TEXTO ORDENADO
RESOLUCIÓN UIF N° 30/2017
(Aprobado por art. 3º de la Resolución Nº 156/2018 de la Unidad de Información Financiera B.O. 28/12/2028.)
CAPITULO I. OBJETO Y DEFINICIONES.
ARTÍCULO 1°.- Objeto.
La presente resolución tiene por objeto establecer los lineamientos
para la gestión de riesgos de lavado de activos y financiación del
terrorismo (LA/FT) y de cumplimiento mínimo que cada Entidad deberá
adoptar y aplicar para gestionar, de acuerdo con sus políticas,
procedimientos y controles, el riesgo de ser utilizada por terceros con
objetivos criminales de LA/FT.
ARTÍCULO 2°.- Definiciones.
A los efectos de la presente resolución se entenderá por:
a) Autoevaluación de riesgos: el ejercicio de evaluación interna de
Riesgos de LA/FT realizado por la Entidad para cada una de sus líneas
de negocio, a fin de determinar su perfil de riesgo, el nivel de
exposición inherente y evaluar la efectividad de los controles
implementados para mitigar los riesgos identificados en relación, como
mínimo, a sus Clientes, productos y/o servicios, canales de
distribución y zonas geográficas. La autoevaluación de riesgos
incluirá, asimismo, la suficiencia de los recursos asignados, sumado a
otros factores que integran el sistema en su conjunto como la cultura
de cumplimiento, la efectividad preventiva demostrable y la adecuación,
en su caso, de las auditorías y planes de capacitación.
b) Cliente: toda persona humana o jurídica o estructura legal sin
personería jurídica, con la que se establece, de manera ocasional o
permanente, una relación contractual de carácter financiero, económico
o comercial.
En ese sentido, es Cliente el que desarrolla una vez, ocasionalmente o
de manera habitual, operaciones con un Sujeto Obligado. Los meros
proveedores de bienes y/o servicios no serán calificados como Cliente,
salvo que mantengan con la Entidad relaciones de negocio ordinarias
diferentes de la mera proveeduría.
c) Debida Diligencia: los procedimientos de conocimiento de un Cliente,
apropiados para los niveles de Riesgo Medio, en los términos
establecidos en el artículo 27 de la presente.
d) Debida Diligencia Reforzada: los procedimientos de conocimiento de
un Cliente, apropiados para los niveles de Riesgo Alto, en los términos
establecidos en el artículo 28 de la presente.
e) Debida Diligencia Simplificada: los procedimientos de conocimiento
de un Cliente, apropiados para los niveles de Riesgo Bajo, en los
términos establecidos en el artículo 29 de la presente.
f) Declaración de Tolerancia al Riesgo de LA/FT: la manifestación
escrita de la Tolerancia al Riesgo de LA/FT aprobada por la Entidad en
relación a los Clientes, productos y/o servicios, canales de
distribución y zonas geográficas con los que está dispuesto a operar, y
aquellos con los que no lo hará, en virtud del nivel de riesgo
inherente a los mismos y las acciones mitigantes para su adecuado
monitoreo y control. La Declaración de Tolerancia al Riesgo de LA/FT
deberá estar debidamente fundada.
g) Efectividad del Sistema de Prevención de LA/FT: la capacidad del
Sujeto Obligado de mitigar los Riesgos de LA/FT identificados.
h) Entidad o Sujeto Obligado (indistintamente): las entidades
financieras sujetas al régimen de la Ley N° 21.526 o aquellas que la
modifiquen, complementen o sustituyan; y las entidades sujetas al
régimen de la Ley N° 18.924 o aquellas que la modifiquen, complementen
o sustituyan.
i) Gobierno Corporativo (GC): conjunto de relaciones entre los gestores
de una Entidad, su órgano de administración o máxima autoridad, sus
accionistas u otras personas con interés legítimo en la marcha de sus
negocios, que establece la estructura a través de la cual los objetivos
de la Entidad serán definidos, así como los medios para alcanzarlos y
para monitorear el desempeño de tales medios para su logro.
j) Grupo: se entiende por Grupo, a los fines de la presente resolución,
a dos o más entes vinculados entre sí por relación de control o
pertenecientes a una misma organización económica y/o societaria,
siempre que se encuentre integrado exclusivamente por sujetos obligados
enumerados en el artículo 20 de la Ley N° 25.246 o aquellas que la
modifiquen, complementen o sustituyan.
k) Manual de Prevención de LA/FT: el documento elaborado por el Oficial
de Cumplimiento y aprobado por el órgano de administración o máxima
autoridad del Sujeto Obligado, que contiene todas las políticas,
procedimientos y controles que integran el Sistema de Prevención de
LA/FT.
l) Operaciones Inusuales: aquellas operaciones tentadas o realizadas en
forma aislada o reiterada, con independencia del monto, que carecen de
justificación económica y/o jurídica, no guardan relación con el nivel
de riesgo del Cliente o su perfil transaccional, o que, por su
frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras
características particulares, se desvían de los usos y costumbres en
las prácticas de mercado.
m) Operaciones Sospechosas: aquellas operaciones tentadas o realizadas
que ocasionan sospecha de LA/FT, o que habiéndose identificado
previamente como inusuales, luego del análisis y evaluación realizados
por el Sujeto Obligado, no permitan justificar la inusualidad.
n) Personas Expuestas Políticamente (PEP): las personas comprendidas en
la Resolución de la Unidad de Información Financiera (UIF) vigente en
la materia o aquellas que la modifiquen, complementen o sustituyan.
o) Beneficiario/a Final: será considerado Beneficiario/a Final a la/s
persona/s humana/s que posea/n como mínimo el diez por ciento (10 %)
del capital o de los derechos de voto de una persona jurídica, un
fideicomiso, un fondo de inversión, un patrimonio de afectación y/o de
cualquier otra estructura jurídica; y/o a la/s persona/s humana/s que
por otros medios ejerza/n el control final de las mismas.
Se entenderá como control final al ejercido, de manera directa o
indirecta, por una o más personas humanas mediante una cadena de
titularidad y/o a través de cualquier otro medio de control y/o cuando,
por circunstancias de hecho o derecho, la/s misma/s tenga/n la potestad
de conformar por sí la voluntad social para la toma de las decisiones
por parte del órgano de gobierno de la persona jurídica o estructura
jurídica y/o para la designación y/o remoción de integrantes del órgano
de administración de las mismas.
Cuando no sea posible individualizar a aquella/s persona/s humana/s que
revista/n la condición de Beneficiario/a Final conforme a la definición
precedente, se considerará Beneficiario/a Final a la persona humana que
tenga a su cargo la dirección, administración o representación de la
persona jurídica, fideicomiso, fondo de inversión, o cualquier otro
patrimonio de afectación y/o estructura jurídica, según corresponda.
Ello, sin perjuicio de las facultades de la UNIDAD DE INFORMACIÓN
FINANCIERA para verificar y supervisar las causas que llevaron a la no
identificación de el/la Beneficiario/a Final en los términos
establecidos en los párrafos primero y segundo del presente artículo.
En el caso de los contratos de fideicomisos y/u otras estructuras
jurídicas similares nacionales o extranjeras, se deberá individualizar
a los beneficiarios finales de cada una de las partes del contrato.
(Inciso o) sustituido por art. 3° de
la Resolución
N° 112/2021
de la Unidad de Información Financiera B.O. 21/10/2021. Vigencia: a
paritr del día de su publicación en el Boletín Oficial de la República
Argentina)
p) Reportes Sistemáticos: la información que obligatoriamente deberá
remitir cada Sujeto Obligado a la UIF, a través de los regímenes
informativos establecidos por esta Unidad.
q) Riesgo de LA/FT: desde el punto de vista de una Entidad, riesgo es
la medida prospectiva que aproxima la posibilidad (en caso de existir
métricas probadas, la probabilidad ponderada por el tamaño de la
operación), de que una operación ejecutada o tentada por el Cliente a
través de un canal de distribución, producto o servicio ofertado por
ella, en una zona geográfica determinada, sea utilizada por terceros
con propósitos criminales de LA/FT.
r) Salario Mínimo, Vital y Móvil: el que fije el Consejo Nacional del
Empleo, la Productividad y el Salario Mínimo, Vital y Móvil.
s) Sistema de Prevención de LA/FT: tiene el significado que se le
asigna en el artículo 3° de la presente.
t) Tolerancia al Riesgo de LA/FT: el nivel agregado de Riesgo de LA/FT
que el órgano de administración o máxima autoridad de la Entidad está
dispuesto a asumir, decidido con carácter previo a su real exposición y
de acuerdo con su capacidad de gestión de riesgo, con la finalidad de
alcanzar sus objetivos estratégicos y su plan de negocios, considerando
las reglas legales de obligado cumplimiento.
CAPITULO II. SISTEMA DE PREVENCIÓN DE LA/FT.
ARTÍCULO 3°.- Sistema de Prevención de LA/FT.
Cada Entidad deberá implementar un Sistema de Prevención de LA/FT, el
cual deberá contener todas las políticas, procedimientos y controles
establecidos para la gestión de Riesgos de LA/FT a los que se encuentra
expuesta y los elementos de cumplimiento exigidos por la normativa
vigente.
El componente referido a la gestión de Riesgos de LA/FT se encuentra
conformado por las políticas, procedimientos y controles de
identificación, evaluación, mitigación y monitoreo de Riesgos de LA/FT,
según el entendimiento de los riesgos a los que se encuentra expuesta
la propia Entidad, identificados en el marco de su autoevaluación, y
las disposiciones que la UIF haya emitido para guiar la gestión.
El componente de cumplimiento se encuentra conformado por las
políticas, procedimientos y controles establecidos por cada Entidad, de
acuerdo con la Ley N° 25.246 o aquellas que la modifiquen, complementen
o sustituyan, las resoluciones emanadas de la UIF, y las demás
disposiciones normativas sobre la materia.
El Sistema de Prevención de LA/FT, deberá ser elaborado por el Oficial
de Cumplimiento y aprobado por el órgano de administración o máxima
autoridad de la Entidad, de acuerdo con los principios de Gobierno
Corporativo aplicables a la industria bancaria y financiera, y
ajustados a las características específicas de la propia Entidad. El
Sistema de Prevención de LA/FT deberá receptar, al menos, las
previsiones que surgen de la presente resolución.
PARTE I: Gestión de Riesgos.
ARTÍCULO 4°.- Autoevaluación de Riesgos. Informe técnico.
Cada Entidad deberá establecer políticas, procedimientos y controles
aprobados por su órgano de administración o máxima autoridad, que le
permita identificar, evaluar, mitigar y monitorear sus Riesgos de
LA/FT. Para ello deberá desarrollar una metodología de identificación y
evaluación de riesgos acorde con la naturaleza y dimensión de su
actividad comercial, que tome en cuenta los distintos factores de
riesgo en cada una de sus líneas de negocio.
Las características y procedimientos de la metodología de
identificación y evaluación de riesgos que vaya a implementar la
Entidad, considerando todos los factores relevantes para determinar el
nivel general de riesgo y el nivel apropiado de mitigación y monitoreo
a aplicar, deberán ser documentados. Los resultados de la aplicación de
la metodología, constarán en un informe técnico elaborado por el
Oficial de Cumplimiento, el cual deberá cumplir con los siguientes
requisitos:
a) Contar con la aprobación del órgano de administración o máxima
autoridad de la Entidad.
b) Conservarse, conjuntamente con la metodología y la documentación e
información que lo sustente, en el domicilio de registración ante la
UIF.
c) Ser actualizado anualmente.
d) Ser enviado a la UIF y al Banco Central de la República Argentina
(BCRA), una vez aprobado, antes del 30 de abril de cada año calendario.
En aquellos supuestos que la Entidad realice más de una actividad
regulada por parte de esta UIF, deberá desarrollar la evaluación de
riesgos para cada una de ellas. En caso que lo considere conveniente,
podrá elaborar un único informe técnico, en un documento consolidado,
que deberá reflejar en forma clara las particularidades de cada una de
las actividades, así como también sus riesgos y mitigantes en materia
de prevención de LA/FT.
La UIF podrá revisar, en el ejercicio de su competencia, la lógica,
coherencia y razonabilidad de la metodología implementada y el informe
técnico resultante de la misma, y podrá plantear objeciones o exigir
modificaciones a la autoevaluación de riesgos. La no revisión por parte
de la UIF de este documento no podrá considerarse nunca una aceptación
y/o aprobación tácita de su contenido.
ARTÍCULO 5°.- Factores de Riesgo de LA/FT.
A los fines de confeccionar la autoevaluación de riesgos y gestionar
los riesgos identificados, cada Entidad deberá considerar, como mínimo,
los factores de Riesgos de LA/FT que a continuación se detallan:
a) Clientes: los Riesgos de LA/FT asociados a los Clientes, los cuales
se relacionan con sus antecedentes, actividades y comportamiento, al
inicio y durante toda la relación comercial. El análisis asociado a
este factor deberá incorporar, entre otros, los atributos o
características de los Clientes como la residencia y nacionalidad, el
nivel de renta o patrimonio y la actividad que realiza, el carácter de
persona humana o jurídica, la condición de PEP, el carácter público o
privado y su participación en mercados de capitales o asimilables.
b) Productos y/o servicios: los Riesgos de LA/FT asociados a los
productos y/o servicios que ofrece cada Entidad, durante la etapa de
diseño o desarrollo, así como durante toda su vigencia. Esta evaluación
también deberá realizarse cuando la Entidad decida usar nuevas
tecnologías asociadas a los productos y/o servicios ofrecidos o se
realice un cambio en un producto o servicio existente que modifica su
perfil de Riesgo de LA/FT.
c) Canales de distribución: los Riesgos de LA/FT asociados a los
diferentes modelos de distribución (banca personal en oficinas con
presencia del Cliente, banca por Internet, banca telefónica, uso de
cajeros para ejecución de transacciones, operatividad remota, entre
otros).
d) Zona geográfica: los Riesgos de LA/FT asociados a las zonas
geográficas en las que ofrecen sus productos y/o servicios, tanto a
nivel local como internacional, tomando en cuenta sus índices de
criminalidad, características económico-financieras y
socio-demográficas y las disposiciones y guías que autoridades
competentes o el Grupo de Acción Financiera Internacional (GAFI) emitan
con respecto a dichas jurisdicciones. El análisis asociado a este
factor de Riesgo de LA/FT comprende las zonas en las que opera cada
Entidad, así como aquellas vinculadas al proceso de la operación.
Los factores de Riesgo de LA/FT detallados precedentemente constituyen
la desagregación mínima de información acerca del nivel de exposición
de cada Entidad a los Riesgos de LA/FT en un determinado momento. A
dichos fines, cada Entidad, de acuerdo a las características de sus
Clientes y a la complejidad de sus operaciones y/o productos y/o
servicios, canales de distribución y zonas geográficas, podrá
desarrollar internamente indicadores de riesgos adicionales a los
requeridos por la presente.
ARTÍCULO 6°.- Mitigación de riesgos.
Una vez identificados y evaluados sus riesgos, cada Entidad deberá
establecer mecanismos adecuados y eficaces para mitigarlos.
En situaciones identificadas como de Riesgo Alto, la Entidad deberá
adoptar medidas intensificadas o específicas para mitigarlos; en los
demás casos podrá diferenciar el alcance de las medidas de mitigación,
dependiendo del nivel de riesgo detectado, pudiendo adoptar medidas
simplificadas en casos de bajo riesgo constatado, entendiendo por esto
último, que la Entidad está en condiciones de aportar toda la
documentación, tablas, bases estadísticas, documentación analítica u
otros soportes que acrediten la no concurrencia de factores de riesgo o
su carácter meramente marginal, de acaecimiento remoto o circunstancial.
Las medidas de mitigación y los controles internos adoptados para
garantizar razonablemente que los riesgos identificados y evaluados se
mantengan dentro de los niveles y características decididas por el
órgano de administración o máxima autoridad de la Entidad, deberán ser
implementados en el marco de su Sistema de Prevención de LA/FT, que
deberá ser objeto de tantas actualizaciones como resulten necesarias
para cumplir en todo momento con los objetivos de gestión de riesgos
establecidos.
Conforme a la estrategia de negocio y dimensión de su actividad, en el
marco de las políticas de gestión de riesgos, cada Entidad deberá
contar con:
a) Una Declaración de Tolerancia al Riesgo de LA/FT aprobada por su
órgano de administración o máxima autoridad.
b) Políticas para la aceptación de Clientes que presenten un alto
Riesgo de LA/FT donde se establezcan las condiciones generales y
particulares que se seguirá en cada caso, informando qué personas,
órganos, comités o apoderados, cuentan con atribuciones suficientes
para aceptar cada tipo de Clientes, de acuerdo a su perfil de riesgo.
Asimismo, se detallarán aquellos tipos de Clientes con los que no se
mantendrá relación comercial, y las razones que fundamentan tal
decisión.
PARTE II: Cumplimiento.
ARTÍCULO 7°.- Elementos de cumplimiento.
El Sistema de Prevención de LA/FT deberá considerar, al menos, los
siguientes elementos de cumplimiento:
a) Políticas y procedimientos para el íntegro cumplimiento de la
Resolución UIF N° 29/2013 o aquellas que la modifiquen, complementen o
sustituyan. En particular, políticas y procedimientos para el contraste
de listas anti-terroristas y contra la proliferación de armas de
destrucción masiva con los candidatos a Cliente, los ordenantes y
beneficiarios de transferencias internacionales u operaciones
equivalentes, los Clientes y los Propietarios/Beneficiarios, incluyendo
las reglas para la actualización periódica y el filtrado consiguiente
de la base de Clientes. Asimismo, políticas y procedimientos para el
cumplimiento de las instrucciones de congelamiento administrativo de
bienes o dinero.
b) Políticas y procedimientos específicos en materia de PEP, de acuerdo
con lo establecido en la Resolución UIF vigente en la materia.
c) Políticas y procedimientos para la aceptación, identificación y
conocimiento continuado de Clientes, incluyendo el conocimiento del
propósito de las cuentas.
d) Políticas y procedimientos para la aceptación, identificación y
conocimiento continuado de los
Propietarios/Beneficiarios finales de sus operaciones.
e) Políticas y procedimientos para la calificación del riesgo de
Cliente y la segmentación de Clientes basada en riesgos.
f) Políticas y procedimientos para la actualización de legajos de
Clientes incluyendo, en los casos de Clientes de Riesgo Bajo y Riesgo
Medio, la descripción de la metodología para analizar los criterios de
materialidad en relación a la actividad transaccional operada en la
Entidad y el riesgo que ésta pudiera conllevar para la misma, conforme
lo establecido en el artículo 30.
g) Políticas y procedimientos para determinar cuándo ejecutar, rechazar
o suspender una transferencia electrónica de fondos que carezca de la
información requerida sobre el ordenante y/o el beneficiario, así como
la acción de seguimiento apropiada, conforme lo dispuesto en el
artículo 40.
h) Políticas y procedimientos para el establecimiento de alertas y el
monitoreo de operaciones con un enfoque basado en riesgos.
i) Políticas y procedimientos para analizar las operaciones que
presenten características inusuales que podrían resultar indicativas de
una Operación Sospechosa.
j) Políticas y procedimientos para remitir las Operaciones Sospechosas
a la UIF, en los términos establecidos en la Resolución UIF N° 51/2011
o aquellas que la modifiquen, complementen o sustituyan.
k) Políticas y procedimientos para formular los Reportes Sistemáticos,
de acuerdo con la periodicidad y modalidad que establezca la UIF.
l) Políticas y procedimientos para colaborar con las autoridades
competentes.
m) Políticas y procedimientos a aplicar para la desvinculación de
Clientes, conforme lo dispuesto en el artículo 35 de la presente.
n) Un modelo organizativo funcional y apropiado, considerando los
principios de Gobierno Corporativo de la Entidad, diseñado de manera
acorde a la complejidad de las propias operaciones y características
del negocio, con una clara asignación de funciones y responsabilidades
en materia de prevención de LA/FT.
o) Un Plan de Capacitación para los empleados de la Entidad, el Oficial
de Cumplimiento, sus colaboradores y los propios directivos e
integrantes del órgano de administración o máxima autoridad, el cual
deberá poner particular énfasis en el enfoque basado en riesgos. Los
contenidos de dicho plan se definirán según las tareas desarrolladas
por funcionarios, empleados y colaboradores.
p) La designación de un Oficial de Cumplimiento ante la UIF en los
términos de los artículos 11 y 12 de la presente.
q) Políticas y procedimientos de registración, archivo y conservación
de la información y documentación de Clientes,
Propietarios/beneficiarios finales, operaciones u otros documentos
requeridos, conforme a la regulación vigente.
r) Una revisión, realizada por un revisor externo independiente, del
Sistema de Prevención de LA/FT.
s) Políticas y procedimientos para garantizar razonablemente la
integridad de directivos, gerentes, empleados y colaboradores. En tal
sentido, cada Entidad deberá adoptar sistemas adecuados de preselección
y contratación, así como del monitoreo de sus comportamientos,
proporcionales al riesgo vinculado con las tareas que los mismos lleven
a cabo, conservando constancia documental de la realización de tales
controles, con intervención del responsable del área de Recursos
Humanos.
t) Otras políticas y procedimientos que el órgano de administración o
máxima autoridad entienda necesarios para el éxito del Sistema de
Prevención de LA/FT de la Entidad.
ARTÍCULO 8°.- Manual de Prevención de LA/FT.
Las políticas y procedimientos que componen el Sistema de Prevención de
LA/FT, deberán estar incluidos en un Manual de Prevención de LA/FT, el
cual deberá ser elaborado por el Oficial de Cumplimiento y aprobado por
el órgano de administración o máxima autoridad de la Entidad.
El Manual de Prevención de LA/FT deberá encontrarse siempre actualizado
en concordancia con la regulación nacional y estándares internacionales
que rigen sobre la materia y disponible para los directivos, gerentes,
empleados y colaboradores de la Entidad. Cada Entidad deberá dejar
constancia, a través de un medio de registración fehaciente establecido
al efecto, del conocimiento que hayan tomado los directores, gerentes,
empleados y colaboradores sobre el Manual de Prevención de LA/FT y de
su compromiso a cumplirlo en el ejercicio de sus funciones.
El detalle de los aspectos que, como mínimo, deberá contemplar el
Sistema de Prevención de LA/FT deberá incluirse en el Manual de
Prevención de LA/FT y/o en otro documento interno de la Entidad,
siempre que dicho documento cuente con el mismo procedimiento de
aprobación del Manual de Prevención de LA/FT.
En caso de darse el supuesto previsto en el párrafo anterior, deberá
precisarse en el Manual de Prevención de LA/FT qué aspectos han sido
desarrollados en otros documentos internos, los cuales deberán
encontrarse a disposición de la UIF y de los órganos de contralor
específicos.
ARTÍCULO 9°.- Estructura societaria. Roles y responsabilidades.
El modelo organizacional de la Entidad deberá fijar el rol de cada
órgano interno en el diseño, aprobación, ejecución y mantenimiento
actualizado del Sistema de Prevención de LA/FT y del Manual de
Prevención de LA/FT, desde el órgano de administración o máxima
autoridad pasando por departamentos o comités internos especializados y
empleados.
ARTÍCULO 10.- Responsabilidad del órgano de administración o máxima
autoridad en relación al Sistema de Prevención de LA/FT.
El órgano de administración o máxima autoridad de la Entidad es el
responsable de instruir y aprobar la implementación del Sistema de
Prevención de LA/FT, debiendo:
a) Entender y tomar en cuenta los Riesgos de LA/FT al establecer los
objetivos comerciales y empresariales.
b) Aprobar y revisar periódicamente las políticas y procedimientos para
la gestión de los Riesgos de LA/FT.
c) Aprobar la autoevaluación de riesgos y su metodología.
d) Aprobar el Manual de Prevención de LA/FT previsto en el artículo 8°
y el Código de Conducta al que hace referencia el artículo 20 de la
presente.
e) Establecer y revisar periódicamente el funcionamiento del Sistema de
Prevención de LA/FT a partir del perfil de Riesgos de LA/FT de la
Entidad.
f) Designar a un Oficial de Cumplimiento con las características,
responsabilidades y atribuciones que establece la normativa vigente.
g) Considerando el tamaño de la Entidad y la complejidad de sus
operaciones y/o servicios, proveer los recursos humanos, tecnológicos,
de infraestructura y otros que resulten necesarios que permitan el
adecuado cumplimiento de las funciones y responsabilidades del Oficial
de Cumplimiento.
h) Aprobar el plan anual de trabajo del Oficial de Cumplimiento.
i) Aprobar el Plan de Capacitación orientado a un enfoque basado en
riesgos, establecido por el Oficial de Cumplimiento.
j) Aprobar la creación de un Comité de Prevención de LA/FT, al que hace
referencia el artículo 14 de la presente, estableciendo su forma de
integración, funciones y asignación de atribuciones.
Lo previsto en el presente artículo resulta aplicable sin perjuicio de
las responsabilidades contempladas en las normas sobre la gestión
integral de riesgos y otras normas relacionadas dictadas por otras
autoridades regulatorias.
ARTÍCULO 11.- Oficial de Cumplimiento.
Cada Entidad deberá designar un Oficial de Cumplimiento, conforme lo
dispuesto en el artículo 20 bis de la Ley N° 25.246 o aquellas que la
modifiquen, complementen o sustituyan, y en el Decreto N° 290/2007 o
aquellos que lo modifiquen, complementen o sustituyan; quien será el
responsable de velar por la implementación y observancia de los
procedimientos y obligaciones establecidos en virtud de la presente.
El Oficial de Cumplimiento deberá gozar de autonomía e independencia en
el ejercicio de sus funciones, debiendo garantizársele acceso
irrestricto a toda la información que requiera en el cumplimiento de
las mismas. Deberá contar, asimismo, con capacitación y/o experiencia
asociada a la prevención del LA/FT y gestión de riesgos y un equipo de
soporte con dedicación exclusiva para la ejecución de las tareas
relativas a las responsabilidades que le son asignadas.
Cada Entidad deberá informar a la UIF la designación del Oficial de
Cumplimiento conforme lo previsto en la Resolución UIF N° 50/2011 o
aquellas que la modifiquen, complementen o sustituyan; de forma
fehaciente por escrito, incluyendo el nombre y apellido, tipo y número
de documento de identidad, cargo en el órgano de administración o
máxima autoridad, fecha de designación y número de Clave Única de
Identificación Tributaria (CUIT) o Código Único de Identificación
laboral (CUIL), los números de teléfonos, dirección de correo
electrónico y lugar de trabajo de dicho funcionario. Cualquier cambio
en la información referida al Oficial de Cumplimiento deberá ser
notificado por la Entidad a la UIF en un plazo no mayor de CINCO (5)
días hábiles de ocurrido.
En el caso de sucursales de entidades financieras extranjeras, el
Oficial de Cumplimiento será la máxima autoridad local. En el caso de
representantes de entidades financieras del exterior no autorizadas
para operar en el país, esta función la cumplirá el autorizado por el
BCRA.
El Oficial de Cumplimiento deberá constituir domicilio donde serán
válidas todas las notificaciones efectuadas por esta UIF. Una vez que
haya cesado en el cargo, deberá denunciar el domicilio real, que deberá
mantenerse actualizado durante el plazo de CINCO (5) años contados
desde el cese.
Cada Entidad deberá designar un Oficial de Cumplimiento suplente, que
deberá cumplir con las mismas condiciones establecidas para el titular,
para que se desempeñe como Oficial de Cumplimiento únicamente en caso
de ausencia temporal, impedimento, licencia o remoción del titular.
Cada Entidad deberá comunicar a la UIF, dentro de los CINCO (5) días
hábiles, la entrada en funciones del Oficial de Cumplimiento suplente,
los motivos que la justifican y el plazo durante el cual desempeñará el
cargo. Dicha comunicación podrá ser digitalizada y enviada vía correo
electrónico a: sujetosobligados@uif.gob.ar.
La remoción del Oficial de Cumplimiento deberá ser aprobada por el
órgano competente que lo haya designado en funciones, y comunicada
fehacientemente a la UIF dentro de los CINCO (5) días hábiles de la
remoción, indicando las razones que justifican tal medida. La vacancia
del cargo de Oficial de
Cumplimiento no podrá durar más de TREINTA (30) días hábiles,
continuando la responsabilidad del Oficial de Cumplimiento suplente y,
en caso de vacancia, la del propio Oficial de Cumplimiento saliente,
hasta la notificación de su sucesor a la UIF.
ARTÍCULO 12.- Responsabilidades y funciones del Oficial de Cumplimiento.
El Oficial de Cumplimiento tendrá las funciones que se enumeran a
continuación, las cuales podrán ser ejecutadas por un equipo de soporte
a su cargo, conservando en todos los casos la responsabilidad respecto
de las mismas:
a) Proponer al órgano de administración o máxima autoridad de la
Entidad las estrategias para prevenir y gestionar los Riesgos de LA/FT.
b) Elaborar el Manual de Prevención de LA/FT y coordinar los trámites
para su debida aprobación.
c) Vigilar la adecuada implementación y funcionamiento del Sistema de
Prevención de LA/FT.
d) Evaluar y verificar la aplicación de las políticas y procedimientos
implementados en el Sistema de Prevención de LA/FT, según lo indicado
en la presente, incluyendo el monitoreo de operaciones, la detección
oportuna y el Reporte de Operaciones Sospechosas.
e) Evaluar y verificar la aplicación de las políticas y procedimientos
implementados para identificar a las PEP.
f) Implementar las políticas y procedimientos para asegurar la adecuada
gestión de riesgos de LA/FT.
g) Implementar un Plan de Capacitación para que los directivos,
gerentes empleados y colaboradores de la Entidad cuenten con el nivel
de conocimiento apropiado para los fines del Sistema de Prevención de
LA/FT, que incluya la adecuada gestión de los Riesgos de LA/FT.
h) Verificar que el Sistema de Prevención de LA/FT incluya la revisión
de las listas anti-terroristas y contra la proliferación de armas de
destrucción masiva, así como también otras que indique la regulación
local.
i) Vigilar el funcionamiento del sistema de monitoreo y proponer
señales de alerta a ser incorporadas en el Manual de Prevención de
LA/FT.
j) Llevar un registro de aquellas Operaciones Inusuales que, luego del
análisis respectivo, no hayan sido determinadas como Operaciones
Sospechosas.
k) Evaluar las operaciones y en su caso calificarlas como sospechosas y
reportarlas a la UIF, manteniendo el deber de reserva al que hace
referencia el artículo 22 de la Ley N° 25.246 o aquellas que la
modifiquen, complementen o sustituyan.
l) Emitir informes sobre su gestión al órgano de administración o
máxima autoridad de la Entidad.
m) Verificar la adecuada conservación de los documentos relacionados al
Sistema de Prevención de LA/FT.
n) Actuar como interlocutor de la Entidad ante la UIF y otras
autoridades regulatorias en los temas relacionados a su función.
o) Atender los requerimientos de información solicitada por la UIF y
otras autoridades competentes.
p) Informar al Comité de Prevención de LA/FT respecto a las
modificaciones e incorporaciones al listado de países de alto riesgo y
no cooperantes publicado por el GAFI, dando especial atención al riesgo
que implican las relaciones comerciales y operaciones relacionadas con
los mismos.
q) Formular los Reportes Sistemáticos, de acuerdo a lo establecido por
la normativa vigente.
r) Las demás que sean necesarias o establezca la UIF para controlar el
funcionamiento y el nivel de cumplimiento del Sistema de Prevención de
LA/FT.
ARTÍCULO 13.- Oficial de Cumplimiento Corporativo.
Cada Grupo podrá designar un único Oficial de Cumplimiento para todos
los entes que lo integran, en la medida en que las herramientas diarias
de administración y control de las operaciones le permitan acceder a
toda la información necesaria en tiempo y forma. Las decisiones de la
casa matriz del Grupo en esta materia serán objeto de toma de razón por
parte de los órganos de administración o máxima autoridad de cada ente
controlado y/o vinculado que, sin embargo, podrá oponerse cuando las
condiciones comunicadas no garanticen la plena atención de las
responsabilidades del órgano de administración o máxima autoridad del
ente controlado y/o vinculado.
El Oficial de Cumplimiento Corporativo se encuentra alcanzado por las
disposiciones de los artículos 11 y 12 de la presente y deberá formar
parte del órgano de administración o máxima autoridad de todos los
entes que lo integran.
ARTÍCULO 14.- Comité de Prevención de LA/FT.
Cada Entidad deberá constituir un Comité de Prevención de LA/FT, el
cual no podrá coincidir con el Comité de Auditoría pero sí con el
Comité de Riesgos, cuya finalidad deberá ser brindar apoyo al Oficial
de Cumplimiento en la adopción y cumplimiento de políticas y
procedimientos necesarios para el buen funcionamiento del Sistema de
Prevención de LA/FT. Cada Entidad deberá contar con un reglamento del
referido Comité, aprobado por su órgano de administración o máxima
autoridad, que contenga las disposiciones y procedimientos necesarios
para el cumplimiento de sus funciones, en concordancia con las normas
sobre la gestión integral de riesgos. El Comité será presidido por el
Oficial de Cumplimiento y deberá contar con la participación de
funcionarios del primer nivel gerencial cuyas funciones se encuentren
relacionadas con Riesgos de LA/FT.
Cada Grupo podrá designar un único Comité de Prevención de LA/FT
Corporativo, en la medida en que la gestión del Riesgo de LA/FT se
realice de manera integrada, con evidencias de ello en forma
debidamente documentada. Las decisiones de la casa matriz del Grupo en
esta materia serán objeto de toma de razón por parte del órgano de
administración o máxima autoridad de cada ente controlado y/o vinculado
que, sin embargo, podrá oponerse cuando las condiciones comunicadas no
garanticen la plena atención de las responsabilidades del órgano de
administración o máxima autoridad del ente controlado y/o vinculado. En
el caso de constituirse un Comité de Prevención de LA/FT Corporativo,
éste deberá estar compuesto por un miembro del órgano de administración
y/o funcionario de primer nivel gerencial de cada integrante del Grupo.
El Comité de Prevención de LA/FT, de acuerdo con el reglamento que
resulte de aplicación, podrá constituir sub-comités para administrar
más eficazmente el Riesgo de LA/FT.
Los temas tratados en las reuniones de Comité y las conclusiones
adoptadas por éste, incluyendo el tratamiento de casos a reportar,
constarán en una minuta, la cual será distribuida apropiadamente en la
Entidad y quedará a disposición de las autoridades competentes. En los
casos en los cuales el Comité de Prevención de LA/FT funcione junto con
el Comité de Riesgos, deberá constar en la minuta, de manera separada e
integral, el tratamiento de los temas referidos a la prevención de
LA/FT. Del mismo modo, en los casos que se implemente un Comité de
Prevención de LA/FT Corporativo, deberá constar en la minuta el
tratamiento de los temas de cada ente del Grupo de manera diferenciada.
ARTÍCULO 15.- Entidades o grupos con sucursales, filiales y/o
subsidiarias (locales y en el extranjero).
Cada Entidad o Grupo establecerá las reglas que resulten necesarias
para garantizar la implementación eficaz del Sistema de Prevención de
LA/FT en todas sus sucursales, filiales y/o subsidiarias de propiedad
mayoritaria, incluyendo aquellas radicadas en el extranjero. El Sistema
de Prevención de LA/FT deberá ser sustancialmente consistente en
relación a la aplicación de las disposiciones sobre la Debida
Diligencia del Cliente y el manejo del Riesgo de LA/FT y garantizar el
adecuado flujo de información inter-Grupo.
En el caso de operaciones en el extranjero, se deberá aplicar el
principio de mayor rigor (entre la normativa argentina y la
extranjera), en la medida que lo permitan las leyes y normas de la
jurisdicción extranjera.
Deberá constar, en caso de corresponder, un análisis actualizado y
suficientemente detallado que identifique las diferencias entre las
distintas legislaciones y regulaciones aplicables; este documento será
el fundamento de las políticas particulares que sean establecidas para
gestionar tales diferencias, incluyendo la obligatoriedad de comunicar
dichas diferencias a la UIF.
ARTÍCULO 16.- Externalización de tareas.
La externalización de la función de soporte de las tareas
administrativas del Sistema de Prevención de LA/FT, deberá ser decidida
por el órgano de administración o máxima autoridad de la Entidad a
propuesta motivada y con opinión favorable del Comité de Prevención de
LA/FT, y sólo podrá ser llevada a cabo cumpliendo con los siguientes
requisitos:
a) Que conste por escrito, sin que pueda existir delegación alguna de
responsabilidad de la Entidad ni de su órgano de administración o
máxima autoridad.
b) Que se excluyan las funciones que en la presente se reservan al
órgano de administración o máxima autoridad de la Entidad, las que no
podrán ser objeto de externalización.
c) Que se establezcan todas las medidas necesarias para asegurar la
protección de los datos, cumpliéndose con la normativa específica que
se encuentre vigente sobre protección de datos personales.
La delegación operativa de las tareas de Debida Diligencia Continuada
no podrá incluir la determinación de la oportunidad en que deberá ser
realizada ni el control del resultado de tales tareas, el monitoreo y
análisis de alertas transaccionales, y la gestión de Reportes de
Operaciones Sospechosas y sus archivos relacionados.
Si la Entidad se encuentra sujeta al régimen de la Ley N° 21.526 o
aquellas que la modifiquen, complementen o sustituyan, la
externalización de funciones mencionadas en el presente, será incluida
en los planes de auditoría interna, pudiendo los auditores, tanto
internos como externos, acceder a todos los datos, bases de datos,
documentos, registros, u otros, relacionados con la decisión de
externalización y las operaciones externalizadas.
Sin perjuicio de las anteriores reglas, la Entidad podrá mantener las
relaciones de agencia en los términos legales que correspondieren,
siendo considerados los agentes una mera extensión de la propia
Entidad, debiendo ésta asegurar la aplicación de la totalidad e
integridad de su Sistema de Prevención de LA/FT.
ARTÍCULO 17.- Conservación de la documentación.
Cada Entidad deberá cumplir con las siguientes reglas de conservación
de documentación:
a) Conservarán los documentos acreditativos de las operaciones
realizadas por sus Clientes durante un plazo no inferior a DIEZ (10)
años, contados desde la fecha de la operación. El archivo de tales
documentos deberá estar protegido contra accesos no autorizados y
deberá ser suficiente para permitir la reconstrucción de la transacción.
b) Conservarán la documentación de los Clientes y
Propietarios/Beneficiarios, recabada a través de los procesos de Debida
Diligencia, por un plazo no inferior a DIEZ (10) años, contados desde
la fecha de desvinculación del Cliente.
c) Conservarán los documentos obtenidos para la realización de
análisis, y toda otra documentación obtenida y/o generada en la
aplicación de las medidas de Debida Diligencia, durante DIEZ (10) años,
contados desde la fecha de desvinculación del Cliente.
d) Desarrollarán e implementarán mecanismos de atención a los
requerimientos que realicen las autoridades competentes con relación al
Sistema de Prevención de LA/FT que permita la entrega de la
documentación y/o información solicitada en los plazos requeridos.
Todos los documentos mencionados en el presente artículo, deberán ser
conservados en medios magnéticos, electrónicos u otra tecnología
similar, protegidos especialmente contra accesos no autorizados.
Si la Entidad se encuentra sujeta al régimen de la Ley N° 18.924 o
aquellas que la modifiquen, complementen o sustituyan, los plazos
previstos en los incisos b) y c) deberán computarse a partir de la
fecha de la última transacción.
ARTÍCULO 18 - Capacitación.
Cada Entidad deberá elaborar un Plan de Capacitación anual que deberá
ser aprobado por su órgano de administración o máxima autoridad, que
tenga por finalidad instruir al personal de la Entidad sobre las normas
regulatorias vigentes, así como respecto a políticas y procedimientos
establecidos por la Entidad respecto del Sistema de Prevención de
LA/FT. El Plan de Capacitación asegurará, como prioridad, la inclusión
del enfoque basado en riesgos. Todos los directores, gerentes,
empleados o colaboradores serán incluidos en dicho Plan de
Capacitación, considerando su función y exposición a Riesgos de LA/FT.
El Plan de Capacitación deberá ser revisado y actualizado por el
Oficial de Cumplimiento con la finalidad de evaluar su efectividad y
adoptar las mejoras que se consideren pertinentes. El Oficial de
Cumplimiento es responsable de informar a todos los directores,
gerentes, empleados y colaboradores de la Entidad sobre los cambios en
la normativa del Sistema de Prevención de LA/FT, ya sea esta interna o
externa.
El personal de la Entidad deberá recibir formación preventiva genérica
y formación preventiva referida a su específico puesto de trabajo.
El Oficial de Cumplimiento titular y suplente, así como también los
empleados y colaboradores del área a su cargo, deberán ser objeto de
planes especiales de capacitación, de mayor profundidad y con
contenidos especialmente ajustados a su función.
Los directores, gerentes y empleados que ingresen a la Entidad deberán
recibir una capacitación sobre los alcances de su Sistema de Prevención
del LA/FT, de acuerdo con las funciones que les correspondan, en un
plazo máximo de SESENTA (60) días hábiles a contar desde la fecha de su
ingreso.
Los colaboradores deberán recibir capacitación acorde a las tareas
encomendadas por la Entidad en forma previa al inicio de su actividad.
Cada Entidad deberá mantener constancia de las capacitaciones recibidas
y llevadas a cabo y las evaluaciones efectuadas al efecto, que deberán
encontrarse a disposición de la UIF, en medio físico y/o electrónico.
El Oficial de Cumplimiento, en colaboración con el área de Recursos
Humanos, deberá llevar un registro de control acerca del nivel de
cumplimiento de las capacitaciones requeridas.
El personal de la Entidad deberá recibir capacitación en, al menos, los
siguientes temas:
a) Definición de los delitos de LA/FT.
b) Normativa local vigente y estándares internacionales sobre
prevención de LA/FT.
c) Sistema de Prevención de LA/FT de la Entidad y sobre el modelo de
gestión de los Riesgos de LA/FT, enfatizando en temas específicos tales
como la Debida Diligencia de los Clientes.
d) Riesgos de LA/FT a los que se encuentra expuesta la Entidad.
e) Tipologías de LA/FT detectadas en la Entidad, difundidas por la UIF,
el GAFI o el Grupo de Acción Financiera de Latinoamérica (GAFILAT).
f) Señales de alertas para detectar Operaciones Sospechosas.
g) Procedimiento de determinación y comunicación de Operaciones
Sospechosas, enfatizando en el deber de confidencialidad del reporte.
h) Roles y responsabilidades del personal de la Entidad respecto a la
materia.
ARTÍCULO 19.- Evaluación del Sistema de Prevención de LA/FT.
La evaluación del Sistema de Prevención de LA/FT se llevará a cabo en
dos niveles, a saber:
a) Revisión externa independiente: cada Entidad deberá solicitar a un
revisor externo independiente, con experticia acreditada en la materia,
la emisión de un informe anual que se pronuncie sobre la calidad y
efectividad de su Sistema de Prevención de LA/FT, debiendo comunicar
los resultados en forma electrónica a la UIF dentro de los CIENTO
VEINTE (120) días corridos desde el plazo establecido para el envío de
la autoevaluación referida en el inciso d) del artículo 4° de la
presente; ello en los términos de lo dispuesto por la Resolución UIF N°
67-E/2017 o aquellas que la modifiquen, complementen o sustituyan.
b) Auditoría Interna: sin perjuicio de las revisiones externas que
correspondan, la Auditoría Interna incluirá en sus programas anuales
áreas relacionadas con el Sistema de Prevención de LA/FT. El Oficial de
Cumplimiento y el Comité de Prevención de LA/FT, en caso de existir,
tomarán conocimiento de los mismos, sin poder participar en las
decisiones sobre el alcance y las características de dichos programas
anuales.
Los resultados obtenidos de las revisiones practicadas, que incluirán
la identificación de deficiencias, descripción de mejoras a aplicar y
plazos para su implementación, serán puestos en conocimiento del
Oficial de Cumplimiento, quien deberá notificar debidamente de ello al
órgano de administración o máxima autoridad de la Entidad.
ARTÍCULO 20.- Código de Conducta.
Los directores, gerentes, empleados y colaboradores de la Entidad
deberán poner en práctica un Código de Conducta, el que podrá estar
incluido dentro del Manual de Prevención LA/FT, aprobado por el órgano
de administración o máxima autoridad de la Entidad, destinado a
asegurar, entre otros objetivos, el adecuado funcionamiento del Sistema
de Prevención de LA/FT y establecer medidas para garantizar el deber de
reserva y confidencialidad de la información relacionada al Sistema de
Prevención de LA/FT.
El Código de Conducta deberá contener, entre otros aspectos, los
principios rectores y valores, así como las políticas, que permitan
resaltar el carácter obligatorio de los procedimientos que integran su
Sistema de Prevención de LA/FT y su adecuado desarrollo, de acuerdo con
la normativa vigente sobre la materia.
Asimismo, el Código deberá establecer que cualquier incumplimiento al
Sistema de Prevención de LA/FT se considerará infracción, estableciendo
su gravedad y la aplicación de las sanciones según correspondan al tipo
de falta, de acuerdo con las disposiciones y los procedimientos
internos aprobados por la Entidad.
Cada Entidad deberá dejar constancia del conocimiento que han tomado
los directores, gerentes, empleados y colaboradores sobre el Código de
Conducta y el compromiso a cumplirlo en el ejercicio de sus funciones,
así como de mantener el deber de reserva de la información relacionada
al Sistema de Prevención de LA/FT sobre la que hayan tomado
conocimiento durante su permanencia en la Entidad de que se trate.
Asimismo, las sanciones que se impongan y las constancias previamente
señaladas, deberán ser registradas por cada Entidad a través de algún
mecanismo idóneo establecido al efecto.
La elaboración del Código de Conducta deberá incluir reglas específicas
de control de las operaciones que a través de la propia Entidad o
Grupo, de acuerdo con las oportunas graduaciones de riesgo, sean
ejecutadas por directivos, gerentes, empleados o colaboradores.
CAPITULO III. DEBIDA DILIGENCIA. POLITICA DE IDENTIFICACION Y
CONOCIMIENTO DEL CLIENTE.
ARTÍCULO 21.- Reglas generales de conocimiento del Cliente.
La Entidad deberá contar con políticas y procedimientos que le permitan
adquirir conocimiento suficiente, oportuno y actualizado de todos los
Clientes, verificar la información presentada por los mismos y realizar
un adecuado monitoreo de sus operaciones. La Debida Diligencia se
llevará a cabo teniendo en cuenta los perfiles de riesgo asignados a
cada Cliente.
La Entidad deberá identificar a sus Clientes en tiempo y forma, de
acuerdo con las reglas establecidas en el presente Capítulo. Las
técnicas de identificación deberán ejecutarse al inicio de las
relaciones comerciales, y deberán ser objeto de aplicación periódica,
con la finalidad de mantener actualizados los datos, registros y/o
copias de la base de Clientes de la Entidad.
La ausencia o imposibilidad de identificación en los términos del
presente Capítulo deberá entenderse como impedimento para el inicio de
las relaciones comerciales y, de ya existir éstas, para continuarlas.
Asimismo, la Entidad deberá realizar un análisis adicional para decidir
si en base a las políticas de gestión de Riesgos de LA/FT de la
Entidad, deberán ser objeto de Reporte de Operación Sospechosa.
En todos los casos, sin perjuicio del nivel de Riesgo de LA/FT del
Cliente, se realizará la verificación contra las listas de terroristas
conforme lo dispuesto en la Resolución UIF N° 29/2013 o aquellas que la
modifiquen, complementen o sustituyan. Asimismo, en todos los casos se
deberá dar cumplimiento a lo dispuesto en la Resolución UIF referida a
PEP vigente en la materia. Se deberá recabar, asimismo, información
suficiente para establecer el propósito y objetivos de la cuenta.
En el caso que los entes de un mismo Grupo desarrollen actividades que
se encuentren alcanzadas por distintas normas emanadas de la UIF, las
mismas podrán celebrar acuerdos de reciprocidad que les permitan
compartir legajos de Clientes, debiendo contar para ello con la
autorización expresa de los Clientes para tales fines, de conformidad
con lo dispuesto en el punto 1 del artículo 5° de la Ley N° 25.326 o
aquellas que la modifiquen, complementen o sustituyan. Los mencionados
acuerdos deberán asegurar el debido cumplimiento de requisitos de
confidencialidad de la información y ser aprobados por el órgano de
administración o máxima autoridad de cada ente. Cada ente deberá
asegurar que los legajos de sus Clientes posean la documentación
pertinente, según los requerimientos establecidos en la presente y que
los mismos sean puestos a disposición de las autoridades competentes en
los plazos requeridos.
Sin perjuicio de lo expuesto en el párrafo precedente, el Cliente se
encuentra facultado para requerirle a la Entidad que comparta toda la
información y documentación contenida en su legajo relativa a su
identificación y el origen y licitud de los fondos, con otros sujetos
obligados consignados en los incisos 1, 2, 4, 5, 8, 9, 10, 11, 13, 16,
20 y 22 del artículo 20 de la Ley N° 25.246 o aquellas que la
modifiquen, complementen o sustituyan; cuando se encuentre destinada al
inicio de una relación comercial o a la apertura de una cuenta.
ARTÍCULO 22. Segmentación de Clientes en base al riesgo.
Los procedimientos de Debida Diligencia del Cliente se aplicarán de
acuerdo a las calificaciones de Riesgo de LA/FT, determinadas en base
al modelo de riesgo implementado por la Entidad, para lo cual se
considerarán los criterios de riesgo relacionados al riesgo del
Cliente, tales como, el tipo de Cliente (persona humana o jurídica),
actividad económica, origen de fondos, volumen transaccional real y/o
estimado de operaciones, nacionalidad y residencia. Dicha calificación
deberá realizarse en el momento de la aceptación de nuevos Clientes y
mantenerse actualizada durante toda la relación con los mismos. Los
mencionados criterios deberán formalizarse a través de políticas y
procedimientos de calificación de Riesgos de LA/FT, a los cuales
deberán ser sometidos todos los Clientes y que deberán encontrarse
reflejados en el sistema de monitoreo de la Entidad. La aplicación, el
alcance y la intensidad de dicha Debida Diligencia se escalonarán, como
mínimo, de acuerdo a los niveles de Riesgo Alto, Medio y Bajo. De tal
modo, la asignación de un Riesgo Alto obligará a la Entidad a aplicar
medidas de Debida Diligencia Reforzada detalladas en el artículo 28,
mientras que el nivel de Riesgo Medio resultará en la aplicación de las
medidas de Debida Diligencia del Cliente detalladas en el artículo 27,
y la existencia de un Riesgo Bajo habilitará la posibilidad de aplicar
las medidas de Debida Diligencia Simplificada detalladas en el artículo
29.
ARTÍCULO 23.- Identificación de Clientes personas humanas.
Cada Entidad deberá contemplar cómo requisitos mínimos de
identificación de sus Clientes personas humanas, los siguientes:
a) Nombre y apellido, tipo y número de documento que acredite identidad.
La identidad del Cliente deberá ser verificada utilizando documentos,
datos o información confiable de fuentes independientes; con resguardo
de la evidencia correspondiente de tal proceso y de la copia del
documento que acredite la identidad acompañado por la persona humana. A
tales fines se aceptarán como documentos válidos para acreditar la
identidad, el documento nacional de identidad emitido por autoridad
competente nacional, y la Cédula de Identidad o el Pasaporte otorgados
por autoridad competente de los respectivos países emisores.
b) Nacionalidad, fecha y lugar de nacimiento.
c) Estado Civil.
d) CUIL, CUIT, Clave de Identificación (CDI), o la clave de
identificación que en el futuro sea creada por la Administración
Federal de Ingresos Públicos (AFIP). Este requisito será exigible a
extranjeros, en caso de corresponder.
e) Domicilio real (calle, número, localidad, provincia, país y código
postal).
f) Número de teléfono y dirección de correo electrónico.
g) Actividad laboral o profesional.
h) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a PEP
vigente en la materia.
Los requisitos previstos en el presente artículo resultarán de
aplicación, en caso de existir, al apoderado, tutor, curador,
representante, garante, y al autorizado, quienes deberán aportar,
además de la información y documentación contemplada en el presente
artículo, el documento que acredite tal relación o vinculo jurídico.
Lo previsto en el presente artículo, es sin perjuicio de lo establecido
en el artículo 26 sobre métodos no presenciales de identificación.
ARTÍCULO 24.- Identificación de Clientes personas jurídicas.
Los Clientes personas jurídicas deberán ser identificados a través de
los documentos acreditativos de su constitución y personería,
obteniendo los siguientes datos:
a) Denominación o Razón Social.
b) Fecha y número de inscripción registral.
c) CUIT, CDI, o Clave de Inversores del Exterior (CIE), o la clave de
identificación que en el futuro fuera creada por la AFIP. Este
requisito será exigible a extranjeros, en caso de corresponder.
d) Copia del contrato o escritura de constitución.
e) Copia del estatuto social
actualizado, el cual deberá ser verificado utilizando documentos
originales o datos o información confiable de fuentes independientes;
con resguardo de la evidencia correspondiente de tal proceso. (Inciso sustituido por art. 1° de la Resolución
N° 18/2019 de la Unidad de Información Financiera B.O. 25/02/2019)
f) Domicilio legal (calle, número, localidad, provincia, país y código
postal).
g) Número de teléfono de la sede social y dirección de correo
electrónico.
h) Actividad principal realizada.
i) Identificación de los apoderados, en los términos del artículo 23.
j) Nómina de los integrantes del órgano de administración u órgano
equivalente.
k) Titularidad del capital social. En los casos en los cuales la
titularidad del capital social presente un alto nivel de atomización
por las características propias del ente, se tendrá por cumplido este
requisito mediante la identificación de los integrantes del órgano de
administración o equivalente y/o aquellos que ejerzan el control
efectivo del ente.
l) Identificación de Propietarios/Beneficiarios finales. A los fines de
identificar a los Propietarios/Beneficiarios finales de la persona
jurídica, se podrán utilizar declaraciones juradas del Cliente, copias
de los registros de accionistas proporcionados por el Cliente u
obtenidos por el Sujeto Obligado, o toda otra documentación o
información pública que identifique la estructura de control del
Cliente. Cuando la participación mayoritaria de los Clientes personas
jurídicas corresponda a una sociedad que lista en un Mercado local o
internacional autorizado y esté sujeta a requisitos sobre transparencia
y/o revelación de información, se los exceptuará del requisito de
identificación previsto en este inciso.
ARTÍCULO 25.- Identificación de otros tipos de Clientes.
En el caso de otros tipos de Clientes se deberán seguir las siguientes
reglas de identificación:
a) Cuando se trate de los órganos, entes y demás estructuras jurídicas
que conforman el Sector Público Nacional, así como también los que
conforman los Sectores Públicos Provinciales y Municipales, cada
Entidad deberá exclusivamente identificar a la persona humana que
operará la cuenta, en los términos establecidos en el artículo 23 de la
presente, y obtener copia fiel del instrumento en el que conste la
asignación de la competencia para ejecutar dichos actos, ya sea que lo
aporte el Cliente, o bien, lo obtenga la Entidad a través de las
publicaciones en los Boletines Oficiales correspondientes.
b) Las UTES, agrupaciones y otros entes comerciales asimilables se
identificarán de acuerdo con las reglas generales para las personas
jurídicas, aplicadas a sus integrantes, además de a la propia
estructura jurídica constituida en lo que corresponda.
c) Los fideicomisos que hayan sido constituidos de acuerdo con la ley
argentina, se considerarán adecuadamente identificados cuando se
cumplan las siguientes reglas:
1. Se identifique al fiduciario, conforme a los artículos 23 o 24 de la
presente, según corresponda;
2. Se identifique al administrador, figura de características
similares, o a cualquier otra persona, humana o jurídica, que participe
en la constitución y organización del fideicomiso, en los términos de
los artículos 23 o 24 de la presente, según corresponda.
d) Salvo cuando exista sospecha de LA/FT, en los casos de Clientes
que: (i) operen por importes mensuales que no superen los PESOS
SETECIENTOS VEINTE MIL ($720.000) o su equivalente en otras monedas, y
correspondan a acreditación de remuneraciones, o a fondo de cese
laboral para los trabajadores de la industria de la construcción, y
(ii) los Clientes que operen por importes mensuales que no superen los
PESOS NOVENTA MIL ($90.000), o su equivalente en otras monedas, en
cuentas vinculadas con el pago de planes sociales, se considerará
suficiente la información brindada por los empleadores y por los
organismos nacionales, provinciales o municipales competentes. (Inciso sustituido por art. 31 de la Resolución N° 50/2022 de la Unidad de Información Financiera B.O.
13/4/2022. Vigencia: a partir del día de su publicación en el Boletín
Oficial.)
e) En el caso de las Sociedades por Acciones Simplificadas (SAS) y
demás sociedades comerciales constituidas por medios digitales, la
Entidad podrá identificar a la persona jurídica y dar inicio a la
relación comercial con el instrumento constitutivo digital generado por
el registro público respectivo, con firma digital de dicho organismo,
que haya sido recibido por la Entidad a través de medios electrónicos
oficiales.
f) Las sociedades y sus filiales y subsidiarias, que listan en Mercados
locales o internacionales autorizados y estén sujetas a requisitos
sobre transparencia y/o revelación de información, podrán abrir una
cuenta y dar inicio a la relación comercial sin otro trámite que: (I)
la identificación en los términos del artículo 23 de la persona humana
que operará la cuenta, y (II) la entrega de copia del instrumento por
el que dicha persona humana haya sido designada a tales efectos.
g) Quedan excluidas del tratamiento previsto con carácter general para
la identificación de Clientes, las cuentas con depósitos originados en
las causas en que interviene la Justicia.
h) En el supuesto de Fondos Comunes de Inversión, se deberá identificar
a la sociedad gerente, a la sociedad depositaria y a cualquier otra
persona, humana o jurídica, que participe en la constitución y
organización del fondo común de inversión, en los términos dispuestos
por los artículos 23 y 24 de la presente norma según corresponda.
i) Aquellos Clientes que desarrollen actividad financiera que se
encuentren autorizados, regulados y supervisados de manera adecuada en
materia de prevención de lavado de activos y financiación del
terrorismo conforme las recomendaciones del GAFI en la jurisdicción de
origen, siempre que esta no sea considerada como no cooperante ni de
alto riesgo por el GAFI, se hallen sujetos a autorización y/o
fiscalización prudencial por parte de sus respectivos organismos de
control específicos, y se haya constatado la existencia de Convenios de
Cooperación o Memorandos de Entendimiento vigentes suscriptos con el
BCRA y/o con la Comisión Nacional De Valores (CNV), podrán ser
identificados en los términos de los artículos 23 y 24 de la presente,
debiendo consignar en carácter de declaración jurada su actividad
principal a efectos de identificar el origen lícito de los fondos.
Se deberá determinar su respectiva autorización y registración, por
parte de los organismos de supervisión, autorización y/o control
específicos en el extranjero, como así también su debido control en
materia de prevención PLA/FT.
Cada Entidad, en estos casos, deberá realizar un monitoreo y
seguimiento de las operaciones durante el transcurso de la relación con
su Cliente con un enfoque basado en riesgos, en los términos el
artículo 32 inciso d).
La documentación indicada en los incisos anteriores, podrá ser enviada
por medios electrónicos o por courier.
j) Los Clientes que operen exclusivamente con el producto Factura de
Crédito Electrónica, en los términos del artículo 13 de la Ley N°
27.440 de Financiamiento Productivo, podrán ser identificados de
conformidad con lo dispuesto en los artículos 23 y 24 de la presente
resolución y también mediante información respecto de su nivel de
actividad. El procedimiento de identificación podrá ser efectuado en
forma presencial, o través del Sistema de Tramites a Distancia (TAD) u
otra herramienta de idénticas características.
ARTÍCULO 26.- Aceptación e identificación de Clientes no presenciales.
La aceptación de Clientes no presenciales estará sometida a la
identificación por medios electrónicos sustitutivos de la presencia
física, conforme las especificaciones establecidas en el presente
artículo.
a) La identificación de Clientes personas humanas conforme lo dispuesto
en el artículo 23, se podrá realizar por medios electrónicos
sustitutivos de la presencia física con uso de técnicas biométricas
rigurosas o métodos tecnológicos alternativos de igual rigurosidad,
almacenables y no manipulables, con arreglo a las siguientes
especificaciones:
1. Podrá utilizarse cualquier procedimiento que incluya la exhibición
en original del documento de identificación del Cliente como, por
ejemplo, el procedimiento de identificación no presencial mediante
videoconferencia. Asimismo, podrá dar cumplimiento al requerimiento de
exhibición de la documentación que acredita identidad a través del
documento nacional de identidad digital provisto por el Registro
Nacional de las Personas a través de medios digitales oficiales.
2. La Entidad deberá realizar el análisis de riesgo del procedimiento
de identificación no presencial a implementar, el cual deberá ser
gestionado por personal capacitado específicamente en su utilización.
Dicha capacitación deberá quedar acreditada de conformidad con lo
dispuesto en el artículo 18.
3. El proceso de identificación no presencial deberá ser almacenado con
constancia de fecha y hora, conservándose de conformidad con lo
dispuesto en el artículo 17.
4. El informe del revisor externo independiente al que refiere el
inciso a) del artículo 19, deberá pronunciarse expresamente sobre la
adecuación y eficacia operativa del procedimiento de identificación no
presencial implementado.
5. Será responsabilidad del Sujeto Obligado implementar los
requerimientos técnicos que aseguren la autenticidad, vigencia e
integridad de los documentos de identificación utilizados y la
correspondencia del titular del documento con el Cliente objeto de
identificación, así como también la confidencialidad e inalterabilidad
de la información obtenida en el proceso de identificación.
6. Los procedimientos específicos de identificación no presencial que
cada Sujeto Obligado implemente de conformidad con el presente artículo
no requerirá de autorización particular por parte de la UIF, sin
perjuicio de que se pueda proceder a su control en ejercicio de las
potestades de supervisión.
La identificación del Cliente de la forma establecida en el presente
artículo también podrá realizarse respecto de las personas humanas
referidas en el anteúltimo párrafo del artículo 23.
b) Alternativamente, se podrán aceptar Clientes no presenciales, con
sujeción a las siguientes reglas:
1. El Cliente podrá solicitar su aceptación a través del sitio de
Internet de la Entidad u otros canales alternativos (telemáticos,
telefónicos o asimilables), remitiendo los documentos establecidos en
los artículos 23 y 24, que correspondan a su naturaleza y
características.
2. La Entidad entregará una clave personal e intransferible, que
incluya preguntas de control, que deberá ser utilizada por el Cliente
para operar.
3. La Entidad deberá considerar la necesidad de visitar al Cliente
dejando constancia de tal hecho. Será aceptable la realización de tal
visita por agentes contratados por la Entidad.
ARTÍCULO 27.- Debida
Diligencia del Cliente.
En los casos de Riesgo Medio, el Sujeto Obligado deberá obtener, además
de la información de identificación detallada en los artículos 23 y 24,
el debido respaldo documental, en relación a:
a) La actividad económica del Cliente.
b) El origen de los ingresos, fondos y/o patrimonio del Cliente.
Se podrán solicitar otros datos que a juicio de la Entidad permitan
identificar y conocer adecuadamente a sus Clientes, incluso solicitando
copias de documentos que permitan entender y gestionar adecuadamente el
riesgo de este tipo de Clientes, de acuerdo con los sistemas de gestión
de riesgo de la Entidad.
ARTÍCULO 28.- Debida Diligencia Reforzada.
En los casos de Riesgo Alto, el Sujeto Obligado deberá obtener, además
de la información de identificación detallada en los artículos 23 y 24,
la siguiente documentación:
a) Copia de facturas, títulos u otras constancias que acrediten
fehacientemente el domicilio.
b) Copia de los documentos que acrediten el origen de los fondos, el
patrimonio u otros documentos que acrediten ingresos o renta percibida
(estados contables, contratos de trabajo, recibos de sueldo).
c) Copia del acta del órgano decisorio designando autoridades.
d) Copias de otros documentos que permitan conocer y gestionar
adecuadamente el riesgo de este tipo de Clientes.
e) Corroborar posibles antecedentes relacionados a LA/FT y sanciones
aplicadas por la UIF, el órgano de control o el Poder Judicial (bases
públicas, Internet, y otros medios adecuados a tal fin).
f) Todo otro documento que la Entidad entienda corresponder.
Asimismo, durante la relación comercial, se analizará y constará en el
análisis de aceptación del Cliente, la razonabilidad del propósito de
la cuenta en su relación con las características del Cliente, así como
también se realizarán acciones de comprobación del mantenimiento de tal
objetivo.
Otras medidas adicionales de Debida Diligencia Reforzada podrán
resultar apropiadas para distintos perfiles de Clientes y operaciones,
las cuales deberán constar en el Manual de Prevención de LA/FT de cada
Entidad.
ARTÍCULO 29.- Debida Diligencia Simplificada.
Los Clientes calificados en el nivel de Riesgo Bajo podrán ser tratados
de acuerdo con las reglas especiales establecidas en el presente
artículo. En virtud de ello, las Entidades deberán identificar a sus
Clientes personas humanas de acuerdo con lo dispuesto en los artículos
23 y 26 de la presente. En el caso de Clientes personas jurídicas,
deberán ser identificados según lo dispuesto en el artículo 24 de la
presente. En ambos casos se dará cumplimiento con lo establecido en el
cuarto párrafo del artículo 21 de la presente.
Adicionalmente, se podrán aplicar medidas de debida diligencia
simplificadas al momento de abrir una caja de ahorro en los siguientes
casos:
1. Que no exista sospecha de LA/FT
2. Siempre que el titular no posea otra cuenta bancaria.
3. Cuando no se trate de una Persona Expuesta Políticamente.
4. Cuando: (I) El saldo total de la cuenta no sea superior a
VEINTICINCO (25) salarios mínimos, vitales y móviles y (II) Las
operaciones mensuales en efectivo no superen el equivalente a CUATRO
(4) salarios mínimos, vitales y móviles.
Las presentes medidas de debida diligencia simplificada no eximen al
Sujeto Obligado del deber de monitorear las operaciones efectuadas por
el Cliente.
El incumplimiento de algunas de las reglas precedentes imposibilitará
dar tratamiento de Debida Diligencia Simplificada, aplicando los
procedimientos de Debida Diligencia que corresponda al nivel de riesgo
determinado.
La solicitud, participación o ejecución en una operación con sospecha
de LA/FT, obligará a aplicar de forma inmediata las reglas de Debida
Diligencia Reforzada. Asimismo, se deberá reportar la Operación como
Sospechosa, sin perjuicio de la resolución de la relación comercial
que, en su caso, pudiere adoptar el Sujeto Obligado.
ARTÍCULO 30.- Debida diligencia continuada.
Todos los Clientes deberán ser objeto de seguimiento continuado con la
finalidad de identificar, sin retrasos, la necesidad de modificación de
su perfil transaccional y de su nivel de riesgo asociado.
La información y documentación de los Clientes deberá mantenerse
actualizada de acuerdo con una periodicidad proporcional al nivel de
riesgo, conforme a los plazos previstos en el presente artículo.
En ningún caso se podrá dejar de actualizar los legajos de Clientes por
un período mayor a los CINCO (5) años. Para aquellos Clientes a los que
se hubiera asignado un nivel de Riesgo Alto, la periodicidad de
actualización de legajos no podrá ser superior a UN (1) año, y para
aquellos de Riesgo Medio, a los DOS (2) años.
Cada Entidad podrá implementar políticas y procedimientos en relación a
la actualización de legajos de aquellos Clientes a los cuales se les
hubiera asignado un nivel de Riesgo Medio o Bajo, y que no hubieren
estado alcanzados por ningún proceso que importe la presentación de
documentación y/o información actualizada. Para tales casos, cada
Entidad podrá evaluar si existe, o no, la necesidad de actualizar el
legajo del Cliente, aplicando para ello un enfoque basado en riesgos y
criterios de materialidad en relación a la actividad transaccional
operada en la Entidad y el riesgo que ésta pudiera conllevar para la
misma.
A los fines de la actualización de los legajos de Clientes ponderados
como de Riesgo Bajo, el Sujeto Obligado podrá basarse sólo en
información, y en el caso de Clientes de Riesgo Medio en información y
documentación, ya sea que la misma hubiere sido suministrada por el
Cliente o que la hubiera podido obtener el propio Sujeto Obligado,
debiendo conservarse las evidencias correspondientes. En el caso de
Clientes a los que se les hubiera asignado un nivel de Riesgo Alto, la
actualización de legajos deberá basarse únicamente en documentación
provista por el Cliente o bien obtenida por el Sujeto Obligado por sus
propios medios, debiendo conservar las evidencias correspondientes en
el legajo del Cliente.
La falta de actualización de los legajos de Clientes, con causa en la
ausencia de colaboración o reticencia por parte de éstos para la
entrega de datos o documentos actualizados requeridos, impondrá la
necesidad de efectuar un análisis con un enfoque basado en riesgos, en
orden a evaluar la continuidad o no de la relación con el mismo y la
decisión de reportar las operaciones del Cliente como sospechosas, de
corresponder. La falta de documentación no configurará por sí misma la
existencia de una Operación Sospechosa, debiendo el Sujeto Obligado
evaluar dicha circunstancia en relación a la operatoria del Cliente y
los factores de riesgo asociados a fin de analizar la necesidad de
realizar un Reporte de Operación Sospechosa.
ARTÍCULO 31.- Debida Diligencia realizada por otras Entidades
supervisadas.
Las Entidades podrán basarse en las tareas de Debida Diligencia
realizadas por terceros personas jurídicas supervisadas por el BCRA, la
CNV o la Superintendencia de Seguros de la Nación (SSN), con excepción
de las reglas establecidas para la ejecución de la Debida Diligencia
Continuada y del monitoreo, análisis y reporte de las operaciones. En
tales casos, serán de aplicación las siguientes reglas:
a) Existirá un acuerdo escrito entre la Entidad y el tercero.
b) En ningún caso habrá delegación de responsabilidad. La misma recaerá
siempre en la Entidad.
c) El tercero ejecutante de las medidas de Debida Diligencia pondrá
inmediatamente en conocimiento de la Entidad todos los datos exigidos
por ésta
d) El tercero ejecutante de las medidas de Debida Diligencia deberá
remitir sin demora las copias de los documentos que hubiera obtenido.
e) Los acuerdos mencionados y su funcionamiento y operaciones, serán
objeto de revisión periódica por la Auditoría Interna de la Entidad,
que tendrá acceso pleno e irrestricto a todos los documentos, tablas,
procedimientos y soportes relacionados con los mismos.
Solamente se podrá realizar acuerdos de este tipo con entidades
financieras extranjeras cuando se trate de entidades bancarias,
crediticias, de valores o aseguradoras, autorizadas para operar y
debidamente reguladas en materia de prevención de LA/FT en
jurisdicciones que no sean consideradas como no cooperantes, ni de alto
riesgo por el GAFI. En tales casos, resultarán de aplicación las mismas
reglas establecidas en el presente artículo.
Los Grupos podrán basarse en la Debida Diligencia realizada por
cualquiera de las Entidades supervisadas del propio Grupo que operen en
la República Argentina, en las mismas condiciones establecidas en este
artículo.
ARTÍCULO 32.- Cuentas de sujetos obligados.
Las siguientes reglas deberán aplicarse sobre las cuentas de Clientes,
que sean sujetos obligados enumerados en el artículo 20 de la Ley N°
25.246:
a) Cada Entidad deberá desarrollar políticas y procedimientos de Debida
Diligencia razonables con un enfoque basado en riesgos.
b) Cada Entidad será responsable del control del buen uso de los
productos y servicios que oferta, no así de los productos y servicios
que ofertan sus Clientes sujetos obligados a terceros ajenos a la
relación comercial directa con la Entidad.
c) Cada Entidad deberá solicitarle al Cliente, que a su vez sea sujeto
obligado, la acreditación del registro ante la UIF; debiendo en caso de
corresponder informar a la Unidad en los términos establecidos en el
Anexo de la Resolución UIF N° 70/2011 o aquellas que la modifiquen,
complementen o sustituyan . La Entidad no podrá dar inicio a la
relación comercial cuando su Cliente sujeto obligado no se encontrare
inscripto ante la UIF.
d) Cada Entidad deberá realizar un monitoreo y seguimiento de las
operaciones durante el transcurso de la relación con su Cliente, con un
enfoque basado en riesgos. De considerarlo necesario, a efectos de
comprender los riesgos involucrados en las operaciones podrán solicitar
a este tipo de Clientes: (I) la realización de visitas pactadas de
análisis y conocimiento del negocio, (II) requerir copia del Manual de
Prevención de LA/FT, (III) establecer relaciones de trabajo con el
Oficial de Cumplimiento, con el fin de evacuar dudas o solicitar la
ampliación de informaciones o documentos, y (IV) en los casos en los
que resulte apropiado, por formar parte de un proceso periódico de
revisión o por la existencia de inusualidades vinculadas a desvíos en
las características de la operatoria, la identificación de los clientes
del Cliente.
Las anteriores reglas no resultarán de aplicación en caso de ausencia
de colaboración o reticencia injustificada del titular de la cuenta, ni
en caso de sospechas de LA/FT. En tales escenarios se procederá a
aplicar medidas reforzadas de conocimiento del Cliente con la
obligación de realizar un análisis especial de la cuenta y, en su caso
y si así lo confirma el análisis, emitir un Reporte de Operación
Sospechosa.
ARTÍCULO 33.- Cuentas de corresponsalía transfronteriza.
Con respecto a las Cuentas de corresponsalía transfronteriza, las
Entidades deberán, siguiendo un enfoque basado en riesgo, evaluar la
aplicación de medidas de Debida Diligencia tendientes a:
a) Reunir suficiente información sobre la institución representada que
le permita comprender la naturaleza de los negocios de la institución a
la cual le presta el servicio de corresponsalía y determinar, a partir
de la información disponible públicamente, la reputación de la
institución y la calidad de su supervisión y si ha sido objeto de una
investigación sobre LA/FT o una acción regulatoria.
b) Evaluar los controles de LA/FT de la institución a la cual le presta
el servicio de corresponsalía.
c) Obtener la aprobación de la alta gerencia antes de establecer nuevas
relaciones corresponsales.
d) Constatar que el banco representado haya llevado a cabo la Debida
Diligencia sobre los Clientes que tienen acceso directo a las cuentas
de la Entidad y que puede brindar la información relevante en materia
de Debida Diligencia cuando la Entidad lo solicite.
En ningún caso se abrirá cuenta alguna a los denominados "Bancos
Pantalla", es decir, a entidades financieras constituidas en un
territorio o jurisdicción en el que no tengan presencia física -medios
materiales y dirección- que permita ejercer una gestión real desde
dicho territorio. Asimismo, las Entidades deberán constatar que las
instituciones representadas no permitan que sus cuentas sean utilizadas
por Bancos Pantalla.
ARTÍCULO 34 - Banca Privada.
A los efectos de la presente norma, se considerará que existe una
relación de Banca Privada cuando concurran los siguientes requisitos:
a) Se ofrezca al Cliente; ya sea persona humana o persona jurídica,
patrimonios de afectación u otras estructuras jurídicas; servicios que
incluyan asesoramiento y gestión patrimonial y/o financiera.
b) Se brinde una atención exclusiva y completamente personalizada, y el
servicio no se encuentre disponible al público general.
c) El patrimonio del cliente bajo la gestión de la Entidad ascienda a
PESOS SESENTA MILLONES ($60.000.000), o su equivalente en otras
monedas. (Inciso sustituido por art. 32 de la Resolución N° 50/2022 de la Unidad de Información Financiera B.O.
13/4/2022. Vigencia: a partir del día de su publicación en el Boletín
Oficial.)
En tales circunstancias, el Cliente deberá ser objeto de medidas de
Debida Diligencia Reforzada.
ARTÍCULO 35.- Desvinculación de Clientes.
En los casos en los cuales la Entidad no pudiera dar acabado
cumplimiento a la Debida Diligencia del Cliente conforme a la normativa
vigente, deberá efectuar un análisis con un enfoque basado en riesgo,
en orden a evaluar la continuidad o no de la relación con el mismo.
La formulación de un reporte de Operación Sospechosa respecto de un
Cliente no implicará necesariamente la desvinculación del mismo. Tal
decisión estará sujeta a la evaluación de riesgo que realice la Entidad.
Los criterios y procedimientos a aplicar en ese proceso deberán ser
descriptos por la Entidad en su Manual de Prevención de LA/FT. Cuando
corresponda dar inicio a la discontinuidad operativa se deberán
observar los procedimientos y cumplir los plazos previstos por las
disposiciones del BCRA que resulten específicas en relación a el/los
producto/s que el Cliente hubiese tenido contratado/s.
ARTÍCULO 36.- Representantes de Entidades Financieras del Exterior no
autorizadas a operar en el país. Los representantes de Entidades
Financieras del Exterior no autorizadas a operar en el país deberán
cumplir las siguientes obligaciones:
a) Designar un Oficial de Cumplimiento y proceder a su registración
ante la UIF conforme lo dispuesto por Resolución UIF N° 50/2011 o
aquellas que la modifiquen, complementen o sustituyan; quien será el
responsable de velar por el cumplimiento de las obligaciones
establecidas en el presente artículo.
b) Dar cumplimiento a los elementos de cumplimiento dispuestos en los
incisos a), b), i), j), l), o), q), s) y t) del artículo 7° de la
presente.
c) Contar con un Manual de Prevención de LA/FT.
d) Contar con un registro (físico o digital) que permita la
identificación de las personas humanas, jurídicas o de otros tipos que
hayan sido referidas a su casa matriz, sucursales, filiales, o
subsidiarias, detallando la fecha de referimiento. Su identificación se
realizará en los términos de los artículos 21 (cuarto párrafo), 23, 24
(excluidos los incisos b), d) y e)) y 25 de la presente.
e) Informar en forma anual, antes del 31 de marzo de cada año, mediante
el sitio web https://www.argentina.gob.ar/uif, el listado de Clientes
referidos. El listado deberá contener la identificación de los
referidos, la fecha en que fue realizado el referimiento, junto a la
sucursal, filial o subsidiaria destinataria del mismo.
f) Dar cumplimiento con lo dispuesto en el artículo 39 de la presente.
CAPITULO IV. MONITOREO TRANSACCIONAL, ANALISIS Y REPORTE
ARTÍCULO 37.- Perfil Transaccional.
La información y
documentación solicitadas deberán permitir la confección de un perfil
transaccional prospectivo (ex ante), sin perjuicio de las calibraciones
y ajustes posteriores, de acuerdo con las operaciones efectivamente
realizadas. Dicho perfil estará basado en el entendimiento del
propósito y la naturaleza esperada de la relación comercial, la
información transaccional y la documentación relativa a la situación
económica, patrimonial, financiera y tributaria que hubiera
proporcionado el Cliente o que hubiera podido obtener la propia
Entidad, conforme los procesos de Debida Diligencia que corresponda
aplicar en cada caso. (Párrafo
sustituido por art. 1° de la Resolución
N° 6/2022 de la Unidad de Información Financiera B.O. 14/01/2022.
Vigencia: a partir de su publicación en el Boletín Oficial)
En los casos de Clientes de Riesgo Medio y Alto, el perfil
transaccional deberá estar respaldado por la documentación detallada en
los artículos 27 y 28 de la presente, mientras que en el resto de los
Clientes podrá estar basado en la información que hubiera sido
suministrada por el Cliente o que hubiera podido obtener la propia
Entidad, conservando las evidencias correspondientes con arreglo al
artículo 29 de la presente.
Dicho perfil será determinado en base al análisis de riesgo de la
Entidad de modo tal que permita la detección oportuna de Operaciones
Inusuales y Operaciones Sospechosas realizadas por el Cliente.
ARTÍCULO 38.- Monitoreo transaccional.
A fin de realizar el monitoreo transaccional se deberá tener en cuenta
lo siguiente:
a) Se establecerán reglas de control de operaciones y alertas
automatizadas, de tal forma que la Entidad pueda monitorear
apropiadamente y en forma oportuna la ejecución de operaciones y su
adecuación al perfil transaccional de sus Clientes y su nivel de riesgo
asociado.
b) Para el establecimiento de alertas y controles se tomarán en
consideración tanto la propia experiencia de negocio como las
tipologías y pautas de orientación que difundan la propia UIF y/o los
organismos internacionales de los que forme parte la República
Argentina relacionados con la materia de LA/FT.
c) Los parámetros aplicados a los sistemas implementados de prevención
de LA/FT serán aprobados por el Oficial de Cumplimiento, y tendrán
carácter de confidencial excepto para quienes actúen en el proceso de
monitoreo, control, revisión, diseño y programación de los mismos y
aquellas personas que los asistan en el cumplimiento de sus funciones.
La metodología de determinación de reglas y parámetros de monitoreo
deberá estar documentada, y ello estar debidamente mencionado y
referenciado en el Manual de Prevención de LA/FT de la Entidad,
conforme lo dispuesto en el último párrafo del artículo 8° de la
presente.
d) Se considerarán operaciones pasibles de análisis todas aquellas
Operaciones Inusuales.
e) Existirá un registro interno de operaciones objeto de análisis. En
el constarán, al menos, los siguientes datos: (I) identificación de la
transacción, (II) fecha, hora y procedencia de la alerta u otro sistema
de identificación de la transacción a analizar, (III) analista
responsable de su resolución, (IV) medidas llevadas a cabo para la
resolución de la alerta, (V) decisión final motivada, incluyendo
validación del supervisor o instancia superior, y fecha de la decisión
final. Asimismo, se deberán custodiar los legajos documentales íntegros
de soporte de tales registros.
f) La Entidad recabará de los Clientes el respaldo documental que sea
necesario para justificar adecuadamente la operatoria alertada,
procediendo a la actualización de la información del Cliente como de su
perfil transaccional, en caso que ello sea necesario.
g) Los organismos nacionales, provinciales, municipales, entes
autárquicos y toda otra persona jurídica de carácter público, se
encuentran sujetos a monitoreo por parte de la Entidad, el cual se
realizará en función del riesgo que éstos y sus operaciones presenten y
con foco especial en el destino de los fondos. En tal sentido, se
deberá prestar especial atención a aquellas operaciones cuyo
destinatario no sea también un Organismo o Ente de carácter público.
ARTÍCULO 39.- Reportes de Operaciones Sospechosas.
Cada Entidad deberá reportar las Operaciones Sospechosas a la UIF,
conforme a lo siguiente:
a) Los reportes incluirán todos los datos y documentos que permitan a
la UIF utilizar y aprovechar apropiadamente dichas comunicaciones. Los
reportes serán realizados en las condiciones técnicas establecidas en
la Resolución UIF N° 51/2011 o aquellas que la modifiquen, complementen
o sustituyan; cumplimentando todos los campos que sean requeridos y con
entrega o puesta a disposición de la UIF de todas las tablas,
documentos o informaciones de soporte que justifiquen la decisión de
comunicación.
b) El reporte de Operaciones Sospechosas deberá ser fundado y contener
una descripción de las razones por las cuales la Entidad considera que
la operación presenta tal carácter.
c) El plazo para emitir el reporte de una Operación Sospechosa de
lavado de activos será de QUINCE (15) días corridos, computados a
partir de la fecha en que la Entidad concluya que la operación reviste
tal carácter. Asimismo, la fecha de reporte no podrá superar los CIENTO
CINCUENTA (150) días corridos contados desde la fecha de la Operación
Sospechosa realizada o tentada.
d) El plazo para el reporte de una Operación Sospechosa de financiación
del terrorismo será de CUARENTA Y OCHO (48) horas, computados a partir
de la fecha de la operación realizada o tentada.
Los Reportes de Operaciones Sospechosas son confidenciales por lo que
no podrán ser exhibidos a los revisores externos independientes ni a
los organismos de control de la actividad, de conformidad a lo
dispuesto en los artículos 21 inciso c) y 22 de la Ley N° 25.246 o
aquellas que la modifiquen, complementen o sustituyan, excepto en los
casos en que el BCRA actúe en algún procedimiento de supervisión in
situ, en el marco de la colaboración que ese Organismo de Contralor
deberá prestar a esta UIF, en los términos del inciso 7 del artículo 14
de la Ley N° 25.246 o aquellas que la modifiquen, complementen o
sustituyan. En tales circunstancias, tanto el Sujeto Obligado como el
BCRA deberán garantizar la confidencialidad de la información y su
cadena de custodia.
Sin perjuicio de ello, los revisores externos independientes, podrán
acceder a la información necesaria para evaluar el funcionamiento del
sistema de monitoreo y alertas, y los procedimientos de análisis de
Operaciones Inusuales y Operaciones Sospechosas. La información
proporcionada deberá omitir todo contenido que posibilite identificar a
los sujetos involucrados en las operaciones.
CAPÍTULO V: OTRAS REGLAS.
ARTÍCULO 40.- Transferencias electrónicas.
En relación a las transferencias electrónicas se deberá considerar lo
siguiente:
a) En las transferencias electrónicas locales, las Entidades deberán
obtener la siguiente información: (I) nombre completo o denominación
social del ordenante, (II) número de CUIT, CUIL, CDI o documento
nacional de identidad del ordenante, (III) número de cuenta del
beneficiario, (IV) Clave Bancaria Uniforme (CBU) del beneficiario, (V)
número de CUIT, CUIL, CDI o documento nacional de identidad del
beneficiario, (VI) movimiento de fondos (importe y moneda de la
transferencia).
b) En las transferencias electrónicas de fondos desde y hacia el
exterior, cada Entidad deberá obtener la siguiente información: (I)
nombre completo o denominación social del ordenante, (II) domicilio o
número de documento nacional de identidad o número de CUIT, CUIL, CDI o
CIE del ordenante, (III) número de identificación del Cliente en la
entidad ordenante, (IV) nombre completo y denominación social del
beneficiario, y (V) número de transacción.
c) En el caso de que una Entidad sea intermediaria entre el ordenante y
la beneficiaria, deberá garantizar que la totalidad de la información
circule con las transferencias, sin pérdida de datos o campos.
d) Las anteriores reglas resultan de aplicación incluso en los casos en
los que ordenante y beneficiario coincidan.
e) La Entidad que actúe como intermediaria o beneficiaria de
transferencias de fondos deberá contar con políticas y procedimientos
basados en los Riesgos de LA/FT para determinar (I) cuándo ejecutar,
rechazar o suspender una transferencia electrónica que carezca de la
información requerida sobre el ordenante y/o el beneficiario; y (II) la
acción de seguimiento apropiada.
ARTÍCULO 41.- Depósitos en efectivo.
Cada Entidad deberá establecer un seguimiento reforzado sobre los
depósitos que se realicen en efectivo.
En tal sentido, en aquellos depósitos por importes iguales o
superiores a la suma de PESOS SEISCIENTOS MIL ($600.000) o su
equivalente en otras monedas, las Entidades deberán identificar a la
persona que efectúe la operación, en los términos establecidos en el
primer párrafo del artículo 23 de la presente, requiriéndole
información y dejando constancia de ello, si es realizada por sí o por
cuenta de un tercero, en cuyo caso, se procederá a recabar el nombre
completo y/o denominación social de este último, y el número de
documento o clave de identificación fiscal (CUIT, CUIL o CDI), según
corresponda. (Párrafo sustituido por art. 33 de la Resolución N° 50/2022 de la Unidad de Información Financiera B.O.
13/4/2022. Vigencia: a partir del día de su publicación en el Boletín
Oficial.)
Aquellas operaciones que se realicen utilizando algún medio de
identificación con clave provisto previamente por la Entidad al
depositante, tales como tarjetas magnéticas, o los efectuados en
cuentas recaudadoras, quedarán exceptuados del procedimiento de
identificación de la persona que lo efectúa, debiendo no obstante
registrarse por cuenta de quién es efectuada las transacción.
Cada Entidad deberá tomar medidas tendientes a mitigar los riesgos de
aquellas actividades que operen altos volúmenes de dinero en efectivo a
fin de aplicar medidas de Debida Diligencia Reforzada en caso que la
Entidad lo estime necesario en base a su análisis de riesgo.
CAPITULO VI. REGIMENES INFORMATIVOS.
ARTÍCULO 42.- El Sujeto Obligado deberá reportar sistemáticamente a
través del sitio https://www.argentina.gob.ar/uif los siguientes
regímenes informativos:
a) Reporte de Transacciones en Efectivo de Alto Monto (RTE): el Sujeto
Obligado deberá informar, de manera sistemática, todas las
transacciones realizadas en moneda local o extranjera que involucren
entrega o recibo de dinero en efectivo por un valor igual o superior a
PESOS SEISCIENTOS MIL ($600.000). El reporte contendrá la siguiente
información:
1. Datos identificatorios de la persona que realizó la transacción
(operador de los fondos); de la persona en nombre de la cual se realizó
la transacción (titular de los fondos) y de las personas vinculadas al
producto al cual o desde el cual se destinan los fondos.
2. El tipo de transacción que se trata (depósitos o extracciones).
3. La fecha, el monto de la transacción en pesos o su equivalente y la moneda de origen.
(Inciso a) sustituido por art. 34 de la Resolución N° 50/2022 de la Unidad de Información Financiera B.O.
13/4/2022. Vigencia: a partir del día de su publicación en el Boletín
Oficial.)
b) Reporte de Transferencias Internacionales (RTI): el Sujeto Obligado
deberá informar, de manera sistemática, todas las transacciones
realizadas en moneda local o extranjera que involucren transferencias
de fondos entre cuentas radicadas en el país y cuentas radicadas en el
exterior. Este reporte contendrá la siguiente información:
1. El tipo de transacción (ingreso o egreso de fondos).
2. La fecha, el monto de la transacción en pesos o su equivalente y la
moneda de origen.
3. País de origen y destino de la transferencia.
4. Datos identificatorios de la entidad bancaria de origen y de la
entidad bancaria de destino.
5. Datos identificatorios de las personas titulares del producto al
cual y desde el cual se destinan los fondos;
6. Datos identificatorios de las personas adicionales vinculadas al
producto al cual ingresan los fondos en Argentina.
7. Datos identificatorios de las personas adicionales vinculadas al
producto desde el cual se destinan los fondos desde Argentina.
c) Reporte Sistemático Anual (RSA): El Sujeto Obligado deberá remitir,
con frecuencia anual, un reporte conteniendo la siguiente información
sobre su Entidad:
1. Información general (razón social, domicilio, actividad, Oficial de
Cumplimiento).
2. Información societaria/estructura.
3. Información contable (ingresos/patrimonio).
4. Información de negocios (productos/servicios/canales de
distribución/zona geográfica).
5. Información sobre tipos y cantidad de Clientes.
Los reportes establecidos en los incisos a) y b) deberán ser remitidos
entre el día 1 al 15 inclusive de cada mes, y referir a las operaciones
realizadas en el mes calendario anterior.
Por su parte, el reporte contemplado en el inciso c) del presente
artículo deberá ser remitido entre el día 2 de enero y el 15 de marzo
inclusive de cada año, respecto del año calendario anterior.
En todos los casos, el Sujeto Obligado proveerá la información
requerida conforme la plantilla implementada a tal fin por la UIF.
CAPITULO VII. SANCIONES.
ARTÍCULO 43 - Sanciones.
El incumplimiento de cualquiera de las obligaciones y deberes
establecidos en la presente resolución será pasible de sanción conforme
con lo previsto en el Capítulo IV de la Ley N° 25.246 o aquellas que la
modifiquen, complementen o sustituyan.
Sin perjuicio de ello, la UIF podrá disponer el cumplimiento por parte
del Sujeto Obligado, conforme la regulación que establezca, de acciones
correctivas idóneas y proporcionales, o en su caso de un plan de
regularización, con el objeto de subsanar los procedimientos o
conductas observadas.
CAPITULO VIII. ENTIDADES SUJETAS AL REGIMEN DE LA LEY N° 18.924.
ARTÍCULO 44.- Tratamiento diferencial.
En virtud de las características operativas y organizacionales propias
de los sujetos alcanzados por la Ley N° 18.924 o aquellas que la
modifiquen, complementen o sustituyan; se establece un tratamiento
diferencial que éstos deberán seguir respecto a ciertos requerimientos
detallados en la presente, a saber:
a) Autoevaluación de riesgos y la revisión externa independiente: La
autoevaluación de riesgos de LA/FT contemplada en el artículo 4° y la
revisión independiente establecida en el inciso a) del artículo 19 de
la presente norma podrán ser realizadas cada DOS (2) años. Ello no
obsta que, ante la identificación de un nuevo riesgo o modificación
relevante de uno existente, se proceda oportunamente con la
actualización de la autoevaluación de riesgos.
b) Comité de Prevención de LA/FT: Si en virtud de la estructura
organizacional específica de la Entidad Cambiaria, se considera
inviable la implementación efectiva del Comité de Prevención de LA/FT,
según lo establecido en el artículo 14, el órgano de administración o
máxima autoridad de la Entidad Cambiaria podrá prescindir del mismo,
entendiéndose que todas las responsabilidades asignadas a este Comité
en la presente, serán asumidas por el Oficial de Cumplimiento. Tal
decisión y los motivos que la sustentan, deberán quedar debidamente
documentadas.
c) Dedicación no exclusiva de las tareas de cumplimiento: Las Entidades
Cambiarias podrán contar con un Oficial de Cumplimiento con dedicación
no exclusiva, y sin que se requiera la existencia de persona a su cargo
con dedicación exclusiva, siempre que ello no obstaculice o
desnaturalice la efectiva implementación del Sistema de Prevención de
LA/FT y una gestión adecuada de los Riesgos de LA/FT. La adopción de
esta modalidad no deberá configurar un conflicto de interés en virtud
de las distintas funciones a cargo del Oficial de Cumplimiento.
d) Perfil transaccional y Debida Diligencia Continuada: Salvo sospecha
de LA/FT, en aquellas operaciones de compra-venta de moneda extranjera
cuyo monto no supere a la suma equivalente a PESOS SEISCIENTOS MIL
($600.000) en el mes, se deberán obtener los datos identificatorios del
Cliente, recabando la información contemplada en los artículos 23, 24 o
25 de la presente. En aquellos casos que la operatoria del Cliente, en
su totalidad, supere la suma equivalente a PESOS UN MILLON DOSCIENTOS
MIL ($1.200.000) en el año, se deberá dar cumplimiento a los requisitos
establecidos en los artículos 30 y 37 de la presente. En todos los
casos, las Entidades Cambiarias deberán observar lo dispuesto en el
cuarto párrafo del artículo 21 de la presente norma y prestar
particular atención a la posible estructuración de las operaciones por
parte de sus Clientes, implementando parámetros de monitoreo y análisis
a fin de identificar tal inusualidad.
La solicitud, participación o ejecución en una operación con sospecha
de LA/FT, obliga a aplicar ipso facto (de forma inmediata) las reglas
de Debida Diligencia Reforzada. Asimismo, se deberá reportar la
operación como sospechosa, sin perjuicio de la resolución de la
relación comercial que, en su caso, pudiere adoptar. (Inciso sustituido por art. 35 de la Resolución N° 50/2022 de la Unidad de Información Financiera B.O.
13/4/2022. Vigencia: a partir del día de su publicación en el Boletín
Oficial.)
CAPITULO IX - DISPOSICIONES TRANSITORIAS
ARTÍCULO 45.- Plan de implementación.
A los fines de la puesta en vigencia de las previsiones contenidas en
el CAPITULO II, Parte I, de la presente, las Entidades deberán cumplir
con el siguiente plan de implementación:
a) Al 31 de diciembre de 2017, deberán haber desarrollado y documentado
la metodología de identificación y evaluación de riesgos a que se
refiere el artículo 4° de la presente.
b) Al 31 de marzo de 2018, deberán contar con un Informe técnico que
refleje los resultados de la implementación de la metodología de
identificación y evaluación de riesgos a que se refiere el artículo 4
de la presente.
c) Al 30 de junio del 2018, deberán haber ajustado sus políticas y
procedimientos, según los requerimientos de la presente norma, y de
acuerdo con los resultados de la autoevaluación de riesgos efectuada,
los cuales deberán estar contenidos en el Manual de Prevención de LA/FT.
ARTÍCULO 46.- Aplicación temporal.
A los efectos de determinar la aplicación temporal de la presente, y en
su caso la ultractividad de la Resolución UIF N° 121/2011, deberá darse
cumplimiento a las siguientes reglas:
a) A los procedimientos sumariales que se encuentren en trámite a la
fecha del dictado de la presente, o bien, al análisis y supervisión de
hechos, circunstancias y cumplimientos ocurridos con anterioridad a
dicha fecha, se aplicará la Resolución UIF N° 121/2011, dejando a
salvo, en caso de corresponder, la aplicación del principio de la norma
más benigna.
b) Los preceptos y previsiones de la presente cuya implementación y
ejecución no hayan sido diferidos en el tiempo en los términos del
artículo 45, entrarán en vigencia el día 15 de septiembre de 2017.
ARTÍCULO 47.- Deróguese la Resolución UIF N° 121/2011 a partir de la
entrada en vigencia de la presente conforme con lo previsto en los
artículos 45 y 46 precedentes.
ARTÍCULO 48.- Comuníquese, publíquese, dese a la Dirección Nacional del
Registro Oficial y archívese.
- Artículo 25, inciso d) sustituido
por art. 43 de la Resolución
N° 117/2019 de la Unidad de
Información Financiera B.O. 19/11/2019. Vigencia: desde su publicación
en el Boletín Oficial;
- Artículo 34, inciso c) sustituido por art.
44 de la Resolución
N° 117/2019 de la Unidad de
Información Financiera B.O. 19/11/2019. Vigencia: desde su publicación
en el Boletín Oficial;
- Artículo 41, segundo párrafo sustituido por
art. 45 de la Resolución
N° 117/2019 de la Unidad de
Información Financiera B.O. 19/11/2019. Vigencia: desde su publicación
en el Boletín Oficial;
- Artículo 42, inciso a) sustituido por art. 46 de la Resolución
N° 117/2019 de la Unidad de
Información Financiera B.O. 19/11/2019. Vigencia: desde su publicación
en el Boletín Oficial;
- Artículo 44, inciso d) sustituido por art. 47 de la Resolución
N° 117/2019 de la Unidad de
Información Financiera B.O. 19/11/2019. Vigencia: desde su publicación
en el Boletín Oficial.