UNIDAD DE INFORMACIÓN FINANCIERA
Resolución 21/2018
Ciudad de Buenos Aires, 01/03/2018
VISTO el Expediente N° 779/2017, del registro de la UNIDAD DE
INFORMACIÓN FINANCIERA, organismo con autonomía y autarquía financiera
en jurisdicción del MINISTERIO DE FINANZAS, la Ley N° 25.246 y
modificatorias y las Resoluciones UIF N° 70 del 24 de mayo de 2011 y
sus modificatorias, N° 229 del 13 de diciembre de 2011 y sus
modificatorias, y N° 140 del 10 de agosto de 2012 y sus modificatorias,
y
CONSIDERANDO:
Que en atención a lo dispuesto por el artículo 5° de la Ley N° 25.246
la UNIDAD DE INFORMACIÓN FINANCIERA (UIF), es el organismo encargado
del análisis, tratamiento y transmisión de información a los efectos de
prevenir e impedir los delitos de Lavado de Activos y de Financiación
del Terrorismo (LA/FT).
Que en el artículo 20 de la precitada norma y sus modificatorias se
enumeran los sujetos obligados a informar a la UIF en consonancia con
las obligaciones contenidas en los artículos 20 bis, 21 y 21 bis del
mismo cuerpo legal.
Que mediante el artículo 14, inciso 10 de la Ley N° 25.246 y sus
modificatorias se faculta a la UIF a emitir directivas e instrucciones
para cumplimiento e implementación de los sujetos obligados, previa
consulta con los organismos específicos de control.
Que con sustento en las facultades que se derivan del plexo normativo
referido, el Organismo dictó la Resolución UIF N° 229/11 en la que se
establecieron las medidas y procedimientos que los Sujetos Obligados
del artículo 20, incisos 4 y 5, deben observar para prevenir, detectar
y reportar los hechos, actos, operaciones u omisiones que pudieran
constituir delitos de LA/FT.
Que a los efectos del dictado de la mencionada norma, la UIF tuvo en
aquel entonces en consideración las 40+9 Recomendaciones del GRUPO DE
ACCIÓN FINANCIERA INTERNACIONAL (FATF/GAFI) contra el LA/FT aprobadas
en el año 2003.
Que el GAFI es un ente intergubernamental con el mandato de fijar
estándares y promover la implementación efectiva de medidas legales,
regulatorias y operativas para combatir el LA/FT y otras amenazas a la
integridad del sistema financiero internacional.
Que, en tal sentido, las recomendaciones del GAFI constituyen un
esquema de medidas completo y consistente que los países deben
implementar para combatir el LA/FT.
Que la República Argentina es miembro pleno del GAFI y del GRUPO DE
ACCIÓN FINANCIERA DE LATINOAMÉRICA (GAFILAT) y participa en las
reuniones que celebra en esta materia la COMISIÓN INTERAMERICANA PARA
EL CONTROL DEL ABUSO DE DROGAS de la ORGANIZACIÓN DE LOS ESTADOS
AMERICANOS (CICAD-OEA), así como también las NACIONES UNIDAS y el G-20
(Grupo de los 20).
Que en febrero de 2012 los estándares de GAFI fueron revisados y como
consecuencia de ello se modificaron los criterios para la prevención
del LA/FT, pasando así de un enfoque de cumplimiento normativo
formalista a un enfoque basado en riesgos.
Que, en tal sentido, la actual Recomendación 1 de los “Estándares
Internacionales sobre la Lucha contra el Lavado de Activos y el
Financiamiento del Terrorismo y la Proliferación” del GAFI, emitidos en
el año 2012, establece que a los efectos de un combate eficaz contra
los mencionados delitos los países miembros deben aplicar un enfoque
basado en riesgos, a fin de asegurar que las medidas implementadas sean
proporcionales a los riesgos identificados.
Que mediante dicho enfoque, las autoridades competentes, Instituciones
Financieras y Actividades y Profesiones No Financieras Designadas
(APNFD) deben ser capaces de asegurar que las medidas dirigidas a
prevenir o mitigar el LA/FT tengan correspondencia con los riesgos
identificados, permitiendo tomar decisiones sobre cómo asignar sus
propios recursos de manera más eficiente.
Que las Recomendaciones del GAFI requieren a los países exigir a las
Entidades que operan en el ámbito del Mercado de Capitales que tomen
medidas apropiadas para identificar y evaluar sus riesgos de LA/FT
(para los Clientes, países o áreas geográficas, productos y servicios,
operaciones o canales de envío). Se establece, asimismo, que éstas
deben documentar sus evaluaciones para poder demostrar sus bases,
mantenerlas actualizadas y contar con los mecanismos apropiados para
suministrar información acerca de la evaluación del riesgo a las
autoridades competentes.
Que de igual modo, las Recomendaciones del GAFI establecen que los
países deben exigir a estas Entidades que cuenten con políticas,
controles y procedimientos que les permitan administrar y mitigar con
eficacia los riesgos de LA/FT que se hayan identificado.
Que a los efectos de dar fiel cumplimiento a los objetivos que han sido
asignados a esta UIF en su ley de creación, corresponde tomar en
consideración el mencionado cambio de enfoque en los estándares
internacionales para lograr una asignación eficiente de recursos en
todo el régimen de prevención de LA/FT.
Que en tales términos se considera necesario modificar el marco
regulatorio vigente emitido por esta UIF respecto de las Entidades que
operan en el ámbito del Mercado de Capitales con el objeto de
establecer las obligaciones que las mismas deberán cumplir para
gestionar los riesgos de LA/FT, en concordancia con los estándares, las
buenas prácticas, guías y pautas internacionales actualmente vigentes,
conforme las Recomendaciones emitidas por el GAFI.
Que en este sentido, se pretende que estos Sujetos Obligados
identifiquen, evalúen y entiendan sus riesgos y en función de ello,
adopten medidas de administración y mitigación de los mismos, a fin de
prevenir de manera más eficaz el LA/FT.
Que a la luz del referido enfoque basado en riesgos corresponde
establecer, para casos de inobservancia parcial o cumplimiento
defectuoso de alguna de las obligaciones y deberes impuestos en la
normativa, la posibilidad de esta UIF de disponer medidas o acciones
correctivas idóneas y proporcionales, necesarias para subsanar los
procedimientos o conductas observadas.
Que atendiendo a los avances de las herramientas tecnológicas que
permiten en la actualidad acreditar la veracidad de ciertos documentos
originales de los Clientes de forma no presencial, brindando un marco
de seguridad y confianza tecnológica y jurídica, corresponde habilitar
a los Sujetos Obligados a implementar plataformas tecnológicas
acreditadas que permitan llevar a cabo trámites a distancia, sin
exhibición personal de la documentación, sin que ello condicione el
cumplimiento de los Deberes de Debida Diligencia asignados para cada
uno de los supuestos contemplados en la norma y de acuerdo a las
exigencias formales que surgen de la Ley N° 25.246 y sus modificatorias.
Que de tal modo se da cumplimiento con uno de los principios rectores
de la función reglamentaria consistente en interpretar las leyes
conforme las nuevas necesidades y condiciones existentes en cada
momento en que ellas son aplicadas, cuidando de no alterar los fines
que se tuvieron presentes al momento de su sanción.
Que la recepción de las nuevas tecnologías se condice, además, con las
medidas que el Estado Nacional ha ido implementando en un proceso
sostenido de modernización de la Administración Pública Nacional y
promoción de la implementación de herramientas informáticas.
Que en virtud del dictado de la Ley de Mercado de Capitales N° 26.831,
se estableció una nueva nómina de Agentes del Mercado de Capitales,
distinta a la establecida en los incisos 4 y 5 del artículo 20 de la
Ley Nº 25.246 y sus modificatorias.
Que la COMISIÓN NACIONAL DE VALORES (CNV) dictó la Resolución General N° 622/2013 regulando las nuevas categorías de agentes.
Que en razón a lo expuesto la mencionada Comisión registró
provisoriamente a los Agentes y Sociedades de Bolsa instándolos a
enmarcarse legalmente dentro de las categorías de Agentes de
Negociación o Agentes de Liquidación y Compensación (Integrales y
Propios) y registró como Agentes de Administración de Productos de
Inversión Colectiva a las Sociedades Gerentes de Fondos Comunes de
Inversión, y a los Fiduciarios Financieros conforme las categorías de
agentes previstas legal y reglamentariamente.
Que por lo expuesto, atento la restructuración antes descripta
corresponde equiparar las mencionadas categorías de agentes a las
categorías de Sujetos Obligados contemplados en los incisos 4 y 5 del
artículo 20 de la Ley Nº 25.246 y sus modificatorias.
Que asimismo, los fideicomisos financieros con oferta pública son
regulados y supervisados por la CNV, y se encuentran alcanzados por la
Resolución UIF Nº 140/12 que comprende a la totalidad del sector.
Que en razón a la especificidad de la actividad y el rol del organismo
de contralor en cuanto a su supervisión y control corresponde disponer
la aplicación de las disposiciones de la presente norma a los
fideicomisos financieros con oferta pública, sus fiduciarios,
fiduciantes y las personas físicas o jurídicas vinculadas directa o
indirectamente con estos y la derogación parcial de la Resolución UIF
Nº 140/12 sólo sobre los sujetos citados, continuando vigentes las
disposiciones de la misma para los restantes fideicomisos.
Que se ha realizado la consulta a la COMISIÓN NACIONAL DE VALORES
conforme el artículo 14 inciso 10 de la Ley 25.246, y se han mantenido
reuniones de trabajo con funcionarios de dicho Organismo,
representantes de los MERCADOS autorizados -BOLSAS Y MERCADOS
ARGENTINOS S.A. (BYMA), MERCADO ABIERTO ELECTRÓNICO S.A. (MAE). MERCADO
ARGENTINO DE VALORES S.A. (MAV), ROFEX S.A y MERCADO A TERMINO DE
BUENOS AIRES S.A.( MATBA)- y de la CÁMARA ARGENTINA DE AGENTES DE
NEGOCIACIÓN, la CÁMARA ARGENTINA DE FONDOS COMUNES DE INVERSIÓN, y la
CAJA DE VALORES S.A..
Que a fin de asegurar el cumplimiento de la norma con los estándares y
mejores prácticas internacionales que rigen en la materia, se han
realizado consultas técnicas a organismos internacionales.
Que las reformas propuestas se condicen con las medidas que el Estado
Nacional ha ido implementando en un proceso sostenido de modernización
de la Administración Pública Nacional, también orientadas a fomentar la
interoperabilidad entre las administraciones públicas, propiciando el
intercambio y colaboración mutua, implementando herramientas
tecnológicas que posibiliten acercar a los ciudadanos herramientas
eficaces para su interacción con la Administración, en atención a lo
dispuesto por el Decreto N° 891/17 de Buenas Practicas en Materia de
Simplificación.
Que la Dirección de Supervisión, la Subdirección de Análisis
Estratégico y la Dirección de Régimen Administrativo Sancionador de
esta UNIDAD DE INFORMACIÓN FINANCIERA han tomado intervención en la
elaboración de la presente.
Que la Dirección de Asuntos Jurídicos de esta UNIDAD DE INFORMACION FINANCIERA ha tomado la intervención que le compete.
Que el Consejo Asesor de esta UIF ha tomado intervención y emitido opinión en los términos del artículo 16 de la Ley N° 25.246.
Que por ausencia del señor Presidente de la Unidad, corresponde que el
acto sea dictado en su reemplazo por la señora Vicepresidente, conforme
lo dispuesto en el artículo 10 de la Ley N° 25.246 y modificatorias.
Que la presente se dicta en ejercicio de las facultades conferidas por
la Ley N° 25.246 y sus modificatorias, el Decreto N° 290 del 27 de
marzo de 2007 y su modificatorio.
Por ello,
LA VICEPRESIDENTE DE LA UNIDAD DE INFORMACIÓN FINANCIERA
RESUELVE:
CAPITULO I. OBJETO Y DEFINICIONES
ARTÍCULO 1°.- Objeto.
La presente resolución tiene por objeto establecer los lineamientos
para la Gestión de Riesgos de LA/FT y de cumplimiento mínimo que los
Sujetos Obligados del Mercado de Capitales deberán adoptar y aplicar
para gestionar, de acuerdo con sus políticas, procedimientos y
controles, el riesgo de ser utilizadas por terceros con objetivos
criminales de LA/FT.
ARTÍCULO 2°.- Definiciones.
A los efectos de la presente resolución se entenderá por:
a) Autoevaluación de Riesgos: el ejercicio de evaluación interna de
Riesgo de LA/FT realizado por el Sujeto Obligado para cada una de sus
líneas de negocio, a fin de determinar el perfil de riesgo de la
Entidad, el nivel de exposición inherente y evaluar la efectividad de
los controles implementados para mitigar los riesgos identificados en
relación, como mínimo, a sus Clientes, productos y/o servicios, canales
de distribución y zonas geográficas. La Autoevaluación de Riesgos
incluirá, asimismo, un análisis sobre la suficiencia de los recursos
asignados, sumado a otros factores que integran el sistema en su
conjunto como la cultura de cumplimiento, la efectividad preventiva
demostrable y la adecuación, en su caso, de los controles internos y
planes formativos.
b) Cliente: toda persona humana, jurídica o estructura legal sin
personería jurídica, con la que se establece, de manera ocasional o
permanente, una relación contractual de carácter financiero, económico
o comercial.
En ese sentido, es Cliente el que desarrolla una vez, ocasionalmente o
de manera habitual, operaciones con los Sujetos Obligados. Los meros
proveedores de bienes y/o servicios no serán calificados como
“Clientes”, salvo que mantengan con la Entidad relaciones de negocio
ordinarias diferentes de la mera proveeduría.
En el caso de fiduciarios financieros serán considerados Clientes tanto
el fiduciante como el underwriter. Mientras que respecto de los Agentes
de Liquidación y Compensación y de los Agentes de Negociación, que
actúen en la colocación de valores fiduciarios, serán Clientes los
titulares de éstos últimos.
Respecto de los Agentes de Liquidación y Compensación Integral, serán
considerados Clientes aquellas personas humanas, jurídicas o
estructuras legales sin personería jurídica, que operen en forma
directa con estos, y los Agentes de Negociación respecto de los cuales
liquiden operaciones. En este último caso, deberán observar lo
establecido en el artículo 33 de la presente.
c) Debida Diligencia: los procedimientos de conocimiento de Clientes,
apropiados para los niveles de Riesgo Medio, en los términos
establecidos en el artículo 27 de la presente.
d) Debida Diligencia Reforzada: los procedimientos de conocimiento de
Clientes, apropiados para los niveles de Riesgo Alto, en los términos
establecidos en el artículo 28 de la presente.
e) Debida Diligencia Simplificada: los procedimientos de conocimiento
de Clientes, apropiados para los niveles de Riesgo Bajo, en los
términos establecidos en el artículo 29 de la presente.
f) Declaración de Tolerancia al Riesgo de LA/FT: la manifestación
escrita de la Tolerancia al Riesgo de LA/FT aprobada por el Sujeto
Obligado en relación a los Clientes, productos y/o servicios, canales
de distribución y zonas geográficas con los que está dispuesto a
operar, y aquellos con los que no lo hará, en virtud del nivel de
riesgo inherente a los mismos y la eficacia de los controles mitigantes.
g) Efectividad del Sistema de Prevención de LA/FT: la capacidad del
Sujeto Obligado de mitigar los riesgos de LA/FT identificados.
h) Gobierno Corporativo (GC): Conjunto de relaciones entre los gestores
de un Sujeto Obligado, su órgano de administración, sus accionistas u
otras personas con interés legítimo en la marcha de sus negocios, que
establece la estructura a través de la que son definidos los objetivos
de dicho Sujeto Obligado, así como los medios para alcanzar tales
objetivos y para monitorear el desempeño de tales medios para su logro.
i) Grupo: dos o más entes vinculados entre sí por relación de control o
pertenecientes a una misma organización económica y/o societaria.
j) Manual de Prevención de LA/FT: el documento elaborado por el Oficial
de Cumplimiento y aprobado por el Órgano de Administración o máxima
autoridad del Sujeto Obligado, que contiene todas las políticas,
procedimientos y controles que integran el Sistema de Prevención de
LA/FT.
k) Operaciones Inusuales: aquellas operaciones tentadas o realizadas en
forma aislada o reiterada, con independencia del monto, que carecen de
justificación económica y/o jurídica, no guardan relación con el nivel
de riesgo del Cliente o su Perfil Transaccional, o que, por su
frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras
características particulares, se desvían de los usos y costumbres en
las prácticas de mercado.
l) Operaciones Sospechosas: aquellas operaciones tentadas o realizadas
que ocasionan sospecha de LA/FT, o que habiéndose identificado
previamente como inusuales, luego del análisis y evaluación realizados
por el Sujeto Obligado, no permitan justificar la inusualidad.
m) Personas Expuestas Políticamente (PEP): las personas comprendidas en
la Resolución de la UNIDAD DE INFORMACIÓN FINANCIERA (UIF) vigente en
la materia y sus modificatorias y complementarias.
n) Propietario/Beneficiario Final: toda persona humana que controla o
puede controlar, directa o indirectamente, una persona jurídica o
estructura legal sin personería jurídica, y/o que posee, al menos, el
VEINTE POR CIENTO (20%) del capital o de los derechos de voto, o que
por otros medios ejerce su control final, de forma directa o indirecta.
Cuando no sea posible identificar a una persona humana deberá
identificarse y verificarse la identidad del Presidente o la máxima
autoridad que correspondiere.
o) Reportes Sistemáticos: la información que obligatoriamente deben
remitir los Sujetos Obligados a la UIF, conforme los plazos y procesos
establecidos por esta Unidad.
p) Riesgo de LA/FT: Desde el punto de vista de una Entidad, riesgo es
la medida prospectiva que aproxima la posibilidad (en caso de existir
métricas probadas, la probabilidad ponderada por el tamaño de la
operación), de que una operación ejecutada o tentada por el Cliente a
través de un canal de distribución, producto o servicio ofertado por
ella, en una zona geográfica determinada, sea utilizada por terceros
con propósitos criminales de LA/FT.
q) Sistema de Prevención de LA/FT: comprende las políticas,
procedimientos y controles establecidos por los Sujetos Obligados para
la Gestión de Riesgos de LA/FT y los Elementos de Cumplimiento exigidos
por la normativa vigente en materia de LA/FT.
r) Sujetos Obligados: a los fines de la presente resolución, son sujetos obligados:
1. Los incluidos en los incisos 4 y 5 del artículo 20 de la Ley N°
25.246 y sus modificatorias. En tal sentido, conforme las categorías de
Agentes establecidas en la Ley de Mercado de Capitales N° 26.831, se
incluye a los Agentes de Liquidación y Compensación y los Agentes de
Negociación en toda aquella actividad que realicen en el ámbito del
Mercado de Capitales, y los Agentes de Administración de Productos de
Inversión Colectiva de Fondos Comunes de Inversión.
2. Las personas jurídicas, contempladas en el inciso 22 del artículo 20
de la Ley N° 25.246 y sus modificatorias, que actúen como fiduciarios
financieros cuyos valores fiduciarios cuenten con autorización de
oferta pública de la COMISIÓN NACIONAL DE VALORES (CNV).
s) Tolerancia al Riesgo de LA/FT: el nivel de Riesgo de LA/FT que el
órgano de administración o máxima autoridad del Sujeto Obligado está
dispuesto a asumir, decidido con carácter previo a su real exposición y
de acuerdo con su capacidad de Gestión de Riesgo, con la finalidad de
alcanzar sus objetivos estratégicos y su plan de negocios, considerando
las reglas legales de obligado cumplimiento.
CAPITULO II. SISTEMA DE PREVENCIÓN DE LA/FT
ARTÍCULO 3°.- Sistema de Prevención de LA/FT.
Los Sujetos Obligados deben implementar un Sistema de Prevención de
LA/FT, el cual deberá contener todas las políticas, procedimientos y
controles establecidos para la Gestión de Riesgos de LA/FT a los que se
encuentran expuestos y los elementos de cumplimiento exigidos por la
normativa vigente.
El componente referido a la “Gestión de Riesgos de LA/FT” se encuentra
conformado por las políticas, procedimientos y controles de
identificación, evaluación, mitigación y monitoreo de Riesgos de LA/FT,
según el entendimiento de los riesgos a los que se encuentra expuesto
el propio Sujeto Obligado, identificados en el marco de su
autoevaluación, y las disposiciones que la UIF pudiera emitir.
El componente de cumplimiento se encuentra conformado por las
políticas, procedimientos y controles establecidos por los Sujetos
Obligados a los efectos de cumplir con las previsiones de la Ley N°
25.246, sus modificatorias, las Resoluciones emanadas de la UIF y las
demás disposiciones normativas sobre la materia.
El Sistema de Prevención de LA/FT, debe ser elaborado por el Oficial de
Cumplimiento y aprobado por el órgano de administración o autoridad
máxima del Sujeto Obligado, de acuerdo con los principios de Gobierno
Corporativo aplicables al sector Mercado de Capitales, y ajustados a
las características específicas del propio Sujeto Obligado. El Sistema
de Prevención de LA/FT debe receptar, al menos, las previsiones que
surgen de la presente.
PARTE I: Gestión de Riesgos.
ARTÍCULO 4°.- Autoevaluación de Riesgos.
Los Sujetos Obligados deben establecer políticas, procedimientos y
controles aprobados por su órgano de administración o máxima autoridad,
que les permitan identificar, evaluar, mitigar y monitorear sus Riesgos
de LA/FT. Para ello deberán desarrollar una metodología de
identificación y evaluación de riesgos acorde con la naturaleza y
dimensión de su actividad comercial, que tome en cuenta los distintos
Factores de Riesgo en cada una de sus líneas de negocio.
Las características y procedimientos de la metodología de
identificación y evaluación de riesgos que vaya a implementar el Sujeto
Obligado, considerando todos los factores relevantes para determinar el
nivel general de riesgo, el nivel apropiado de monitoreo y las acciones
o métodos de mitigación de riesgos a aplicar, deberán ser documentados.
Los resultados de la aplicación de la metodología, constarán en un
informe técnico elaborado por el Oficial de Cumplimiento, el cual debe
cumplir con los siguientes requisitos:
a) Contar con la aprobación del órgano de administración o máxima autoridad del Sujeto Obligado.
b) Conservarse, conjuntamente con la metodología y la documentación e
información que lo sustente, en el domicilio de registración ante la
UIF.
c) Ser actualizado anualmente.
d) Ser enviado a la UIF, una vez aprobado, antes del 30 de abril de cada año calendario.
La UIF podrá revisar, en el ejercicio de su competencia, la lógica,
coherencia y razonabilidad de la metodología implementada y el informe
resultante de la misma; pudiendo, de corresponder, plantear objeciones
o exigir modificaciones a la Autoevaluación de Riesgos. La no revisión
por parte de la UIF de este documento no podrá considerarse nunca una
aceptación y/o aprobación tácita de su contenido.
ARTÍCULO 5°.- Factores de Riesgo de LA/FT.
A los fines de confeccionar la Autoevaluación y gestionar los riesgos
identificados, los Sujetos Obligados, deberán considerar, como mínimo,
los Factores de Riesgo de LA/FT que a continuación se detallan:
a) Clientes: Los Riesgos de LA/FT asociados a los Clientes, los cuales
se relacionan con sus antecedentes, actividades y comportamiento, al
inicio y durante toda la relación comercial. El análisis asociado a
este factor incorpora los atributos o características de los Clientes
como la residencia y nacionalidad, el nivel de renta o patrimonio y la
actividad que realiza, el carácter de persona humana o jurídica, la
condición de PEP, el carácter público o privado y su nivel de
participación en mercado de capitales o asimilables.
b) Productos y/o servicios: Los Riesgos de LA/FT asociados a los
productos y/o servicios que ofrecen los Sujetos Obligados, durante la
etapa de diseño o desarrollo, así como durante toda su vigencia. Esta
evaluación también debe realizarse cuando los Sujetos Obligados decidan
usar nuevas tecnologías asociadas a los productos y/o servicios
ofrecidos o se realice un cambio en un producto o servicio existente
que modifica su Perfil de Riesgo de LA/FT.
c) Canales de distribución: Los Riesgos de LA/FT asociados a los
diferentes modelos de distribución (operatoria por Internet, operatoria
telefónica, distribución a través de dispositivos móviles, operatividad
remota, entre otros).
d) Zona geográfica: Los Riesgos de LA/FT asociados a las zonas
geográficas en las que ofrecen sus productos y/o servicios, tanto a
nivel local como internacional, tomando en cuenta sus índices de
criminalidad, características económico-financieras y
socio-demográficas y las disposiciones y guías que autoridades
competentes o el GAFI emitan con respecto a dichas jurisdicciones. El
análisis asociado a este Factor de Riesgo de LA/FT comprende las zonas
en las que operan los Sujetos Obligados, así como aquellas vinculadas
al proceso de la operación.
Los Factores de Riesgo de LA/FT detallados precedentemente constituyen
la desagregación mínima que provee información acerca del nivel de
exposición de los Sujetos Obligados a los riesgos de LA/FT en un
determinado momento. A dichos fines, los Sujetos Obligados, de acuerdo
a las características de sus Clientes y a la complejidad de sus
operaciones y/o productos y/o servicios, canales de distribución y
zonas geográficas, podrán desarrollar internamente indicadores de
riesgos adicionales a los requeridos por la presente.
ARTÍCULO 6°.- Mitigación de Riesgos.
Una vez identificados y evaluados sus riesgos, los Sujetos Obligados,
deberán establecer mecanismos adecuados y eficaces para la mitigación
de los mismos.
En situaciones identificadas como de Riesgo Alto, la Entidad deberá
adoptar medidas intensificadas o específicas para mitigarlos; en los
demás casos podrá diferenciar el alcance de las medidas de mitigación,
dependiendo del nivel de riesgo detectado, pudiendo adoptar medidas
simplificadas en casos de bajo riesgo constatado, entendiendo por esto
último, que la Entidad está en condiciones de aportar toda la
documentación, tablas, bases estadísticas, documentación analítica u
otros soportes que acrediten la no concurrencia de Factores de Riesgo o
su carácter meramente marginal, de acaecimiento remoto o circunstancial.
Las medidas de mitigación y los controles internos adoptados para
garantizar razonablemente que los riesgos identificados y evaluados se
mantengan dentro de los niveles y características decididas por el
órgano de administración o máxima autoridad de la Entidad, deberán ser
implementados en el marco del Sistema de Prevención de LA/FT de la
Entidad que deberá ser objeto de tantas actualizaciones como resulten
necesarias para cumplir en todo momento con los objetivos de Gestión de
Riesgos establecidos.
Conforme a la estrategia de negocio y dimensión de su actividad, en el
marco de las políticas de Gestión de Riesgos, los Sujetos Obligados
deberán contar con lo siguiente:
a) Declaración de Tolerancia al Riesgo de LA/FT: aprobada por el órgano
de administración o la máxima autoridad de la Entidad, que refleje el
nivel de riesgo aceptado en relación a Clientes, productos y/o
servicios, canales de distribución y zonas geográficas, exponiendo las
razones tenidas en cuenta para tal aceptación, así como las acciones
mitigantes para un adecuado monitoreo y control de los mismos.
b) Políticas para la Aceptación de Clientes: que presenten un alto
Riesgo de LA/FT donde se establezcan las condiciones generales y
particulares que se seguirán en cada caso, informando qué personas,
órganos, comités o apoderados, cuentan con atribuciones suficientes
para aceptar cada tipo de Clientes, de acuerdo a su perfil de riesgo.
Asimismo, se detallarán aquellos tipos de Clientes con los que no se
mantendrá relación comercial, y las razones que fundamentan tal
decisión.
PARTE II: Cumplimiento.
ARTÍCULO 7°.- Elementos de Cumplimiento.
El Sistema de Prevención de LA/FT debe considerar, al menos, los siguientes Elementos de Cumplimiento:
a) Políticas y procedimientos para el íntegro cumplimiento de la
Resolución UIF N° 29/13 y sus modificatorias. En particular, políticas
y procedimientos para el contraste de listas anti-terroristas y contra
la proliferación de armas de destrucción masiva con los candidatos a
Cliente, los ordenantes y beneficiarios de transferencias
internacionales u operaciones equivalentes, los Clientes y los
Propietarios/Beneficiarios, incluyendo las reglas para la actualización
periódica y el filtrado consiguiente de la base de Clientes. Asimismo,
políticas y procedimientos para el cumplimiento de las instrucciones de
congelamiento administrativo de bienes o dinero.
b) Políticas y procedimientos específicos en materia de Personas
Expuestas Políticamente, de acuerdo con lo establecido en la Resolución
UIF N° 11/11 y sus modificatorias.
c) Políticas y procedimientos para la aceptación, identificación y
conocimiento continuado de Clientes, incluyendo el conocimiento del
propósito de las cuentas o de la relación comercial.
d) Políticas y procedimientos para la aceptación, identificación y
conocimiento continuado de los Propietarios/Beneficiarios finales de
sus operaciones.
e) Políticas y procedimientos para la calificación del riesgo de Cliente y la segmentación de Clientes basada en riesgos.
f) Políticas y procedimientos para la actualización de Legajos de
Clientes incluyendo, en los casos de Clientes de Riesgo Bajo y Medio,
la descripción de la metodología para analizar los criterios de
materialidad en relación a la actividad transaccional operada en el
Sujeto Obligado y el riesgo que ésta pudiera conllevar para la misma,
conforme lo establecido en el artículo 30.
g) Políticas y procedimientos para el establecimiento de alertas y el monitoreo de operaciones con un enfoque basado en riesgos.
h) Políticas y procedimientos para analizar las operaciones que
presenten características inusuales que podrían resultar indicativas de
una Operación Sospechosa.
i) Políticas y procedimientos para remitir las Operaciones Sospechosas
a la UIF, en los términos establecidos en la Resolución UIF N° 51/11 y
sus modificatorias.
j) Políticas y procedimientos para reportar las Operaciones
Sistemáticas Mensuales, o con otra periodicidad, que establezca la UIF.
k) Políticas y procedimientos para colaborar con las autoridades competentes.
l) Políticas y procedimientos a aplicar para la desvinculación de
Clientes, conforme lo dispuesto en el artículo 34 de la presente.
m) Un modelo organizativo funcional y apropiado, considerando, en su
caso, los Principios de Gobierno Corporativo del Sujeto Obligado
diseñado de manera acorde a la complejidad de las propias operaciones y
características del negocio, con una clara asignación de funciones y
responsabilidades en materia de prevención de LA/FT.
n) Un Plan de Capacitación de los empleados del Sujeto Obligado, el
Oficial de Cumplimiento, sus colaboradores y los propios directivos e
integrantes de los órganos de administración o máxima autoridad del
Sujeto Obligado, el cual debe poner particular énfasis en el enfoque
basado en riesgos. Los contenidos de dicho plan se definirán según las
tareas desarrolladas por los empleados o funcionarios.
o) La designación de un Oficial de Cumplimiento ante la UIF con rango
de Director con los alcances previstos en los artículos 11 y 12 de la
presente.
p) Políticas y procedimientos de registración, archivo y conservación
de la información y documentación de Clientes, Beneficiarios Finales,
operaciones u otros documentos requeridos, conforme a la regulación
vigente.
q) Una revisión, realizada por un profesional independiente, del Sistema de Prevención de LA/FT.
r) Políticas y procedimientos para garantizar razonablemente la
integridad de directivos, empleados y colaboradores. En tal sentido,
los Sujetos Obligados deberán adoptar sistemas adecuados de
preselección y contratación de empleados, así como del monitoreo de su
comportamiento, proporcionales al riesgo vinculado con las tareas que
los mismos lleven a cabo, conservando constancia documental de la
realización de tales controles, con intervención del responsable del
área de Recursos Humanos, o la persona designada de nivel jerárquico
por la entidad para el cumplimiento de tales funciones.
s) Otras políticas y procedimientos que el órgano de administración o
máxima autoridad entienda necesarios para el éxito del Sistema de
Prevención de LA/FT del Sujeto Obligado.
ARTÍCULO 8°.- Manual de Prevención de LA/FT.
Las políticas y procedimientos que componen el Sistema de Prevención de
LA/FT, deben estar incluidos en un Manual de Prevención de LA/FT, el
cual debe ser elaborado por el Oficial de Cumplimiento y aprobado por
el órgano de administración o máxima autoridad del Sujeto Obligado.
El Manual de Prevención de LA/FT debe encontrarse siempre actualizado
en concordancia con la regulación nacional y estándares internacionales
que rigen sobre la materia y disponible para todo el personal del
Sujeto Obligado; dejando constancia, a través de un medio de
registración fehaciente establecido al efecto, del conocimiento que
hayan tomado los directores, gerentes y empleados sobre el Manual de
Prevención de LA/FT y de su compromiso a cumplirlo en el ejercicio de
sus funciones.
El detalle de los aspectos que, como mínimo, debe contemplar el Sistema
de Prevención de LA/FT debe incluirse en el Manual de Prevención de
LA/FT y/o en otro documento interno del Sujeto Obligado, siempre que
dicho documento cuente con el mismo procedimiento de aprobación del
Manual de Prevención de LA/FT.
En caso de darse el supuesto previsto en el párrafo anterior, debe
precisarse en el Manual de Prevención de LA/FT qué aspectos han sido
desarrollados en otros documentos internos, los cuales deben
encontrarse a disposición de las autoridades competentes en materia de
Supervisión.
ARTÍCULO 9°.- Estructura societaria. Roles y responsabilidades.
El modelo organizacional del Sujeto Obligado, deberá fijar el rol de
cada órgano interno en el diseño, aprobación, ejecución y mantenimiento
actualizado del Sistema de Prevención de LA/FT y del Manual de
Prevención de LA/FT, desde el órgano de administración o autoridad
máxima hasta los empleados, pasando por departamentos o comités
internos especializados.
ARTÍCULO 10.- Responsabilidad del órgano de administración o máxima autoridad en relación al Sistema de Prevención de LA/FT.
El órgano de administración o máxima autoridad del Sujeto Obligado, es
el responsable de instruir y aprobar la implementación del Sistema de
Prevención de LA/FT. En tal sentido, es responsabilidad del órgano de
administración o máxima autoridad del Sujeto Obligado:
a) Entender y tomar en cuenta los Riesgos de LA/FT al establecer los objetivos comerciales y empresariales.
b) Aprobar y revisar periódicamente las políticas y procedimientos para la Gestión de los Riesgos de LA/FT.
c) Aprobar la Autoevaluación de Riesgos y su metodología.
d) Aprobar el Manual de Prevención de LA/FT previsto en el artículo 8 y
el Código de Conducta al que hace referencia el artículo 20 de la
presente.
e) Establecer y revisar periódicamente el funcionamiento del Sistema de
Prevención de LA/FT a partir del perfil de Riesgos de LA/FT del Sujeto
Obligado.
f) Designar a un Oficial de Cumplimiento con las características,
responsabilidades y atribuciones que establece la normativa vigente.
g) Considerando el tamaño del Sujeto Obligado, y la complejidad de sus
operaciones y/o servicios, proveer los recursos humanos, tecnológicos,
de infraestructura y otros que resulten necesarios y que permitan el
adecuado cumplimiento de las funciones y responsabilidades del Oficial
de Cumplimiento.
h) Aprobar el plan anual de trabajo del Oficial de Cumplimiento.
i) Aprobar el Plan de Capacitación orientado a un enfoque basado en riesgos, establecido por el Oficial de Cumplimiento.
j) En caso que corresponda, aprobar la creación de un Comité de
Prevención de LA/FT, al que hace referencia el artículo 14 de la
presente, estableciendo su forma de integración, funciones y asignación
de atribuciones.
ARTÍCULO 11.- Oficial de Cumplimiento.
Los Sujetos Obligados deberán designar un Oficial de Cumplimiento,
conforme lo dispuesto en el artículo 20 bis de la Ley N° 25.246 y sus
modificatorias y en el Decreto N° 290/07 y sus modificatorios, quien
será responsable de velar por la implementación y observancia de los
procedimientos y obligaciones establecidos en virtud de la presente.
El Oficial de Cumplimiento debe gozar de autonomía e independencia en
el ejercicio de sus funciones, debiendo garantizársele acceso
irrestricto a toda la información que requiera en el cumplimiento de
las mismas. Debe contar, asimismo, con capacitación y/o experiencia
asociada a la Prevención del LA/FT y Gestión de Riesgos.
Los Sujetos Obligados deben informar a la UIF la designación del
Oficial de Cumplimiento conforme lo previsto en la Resolución UIF N°
50/11, sus modificatorias y complementarias, de forma fehaciente por
escrito, incluyendo el nombre y apellido, tipo y número de documento de
identidad, cargo en el órgano de administración, fecha de designación,
número de CUIT o CUIL, número de teléfono, dirección de correo
electrónico y lugar de trabajo de dicho funcionario. Cualquier cambio
en la información referida al Oficial de Cumplimiento debe ser
notificado por el Sujeto Obligado a la UIF en un plazo no mayor de
CINCO (5) días hábiles de ocurrido.
El Oficial de Cumplimiento deberá constituir domicilio donde serán
válidas todas las notificaciones efectuadas por esta UIF. Una vez que
haya cesado en el cargo, deberá denunciar el domicilio real, que deberá
mantenerse actualizado durante el plazo de CINCO (5) años contados
desde el cese.
Los Sujetos Obligados deben designar un Oficial de Cumplimiento
suplente, que deberá cumplir con las mismas condiciones y
responsabilidades establecidas para el titular, para que se desempeñe
como Oficial de Cumplimiento únicamente en caso de ausencia temporal,
impedimento, licencia o remoción del titular. Los Sujetos Obligados
deberán comunicar a la UIF, dentro de los CINCO (5) días hábiles, la
entrada en funciones del Oficial de Cumplimiento suplente, los motivos
que la justifican y el plazo durante el cual desempeñará el cargo.
Dicha comunicación podrá ser digitalizada y enviada vía correo
electrónico a: sujetosobligados@uif.gob.ar.
La remoción del Oficial de Cumplimiento debe ser aprobada por el órgano
competente que lo haya designado en funciones, y comunicada
fehacientemente a la UIF dentro de los CINCO (5) días hábiles de
realizada, indicando las razones que justifican tal medida. La vacancia
del cargo de Oficial de Cumplimiento no puede durar más de TREINTA (30)
días hábiles, continuando la responsabilidad del Oficial de
Cumplimiento suplente y, en caso de vacancia, la del propio Oficial de
Cumplimiento saliente, hasta la notificación de su sucesor a la UIF.
ARTÍCULO 12.- Responsabilidades y funciones del Oficial de Cumplimiento.
El Oficial de Cumplimiento tendrá las funciones que se enumeran a
continuación, las cuales podrán ser ejecutadas por un equipo de soporte
a su cargo, conservando en todos los casos la responsabilidad respecto
de las mismas:
a) Proponer al órgano de administración o máxima autoridad del Sujeto
Obligado, las estrategias para prevenir y gestionar los Riesgos de
LA/FT.
b) Elaborar el Manual de Prevención de LA/FT y coordinar los trámites para su debida aprobación.
c) Vigilar la adecuada implementación y funcionamiento del Sistema de Prevención de LA/FT.
d) Evaluar y verificar la aplicación de las políticas y procedimientos
implementados en el Sistema de Prevención de LA/FT, según lo indicado
en la presente, incluyendo el monitoreo de operaciones, la detección
oportuna y el Reporte de Operaciones Sospechosas.
e) Evaluar y verificar la aplicación de las políticas y procedimientos implementados para identificar a las PEP.
f) Implementar las políticas y procedimientos para asegurar la adecuada Gestión de Riesgos de LA/FT.
g) Implementar el Plan de Capacitación para que los empleados del
Sujeto Obligado cuenten con el nivel de conocimiento apropiado para los
fines del Sistema de Prevención de LA/FT, que incluye la adecuada
Gestión de los Riesgos de LA/FT.
h) Verificar que el Sistema de Prevención de LA/FT incluya la revisión
de las listas anti-terroristas y contra la proliferación de armas de
destrucción masiva, así como también otras que indique la regulación
local.
i) Vigilar el funcionamiento del sistema de monitoreo y proponer
señales de alerta a ser incorporadas en el Manual de Prevención de
LA/FT.
j) Llevar un registro de aquellas Operaciones Inusuales que, luego del
análisis respectivo, no fueron determinadas como Operaciones
Sospechosas.
k) Evaluar las operaciones y en su caso calificarlas como sospechosas y
comunicarlas a través de los ROS a la UIF, manteniendo el deber de
reserva al que hace referencia el artículo 22 de la Ley N° 25.246 y sus
modificatorias.
l) Emitir informes sobre su gestión al órgano de administración o máxima autoridad del Sujeto Obligado.
m) Verificar la adecuada conservación de los documentos relacionados al Sistema de Prevención de LA/FT.
n) Actuar como interlocutor de la Entidad ante la UIF y otras autoridades regulatorias en los temas relacionados a su función.
o) Atender los requerimientos de información o de información adicional
y/o complementaria solicitada por la UIF y otras autoridades
competentes.
p) Informar al órgano de administración o máxima autoridad del Sujeto
Obligado, o en su caso, al Comité de Prevención de LA/FT respecto de
las modificaciones e incorporaciones al listado de países de alto
riesgo y no cooperantes publicado por el GRUPO DE ACCIÓN FINANCIERA
INTERNACIONAL (FATF/GAFI), dando especial atención al riesgo que
implican las relaciones comerciales y operaciones relacionadas con los
mismos.
q) Formular los Reportes Sistemáticos, de acuerdo a lo establecido por la normativa vigente.
r) Las demás que sean necesarias o establezca la UIF para controlar el
funcionamiento y el nivel de cumplimiento del Sistema de Prevención de
LA/FT.
ARTÍCULO 13.- Oficial de Cumplimiento Corporativo.
Los Grupos podrán designar un único Oficial de Cumplimiento para todos
los entes que lo integran, en la medida en que las herramientas de
administración y control de las operaciones le permitan acceder
diariamente a toda la información necesaria en la debida forma. Las
decisiones de la casa matriz del Grupo en esta materia serán objeto de
toma de razón por parte de los órganos de administración o máxima
autoridad de las entidades controladas y/o vinculadas que, sin embargo,
podrán oponerse cuando las condiciones comunicadas no garanticen la
plena atención a las responsabilidades del órgano de administración o
máxima autoridad de las entidades controladas y/o vinculadas.
El Oficial de Cumplimiento Corporativo se encuentra alcanzado por las
disposiciones de los artículos 11 y 12 de la presente y deberá formar
parte del órgano de administración de todos los entes que lo integran.
ARTÍCULO 14.- Comité de Prevención de LA/FT.
Los Sujetos Obligados deberán constituir un Comité de Prevención de
LA/FT, el cual no podrá ser integrado por el responsable de Control
Interno pero sí por el responsable de Riesgos, cuya finalidad debe ser
brindar apoyo al Oficial de Cumplimiento en la adopción y cumplimiento
de políticas y procedimientos necesarios para el buen funcionamiento
del Sistema de Prevención de LA/FT. Los Sujetos Obligados deben contar
con un reglamento del referido comité, aprobado por su órgano de
administración o máxima autoridad, que contenga las disposiciones y
procedimientos necesarios para el cumplimiento de sus funciones, en
concordancia con las normas sobre la Gestión Integral de Riesgos. Este
comité, que será presidido por el Oficial de Cumplimiento, deberá
contar con la participación de funcionarios del primer nivel gerencial
cuyas funciones se encuentren relacionadas con Riesgos de LA/FT.
Los Grupos podrán designar un único Comité de Prevención de LA/FT
Corporativo, en la medida en que la Gestión de Riesgos de LA/FT se
realice de manera demostrablemente integrada. Las decisiones de la casa
matriz del Grupo en esta materia serán objeto de toma de razón por
parte de los órganos de administración o máxima autoridad de las
entidades controladas y/o vinculadas que, sin embargo, podrán oponerse
cuando las condiciones comunicadas no garanticen la plena atención a
las responsabilidades del órgano de administración o máxima autoridad
de la Entidad controlada y/o vinculada. El Comité de Prevención de
LA/FT Corporativo debe estar compuesto por, al menos un miembro del
órgano de administración y/o funcionario del primer nivel gerencial de
cada integrante del Grupo.
El Comité de Prevención de LA/FT, de acuerdo con el reglamento que
resulte de aplicación, podrá constituir sub-comités para administrar
más eficazmente el Riesgo de LA/FT.
Los temas tratados en las reuniones de Comité y las conclusiones
adoptadas por éste, incluyendo el tratamiento de casos a reportar,
constarán en una minuta, la cual será distribuida apropiadamente en el
Sujeto Obligado y quedará a disposición de las autoridades competentes.
En los casos en los cuales el Comité de Prevención de LA/FT funcione
junto con un Comité de Riesgos, deberá constar en la minuta, de manera
separada e integral, el tratamiento de los temas referidos a la
Prevención de LA/FT. Del mismo modo, en los casos que se decida la
implementación de un Comité de Prevención de LA/FT Corporativo, deberá
constar en la minuta el tratamiento de los temas de cada Sujeto
Obligado del Grupo de manera diferenciada.
Los Sujetos Obligados que, en virtud de su autoevaluación de riesgos
consideren que no resulta necesaria la efectiva implementación del
Comité, por no encontrarse expuestos a niveles de riesgo
significativos, podrán prescindir del mismo, entendiéndose que todas
las responsabilidades asignadas al Comité serán asumidas por el Oficial
de Cumplimiento. Tal decisión, su fundamento y el análisis realizado
deberán quedar debidamente documentados en el informe de Autoevaluación
de Riesgos de LA/FT que presente el Sujeto Obligado conforme las
previsiones del artículo 4°, inciso d) de la presente norma. En el
marco de una posterior supervisión, la UIF podrá revisar la decisión
adoptada pudiendo disponer la conformación inmediata del Comité
mediante resolución fundada.
ARTÍCULO 15.- Entidades o grupos con sucursales, filiales y/o subsidiarias (locales y en el extranjero).
Las Entidades o Grupos establecerán las reglas que resulten necesarias
para garantizar la implementación eficaz del Sistema de Prevención de
LA/FT en todas sus sucursales, filiales y/o subsidiarias de propiedad
mayoritaria, incluyendo aquellas radicadas en el extranjero. El Sistema
de Prevención de LA/FT deberá ser sustancialmente consistente en
relación a la aplicación de las disposiciones sobre la Debida
Diligencia del Cliente y el manejo del Riesgo de LA/FT y garantizar el
adecuado flujo de información inter-Grupo.
En el caso de operaciones en el extranjero, se deberá aplicar el
principio de mayor rigor (entre la normativa argentina y la
extranjera), en la medida que lo permitan las leyes y normas de la
jurisdicción extranjera. Deberá constar, en caso de corresponder, un
análisis actualizado y suficientemente detallado que identifique las
diferencias entre las distintas legislaciones y regulaciones
aplicables; este documento será el fundamento de las políticas
particulares que sean establecidas para gestionar tales diferencias,
incluyendo la obligatoriedad de comunicar dichas diferencias a la UIF.
ARTÍCULO 16.- Externalización de tareas.
La externalización de la función de soporte de las tareas
administrativas del Sistema de Prevención de LA/FT, debe ser decidida
por el órgano de administración o máxima autoridad del Sujeto Obligado
a propuesta motivada y con opinión favorable del Comité de Prevención
de LA/FT o, en su caso, del Oficial de Cumplimiento, y sólo podrá ser
llevada a cabo cumpliendo con los siguientes requisitos:
a) Que conste por escrito, sin que pueda existir delegación alguna de
responsabilidad del Sujeto Obligado ni de su órgano de administración o
máxima autoridad.
b) Que no incluya, en ningún caso, funciones que en la presente se
reservan a la máxima autoridad del Sujeto Obligado, las cuales no
podrán ser objeto de externalización.
c) Que se establezcan todas las medidas necesarias para asegurar la
protección de los datos, cumpliéndose con la normativa específica que
se encuentre vigente sobre protección de datos personales.
d) Que se excluya la Debida Diligencia Continuada, la cual incluye el
análisis de alertas transaccionales y la gestión de Reportes de
Operaciones Sospechosas y sus archivos relacionados.
En tal caso, la externalización de funciones mencionadas en el
presente, será incluida en los planes de control interno, gozando los
responsables, tanto internos como en su caso externos, del más completo
acceso a todos los datos, bases de datos, documentos, registros, u
otros, relacionados con la decisión de externalización y las
operaciones externalizadas.
ARTÍCULO 17.- Conservación de la documentación.
Los Sujetos Obligados deberán cumplir con las siguientes reglas de conservación de documentación:
a) Conservar los documentos acreditativos de las operaciones realizadas
por Clientes durante un plazo no inferior a CINCO (5) años, contados
desde la fecha de la operación. El archivo de tales documentos debe
estar protegido contra accesos no autorizados y debe ser suficiente
para permitir la reconstrucción de la transacción.
b) Conservar la documentación de los Clientes y
Propietarios/Beneficiarios Finales, recabada a través de los procesos
de Debida Diligencia, por un plazo no inferior a CINCO (5) años,
contados desde la fecha de desvinculación del Cliente.
c) Conservar los documentos obtenidos para la realización de análisis,
y toda otra documentación obtenida y/o generada en la aplicación de las
medidas de Debida Diligencia, durante CINCO (5) años, contados desde la
fecha de desvinculación del Cliente.
d) Los Sujetos Obligados deben desarrollar e implementar mecanismos de
atención a los requerimientos que realicen las autoridades competentes
con relación al Sistema de Prevención de LA/FT que permita la entrega
de la documentación y/o información solicitada en los plazos requeridos.
e) Todos los documentos mencionados en el presente artículo, deberán
ser conservados en medios magnéticos, electrónicos u otra tecnología
similar, garantizando la integridad de la información y su protección
contra accesos no autorizados.
Sin perjuicio a lo expuesto en el presente artículo, cuando la
documentación mencionada en los incisos a), b) y c) se encuentre
vinculada a operaciones inusuales o sospechosas, deberá conservarse por
un plazo de DIEZ (10) años desde la fecha en que fueron realizadas o
tentadas.
ARTÍCULO 18.- Capacitación.
Los Sujetos Obligados deben elaborar un Plan de Capacitación anual que
deberá ser aprobado por su órgano de administración o máxima autoridad
y que tendrá por finalidad instruir al personal de la Entidad sobre las
normas regulatorias vigentes, así como respecto a políticas y
procedimientos establecidos por el Sujeto Obligado en relación al
Sistema de Prevención de LA/FT. El Plan de Capacitación asegurará, como
prioridad, la inclusión del enfoque basado en riesgos. Todos los
empleados, agentes o colaboradores serán incluidos en dicho Plan de
Capacitación, considerando su función y exposición a Riesgos de LA/FT.
Los Planes de Capacitación deben ser revisados y actualizados por el
Oficial de Cumplimiento con la finalidad de evaluar su efectividad y
adoptar las mejoras que se consideren pertinentes. El Oficial de
Cumplimiento será el responsable de informar a todos los directores,
gerentes y agentes o colaboradores del Sujeto Obligado sobre los
cambios en la normativa del Sistema de Prevención de LA/FT, ya sea esta
interna o externa.
El personal del Sujeto Obligado recibirá tanto formación preventiva
genérica como formación preventiva referida a las funciones que debe
ejercer en su específico puesto de trabajo.
El Oficial de Cumplimiento titular y suplente, así como también los
empleados o colaboradores del área a su cargo, deberán ser objeto de
planes especiales de capacitación, de mayor profundidad y con
contenidos especialmente ajustados a su función.
Los nuevos directores, gerentes y empleados que ingresen deben recibir
una capacitación sobre los alcances del Sistema de Prevención del LA/FT
del Sujeto Obligado, de acuerdo con las funciones que les correspondan,
en un plazo máximo de SESENTA (60) días hábiles a contar desde la fecha
de su incorporación.
Los Sujetos Obligados deben mantener una constancia de las
capacitaciones recibidas y llevadas a cabo y las evaluaciones
efectuadas al efecto, que deben encontrarse a disposición de la UIF, en
medio físico y/o electrónico. El Oficial de Cumplimiento, en
colaboración con el área de Recursos Humanos, o la persona de nivel
jerárquico designada por la Entidad para el cumplimiento de tales
funciones, deberá llevar un registro de control acerca del nivel de
cumplimiento de las capacitaciones requeridas.
El personal del Sujeto Obligado debe recibir capacitación en, al menos, los siguientes temas:
a) Definición de los delitos de LA/FT.
b) Normativa local vigente y Estándares Internacionales sobre Prevención de LA/FT.
c) Sistema de Prevención de LA/FT del Sujeto Obligado y modelo de
gestión de los Riesgos de LA/FT, enfatizando en temas específicos tales
como la Debida Diligencia de los Clientes.
d) Riesgos de LA/FT a los que se encuentra expuesto el Sujeto Obligado.
e) Tipologías de LA/FT detectadas en el Sujeto Obligado u otras Entidades o Sujetos Obligados.
f) Señales de alertas para detectar Operaciones Sospechosas.
g) Procedimiento de determinación y comunicación de Operaciones
Sospechosas, enfatizando en el deber de confidencialidad del reporte.
h) Roles y responsabilidades del personal del Sujeto Obligado respecto a la materia.
ARTÍCULO 19.- Evaluación del Sistema de Prevención de LA/FT.
La Evaluación del Sistema de Prevención de LA/FT se llevará a cabo en dos niveles, a saber:
a) Revisión independiente: Los Sujetos Obligados deberán solicitar a un
revisor externo independiente, con experticia acreditada en la materia
conforme con la reglamentación dictada por esta UIF, la emisión de un
informe anual que se pronuncie sobre la calidad y efectividad del
Sistema de Prevención de LA/FT conforme la Resolución 67-E/17 y
modificatorias.
b) Control Interno: sin perjuicio de las revisiones externas que
correspondan, el responsable de Control Interno incluirá en sus
programas anuales, los aspectos relacionados con el Sistema de
Prevención de LA/FT. El Oficial de Cumplimiento y el Comité de
Prevención de LA/FT, en su caso, tomarán conocimiento de los mismos,
sin poder participar en las decisiones sobre alcance y características
de dichos programas anuales.
Los resultados obtenidos de las revisiones practicadas, que incluirán
la identificación de deficiencias, descripción de mejoras a aplicar y
plazos para su implementación, serán puestos en conocimiento del
Oficial de Cumplimiento, quien notificará debidamente al órgano de
administración o máxima autoridad del Sujeto Obligado.
ARTÍCULO 20.- Código de Conducta.
Los directores, gerentes y empleados del Sujeto Obligado deberán poner
en práctica un Código de Conducta, aprobado por su órgano de
administración o máxima autoridad, destinado a asegurar, entre otros
objetivos, el adecuado funcionamiento del Sistema de Prevención de
LA/FT y establecer medidas para garantizar el deber de reserva y
confidencialidad de la información relacionada al Sistema de Prevención
de LA/FT.
El Código de Conducta de los Sujetos Obligados debe contener, entre
otros aspectos, los principios rectores y valores, así como las
políticas, que permitan resaltar el carácter obligatorio de los
procedimientos que integran el Sistema de Prevención de LA/FT y su
adecuado desarrollo, de acuerdo con la normativa vigente sobre la
materia. Asimismo, el Código debe establecer que cualquier
incumplimiento al Sistema de Prevención de LA/FT será considerado
infracción, estableciendo su gravedad y la aplicación de las sanciones
según correspondan al tipo de falta. Ello, de acuerdo con las
disposiciones y los procedimientos internos aprobados por los Sujetos
Obligados.
Los Sujetos Obligados deben dejar constancia del conocimiento que han
tomado los directores, gerentes y empleados sobre el Código de Conducta
y el compromiso de cumplirlo en el ejercicio de sus funciones, así como
de mantener el deber de reserva de la información relacionada al
Sistema de Prevención de LA/FT sobre la que hayan tomado conocimiento
durante su permanencia en el Sujeto Obligado de que se trate.
Asimismo, las sanciones que se impongan y las constancias previamente
señaladas, deben ser registradas por los Sujetos Obligados a través de
algún mecanismo idóneo establecido al efecto.
La elaboración del Código de Conducta deberá incluir reglas específicas
de control de las operaciones que a través del propio Sujeto Obligado o
Grupo, de acuerdo con las oportunas graduaciones de riesgo, serán
ejecutadas por directivos, empleados o colaboradores.
CAPITULO III. DEBIDA DILIGENCIA. POLITICA DE IDENTIFICACION Y CONOCIMIENTO DEL CLIENTE.
ARTÍCULO 21.- Reglas generales de conocimiento del Cliente.
El Sujeto Obligado deberá contar con políticas y procedimientos que le
permitan adquirir conocimiento suficiente, oportuno y actualizado de
todos los Clientes, verificar la información proporcionada por los
mismos y realizar un adecuado monitoreo de sus operaciones. En ese
sentido, la ejecución de tales etapas de Debida Diligencia se llevará a
cabo teniendo en cuenta los Perfiles de Riesgo asignados a cada Cliente.
El Sujeto Obligado debe identificar a sus Clientes en tiempo y forma,
de acuerdo con las reglas establecidas en el presente Capítulo. Las
técnicas de identificación deberán ejecutarse al inicio de las
relaciones comerciales, y deberán ser objeto de aplicación periódica,
con la finalidad de mantener actualizados los datos, registros y/o
copias de la base de Clientes del Sujeto Obligado.
La ausencia o imposibilidad de identificación en los términos del
presente Capítulo deberá entenderse como impedimento para el inicio de
las relaciones comerciales y, de ya existir éstas, para continuarlas.
Asimismo, el Sujeto Obligado deberá realizar un análisis adicional para
decidir si en base a sus políticas de Gestión de Riesgos de LA/FT,
deben ser objeto de Reporte de Operación Sospechosa.
En todos los casos, sin perjuicio del nivel de Riesgo de LA/FT del
Cliente, se realizará la verificación contra las listas de terroristas
conforme lo dispuesto en la Resolución UIF N° 29/13 y modificatorias.
Asimismo, en todos los casos deberá conformarse la Declaración Jurada
de PEP, la cual podrá ser firmada tanto presencialmente como a través
de medios electrónicos, siempre que se cumpla con los requisitos
establecidos en el artículo 26 de la presente.
Se deberá recabar, asimismo, para todos los casos, información
suficiente para establecer el propósito y objeto de la cuenta o
relación comercial.
En el caso que los Sujetos Obligados de un mismo Grupo desarrollen
actividades que se encuentren alcanzadas por distintas normas emanadas
de la UIF, los mismos podrán celebrar acuerdos de reciprocidad que les
permitan compartir Legajos de Clientes, debiendo contar para ello con
la autorización expresa de los Clientes para tales fines, de
conformidad con lo dispuesto en punto 1 del artículo 5° de la Ley N°
25.326 y sus modificatorias. Los mencionados acuerdos deben asegurar el
debido cumplimiento de requisitos de confidencialidad de la información
y ser aprobados por el órgano de administración o máxima autoridad del
Sujeto Obligado. Cada Sujeto Obligado debe asegurar que los Legajos de
sus Clientes posean la documentación pertinente, según los
requerimientos establecidos en la presente y que los mismos sean
puestos a disposición de las autoridades competentes en los plazos
requeridos.
Sin perjuicio de lo expuesto en el párrafo precedente, el Cliente se
encuentra facultado para requerirle al Sujeto Obligado que comparta
toda la información y documentación contenida en su legajo relativa a
su identificación, con otros Sujetos Obligados consignados en los
incisos 1, 2, 4, 5, 8, 9, 10, 11, 13, 16, 20 y 22 del artículo 20 de la
Ley Nº 25.246 y sus modificatorias, cuando se encuentre destinada al
inicio de una relación comercial o a la apertura de una cuenta.
ARTÍCULO 22. Segmentación de Clientes en base al riesgo.
Los procedimientos de Debida Diligencia del Cliente se aplicarán de
acuerdo con las calificaciones de Riesgo de LA/FT, determinadas en base
al modelo de riesgo implementado por el Sujeto Obligado, para lo cual
se considerarán los criterios de riesgo relacionados al Cliente, tales
como, el tipo de Cliente (persona humana o jurídica), actividad
económica, origen de fondos, volumen transaccional real y/o estimado de
operaciones, nacionalidad y residencia. Dicha calificación debe
realizarse en el momento de la aceptación de nuevos Clientes y
mantenerse actualizada durante toda la relación con los mismos.
Los mencionados criterios deben formalizarse a través de políticas y
procedimientos de calificación de Riesgos de LA/FT, a los cuales deben
ser sometidos todos los Clientes y que deben encontrarse reflejados en
el sistema de monitoreo del Sujeto Obligado.
La aplicación, el alcance y la intensidad de dicha Debida Diligencia se
escalonarán, como mínimo, de acuerdo a los niveles de Riesgo Alto,
Medio y Bajo. De tal modo, la asignación de un Riesgo Alto obligará al
Sujeto Obligado a aplicar como mínimo las medidas de Debida Diligencia
Reforzada detalladas en el artículo 28, mientras que el nivel de Riesgo
Medio resultará en la aplicación de las medidas de Debida Diligencia
del Cliente detalladas en el artículo 27, y la existencia de un Riesgo
Bajo habilitará la posibilidad de aplicar las medidas de Debida
Diligencia Simplificada detalladas en el artículo 29.
ARTÍCULO 23.- Identificación de Clientes personas humanas.
Los Clientes personas humanas deberán ser identificados en todos los
casos a través de la presentación de un documento oficial que acredite
su identidad y nacionalidad, vigente y con fotografía. Igual
tratamiento se dará, en caso de existir, al apoderado, tutor, curador,
representante o garante, que deberá aportar, asimismo, el documento que
acredite tal relación o vínculo jurídico. Específicamente, se obtendrá:
a) Nombre y apellido, tipo y número de documento de identidad. Se
aceptarán como documentos válidos para acreditar la identidad el
Documento Nacional de Identidad, la Cédula de Identidad otorgada por
autoridad competente de los respectivos países limítrofes o el
Pasaporte.
El documento original podrá ser exhibido de manera electrónica o a
través de medios digitales acreditados que garanticen seguridad y
confianza, tanto tecnológica como jurídica, debiéndose conservar las
evidencias correspondientes.
b) Fecha y lugar de nacimiento.
c) Nacionalidad.
d) Estado Civil.
e) Código Único de Identificación Laboral (C.U.I.L.), Clave Única de
Identificación Tributaria (C.U.I.T.), Clave de Identificación (C.D.I.),
o la clave de identificación que en el futuro sea creada por la
ADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS (AFIP). Este requisito será
exigible a extranjeros, en caso de corresponder.
f) Domicilio real (calle, número, localidad, provincia, país y código postal).
g) Número de teléfono y dirección de correo electrónico.
h) Actividad laboral o profesional.
i) Declaración jurada indicando expresamente si reviste la calidad de
Persona Expuesta Políticamente, de acuerdo a la Resolución UIF vigente
en la materia.
Los requisitos previstos en el presente artículo resultarán de
aplicación, asimismo, a los apoderados de las personas jurídicas y/o
autorizados con uso de firma.
ARTÍCULO 24.- Identificación de Clientes personas jurídicas.
Los Clientes personas jurídicas deberán ser identificados a través de
los documentos acreditativos de la constitución y personería,
obteniendo los siguientes datos:
a) Denominación o razón social.
b) Fecha y número de inscripción registral.
c) C.U.I.T., C.D.I., Clave de Inversores del Exterior (C.I.E.), o la
clave de identificación que en el futuro fuera creada por la AFIP. Este
requisito será exigible a extranjeros, en caso de corresponder.
d) Copia del contrato o escritura de constitución.
e) Copia del estatuto social actualizado, sin perjuicio de la exhibición de su original.
f) Domicilio legal (calle, número, localidad, provincia, país y código postal).
g) Número de teléfono de la sede social y dirección de correo electrónico.
h) Actividad principal realizada.
i) Identificación de los apoderados, en los términos establecidos en el primer párrafo del artículo anterior.
j) Nómina de los integrantes del órgano de administración u órgano equivalente.
k) Titularidad del capital social. En los casos en los cuales la
titularidad del capital social presente un alto nivel de atomización
por las características propias del ente, se tendrá por cumplido este
requisito mediante la identificación de los integrantes del Consejo de
Administración o equivalente y/o aquellos que ejerzan el control
efectivo del ente.
l) Identificación de Propietarios/Beneficiarios Finales. A los fines de
identificarlos, se podrán utilizar declaraciones juradas del Cliente,
copias de los registros de accionistas proporcionados por el Cliente u
obtenidos por el Sujeto Obligado, o toda otra documentación o
información pública que identifique la estructura de control del
Cliente. Cuando la participación mayoritaria de los Clientes personas
jurídicas corresponda a una Sociedad que lista en un Mercado local o
internacional autorizado y esté sujeta a requisitos sobre transparencia
y/o revelación de información, se los exceptuará del requisito de
identificación previsto en este inciso.
ARTÍCULO 25.- Identificación de otros tipos de Clientes.
En el caso de otros tipos de Clientes se deberán seguir las siguientes reglas de identificación:
a) Cuando se trate de los órganos, entes y demás estructuras jurídicas
que conforman el Sector Público Nacional, Provincial o Municipal, los
Sujetos Obligados deberán exclusivamente identificar a la persona
humana que operará la cuenta, en los términos establecidos en el
artículo 23 de la presente, y obtener copia fiel del instrumento en el
que conste la asignación de la competencia para ejecutar dichos actos,
ya sea que lo aporte el Cliente, o bien, lo obtenga el Sujeto Obligado
a través de las publicaciones en los Boletines Oficiales
correspondientes.
b) Las UTES, agrupaciones y otros entes comerciales asimilables se
identificarán de acuerdo con las reglas generales para las personas
jurídicas, aplicadas a sus integrantes, además de a la propia
estructura jurídica constituida en lo que corresponda.
c) Los Fideicomisos que hayan sido constituidos de acuerdo con la ley
argentina se considerarán adecuadamente identificados cuando se cumplan
las siguientes reglas:
1 Se identifique al fiduciario, conforme a los artículos 23 o 24 de la presente, según corresponda.
2. Se identifique al administrador, figura de características
similares, o a cualquier otra persona, humana o jurídica, que participe
en la constitución y organización del fideicomiso, en los términos de
los artículos 23 o 24 de la presente, según corresponda.
d) En el supuesto de Fondos Comunes de Inversión, se deberá identificar
a la sociedad gerente, a la sociedad depositaria y a cualquier otra
persona, humana o jurídica, que participe en la constitución y
organización del fondo común de inversión; en los términos dispuestos
por los artículos 23 y 24 de la presente norma según corresponda.
e) En el caso de las Sociedades por Acciones Simplificadas (SAS) y
demás sociedades comerciales constituidas por medios digitales, el
Sujeto Obligado podrá identificar a la persona jurídica y dar inicio a
la relación comercial con el instrumento constitutivo digital generado
por el registro público respectivo, con firma digital de dicho
organismo, que haya sido recibido por el Sujeto Obligado a través de
medios electrónicos oficiales.
f) Las Sociedades, sus filiales, y subsidiarias, que listan en Mercados
locales o internacionales autorizados y estén sujetas a requisitos
sobre transparencia y/o revelación de información, podrán abrir una
cuenta y dar inicio a la relación comercial sin otro trámite que: (i)
la identificación en los términos del artículo 23 de la persona humana
que operará la cuenta, y (ii) la entrega de copia del instrumento por
el que dicha persona humana ha sido designada a tales efectos.
g) Quedan excluidas del tratamiento previsto con carácter general para
la identificación de Clientes, las cuentas con depósitos originados en
las causas en que interviene la Justicia.
ARTÍCULO 26.- Aceptación e identificación de Clientes no presenciales.
La aceptación de Clientes no presenciales estará sometida a la
identificación por medios electrónicos sustitutivos de la presencia
física, conforme las especificaciones establecidas en el presente
artículo.
a) La identificación de Clientes personas humanas conforme lo dispuesto
en el artículo 23, se podrá realizar por medios electrónicos
sustitutivos de la presencia física con uso de técnicas biométricas
rigurosas o métodos tecnológicos alternativos de igual rigurosidad,
almacenables y no manipulables, con arreglo a las siguientes
especificaciones:
1. Podrá utilizarse cualquier procedimiento que incluya la exhibición
en original del documento de identificación del Cliente como, por
ejemplo, el procedimiento de identificación no presencial mediante
videoconferencia.
2. El Sujeto Obligado deberá realizar el análisis de riesgo del
procedimiento de identificación no presencial a implementar, el cual
deberá ser gestionado por personal capacitado específicamente en su
utilización. Dicha capacitación deberá quedar acreditada de conformidad
con lo dispuesto en el artículo 18.
3. El proceso de identificación no presencial deberá ser almacenado con
constancia de fecha y hora, conservándose de conformidad con lo
dispuesto en el artículo 17.
4. El informe del revisor externo independiente al que refiere el
inciso a) del artículo 19, deberá pronunciarse expresamente sobre la
adecuación y eficacia operativa del procedimiento de identificación no
presencial implementado.
5. Será responsabilidad del Sujeto Obligado implementar los
requerimientos técnicos que aseguren la autenticidad, vigencia e
integridad de los documentos de identificación utilizados y la
correspondencia del titular del documento con el Cliente objeto de
identificación, así como también la confidencialidad e inalterabilidad
de la información obtenida en el proceso de identificación.
6. Los procedimientos específicos de identificación no presencial que
los Sujetos Obligados implementen de conformidad con el presente
artículo no requerirán de autorización particular por parte de la UIF,
sin perjuicio de que se pueda proceder a su control en ejercicio de las
potestades de supervisión.
La identificación del Cliente de la forma establecida en el presente
artículo también podrá realizarse respecto de las personas humanas
referidas en el anteúltimo párrafo del artículo 23.
b) Alternativamente, se podrán aceptar Clientes no presenciales, con sujeción a las siguientes reglas:
1. El Cliente podrá solicitar su aceptación a través del sitio de
Internet del Sujeto Obligado u otros canales alternativos (telemáticos,
telefónicos o asimilables), remitiendo los documentos establecidos en
los artículos 23 y 24, que correspondan a su naturaleza y
características.
2. El Sujeto Obligado entregará una clave personal e intransferible,
que incluya preguntas de control, que deberá ser utilizada por el
Cliente para operar.
3. El Sujeto Obligado deberá considerar la necesidad de visitar al
Cliente dejando constancia de tal hecho. Será aceptable la realización
de tal visita por agentes contratados por el Sujeto Obligado.
ARTÍCULO 27.- Debida Diligencia del Cliente.
En los casos de Riesgo Medio, el Sujeto Obligado debe obtener, además
de la información de identificación detallada en los artículos 23 y 24,
el debido respaldo documental, en relación a:
a) La actividad económica del Cliente.
b) El origen de los ingresos, fondos y/o patrimonio del Cliente.
Se podrán solicitar otros datos que a juicio del Sujeto Obligado
permitan identificar y conocer adecuadamente a sus Clientes, incluso
solicitando copias de documentos que permitan entender y gestionar
adecuadamente el riesgo de este tipo de Clientes, de acuerdo con los
Sistemas de Gestión de Riesgo del Sujeto Obligado.
ARTÍCULO 28.- Debida Diligencia Reforzada.
En los casos de Riesgo Alto, el Sujeto Obligado deberá obtener, además
de la información de identificación detallada en los artículos 23 y 24,
la siguiente documentación:
a) Copia de facturas, títulos u otras constancias que acrediten fehacientemente el domicilio.
b) Copia de los documentos que acrediten el origen de los fondos, el
patrimonio u otros documentos que acrediten ingresos o renta percibida
(estados contables, contratos de trabajo, recibos de sueldo).
c) Copia del acta del órgano decisorio designando autoridades.
d) Copias de otros documentos que permitan conocer y gestionar adecuadamente el riesgo de este tipo de Clientes.
e) Corroborar posibles antecedentes relacionados a LA/FT y sanciones
aplicadas por la UIF, el órgano de control o el Poder Judicial (bases
públicas, internet, y otros medios adecuados a tal fin).
f) Todo otro documento que el Sujeto Obligado entienda corresponder.
Asimismo, a lo largo del período de mantenimiento de la relación
comercial, se analizará, y constará en el análisis de aceptación del
Cliente, la razonabilidad del propósito de la Cuenta en relación con
las características del Cliente, así como también se realizarán
acciones de comprobación del mantenimiento de tal objetivo.
Otras medidas adicionales de Debida Diligencia Reforzada podrán
resultar apropiadas para distintos perfiles de Clientes y operaciones,
las cuales deberán constar en los Manuales de Prevención de LA/FT de
los Sujetos Obligados.
ARTÍCULO 29.- Debida Diligencia Simplificada.
Los Clientes calificados en el nivel de Riesgo Bajo podrán ser tratados
de acuerdo con las reglas especiales establecidas en el presente
artículo. En virtud de ello, los Sujetos Obligados deberán contemplar
como requisitos mínimos en Clientes personas humanas, la presentación y
obtención de copia de documento válido acreditativo de la identidad, de
acuerdo con lo dispuesto en los artículos 23 y 26 de la presente, y en
el caso de Clientes personas jurídicas, la presentación y obtención de
copia de escrituras de constitución y estatuto social, con evidencia de
su presentación en el registro correspondiente, según lo dispuesto en
el artículo 24 de la presente. En ambos casos se dará cumplimiento con
lo establecido en el cuarto párrafo del artículo 21 de esta resolución.
Las presentes medidas de Debida Diligencia Simplificada no eximen al
Sujeto Obligado del deber de monitorear las operaciones efectuadas por
el Cliente.
El no cumplimiento de algunas de las reglas precedentes imposibilitará
dar tratamiento de Debida Diligencia Simplificada, aplicando los
procedimientos de Debida Diligencia que corresponda al nivel de riesgo
determinado.
La solicitud, participación o ejecución en una operación con sospecha
de LA/FT, obliga a aplicar de forma inmediata las reglas de Debida
Diligencia Reforzada. Asimismo, se deberá reportar la operación como
sospechosa, sin perjuicio de la resolución de la relación comercial
que, en su caso, pudiere adoptar el Sujeto Obligado.
ARTÍCULO 30.- Debida Diligencia Continuada.
Todos los Clientes deberán ser objeto de seguimiento continuado con la
finalidad de identificar, sin retrasos, la necesidad de modificación de
su Perfil Transaccional y de su nivel de riesgo asociado.
La información y documentación de los Clientes deberá mantenerse
actualizada con una periodicidad proporcional al nivel de riesgo,
conforme los plazos previstos en el presente artículo.
En ningún caso se podrá dejar de actualizar los Legajos de Clientes por
un período mayor a los CINCO (5) años. Para aquellos Clientes a los que
se hubiera asignado un nivel de Riesgo Alto, la periodicidad de
actualización de Legajos no podrá ser superior a UN (1) año, y para
aquellos de Riesgo Medio, a los DOS (2) años.
Los Sujetos Obligados deberán implementar políticas y procedimientos en
relación a la actualización de Legajos de sus Clientes, pudiendo
aplicar para ello un enfoque basado en riesgos y criterios de
materialidad en relación a la actividad transaccional operada en el
Sujeto Obligado y el riesgo que ésta pudiera conllevar para el mismo.
A los fines de la actualización de los Legajos de Clientes ponderados
como de Riesgo Bajo, los Sujetos Obligados podrán basarse sólo en
información, y en el caso de Clientes de Riesgo Medio en información y
documentación, ya sea que la misma hubiere sido suministrada por el
Cliente o que la hubiera podido obtener el propio Sujeto Obligado,
debiendo conservarse las evidencias correspondientes. En el caso de
Clientes a los que se les hubiera asignado un nivel de Riesgo Alto, la
actualización de legajos deberá basarse únicamente en documentación
provista por el Cliente o bien obtenida por el Sujeto Obligado por sus
propios medios, debiendo conservar las evidencias correspondientes en
el Legajo del Cliente.
La falta de actualización de los Legajos de Clientes, con causa en la
ausencia de colaboración o reticencia por parte de éstos para la
entrega de datos o documentos actualizados requeridos, impondrá la
necesidad de efectuar un análisis con un enfoque basado en riesgo, en
orden a evaluar la continuidad o no de la relación con el mismo y la
decisión de reportar las operaciones del Cliente como sospechosas, de
corresponder. La falta de documentación no configura por sí misma la
existencia de una Operación Sospechosa, debiendo el Sujeto Obligado
evaluar dicha circunstancia en relación con la operatoria del Cliente y
los factores de riesgo asociados a fin de analizar la necesidad de
realizar un Reporte de Operación Sospechosa (ROS).
ARTÍCULO 31.- Debida Diligencia realizada por otros Sujetos Obligados supervisados.
Los Sujetos Obligados podrán basarse en las tareas de Debida Diligencia
realizadas por terceros personas jurídicas, que sean Sujetos Obligados
supervisadas por el BANCO CENTRAL DE LA REPÚBLICA ARGENTINA, la
COMISIÓN NACIONAL DE VALORES o la SUPERINTENDENCIA DE SEGUROS DE LA
NACIÓN, con excepción de las reglas establecidas para la ejecución de
la Debida Diligencia Continuada y del monitoreo, análisis y reporte de
las operaciones. En tales casos, serán de aplicación las siguientes
reglas:
a) Existirá un acuerdo escrito entre el Sujeto Obligado y el tercero.
b) En ningún caso habrá delegación de responsabilidad. La misma recaerá siempre en el Sujeto Obligado.
c) El tercero ejecutante de las medidas de Debida Diligencia pondrá
inmediatamente en conocimiento del Sujeto Obligado todos los datos
exigidos por éste.
d) El tercero ejecutante de las medidas de Debida Diligencia deberá
remitir sin demora las copias de los documentos que hubiera obtenido.
e) Los acuerdos mencionados y su funcionamiento y operaciones, serán
objeto de revisión periódica por el responsable de Control Interno del
Sujeto Obligado, que tendrá acceso pleno e irrestricto a todos los
documentos, tablas, procedimientos y soportes relacionados con los
mismos.
ARTÍCULO 32.- Clientes supervisados en el exterior.
Aquellos Clientes que desarrollen actividad financiera que se
encuentren autorizados, regulados y supervisados de manera adecuada en
materia de Prevención de Lavado de Activos y Financiación del
Terrorismo conforme las recomendaciones del GAFI en la jurisdicción de
origen, siempre que esta no sea considerada como no cooperante ni de
alto riesgo por el GAFI y se hallen sujetos a autorización y/o
fiscalización prudencial por parte de sus respectivos organismos de
control específicos, y estos posean Convenios de Cooperación o
Memorandos de Entendimiento vigentes suscriptos con la COMISION
NACIONAL DE VALORES y/o con el BANCO CENTRAL DE LA REPUBLICA ARGENTINA
(BCRA), podrán ser objeto de un procedimiento especial de
identificación a tenor de lo siguiente:
a) Deberá obtenerse documentación del Cliente o de fuentes confiables, a fin de:
1) Identificarlo en los términos de los artículos 23 y 24 de la
presente, debiendo consignar en carácter de declaración jurada su
actividad principal a efectos de identificar el origen lícito de los
fondos.
2) Determinar su respectiva autorización y registración, por parte de
los organismos de supervisión, autorización y/o control específicos en
el extranjero, como así también su debido control en materia de
Prevención de Lavado de Activos y Financiación del Terrorismo (PLA/FT).
b) Constatar la existencia de Convenios de Cooperación o Memorandos de
Entendimiento vigentes, suscriptos entre el organismo de autorización
y/o fiscalización prudencial del cliente y la COMISIÓN NACIONAL DE
VALORES o el BANCO CENTRAL DE LA REPUBLICA ARGENTINA (BCRA).
Los Sujetos Obligados, en estos casos, deberán realizar un monitoreo y
seguimiento de las operaciones durante el transcurso de la relación con
su Cliente con un enfoque basado en riesgos, en los términos del
artículo 33 inciso e).
La documentación indicada en los incisos anteriores, podrá ser enviada por medios electrónicos o por courrier.
ARTÍCULO 33- Clientes Sujetos Obligados.
Las siguientes reglas deberán aplicarse respecto de los Clientes Sujetos Obligados:
a) Se deberán desplegar políticas y procedimientos de Debida Diligencia razonables con un enfoque basado en riesgos.
b) Los Sujetos Obligados alcanzados por esta normativa serán
responsables del control del buen uso de los productos y servicios que
ellos ofertan, no así de los productos y servicios que ofertan sus
Clientes, que a su vez sean Sujetos Obligados, a terceros ajenos a la
relación comercial directa con el Sujeto Obligado.
c) Como requerimiento de inicio de la relación comercial, los Sujetos
Obligados deberán solicitarle al Cliente, que a su vez sea Sujeto
Obligado, la acreditación del registro ante la UIF; junto a la
Declaración Jurada sobre el cumplimiento de las disposiciones vigentes
en materia de Prevención del Lavado de Activos y la Financiación del
Terrorismo, debiendo en caso de corresponder informar a la Unidad en
los términos establecidos en el Anexo de la Resolución UIF N° 70/11 y
sus modificatorias.
d) En el caso de Fideicomisos, conforme la definición incorporada en el
artículo 2° de la Resolución específica sobre la materia (Res. UIF N°
140/12 o la que en el futuro la modifique o sustituya), los Sujetos
Obligados deberán solicitarle a los mismos, además de lo previsto en el
artículo 25: (i) la acreditación del registro ante la UIF, (ii) La
identificación del Oficial de Cumplimiento y (iii) copia del Manual de
Prevención de LA/FT, verificando que contenga políticas y
procedimientos para la identificación y verificación de la identidad de
Clientes.
e) Los Sujetos Obligados deberán realizar un monitoreo y seguimiento de
las operaciones durante el transcurso de la relación con su Cliente con
un enfoque basado en riesgos. De considerarlo necesario, a efectos de
comprender los riesgos involucrados en las operaciones podrán: (i)
realizar visitas pactadas de análisis y conocimiento del negocio, (ii)
requerir la entrega en copia del Manual de Prevención de LA/FT, (iii)
establecer relaciones de trabajo con el Oficial de Cumplimiento, con el
fin de evacuar dudas o solicitar la ampliación de informaciones o
documentos, y (iv) en los casos en los que resulte apropiado, por
formar parte de un proceso periódico de revisión o por la existencia de
inusualidades vinculadas a desvíos en las características de la
operatoria, la identificación de los Clientes del Cliente.
f) Las anteriores reglas no resultarán de aplicación en caso de
ausencia de colaboración o reticencia injustificada del titular de la
cuenta, ni en caso de sospecha de LA/FT. En tales escenarios se
procederá a aplicar medidas reforzadas de conocimiento del Cliente con
la obligación de realizar un análisis especial de la Cuenta y, en su
caso y si así lo confirma el análisis, emitir un Reporte de Operación
Sospechosa.
ARTÍCULO 34.- Desvinculación de Clientes.
En los casos en los cuales el Sujeto Obligado no pudiera dar
cumplimiento a la Debida Diligencia del Cliente conforme a la normativa
vigente, se deberá efectuar un análisis con un enfoque basado en
riesgos, en orden a evaluar la continuidad o no de la relación con el
mismo.
La formulación de un Reporte de Operación Sospechosa respecto de un
Cliente no implicará necesariamente la desvinculación del mismo. Tal
decisión estará sujeta a la evaluación de riesgo que realice el Sujeto
Obligado.
Los criterios y procedimientos a aplicar en ese proceso deberán ser
descriptos por los Sujetos Obligados en sus Manuales de Prevención de
LA/FT.
CAPITULO IV. MONITOREO TRANSACCIONAL, ANALISIS Y REPORTE.
ARTÍCULO 35.- Perfil Transaccional.
La información y documentación solicitadas deberán permitir la
confección de un Perfil Transaccional prospectivo (ex ante), sin
perjuicio de las calibraciones y ajustes posteriores, de acuerdo con
las operaciones efectivamente realizadas. Dicho perfil estará basado en
el entendimiento del propósito y la naturaleza esperada de la relación
comercial, la información transaccional y la documentación relativa a
la situación económica, patrimonial y financiera que hubiera
proporcionado el Cliente o que hubiera podido obtener el propio Sujeto
Obligado, conforme los procesos de Debida Diligencia que corresponda
aplicar en cada caso.
En los casos de Clientes de Riesgo Medio y Alto, el Perfil
Transaccional deberá estar respaldado por la documentación detallada en
los artículos 27 y 28 de la presente, mientras que en el resto de los
Clientes podrá estar basado en la información que hubiera sido
suministrada por el Cliente o que hubiera podido obtener el propio
Sujeto Obligado, conservando las evidencias correspondientes con
arreglo al artículo 29 de la presente.
Dicho perfil será determinado en base al análisis de riesgo del Sujeto
Obligado de modo tal que permita la detección oportuna de Operaciones
Inusuales y Operaciones Sospechosas realizadas por el Cliente.
ARTÍCULO 36.- Monitoreo transaccional.
A fin de realizar el monitoreo transaccional se deberá tener en cuenta lo siguiente:
a) Se establecerán reglas de control de operaciones y alertas
automatizadas, de tal forma que el Sujeto Obligado pueda monitorear
apropiadamente y en forma oportuna la ejecución de operaciones y su
adecuación al Perfil Transaccional de sus Clientes y su nivel de riesgo
asociado.
b) Para el establecimiento de alertas y controles se tomarán en
consideración tanto la propia experiencia de negocio como las
tipologías y pautas de orientación que difundan la propia UIF y/o los
organismos internacionales de los que forme parte la República
Argentina relacionados con la materia de LA/FT.
c) Los parámetros aplicados a los sistemas implementados de Prevención
de LA/FT serán aprobados por el Oficial de Cumplimiento, y tendrán
carácter de confidencial excepto para quienes actúen en el proceso de
monitoreo, control, revisión, diseño y programación de los mismos y
aquellas personas que los asistan en el cumplimiento de sus funciones.
La metodología de determinación de reglas y parámetros de monitoreo
debe estar documentada, y ello estar debidamente mencionado y
referenciado en el Manual de Prevención de LA/FT del Sujeto Obligado,
conforme lo dispuesto en el último párrafo del artículo 8° de la
presente.
d) Se considerarán operaciones pasibles de análisis todas aquellas Operaciones Inusuales.
e) Existirá un registro interno de operaciones objeto de análisis. En
el constarán, al menos, los siguientes datos: (i) identificación de la
transacción, (ii) fecha y procedencia de la alerta u otro sistema de
identificación de la transacción a analizar, (iii) analista responsable
de su resolución, (iv) medidas llevadas a cabo para la resolución de la
alerta, (v) decisión final motivada, incluyendo validación del
supervisor o instancia superior, fecha y hora de la decisión final.
Asimismo, se deberán custodiar los legajos documentales íntegros de
soporte de tales registros.
f) Los Sujetos Obligados recabarán de los Clientes el respaldo
documental que sea necesario para justificar adecuadamente la
operatoria alertada, procediendo a la actualización de la información
del Cliente como su Perfil Transaccional en caso que ello sea necesario.
g) Los organismos nacionales, provinciales, municipales, entes
autárquicos y toda otra persona jurídica de carácter público, se
encuentran sujetos a monitoreo por parte de los Sujetos Obligados, el
cual se realizará en función del riesgo que éstos y sus operaciones
presenten y con foco especial en el destino de los fondos. En tal
sentido, deberán prestar especial atención a aquellas operaciones cuyo
destinatario no sea también un Organismo o Ente de carácter público.
ARTÍCULO 37.- Reportes de Operaciones Sospechosas.
Los Sujetos Obligados deberán reportar las Operaciones Sospechosas a la UIF, conforme lo siguiente:
a) Los reportes incluirán todos los datos y documentos que permitan que
la UIF pueda utilizar y aprovechar apropiadamente dichas
comunicaciones. Los reportes serán realizados en las condiciones
técnicas establecidas por la UIF (Resolución UIF N° 51/11 y sus
modificatorias y complementarias), cumplimentando todos los campos que
sean requeridos y con entrega o puesta a disposición de la UIF de todas
las tablas, documentos o informaciones de soporte que justifiquen la
decisión de comunicación.
b) El reporte de Operaciones Sospechosas debe ser fundado y contener
una descripción de las razones por las cuales el Sujeto Obligado
considera que la operación presenta tal carácter.
c) El plazo para emitir el reporte de una Operación Sospechosa de
lavado de activos será de QUINCE (15) días corridos, computados a
partir de la fecha en que el Sujeto Obligado concluya que la operación
reviste tal carácter. Asimismo, la fecha de reporte no podrá superar
los CIENTO CINCUENTA (150) días corridos contados desde la fecha de la
Operación Sospechosa realizada o tentada.
d) El plazo para el reporte de una Operación Sospechosa de financiación
del terrorismo será de CUARENTA Y OCHO (48) horas, computados a partir
de la fecha de la operación realizada o tentada.
Los Reportes de Operaciones Sospechosas son confidenciales por lo que
no podrán ser exhibidos a los revisores externos independientes ni ante
los organismos de control de la actividad, de conformidad a lo
dispuesto en los artículos 21 inciso c) y 22 de la Ley N° 25.246 y
modificatorias, excepto para el caso de la COMISIÓN NACIONAL DE VALORES
cuando actúe en algún procedimiento de supervisión, fiscalización e
inspección in situ, en el marco de la colaboración que ese Organismo de
Contralor debe prestar a esta UIF, en los términos del artículo 14
inciso 7 de la Ley N° 25.246 y sus modificatorias.
CAPITULO V. REGIMENES INFORMATIVOS.
ARTÍCULO 38.- Regímenes Informativos.
a) Los Agentes de Liquidación y Compensación y los Agentes de
Negociación deberán reportar sistemáticamente a través del sitio
www.uif.gob.ar de la UIF los siguientes regímenes informativos:
1. Listas de cuentas comitentes distinguiendo las que se encuentran
activas e inactivas, entendiendo por estas últimas, aquellas que no
hubieran tenido movimiento por un lapso mayor al año calendario.
2. Transferencias internacionales de valores negociables.
b) Todos los Sujetos Obligados contemplados en la presente resolución deberán remitir un
Reporte Sistemático Anual (“RSA”), conteniendo la siguiente información sobre su actividad:
1. Información general (razón social, domicilio, actividad, Oficial de Cumplimiento).
2. Información societaria/estructura.
3. Información contable (ingresos/patrimonio).
4. Información de negocios (productos/servicios/canales de distribución/zona geográfica).
5. Información sobre tipos y cantidad de Clientes.
Los reportes establecidos en el inciso a) deberán ser presentados entre el 15 y el último día hábil de cada mes calendario.
Por su parte, el informe contemplado en el inciso b) del presente
deberá ser presentado hasta el 15 de marzo de cada año calendario.
En todos los casos los Sujetos Obligados proveerán la información
requerida conforme la plantilla implementada a tal fin por la UIF.
CAPITULO VI. SANCIONES.
ARTÍCULO 39.- Sanciones.
El incumplimiento de cualquiera de las obligaciones y deberes
establecidos en la presente resolución será pasible de sanción conforme
con lo previsto en el Capítulo IV de la Ley N° 25.246 y modificatorias.
A su vez, en casos de inobservancia parcial o cumplimiento defectuoso
de alguna de las obligaciones y deberes impuestos en la presente, que
desde un enfoque basado en riesgos no impliquen una lesión o puesta en
riesgo del Sistema de Prevención de LA/FT del Sujeto Obligado, podrán
disponerse medidas o acciones correctivas idóneas y proporcionales,
necesarias para subsanar los procedimientos o conductas observadas,
conforme el marco regulatorio dictado por esta UIF.
CAPITULO VII – TRATAMIENTO DIFERENCIAL.
ARTÍCULO 40.- Tratamiento diferencial para Agentes de Negociación
Los Agentes de Negociación, que por las características propias de su
actividad no reciban, ni dispongan de dinero o valores negociables de
terceros, podrán realizar la Autoevaluación de Riesgos de LA/FT cada
DOS (2) años. Ello no obsta que, ante la identificación de un nuevo
riesgo o modificación relevante de uno existente, se proceda
oportunamente con la actualización de la Autoevaluación de Riesgos que
se encontrare vigente. En caso que el Agente de Negociación considere
que no existieron cambios relevantes en los factores de riesgos
detallados en Capítulo II de la presente, el Oficial de Cumplimiento
elaborará un documento informando en tal sentido, el cual contará con
aprobación del órgano de administración o máxima autoridad del Sujeto
Obligado.
CAPITULO VIII – DISPOSICIONES TRANSITORIAS.
ARTÍCULO 41.- Plan de implementación.
A los fines de la puesta en vigencia de las previsiones contenidas en
el Capítulo II, Parte I, de la presente, los Sujetos Obligados deberán
cumplir con el siguiente plan de implementación:
a) Al 30 de septiembre de 2018, deberán haber desarrollado y
documentado la metodología de identificación y evaluación de riesgos a
que se refiere el artículo 4° de la presente.
b) Al 31 de diciembre de 2018, deberán contar con un Informe técnico
que refleje los resultados de la implementación de la metodología de
identificación y evaluación de riesgos a que se refiere el artículo 4°
de la presente.
c) Al 31 de marzo de 2019, deberán haber ajustado sus políticas y
procedimientos, según los requerimientos de la presente norma, y de
acuerdo con los resultados de la Autoevaluación de Riesgos efectuada,
los cuales deberán estar contenidos en el Manual de Prevención de LA/FT.
d) Al 30 de septiembre de 2018 quedará diferido el cumplimiento de los
Regímenes Informativos establecidos en el artículo 38 de la presente
resolución; comenzando a partir de tal fecha la obligación de informar
en los términos y condiciones allí contemplados.
ARTÍCULO 42.- Aplicación temporal.
A los efectos de determinar la aplicación temporal de la presente, y en
su caso la ultractividad de las Resoluciones UIF N° 229/11 y N° 140/12,
deberá darse cumplimiento a las siguientes reglas:
a) A los procedimientos sumariales que se encuentren en trámite a la
fecha del dictado de la presente, o bien, al análisis y supervisión de
hechos, circunstancias y cumplimientos ocurridos con anterioridad a
dicha fecha, se aplicará la Resolución UIF N° 229/11 o en el caso de
los fideicomisos financieros con oferta pública la Resolución UIF N°
140/12, dejando a salvo, en caso de corresponder, la aplicación del
principio de la norma más benigna.
b) Los preceptos y previsiones de la presente cuya implementación y
ejecución no hayan sido diferidos en el tiempo en los términos del
artículo 41, entrarán en vigencia el día 1º de junio de 2018.
ARTÍCULO 43.- Derogación.
Deróguese la Resolución UIF N° 229/11 a partir de la entrada en
vigencia de la presente, conforme con lo previsto en los artículos 41y
42 precedentes.
ARTÍCULO 44.- Derogación parcial.
A partir de la entrada en vigencia de la presente resolución, conforme
lo previsto en los artículos 41 y 42, la Resolución UIF N° 140/12
perderá vigencia respecto de los fideicomisos financieros con oferta
pública, sus fiduciarios, fiduciantes y las personas físicas o
jurídicas vinculadas directa o indirectamente con estos; debiendo
aplicarse en torno a ellos las disposiciones de la presente norma.
ARTÍCULO 45.-
Comuníquese, publíquese, dese a la Dirección Nacional del Registro Oficial y archívese. — María Eugenia Talerico.
e. 05/03/2018 N° 12710/18 v. 05/03/2018