UNIDAD DE INFORMACIÓN FINANCIERA
Resolución 76/2019
RESOL-2019-76-APN-UIF#MHA
Ciudad de Buenos Aires, 26/07/2019
VISTO el Expediente N° EX-2019-64329735- -APN-DD#UIF, la Ley N° 25.246
y modificatorias y las Resoluciones UIF N° 70 de fecha 24 de mayo de
2011 y sus modificatorias, y N° 2 de fecha 6 de enero de 2012 y sus
modificatorias, y
CONSIDERANDO:
Que en atención a lo dispuesto por el artículo 6° de la Ley N° 25.246 y
sus modificatorias, la UNIDAD DE INFORMACIÓN FINANCIERA (UIF) es el
organismo encargado del análisis, el tratamiento y la transmisión de
información a los efectos de prevenir e impedir los delitos de Lavado
de Activos y de Financiación del Terrorismo (LA/FT).
Que en el artículo 20 de la precitada norma y sus modificatorias, se
enumeran los Sujetos Obligados a informar a la UIF en consonancia con
las obligaciones contenidas en los artículos 20 bis, 21 y 21 bis del
mismo cuerpo legal.
Que mediante el artículo 14, inciso 10 de la Ley N° 25.246 y sus
modificatorias, se faculta a la UIF a emitir directivas e instrucciones
para cumplimiento e implementación de los Sujetos Obligados.
Que la República Argentina es miembro pleno del GRUPO DE ACCIÓN
FINANCIERA INTERNACIONAL (GAFI) y del GRUPO DE ACCIÓN FINANCIERA DE
LATINOAMÉRICA (GAFILAT).
Que el GAFI es un ente intergubernamental con el mandato de fijar
estándares y promover la implementación efectiva de medidas legales,
regulatorias y operativas para combatir el LA/FT y otras amenazas a la
integridad del sistema financiero internacional, oficialmente conocidas
como “las Recomendaciones”.
Que, en tal sentido, las Recomendaciones emitidas por el mencionado
organismo constituyen un esquema de medidas completo y consistente que
los países deben implementar para combatir el LA/FT.
Que las mencionadas Recomendaciones constituyen los “Estándares
Internacionales sobre la Lucha Contra el Lavado de Activos y el
Financiamiento del Terrorismo y la Proliferación” que fueron revisados
en el año 2012 y, como consecuencia de ello, se modificaron los
criterios para la prevención del LA/FT, pasando así de un enfoque de
cumplimiento normativo formalista a un Enfoque Basado en Riesgo.
Que, en tal sentido, la actual Recomendación 1 establece que a los
efectos de un combate eficaz contra los referidos delitos los países
miembros deben aplicar un Enfoque Basado en Riesgos, a fin de asegurar
que las medidas implementadas sean proporcionales a los riesgos
identificados.
Que mediante dicho enfoque, las autoridades competentes, Instituciones
Financieras y Actividades y Profesiones No Financieras Designadas
(APNFD) deben ser capaces de asegurar que las medidas dirigidas a
prevenir o mitigar el LA/FT tengan correspondencia con los riesgos
identificados, permitiendo tomar decisiones sobre cómo asignar sus
propios recursos de manera más eficiente.
Que las Recomendaciones del GAFI requieren a los países exigir a los
Sujetos Obligados que tomen medidas apropiadas para identificar y
evaluar sus riesgos de LA/FT (para los Clientes, países o áreas
geográficas, productos y servicios, operaciones o canales de envío). Se
establece, asimismo, que éstas deben documentar sus evaluaciones para
poder demostrar sus bases, mantenerlas actualizadas y contar con los
mecanismos apropiados para suministrar información acerca de la
evaluación del riesgo a las autoridades competentes.
Que, de igual modo, las Recomendaciones del GAFI establecen que los
países deben exigir a los Sujetos Obligados que cuenten con políticas,
controles y procedimientos que les permitan administrar y mitigar con
eficacia los riesgos de LA/FT que se hayan identificado.
Que a los efectos de dar fiel cumplimiento a los objetivos que han sido
asignados a esta UIF en su ley de creación, corresponde tomar en
consideración el mencionado cambio de enfoque en los estándares
internacionales para lograr una asignación eficiente de recursos en
todo el régimen de prevención de LA/FT.
Que en tales términos, la presente regulación procura establecer un
nuevo marco regulatorio para cheques de viajero, y el sector de
tarjetas de crédito y compra tanto bancarias como no bancarias, Sujetos
Obligados contemplados en el inciso 9 del artículo 20 de la Ley N°
25.246 y sus modificatorias.
Que en tal sentido, la nueva regulación, a diferencia de la Resolución
UIF N° 2/2012, pone énfasis en las tareas vinculadas a la
administración u operación de estos medios de pago.
Que debido a un cambio en la composición del sector de tarjetas de
crédito y compra, corresponde precisar el alcance del concepto de
operador de tarjeta de crédito y compra adecuándolos a la realidad
imperante en el mercado, y los roles que cumplen los Sujetos Obligados
en cada caso.
Que de tal modo se da cumplimiento con uno de los principios rectores
de la función reglamentaria consistente en interpretar las leyes
conforme las nuevas necesidades y condiciones existentes en cada
momento en que ellas son aplicadas, cuidando de no alterar los fines
que se tuvieron presentes al momento de su sanción.
Que por ello, se incorporan los conceptos de “Adquirente”,
“Agregadores”, “Agrupadores” y “Facilitadores de Pagos”, por su
carácter de Operadores de Tarjeta de Crédito y Compra.
Que la presente norma tiene por objeto establecer las obligaciones que
los Sujetos Obligados deberán cumplir para gestionar los riesgos de
LA/FT, en concordancia con los estándares, las buenas prácticas, guías
y pautas internacionales actualmente vigentes, conforme las
Recomendaciones emitidas por el GAFI.
Que en este sentido, se pretende que los mencionados Sujetos Obligados
identifiquen, evalúen y entiendan sus riesgos y, en función de ello,
adopten medidas de administración y mitigación de los mismos, a fin de
prevenir de manera más eficaz el LA/FT.
Que de igual modo, desde un Enfoque Basado en Riesgos corresponde
establecer, para casos de inobservancia parcial o cumplimiento
defectuoso de alguna de las obligaciones y deberes impuestos en la
normativa, la posibilidad que esta UIF pueda disponer acciones
correctivas idóneas y proporcionales, necesarias para subsanar los
procedimientos o conductas observadas.
Que las reformas propuestas se condicen con las medidas que el Estado
Nacional ha ido implementando en un proceso sostenido de modernización
de la Administración Pública Nacional, también orientadas a fomentar la
interoperabilidad entre las administraciones públicas, propiciando el
intercambio y colaboración mutua, implementando herramientas
tecnológicas que posibiliten acercar a los ciudadanos herramientas
eficaces para su interacción con la Administración; en atención a lo
dispuesto por el Decreto N° 891/2017 de Buenas Practicas en Materia de
Simplificación.
Que se han realizado consultas y mesas de trabajo con el Banco Central
de la República Argentina, la Secretaría de Comercio Interior del
Ministerio de Producción y Trabajo, la Cámara de Tarjetas de Crédito y
Compra (ATACYC), la Cámara de Emisores Regionales de Tarjetas de
Crédito y Consumo No Bancarias (CERTACyC), Mercadolibre S.R.L.
(MercadoPago), Tarjeta Naranja S.A., y E-Payments S.A, American Express
Argentina S.A., Prisma Medios de Pago S.A. (VISA), First Data Cono Sur
S.R.L. (Mastercard), y Bancar Tecnología S.A. (Ualá).
Que la Dirección de Supervisión y la Dirección de Análisis de esta
UNIDAD DE INFORMACIÓN FINANCIERA han tomado intervención en la
elaboración de la presente.
Que la Dirección de Asuntos Jurídicos de esta UNIDAD DE INFORMACIÓN FINANCIERA ha tomado la intervención que le compete.
Que el Banco Central de la República Argentina ha sido consultado en
los términos del inciso 10 del artículo 14 de la Ley N° 25.246 y sus
modificatorias.
Que el Consejo Asesor ha tomado intervención en los términos del artículo 16 de la Ley N° 25.246 y sus modificatorias.
Que la presente se dicta en ejercicio de las facultades conferidas por
la Ley N° 25.246 y sus modificatorias, y por los Decretos Nros. 290 de
fecha 27 de marzo de 2007 y 233 de fecha 25 de enero de 2016.
Por ello,
EL PRESIDENTE DE LA UNIDAD DE INFORMACIÓN FINANCIERA
RESUELVE:
CAPÍTULO I. OBJETO Y DEFINICIONES.
ARTÍCULO 1°.- Objeto.
La presente Resolución tiene por objeto establecer los lineamientos
para la gestión de riesgos de lavado de activos y financiación del
terrorismo (LA/FT) y de cumplimiento mínimo que los Sujetos Obligados
que son operadores del sector de tarjetas de crédito y compra, y
emisores de cheques de viajero, deberán adoptar y aplicar para
gestionar, de acuerdo con sus políticas, procedimientos y controles, el
riesgo de ser utilizadas por terceros con objetivos criminales de LA/FT.
ARTÍCULO 2°.- Definiciones.
A los efectos de la presente Resolución se entenderá por:
a) Autoevaluación de riesgos: Es el ejercicio de evaluación interna de
Riesgo de LA/FT realizado por el Sujeto Obligado para cada una de sus
líneas de negocio alcanzadas por la presente normativa, a fin de
determinar su perfil de riesgo, el nivel de exposición inherente y
evaluar la efectividad de los controles implementados para mitigar los
riesgos identificados en relación, como mínimo, a sus Clientes,
productos y/o servicios, canales de distribución y zonas geográficas.
La autoevaluación de riesgos incluirá, asimismo, un análisis sobre la
suficiencia de los recursos asignados, sumado a otros factores que
integran el sistema en su conjunto como la cultura de cumplimiento, la
efectividad preventiva demostrable y la adecuación, en su caso, de los
controles internos y planes de capacitación.
b) Adquirente: Es aquella persona humana, jurídica o estructura legal
sin personería jurídica que realiza algunas de las siguientes tareas
vinculadas a la operación de tarjetas reguladas por la presente norma,
consistente en:
1) Adherir a comercios al sistema de tarjetas de crédito.
2) Liquidar al receptor de pagos el importe de los pagos con Tarjetas
que cuenten con la autorización de pago otorgada por el correspondiente
Emisor.
c) Agregador, Agrupador o Facilitador de Pagos: es aquella persona
humana, jurídica o estructura legal sin personería jurídica, que
mediante un contrato con el Adquirente, proporciona a sus clientes, a
través de una plataforma o sistema, el servicio de procesamiento y/o
liquidación de pagos de las tarjetas reguladas por la presente norma a
través de diversos medios, ya sea en contexto de medios de pago
presencial como no presencial.
d) Cliente: Toda persona humana, jurídica o estructura legal sin
personería jurídica, con la que se establece, de manera ocasional o
permanente, una relación contractual de carácter financiero, económico
o comercial.
Se entenderá que actúan en carácter de Clientes a los efectos de la presente Resolución:
1) El usuario titular de tarjetas respecto del Emisor. No será
considerado Cliente del Adquirente, o del Agregador, Agrupador o
Facilitador de Pagos, al titular de tarjeta.
2) El Comercio Adherido respecto del Adquirente o del Agregador,
Agrupador o Facilitador de Pagos, si este existiere en el esquema de
pago.
3) Los titulares de los cheques de viajeros respecto del Emisor.
4) El Comercio Adherido que acepta o realiza operaciones de cambios de cheques de viajero, respecto del emisor.
e) Comercios Adheridos: Son aquellas personas humanas o jurídicas o
estructuras legales sin personería jurídica que, en forma ocasional o
habitual y por medio de un contrato celebrado con el Emisor, el
Adquirente, o el Agregador, Agrupador o Facilitador de Pagos,
proporcionan bienes, obras, o servicios al usuario de tarjetas
aceptando percibir su pago en las condiciones establecidas en el
mencionado contrato.
También son considerados Comercios Adheridos, a las personas humanas o
jurídicas o estructuras legales sin personería jurídica, que aceptan
como pago de sus productos o servicios cheques de viajero, o que
efectúan el cambio de estos por dinero en efectivo.
f) Debida Diligencia: Los procedimientos de conocimiento de Clientes,
apropiados para los niveles de Riesgo Medio, en los términos
establecidos en el artículo 27 de la presente.
g) Debida Diligencia Reforzada: Los procedimientos de conocimiento de
Clientes, apropiados para los niveles de Riesgo Alto, en los términos
establecidos en el artículo 28 de la presente.
h) Debida Diligencia Simplificada: Los procedimientos de conocimiento
de Clientes, apropiados para los niveles de Riesgo Bajo, en los
términos establecidos en el artículo 29 de la presente.
i) Declaración de Tolerancia al Riesgo de LA/FT: La manifestación
escrita de la Tolerancia al Riesgo de LA/FT aprobada por el Sujeto
Obligado en relación con los Clientes, productos y/o servicios, canales
de distribución y zonas geográficas con los que está dispuesto a
operar, y aquellos con los que no lo hará, en virtud del nivel de
riesgo inherente a los mismos y las acciones mitigantes para su
adecuado monitoreo y control. La Declaración de Tolerancia al Riesgo de
LA/FT deberá estar debidamente fundada.
j) Efectividad del Sistema de Prevención de LA/FT: La capacidad del
Sujeto Obligado de mitigar los Riesgos de LA/FT identificados.
k) Emisor de Tarjetas: Es la entidad financiera, no financiera o comercial, que emite Tarjetas de Crédito, Compra o Prepagas.
l) Emisor de Cheques de Viajero: Es la entidad financiera, o no
financiera, que emite un título valor que es librado contra sí mismo,
para ser pagadero al beneficiario del mismo, su endosante, o al
comercio adherido; a través de una sucursal, agencia, corresponsal o
comercio adherido al sistema del emisor.
m) Gobierno Corporativo: Conjunto de relaciones entre los gestores de
un Sujeto Obligado, su órgano de administración o máxima autoridad, sus
accionistas u otras personas con interés legítimo en la marcha de sus
negocios, que establece la estructura a través de la cual serán
definidos los objetivos de dicho Sujeto Obligado, así como los medios
para alcanzarlos y para monitorear el desempeño de tales medios para su
logro.
n) Grupo: Se entiende por Grupo, a los fines de la presente Resolución,
a dos o más entes vinculados entre sí por relación de control o
pertenecientes a una misma organización económica y/o societaria,
siempre que se encuentre integrado exclusivamente por sujetos obligados
enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias,
o aquellas que la modifiquen, complementen o sustituyan.
ñ) Manual de Prevención de LA/FT: El documento elaborado por el Oficial
de Cumplimiento y aprobado por el órgano de administración o máxima
autoridad del Sujeto Obligado, que contiene todas las políticas,
procedimientos y controles que integran el Sistema de Prevención de
LA/FT.
o) Operaciones Inusuales: Aquellas operaciones tentadas o realizadas en
forma aislada o reiterada, con independencia del monto, que carecen de
justificación económica y/o jurídica, no guardan relación con el nivel
de riesgo del Cliente o su perfil transaccional, o que, por su
frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras
características particulares, se desvían de los usos y costumbres en
las prácticas de mercado.
p) Operaciones Sospechosas: Aquellas operaciones tentadas o realizadas
que ocasionan sospecha de LA/FT, o que habiéndose identificado
previamente como inusuales, luego del análisis y evaluación realizados
por el Sujeto Obligado, no permitan justificar la inusualidad.
q) Personas Expuestas Políticamente (PEP): Las personas comprendidas en
la Resolución UIF N° 134/2018 o aquellas que la modifiquen,
complementen o sustituyan.
r) Propietario/Beneficiario Final: Toda persona humana que controla o
puede controlar, directa o indirectamente, una persona jurídica o
estructura legal sin personería jurídica, y/o que posee, al menos, el
VEINTE POR CIENTO (20%) del capital o de los derechos de voto, o que
por otros medios ejerce su control final, de forma directa o indirecta.
Cuando no sea posible identificar a una persona humana pese a los
esfuerzos razonables realizados en ese sentido, el Sujeto Obligado
deberá identificar y verificar la identidad del Presidente o la máxima
autoridad que correspondiere o, en su defecto, a quienes posean
facultades de administración y/o disposición o que ejerzan el control
de la persona jurídica o estructura legal.
s) Reportes Sistemáticos: La información que obligatoriamente deberá
remitir cada Sujeto Obligado a la UIF, a través de los regímenes
informativos establecidos por esta Unidad.
t) Riesgo de LA/FT: Desde el punto de vista de un Sujeto Obligado,
riesgo es la medida prospectiva que aproxima la posibilidad (en caso de
existir métricas probadas, la probabilidad ponderada por el tamaño de
la operación), de que una operación ejecutada o tentada por el Cliente
a través de un canal de distribución, producto o servicio ofertado por
el Sujeto Obligado, en una zona geográfica determinada, sea utilizada
por terceros con propósitos criminales de LA/FT.
u) Sistema de Prevención de LA/FT: Comprende las políticas,
procedimientos y controles establecidos por cada Sujeto Obligado para
la gestión de Riesgos de LA/FT y los elementos de cumplimiento exigidos
por la normativa vigente en materia de prevención de LA/FT.
v) Tolerancia al Riesgo de LA/FT: El nivel de Riesgo de LA/FT que el
órgano de administración o máxima autoridad del Sujeto Obligado está
dispuesto a asumir, decidido con carácter previo a su real exposición y
de acuerdo con su capacidad de gestión de riesgos, con la finalidad de
alcanzar sus objetivos estratégicos y su plan de negocios, considerando
las reglas legales de obligado cumplimiento.
w) Sujeto Obligado: A los fines de la presente resolución son considerados como Sujetos Obligados:
1) Las empresas emisoras de cheques de viajero.
2) Las entidades que actúan como operadores del sistema de tarjetas de
crédito o compra, entendiendo a los fines de la presente que son
operadores, los Emisores de Tarjeta de Crédito o Compra y los
Adquirentes, Agregadores, Agrupadores y Facilitadores de Pagos.
También se considerarán comprendidos como Sujetos Obligados a los
operadores de tarjetas prepagas, incluidas las tarjetas prepagas de
regalo, recargables o no, que operan contra saldos acreditados
previamente a su uso y sean destinados a la compra de bienes o
servicios en establecimientos comerciales.
No serán considerados Sujetos Obligados: I. Los operadores de la
tarjeta que instrumenta el SISTEMA UNICO DE BOLETO ELECTRONICO
implementado por los Decretos Nº 84/2009, Nº 1479/2009 y concordantes;
II. Los operadores de tarjetas destinadas exclusivamente a la
adquisición de bienes consumibles dentro del local comercial emisor de
la tarjeta; y III. Los operadores de tarjeta destinadas exclusivamente
a la carga de combustibles y lubricantes.
x) Salario Mínimo, Vital y Móvil (SMVM): el que fije el CONSEJO
NACIONAL DEL EMPLEO, LA PRODUCTIVIDAD Y EL SALARIO MÍNIMO, VITAL Y
MÓVIL.
y) Tarjeta de Crédito: Es el conjunto complejo y sistematizado de
contratos individuales cuya finalidad es posibilitar al usuario
efectuar operaciones de compra o locación de bienes o servicios u
obras, enviar dinero, obtener préstamos y anticipos de dinero del
sistema, en los comercios e instituciones adheridos; diferir para el
titular responsable el pago o las devoluciones a fecha pactada o
financiarlo conforme alguna de las modalidades establecidas en el
contrato; o abonar a los proveedores de bienes y servicios los consumos
del usuario en los términos pactados.
z) Tarjeta de Compra: Aquella que las instituciones comerciales
entregan a sus clientes para realizar compras en establecimientos
comerciales.
CAPÍTULO II. SISTEMA DE PREVENCIÓN DE LA/FT.
ARTÍCULO 3°.- Sistema de Prevención de LA/FT.
Cada Sujeto Obligado deberá implementar un Sistema de Prevención de
LA/FT, el cual deberá contener todas las políticas, procedimientos y
controles establecidos para la gestión de Riesgos de LA/FT a los que se
encuentra expuesto y los elementos de cumplimiento exigidos por la
normativa vigente.
El componente referido a la gestión de Riesgos de LA/FT se encuentra
conformado por las políticas, procedimientos y controles de
identificación, evaluación, mitigación y monitoreo de Riesgos de LA/FT,
según el entendimiento de los riesgos a los que se encuentra expuesto
el propio Sujeto Obligado, identificados en el marco de su
autoevaluación, y las disposiciones que la UIF pudiera emitir.
El componente de cumplimiento se encuentra conformado por las
políticas, procedimientos y controles establecidos por cada Sujeto
Obligado a los efectos de cumplir con las previsiones de la Ley N°
25.246 o aquellas que la modifiquen, complementen o sustituyan; las
resoluciones emanadas de la UIF y las demás disposiciones normativas
sobre la materia.
El Sistema de Prevención de LA/FT, deberá ser elaborado por el Oficial
de Cumplimiento y aprobado por el órgano de administración o máxima
autoridad del Sujeto Obligado, de acuerdo con los principios de
Gobierno Corporativo aplicables a su sector, y ajustados a las
características específicas del propio Sujeto Obligado. El Sistema de
Prevención de LA/FT deberá receptar, al menos, las previsiones que
surgen de la presente resolución.
PARTE I: Gestión de Riesgos.
ARTÍCULO 4°.- Autoevaluación de Riesgos. Informe Técnico.
Cada Sujeto Obligado deberá establecer políticas, procedimientos y
controles aprobados por su órgano de administración o máxima autoridad,
que le permita identificar, evaluar, mitigar y monitorear sus Riesgos
de LA/FT. Para ello deberá desarrollar una metodología de
identificación y evaluación de riesgos acorde con la naturaleza y
dimensión de su actividad comercial, que tome en cuenta los distintos
factores de riesgo en cada una de sus líneas de negocio.
Las características y procedimientos de la metodología de
identificación y evaluación de riesgos que vaya a implementar el Sujeto
Obligado, considerando todos los factores relevantes para determinar el
nivel general de riesgo, el nivel apropiado de monitoreo y las acciones
o métodos de mitigación de riesgos a aplicar, deberán ser documentados.
Los resultados de la aplicación de la metodología, constarán en un
informe técnico elaborado por el Oficial de Cumplimiento, el cual
deberá cumplir con los siguientes requisitos:
a) Contar con la aprobación del órgano de administración o máxima autoridad del Sujeto Obligado.
b) Conservarse, junto con la metodología y la documentación e
información que lo sustente, en el domicilio de registración ante la
UIF.
c) Ser actualizado anualmente.
d) Ser enviado a la UIF, una vez aprobado, antes del 30 de abril de cada año calendario.
En aquellos casos que el Sujeto Obligado realice más de una actividad
regulada por parte de esta UIF, deberá desarrollar la evaluación de
riesgos para cada una de ellas. En caso de que lo considere
conveniente, podrá elaborar un único informe técnico, en un documento
consolidado, que deberá reflejar en forma clara las particularidades de
cada una de las actividades, así como también sus riesgos y mitigantes
en materia de prevención LA/FT.
La UIF podrá revisar, en el ejercicio de su competencia, la lógica,
coherencia y razonabilidad de la metodología implementada y el informe
técnico resultante de la misma; pudiendo, de corresponder, plantear
objeciones o exigir modificaciones a la autoevaluación de riesgos. La
no revisión por parte de la UIF de este documento no podrá considerarse
nunca una aceptación y/o aprobación tácita de su contenido.
ARTÍCULO 5°.- Factores de Riesgo de LA/FT.
A los fines de confeccionar la autoevaluación de riesgos y gestionar
los riesgos identificados, cada Sujeto Obligado, deberá considerar,
como mínimo, los factores de Riesgo de LA/FT que a continuación se
detallan:
a) Clientes: Los Riesgos de LA/FT asociados a los Clientes, los cuales
se relacionan con sus antecedentes, actividades y comportamiento, al
inicio y durante toda la relación comercial. El análisis asociado a
este factor deberá incorporar, entre otros, los atributos o
características de los Clientes como la residencia y nacionalidad, el
nivel estimado de ingresos, consumos, transacciones realizadas o
patrimonio y la actividad que realiza, el carácter de persona humana o
jurídica, la condición de PEP, el carácter público o privado y el medio
de pago utilizado.
b) Productos y/o servicios: Los Riesgos de LA/FT asociados a los
productos y/o servicios que ofrece cada Sujeto Obligado, durante la
etapa de diseño o desarrollo, así como durante toda su vigencia. Esta
evaluación también deberá realizarse cuando el Sujeto Obligado decida
usar nuevas tecnologías asociadas a los productos y/o servicios
ofrecidos o se realice un cambio en un producto o servicio existente
que modifica su perfil de Riesgo de LA/FT.
c) Canales de distribución: Los Riesgos de LA/FT asociados a los
diferentes modelos de distribución (operatoria por Internet, operatoria
telefónica, distribución a través de dispositivos móviles, operatividad
remota, entre otros).
d) Zona geográfica: Los Riesgos de LA/FT asociados a las zonas
geográficas en las que ofrecen sus productos y/o servicios, tanto a
nivel local como internacional, tomando en cuenta sus índices de
criminalidad, características económico-financieras y sociodemográficas
y las disposiciones y guías que autoridades competentes o el Grupo de
Acción Financiera Internacional (GAFI) emitan con respecto a dichas
jurisdicciones. El análisis asociado a este factor de Riesgo de LA/FT
comprende las zonas en las que opera cada Sujeto Obligado, así como
aquellas vinculadas al proceso de la operación.
Los factores de Riesgo de LA/FT detallados precedentemente constituyen
la desagregación mínima de información acerca del nivel de exposición
de cada Sujeto Obligado a los Riesgos de LA/FT en un determinado
momento. A dichos fines, cada Sujeto Obligado, de acuerdo a las
características de sus Clientes y a la complejidad de sus operaciones
y/o productos y/o servicios, canales de distribución y zonas
geográficas, podrá desarrollar internamente indicadores de riesgos
adicionales a los requeridos por la presente.
ARTÍCULO 6°.- Mitigación de riesgos.
Una vez identificados y evaluados sus riesgos, cada Sujeto Obligado,
deberá establecer mecanismos adecuados y eficaces para mitigarlos.
En situaciones identificadas como de Riesgo Alto, el Sujeto Obligado
deberá adoptar medidas intensificadas o específicas para mitigarlos; en
los demás casos podrá diferenciar el alcance de las medidas de
mitigación, dependiendo del nivel de riesgo detectado, pudiendo adoptar
medidas simplificadas en casos de bajo riesgo constatado, entendiendo
por esto último, que el Sujeto Obligado está en condiciones de aportar
toda la documentación, tablas, bases estadísticas, documentación
analítica u otros soportes e incluso datos o información obtenida de
otras fuentes confiables e independientes con resguardo de la evidencia
correspondiente de tal proceso, que acrediten la no concurrencia de
factores de riesgo o su carácter meramente marginal, de acaecimiento
remoto o circunstancial.
Las medidas de mitigación y los controles internos adoptados para
garantizar razonablemente que los riesgos identificados y evaluados se
mantengan dentro de los niveles y características decididas por el
órgano de administración o máxima autoridad del Sujeto Obligado,
deberán ser implementados en el marco de su Sistema de Prevención de
LA/FT que deberá ser objeto de actualización anual conforme lo
establece el artículo 4° de la presente, o en un lapso menor cuando
hayan variado significativamente los riesgos considerados, para cumplir
en todo momento con los objetivos de gestión de riesgos establecidos.
Conforme a la estrategia de negocio y dimensión de su actividad, en el
marco de las políticas de gestión de riesgos, cada Sujeto Obligado
deberá contar con lo siguiente:
a) Una Declaración de Tolerancia al Riesgo de LA/FT aprobada por su órgano de administración o la máxima autoridad.
b) Políticas para la aceptación de Clientes que presenten un Alto
Riesgo de LA/FT donde se establezcan las condiciones generales y
particulares que se seguirán en cada caso, informando qué personas,
órganos, comités o apoderados, cuentan con atribuciones suficientes
para aceptar cada tipo de Clientes, de acuerdo a su perfil de riesgo.
Asimismo, se detallarán aquellos tipos de Clientes con los que no se
mantendrá relación comercial, y las razones que fundamentan tal
decisión.
PARTE II: Cumplimiento.
ARTÍCULO 7°.- Elementos de cumplimiento.
El Sistema de Prevención de LA/FT deberá considerar, al menos, los siguientes elementos de cumplimiento:
a) Políticas y procedimientos para el íntegro cumplimiento de la
Resolución UIF N° 29/2013 o aquellas que la modifiquen, complementen o
sustituyan. En particular, políticas y procedimientos para el contraste
de listas antiterroristas y contra la proliferación de armas de
destrucción masiva con los candidatos a Cliente, los Clientes y los
Propietarios/Beneficiarios Finales, incluyendo las reglas para la
actualización periódica y el filtrado consiguiente de la base de
Clientes. Asimismo, políticas y procedimientos para el cumplimiento de
las instrucciones de congelamiento administrativo de bienes o dinero.
b) Políticas y procedimientos específicos en materia de PEP, de acuerdo
con lo establecido en la Resolución UIF N° 134/2018 o aquellas que la
modifiquen, complementen o sustituyan.
c) Políticas y procedimientos para la aceptación, identificación y
conocimiento continuado de Clientes, incluyendo el conocimiento del
propósito de las cuentas o de la relación comercial.
d) Políticas y procedimientos para la aceptación, identificación y
conocimiento continuado del Propietario/Beneficiario Final de sus
operaciones.
e) Políticas y procedimientos para la calificación del riesgo de Cliente y la segmentación de Clientes basada en riesgos.
f) Políticas y procedimientos para la actualización de legajos de
Clientes incluyendo, en los casos de Clientes de Riesgo Bajo y Riesgo
Medio, la descripción de la metodología para analizar los criterios de
materialidad en relación con la actividad transaccional operada en el
Sujeto Obligado y el riesgo que ésta pudiera conllevar para la misma,
conforme lo establecido en el artículo 30 de la presente norma.
g) Políticas y procedimientos para el establecimiento de alertas y el monitoreo de operaciones con un enfoque basado en riesgos.
h) Políticas y procedimientos para analizar las operaciones que
presenten características inusuales que podrían resultar indicativas de
una Operación Sospechosa.
i) Políticas y procedimientos para remitir los Reportes de Operaciones
Sospechosas a la UIF, en los términos establecidos en la Resolución UIF
N° 51/2011 o aquellas que la modifiquen, complementen o sustituyan.
j) Políticas y procedimientos para formular los Reportes Sistemáticos,
de acuerdo con la periodicidad y modalidad que establezca la UIF.
k) Políticas y procedimientos para colaborar con las autoridades
competentes, en las que deberán incluirse la atención de requerimientos
urgentes en los términos del artículo 34 de la presente norma.
l) Políticas y procedimientos a aplicar para la desvinculación de
Clientes, conforme lo dispuesto en los párrafos 3°, 4° y 5° del
artículo 21 de la presente.
m) Un modelo organizativo funcional y apropiado, considerando, en su
caso, los principios de Gobierno Corporativo del Sujeto Obligado
diseñado de manera acorde a la complejidad de las propias operaciones y
características del negocio, con una clara asignación de funciones y
responsabilidades en materia de prevención de LA/FT.
n) Un Plan de Capacitación para los empleados del Sujeto Obligado, el
Oficial de Cumplimiento, sus colaboradores y los propios directivos e
integrantes del órgano de administración o máxima autoridad del Sujeto
Obligado, el cual deberá poner particular énfasis en el enfoque basado
en riesgos. Los contenidos de dicho plan se definirán según las tareas
desarrolladas por funcionarios, empleados y colaboradores.
o) La designación de un Oficial de Cumplimiento ante la UIF en los términos de los artículos 11 y 12 de la presente.
p) Políticas y procedimientos de registración, archivo y conservación
de la información y documentación de Clientes,
Propietarios/Beneficiarios Finales, operaciones u otros documentos
requeridos, conforme a la regulación vigente.
q) Una revisión, realizada por un revisor externo independiente, del Sistema de Prevención de LA/FT.
r) Políticas y procedimientos para garantizar razonablemente la
integridad de directivos, gerentes, empleados y colaboradores. En tal
sentido, cada Sujeto Obligado deberá adoptar sistemas adecuados de
preselección y contratación, así como del monitoreo de su
comportamiento, proporcionales al riesgo vinculado con las tareas que
los mismos lleven a cabo, conservando constancia documental de la
realización de tales controles, con intervención del responsable del
área de Recursos Humanos o la persona de nivel jerárquico designada por
el Sujeto Obligado para el cumplimiento de tales funciones.
s) Otras políticas y procedimientos que el órgano de administración o
máxima autoridad entienda necesarios para el éxito del Sistema de
Prevención de LA/FT del Sujeto Obligado.
ARTÍCULO 8°.- Manual de Prevención de LA/FT.
Las políticas y procedimientos que componen el Sistema de Prevención de
LA/FT, deberán estar incluidos en un Manual de Prevención de LA/FT, el
cual deberá ser elaborado por el Oficial de Cumplimiento y aprobado por
el órgano de administración o máxima autoridad del Sujeto Obligado.
El Manual de Prevención de LA/FT deberá encontrarse siempre actualizado
en concordancia con la regulación nacional y estándares internacionales
que rigen sobre la materia y disponible para los directivos, gerentes,
empleados y colaboradores del Sujeto Obligado; dejando constancia, a
través de un medio de registración fehaciente establecido al efecto,
del conocimiento que hayan tomado los directores, gerentes, empleados y
colaboradores sobre el Manual de Prevención de LA/FT y de su compromiso
a cumplirlo en el ejercicio de sus funciones.
El detalle de los aspectos que, como mínimo, deberá contemplar el
Sistema de Prevención de LA/FT deberá incluirse en el Manual de
Prevención de LA/FT y/o en otro documento interno del Sujeto Obligado,
siempre que dicho documento cuente con el mismo procedimiento de
aprobación del Manual de Prevención de LA/FT.
En caso de darse el supuesto previsto en el párrafo anterior, deberá
precisarse en el Manual de Prevención de LA/FT qué aspectos han sido
desarrollados en otros documentos internos, los cuales deberán
encontrarse a disposición de la UIF.
ARTÍCULO 9°.- Estructura societaria. Roles y responsabilidades.
El modelo organizacional del Sujeto Obligado deberá fijar el rol de
cada órgano interno en el diseño, aprobación, ejecución y mantenimiento
actualizado del Sistema de Prevención de LA/FT y del Manual de
Prevención de LA/FT, desde el órgano de administración o máxima
autoridad, pasando por departamentos o comités internos especializados
y empleados.
ARTÍCULO 10.- Responsabilidad del órgano de administración o máxima autoridad en relación con el Sistema de Prevención de LA/FT.
El órgano de administración o máxima autoridad del Sujeto Obligado es
el responsable de instruir y aprobar la implementación del Sistema de
Prevención de LA/FT, debiendo:
a) Entender y tomar en cuenta los Riesgos de LA/FT al establecer los objetivos comerciales y empresariales.
b) Aprobar y revisar periódicamente las políticas y procedimientos para la gestión de los Riesgos de LA/FT.
c) Aprobar la autoevaluación de riesgos y su metodología.
d) Aprobar el Manual de Prevención de LA/FT previsto en el artículo 8°
y el Código de Conducta al que hace referencia el artículo 20 de la
presente.
e) Establecer y revisar periódicamente el funcionamiento del Sistema de
Prevención de LA/FT, a partir del perfil de Riesgos de LA/FT del Sujeto
Obligado.
f) Designar a un Oficial de Cumplimiento con las características,
responsabilidades y atribuciones que establece la normativa vigente.
g) Considerando el tamaño del Sujeto Obligado, y la complejidad de sus
operaciones y/o servicios, proveer los recursos humanos, tecnológicos,
de infraestructura y otros que resulten necesarios que permitan el
adecuado cumplimiento de las funciones y responsabilidades del Oficial
de Cumplimiento.
h) Aprobar el Plan Anual de Trabajo del Oficial de Cumplimiento.
i) Aprobar el Plan de Capacitación orientado a un enfoque basado en riesgos, establecido por el Oficial de Cumplimiento.
j) En caso que corresponda, aprobar la creación de un Comité de
Prevención de LA/FT, al que hace referencia el artículo 14 de la
presente, estableciendo su forma de integración, funciones y asignación
de atribuciones.
ARTÍCULO 11.- Oficial de Cumplimiento.
Cada Sujeto Obligado deberá designar un Oficial de Cumplimiento,
conforme lo dispuesto en el artículo 20 bis de la Ley N° 25.246 o
aquellas que la modifiquen, complementen o sustituyan; y en el Decreto
N° 290/2007 o aquellos que lo modifiquen, complementen o sustituyan;
quien será el responsable de velar por la implementación y observancia
de los procedimientos y obligaciones establecidos en virtud de la
presente.
El Oficial de Cumplimiento deberá gozar de autonomía e independencia en
el ejercicio de sus funciones, debiendo garantizársele acceso
irrestricto a toda la información que requiera en el cumplimiento de
las mismas. Deberá contar, asimismo, con capacitación y/o experiencia
asociada a la prevención del LA/FT y gestión de riesgos.
Cada Sujeto Obligado deberá informar a la UIF la designación del
Oficial de Cumplimiento conforme lo previsto en la Resolución UIF N°
50/2011 o aquellas que la modifiquen, complementen o sustituyan; de
forma fehaciente por escrito, incluyendo el nombre y apellido, tipo y
número de documento de identidad, cargo en el órgano de administración
o máxima autoridad, fecha de designación, número de Clave Única de
Identificación Tributaria (CUIT) o Código Único de Identificación
laboral (CUIL), número de teléfono, dirección de correo electrónico y
lugar de trabajo de dicho funcionario. Cualquier cambio en la
información referida al Oficial de Cumplimiento deberá ser notificado
por el Sujeto Obligado a la UIF en un plazo no mayor de CINCO (5) días
hábiles de ocurrido.
El Oficial de Cumplimiento deberá constituir domicilio donde serán
válidas todas las notificaciones efectuadas por esta UIF. Una vez que
haya cesado en el cargo, deberá denunciar el domicilio real, que deberá
mantenerse actualizado durante el plazo de CINCO (5) años contados
desde el cese.
Cada Sujeto Obligado deberá designar un Oficial de Cumplimiento
suplente, que deberá cumplir con las mismas condiciones y
responsabilidades establecidas para el titular, para que se desempeñe
como Oficial de Cumplimiento únicamente en caso de ausencia temporal,
impedimento, licencia o remoción del titular.
Cada Sujeto Obligado deberá comunicar a la UIF, dentro de los CINCO (5)
días hábiles, la entrada en funciones del Oficial de Cumplimiento
suplente, los motivos que la justifican y el plazo durante el cual
desempeñará el cargo. Dicha comunicación podrá ser digitalizada y
enviada vía correo electrónico a: sujetosobligados@uif.gob.ar.
La remoción del Oficial de Cumplimiento deberá ser aprobada por el
órgano competente que lo haya designado en funciones, y comunicada
fehacientemente a la UIF dentro de los CINCO (5) días hábiles de
realizada, indicando las razones que justifican tal medida. La vacancia
del cargo de Oficial de Cumplimiento no podrá durar más de TREINTA (30)
días hábiles, continuando la responsabilidad del Oficial de
Cumplimiento suplente y, en caso de vacancia, la del propio Oficial de
Cumplimiento saliente, hasta la notificación de su sucesor a la UIF.
ARTÍCULO 12.- Responsabilidades y funciones del Oficial de Cumplimiento.
El Oficial de Cumplimiento tendrá las funciones que se enumeran a
continuación, las cuales podrán ser ejecutadas por un equipo de soporte
a su cargo, conservando en todos los casos la responsabilidad respecto
de las mismas:
a) Proponer al órgano de administración o máxima autoridad del Sujeto
Obligado, las estrategias para prevenir y gestionar los Riesgos de
LA/FT.
b) Elaborar el Manual de Prevención de LA/FT y coordinar los trámites para su debida aprobación.
c) Vigilar la adecuada implementación y funcionamiento del Sistema de Prevención de LA/FT.
d) Evaluar y verificar la aplicación de las políticas y procedimientos
implementados en el Sistema de Prevención de LA/FT, según lo indicado
en la presente, incluyendo el monitoreo de operaciones, la detección
oportuna y el Reporte de Operaciones Sospechosas.
e) Evaluar y verificar la aplicación de las políticas y procedimientos implementados para identificar a las PEP.
f) Implementar las políticas y procedimientos para asegurar la adecuada gestión de Riesgos de LA/FT.
g) Implementar el Plan de Capacitación para que los directores,
gerentes, empleados y colaboradores del Sujeto Obligado cuenten con el
nivel de conocimiento apropiado para los fines del Sistema de
Prevención de LA/FT, que incluye la adecuada gestión de los Riesgos de
LA/FT.
h) Verificar que el Sistema de Prevención de LA/FT incluya la revisión
de las listas antiterroristas, así como también otras que indique la
regulación local.
i) Vigilar el funcionamiento del sistema de monitoreo y proponer
señales de alerta a ser incorporadas en el Manual de Prevención de
LA/FT.
j) Llevar un registro de aquellas Operaciones Inusuales que, luego del
análisis respectivo, no fueron determinadas como Operaciones
Sospechosas.
k) Evaluar las operaciones y en su caso calificarlas como sospechosas y
reportarlas a la UIF, manteniendo el deber de reserva al que hace
referencia el artículo 22 de la Ley N° 25.246 o aquellas que la
modifiquen, complementen o sustituyan.
l) Emitir informes sobre su gestión al órgano de administración o máxima autoridad del Sujeto Obligado.
m) Verificar la adecuada conservación de los documentos relacionados al Sistema de Prevención de LA/FT.
n) Actuar como interlocutor del Sujeto Obligado ante la UIF y otras
autoridades regulatorias en los temas relacionados a su función.
o) Atender los requerimientos de información solicitada por la UIF y otras autoridades competentes.
p) Informar al órgano de administración o máxima autoridad del Sujeto
Obligado, o en su caso de existir al Comité de Prevención de LA/FT,
respecto de las modificaciones e incorporaciones al listado de países
de alto riesgo y no cooperantes publicado por el GAFI, dando especial
atención al riesgo que implican las relaciones comerciales y
operaciones relacionadas con los mismos.
q) Formular los Reportes Sistemáticos, de acuerdo a lo establecido por la normativa vigente.
r) Las demás que sean necesarias o establezca la UIF para controlar el
funcionamiento y el nivel de cumplimiento del Sistema de Prevención de
LA/FT.
ARTÍCULO 13.- Oficial de Cumplimiento Corporativo.
Los Grupos podrán designar un único Oficial de Cumplimiento para todos
los entes que lo integran, en la medida en que las herramientas de
administración y control de las operaciones le permitan acceder
diariamente a toda la información necesaria en la debida forma. Las
decisiones de la casa matriz del Grupo en esta materia serán objeto de
toma de razón por parte del órgano de administración o máxima autoridad
de cada ente controlado y/o vinculado que, sin embargo, podrá oponerse
cuando las condiciones comunicadas no garanticen la plena atención de
las responsabilidades del órgano de administración o máxima autoridad
del ente controlado y/o vinculado.
El Oficial de Cumplimiento Corporativo se encuentra alcanzado por las
disposiciones de los artículos 11 y 12 de la presente y deberá formar
parte del órgano de administración o máxima autoridad de todos los
entes que lo integran.
ARTÍCULO 14.- Comité de Prevención de LA/FT.
Cada Sujeto Obligado deberá constituir un Comité de Prevención de
LA/FT, el cual no podrá ser integrado por el responsable de auditoría,
pero sí por el responsable de riesgos, cuya finalidad deberá ser
brindar apoyo al Oficial de Cumplimiento en la adopción y cumplimiento
de políticas y procedimientos necesarios para el buen funcionamiento
del Sistema de Prevención de LA/FT. Cada Sujeto Obligado deberá contar
con un reglamento del referido Comité, aprobado por su órgano de
administración o máxima autoridad, que contenga las disposiciones y
procedimientos necesarios para el cumplimiento de sus funciones, en
concordancia con las normas sobre la gestión integral de riesgos. El
Comité será presidido por el Oficial de Cumplimiento y deberá contar
con la participación de funcionarios del primer nivel gerencial cuyas
funciones se encuentren relacionadas con Riesgos de LA/FT.
Cada Grupo podrá designar un único Comité de Prevención de LA/FT
Corporativo, en la medida en que la gestión de Riesgos de LA/FT se
realice de manera integrada, con evidencias de ello en forma
debidamente documentada. Las decisiones de la casa matriz del Grupo en
esta materia serán objeto de toma de razón por parte del órgano de
administración o máxima autoridad de cada ente controlado y/o vinculado
que, sin embargo, podrán oponerse cuando las condiciones comunicadas no
garanticen la plena atención de las responsabilidades del órgano de
administración o máxima autoridad del ente controlado y/o vinculado. El
Comité de Prevención de LA/FT Corporativo deberá contar con la
participación de por lo menos un miembro del órgano de administración
y/o funcionario del primer nivel gerencial de cada integrante del Grupo.
El Comité de Prevención de LA/FT, de acuerdo con el reglamento que
resulte de aplicación, podrá constituir sub-comités para administrar
más eficazmente el Riesgo de LA/FT.
Los temas tratados en las reuniones de Comité y las conclusiones
adoptadas por éste, incluyendo el tratamiento de casos a reportar,
constarán en una minuta, la cual será distribuida apropiadamente en el
Sujeto Obligado y quedará a disposición de la UIF y en su caso del
Banco Central de la República Argentina (BCRA). En los casos en los
cuales el Comité de Prevención de LA/FT funcione junto con un Comité de
Riesgos, deberá constar en la minuta, de manera separada e integral, el
tratamiento de los temas referidos a la prevención de LA/FT. Del mismo
modo, en los casos que se decida la implementación de un Comité de
Prevención de LA/FT Corporativo, deberá constar en la minuta el
tratamiento de los temas de cada ente del Grupo de manera diferenciada.
El Sujeto Obligado que, en virtud de su autoevaluación de riesgos
considere que no resulta necesaria la efectiva implementación del
Comité, por no encontrarse expuestos a niveles de riesgo
significativos, podrá prescindir del mismo, entendiéndose que todas las
responsabilidades asignadas al Comité serán asumidas por el Oficial de
Cumplimiento. Tal decisión, su fundamento y el análisis realizado
deberán quedar debidamente documentados en el informe técnico de
autoevaluación de riesgos de LA/FT que presente el Sujeto Obligado
conforme las previsiones del inciso d) del artículo 4° de la presente
norma. En el marco de una posterior supervisión, la UIF podrá revisar
la decisión adoptada pudiendo disponer la conformación inmediata del
Comité mediante resolución fundada.
ARTÍCULO 15.- Sujetos Obligados o grupos con sucursales, filiales y/o subsidiarias (locales y en el extranjero).
Cada Sujeto Obligado o Grupo establecerá las reglas que resulten
necesarias para garantizar la implementación eficaz del Sistema de
Prevención de LA/FT en todas sus sucursales, filiales y/o subsidiarias
de propiedad mayoritaria, incluyendo aquellas radicadas en el
extranjero. El Sistema de Prevención de LA/FT deberá ser
sustancialmente consistente en relación con la aplicación de las
disposiciones sobre la Debida Diligencia del Cliente y el manejo del
Riesgo de LA/FT y garantizar el adecuado flujo de información
intra-Grupo.
En el caso de operaciones en el extranjero, se deberá aplicar el
principio de mayor rigor (entre la normativa argentina y la
extranjera), en la medida que lo permitan las leyes y normas de la
jurisdicción extranjera.
Deberá constar, en caso de corresponder, un análisis actualizado y
suficientemente detallado que identifique las diferencias entre las
distintas legislaciones y regulaciones aplicables; este documento será
el fundamento de las políticas particulares que sean establecidas para
gestionar tales diferencias, incluyendo, en su caso, la obligatoriedad
de comunicar dichas diferencias a la UIF.
ARTÍCULO 16.- Externalización de tareas.
La externalización de la función de soporte de las tareas
administrativas del Sistema de Prevención de LA/FT, deberá ser decidida
por el órgano de administración o máxima autoridad del Sujeto Obligado
a propuesta motivada y con opinión favorable del Comité de Prevención
de LA/FT o, en su caso, del Oficial de Cumplimiento, y sólo podrá ser
llevada a cabo cumpliendo con los siguientes requisitos:
a) Que conste por escrito, sin que pueda existir delegación alguna de
responsabilidad del Sujeto Obligado ni de su órgano de administración o
máxima autoridad.
b) Que se excluyan las funciones que en la presente se reservan al
órgano de administración o máxima autoridad del Sujeto Obligado, las
que no podrán ser objeto de externalización.
c) Que se establezcan todas las medidas necesarias para asegurar la
protección de los datos, cumpliéndose con la normativa específica que
se encuentre vigente sobre protección de datos personales, y con el
debido resguardo de la confidencialidad o secreto de la información y
documentación involucrada.
La delegación operativa de las tareas de Debida Diligencia Continuada
no podrá incluir la determinación de la oportunidad en que deberá ser
realizada ni el control del resultado de tales tareas, el monitoreo y
análisis de alertas transaccionales, y la gestión de Reportes de
Operaciones Sospechosas y sus archivos relacionados.
En tal caso, la externalización de funciones mencionadas en el
presente, será incluida en los planes de auditoria interna, pudiendo el
auditor interno, como así también los auditores externos, acceder a
todos los datos, bases de datos, documentos, registros, u otros,
relacionados con la decisión de externalización y las operaciones
externalizadas.
ARTÍCULO 17.- Conservación de la documentación.
Cada Sujeto Obligado deberá cumplir con las siguientes reglas de conservación de documentación:
a) Conservarán los documentos acreditativos de las operaciones
realizadas por sus Clientes durante un plazo no inferior a DIEZ (10)
años, contados desde la fecha de la operación. El archivo de tales
documentos deberá estar protegido contra accesos no autorizados y
deberá ser suficiente para permitir la reconstrucción de la transacción.
b) Conservarán la documentación de los Clientes y
Propietarios/Beneficiarios Finales, recabada a través de los procesos
de Debida Diligencia, por un plazo no inferior a DIEZ (10) años,
contados desde la fecha de desvinculación del Cliente.
c) Conservarán los documentos obtenidos para la realización de
análisis, y toda otra documentación obtenida y/o generada en la
aplicación de las medidas de Debida Diligencia, durante DIEZ (10) años,
contados desde la fecha de desvinculación del Cliente.
d) Desarrollarán e implementarán mecanismos de atención a los
requerimientos que realicen las autoridades competentes con relación al
Sistema de Prevención de LA/FT que permita la entrega de la
documentación y/o información solicitada en los plazos requeridos.
Todos los documentos mencionados en el presente artículo deberán ser
conservados en medios magnéticos, electrónicos u otra tecnología
similar, protegidos especialmente contra accesos no autorizados.
ARTÍCULO 18 - Capacitación.
Cada Sujeto Obligado deberá elaborar un Plan de Capacitación anual que
deberá ser aprobado por su órgano de administración o máxima autoridad
y que tendrá por finalidad instruir a su personal sobre las normas
regulatorias vigentes, así como respecto a políticas y procedimientos
establecidos por el Sujeto Obligado en relación con el Sistema de
Prevención de LA/FT. El Plan de Capacitación asegurará, como prioridad,
la inclusión del enfoque basado en riesgos. Todos los directores,
gerentes, empleados o colaboradores serán incluidos en dicho Plan de
Capacitación, considerando su función y exposición a Riesgos de LA/FT.
El Plan de Capacitación deberá ser revisado y actualizado por el
Oficial de Cumplimiento con la finalidad de evaluar su efectividad y
adoptar las mejoras que se consideren pertinentes. El Oficial de
Cumplimiento será el responsable de informar a todos los directores,
gerentes, empleados y colaboradores del Sujeto Obligado sobre los
cambios en la normativa del Sistema de Prevención de LA/FT, ya sea esta
interna o externa.
El personal del Sujeto Obligado deberá recibir formación preventiva
genérica y formación preventiva referida a las funciones que deberá
ejercer en su específico puesto de trabajo.
El Oficial de Cumplimiento titular y suplente, así como también los
empleados y colaboradores del área a su cargo, deberán ser objeto de
planes especiales de capacitación, de mayor profundidad y con
contenidos especialmente ajustados a su función.
Los directores, gerentes y empleados que ingresen al Sujeto Obligado
deberán recibir una capacitación sobre los alcances de su Sistema de
Prevención del LA/FT, de acuerdo con las funciones que les
correspondan, en un plazo máximo de SESENTA (60) días hábiles a contar
desde la fecha de su incorporación.
Los colaboradores deberán recibir capacitación acorde a las tareas
encomendadas por el Sujeto Obligado en forma previa al inicio de su
actividad.
El Sujeto Obligado deberá mantener una constancia de las capacitaciones
recibidas y llevadas a cabo y las evaluaciones efectuadas al efecto,
que deberán encontrarse a disposición de la UIF, en medio físico y/o
electrónico. El Oficial de Cumplimiento, en colaboración con el área de
Recursos Humanos, o la persona de nivel jerárquico designada por el
Sujeto Obligado para el cumplimiento de tales funciones, deberá llevar
un registro de control acerca del nivel de cumplimiento de las
capacitaciones requeridas.
El personal del Sujeto Obligado deberá recibir capacitación en, al menos, los siguientes temas:
a) Definición de los delitos de LA/FT.
b) Normativa local vigente y estándares internacionales sobre prevención de LA/FT.
c) Sistema de Prevención de LA/FT del Sujeto Obligado y modelo de
gestión de los Riesgos de LA/FT, enfatizando en temas específicos tales
como la Debida Diligencia de los Clientes.
d) Riesgos de LA/FT a los que se encuentra expuesto el Sujeto Obligado.
e) Tipologías de LA/FT detectadas en el Sujeto Obligado, difundidas por
la UIF, el GAFI o el Grupo de Acción Financiera de Latinoamérica
(GAFILAT).
f) Señales de alertas para detectar Operaciones Sospechosas.
g) Procedimiento de determinación y comunicación de Operaciones
Sospechosas, enfatizando en el deber de confidencialidad del reporte.
h) Roles y responsabilidades del personal del Sujeto Obligado respecto a la materia.
ARTÍCULO 19.- Evaluación del Sistema de Prevención de LA/FT.
La evaluación del Sistema de Prevención de LA/FT se llevará a cabo en dos niveles, a saber:
a) Revisión externa independiente: Cada Sujeto Obligado deberá
solicitar a un revisor externo independiente, con experticia acreditada
en la materia, la emisión de un informe que se pronuncie sobre la
calidad y efectividad de su Sistema de Prevención de LA/FT cada DOS (2)
años, debiendo comunicar los resultados en forma electrónica a la UIF,
dentro de los CIENTO VEINTE (120) días corridos desde el plazo
establecido para el envío de la autoevaluación referida en el inciso d)
del artículo 4° de la presente, correspondiente al segundo año; ello en
los términos de lo dispuesto por la Resolución N° 67 E/2017 o aquellas
que la modifiquen, complementen o sustituyan.
b) Auditoria interna: Sin perjuicio de las revisiones externas que
correspondan, la auditoría interna incluirá en sus programas anuales,
los aspectos relacionados con el Sistema de Prevención de LA/FT. El
Oficial de Cumplimiento y el Comité de Prevención de LA/FT, en caso de
existir, tomarán conocimiento de los mismos, sin poder participar en
las decisiones sobre el alcance y las características de dichos
programas anuales.
Los resultados obtenidos de las revisiones practicadas, que incluirán
la identificación de deficiencias, descripción de mejoras a aplicar y
plazos para su implementación, serán puestos en conocimiento del
Oficial de Cumplimiento, quien deberá notificar debidamente de ello al
órgano de administración o máxima autoridad del Sujeto Obligado.
ARTÍCULO 20.- Código de Conducta.
Los directores, gerentes, empleados y colaboradores del Sujeto Obligado
deberán poner en práctica un Código de Conducta, el que podrá estar
incluido dentro del Manual de Prevención LA/FT, aprobado por su órgano
de administración o máxima autoridad, destinado a asegurar, entre otros
objetivos, el adecuado funcionamiento del Sistema de Prevención de
LA/FT y establecer medidas para garantizar el deber de reserva y
confidencialidad de la información relacionada al Sistema de Prevención
de LA/FT.
El Código de Conducta deberá contener, entre otros aspectos, los
principios rectores y valores, así como las políticas, que permitan
resaltar el carácter obligatorio de los procedimientos que integran el
Sistema de Prevención de LA/FT y su adecuado desarrollo, de acuerdo con
la normativa vigente sobre la materia. Asimismo, el Código deberá
establecer que cualquier incumplimiento al Sistema de Prevención de
LA/FT se considerará infracción, estableciendo su gravedad y la
aplicación de las sanciones según correspondan al tipo de falta, de
acuerdo con las disposiciones y los procedimientos internos aprobados
por el Sujeto Obligado.
Cada Sujeto Obligado deberá dejar constancia del conocimiento que han
tomado los directores, gerentes, empleados y colaboradores sobre el
Código de Conducta y el compromiso de cumplirlo en el ejercicio de sus
funciones, así como de mantener el deber de reserva de la información
relacionada al Sistema de Prevención de LA/FT sobre la que hayan tomado
conocimiento durante su permanencia en el Sujeto Obligado de que se
trate.
Asimismo, las sanciones que se impongan y las constancias previamente
señaladas, deberán ser registradas por cada Sujeto Obligado a través de
algún mecanismo idóneo establecido al efecto.
El Código de Conducta deberá incluir reglas específicas de control de
las operaciones que, a través del propio Sujeto Obligado o Grupo, de
acuerdo con las oportunas graduaciones de riesgo, serán ejecutadas por
directivos, gerentes, empleados o colaboradores.
CAPÍTULO III. DEBIDA DILIGENCIA. POLÍTICA DE IDENTIFICACIÓN Y CONOCIMIENTO DEL CLIENTE.
ARTÍCULO 21.- Reglas generales de conocimiento del Cliente.
El Sujeto Obligado deberá contar con políticas y procedimientos que le
permitan adquirir conocimiento suficiente, oportuno y actualizado de
todos los Clientes, verificar la información proporcionada por los
mismos o, en su caso, la obtenida de otras fuentes confiables e
independientes, y realizar un adecuado monitoreo de sus operaciones. En
ese sentido, la ejecución de tales etapas de Debida Diligencia se
llevará a cabo teniendo en cuenta los perfiles de riesgo asignados a
cada Cliente.
El Sujeto Obligado deberá identificar a sus Clientes en tiempo y forma,
de acuerdo con las reglas establecidas en el presente Capítulo. Las
técnicas de identificación deberán ejecutarse al inicio de las
relaciones comerciales, y deberán ser objeto de actualización periódica
en los términos del artículo 30 de la presente con la finalidad de
mantener actualizados los datos, registros y/o copias de la base de
Clientes del Sujeto Obligado.
La ausencia o imposibilidad de identificación en los términos del
presente Capítulo deberá entenderse como impedimento para el inicio de
las relaciones comerciales y, de ya existir éstas, para continuarlas.
En los casos en los cuales el Sujeto Obligado no pudiera dar acabado
cumplimiento a la Debida Diligencia del Cliente conforme a la normativa
vigente, se deberá efectuar un análisis con un enfoque basado en
riesgos, en orden a evaluar la continuidad o no de la relación con el
mismo.
Asimismo, el Sujeto Obligado deberá realizar un análisis adicional para
decidir si en base a sus políticas de gestión de Riesgos de LA/FT, la
operación debe ser objeto de Reporte de Operación Sospechosa. La
formulación de un Reporte de Operación Sospechosa respecto de un
Cliente no implicará necesariamente la desvinculación del mismo. Tal
decisión estará sujeta a la evaluación de riesgos que realice el Sujeto
Obligado.
Los criterios y procedimientos a aplicar respecto del proceso enunciado
en el párrafo precedente deberán ser descriptos por el Sujeto Obligado
en su Manual de Prevención de LA/FT.
En todos los casos, sin perjuicio del nivel de Riesgo de LA/FT del
Cliente, se realizará la verificación contra las listas de terroristas
conforme lo dispuesto en la Resolución UIF N° 29/2013 o aquellas que la
modifiquen, complementen o sustituyan. Asimismo, en todos los casos se
deberá dar cumplimiento a lo dispuesto en la Resolución UIF N° 134/2018
o aquellas que la modifiquen, complementen o sustituyan.
Se deberá recabar, asimismo, información suficiente para establecer el propósito y objeto de la cuenta o relación comercial.
En el caso que los entes de un mismo Grupo desarrollen actividades que
se encuentren alcanzadas por distintas normas emanadas de la UIF, los
mismos podrán celebrar acuerdos de reciprocidad que les permitan
compartir legajos de Clientes, debiendo contar para ello con la
autorización expresa de los Clientes para tales fines, de conformidad
con lo dispuesto en el punto 1 del artículo 5° de la Ley N° 25.326 o
aquellas que la modifiquen, complementen o sustituyan. Los mencionados
acuerdos deberán asegurar el debido cumplimiento de requisitos de
confidencialidad de la información y ser aprobados por el órgano de
administración o máxima autoridad de cada ente. Cada ente deberá
asegurar que los legajos de sus Clientes posean la documentación
pertinente, según los requerimientos establecidos en la presente y que
los mismos sean puestos a disposición de las autoridades competentes en
los plazos requeridos.
Sin perjuicio de lo expuesto en el párrafo precedente, el Cliente se
encuentra facultado para requerir al Sujeto Obligado que comparta toda
la información y documentación contenida en su legajo relativa a su
identificación y el origen y licitud de los fondos, con otros sujetos
obligados consignados en los incisos 1, 2, 4, 5, 8, 9, 10, 11, 13, 16,
20 y 22 del artículo 20 de la Ley N° 25.246 o aquellas que la
modifiquen, complementen o sustituyan; cuando se encuentre destinada al
inicio de una relación comercial o a la apertura de una cuenta.
ARTÍCULO 22. Segmentación de Clientes en base al riesgo.
Los procedimientos de Debida Diligencia del Cliente se aplicarán de
acuerdo con las calificaciones de Riesgo de LA/FT, determinadas en base
al modelo de riesgo implementado por el Sujeto Obligado, para lo cual
se considerarán los criterios de riesgo relacionados al Cliente, tales
como, el tipo de Cliente (persona humana o jurídica), actividad
económica, origen de fondos, volumen transaccional real y/o estimado de
operaciones, localización geográfica, nacionalidad y residencia.
Dicha calificación podrá diferirse hasta el cierre del segundo ciclo de
facturación del mes de alta, o hasta un plazo máximo de SESENTA (60)
días desde que el Cliente comenzó a operar, cuando el volumen de
transacciones habilitadas para ser realizadas por el Cliente no supere
los QUINCE (15) SMVM.
Las calificaciones de Riesgo de LA/FT que realice el Sujeto Obligado
deberán mantenerse actualizadas durante toda la relación comercial
Los mencionados criterios deberán formalizarse a través de políticas y
procedimientos de calificación de Riesgos de LA/FT, a los cuales
deberán ser sometidos todos los Clientes y que deberán encontrarse
reflejados en el manual y en el sistema de monitoreo del Sujeto
Obligado.
La aplicación, el alcance y la intensidad de dicha Debida Diligencia se
escalonarán, como mínimo, de acuerdo a los niveles de Riesgo Alto,
Medio y Bajo. De tal modo, la asignación de un Riesgo Alto obligará al
Sujeto Obligado a aplicar como mínimo las medidas de Debida Diligencia
Reforzada detalladas en el artículo 28 de la presente, mientras que el
nivel de Riesgo Medio resultará en la aplicación de las medidas de
Debida Diligencia del Cliente detalladas en el artículo 27 de la
presente, y la existencia de un Riesgo Bajo habilitará la posibilidad
de aplicar las medidas de Debida Diligencia Simplificada detalladas en
el artículo 29 de la presente.
ARTÍCULO 23.- Identificación mínima de clientes personas humanas.
Cada Sujeto Obligado deberá contemplar como requisitos mínimos de
identificación de sus Clientes personas humanas, los detallados a
continuación:
a) Nombre y apellido.
b) CUIT, CUIL, Clave de Identificación (CDI), o la clave de
identificación que en el futuro sea creada por la Administración
Federal de Ingresos Públicos (AFIP).
c) Tipo y número de documento que acredite identidad. Se aceptarán como
documentos válidos para acreditar la identidad, el Documento Nacional
de Identidad emitido por autoridad competente nacional, y la Cédula de
Identidad o el Pasaporte otorgados por autoridad competente de los
respectivos países emisores.
La identidad del Cliente deberá ser verificada mediante información, y,
en su caso, mediante la documentación que se pueda obtener del mismo o
de fuentes confiables e independientes, que permitan con razonable
certeza acreditar la veracidad de su contenido, con resguardo de la
evidencia correspondiente de tal proceso.
d) Actividad laboral o profesional.
e) Domicilio real (calle, número, localidad, provincia, país y código postal).
f) Nacionalidad y fecha de nacimiento.
g) Número de teléfono y dirección de correo electrónico.
De igual forma, deberá requerirse al titular de la cuenta, o en su caso
de la tarjeta, la información del apoderado, adicional, tutor, curador,
representante, y autorizado señalada en los incisos a), b), c) y f) del
presente artículo.
En el caso de cheques de viajero, la misma información deberá ser
requerida a la presentación al cobro del título valor, cuando el
beneficiario difiera del titular del mismo.
Lo previsto en el presente artículo, es sin perjuicio de lo establecido
en el artículo 26 sobre métodos no presenciales de identificación.
ARTÍCULO 24.- Identificación mínima de Clientes personas jurídicas.
El Sujeto Obligado deberá contemplar como requisitos mínimos de
identificación de sus Clientes personas jurídicas, los detallados a
continuación:
a) Denominación o razón social.
b) CUIT, CDI, o la clave de identificación que en el futuro sea creada por la AFIP.
c) Actividad.
d) Domicilio (calle, número, localidad, provincia y código postal).
d) Número de teléfono de la sede social y dirección de correo electrónico.
e) Identificación del apoderado, adicional, representante, y autorizado, en los términos del artículo 23.
f) Propietarios/Beneficiarios Finales: A los fines de identificar a los
propietarios y beneficiarios finales se podrá utilizar una declaración
jurada del Cliente o información pública que permita identificar la
estructura de titularidad y control del cliente. En aquellos casos que
el capital social presente un alto nivel de atomización por las
características propias del ente, se tendrá por cumplido este requisito
mediante la identificación de los integrantes del órgano de
administración o equivalente y/o de aquellos que ejerzan el control
efectivo del ente.
ARTÍCULO 25.- Identificación de otros tipos de Clientes.
En el caso de otros tipos de Clientes se deberán seguir las siguientes reglas de identificación:
a) Cuando se trate de los órganos, entes y demás estructuras jurídicas
que conforman el Sector Público Nacional, así como también los que
conforman los Sectores Públicos Provinciales, Municipales y de la
Ciudad Autónoma de Buenos Aires, cada Sujeto Obligado deberá
exclusivamente identificar a la persona humana que operará la cuenta,
en los términos establecidos en el artículo 23 de la presente, y
obtener copia fiel del instrumento en el que conste la asignación de la
competencia para ejecutar dichos actos, ya sea que lo aporte el
Cliente, o bien, lo obtenga el Sujeto Obligado a través de las
publicaciones en los Boletines Oficiales correspondientes.
b) Las UTES, agrupaciones y otros entes comerciales asimilables se
identificarán de acuerdo con las reglas generales para las personas
jurídicas, aplicadas a sus integrantes, además de identificar a la
propia estructura jurídica constituida, en lo que corresponda.
c) En el caso de las Sociedades por Acciones Simplificadas (SAS) y
demás sociedades comerciales constituidas por medios digitales, el
Sujeto Obligado podrá identificar a la persona jurídica y dar inicio a
la relación comercial con el instrumento constitutivo digital generado
por el registro público respectivo, con firma digital de dicho
organismo, que haya sido recibido por el Sujeto Obligado a través de
medios electrónicos oficiales.
d) Las sociedades, sus filiales, y subsidiarias, que listan en Mercados
locales o internacionales autorizados y estén sujetas a requisitos
sobre transparencia y/o revelación de información, podrán abrir una
cuenta y dar inicio a la relación comercial sin otro trámite que: (i)
la identificación en los términos del artículo 23 de la presente, de la
persona humana que operará la cuenta, y (ii) la entrega de copia del
instrumento por el que dicha persona humana haya sido designada a tales
efectos.
e) Los Clientes que operen exclusivamente con el producto Factura de
Crédito Electrónica, en los términos de los artículos 12 y 13 de la Ley
N° 27.440 de Financiamiento Productivo, podrán ser identificados de
conformidad con lo dispuesto en los artículos 23 y 24 de la presente
resolución y también mediante información respecto de su nivel de
actividad. El procedimiento de identificación podrá ser efectuado en
forma presencial, o través del Sistema de Tramites a Distancia (TAD) u
otra herramienta de idénticas características.
ARTÍCULO 26.- Aceptación e identificación de Clientes no presenciales.
La aceptación de Clientes podrá ser realizada de forma no presencial,
mediante el empleo de medios electrónicos sustitutivos de la presencia
física, con uso de técnicas biométricas rigurosas, almacenables,
auditables y no manipulables.
Estos medios electrónicos deberán contar con protección frente a
fraudes por ataques físicos y digitales, y ser empleados a efectos de
verificar la autenticidad de la información proporcionada, y los
documentos o muestras biométricas recabadas. Las muestras biométricas
del Cliente deberán ser obtenidas de un ser humano genuino que se
encuentre presente al momento de la identificación.
Será responsabilidad del Sujeto Obligado verificar la autenticidad de
la información o documentación proporcionada, la cual podrá ser
remitida de forma electrónica o digital por el Cliente.
La verificación deberá ser realizada al momento de la identificación, o
su caso, en forma previa a que el Cliente comience a operar.
El Sujeto Obligado podrá establecer mecanismos de verificación
automatizados, siempre que exista evidencia de que su desempeño en la
confirmación de la correspondencia y la inalterabilidad sea igual o
superior al de un agente humano.
En todos los casos el análisis de información, documentos,
comparaciones de las muestras biométricas de los Clientes y las
determinaciones de la presencia genuina del Cliente, deberán efectuarse
lejos del dispositivo del Cliente, en un lugar que no sea accesible
para el mismo.
El Sujeto Obligado deberá realizar el análisis de riesgo del
procedimiento de identificación no presencial a implementar, el cual
deberá ser gestionado por personal debidamente capacitado a tales
efectos.
Los procedimientos específicos de identificación no presencial que cada
Sujeto Obligado implemente no requerirán de autorización particular por
parte de la UIF, sin perjuicio de que se pueda proceder a su control en
ejercicio de las potestades de supervisión.
El informe del revisor externo independiente al que se refiere el
inciso a) del artículo 19, deberá pronunciarse expresamente sobre la
adecuación y eficacia operativa del procedimiento de identificación no
presencial implementado.
ARTÍCULO 27.- Debida Diligencia del Cliente.
En los casos de Riesgo Medio, además de la información de
identificación detallada en los artículos 23 y 24 de la presente, según
corresponda, el Sujeto Obligado deberá obtener respaldo documental de
la siguiente información:
a) Personas Humanas:
1. Información y documentación que acredite el origen de los ingresos, fondos y/o patrimonio del Cliente.
2. En caso de existir apoderado, tutor, curador, representante, o autorizado, la documentación que acredite tales vínculos.
b) Personas Jurídicas:
1. Fecha y número de inscripción registral.
2. Copia del contrato o escritura de constitución.
3. Copia del estatuto social actualizado, el cual deberá ser verificado
utilizando documentos originales o datos o información confiable de
fuentes independientes con resguardo de la evidencia correspondiente de
tal proceso.
4. Información y documentación que acredite el origen de los ingresos, fondos y/o patrimonio del Cliente.
5. Nómina de los integrantes del órgano de administración u órgano equivalente.
6. En caso de existir apoderado, representante, o autorizado, la documentación que acredite tales vínculos.
7. Propietarios/Beneficiarios Finales. Se requerirá documentación que
acredite la identidad de los propietarios y beneficiarios finales, a
cuyo efecto el Sujeto Obligado podrá obtener por sus medios o solicitar
al Cliente copias de los registros de accionistas, u otra documentación
o información pública que identifique la estructura de control del
Cliente. Cuando la participación mayoritaria de los Clientes personas
jurídicas corresponda a una sociedad que lista en un Mercado local o
internacional autorizado y esté sujeta a requisitos sobre transparencia
y/o revelación de información, se lo exceptuará del requisito de
identificación previsto en este inciso.
Se podrán solicitar otros datos que a juicio del Sujeto Obligado
permitan identificar y conocer adecuadamente a sus Clientes, incluso
solicitando copias de documentos que permitan entender y gestionar
adecuadamente el riesgo de este tipo de Clientes, de acuerdo con los
sistemas de gestión de riesgo del Sujeto Obligado.
Cuando la totalidad de operaciones del Cliente no supere los SETENTA Y
CUATRO (74) SMVM en el año calendario, la información de los incisos a)
1. y b) 4. podrá considerarse cumplimentada mediante datos o
información confiable de fuentes independientes, con resguardo de la
evidencia correspondiente de tal proceso.
ARTÍCULO 28.- Debida Diligencia Reforzada.
En los casos de Riesgo Alto, el Sujeto Obligado deberá obtener, además
de la información de identificación detallada en los artículos 23, 24 y
27 de la presente, la siguiente documentación:
a) Copia de facturas, títulos u otras constancias que acrediten fehacientemente el domicilio.
b) Copia de los documentos que acrediten el origen de los fondos, el
patrimonio u otros documentos que acrediten ingresos o renta percibida
(tales como estados contables, contratos de trabajo, recibos de sueldo).
c) Copia del acta del órgano decisorio designando autoridades.
d) Copias de otros documentos que permitan conocer y gestionar adecuadamente el riesgo de este tipo de Clientes.
e) Corroborar posibles antecedentes relacionados a LA/FT y sanciones
aplicadas por la UIF, el organismo de control o el Poder Judicial
(bases públicas, Internet, y otros medios adecuados a tal fin).
f) Todo otro documento que el Sujeto Obligado entienda corresponder.
Otras medidas adicionales de Debida Diligencia Reforzada podrán
resultar apropiadas para distintos perfiles de Clientes y operaciones,
las cuales deberán constar en el Manual de Prevención de LA/FT de cada
Sujeto Obligado.
ARTÍCULO 29.- Debida Diligencia Simplificada.
Los Clientes calificados en el nivel de Riesgo Bajo podrán ser tratados
de acuerdo con las reglas especiales establecidas en el presente
artículo. En virtud de ello, cada Sujeto Obligado deberá identificar a
sus Clientes personas humanas de acuerdo con lo dispuesto en los
artículos 23 y 26 de la presente. En el caso de Clientes personas
jurídicas, deberán ser identificados según lo dispuesto en el artículo
24 y 26 de la presente. En ambos casos se dará cumplimiento con lo
establecido en el sexto párrafo del artículo 21 de esta Resolución.
Las presentes medidas de Debida Diligencia Simplificada no eximen al
Sujeto Obligado del deber de monitorear las operaciones efectuadas por
el Cliente.
El incumplimiento de algunas de las reglas precedentes imposibilitará
dar tratamiento de Debida Diligencia Simplificada, aplicando los
procedimientos de Debida Diligencia que corresponda al nivel de riesgo
determinado.
La solicitud, participación o ejecución en una operación con sospecha
de LA/FT, obliga a aplicar de forma inmediata las reglas de Debida
Diligencia Reforzada. Asimismo, se deberá reportar la Operación como
Sospechosa, sin perjuicio de la resolución de la relación comercial
que, en su caso, pudiere adoptar el Sujeto Obligado.
ARTÍCULO 30.- Debida Diligencia Continuada.
Todos los Clientes deberán ser objeto de seguimiento continuado con la
finalidad de identificar, sin retrasos, la necesidad de modificación de
su perfil transaccional y de su nivel de riesgo asociado.
La información y documentación de los Clientes deberá mantenerse
actualizada con una periodicidad proporcional al nivel de riesgo,
conforme a los plazos previstos en el presente artículo.
En ningún caso se podrá dejar de actualizar los legajos de Clientes por
un período mayor a los CINCO (5) años. Para aquellos Clientes a los que
se hubiera asignado un nivel de Riesgo Alto, la periodicidad de
actualización de legajos no podrá ser superior a UN (1) año, y para
aquellos de Riesgo Medio, a los DOS (2) años.
Cada Sujeto Obligado podrá implementar políticas y procedimientos en
relación con la actualización de legajos de aquellos Clientes a los
cuales se les hubiera asignado un nivel de riesgo medio o bajo, y que
no hubieren estado alcanzados por ningún proceso que importe la
presentación de documentación y/o información actualizada. Para tales
casos, cada Sujeto Obligado podrá evaluar si existe, o no, la necesidad
de actualizar el legajo de cliente, aplicando para ello un enfoque
basado en riesgos y criterios de materialidad con relación a la
actividad transaccional operada en el Sujeto Obligado y el riesgo que
ésta pudiera conllevar para el mismo.
A los fines de la actualización de los legajos de Clientes ponderados
como de Riesgo Bajo, el Sujeto Obligado podrá basarse sólo en
información, y en el caso de Clientes de Riesgo Medio en información y
documentación, ya sea que la misma hubiere sido suministrada por el
Cliente o que la hubiera podido obtener el propio Sujeto Obligado,
debiendo conservarse las evidencias correspondientes. En el caso de
Clientes a los que se les hubiera asignado un nivel de Riesgo Alto, la
actualización de legajos deberá basarse en documentación provista por
el Cliente o bien obtenida por el Sujeto Obligado por sus propios
medios, debiendo conservar las evidencias correspondientes en el legajo
del Cliente.
La falta de actualización de los legajos de Clientes, con causa en la
ausencia de colaboración o reticencia por parte de éstos para la
entrega de datos o documentos actualizados requeridos, impondrá la
necesidad de efectuar un análisis con un enfoque basado en riesgos, en
orden a evaluar la continuidad o no de la relación con el mismo y la
decisión de reportar las operaciones del Cliente como sospechosas, de
corresponder. La falta de documentación no configurará por sí misma la
existencia de una Operación Sospechosa, debiendo el Sujeto Obligado
evaluar dicha circunstancia en relación con la operatoria del Cliente y
los factores de riesgo asociados, a fin de analizar la necesidad de
realizar un Reporte de Operación Sospechosa.
ARTÍCULO 31. Beneficiarios de tarjetas prepagas de regalo. Alcance de las medidas de Debida Diligencia.
En todos los casos, quienes resulten beneficiarios de Tarjetas
prepagas, de regalo de ciclo cerrado, serán objeto del procedimiento de
identificación en los términos de los artículos 23, 24, 25 y 26 de esta
norma, al momento del empleo de las mismas.
En razón de lo expuesto, los Sujetos Obligados deberán establecer
controles y alertas a fin de detectar desvíos en la operatoria,
considerando entre otros aspectos los montos operados, la frecuencia y
modalidad de las operaciones, su recurrencia, los bienes involucrados,
la coincidencia de beneficiario final, u otros parámetros que a juicio
del Oficial de Cumplimiento permitan gestionar de forma adecuada el
Riesgo de LA/FT.
ARTÍCULO 32.- Debida Diligencia realizada por otro sujeto obligado supervisado.
El Sujeto Obligado podrá basarse en las tareas de Debida Diligencia
realizadas por terceros personas jurídicas, que sean sujetos obligados
supervisados por la Comisión Nacional de Valores (CNV), el Banco
Central de la República Argentina (BCRA), o la Superintendencia de
Seguros de La Nación (SSN), con excepción de las reglas establecidas
para la ejecución de la Debida Diligencia Continuada y del monitoreo,
análisis y reporte de las operaciones.
En tales casos, serán de aplicación las siguientes reglas:
a) Existirá un acuerdo escrito entre el Sujeto Obligado y el tercero.
b) En ningún caso habrá delegación de responsabilidad. La misma recaerá siempre en el Sujeto Obligado.
c) El tercero ejecutante de las medidas de Debida Diligencia pondrá
inmediatamente en conocimiento del Sujeto Obligado todos los datos
exigidos por éste.
d) El tercero ejecutante de las medidas de Debida Diligencia deberá
remitir sin demora las copias de los documentos que hubiera obtenido.
e) Los acuerdos mencionados y su funcionamiento y operaciones, serán
objeto de revisión periódica por el responsable de auditoria interna
del Sujeto Obligado, que tendrá acceso pleno e irrestricto a todos los
documentos, tablas, procedimientos y soportes relacionados con los
mismos.
Solamente se podrán realizar acuerdos de este tipo con entidades
financieras extranjeras cuando se trate de entidades bancarias,
crediticias, de valores o aseguradoras, autorizadas para operar y
debidamente reguladas en materia de prevención de LA/FT en
jurisdicciones que no sean consideradas como no cooperantes, ni de alto
riesgo por el GAFI. En tales casos, resultarán de aplicación las mismas
reglas establecidas en el presente artículo.
Cada Grupo podrá basarse en la Debida Diligencia realizada por
cualquiera de los entes supervisados del propio Grupo que operen en la
República Argentina, en las mismas condiciones establecidas en este
artículo.
En todos los casos, el Sujeto Obligado deberá observar lo dispuesto en
la Ley N° 25.326 o aquellas que la modifiquen, complementen o
sustituyan, respecto del tratamiento de datos personales.
ARTÍCULO 33- Clientes que sean sujetos obligados.
Las siguientes reglas deberán aplicarse respecto de los Clientes que
sean sujetos obligados enumerados en el artículo 20 de la Ley N° 25.246
o aquellas que la modifiquen, complementen o sustituyan:
a) Cada Sujeto Obligado será responsable del control del buen uso de
los productos y servicios que oferta, no así de los productos y
servicios que ofertan sus Clientes sujetos obligados a terceros, ajenos
a la relación comercial directa con el Sujeto Obligado.
b) Cada Sujeto Obligado deberá solicitar al Cliente, que a su vez sea
Sujeto Obligado, la acreditación del registro ante la UIF u obtener la
constancia de inscripción mediante el sitio web de la UIF; debiendo en
caso de corresponder informar a la Unidad en los términos establecidos
en el Anexo de la Resolución UIF N° 70/2011 o aquellas que la
modifiquen, complementen o sustituyan. El Sujeto Obligado no podrá dar
inicio a la relación comercial cuando su Cliente Sujeto Obligado no se
encontrare inscripto ante la UIF.
c) Cada Sujeto Obligado deberá realizar un monitoreo y seguimiento de
las operaciones durante el transcurso de la relación con su Cliente,
con un enfoque basado en riesgos. De considerarlo necesario, a efectos
de comprender los riesgos involucrados en las operaciones podrá: (I)
realizar visitas pactadas de análisis y conocimiento del negocio, (II)
requerir la entrega en copia del Manual de Prevención de LA/FT, y (III)
establecer relaciones de trabajo con el Oficial de Cumplimiento, con el
fin de evacuar dudas o solicitar la ampliación de informaciones o
documentos.
Las anteriores reglas no resultarán de aplicación en caso de ausencia
de colaboración o reticencia injustificada del Cliente, ni en caso de
sospecha de LA/FT. En tales escenarios se procederá a aplicar medidas
reforzadas de conocimiento del Cliente con la obligación de realizar un
análisis especial de la cuenta y, en su caso y si así lo confirma el
análisis, emitir un Reporte de Operación Sospechosa.
ARTÍCULO 34.- Requerimientos urgentes de la UIF.
A los fines de dar cumplimiento a las obligaciones establecidas en la
presente resolución, los Adquirentes, Agregadores, Agrupadores y
Facilitadores de Pagos deberán proporcionar en forma inmediata, a
requerimiento de esta UIF, información y documentación respecto a las
operaciones en las cuales intervengan. A tales efectos, deberán
designar un enlace para atender los requerimientos urgentes que se
produzcan en días u horas inhábiles. Tal designación deberá ser
comunicada a esta UIF y mantenerse actualizada.
CAPÍTULO IV. MONITOREO TRANSACCIONAL, ANALISIS Y REPORTE.
ARTÍCULO 35.- Perfil Transaccional.
La información y documentación solicitadas en el marco de lo dispuesto
en el capítulo precedente, deberá permitir la confección de un perfil
transaccional prospectivo (ex ante), sin perjuicio de las calibraciones
y ajustes posteriores, de acuerdo con las operaciones efectivamente
realizadas. Dicho perfil estará basado en el entendimiento del
propósito y la naturaleza esperada de la relación comercial, la
información transaccional y la información y documentación relativa a
la situación económica, patrimonial y financiera que hubiera
proporcionado el Cliente o que hubiera podido obtener el propio Sujeto
Obligado, conforme los procesos de Debida Diligencia que corresponda
aplicar en cada caso.
En los casos de Clientes de Riesgo Medio y Alto, el perfil
transaccional deberá estar respaldado por la información y en su caso
la documentación detallada en los artículos 27 y 28 de la presente,
mientras que en el resto de los Clientes podrá estar basado en la
información que hubiera sido suministrada por el Cliente o que hubiera
podido obtener el propio Sujeto Obligado, conservando las evidencias
correspondientes con arreglo al artículo 29 de la presente.
Dicho perfil será determinado en base al análisis de riesgo del Sujeto
Obligado de modo tal que permita la detección oportuna de Operaciones
Inusuales y Operaciones Sospechosas realizadas por el Cliente.
ARTÍCULO 36.- Monitoreo transaccional.
A fin de realizar el monitoreo transaccional, el Sujeto Obligado deberá tener en cuenta lo siguiente:
a) Se establecerán reglas de control de operaciones y alertas
automatizadas, de tal forma que el Sujeto Obligado pueda monitorear
apropiadamente y en forma oportuna la ejecución de operaciones y su
adecuación al perfil transaccional de sus Clientes y su nivel de riesgo
asociado.
A tal efecto deberá considerar, en caso de tratarse de tarjetas, la
existencia de cotitulares o adicionales, debiendo prestar especial
atención al vínculo con el titular de la misma y la estructura de los
consumos generados.
b) Para el establecimiento de alertas y controles se tomarán en
consideración tanto la propia experiencia de negocio como las
tipologías y pautas de orientación que difundan la UIF y/o los
organismos internacionales de los que forme parte la República
Argentina relacionados con la materia de LA/FT.
c) Los parámetros aplicados a los sistemas implementados de prevención
de LA/FT serán aprobados por el Oficial de Cumplimiento, y tendrán
carácter de confidencial excepto para quienes actúen en el proceso de
monitoreo, control, revisión, diseño y programación de los mismos y
aquellas personas que los asistan en el cumplimiento de sus funciones.
La metodología de determinación de reglas y parámetros de monitoreo
deberá estar documentada, y ello estar debidamente mencionado y
referenciado en el Manual de Prevención de LA/FT del Sujeto Obligado,
conforme lo dispuesto en el último párrafo del artículo 8° de la
presente.
d) Se considerarán operaciones pasibles de análisis todas aquellas Operaciones Inusuales.
e) Existirá un registro interno de operaciones objeto de análisis. En
él constarán, al menos, los siguientes datos: (I) identificación de la
transacción, (II) fecha, hora y procedencia de la alerta u otro sistema
de identificación de la transacción a analizar, (III) analista
responsable de su resolución, (IV) medidas llevadas a cabo para la
resolución de la alerta, (V) decisión final motivada, incluyendo
validación del supervisor o instancia superior y fecha de la decisión
final. Asimismo, se deberán custodiar los legajos documentales íntegros
de soporte de tales registros.
f) El Sujeto Obligado recabará de los Clientes el respaldo documental
que sea necesario para justificar adecuadamente la operatoria alertada,
procediendo a la actualización de la información del Cliente, como de
su perfil transaccional, en caso de que ello sea necesario.
g) Los organismos nacionales, provinciales, municipales, entes
autárquicos y toda otra persona jurídica de carácter público se
encuentran sujetos a monitoreo por parte del Sujeto Obligado, el cual
se realizará en función del riesgo que éstos y sus operaciones
presenten y con foco especial en el destino de los fondos. En tal
sentido, se deberá prestar especial atención a aquellas operaciones
cuyo destinatario no sea también un Organismo o Ente de carácter
público.
ARTÍCULO 37.- Reportes de Operaciones Sospechosas.
Cada Sujeto Obligado deberá reportar las Operaciones Sospechosas a la UIF, conforme lo siguiente:
a) Los reportes incluirán todos los datos y documentos que permitan a
la UIF utilizar y aprovechar apropiadamente dichas comunicaciones. Los
reportes serán realizados en las condiciones técnicas establecidas en
la Resolución UIF N° 51/2011 o aquellas que la modifiquen, complementen
o sustituyan; cumplimentando todos los campos que sean requeridos y con
entrega o puesta a disposición de la UIF de todas las tablas,
documentos o informaciones de soporte que justifiquen la decisión de
comunicación.
b) El reporte de Operaciones Sospechosas deberá ser fundado y contener
una descripción de las razones por las cuales el Sujeto Obligado
considera que la operación presenta tal carácter.
c) El plazo para emitir el reporte de una Operación Sospechosa de
lavado de activos será de QUINCE (15) días corridos, computados a
partir de la fecha en que el Sujeto Obligado concluya que la operación
reviste tal carácter. Asimismo, la fecha de reporte no podrá superar
los CIENTO CINCUENTA (150) días corridos, contados desde la fecha de la
Operación Sospechosa realizada o tentada.
d) El plazo para el reporte de una Operación Sospechosa de financiación
del terrorismo será de CUARENTA Y OCHO (48) horas, computados a partir
de la fecha de la operación realizada o tentada.
Los Reportes de Operaciones Sospechosas son confidenciales por lo que
no podrán ser exhibidos a los revisores externos independientes ni a
los organismos de control de la actividad, de conformidad a lo
dispuesto en los artículos 21 inciso c) y 22 de la Ley N° 25.246 o
aquellas que la modifiquen, complementen o sustituyan, excepto en los
casos en que el BCRA actúe en algún procedimiento de supervisión in
situ, en el marco de la colaboración que ese Organismo de Contralor
deberá prestar a esta UIF, en los términos del inciso 7 del artículo 14
de la Ley N° 25.246 o aquellas que la modifiquen, complementen o
sustituyan. En tales circunstancias, tanto el Sujeto Obligado como el
BCRA deberán garantizar la confidencialidad de la información y su
cadena de custodia.
Sin perjuicio de ello, los revisores externos independientes, podrán
acceder a la información necesaria para evaluar el funcionamiento del
sistema de monitoreo y alertas, y los procedimientos de análisis de
Operaciones Inusuales y Operaciones Sospechosas. La información
proporcionada deberá omitir todo contenido que posibilite identificar a
los sujetos involucrados en las operaciones.
CAPÍTULO V. REGÍMENES INFORMATIVOS.
ARTÍCULO 38.- Regímenes Informativos.
a) Todos los Sujetos Obligados contemplados en la presente resolución
deberán remitir un Reporte Sistemático Anual (“RSA”), conteniendo la
siguiente información sobre su actividad:
1. Información general (razón social, domicilio, actividad, Oficial de Cumplimiento).
2. Información societaria/estructura.
3. Información contable (ingresos/patrimonio).
4. Información de negocios (productos/servicios/canales de distribución/zona geográfica).
5. Información sobre tipos y cantidad de Clientes.
b) Los operadores de tarjetas de crédito, deberán reportar:
1. Consolidado de transacciones (consumos y/o adelantos de efectivo)
efectuados por usuarios que, a través de todas las tarjetas de crédito
registradas a su nombre (sean titulares en unas y/o adicionales en
otras), registren en total un monto mensual operado igual o superior a
TRECE (13) SMVM.
2. Consolidado de transacciones (consumos y/o adelantos de efectivo)
efectuados por usuarios que, a través de todas las tarjetas de crédito
corporativas registradas a sus nombres, registren en total un monto
mensual operado igual o superior a CINCUENTA (50) SMVM.
3. Consolidado de anticipos de gastos antes de su acreditación o
ingresos de fondos para futuros consumos de tarjetas de crédito,
siempre y cuando la sumatoria de dichas operaciones resulte igual o
superior a los TRECE (13) SMVM mensuales.
4. Consolidado de anticipos de gastos antes de su acreditación o
ingresos de fondos para futuros consumos de tarjetas de crédito
corporativas, siempre y cuando la sumatoria de dichas operaciones
resulte igual o superior a los CIEN (100) SMVM mensuales.
5. Identificación de tarjetas de crédito y titulares vinculados a cada cuenta.
El informe contemplado en el inciso a) deberá ser remitido entre el 2
de enero y el 15 de marzo inclusive de cada año, respecto del año
calendario anterior.
Los reportes establecidos en el inciso b) deberán ser emitidos por
Cliente, y remitidos entre el día 15 y el último día hábil inclusive de
cada mes, respecto del mes calendario anterior.
En todos los casos, el Sujeto Obligado proveerá la información
requerida conforme la plantilla implementada a tal fin por la UIF.
CAPÍTULO VI. SANCIONES.
ARTÍCULO 39 - Sanciones.
El incumplimiento de cualquiera de las obligaciones y deberes
establecidos en la presente resolución será pasible de sanción,
conforme con lo previsto en el Capítulo IV de la Ley N° 25.246 o
aquellas que la modifiquen, complementen o sustituyan.
Sin perjuicio de ello, la UIF podrá disponer el cumplimiento por parte
del Sujeto Obligado, conforme la regulación que establezca, de acciones
correctivas idóneas y proporcionales, o en su caso de un plan de
regularización, con el objeto de subsanar los procedimientos o
conductas observados.
CAPÍTULO VII. DISPOSICIONES TRANSITORIAS.
ARTÍCULO 40.- Plan de implementación.
A los fines de la puesta en vigencia de las previsiones contenidas en
el Capítulo II, Parte I, y el Capítulo V de la presente, cada Sujeto
Obligado deberá cumplir con el siguiente plan de implementación:
a) Al 31 de diciembre de 2019, deberá haber desarrollado y documentado
la metodología de identificación y Evaluación de Riesgos a la que se
refiere el artículo 4° de la presente.
b) Al 31 de marzo de 2020, deberá contar con un Informe técnico que
refleje los resultados de la implementación de la metodología de
identificación y Evaluación de Riesgos a la que se refiere el artículo
4° de la presente.
c) Al 30 de junio de 2020, deberá haber ajustado sus políticas y
procedimientos, según los requerimientos de la presente norma, y de
acuerdo con los resultados de la autoevaluación de riesgos efectuada,
los cuales deberán estar contenidos en el Manual de Prevención de LA/FT.
d) Al 28 de febrero del 2020, deberá haber dado cumplimiento a los
Regímenes Informativos establecidos en el artículo 38 inciso b) de la
presente Resolución, respecto del mes inmediato anterior, en los
términos y condiciones allí contemplados.
ARTÍCULO 41.- Aplicación temporal.
A los efectos de determinar la aplicación temporal de la presente, y en
su caso la ultractividad de la Resolución UIF N° 2/2012, deberá darse
cumplimiento a las siguientes reglas:
a) A los procedimientos sumariales que se encuentren en trámite a la
fecha del dictado de la presente, o bien, al análisis y supervisión de
hechos, circunstancias y cumplimientos ocurridos con anterioridad a
dicha fecha, se aplicará la Resolución UIF N° 2/2012, dejando a salvo,
en caso de corresponder, la aplicación del principio de la norma más
benigna.
b) Los preceptos y previsiones de la presente cuya implementación y
ejecución no hayan sido diferidos en el tiempo en los términos del
artículo 40, entrarán en vigencia el día 31 de octubre de 2019.
ARTÍCULO 42.- Plazo para designar responsables de atender requerimientos urgentes.
Los Adquirentes, y los Agregadores, Agrupadores y Facilitadores de
Pagos, deberán comunicar a la UIF la designación de la persona
responsable para atender los requerimientos urgentes, en los términos
del artículo 34 de la presente, dentro de los DIEZ (10) días de la
publicación de esta resolución en el Boletín Oficial.
ARTÍCULO 43.- Derogación.
Deróguese la Resolución UIF N° 2/2012 a partir de la entrada en
vigencia de la presente, conforme con lo previsto en los artículos 40 y
41 de la presente.
ARTÍCULO 44.- Derogación.
Deróguese el artículo 14 de la Resolución UIF N° 70/2011 a partir de la entrada en vigencia de la presente.
ARTÍCULO 45- Comuníquese, publíquese, dese a la Dirección Nacional del Registro Oficial y archívese. Mariano Federici
e. 29/07/2019 N° 54682/19 v. 29/07/2019