación. En caso de renuncia del Oficial de Cumplimiento o de su Suplente, la IFIM informará de inmediato a la CONAMI.
2. La Presidencia Ejecutiva de la CONAMI, conforme la facultad que le otorga la ley, en ejercicio de su función supervisora y mediante resolución fundada, podrá instruir a la Junta Directiva de la Institución la remoción del Oficial de Cumplimiento LA/FT, o la del Suplente.
Artículo 41.- Funciones del Oficial de Cumplimiento LA/FT
El Oficial de Cumplimiento LA/FT es el principal funcionario ejecutivo encargado de la coordinación, administración y ejecución del SPLA LA/FT. El Oficial de Cumplimiento.LA/FT debe ejecutar las siguientes funciones:
1. Funciones Generales:
1.1. Ejecutar las políticas, procedimientos y controles internos de prevención que integran el SPLA/FT.
1.2. Coordinar la elaboración, implementación y actualización, en conjunto con las áreas pertinentes de la IFIM, del Manual PLA/FT y del POA PLA/FT.
1.3. Participar en la evaluación periódica de riesgo de LA/FT que enfrenta la IFIM y en el desarrollo de políticas, procedimientos, controles internos y matrices para la gestión de estos riesgos.
1.4. Analizar y proponer cambios al SPLA/FT y al Manual PLA/FT de acuerdo con las leyes, normativas, estándares, instrucciones y recomendaciones sobre la materia.
1.5. Verificar de manera continua, el cumplimiento de todos los componentes del SPLA/FT, prestando mayor atención a las áreas y actividades de riesgo LA/FT más elevados. Para estos efectos el Oficial de Cumplimiento LA/FT debe contar con los respectivos procedimientos de verificación.
1.6. Presentar informes mensuales sobre el cumplimiento del SPLA/FT a su Comité de Prevención LA/FT. Este informe debe contener, como mínimo, la siguiente información:
1.6.1 Objetivos del informe.
1.6.2 Limitaciones y obstáculos en su implementación.
1.6.3 Resultados de su implementación.
1.6.4 Grado de cumplimiento de los procedimientos por parte de los empleados.
1.6.5 Deficiencias relevantes de control interno detectadas.
1.6.6 Sanciones administrativas internas aplicadas.
1.6.7 Estadísticas de Reportes presentados.
1.6.8 Compromisos de mejoramiento de las áreas revisadas.
1.6.9 Seguimiento de las acciones correctivas reportadas en el informe precedente.
1.6.10 Recomendaciones para fortalecimiento, mejoramiento y/o ajustes.
1.6.11 Necesidades adicionales de recursos
1.6.12 Conclusiones.
1.7. Dar seguimiento a la implementación de las recomendaciones señaladas por los órganos de supervisión, auditores internos y externos, y demás mecanismos de control interno, para subsanar debilidades identificadas y fortalecer el SPLA/FT.
1.8. Revisar y monitorear posibles transacciones que pudiera tener la IFIM con personas incluidas en listas especiales o sospechosas, nacionales o internacionales, que las vinculan con temas de LA/FT y con el crimen organizado en general.
1.9. Analizar de manera periódica los segmentos de mercado a los que pertenecen los clientes y productos de la Institución, a fin de identificar y conocer posibles patrones y tendencias de LA/FT.
1.10. Colaborar con el responsable del área de procesos, negocios y/o mercadeo de la Institución, en la adopción de medidas de prevención en el tema LA/FT previo al lanzamiento de nuevos productos y servicios.
1.11. Colaborar con los responsables del área de Recursos Humanos y de Seguridad de la IFIM, en la formulación e implementación de la política “Conozca a su Empleado”.
1.12. Participar en el desarrollo y ejecución de programas de sensibilización, capacitación y actualización sobre el riesgo de LA/FT y su gestión, sobre el SPLA/FT, sobre los estándares internacionales y mejores prácticas en la materia y sobre el cumplimiento de las leyes y normas pertinentes.
1.13. Llevar estadísticas, registros y soportes actualizados sobre la aplicación y desarrollo del Programa Institucional de Capacitación de la IFIM sobre el tema LA/FT.
1.14. Coordinar actividades e intercambiar información con todas las oficinas de la Institución, para el desarrollo de sus funciones y para la eficaz implementación del SPLA/FT en la entidad.
1.15. Promover una fluida comunicación con todas las oficinas de la IFIM procurando un esfuerzo armonizado y efectivo en el tema del SPLA/FT que coadyuve al arraigo de una cultura de cumplimiento en la Institución.
1.16. Elaborar estadísticas, utilizando sus propias Bases de Datos basado en sus riesgos para el establecimiento de los distintos parámetros de prevención que permitan interrelacionar la información para una mejor gestión de monitoreo, análisis y cruce de información, en temas como por ejemplo: reportes a la autoridad competente, concentración de operaciones por cada segmento de mercado, movimiento consolidado de transacciones por cliente, clasificación de operaciones por montos, movimientos consolidados de todos los productos y servicios de un cliente o grupo de clientes vinculados, movimientos registrados por monedas, clasificación de clientes por direcciones domiciliares, y otros que la Institución decida incorporar según la industria en que opere y la ponderación de sus riesgos.
1.17. Fungir como contraparte o enlace directo e inmediato ante la CONAMI y demás autoridades competentes, para atender y cooperar en todo lo relacionado a la materia de prevención de los riesgos de LA/
FT.
1.18. Promover esfuerzos conjuntos y coordinados con sus homólogos a nivel gremial para fortalecer y retroalimentar el SPLA/FT en cada una de las IFIM y fomentar la autorregulación sobre prevención LA/FT en interés propio del Sistema de Microfinanzas.
2 Funciones en cuanto a las políticas de DDC:
2.1. Proponer y monitorear el cumplimiento de políticas, procedimiento y controles internos para la DDC basada en riesgo.
2.2. Ejecutar y revisar periódicamente los requisitos del SPLA/FT relacionados a la documentación de identificación y verificación de identidad de clientes y beneficiarios, y para el propósito y monitoreo de la relación comercial; prestando mayor atención a sectores de riesgo LA/FT más elevados.
2.3. Verificar la actualización periódica de la documentación y del PIC, según la importancia y nivel de riesgo LA/FT.
3. Funciones en cuanto a las políticas de Detección y Reportes a la autoridad competente:
3.1. Participar en el desarrollo e implementación de políticas, sistemas y procedimientos para el monitoreo y detección temprana de actividades inusuales y sospechosas.
3.2. Administrar los procedimientos y controles para la seguridad, confidencialidad y el análisis de informes internos de reporte de operaciones inusuales y/o sospechosas, así como los procedimientos y controles para la preparación, emisión y presentación de un ROS.
3.3. Analizar y documentar las operaciones inusuales y/o sospechosas detectadas, a fin de evaluar y determinar si procede la emisión de un Reporte de Operación Sospechosa (ROS). Opcionalmente el Oficial de Cumplimiento LA/FT podrá desarrollar esta función en coordinación con el Comité de Prevención LA/FT.
3.4. Revisar, preparar, firmar, presentar y remitir a la autoridad competente, los reportes previstos en la presente Norma, ROS, y cualquier otro reporte previsto en la legislación en materia de prevención LA/FT; todo con la debida calidad, confidencialidad, seguridad, y conforme los mecanismos establecidos.
4. Funciones en cuanto a las políticas de Archivo y Conservación de Información:
4.1. Proponer políticas y verificar la implementación de procedimientos para una adecuada conservación de los documentos e información de acuerdo con lo establecido en la presente Norma y en las leyes de la materia.
4.2. Prestar especial atención a la seguridad de la documentación relacionada a informes y análisis de transacciones, incluyendo los ROS, e información requerida por las autoridades competentes.
5. En el ejercicio de sus funciones el Oficial de PLA/FT siempre tendrá acceso a los registros y expedientes de los clientes, y cualquier otra información que sea necesaria para el cumplimiento de sus funciones.
6. Corresponde al Oficial de Cumplimiento LA/FT la responsabilidad de informar a la Presidencia Ejecutiva de la CONAMI, de manera inmediata, sobre hechos que impidan de manera significativa el adecuado desempeño de su labor, una vez que dicho problema no haya podido ser resuelto por el Comité de Prevención y la Junta Directiva de la Institución.
7. Sin perjuicio de todas las funciones anteriormente señaladas, el Oficial de Cumplimiento LA/FT debe informar inmediatamente al Comité de Prevención LA/FT y a la Junta Directiva de la IFIM, y a la Presidencia Ejecutiva de la CONAMI, los hechos o hallazgos significativos sobre cualquier situación del tema LA/FT que implique o requiera una acción inmediata.
CAPÍTULO IX
CAPACITACIÓN EN PREVENCIÓN LD/FT
Artículo 42.- Programa de Capacitación en PLA/FT
La IFIM debe adoptar, desarrollar, financiar e implementar un Programa Institucional de Capacitación, para promover la cultura y la sensibilización en materia de prevención y detección del LA/FT, el cual debe:
1. Ser permanente, continuo, actualizado, adecuado y ajustado a su perfil operacional dentro de la industria y conforme los riesgos LA/ FT.
2. Estar dirigido a todo su personal, incluyendo directivos, ejecutivos, funcionarios, empleados y cualquier representante autorizado, según las responsabilidades y actividades que desempeñe cada uno.
3. Tener un enfoque, periodicidad y profundidad en correspondencia al giro de sus respectivos negocios, en respuesta a sus necesidades y en consideración a su riesgo LA/FT.
Artículo 43.- Elementos Mínimos del Programa
El Programa de Capacitación debe contener, como mínimo, los siguientes elementos:
1. Políticas y procedimientos escritos que regirán el Programa de Capacitación tanto para su diseño y formulación, como para su periodicidad, ejecución y evaluación.
2. Establecimiento y aprobación de una partida presupuestaria específica e identificable dentro del presupuesto general, designada anualmente para garantizar la ejecución del Programa de Capacitación.
3. Inducción y sensibilización para todo empleado nuevo, dentro de un periodo razonable después de ser contratado, a fin de orientarlo acerca de los riesgos de LA/FT que enfrenta la IFIM, así como del SPLA/FT y sus respectivas políticas, procedimientos y controles internos.
4. Orientación, según niveles y responsabilidades, a directivos, funcionarios, ejecutivos, personal operativo y otros empleados, dando cobertura a la legislación y normativa que regula el tema LA/FT, el Código de Conducta, los patrones, señales o indicadores de alerta, los métodos o técnicas para detección temprana, analizar, documentar y reportar actividades inusuales y/o sospechosas, así como las pautas que representan los estándares y mejores prácticas internacionales sobre la materia.
5. Capacitación especializada para empleados en todas las áreas de actividad de la IFIM, prestando mayor atención a las actividades que conlleven un nivel de riesgo más elevado. A tales efectos, la capacitación debe segmentarse conforme a cada nivel.
6. Capacitación sobre las tendencias, tipologías, esquemas y señales de alerta del LA/FT según el giro de sus respectivos negocios, para lo cual se podrán apoyar en las publicaciones de organismos y grupos internacionales especializados y de referencia sobre la materia, así como en ejemplos propios de casos simulados o realmente detectados internamente, garantizando en este caso el sigilo y la confidencialidad mediante la no revelación de la identidad de los clientes involucrados, sino que, partiendo de la tipología observada para fines de entrenamiento preventivo.
7. Capacitación sobre los controles internos y procedimientos para monitorear, detectar tempranamente y analizar operaciones inusuales y/o sospechosas, para documentar y reportar las sospechosas, sobre la prohibición de alertar a los clientes y sobre la conservación de registros y archivos relacionados.
8. Capacitación especializada y de alta profundidad para el Oficial de Cumplimiento LA/FT y todo el personal del Estructura Administrativa de Apoyo, o Área ó Unidad de Prevención, según corresponda.
9. Capacitación especial para empleados que sean trasladados a áreas o funciones dentro de la Institución que conlleven distintas responsabilidades o riesgos de LA/FT.
10. Políticas específicas a seguir con el personal (funcionarios y empleados), que en sus evaluaciones individuales después de cada capacitación, no obtenga el puntaje o escore mínimo de aprobación que cada Institución Supervisada debe establecer.
Artículo 44.- Estadísticas y Registros sobre Capacitación
Cada IFIM debe mantener estadísticas, registros, controles y soportes actualizados sobre la aplicación y desarrollo de su Programa de Capacitación, todo lo cual debe ser mantenido por un período mínimo de cinco años, particularmente la siguiente información:
1. Lugar, fechas, programa y contenido detallado e instructores de cada capacitación.
2. Copias del contrato y currículo del instructor si la capacitación interna es brindada por medio de un profesional externo o de una Firma.
3. Lista detallada de asistencia que identifique fecha, nombre del evento, nombre y firma del participante, y área a la que pertenece éste dentro de la Institución.
4. Copia en el expediente laboral de las constancias, certificaciones y soportes de las respectivas capacitaciones que se reciba en el tema de LA/FT, así como de las evaluaciones individuales de los participantes cuando esto aplique.
CAPITULO X
CÓDIGO DE CONDUCTA INSTITUCIONAL
Artículo 45.- Incorporación del tema SPLA/FT
1. Cada IFIM debe incorporar expresamente dentro de su Código de Conducta Institucional, el compromiso de su Junta Directiva, de sus máximas autoridades y de su personal en general, de desarrollar su negocio con honestidad, integridad y ética, manifestando expresamente en dicho Código la posición de la Institución Supervisada frente a los riesgos de LA/FT, promoviendo cultura y sensibilización para prevenirlos.
2. El Código de Conducta Institucional que incluya el compromiso en el tema de Prevención LA/FT, debe ser aprobado por la Junta Directiva y ser puesto en conocimiento, bajo acuse de recibo firmado, de todos los socios, directivos, ejecutivos, funcionarios, empleados y cualquier representante autorizado por la IFIM. En el expediente laboral de cada empleado debe constar que ha recibido, leído y entendido el Código de Conducta.
Artículo 46.- Aspectos Mínimos LA/FT del Código de Conducta
Toda IFIM debe garantizar que su Código de Conducta Institucional contemple e incluya, como mínimo, lo siguiente:
1. Delinear los riesgos que el LA/FT plantean/suponen a la integridad, reputación y estabilidad de la Institución Supervisada y de los empleados mismos.
2. Incluir la declaración de principios adoptada por la Institución Supervisada para la prevención y detección temprana del LA/FT.
3. Expresar la responsabilidad y compromiso de la Junta Directiva, en la adopción de políticas, controles y directrices que preserven la integridad de la IFIM y de sus empleados en este tema.
4. Expresar las consecuencias legales y económicas que los riesgos LA/ FT implicarían para la integridad, reputación, estabilidad, continuidad de los negocios y futuro de la IFIM, así como, para sus propios directivos, funcionarios y empleados en general.
5. Establecer sanciones internas, y su gradualidad, ante la falta de cumplimiento del Código de Conducta Institucional en el tema específico de las obligaciones de Prevención LA/FT.
6. Establecer los mecanismos de verificación para asegurarse periódicamente de que este Código sea debidamente comunicado, conocido y aclarado en su contenido y alcance.
CAPITULO XI
DISPOSICIONES FINALES Y TRANSITORIAS
Artículo 47.- Cumplimiento de la presente Norma
La CONAMI dentro del ejercicio de sus atribuciones legales, verificará el cumplimiento de lo prescrito en la presente norma respecto de las Instituciones sujetas a su control y supervisión y sancionará a sus infractores de acuerdo a la Norma de Infracciones, Sanciones e Imposición de Multas, sin perjuicio de coordinarse con la UAF y comunicar del particular a las autoridades judiciales competentes.
Artículo 48.- Responsabilidad de auditores internos y externos en el cumplimiento de la presente Norma
La IFIM debe incluir en su Programa de Auditoria, interna y externa, la evaluación del cumplimiento, efectividad y eficacia del SPLA/FT.
Los auditores internos y externos están obligados a verificar, dentro del ejercicio de sus atribuciones, que las IFIM cumplan estrictamente con lo dispuesto en esta Norma y a informar oportunamente, tanto a los directores y administradores de la Institución como a la CONAMI sobre la existencia de inobservancias e irregularidades.
Los informes anuales que el auditor interno y auditor externo remita a la CONAMI, contarán con un capítulo especial referido al nivel de cumplimiento del SPLA/FT, dejando constancia detallada de las evaluaciones efectuadas a las gestiones realizadas por el directorio u organismo que haga sus veces, por el comité de cumplimiento, por el Oficial de Cumplimiento y por cualquier otro funcionario.
El informe de los auditores externos además contendrá un detalle sobre la evaluación a la gestión del auditor interno.
Todos los informes sustentarán el nivel de cumplimiento de las políticas y procedimientos de prevención, así como de la evaluación sobre la aplicación de la calidad de la información de sus clientes, establecimiento de perfiles y de comportamiento, detección de transacciones inusuales y de reportes de las transacciones inusuales e injustificadas.
Los informes de Auditoría Interna y Externa, no deben limitarse a enumerar o enunciar los incumplimientos normativos, sino, a determinar las fuentes que originan las deficiencias del SPLA/FT de la IFIM.
Artículo 49.- Cronograma para la implementación de la Norma
Las IFIM cumplirán con lo establecido en la presente norma, conforme al siguiente cronograma:
Implementación | Plazo en días calendarios |
Nombramiento del Oficial de Cumplimiento de Prevención de LA/FT, su suplente y el Comité de Prevención de LA/FT | 30 |
Aprobación del Manual de Prevención de Lavado de Activos y Financiamiento del Terrorismo | 90 |
La implementación de sistemas automatizados para la ejecución del SPLA/FT | 120 |
Elaboración e Implementación de la matriz de riesgo | 150 |
Aplicación de la Norma para clientes ya existentes a la fecha de entrada en vigencia de la presente norma | 180 |
Implementación del Sistema PLA / FT 360 | 360 |
Los plazos establecidos en el cronograma que antecede, se contarán a partir de la fecha de publicación de esta norma en la Gaceta, Diario Oficial.
La Presidencia Ejecutiva de la CONAMI velará por la correcta aplicación y cumplimiento de la presente Norma.
Artículo 50.- Consideración Final
Cualquier situación respecto a la aplicación de la presente Norma y no prevista en esta, será resuelta por la Presidencia Ejecutiva de la CONAMI. Se exceptúa cualquier reforma a la Norma, la cual es atribución del Consejo Directivo.
Artículo 51.- Vigencia
La presente Norma entrará en vigencia a partir de su publicación en La Gaceta, Diario Oficial.
f) Jim del Socorro Madriz López, Presidente (f) Rosa Pasos Arguello, Miembro Propietario (f) Freddy José Cruz Cortez, Miembro Propietario (f) Flavio José Chiong Arauz, Miembro Suplente (f) Denis Reyna Estrada, Miembro Suplente (f) Guillermo Gaitán José, Miembro Suplente (f) Álvaro José Contreras, Secretario. (f) Álvaro José Contreras, Secretario Consejo Directivo.