Enlace a Legislación Relacionada
"NORMATIVA DE PREVENCIÓN, DETECCIÓN Y REPORTE DE ACTIVIDADES RELACIONADAS CON EL LA/FT/FP A TRAVÉS DE INSTITUCIONES FINANCIERAS REGULADAS Y SUPERVISADAS POR LA UAF" (NORMATIVA UAF-PLA/FT/FP)
RESOLUCIÓN Nº. UAF-N-019-2019, aprobada el 26 de marzo de 2019
Publicada en La Gaceta, Diario Oficial N° 64 del 01 de abril de 2019
El Director de la Unidad de Análisis Financiero (UAF),
CONSIDERANDO
I
Que la Ley No. 977, "Ley contra el Lavado de Activos, el Financiamiento al Terrorismo y el Financiamiento a la Proliferación de Armas de Destrucción Masiva" establece los tipos de actividades financieras y no financieras sujetas a regulación y supervisión de la UAF, las cuales requieren de regulaciones adecuadas a los riesgos nacionales de Lavado de Activos, de Financiamiento al Terrorismo y Financiamiento a la Proliferación de Armas de Destrucción Masiva (LA/FT/FP) y a las características generales de cada sector.
II
Que el establecimiento de un programa y un plan de prevención de los riesgos de LA/FT/FP es una tarea esencial de las Instituciones Financieras reguladas por la UAF, a fin de evitar que dichas Instituciones sean utilizadas para facilitar el LA/FT/FP y para ello deben contar con una normativa, basada en un enfoque de riesgo, la cual debe constituirse en una referencia fundamental y de obligatorio cumplimiento, sin perjuicio de todas y cada una de las medidas oportunas y necesarias que los Sujetos Obligados consideren implementar.
III
Que las medidas y procedimientos preventivos establecidos en la Resolución No. UAF-N-10-2016 deben ser reforzados y actualizados, integrando disposiciones y materiales que tengan mayor contenido orientativo y faciliten a las Instituciones Financieras la evaluación de sus riesgos, la aplicación eficiente de medidas de debida diligencia del cliente y el reporte de operaciones sospechosas.
POR TANTO
En uso de las facultades conferidas en los artículos 3, 5 y 8 de la Ley No. 976 " Ley de la Unidad de Análisis Financiero", el artículo 30 de la Ley No. 977 "Ley contra el Lavado de Activos, el Financiamiento al Terrorismo y el Financiamiento a la Proliferación de Armas de Destrucción Masiva", y el Acuerdo Presidencial No. 170-2012, publicado en la Gaceta Diario Oficial No. 180 del 21 de septiembre del año 2012, se emite la siguiente:
NORMATIVA DE PREVENCIÓN, DETECCIÓN Y REPORTE DE ACTIVIDADES RELACIONADAS CON EL LA/FT/FP A TRAVÉS DE INSTITUCIONES FINANCIERAS REGULADAS Y SUPERVISADAS POR LA UAF (NORMATIVA UAF-PLA/FT/FP).
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1. Objeto
La presente normativa tiene por objeto establecer las obligaciones de prevención, detección, y reporte de actividades potencialmente vinculadas al Lavado de Activos, Financiamiento al Terrorismo y a la Proliferación de Armas de destrucción Masiva (LA/FT/FP) y delitos precedentes asociados al LA, que deberán ser implementadas por las instituciones financieras calificadas como Sujetos Obligados, reguladas y supervisadas por la UAF conforme la Ley No. 977, "Ley contra el Lavado de Activos, el Financiamiento al Terrorismo y el Financiamiento a la Proliferación de Armas de Destrucción Masiva".
Artículo 2. Ámbito de aplicación
La presente normativa es aplicable a los Sujetos Obligados supervisados por la UAF en materia de prevención del LA/FT/FP, los que, conforme el artículo 9, numerales 3 y 5, de la Ley No. 977 son:
1. Sociedades que al realizar las siguientes actividades no mantienen vínculos de propiedad, de administración, de uso de imagen corporativa o de control con bancos u otras instituciones financieras no bancarias reguladas:
a. Emisión y administración de medios de pago.
b. Operaciones de factoraje.
c. Arrendamiento financiero.
d. Remesas.
e. Compraventa y/o cambio de moneda.
2. Las microfinancieras que estén fuera de la regulación de la CONAMI, independientemente de su figura jurídica.
3. Cooperativas que entre las actividades que realiza con sus asociados otorguen cualquier forma de financiamiento o que incluya la intermediación financiera, en adelante
"cooperativas".
4. Casas de empeño y préstamo.
Cualquier otra institución financiera que, de conformidad con la Ley No. 977, sea designada como Sujeto Obligado o por la ley específica que la cree, bajo la supervisión de la UAF.
Artículo 3. Definiciones
Para efectos de la presente normativa se establecen las siguientes definiciones:
1. Aliados de negocios: Persona natural o jurídica que celebra contratos de colaboración y agencia con el Sujeto Obligado, con el fin de desarrollar los negocios de éste en su nombre y conforme sus normas y procedimientos.
2. Beneficiario final: Son considerados así los siguientes:
a. La persona o personas naturales en cuyo nombre se realiza una operación.
b. La persona o personas naturales que en último término tienen la propiedad o controlan a un cliente, incluyendo a la persona o personas naturales que ejercen la propiedad o control a través de una cadena de titularidad o de otros medios de control distintos del control directo.
c. La persona o personas naturales que en último término tienen la propiedad o controlan un fideicomiso, incluyendo a la persona o personas naturales que ejercen la propiedad o control del fideicomiso a través de una cadena de titularidad o de otros medios de control distintos del control directo y también a la persona o personas naturales en cuyo nombre se realiza una operación del fideicomiso.
d. La persona o personas naturales que es o son el beneficiario final de un beneficiario dentro de una póliza de seguro de vida u otra póliza de seguro vinculada a la inversión.
En el caso de los incisos "b" y "c", el término "propiedad" se refiere tanto a la propiedad ejercida de hecho como la obtenida a través de medios legales. Asimismo, el término "control" trata sobre la capacidad de tomar e imponer decisiones relevantes, cuando esta se ejerce tanto por medios formales como informales.
3. Enfoque basado en riesgo: Es el establecimiento y adopción de medidas proporcionales a los riesgos asociados al LA/FT/FP como resultado de su identificación, evaluación y comprensión.
4. Gestión de riesgos de LA/FT/FP: Es el conjunto de acciones coordinadas que el Sujeto Obligado realiza con el fin de enfrentar y controlar los riesgos de LA/FT/FP, incluyendo su evaluación y tratamiento mediante medidas mitigatorias.
5. Listas de seguimiento: Listas proveídas por autoridades nacionales competentes y organismos internacionales, incluyendo las listas de personas naturales y jurídicas designadas por el Consejo de Seguridad de las Naciones Unidas, o que son elaboradas por el Sujeto Obligado con base en información que este recabe mediante procedimientos propios, y que contienen los nombres y datos de identificación de personas naturales o jurídicas, nacionales o extranjeras, que, según corresponda, se encuentran condenadas, procesadas, investigadas o sobre las que existen sospechas en relación con actividades de lavado de activos; terrorismo y/o su financiamiento; proliferación de armas de destrucción masiva y/o su financiamiento; o delitos precedentes asociados al LA.
6. Operaciones Inusuales: Son todas aquellas transacciones y/o actividades realizadas o intentadas que se salen de los parámetros de la normalidad cuya cuantía, características y periodicidad no guardan relación con el perfil del cliente y no tienen fundamento legal, que generen una o un conjunto de alertas que podrían tener vinculación con el LA/FT/FP.
7. Operaciones Sospechosas: Todo acto, operación o transacción, aislada, reiterada, simultánea o serial, sin importar el monto de esta, realizada o intentada por cualquier persona natural o jurídica, que, de acuerdo con las regulaciones vigentes, los usos o costumbres de la actividad de que se trate, resulta inusual o carente de justificación económica o jurídica aparente.
8. Origen de los fondos: Actividad económica, productiva, industrial, financiera o laboral de la que se originan los fondos o activos de un cliente.
9. Perfil Integral del Cliente (PIC) o del Asociado (PIA): Formato para registrar la información de identificación y conocimiento del cliente o asociado, con el cual se ha establecido una relación comercial.
10. Personas Expuestas Políticamente (PEP): Las PEP extranjeras son personas que cumplen o a quienes se les han confiado funciones públicas prominentes en otro país, como por ejemplo los Jefes de Estado o de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales, funcionarios de partidos políticos importantes.
Las PEP nacionales son personas que cumplen o a quienes se les han confiado funciones públicas prominentes internamente, como por ejemplo los Jefes de Estado o de Gobierno, políticos de alto nivel, funcionarios gubernamentales o judiciales de alto nivel o militares de alto rango, ejecutivos de alto nivel de corporaciones estatales, funcionarios de partidos políticos importantes. Las personas que cumplen o a quienes se les han confiado funciones prominentes por una organización internacional se refiere a quienes son miembros de la alta gerencia, es decir, directores, subdirectores y miembros de la Junta o funciones equivalentes.
11. Procedencia de fondos: País o zona geográfica, empresa, persona o institución de la que vienen los fondos a emplearse en una relación de negocios u operación.
12. Riesgo de LA/FT/FP: Es la introducción de productos de los delitos precedentes al LA y fondos destinados a apoyar el terrorismo y la proliferación en los Sujetos Obligados supervisados por la UAF, como resultado de procesos internos, personas y sistemas que tienen fallos o son inadecuados o de eventos externos.
13. Riesgo residual de LA/FT/FP: Es el riesgo que resta luego del tratamiento del riesgo de LA/FT/FP.
14. Señales de alerta: Son hechos, conductas, comportamientos transaccionales, situaciones especiales, referencias, avisos, indicios o banderas rojas que deben ser analizadas en combinación con otros indicadores, factores, criterios e información disponible, a fin de descartar o determinar razonable y tempranamente la posible presencia de operaciones inusuales y/o sospechosas de LA/FT/FP. Las señales de alerta pueden ser comunes, básicas o generalizadas para todos los Sujetos Obligados y particulares o especificas según el giro de negocio en que se desarrolla cada Sujeto Obligado
15. Transacciones en efectivo: Todas las operaciones en que el medio de pago o de cobro sea papel moneda o dinero metálico y aquellas que involucren un intercambio de otros medios de pago equivalentes al papel moneda o dinero metálico.
16. Transferencias de fondos: Cualquier operación llevada a cabo en nombre de una persona denominada ordenante, ya sea natural como jurídica, por cualquier medio, incluyendo los medios electrónicos, con la finalidad de que una persona natural o jurídica denominada beneficiaria tenga a su disposición una suma de dinero, tanto en el territorio nacional como fuera de él, como, por ejemplo: remesas, giros electrónicos, transferencias electrónicas, entre otras.
CAPÍTULO II
EVALUACIÓN DE RIESGOS Y PROGRAMA DE
PREVENCIÓN
Artículo 4. Evaluación individual de riesgos de LA/FT/FP
El Sujeto Obligado deberá identificar, evaluar y comprender sus propios riesgos de LA/FT/FP cada dos años, tanto inherentes como residuales, a través de la técnica de evaluación de riesgos que estime conveniente.
La evaluación de riesgos de LA/FT/FP del Sujeto Obligado deberá contener al menos:
1. Información relevante sobre el desarrollo de la actividad económica del sector al que corresponde.
2. Información sobre las evaluaciones nacionales de riesgos de LA/FT/FP.
3. Análisis de los factores de riesgo relacionados con:
a. Los clientes;
b. Los países o áreas geográficas de los que proceden o donde se desarrollan las relaciones de negocio/servicio o las operaciones que desarrollan en nombre o a favor de los clientes;
c. Los productos, servicios y operaciones, así también como los canales a través de los que estos son brindados; y
d. Los demás factores que consideren pertinentes.
4. Análisis de los riesgos de LA/FT/FP que pudieran surgir en relación con:
a. El desarrollo de nuevas prácticas comerciales; y
b. El uso de nuevas tecnologías o de tecnologías en desarrollo para la prestación de sus productos o servicios, particularmente aquellas que pudieran favorecer el anonimato de las personas naturales y jurídicas que soliciten o hagan uso de sus productos o servicios.
La información, análisis y conclusiones de las evaluaciones deberán ser integrados en un informe, el que también contendrá la determinación general del nivel de riesgo del Sujeto Obligado y establecerá las medidas mitigatorias proporcionales a los riesgos a ser implementadas.
Deberán evaluarse los riesgos de LA/FT/FP de nuevos productos, prácticas y tecnologías que surjan con posterioridad a la evaluación individual de los riesgos de LA/FT/FP. Esta evaluación deberá hacerse antes de que sean puestos a disposición del cliente.
Los resultados de esta evaluación se integrarán en el siguiente informe de evaluación individual de riesgos.
El Sujeto Obligado remitirá a la UAF una copia del informe resultante de su evaluación dentro de los primeros diez días de abril del año que corresponda, autorizándose con la firma de los gerentes, directores y administradores que están encargados de la gestión de la sociedad, o por quién esté determinado por los estatutos del Sujeto Obligado.
En el caso de que el Sujeto Obligado sea una persona natural, el informe deberá ser autorizado por esta.
La naturaleza y alcance de toda evaluación deberá ser la apropiada para la naturaleza y tamaño del negocio o servicio del Sujeto Obligado.
La UAF determinará mediante circulares externas aquellos casos en que no se requieran evaluaciones de riesgo individuales, siempre que los riesgos específicos del Sujeto Obligado hayan sido identificados y evaluados previamente por esta Institución mediante evaluaciones sectoriales.
Artículo 5. Programa de prevención de los riesgos
El Sujeto Obligado deberá establecer un programa o sistema para mitigar los riesgos de LA/FT/FP, ajustado al tamaño de su negocio. Los riesgos por mitigar serán los identificados por la Comisión Nacional ALA/CFT/CFP, la UAF y el Sujeto Obligado. El Sujeto Obligado identificará sus propios riesgos conforme lo previsto en el artículo anterior.
El programa deberá incluir:
1. Procedimientos para evaluar los riesgos de LA/FT/FP del Sujeto obligado y de cada cliente.
2. Un manual de políticas, medidas y procedimientos de prevención del LA/FT/FP, en adelante "el manual de prevención", para:
a. Aplicar una debida diligencia del cliente.
b. Monitorear, detectar, analizar y reportar operaciones sospechosas y otra información a la UAF, incluyendo la búsqueda y detección de fondos y otros activos sujetos a la sanción financiera de inmovilización de activos relacionados con el FT/FP.
c. Conservar registros sobre el cliente.
3. La designación de un oficial de cumplimiento y, cuando así lo decida el Sujeto Obligado, la conformación de un comité para dar cumplimiento a las obligaciones de prevención del LA/FT/FP establecidas por la UAF y a las políticas, medidas y procedimientos del propio Sujeto Obligado.
4. Procedimientos de selección de personal rigurosos que garanticen la contratación de empleados íntegros y competentes.
5. Planes de capacitación continua sobre prevención del LA/FT/FP.
6. La ejecución de auditorías externas sobre el programa de prevención.
Cada uno de los componentes del programa listados arriba deberá desarrollarse conforme las disposiciones de la presente normativa y ser autorizado con la firma de los gerentes, directores y administradores que están encargados de la gestión de la sociedad, o por quién esté determinado por los estatutos del Sujeto Obligado. En el caso de que el Sujeto Obligado sea una persona natural, los componentes del programa deberá ser autorizado por esta.
La UAF verificará mediante supervisiones las circunstancias por las que el Sujeto Obligado no pueda adoptar total o parcialmente alguno de los componentes del programa de prevención.
Artículo 6. Manual de prevención
Las políticas, medidas y procedimientos del programa de prevención deberán ser expresados en un manual de prevención, las que deberán estar acorde a los riesgos identificados por la Comisión Nacional ALA/CFT/CFP, la UAF y el Sujeto Obligado.
El contenido del manual de prevención tendrá como base las regulaciones de los Capítulos III al VIII y el anexo 1 de la presente normativa, las que el Sujeto Obligado deberá intensificar para mitigar los riesgos mayores y podrá optar por aplicar medidas simplificadas sobre los riesgos menores. En todo caso, el Sujeto Obligado no tendrá permitido aplicar medidas simplificadas en situaciones en que haya sospecha de LA/FT/FP.
El manual de prevención deberá ser autorizado con la firma de los gerentes, directores y administradores que están encargados de la gestión de la sociedad, o por quién esté determinado por los estatutos del Sujeto Obligado o, en su caso, por la persona natural que sea Sujeto Obligado.
El Sujeto Obligado dará seguimiento a la implementación de las políticas, medidas y procedimientos referidos en los párrafos anteriores y actualizará el manual de prevención cuando sea necesario para adaptarlas a los riesgos. El manual de prevención también deberá actualizarse cada vez que haya cambios en el marco jurídico ALA/CFT/CFP para ajustarlo a este.
Al manual de prevención se anexarán los procedimientos aprobados para evaluar los riesgos de LA/FT/FP del Sujeto obligado y de cada cliente y para la selección del personal. El plan de capacitación continua del personal; los documentos relacionados con la designación del oficial y comité de cumplimiento; y las auditorías externas no se anexarán al manual de prevención. Estos se sujetarán a las regulaciones que se desarrollan en la presente normativa y en la Resolución No. UAF-N-017-2019; esta última, en lo que corresponda.
Artículo 7. Responsabilidades superiores respecto del programa
Los gerentes, directores y administradores que están encargados de la gestión de la sociedad, o por quién esté determinado por los estatutos del Sujeto Obligado o, en su caso, por la persona natural que sea Sujeto Obligado,
Deberán:
1. Asegurar la implementación efectiva de un mecanismo o proceso por el cual se identifiquen, comprendan, evalúen y mitiguen los riesgos de LA/FT/FP del Sujeto Obligado, en correspondencia con el giro de sus negocios.
2. Asegurar procedimientos de búsqueda, detección y reporte de activos sujetos a la sanción financiera de inmovilización, por su relación con el FT/FP.
3. Aprobar el Plan Operativo Anual (POA) en prevención del LA/FT/FP, que elabore el Oficial de Cumplimiento.
4. Aprobar el manual de prevención y sus actualizaciones, toda vez que corresponda, ajustado al perfil de sus negocios y asegurar su efectiva implementación.
5. Aprobar la admisión de los clientes de riesgo alto y establecer las políticas y procedimientos en aquellos casos excepcionales en que se podrán concluir las tareas de verificación de la información proveída por el cliente, con posterioridad al establecimiento de una nueva relación comercial.
6. Conocer, discutir, aprobar e instruir medidas específicas, a partir de los informes que presente el Oficial de Cumplimiento acerca de la aplicación del programa de prevención del LA/FT/FP y el desarrollo del POA.
7. Dar instrucciones que atiendan de modo puntual hechos o hallazgos significativos en los negocios que impliquen o requieran acciones inmediatas para mitigar los riesgos de LA/FT/FP.
Artículo 8. Recursos del programa
Los gerentes, directores y administradores que están encargados de la gestión de la sociedad, o por quién esté determinado por los estatutos del Sujeto Obligado o, en su caso, por la persona natural que sea Sujeto Obligado, deberán garantizar y aprobar los recursos humanos, tecnológicos y financieros que sean específicos para la implementación de las medidas y procedimientos de prevención; asimismo, deberá revisar la asignación de estos recursos y actualizarla, cuando corresponda.
En el presupuesto anual de gastos y/o en el POA del Sujeto Obligado, deberán estar claramente identificados los recursos asignados que garanticen la aplicación del Programa de Prevención del LA/FT/FP, según los niveles de riesgo en la materia.
El Oficial de Cumplimiento deberá indicar por escrito en sus informes o en comunicaciones internas, las necesidades adicionales de recursos que planteen los niveles de riesgo LA/FT/FP inherente y residual.
Artículo 9. Comité de Cumplimiento en Prevención del LA/FT/FP
El Sujeto Obligado podrá estructurar de manera opcional un Comité de Cumplimiento en Prevención del LA/FT/FP, que estará integrado, según aplique, por al menos uno o dos miembros de la junta directiva o consejo de administración, el gerente general, el oficial de cumplimiento y su suplente, y demás empleados que estime el Sujeto Obligado.
En caso de que el Sujeto Obligado decida estructurar este comité, deberá establecer sus funciones en el manual de prevención, incluyendo:
1. La planificación, coordinación y vigilancia del desarrollo de las actividades de cumplimiento de las políticas y procedimientos de prevención, detección y reporte de actividades relacionadas con el LA/FT/FP.
2. Decidir sobre mejoras a las medidas de control interno.
3. Llevar estadísticas sobre el cumplimiento.
Artículo 10. Plan Operativo Anual de prevención del LA/FT/FP
El Oficial de Cumplimiento deberá elaborar y enviar a la UAF un POA de prevención del LA/FT/FP, conforme a las siguientes disposiciones:
1. Deberá ser aprobado por los gerentes, directores y administradores que están encargados de la gestión de la sociedad, o por quién esté determinado por los estatutos del Sujeto Obligado o, en su caso, por la persona natural que sea Sujeto Obligado.
2. Se elaborará y aprobará entre noviembre y diciembre de cada año.
3. Deberá ser enviado a la UAF a través del SIREL en el mes de enero de cada año.
4. Sin perjuicio de las directrices e instrucciones que sean emitidas por la UAF, el POA deberá estructurarse de la siguiente manera:
a. Objetivos
b. Actividades a desarrollar en materia de prevención, detección y reporte de actividades relacionadas con el LA/FT/FP, incluyendo las capacitaciones en materia ALA/CFT/CFP.
c. Recursos humanos, tecnológicos y financieros destinados para cumplir con las actividades de Prevención del LA/FT/FP.
d. Responsable de ejecución
e. Fechas de cumplimiento
f. Código y firma del Oficial de Cumplimiento
g. Nombre y firma de los gerentes, directores y administradores que están encargados de la gestión de la sociedad, o por quién esté determinado por los estatutos del Sujeto Obligado o, en su caso, por la persona natural que sea Sujeto Obligado.
CAPÍTULO III
DEBIDA DILIGENCIA DEL CLIENTE
Artículo 11. Política de debida diligencia del cliente El Sujeto Obligado deberá adoptar una política de "Debida Diligencia del Cliente" (DDC) que esté integrada, al menos, por los siguientes componentes:
1. El establecimiento e implementación de procedimientos y controles para identificar y verificar la identidad del cliente, sea este una persona natural o jurídica, y, cuando corresponda, de su representante legal y su beneficiario final.
2. La aplicación de medidas y procedimientos de identificación deberá hacerse de forma proporcional al nivel de riesgo de LA/FT/FP del cliente.
3. El Sujeto Obligado tiene la responsabilidad indelegable de desarrollar sus procedimientos y controles de DDC.
4. La verificación de la identidad del cliente deberá hacerse con base en documentos legales, oficiales, vigentes, confiables e indubitables, conforme las leyes de la materia.
5. Al momento de iniciar una relación de negocios, el Sujeto Obligado deberá obtener información adecuada para conocer:
a. La identidad inequívoca del cliente y, cuando corresponda, de su representante legal y su beneficiario final.
b. El origen y procedencia de los fondos y activos del cliente.
c. El propósito y la naturaleza de la relación comercial.
6. El Sujeto Obligado establecerá condiciones para clasificar a clientes habituales y ocasionales en sus políticas de control interno, las que deberán describirse en su manual de prevención.
7. Los procedimientos y controles de DDC deberán aplicarse sobre las relaciones comerciales y transacciones del cliente de forma continua, incluyendo la conservación y actualización periódica de la información del cliente, sus representantes legales y su beneficiario final.
Artículo 12. Momento de aplicación de la DDC
El Sujeto Obligado deberá aplicar medidas de DDC de acuerdo con las disposiciones del presente artículo y sus políticas, medidas y procedimientos, cuando:
1. Establezca una relación de negocios.
2. Realice una operación ocasional que alcance un valor igual o superior a los diez mil dólares de Estados Unidos de América (USD$10,000.00) o su equivalente en córdobas o cualquier otra moneda extranjera, incluso en situaciones en que la transacción se lleva a cabo en una única operación o en varias operaciones durante un mes, que parezcan estar ligadas.
3. Realice operaciones de remesas, independientemente de su valor.
4. Exista sospecha de LA/FT/FP, independientemente del valor de la operación.
5. El Sujeto Obligado tenga dudas sobre la veracidad o precisión de los datos de identificación del cliente obtenidos con anterioridad.
Artículo 13. Prohibiciones relacionadas con la aplicación de medidas de DDC
El Sujeto Obligado no podrá abrir ni mantener cuentas o relaciones de negocio, ni ejecutar operaciones:
1. Que figuren bajo nombres ficticios, inexactos, cifrados, de fantasía o codificados; o que de cualquier forma no estén a nombre de la persona cliente titular de las mismas. En virtud de lo anterior, toda cuenta o relación de negocio deberá estar a nombre de un cliente identificado e identificable de manera inequívoca, sea este una persona natural o jurídica.
2. Que tengan como finalidad ser usadas para depositar, manejar o facilitar la transferencia de fondos provenientes de negocios y/o ingresos pertenecientes a otra persona natural o jurídica, con las cuales el Sujeto Obligado no tiene relación contractual.
3. En nombre o a favor de clientes que no presenten la información requerida en virtud de las medidas de DDC que, de acuerdo con la presente normativa, se requieren para obtener plena certeza sobre su identidad, el propósito de dicha relación y la justificación específica del origen de los fondos que el cliente moverá o utilizará en su relación con el Sujeto Obligado; en tal caso deberá considerar hacer un reporte de operaciones sospechosas.
4. En nombre o a favor de clientes que sean personas jurídicas o de fideicomisos cuya estructura de propiedad o de control no haya podido determinarse. En caso de resistencia o negativa del cliente a proporcionar la información o documentación requerida, el Sujeto Obligado se abstendrá de establecer o mantener la relación de negocios o de ejecutar la operación.
5. En nombre o a favor de clientes cuyos nombres y datos de identificación coincidan con los incluidos en listas de seguimiento.
Artículo 14. Identificación del cliente
El Sujeto Obligado deberá identificar al cliente, ya sea este habitual u ocasional, persona natural o jurídica. Asimismo, deberá identificar al fiduciario cuando este se presente a establecer una relación comercial o a realizar una operación ocasional a favor de un fideicomiso.
La identidad del cliente se verificará mediante los documentos contemplados en la legislación nacional que se listan a continuación, los cuales deberán encontrarse vigentes al momento de aplicar la DDC y de los que el Sujeto Obligado obtendrá una copia física o digital:
1. Documentos de identificación de personas naturales:
a. Cédula de identidad, en el caso de nicaragüenses.
b. Cédula de residencia, en el caso de extranjeros residentes en el país.
c. Pasaporte, en el caso de extranjeros no residentes en el país.
d. Pasaporte o cédula de identidad del país de origen para extranjeros no residentes en Nicaragua y provenientes de un país miembro del CA-4.
e. Carné o documento oficial emitido por autoridad nacional competente y/o el pasaporte emitido por su respectivo país, para extranjeros miembros de representaciones u organizaciones con rango diplomático.
2. Documentos de identificación de personas jurídicas:
a. Certificación oficial y actualizada de inscripción en el registro competente para las distintas personas jurídicas, con lo que acreditan su respectiva personería jurídica conforme las leyes de la materia, entre otras las siguientes:
i. Certificación de inscripción como asociación civil sin fin de lucro.
ii. Certificación de inscripción como cooperativa.
iii. Certificación de inscripción como sociedad mercantil.
iv. Certificación de inscripción como sindicato, federación, confederación o central sindical.
b. Escritura constitutiva y estatutos debidamente inscritos en el registro competente.
c. Documento del Registro Único del Contribuyente (RUC) en el caso de personas jurídicas o documento equivalente del país que corresponda para las personas jurídicas no domiciliadas en Nicaragua, conforme la ley y reglamentos de la materia.
d. Constancias, licencias, permisos o documentos equivalentes, vigentes y emitidos por las autoridades o los registros públicos competentes, según la actividad a la que se dedique la persona jurídica y según exista autoridad que regule, registre o autorice dicha actividad.
e. Certificación del acta donde consten los miembros de la Junta Directiva vigente de la persona jurídica, al momento de iniciar la relación de negocios con el Sujeto Obligado.
3. En el caso de que el cliente, sea este una persona natural o jurídica, esté representado por otra persona, esta deberá presentar el testimonio de escritura pública de poder de representación. En este caso se requerirá copia del documento de identidad del apoderado.
Además de los documentos listados arriba y cuando sea necesario, el Sujeto Obligado deberá emplear datos o información confiable y de una fuente independiente para verificar la identidad del cliente.
A través de la verificación de los documentos, datos e información del cliente, el Sujeto Obligado deberá determinar la identidad, existencia real, representación, domicilio, capacidad legal y objeto social, según corresponda, de las personas naturales o jurídicas y la de sus representantes.
Cuando el cliente sea ocasional y su nivel de riesgo sea bajo, el Sujeto Obligado podrá decidir si conservará físicamente la copia de los documentos de identificación; no obstante, deberá dejar constancia del tipo y número de estos en el PIC o en el PIA, según corresponda.
El Sujeto Obligado podrá abstenerse de obtener nuevamente la información de identificación y los documentos de verificación de identidad del cliente cada vez que este se presente personalmente a realizar una operación o al solicitar cuentas, créditos y relaciones de negocios nuevas.
El Sujeto Obligado deberá actualizar periódicamente la información de identificación y los documentos datos e información del cliente, debiendo determinar el momento de actualización conforme el nivel de riesgo del cliente.
Artículo 15. Momento para la verificación
El Sujeto Obligado verificará la identidad del cliente al momento de establecer la relación de negocios o mientras se realizan operaciones para clientes ocasionales. Podrá completarse la verificación después de establecida la relación comercial si:
l. Esto ocurre lo antes y razonablemente posible.
2. Es imprescindible para no interrumpir la conducción normal de Ja operación.
3. Los riesgos de LA/FT/FP están bajo control. El Sujeto Obligado deberá establecer procedimientos para manejar el riesgo cuando el cliente pueda usar Ja relación de negocios antes de Ja verificación de su identidad.
Artículo 16. Requisitos de la verificación
El Sujeto Obligado deberá revisar los documentos de identificación para determinar si son auténticos o si estos son falsos, han sido alterados o se les ha insertado información falsa, pudiendo requerir documentos adicionales para corroborar Ja identidad, según sea necesario. En el caso de que el Sujeto Obligado requiera documentos adicionales a los previstos en el artículo 14 y estos provinieran del extranjero, deberá exigirse al cliente que los presente legalizados o autenticados y traducidos al español, si correspondiera.
El Sujeto Obligado deberá verificar si el nombre del cliente aparece en listas de seguimiento al momento de establecer la relación de negocios. Esta revisión también deberá hacerse de forma periódica Juego de iniciada la relación.
Artículo 17. Clientes que son Sujetos Obligados
En caso de que el Sujeto Obligado tenga por clientes a otros Sujetos Obligados, este verificará a través de Ja plataforma electrónica de la UAF que se encuentra inscrito en el Registro de Sujetos Obligados de Ja UAF, dejando constancia de esta verificación. Esta verificación deberá hacerse antes de iniciar Ja relación de negocios o servicio o de ejecutar la operación requerida y cuando corresponda actualizar Ja información del cliente que es Sujeto Obligado.
Artículo 18. Origen y procedencia de los fondos y activos.
El Sujeto Obligado deberá determinar el origen y procedencia de los fondos y activos que utilizará el cliente al inicio de la relación de negocios y en transacciones con un monto igual o superior al umbral de diez mil dólares (US$ 10,000.00) o su equivalente en córdobas o cualquier otra moneda extranjera con clientes ocasionales con los que no existe relación contractual.
También deberá obtener esta información:
1. Cuando en el curso de Ja relación se presenten alertas, cambios, variaciones, incongruencias, incrementos desproporcionados, atípicos o significativos en el comportamiento comercial del cliente y a Ja información esperada y declarada por el mismo respecto a su PIC o PIA y actividad económica.
2. Siempre que se trate de clientes calificados con riesgo alto.
3. Cuando se trate de clientes de los cuales las entidades hayan recibido requerimientos de información de parte de las autoridades competentes.
Artículo 19. Propósito y naturaleza de la relación de negocios o servicios
Los Sujetos Obligados obtendrán información sobre el propósito y la naturaleza prevista de la relación de negocios. En particular, los Sujetos Obligados obtendrán información acerca del tipo de actividad profesional o económica del cliente, la que será registrada por el Sujeto Obligado antes del inicio de la relación de negocios.
Los Sujetos Obligados emprenderán acciones dirigidas a verificar las actividades manifestadas por los clientes en los siguientes casos:
1. Cuando el cliente o la relación de negocios o servicios presenten riesgos mayores, por disposición normativa o porque así se deduce del análisis de riesgo del Sujeto Obligado.
2. Cuando del seguimiento de la relación de negocios o servicio resulte que las operaciones del cliente no se corresponden con su actividad declarada o con los antecedentes de sus operaciones.
Las acciones de verificación de la actividad profesional o económica declarada se graduarán en función del riesgo y se realizarán mediante documentación aportada por el cliente o mediante la obtención de información de fuentes fiables independientes. Los Sujetos Obligados podrán comprobar la actividad del cliente mediante visitas presenciales a los locales declarados por este como lugares donde ejerce su actividad, dejando constancia por escrito del resultado de dicha visita.
Artículo 20. Perfil Integral del Cliente (PIC) o del Asociado (PIA)
Cada Sujeto Obligado deberá:
1. Crear, estructurar, adoptar y mantener actualizado el Perfil Integral del Cliente (PIC), según el giro del negocio, el cual aplicará a sus clientes habituales y representantes al momento de iniciar Ja relación de negocios.
2. Los formatos del PIC deberán ser estructurados por los Sujetos Obligados de modo individual o a nivel gremial; deberán tomar como base Ja información mínima contenida en los Formatos del Anexo 2 de Ja presente Normativa.
3. La información contenida en el PIC deberá permitir al Sujeto Obligado: identificar y conocer al cliente, actividad económica principal y secundaria, propósito de la relación, origen y procedencia de los fondos o activos que utilizará, volumen de Ja actividad esperada mensualmente según el giro del negocio, clasificación del nivel de riesgo de LA/FT/FP, monitorear y comparar de esta manera la actividad mensual esperada y declarada con la actividad real para la detección temprana de situaciones inusuales.
4. Según Ja complejidad de negocios, cantidad de clientes, volumen de operaciones, tecnología utilizada para prestación de servicios y Ja ponderación de su riesgo de LA/FT/FP, el Sujeto Obligado podrá mantener el PIC en formato físico o electrónico.
5. Una vez que se crea el PIC, Ja información deberá ser ingresada a las bases de datos y carteras de clientes.
6. En el caso de las cooperativas, se utilizará el término Perfil Integral del Asociado (PIA), en lugar de Perfil Integral del Cliente. El PIA también deberá ser estructurado con base en los formatos propuestos en el anexo 2 de la presente Normativa.
Artículo 21. Actualización de perfiles En las actualizaciones del PIC o del PIA, el Sujeto Obligado deberá cumplir lo siguiente:
1. Abstenerse de modificar la información contenida en el PIC o PIA de manera oficiosa, sino cuando cuente con nueva información aportada por el cliente o solicitada por el Sujeto Obligado para actualizarlo.
2. Todo dato sobre el cliente ingresado en el PIC o PIA deberá estar basado en la información dada por el cliente y verificada por el Sujeto Obligado de manera razonable y con enfoque de riesgo de LA/FT/FP.
3. La actualización del PIC o del PIA se hará una vez al año a los clientes de riesgo alto, cada dos años a los clientes de riesgo medio y cada tres años a los clientes de riesgo bajo, sin perjuicio de las variaciones que pueden deducirse de la calificación de riesgos de LA/FT/FP de acuerdo con la técnica de riesgos utilizada, requiriéndole las explicaciones y soportes necesarios que lo justifiquen y también:
a. Cuando se reflejen cambios, variaciones o incrementos atípicos o significativos en su perfil transaccional.
b. Cuando sus actividades económicas en cuanto a mercados, ventas o ingresos anuales experimenten cambios, variaciones o incrementos atípicos o significativos en relación a su PIC o PIA original.
c. Cuando el cliente establezca relaciones de negocios adicionales con el Sujeto Obligado.
Artículo 22. Firma de los perfiles La firma del PIC o del PIA estará sujeta a las siguientes disposiciones:
1. El PIC o el PIA deberá ser firmado por el cliente o su representante y por el empleado del Sujeto Obligado que lo llena y revisa. En los casos de clientes calificados de alto riesgo deberá existir soporte de la autorización de parte de un superior administrativo del Sujeto Obligado, ya sea con la firma en el mismo PIC o PIA o en documento adjunto.
2. El Oficial de Cumplimiento no deberá firmar los PIC o PIA por no ser parte de sus funciones, ni pertenecer a las áreas de negocios.
3. Antes de la firma del cliente, deberá haber una nota que diga: "Declaro que es cierta y verídica toda la información que he proveído y que está reflejada en este PIC y autorizo a la entidad para verificarla por cualquier medio legal".
4. En el caso de actualizaciones posteriores del PIC o PIA no será necesario que el cliente lo firme nuevamente. La actualización del PIC o PIA y las transacciones cotidianas del cliente podrán llevarse a cabo mediante el uso de medios o mecanismos manuales o automatizados seguros que le permitan al Sujeto Obligado recibir y mostrar documentalmente la información pertinente y avalada por el cliente o por quienes estén autorizados por el mismo para actualizar su información o transar en su nombre.
5. El Sujeto Obligado deberá llevar registros o sistemas, manuales o automatizados, que permitan mostrar la información modificada en el PIC o PIA, fecha de cada actualización y el funcionario que la realizó.
Artículo 23. Expediente del Cliente El Sujeto Obligado deberá conformar y conservar en buen estado y actualizado, un expediente físico y/o electrónico para cada cliente, en el cual deberá archivarse como mínimo:
1. El PIC o PIA original y sus actualizaciones.
2. Los soportes de la aplicación de la DDC según el nivel de Riesgo LA/FT/FP, incluyendo los documentos indicados en el artículo 14 de la presente normativa.
3. Toda la información, correspondencia y documentos del cliente y sus representantes, firmantes y beneficiarios finales; sobre las operaciones o transacciones, nacionales o internacionales realizadas.
Los documentos referidos deberán ser conservados durante al menos cinco años después de finalizada la relación comercial o después de la fecha de la operación ocasional y deben ser adecuados y suficientes para poder reconstruir en cualquier momento los vínculos transaccionales con el cliente y estar a disposición de las autoridades competentes.
Artículo 24. Identificación del beneficiario final
El Sujeto Obligado identificará a la persona o personas naturales en cuyo nombre se realiza una operación o que en última instancia tienen la propiedad o controlan a una persona jurídica en los momentos especificados en el artículo 12.
La identificación del beneficiario final del cliente que sea persona jurídica procederá de la siguiente manera:
l. Serán beneficiarios finales las personas naturales que ejerzan el control de la persona jurídica mediante la titularidad del 25% o más sobre su participación accionaria.
Si el titular de tal porcentaje es una persona jurídica, el Sujeto Obligado deberá identificar quién la controla a través de un porcentaje igual o superior al 25% del capital y así sucesivamente hasta identificar a la persona natural que controla al cliente a través de la cadena de titularidad.
2. Cuando el Sujeto Obligado no pueda determinar quien ejerce el control de la persona jurídica aun contando con la información antes mencionada, deberá, de acuerdo con sus recursos y experiencias, desarrollar un análisis que permita identificar quiénes ejercen el control de esta.
3. En los casos que el Sujeto Obligado no logre identificar a la persona natural que es el beneficiario final aun cumpliendo con lo establecido en los numerales anteriores, deberá verificar la identidad de las personas naturales que ocupen los puestos administrativos superiores de la persona jurídica. Cuando el administrador designado fuese una persona jurídica, se entenderá que el control es ejercido por la persona natural nombrada por el administrador de esta como su representante legal.
Con independencia de lo anterior, también se considerará beneficiario final a los siguientes:
1. En el caso de los fideicomisos, serán beneficiarios finales los fideicomisarios, determinados o determinables; tomadores de certificados fiduciarios de participación; o los miembros de Comités Técnicos de fideicomisos. Cuando el fideicomisario sea una persona jurídica, el beneficiario final se determinará conforme lo previsto en el párrafo anterior.
2. Cuando el cliente sea una cooperativa o una Organización Sin Fines de Lucro, se considerarán beneficiarios finales, quienes tengan el control de estas mediante disposiciones estatutarias. Cuando no exista una persona o personas físicas que cumplan con este criterio, se tendrán como beneficiarios finales a los miembros de su órgano de administración.
En todos los casos anteriores, el Sujeto Obligado recabará la información de identificación del beneficiario final del cliente en un documento que designe para este fin. Esto no será necesario cuando el cliente del Sujeto Obligado sea una persona natural y se determine que ella misma es su beneficiario final.
Si el cliente es una persona jurídica, el Sujeto Obligado también requerirá la información sobre la estructura de propiedad y control de esta, conforme el artículo 13 de la Ley N.º 977.
Procederá la verificación de la identidad del beneficiario final mediante los documentos previstos en el artículo 14, cuando existan indicios de que la identidad de este, declarada por el cliente no es exacta o veraz y cuando concurran circunstancias que ameriten el examen de la relación de negocios o servicios o de la operación para determinar si existen sospechas de LA/FT/FP y con fundamento en las medidas basadas en riesgo que establezca el Sujeto Obligado internamente.
En estos casos, el Sujeto Obligado documentará las acciones que haya realizado para determinar quién es el beneficiario final; también deberá documentar los resultados infructuosos de tales acciones.
Artículo 25. Aplicación de la DDC con base en los riesgos Los Sujetos Obligados aplicarán medidas de DDC de manera diferenciada, de acuerdo con el nivel de riesgo de LA/FT/FP de los clientes, debiendo considerar al menos los siguientes factores para determinarlo, a través de la técnica de evaluación de riesgos que estime conveniente:
1. Factor "cliente": Son todas las personas naturales o jurídicas, nacionales o extranjeras, con las que el Sujeto Obligado establece o mantiene, de manera habitual u ocasional, una relación contractual o relaciones de negocios de carácter financiero, económico o comercial bajo cualquier modalidad.
2. Factor "productos, servicios y operaciones": Son los que el Sujeto Obligado brinda a sus clientes.
3. Factor "canales de distribución y envío": Son todos aquellos medios utilizados por el Sujeto Obligado para hacer efectivo a sus clientes el acceso a la prestación de los productos o serv1c1os, incluyendo tecnologías (tanto nuevas como existentes), agentes, aliados de negocios y otros similares.
4. Factor "países o áreas geográficas": Son aquellos países, jurisdicciones y áreas geográficas nacionales o extranjeras, en los que residan los clientes de los Sujetos Obligados, desde o hacia los cuales dirijan sus operaciones.
5. Los demás factores que consideren pertinentes.
Artículo 26. DDC estándar El Sujeto Obligado aplicará las medidas y procedimientos de DDC previstos en los artículos precedentes como controles estándares.
Artículo 27. DDC simplificada El Sujeto Obligado podrá aplicar medidas y procedimientos que razonablemente simplifiquen las medidas de DDC estándar a aquellos clientes, productos, operaciones o servicios a los que atribuya un riesgo bajo de LA/FT/FP, conforme los resultados de evaluaciones nacionales, sectoriales e individuales de riesgos de LA/FT/FP, tales como:
1. Reducción de la frecuencia de actualizaciones de la información de identificación del cliente.
2. Reducción del grado de revisión continúa de las operaciones, de acuerdo con un umbral monetario razonable.
3. Determinación del propósito de la relación de negocios. Esto podrá hacerse a partir del tipo de transacciones, prescindiendo de las medidas que se aplicarían normalmente para obtener esta información.
Sin perjuicio de lo anterior, el Sujeto Obligado deberá mantener la aplicación de las siguientes medidas estándar:
1. La identificación del cliente mediante documento indubitable.
2. Verificación de la identidad del cliente, representante y del beneficiario final.
3. Estructuración del PIC o PIA.
4. Estructuración del expediente del cliente.
En todo caso, los Sujetos Obligados no podrán aplicar medidas simplificadas cuando tengan sospecha de LA/FT/FP o se presenten escenarios de mayor riesgo.
Artículo 28. DDC intensificada
Los Sujetos Obligados podrán aplicar procedimientos y controles intensificados o reforzados para la identificación, verificación y de debida diligencia continua sobre aquellos clientes cuyas actividades puedan representar un riesgo alto de LA/FT/FP, incluyendo a las PEP, conforme los resultados de evaluaciones nacionales, sectoriales o individuales de riesgos de LA/FT/FP.
Artículo 29. Medidas especiales de DDC intensificada
Los Sujetos Obligados deberán aplicar como mínimos las siguientes medidas a aquellos clientes a los que atribuyan un riesgo alto de LA/FT/FP:
1. Establecer y ejecutar procedimientos de verificación más rigurosos sobre toda la información suministrada por el cliente.
2. Actualización frecuente y sistemática de los datos de identificación del cliente y beneficiario final.
3. Obtener, evaluar y archivar información relevante y completa del cliente con respecto a su actividad o función, autorización para operar, certificación vigente de inscripción en el registro competente, según la actividad a la que se dedique y nombramiento, acorde a las políticas internas de debida diligencia del cliente y a la calidad de la supervisión cuando por ley se encuentre sujeta a la misma.
4. Realizar constataciones in situ para verificar la existencia real y el establecimiento físico de la actividad del cliente, con el fin de prevenir actividades de fachada, corroborar la congruencia entre la infraestructura, apariencia física, naturaleza del negocio, nivel de actividad económica, ingresos, ventas anuales y perfil transaccional declarados en el PIC o PIA.
Cuando los clientes estén domiciliados en el extranjero el Sujeto Obligado, en sustitución de la constatación in situ, deberá aplicar las siguientes medidas especiales:
a. Corroborar los siguientes datos: dirección domiciliar exacta de la residencia, sede, oficina principal o matriz; teléfono, fax, apartado postal, página o sitio web, dirección electrónica y publicidad.
b. Requerir constancia del banco en el extranjero en donde el cliente tenga su principal cuenta de depósitos.
c. Requerir constancia, licencia o permiso de la autoridad extranjera en donde el cliente ejerza su principal actividad o negocio, según exista dicha autoridad.
5. Requerir estados financieros actualizados o fotocopia de la declaración de Impuestos sobre la Renta más reciente, a clientes de riesgo alto que constituyan personas jurídicas.
6. El Sujeto Obligado también deberá aplicar la DDC intensificada sobre clientes y transacciones considerados originalmente de riesgo medio, cuando presenten algunas de las siguientes circunstancias:
a. Existan dudas sobre la validez o suficiencia de la información sobre el cliente, derivadas del proceso de identificación y verificación.
b. El cliente esté incluido en listas de personas condenadas, procesadas o bajo investigación por asuntos de LA/FT/FP, por autoridades nacionales competentes; o que figuren en listas nacionales o internacionales de organismos especializados, sobre personas vinculadas a esos riesgos; o por cualquier otra información de la que tenga conocimiento el Sujeto Obligado.
c. Existan cambios repentinos, injustificados y significativos en relación al PIC o al PIA.
d. Se trate de transacciones y relaciones comerciales con clientes que estén operando desde países, jurisdicciones y áreas geográficas de riesgo alto que no cumplan o no implementen suficientemente los estándares internacionales en materia de prevención del LA/FT/FP.
e. El Sujeto Obligado tenga sospecha, o razones para sospechar, que existe riesgo de LA/FT/FP, independientemente de la cuantía de la operación o tipo de cliente; o, cuando dicho cliente haya sido objeto de un Reporte de Operación Sospechosa (ROS) y decida continuar con la relación contractual.
7. La relación contractual, transacción o vinculación con los clientes de riesgo alto deberá ser aprobada por un gerente del Sujeto obligado o directamente por la persona natural registrada como Sujeto Obligado, según corresponda.
8. Ejercer vigilancia y monitoreo permanente intensificado y más exhaustivo sobre las relaciones comerciales con el cliente.
9. Cuando el Sujeto Obligado considere que llevar a cabo el proceso de la DDC intensificada podría, directa o indirectamente, alertar o advertir al cliente, o potencial cliente, de un eventual Reporte de Operación Sospechosa (ROS), deberá entonces ejecutar las medidas siguientes:
a. No continuar con el proceso de DDC intensificada, y no vincular a la persona como cliente. En caso ya sea cliente, cancelar toda relación.
b. Considerar la posibilidad de emitir, de manera inmediata, un Reporte de Operación Sospechosa (ROS).
10. Cualquier otra medida que la UAF eventualmente pueda indicar a través de guías, circulares, instructivos u otros mecanismos.
11. De toda la información obtenida en ocasión de aplicar la DDC intensificada, deberá quedar soporte en el respectivo expediente del cliente.
Artículo 30. Identificación de las PEP
Los Sujetos Obligados deben establecer y aplicar medidas de DDC para determinar si un cliente o beneficiario final es una Persona Expuesta Políticamente (PEP). Cuando se determine que el beneficiario final de un cliente es una PEP, se aplicará el artículo 24 para identificarle y verificar su identidad.
Al aplicar las medidas de DDC, los Sujetos Obligados deben obtener suficiente información para comprender la naturaleza de la función pública que desempeña la PEP y, en el caso de las PEP procedentes de organizaciones internacionales, para entender el modelo de actividad, empresa, operaciones o gestión de la organización.
Artículo 31. PEP nacionales
Téngase como PEP nacionales a las personas naturales nicaragüenses que desempeñen funciones públicas importantes por elección o nombramiento, incluyendo, sin que la lista sea taxativa:
1. Los funcionarios públicos que ocupen cargos por elección popular;
2. Los funcionarios públicos electos por la Asamblea Nacional;
3. Los funcionarios públicos nombrados directamente por el presidente de la República;
4. Los funcionarios públicos nombrados directamente por la Corte Suprema de Justicia;
5. Los funcionarios públicos nombrados directamente por el Consejo Supremo Electoral; y
6. Dirigentes y miembros de las directivas de los partidos políticos, registrado ante el Consejo Supremo Electoral.
Artículo 32. PEP extranjeras Serán consideradas PEP las personas naturales extranjeras que ejerzan los mismos cargos o cargos con funciones similares o equivalentes a las referidas en el artículo anterior, por elección pública o nombramiento, en nombre de sus respectivos estados de procedencia.
Artículo 33. PEP procedentes de organizaciones internacionales Son PEP procedentes de organizaciones internacionales las personas naturales a las que una organización internacional confiere o les ha encomendado los cargos de director, subdirector, miembros de junta directiva o posiciones equivalentes.
Artículo 34. Medidas de DDC intensificadas aplicables a las PEP En el caso de las PEP extranjeras, los Sujetos Obligados deberán aplicar como mínimo las siguientes medidas de DDC intensificadas, independientemente del nivel de riesgo que estas representen:
1. Obtener aprobación de la alta gerencia, en caso de que el Sujeto Obligado cuente con una, antes de establecer una relación de negocios o servicio con el cliente o para continuarla tan pronto como el cliente o su beneficiario final sea identificado como PEP;
2. Tomar medidas razonables para identificar la fuente de la riqueza y los activos de la PEP que sea el cliente o beneficiario final de la relación de negocios o servicios; y
3. Dar seguimiento intensificado a la relación de negocios o servicio que se tenga con la PEP, incluyendo acciones como el aumento del número y el momento de las revisiones de las operaciones de la relación de negocios o servicio. Se aplicarán las mismas medidas a las PEP nacionales y procedentes de organizaciones internacionales que representen un riesgo mayor de LA/FT/FP, conforme la información que se haya obtenido en la aplicación de las medidas de DDC; en caso de que los riesgos sean medios o menores, no se aplicarán tales medidas. Si inicialmente no se considera que una relación comercial o de servicios con una PEP nacional o procedente de una organización internacional es de alto riesgo, el Sujeto Obligado debe dar seguimiento continuo a la relación de negocios o servicio para garantizar que identifiquen cualquier cambio en el riesgo de la relación con el cliente, contratante o fideicomitente. Si el riesgo cambia y se vuelve mayor, se deben aplicar las medidas referidas en el primer párrafo de este artículo.
El Sujeto Obligado seguirá aplicando las medidas intensificadas de DDC previstas en este artículo a los nacionales, aunque hayan cesado en el ejercicio de la función pública, en tanto impliquen un riesgo mayor de LA/FT/FP.
Artículo 35. Parientes y socios cercanos de PEP Entiéndase por parientes de PEP a las personas que tienen una relación de consanguinidad hasta el cuarto grado o de afinidad hasta el segundo grado con una PEP. Serán socios cercanos de PEP las personas jurídicas y las naturales que, sin relación parental con el PEP, mantienen relaciones de negocios con este último o son sus beneficiarios finales. Si un cliente o beneficiario final es identificado como pariente o socio cercano de PEP, deberán aplicarse las medidas de DDC previstas en el artículo anterior.
Los parientes y socios cercanos de PEP deberán declarar su condición al Sujeto Obligado cuando pretendan establecer relaciones de negocio o la adquieran de forma sobrevenida.
En aquellos supuestos en que el pariente o socio cercano de una PEP no declare su condición y se determine esta circunstancia por el Sujeto Obligado, este deberá valorar la relación de negocios o servicios para determinar si le pondrá fin y si es necesario remitir un ROS a la UAF.
Artículo 36. Clientes existentes
El Sujeto Obligado aplicará las medidas de debida diligencia previstas en este Capítulo a todos los nuevos clientes y también a los clientes existentes al momento de la entrada en vigor de la presente normativa, en función de un análisis del riesgo.
En todo caso, el Sujeto Obligado aplicará a los clientes existentes las medidas de debida diligencia cuando este proceda a la contratación de nuevos productos o cuando se produzca una operación que se considere significativa por su volumen o complejidad.
Artículo 37. DDC y revelación de sospechas
Cuando los Sujetos Obligados tengan sospecha de que el cliente tiene relación con actividades de LA/FT/FP y delitos precedentes asociados al Lavado de Activos al iniciar o durante una relación de negocios o servicio y consideren que el desarrollo de medidas de debida diligencia le alertará de tales sospechas, pueden no completar el proceso de DDC, pero deben proceder a remitir un Reporte de Operaciones Sospechosas (ROS) a la UAF.
CAPÍTULO IV
TRANSFERENCIAS DE FONDOS NACIONALES E INTERNACIONALES
Artículo 38. Obligaciones de los Sujetos Obligados originadores de remesas El Sujeto Obligado que preste el servicio de remesas para el ordenante deberá cumplir las siguientes disposiciones:
1. Obtendrá y adjuntará a la transacción:
a. El nombre del ordenante;
b. La dirección, el número del documento oficial de identidad o el número de identificación de cliente o la fecha y lugar de nacimiento del ordenante.
2. Obtendrá y adjuntará a la transacción el nombre del beneficiario de esta.
3. Realizará la remesa acompañándola de un identificador o número único de operación.
4. Cuando varias remesas internacionales individuales de un único ordenante estén agrupadas en un solo archivo de procesamiento por lotes para su transmisión a los beneficiarios, el archivo deberá contener la información requerida en los numerales 1 al 3 de este artículo, la que deberá ser completamente rastreables en el país del beneficiario, debiendo incluir un identificador o número único de referencia de la transacción.
5. Antes de transferir fondos, el Sujeto Obligado que provee el servicio al ordenante verificará la exactitud de la información a que se refiere el numeral 1 de este artículo por medio de documentos, datos o información obtenidos de una fuente fiable e independiente.
6. Se considerará que la verificación a que se hace referencia en el numeral 5 de este artículo ha tenido lugar cuando la identidad del ordenante haya sido verificada de conformidad con el artículo 14 de esta normativa.
7. Los numerales 1 al 3 de este artículo se aplicarán independientemente de la cuantía de la transferencia de fondos y del hecho de que esta se haga dentro de la jurisdicción de Nicaragua o desde Nicaragua hacia otras jurisdicciones.
8. En el caso de las remesas nacionales, si la información del ordenante y del beneficiario ya está a disposición del Sujeto Obligado beneficiario, el Sujeto Obligado que sirve al ordenante podrá incluir sólo el identificador o número único de la operación a la remesa, siempre que este permita el rastreo de la remesa hasta el originador o el beneficiario. Si el Sujeto Obligado beneficiario o las autoridades competentes requieren de la información completa prevista en los numerales l al 3 de este artículo, el Sujeto Obligado originador deberá suministrarla dentro de los tres días laborables siguientes de recibido el requerimiento.
9. Deberá conservar toda la información recopilada del originador y del beneficiario conforme el artículo 53 de la presente normativa.
10. No ejecutará remesa alguna sin antes garantizar el pleno cumplimiento del presente artículo.
Artículo 39. Obligaciones de los Sujetos Obligados beneficiarios de remesas
El Sujeto Obligado que preste el servicio de remesas al beneficiario deberá cumplir las siguientes disposiciones:
1. Deberá implantar procedimientos para detectar si los campos relativos a la información del ordenante y del beneficiario en el sistema de mensajería o de pagos y liquidación utilizado para efectuar la transferencia de fondos, han sido rellenados adecuadamente.
2. Cuando, al recibir transferencias de fondos, constate que falta la información a que se refieren los numerales 1 y 2 del artículo 38 está incompleta o que no fue completada mediante los caracteres o entradas admisibles, deberá, en función de un análisis de riesgos, rechazar la transferencia o pedir la información requerida sobre el ordenante y el beneficiario antes de acreditar el pago a la cuenta del beneficiario o de poner los fondos a disposición de este.
3. Cuando, de forma reiterada, el Sujeto Obligado originador no facilite cualquiera de los elementos de la información requerida sobre el ordenante o el beneficiario, el Sujeto Obligado beneficiario tomará medidas que pueden ir desde, inicialmente, emitir una advertencia y fijar un plazo, antes de rechazar toda futura remesa de dicha entidad, hasta restringir o poner fin a la relación comercial con la misma.
El Sujeto Obligado beneficiario informará de ese incumplimiento y de las medidas adoptadas a la UAF.
4. Tomará en cuenta que la falta de información sobre el ordenante o el beneficiario o el hecho de que esta sea incompleta como factores para evaluar si la transferencia de fondos, o cualquier operación relacionada con ella, resulta sospechosa, y si debe informarse de ello a la UAF.
5. Deberá, en todo caso, verificar la identidad del beneficiario de la remesa, si ésta no ha sido verificada anteriormente, y conservar la información de acuerdo con el artículo 53 de la presente normativa.
Artículo 40. Obligaciones de los Sujetos Obligados intermediarios de remesas
El Sujeto Obligado que funja como intermediario en la prestación del servicio de remesa se asegurará de que toda la información recibida sobre el ordenante y el beneficiario que acompaña la remesa se conserve con la misma y deberá cumplir con lo previsto en los numerales del 2 al 4 del artículo 39.
Cuando limitaciones técnicas impidan que la información requerida sobre el originador o el beneficiario que acompaña la remesa permanezca con una remesa nacional, la institución financiera intermediaria debe mantener un registro, durante al menos cinco años, con toda la información recibida de la institución financiera originadora o de otra institución financiera intermediaria.
CAPÍTULO V
DEBIDA DILIGENCIA COMPLEMENTARIA
Artículo 41. Debida diligencia de los empleados
Las estructuras del Sujeto Obligado encargadas de la selección y contratación de personal y de seguridad interna, según corresponda, deberán formular e implementar una política de debida diligencia con respecto a los empleados, basadas en un enfoque de riesgo de LA/FT/FP.
Esta política deberá garantizar un alto nivel de integridad, profesionalidad y capacidad en todos los funcionarios y empleados indistintamente del cargo, nivel jerárquico y funciones y deberán formar parte de los procesos de captación y selección del personal de nuevo ingreso, permanente y temporal.
El Sujeto Obligado deberá incluir entre sus disposiciones administrativas internas un régimen de sanciones aplicable a los directivos, gerentes y empleados que incumplan con las políticas y procedimientos de prevención, detección y reporte de actividades relacionadas con el LA/FT/FP.
La política de debida diligencia de los empleados, como mínimo, incluirá los siguientes aspectos:
1. Crear un perfil del empleado y actualizarlo periódicamente, en particular, cuando el funcionario o empleado asuma responsabilidades distintas y con un mayor nivel de riesgo de LA/FT/FP dentro de la estructura organizacional del Sujeto Obligado;
2. Contar con requisitos personales, profesionales y/o técnicos según los cargos;
3. Incorporar de manera específica en los descriptores de puestos y funciones, las funciones que en materia de prevención del LA/FT/FP, tendrán los cargos que se vinculen;
4. Promover cultura y compromiso con la prevención del LA/FT/FP entre los funcionarios y empleados, a través del soporte firmado de la lectura y comprensión del manual de prevención;
5. Soporte de su participación en las inducciones y capacitaciones que en esta materia organice y oriente el Sujeto Obligado;
6. Soporte de sanciones internas aplicadas por su incumplimiento con las políticas y procedimientos de las medidas de prevención, detección y reporte de actividades relacionadas con el LA/FT/FP;
7. Aplicar medidas para detectar posibles cambios del estilo de vida de un funcionario o empleado, de cualquier nivel, que permitan deducir una conducta no acorde con sus ingresos, situación económica personal, entorno familiar o con su perfil profesional, técnico u ocupacional; y
8. Mantener actualizado el expediente laboral personal de cada funcionario o empleado, e incluir los aspectos indicados en el presente artículo.
Artículo 42. Debida diligencia de la junta directiva
El Sujeto Obligado deberá formular e implementar una política de debida diligencia con respecto a su junta directiva, en el caso de que cuenten con dicho órgano de gobierno, que le permita conocer a las personas miembros de la junta directiva y estructurar perfiles y expedientes físicos o digitales de cada uno de ellos.
El perfil deberá ser actualizado periódicamente y contener la siguiente información acerca de los mismos:
1. Nombre;
2. Tipo y número del documento de identidad;
3. Nacionalidad;
4. Profesión u oficio;
5. Ocupación y/o cargo en el Sujeto Obligado;
6. Domicilio y número telefónico personales; e
7. Información patrimonial y de otros ingresos que genere fuera del Sujeto Obligado, según corresponda.
El perfil de cada miembro de la junta directiva deberá guardarse en un expediente que se elabore para cada uno.
El expediente también contendrá una copia del documento de identidad del miembro de la Junta y su currículo.
En el caso de las cooperativas, esta debida diligencia se aplicará a los miembros del consejo de administración.
Artículo 43. Debida diligencia del proveedor Los Sujetos Obligados deberán formular e implementar una política de debida diligencia con respecto a sus proveedores de bienes y servicios externos, basada en un enfoque de riesgo de LA/FT/FP, que incluya el manejo de expedientes individuales físicos o digitales debidamente documentados en los que consten: servicios contratados, modalidades, formas de pago, frecuencia de prestación de servicios y entrega de bienes; todo en atención al contrato que corresponda.
Artículo 44. Debida diligencia de los aliados de negocios Los Sujetos Obligados deberán formular e implementar una política de debida diligencia con respecto a sus aliados de negocios, con un enfoque de riesgo de LA/FT/FP, para obtener información de identificación de estos.
En virtud de esta política, los Sujetos Obligados deberán llevar expedientes físicos o digitales de sus aliados de negocios, el cual deberá incluir, al menos, un perfil de identificación de cada uno y los contratos mediante los que se haya establecido la relación de alianza.
En el caso de los Sujetos Obligados que provean servicios de remesas, la presente normativa se referirá a sus aliados de negocios como "agentes de remesas" y deberán cumplir las siguientes disposiciones, además de lo previsto en el párrafo anterior:
1. Mantener una lista actualizada de sus agentes.
2. Informar a la UAF de los nuevos agentes con los que inicia y termina relaciones de negocio. La información deberá ser remitida dentro de los diez días siguientes de iniciada o terminada la relación y deberá incluir, al menos, la siguiente:
a. Nombres y apellidos del agente de remesas o su razón social, según corresponda.
b. Número de cédula de identidad o los datos de su inscripción en el Registro Público Mercantil, según aplique.
c. Dirección del domicilio del agente, incluyendo el departamento y municipio en que está ubicado.
d. Número de Registro Único del Contribuyente (RUC).
e. Teléfono y correo electrónico.
f. Número de empleados.
3. Incluir a los agentes en su programa de prevención del LA/FT/FP.
4. Verificar que los agentes cumplan con las políticas, medidas y procedimientos respectivos de su programa de prevención del LA/FT/FP.
La información sobre cada agente deberá ser resguardada por un mínimo de cinco años desde que termine la relación de negocios con el mismo.
Las empresas de remesas que permitan que sus agentes establezcan subagentes deberán obtener y mantener la información prevista en el numeral 2 del tercer párrafo de este artículo en relación con los subagentes y la pondrán a disposición de la UAF cuando esta la requiera.
CAPÍTULO VI
MONITOREO DE TRANSACCIONES
Artículo 45. Monitoreo permanente
El Sujeto Obligado, en el transcurso de su relación con el cliente, deberá monitorear permanentemente y con enfoque de riesgos de LA/FT/FP:
a. Las transacciones que este realice, con el fin de revisar si se corresponden con el conocimiento que el Sujeto Obligado tiene del cliente, su actividad comercial y perfil de riesgo, incluido, el origen de sus fondos.
b. Las listas de Seguimiento; y
c. Las señales de alerta. Asimismo, el Sujeto Obligado deberá mantener un monitoreo permanente de las relaciones con sus empleados, miembros de Junta Directiva, proveedores y aliados de negocios.
Artículo 46. Herramientas de monitoreo El monitoreo con enfoque de riesgos de LA/FT/FP podrá efectuarse de forma física o digital. Las herramientas utilizadas deben:
1. Estar en correspondencia con la tecnología que utilice el Sujeto Obligado para la prestación de sus productos y servicios; y
2. Permitir controlar y monitorear, efectiva y oportunamente, todos los productos y servicios recibidos por un mismo cliente, a fin de detectar si existen interrelaciones sin razón aparente o que no se correspondan con el perfil económico y transaccional esperado del mismo.
Artículo 47. Señales de alertas
En ocasión del comportamiento transaccional del cliente, el Sujeto Obligado deberá establecer señales de alerta en LA/FT/FP con su respectiva y adecuada parametrización, para procurar reducir el número de falsos positivos. El Sujeto Obligado tendrá como referencia primaria las señales de alerta contenidas en el anexo 3 de la presente Normativa y otras que se hayan emitido por organismos nacionales e internacionales reconocidos y especializados en la materia, sin perjuicio de las señales de alerta que desarrollen y actualicen por sí mismo. Una señal de alerta por sí sola no necesariamente deberá ser considerada como sospechosa sin antes realizar el proceso de análisis.
Artículo 48. Fuentes y estadísticas de señales de alerta
Los Sujetos Obligados deberán:
1. Considerar como mínimo cuatro fuentes, a partir de las cuales se generan señales de alerta: dos de carácter interno y dos de carácter externo:
a. Fuentes internas de señales de alerta:
i. Las detectadas por las distintas áreas internas del Sujeto Obligado tales como: aviso interno de operaciones relevantes, aviso interno de comportamiento inusual del cliente o incongruencias en la entrevista durante el llenado del PIC o PIA, aviso de verificaciones in situ de clientes de los cuales no exista evidencia del establecimiento comercial o industrial que permita constatar su dirección y existencia real, etc.
ii. Las detectadas por los procedimientos de monitoreo tales como: conductas u operaciones inusuales relativas a los clientes y empleados del Sujeto Obligado, entre ellas variaciones significativas o irregulares de las operaciones y actividades del cliente respecto a lo establecido en el PIC o PIA, conductas inusuales e incremento patrimonial de los empleados que no coinciden con el nivel de vida del mismo, cancelación anticipada de grandes o pequeños préstamos sin justificación aparente sobre la razón del pago súbito o el origen de los fondos, etc.
b. Fuentes externas de señales de alerta:
i. Las detectadas a partir de los requerimientos de autoridades estatales tales como: solicitudes de información de la UAF, Policía Nacional, Poder Judicial, etc.
ii. Las detectadas a partir de noticias que traten sobre delitos precedentes de LA/FT/FP y delito de lavado de activos.
2. Llevar estadísticas mensuales y anuales de las señales de alerta, categorizadas de acuerdo con su fuente de información, tomando como referencia el formato del anexo 4 de la presente Normativa.
CAPÍTULO VII
DETECCIÓN Y ANÁLISIS DE OPERACIONES
Artículo 49. Detección y análisis de las operaciones El Sujeto Obligado detectará a través de señales de alertas, la interacción con el cliente, la revisión del perfil del cliente y su comportamiento transaccional u otros medios, cualquier hecho u operación, intentada o completada, que pueda estar relacionada con el LA/FT/FP, incluso con independencia de su cuantía. En particular, el Sujeto Obligado analizará con atención especial toda operación o comportamiento complejo, inusual o carente de justificación económica o jurídica aparente.
Las operaciones inusuales detectadas conforme el párrafo anterior deberán ser objeto de un análisis estructurado, documentándose las fases que se siguieron, las gestiones realizadas y las fuentes de información consultadas. En todo caso, el proceso de análisis deberá abarcar todas las operaciones relacionadas, todos los intervinientes en la operación y toda la información relevante en poder del Sujeto Obligado. El Sujeto Obligado deberá crear un expediente de cada análisis que lleve a cabo, en que se deje constancia por escrito de los resultados del examen. Inmediatamente que el análisis concluya que existen sospechas de LA/FT/FP, el Sujeto Obligado deberá remitir un ROS a la UAF.
El anexo 3 presenta ejemplos de señales de alerta y el 5 representa de forma genérica el proceso de análisis de operaciones inusuales.
Artículo 50. Expedientes de análisis de operaciones
Los expedientes de análisis referidos en el artículo anterior podrán llevarse en físico o digital y deberán contener al menos lo siguiente:
1. Las fechas de inicio y finalización de los análisis.
2. El motivo que generó su realización.
3. Una descripción de la operación u operaciones analizadas.
4. Las conclusiones del examen y las razones en que se basa.
5. Constancia escrita y motivada del por qué se decidió enviar o no enviar un ROS a la UAF.
6. La fecha de remisión del ROS a la UAF, cuando corresponda.
El Sujeto Obligado conservará los expedientes de análisis durante al menos cinco años, contados desde la fecha en que se tome la decisión de enviar o no enviar un ROS a la UAF.
Artículo 51. Procedimientos internos de detección y análisis
El Sujeto Obligado establecerá los procedimientos internos mediante los que detectará y examinará operaciones inusuales en su manual de prevención, incluyendo:
1. Políticas y procedimientos para el intercambio de información y análisis de operaciones inusuales, entre el personal relevante del Sujeto Obligado.
2. Medidas que garanticen la confidencialidad y el uso de la información referida en el numeral anterior, especialmente para evitar que sea revelada a las personas que serían objeto de reporte a la UAF.
Artículo 52. Reportes de operaciones sospechosas y otros reportes
La UAF supervisará que los Sujetos Obligados cumplan con las disposiciones sobre detección temprana y análisis de operaciones previstos en la presente normativa y las condiciones, procedimientos y forma de remisión de otros tipos de reportes conforme lo establecido en la normativa de reportes.
CAPÍTULO VIII
CONSERVACIÓN DE REGISTROS
Artículo 53. Registro y mantenimiento de información
El Sujeto Obligado deberá:
1. Adoptar medidas para archivar, conservar, mantener y resguardar debidamente, de manera física o digital, toda la información y documentación:
a. Sobre el cliente en cuanto a identidad, verificación de información, historial de sus transacciones, transferencias, giros postales y correspondencia comercial, incluyendo los soportes obtenidos a través de medidas de DDC.
b. Los resultados de los análisis realizados de operaciones inusuales o sospechosas.
c. De operaciones o transacciones, nacionales e internacionales, según aplique.
d. Sobre originador y beneficiario de transferencias electrónicas que hayan sido obtenidos al actuar como institución financiera originadora, intermediaria o beneficiaria.
2. Conservar la información y documentación indicadas en el numeral anterior por un plazo mínimo de cinco años contados a partir de la finalización, cierre o cancelación de las relaciones con el cliente y de la finalización de la operación o transacción.
3. Garantizar que la información y documentación archivada debe:
a. Estar a disposición de la autoridad competente.
b. Ser adecuada y suficiente para poder reconstruir los vínculos transaccionales con el cliente.
Los Sujetos Obligados que mantengan registros en soportes electrónicos al momento de la extinción de su personalidad jurídica o del cese de su actividad comercial o de servicios, deberán remitir copias de estos a la UAF.
Artículo 54. Estadísticas
Los Sujetos Obligados deberán llevar estadísticas actualizadas, como mínimo, de la siguiente información:
1. Alertas.
2. Operaciones inusuales, especificando las atendidas y las no reportadas.
3. Operaciones Sospechosas enviadas como ROS.
4. Transacciones en efectivo enviadas como RTE.
5. Otros reportes según el perfil del Sujeto Obligado.
6. Requerimientos de autoridades competentes y su respectiva respuesta.
7. Relaciones cerradas o canceladas en ocasión de la prevención de LA/FT/FP.
8. Personal capacitado en prevención de LA/FT/FP.
9. Modificaciones al manual de prevención.
10. Sanciones por incumplimiento a obligaciones relacionadas con la prevención, detección y reporte de actividades relacionadas con el LA/FT/FP impuestas por la UAF y las aplicadas internamente a sus directivos, funcionarios y empleados.
Artículo 55. Actualización, extracción y obtención de la información
El Sujeto Obligado deberá efectuar actualizaciones de los registros y archivos de las distintas operaciones y transacciones de sus clientes, empleados, miembros de la Junta Directiva, proveedores y aliados de negocios.
El Sujeto Obligado deberá mantener un sistema manual, informático o por cualquier otro medio, que habilite y facilite la eficaz extracción y obtención de datos sobre las operaciones y transacciones de sus clientes, empleados, miembros de la Junta Directiva, proveedores y aliados de negocios.
Artículo 56. Información y documentación disponible
Ante requerimientos de la UAF, el Sujeto Obligado tendrá disponible la información y documentación solicitada, la cual deberá ser entregada sin demora y sin aducir ningún sigilo o reserva de ninguna naturaleza, en el plazo establecido en el artículo 4 del Decreto 14-2018 Reglamento de la Ley Nº 976.
Los acuerdos contractuales de sigilo y confidencialidad no constituyen obstáculo para que la UAF pueda tener acceso a información financiera de los clientes, empleados, miembros de la Junta Directiva, proveedores y aliados de negocios de los Sujetos Obligados, en ocasión del análisis e investigación de hechos relacionados al LA/FT/FP.
El Oficial de Cumplimiento tendrá acceso a los registros y expedientes de los clientes, empleados, Junta Directiva, proveedores y aliados de negocios y a cualquier otra información, que sea necesaria para el ejercicio de sus funciones. Todas las áreas del Sujeto Obligado deberán proporcionar la información requerida por el Oficial de Cumplimiento.
El Sujeto Obligado deberá mantener un expediente físico de su registro ante la UAF debidamente actualizado, que contenga los documentos presentados ante la UAF para su inscripción en el Registro de Sujetos Obligados.
CAPÍTULO IX
CAPACITACIÓN EN PREVENCIÓN DEL LA/FT/FP
Artículo 57. Capacitación en materia de ALA/CFT/CFP
Los Sujetos Obligados deberán adoptar, financiar e implementar capacitaciones en materia ALA/CFT/CFP dirigidas a sus directivos, funcionarios y empleados, sin perjuicio de las capacitaciones de nivel especial que la UAF imparta.
Las capacitaciones estarán consideradas dentro del Plan Operativo Anual (POA) y deberán cumplir con las siguientes condiciones:
1. Promover cultura y sensibilización en materia de prevención del LA/FT/FP.
2. Estar dirigido al personal que se le han asignado responsabilidades y actividades en materia de prevención del LA/FT /FP.
3. Ser permanente, continua, actualizada, adecuada y ajustada a su perfil operacional dentro de la industria en que opere el Sujeto Obligado y a sus riesgos de LA/FT/FP.
4. Contar con recursos financieros específicos e identificables dentro del POA del Sujeto Obligado.
Artículo 58. Niveles de capacitación Los niveles de capacitación serán:
1. Nivel de Inducción: Dirigida al personal de nuevo ingreso con enfoque basado en riesgo de LA/FT/FP. Se desarrollará según necesidad y nivel de rotación laboral.
2. Nivel General: Dirigida a todo el personal; directivos, funcionarios, empleados y aliados de negocio. Se desarrollará al menos una vez al año.
3. Nivel Especial: Dirigida al Oficial de Cumplimiento, Suplente y demás personal del área o estructura de apoyo en prevención del LA/FT/FP del Sujeto Obligado.
Se desarrollará al menos dos veces al año y deberá ser financiada por el Sujeto Obligado.
Artículo 59. Registros sobre capacitación El Sujeto Obligado deberá mantener estadísticas, registros, controles y soportes actualizados sobre el desarrollo de la capacitación de su personal en prevención del LA/FT/FP, los que deberán estar a disposición de los supervisores y de quienes efectúen las Evaluaciones - País. De manera particular, la recibida por los Oficiales de Cumplimiento.
CAPÍTULO X
AUDITORÍA EXTERNA
Artículo 60. Auditoría externa
Las políticas y procedimientos consignados en el manual de prevención serán objeto de auditoría externa cada dos años, conforme las siguientes disposiciones:
1. Los resultados de la auditoría externa serán consignados en un informe escrito que describirá detalladamente las medidas de control interno existentes, valorará su eficacia operativa y propondrá, en su caso, eventuales rectificaciones o mejoras.
2. Los informes que elaboren los auditores externos deberán incluir como mínimo un análisis del cumplimiento de todas las obligaciones de prevención del LA/FT/FP del Sujeto Obligado, señalando puntualmente:
a. Disposiciones de leyes, reglamentos, decretos, normativas y políticas internas incumplidas.
b. Consecuencias, efectos y riesgos a los que se expone el Sujeto Obligado de persistir las debilidades.
c. Recomendaciones y oportunidades de mejora.
d. Observaciones y comentarios del Sujeto Obligado.
3. Lo relacionado a los ROS: detección de la acción inusual, decisión de reportarlo, información que la sustenta y copia del ROS presentado a la UAF no estará sujeto a auditoría.
4. Las auditorías externas podrán ser realizadas por profesionales independientes o empresas auditoras.
En ambos casos, las personas que ejecuten de forma directa y personal la auditoría externa deberán cumplir con las siguientes condiciones:
a. Contar con al menos dos años de experiencia, conocimiento y capacitación continua en materia de prevención del LA/FT/FP, verificable a través de su hoja de vida.
b. Tengan como ocupación habitual la provisión del servicio de auditoría externa o revisión profesional independiente.
c. No desempeñarse como Oficial de Cumplimiento, titular o suplente de un Sujeto Obligado.
5. Los Sujetos Obligados deberán informar a la UAF sobre el auditor externo que pretendan contratar antes de que inicie su actividad para controlar el cumplimiento del numeral anterior.
6. El informe de auditoría según aplique deberá presentarse a la UAF en el mes de abril del año que corresponda.
La obligación establecida en este artículo no será exigible a tipos específicos de Sujetos Obligados que, de acuerdo con las evaluaciones de riesgos sectoriales efectuadas por la UAF, tengan un riesgo bajo demostrado de LA/FT/FP. Esta excepción sólo podrá darse en circunstancias estrictamente limitadas y justificadas y, cuando se decida aplicarla, será comunicada a los Sujetos Obligados mediante circulares externas.
CAPÍTULO XI
DISPOSICIONES FINALES
Artículo 61. Concurrencia de actividades
El Sujeto Obligado que realice una actividad económica que corresponda a otra Institución Financiera o a una Actividad o Profesión No Financiera, deberá aplicar las medidas de prevención, detección y reporte que de forma particular sean aplicables a esta última.
Artículo 62. Disposición transitoria
La presente Normativa se aplicará de manera gradual en los siguientes plazos, contados a partir de su entrada en vigor:
1. En cuanto a las evaluaciones individuales de riesgos de LA/FT/FP:
a. La primera evaluación deberá ejecutarse en el primer semestre de 20 l 9 y el informe resultante deberá ser entregado a la UAF en la segunda mitad de julio de este mismo año.
El período por evaluar deberá comprender los años 2017 y 2018.
b. El Sujeto Obligado que se registre ante la UAF en el primer semestre de 2019 y aquel que haya realizado y remitido a la UAF informes de evaluación de riesgos correspondientes a los años 2017 y 20l8, no estarán sujetos al literal "a", sino que deberán cumplir con el literal "c".
c. La segunda evaluación analizará información de los años 2019 y 2020 y el informe resultante deberá entregarse a la UAF en los primeros diez días del mes de abril del año 2021.
d. Los informes posteriores seguirán la periodicidad establecida en el artículo 4 de esta normativa.
2. En cuanto a las auditorías externas:
a. La primera auditoría externa del programa de prevención del Sujeto Obligado que se realice conforme las disposiciones de la presente normativa abarcará el período comprendido entre enero y diciembre de 2018.
El informe resultante deberá ser entregado a la UAF en la segunda mitad de julio de 2019.
b. El Sujeto Obligado que haya realizado y remitido a la UAF un informe de auditoría externa sobre el programa de prevención desarrollado entre enero y noviembre de 2018, conforme la Resolución N° UAF-N-14-2018, no estará obligado a entregar una auditoría externa en la forma prevista en el literal previo.
c. En los dos casos anteriores, el siguiente informe de auditoría externa será remitido a la UAF en abril de 2021, abarcando información de los años 2019 y 2020.
d. Los informes posteriores seguirán la periodicidad establecida en el artículo 60 de esta normativa.
Artículo 63. Derogación
La presente Resolución deroga la Resolución N° UAF-N-14-2018, Normativa de Prevención, Detección y Reporte de Actividades Relacionadas con el LA/FT/FP a través de Instituciones Financieras Reguladas y Supervisadas por la UAF (Normativa UAF-PLA/FT/FP); la cual fue aprobada el 22 de noviembre de 2018 y publicada en La Gaceta, Diario Oficial, Nº 229, del 26 de noviembre del 2018.
Artículo 64. Vigencia La presente Normativa entra en vigor a partir de su publicación en La Gaceta, Diario Oficial.
(t) Director Unidad de Análisis Financiero Mayor General, DENIS MEMBREÑO RIVAS.
ANEXO 1
MODELO DE CONTENIDO DEL MANUAL DE PREVENCIÓN
1. Procedimientos para evaluar los riesgos de LA/FT/FP del Sujeto obligado y de cada cliente.
2. Procedimientos para la Debida Diligencia del Cliente (DDC)
2.1 Política de debida diligencia del cliente
2.2 Momento de aplicación de la DDC
2.3 Prohibiciones relacionadas con la aplicación de medidas de DDC
2.4 Identificación del cliente
2.5 Momento para la verificación
2.6 Requisitos de la verificación
2.7 Clientes que son Sujetos Obligados
2.8 Origen y procedencia de los fondos y activos.
2.9 Propósito y naturaleza de la relación de negocios o servicios
2.10 Perfil Integral del Cliente (PIC)
2.11 Actualización del PIC
2.12 Firma del PIC
2.13 Expediente del Cliente
2.14 Identificación del beneficiario final
2.15 Aplicación de la DDC con base en los riesgos
2.16 DDC estándar
2.17 DDC simplificada
2.18 DDC intensificada
2.19 Medidas especiales de DDC intensificada
2.20 Identificación de las PEP
2.21 PEP nacionales
2.22 PEP extranjeras
2.23 PEP procedentes de organizaciones internacionales
2.24 Medidas de DDC intensificadas aplicables a las PEP
2.25 Parientes y socios cercanos de PEP
2.26 Clientes existentes
2.27 DDC y revelación de sospechas
3. Procedimientos para la debida diligencia complementaria
3.1 Debida diligencia para el conocimiento del empleado
3.2 Debida Diligencia para el Conocimiento de Junta Directiva
3.3 Debida diligencia de conocimiento del proveedor
3.4 Debida diligencia de conocimiento del aliado de negocios
4. Procedimientos de selección de personal rigurosos que garanticen la contratación de empleados íntegros y competentes.
5. Procedimientos de monitoreo, detección, análisis y reporte de operaciones sospechosas y otra información a la UAF, incluyendo la búsqueda y detección de fondos y otros activos sujetos a la sanción financiera de inmovilización de activos relacionados con el FT/FP.
5.1 Monitoreo permanente
5.2 Herramientas de monitoreo
5.3 Señales de alertas
5.4 Fuentes y estadísticas de señales de alerta
5.5 Detección y análisis de las operaciones
5.6 Expedientes de análisis de operaciones
5.7 Reportes de operaciones sospechosas y otros reportes
6. Procedimientos para conservar registros sobre el cliente
6.1 Registro y mantenimiento de información
6.2 Estadísticas
6.3 Actualización, extracción y obtención de la información
6.4 Información y documentación disponible
ANEXO 2
PERFILES INTEGRALES PARA CLIENTES PERSONA NATURAL Y JURÍDICA
ANEXO 3
SEÑALES DE ALERTA
Señales de alerta identificadas para clientes:
1. Clientes que brindan información inconsistente o de difícil verificación y que, al entregar documento de identidad, tiene elementos que originan duda de ser auténtica.
2. Clientes que se resisten a brindar información que ayude a verificar su identidad, actividad comercial y origen del dinero que manejarán en sus operaciones.
3. Cliente que declara información distinta de su actividad económica o comercial a la que realmente se dedica.
4. Cliente que reporta de forma parcial las actividades económicas o comerciales que realiza, en particular si las no declaradas son de alto riesgo.
5. Cliente que se niega a presentar soportes del origen de fondos de sus transacciones financieras.
6. Cliente que presenta documentos que justifican de forma parcial el origen de fondos en sus transacciones.
7. Cliente que intenta justificar origen de fondos con documentos soportes de terceras personas.
8. Clientes que se niegan a justificar el origen de los fondos, en la cancelación anticipada de compromisos financieros contraídos.
9. Personas que se muestran nerviosas, dudan en las respuestas y/o consultan datos que traen escritos, al preguntarles por información requerida para iniciar la relación comercial.
10. Cliente persona jurídica, de la cual declaran de forma parcial el propósito del negocio, se abstienen de reportar la ubicación física de las instalaciones administrativas o comerciales.
11. Cliente persona jurídica constituida de vieja data (de 1 a más años), de la cual se abstienen de proporcionar información de relaciones financieras o comerciales previas.
12. Cliente persona jurídica, sin presencia física o sin historial o antecedentes patrimoniales, económicos, comerciales, industriales o financieros, de acuerdo con su objeto social.
13. Identificación de varios clientes, sin relación aparente, que registran una misma dirección domiciliar, al iniciar una relación comercial.
14. Cliente que se encuentran incluidos en listas nacionales o internacionales designados como o presuntos lavadores de dinero, narcotraficantes, terroristas, evasores fiscales, fugitivos buscados por las autoridades vinculados a delitos precedentes de lavado de dinero.
15. Cuando los clientes administradores o gerentes de las empresas son personas muy jóvenes, sin historial en el sector financiero, que además figuran en otras empresas con características similares.
16. Cliente que cambian frecuentemente, sin justificación aparente, sus datos tales como razón social, actividad económica, dirección domiciliar registrado en el PIC.
17. Cliente que cambian, sin justificación aparente, el incremento del monto de dinero en las transacciones financieras a realizar, la ampliación de cobertura del negocio registrado en el PIC.
18. Cliente que, sin justificación aparente, realiza transacciones financieras con originadores o destinatarios en el exterior, sin presentar documentos soportes emitidos por la autoridad aduanera nacional (Declaración aduanera de importación o exportación).
19. Clientes que tratan de incidir por medio de soborno, halago, prebendas o regalías a empleados de las empresas con el propósito de:
a) Incrementar los montos del historial de créditos que le han otorgado, para posterior obtener constancia con esos montos falsos.
b) Obtener constancia de su historial crediticio, pero a nombre de otra persona que no es cliente.
c) Para obviar los requisitos al momento de iniciar la relación comercial.
d) Para que acepte información incompleta o falsa.
20. Clientes que figuran como fiadores para múltiples usuarios de productos.
21. Incoherencias inexplicables en el proceso de identificación del cliente, al momento de iniciar una relación comercial.
22. Operaciones financieras en la que no se pueda identificar el beneficiario final de la operación o que cuyo nombre no sea revelado o que envuelva participantes anónimos.
23. Cliente que no llevan a efecto una operación financiera o comercial, cuando se le solicita información respecto al origen de los fondos.
24. Cliente acompañado de otras personas, quienes le indican la información que debe proporcionar, cuando solicita un producto o servicio ante el sujeto obligado.
25. Cliente que intenta justificar el origen de los fondos con documentos falsos.
26. Información pública sobre presunta relación del cliente o socios del cliente en actividades de lavado de activos y delitos precedentes.
27. Cliente preocupado por los controles y supervisiones a las que se deben someter sus transacciones.
Señales de alerta identificadas para Directivos y Empleados, entre otras las siguientes:
l. Que omiten la verificación de la identidad de una persona o no revisa los datos con los registros o bases de datos de la entidad, según tenga asignada dichas funciones.
2. Que muestran un cambio repentino favorable en su estilo económico de vida, sin una justificación clara y razonable, o que no corresponden con el monto de sus ingresos conocidos.
3. Que reiteradamente rehúsan a tomar sus vacaciones descansadas.
4. Que no aceptan cambios, promociones y ascensos en su actividad laboral, sin una justificación clara y razonable.
5. Que evitan ciertos controles internos o de aprobación establecidos para determinadas transacciones, productos o servicios financieros.
6. Que impiden a otro compañero atender a determinados clientes o usuarios sin justificación aparente.
7. Que frecuentemente reciben regalos, invitaciones, dádivas u otros presentes de ciertos clientes o usuarios, sin una justificación clara y razonable, o sin estar autorizados por las políticas o códigos de la entidad (si aplica).
8. Que frecuentemente y sin una justificación clara y razonable, se ausentan de su lugar de trabajo, o permanecen en su lugar de oficina después de la hora habitual, o concurren a ella por fuera del horario normal de trabajo.
9. Incumplimiento o inobservancia reiterada de las normas internas de prevención PLA/FT/FP.
10. Se conoce que asesoran a los clientes para que realicen transacciones fraccionadas que no superen el umbral, para evitar presentar justificación de origen de fondos.
Señales de alerta identificadas para operaciones, entre otras las siguientes:
1. Fraccionamiento de transacciones para evitar requerimiento de documentación y/o presentación de Reporte de Operaciones en efectivo (Pitufeo).
2. Fraccionamiento de transacciones con montos menores a los umbrales, para evitar presentar documentos que justifiquen el origen de fondos.
3. Actividades económicas o comerciales que no concuerdan con volumen de operaciones financieras, giro o naturaleza del negocio.
4. Realización de operaciones financieras, en forma reiterada con billetes de moneda extranjera de baja denominación, sucia o dañada.
5. Operaciones de transferencias, nacionales o internacionales, reiteradas de un mismo emisor a múltiples beneficiarios, sin aparente vinculo.
6. Cancelación anticipada y en efectivo de compromisos financieros, sin justificar el origen de fondos.
7. Cancelación anticipada y frecuente de una serie de préstamos sin justificación aparente.
8. Identificación de utilidades financieras superiores en comparación a otros negocios con actividad económica similar.
9. Aportaciones al capital social sin justificación aparente del origen de los fondos.
10. Conversión de moneda y denominación de cantidades de altas de efectivo.
11. Recepción de fondos provenientes de distintos remitentes, respecto de los cuales se detectan datos en común (dirección, teléfono, entre otros)
12. Remesas solicitadas por un cliente y remitidas a sí mismo en otra sucursal o agencia.
13. Remesas enviadas o recibidas sin aparente razón comercial ni consistencias con los antecedentes conocidos del cliente.
Nota: Estas señales de alerta son una referencia, sin perjuicio que el sujeto obligado pueda incorporar otras, de acuerdo con el desarrollo de su actividad o giro de negocio.
ANEXO 4
TABLA ESTADÍSTICA DE SEÑALES DE ALERTA
Registro Estadístico de Señales de Alerta