UNIDAD DE INFORMACIÓN FINANCIERA
Resolución 99/2023
RESOL-2023-99-APN-UIF#MEC
Ciudad de Buenos Aires, 15/06/2023
VISTO el Expediente EX-2023-65403397- -APN-DD#UIF, las Leyes Nros.
20.321, 20.337, 25.246, y sus respectivas modificatorias, los Decretos
Nros. 290 del 27 de marzo de 2007 y sus modificatorios, 652 y 653 del
22 de septiembre de 2022, la Resolución UIF N° 11 del 19 de enero de
2012 y sus modificatorias, y
CONSIDERANDO:
Que conforme a lo dispuesto por los artículos 5° y 6° de la Ley N°
25.246 y sus modificatorias, la UNIDAD DE INFORMACIÓN FINANCIERA (UIF)
es un organismo que funciona con autonomía y autarquía financiera en
jurisdicción del MINISTERIO DE ECONOMÍA y tiene a su cargo el análisis,
tratamiento y transmisión de información a los efectos de prevenir e
impedir el Lavado de Activos (LA) y la Financiación del Terrorismo (FT).
Que el artículo 20 de la citada Ley establece y enumera los Sujetos
Obligados a informar ante esta UNIDAD DE INFORMACIÓN FINANCIERA, en los
términos de los artículos 21 y 21 bis del mismo cuerpo legal, mientras
que el artículo 20 bis define el contenido del deber de informar.
Que la UNIDAD DE INFORMACIÓN FINANCIERA ha emitido, en uso de las
facultades establecidas por el inciso 10 del artículo 14 de la Ley
mencionada, directivas, instrucciones y resoluciones respecto de las
medidas que deben aplicar los Sujetos Obligados para, entre otras
obligaciones, identificar y conocer a sus clientes.
Que mediante la Resolución UIF N° 11/2012 se establecieron los
lineamientos para la gestión de los riesgos de LA/FT y de cumplimiento
mínimo que las entidades cooperativas que realicen operaciones de
crédito sujetas al régimen de la Ley N° 20.337 y demás Resoluciones
dictadas por la Autoridad de Aplicación, las asociaciones mutuales que
presten el servicio de ayuda económica mutual sujetas al régimen de la
Ley N° 20.321 y demás Resoluciones dictadas por la Autoridad de
Aplicación, y las entidades cooperativas y asociaciones mutuales que
prestan el servicio de gestión de préstamos regulados por la Resolución
INAES N° 1481/09 y sus modificatorias; deben adoptar y aplicar para
gestionar, de acuerdo con sus políticas, procedimientos y controles, el
riesgo de ser utilizadas con objetivos criminales de LA/FT.
Que desde la entrada en vigencia de la normativa señalada se supervisó
la labor de los Sujetos Obligados, y como resultado de ello se han
advertido oportunidades de mejora en función de la información
recabada, la operatividad del sector y la práctica observada.
Que se conformaron mesas de trabajo y se formularon consultas al
INSTITUTO NACIONAL DE ASOCIATIVISMO Y ECONOMÍA SOCIAL (INAES) a los
efectos que realice los aportes y contribuciones que estimare
necesarios en función de su experiencia y los cambios advertidos en
relación al sector.
Que luego, en el proceso de elaboración de la presente, se consultó a
las Federaciones y Confederaciones que nuclean a los Sujetos Obligados,
cuyas opiniones han sido evaluadas y tenidas en consideración para la
formulación de esta norma.
Que, por otra parte, la República Argentina es miembro pleno del GRUPO
DE ACCIÓN FINANCIERA INTERNACIONAL (GAFI) desde el año 2000, organismo
intergubernamental cuyo propósito es el desarrollo y la promoción de
estándares internacionales para combatir el Lavado de Activos, la
Financiación del Terrorismo y la Financiación de la Proliferación de
Armas de Destrucción Masiva (LA/FT/FP), y como tal debe ajustar sus
normas legales y regulatorias a sus recomendaciones.
Que en 2012 los estándares de GAFI fueron revisados y como consecuencia
de ello se modificaron los criterios para la prevención del LA/FT,
pasando así de un enfoque de cumplimiento normativo formalista a un
enfoque basado en riesgo.
Que de conformidad con la Recomendación 1 del GAFI, mediante dicho
enfoque, las autoridades competentes, Instituciones Financieras y
Actividades y Profesiones No Financieras Designadas (APNFD) deben ser
capaces de asegurar que las medidas dirigidas a prevenir o mitigar el
LA/FT tengan correspondencia con los riesgos identificados, permitiendo
tomar decisiones sobre cómo asignar sus propios recursos de manera más
eficiente.
Que de conformidad con el enfoque basado en riesgos el sector de
mutuales y cooperativas debe entender la probabilidad de que los
riesgos de LA y FT ocurran y el impacto que puedan tener en cada una de
las entidades del sector y posiblemente en la economía nacional a gran
escala, en caso de materializarse.
Que a los efectos de dar fiel cumplimiento a las competencias que han
sido asignadas a esta UNIDAD DE INFORMACIÓN FINANCIERA en su ley de
creación, corresponde modificar el marco regulatorio vigente emitido
respecto del sector de mutuales y cooperativas con el objeto de
establecer y/o adecuar las obligaciones que las mismas deberán cumplir
para administrar y mitigar los riesgos de LA/FT, en concordancia con
los estándares, las buenas prácticas, guías y pautas internacionales
actualmente vigentes, conforme las Recomendaciones emitidas por el GAFI.
Que en la norma propuesta se han tenido en cuenta los resultados de las
Evaluaciones Nacionales de Riesgos de LA y FT/FP efectuadas durante el
año pasado y aprobadas por los Decretos Nros. 653/22 y 652/22,
respectivamente.
Que de los informes publicados por esta UNIDAD DE INFORMACIÓN
FINANCIERA titulados “Análisis de los Informes Técnicos de
Autoevaluaciones de Riesgos de los Sujetos Obligados” (2022) y
“Análisis y evaluación de los reportes de operaciones sospechosas de
los sujetos obligados” (2022) surge la necesidad de mejorar algunos
aspectos vinculados a las temáticas referidas.
Que a los efectos de mejorar la efectividad del Sistema de Prevención
de LA/FT de la República Argentina y actualizar la normativa de
aplicación al sector, se considera necesario establecer un mecanismo de
actualización automático adoptando como parámetro el Salario Mínimo,
Vital y Móvil (SMVM).
Que la UNIDAD DE INFORMACIÓN FINANCIERA debe velar de manera permanente
por adoptar las buenas prácticas y los cambios en los estándares
internacionales vigentes del GAFI para cumplir con el interés público
comprometido de prevenir y combatir los delitos de LA y FT.
Que, en lo sustancial, a partir de la identificación de supuestos
considerados de riesgo alto, se considera conveniente que los Sujetos
Obligados realicen en tales casos una Debida Diligencia Reforzada .
Que adicionalmente, se incorporan señales de alerta orientativas a fin
de que a partir de su análisis los Sujetos Obligados puedan determinar
si corresponde efectuar un Reporte de Operación Sospechosa.
Que en este mismo sentido, se simplifica y allana el lenguaje de
redacción de la norma con el objetivo de lograr un mayor entendimiento
y eficacia en su implementación por parte de los Sujetos Obligados y en
miras a dicho cometido, para que puedan readecuar y/o ajustar sus
Sistemas de Prevención de LA/FT/PF y sus políticas, procedimientos y
controles internos. En consecuencia, se proyecta la entrada en vigencia
de la norma de modo diferido y su aplicación para determinadas
obligaciones a partir del ejercicio 2024.
Que se ha realizado la consulta al INSTITUTO NACIONAL DE ASOCIATIVISMO
Y ECONOMÍA SOCIAL conforme el artículo 14 inciso 10 de la Ley N° 25.246
y sus modificatorias.
Que la Dirección de Asuntos Jurídicos de esta UNIDAD DE INFORMACIÓN FINANCIERA ha tomado la intervención que le compete.
Que el Consejo Asesor ha tomado intervención en los términos del artículo 16 de la Ley N° 25.246 y sus modificatorias.
Que la presente se dicta en ejercicio de las facultades conferidas por
la Ley N° 25.246 y sus modificatorias y el Decreto N° 290/07 y sus
modificatorios.
Por ello,
EL PRESIDENTE DE LA UNIDAD DE INFORMACIÓN FINANCIERA
RESUELVE:
CAPÍTULO I. OBJETO Y DEFINICIONES.
ARTÍCULO 1°.- Objeto.
La presente resolución tiene por objeto establecer los requisitos
mínimos para la identificación, evaluación, monitoreo, administración y
mitigación de los riesgos de lavado de activos y financiación del
terrorismo (LA/FT) que los Sujetos Obligados incluidos en el artículo
20 inciso 20 de la Ley N° 25.246, con el alcance que se define en el
artículo siguiente, deberán adoptar y aplicar, de acuerdo con sus
políticas, procedimientos y controles, a los fines de evitar el riesgo
de ser utilizados con objetivos criminales de LA/FT.
ARTÍCULO 2°.- Definiciones.
A los efectos de la presente resolución se entenderá por:
a. Autoevaluación de riesgos: al ejercicio de evaluación interna de
riesgos de LA/FT realizado por el Sujeto Obligado para cada una de sus
líneas de negocio, a fin de identificar y determinar su riesgo
inherente y evaluar la efectividad de las políticas, procedimientos y
controles implementados para administrar y mitigar los riesgos
identificados en relación, como mínimo, a sus clientes, productos y/o
servicios, canales de distribución y zonas geográficas.
b. Beneficiario Final: a la/las persona/s humana/s comprendidas en la
Resolución de la Unidad de Información Financiera (UIF) vigente en la
materia.
c. Cliente: a toda persona humana, jurídica o estructura jurídica
-nacional o extranjera- con la que se establece, de manera ocasional o
permanente, una relación de carácter financiero, económico o comercial.
Asimismo quedan comprendidas en este concepto las simples asociaciones
(art. 148 inc. c) y Sección 2° del Capítulo 2 del Código Civil y
Comercial de la Nación) y otros entes a los cuales las leyes especiales
les acuerden el tratamiento de sujetos de derecho.
Serán considerados también clientes, para las entidades cooperativas,
quienes efectúen operaciones de aporte de capital, ya sea mediante la
suscripción de cuotas sociales por parte de asociados ya incorporados,
o por los que vayan a incorporarse a la entidad; o por el mecanismo
denominado de Integración y Suscripción de Capital Complementario a
través de Títulos Cooperativos de Capitalización regulados por la
Resolución INAES N° 593/99; o por cualquier otra operación o mecanismo
que tenga por objeto incorporar sumas de dinero al capital social de la
entidad.
d. Debida Diligencia: a los procedimientos de conocimiento aplicables a
todos los clientes, los que se llevarán a cabo teniendo en cuenta los
niveles de riesgo asignados a cada uno de ellos.
e. Enfoque basado en riesgo: a la regulación y aplicación de medidas
para prevenir o mitigar el LA/FT proporcionales a los riesgos
identificados, que incluye a los procesos para su identificación,
evaluación, monitoreo, administración y mitigación, a los fines de
focalizar los esfuerzos y aplicar los recursos de manera más efectiva.
f. Efectividad del Sistema de Prevención de LA/FT: a la capacidad del
Sujeto Obligado de identificar, evaluar, monitorear, administrar y
mitigar los riesgos de LA/FT de modo eficiente y eficaz, a los fines de
evitar sean utilizados con objetivos criminales de LA/FT.
g. Grupo: a dos o más Sujetos Obligados incluidos en el artículo 20 de
la Ley N° 25.246 y sus modificatorias, vinculados entre sí por una
relación de control o pertenecientes a una misma organización económica
y/o societaria.
h. Manual de prevención de LA/FT: al documento que contiene todas las
políticas, procedimientos y controles que integran el Sistema de
Prevención de LA/FT del Sujeto Obligado.
i. Operaciones Inusuales: a las operaciones tentadas o realizadas en
forma aislada o reiterada, con independencia del monto, que carecen de
justificación económica y/o jurídica, y/o no guardan relación con el
nivel de riesgo del cliente o su perfil transaccional, y/o que, por su
frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras
características particulares, se desvían de los usos y costumbres en
las prácticas de mercado.
j. Operaciones Sospechosas: a las operaciones tentadas o realizadas,
independientemente de su monto, que ocasionan sospecha de que los
fondos o activos involucrados provienen o están vinculados con el
lavado de activos o están relacionados con la financiación del
terrorismo, o que habiéndose identificado previamente como inusuales,
luego del análisis realizado por el Sujeto Obligado no permitan
justificar la inusualidad.
k. Personas Expuestas Políticamente (PEP): a las personas comprendidas en la Resolución UIF vigente en la materia.
l. Políticas, procedimientos y controles: se entiende por políticas a
las pautas o directrices de carácter general que rigen la actuación del
Sujeto Obligado en materia específica de prevención de LA/FT; por
procedimientos a los métodos operativos de ejecución de las políticas
en materia específica de prevención de LA/FT; y por controles a los
mecanismos de comprobación de funcionamiento e implementación adecuada
de los procedimientos en materia específica de prevención de LA/FT.
m. Reportes Sistemáticos: a la información que obligatoriamente deberá
remitir cada Sujeto Obligado a la UIF, a través de los mecanismos
informativos establecidos.
n. Riesgo de LA/FT: a la posibilidad de que una operación ejecutada o
tentada por el cliente sea utilizada para el lavado de activos y/o la
financiación del terrorismo.
ñ. Salario Mínimo, Vital y Móvil: al fijado por el Consejo Nacional del
Empleo, la Productividad y el Salario Mínimo, Vital y Móvil, vigente al
31 de diciembre del año calendario anterior y al 30 de junio del año
calendario corriente, según corresponda.
o. Sujetos Obligados:
i. Las cooperativas que se encuentren autorizadas por su objeto social
a prestar el servicio de crédito, sujetas al régimen de la Ley Nº
20.337 y sus modificatorias, y reglamentaciones emanadas de la
autoridad competente.
ii. Las asociaciones mutuales autorizadas a prestar el servicio de
ayuda económica mutual ya sea con capital propio o mediante fondos
proveniente del ahorro de los asociados, a partir de la aprobación de
los respectivos reglamentos y que se encuentran sujetas al régimen de
la Ley Nº 20.321 y sus modificatorias, y reglamentaciones emanadas de
la autoridad competente.
iii. Las cooperativas que presten el servicio de gestión de préstamos,
a partir del momento en que se encuentran autorizadas por la autoridad
de aplicación, sujetas al régimen de la Ley Nº 20.337 y sus
modificatorias, y las asociaciones mutuales autorizadas a prestar dicho
servicio, a partir de la aprobación de los respectivos reglamentos y
que se encuentran sujetas al régimen de la Ley Nº 20.321
modificatorias, y reglamentaciones emanadas de la autoridad.
p. Tolerancia al riesgo de LA/FT: al nivel de riesgo de LA/FT que el
consejo de administración u órgano directivo del Sujeto Obligado está
dispuesto a asumir, decidido con carácter previo a su real exposición y
de acuerdo con su capacidad de administración y mitigación de riesgos,
con la finalidad de alcanzar sus objetivos estratégicos y su plan de
negocios.
CAPÍTULO II. SISTEMA DE PREVENCIÓN DE LA/FT DEL SUJETO OBLIGADO.
ARTÍCULO 3°.- Sistema de Prevención de LA/FT.
El Sujeto Obligado deberá implementar un Sistema de Prevención de
LA/FT, con un enfoque basado en riesgo, que contendrá todas las
políticas, procedimientos y controles a los fines de identificar,
evaluar, monitorear, administrar y mitigar eficazmente los riesgos de
LA/FT a los que se encuentra expuesto y cumplir con las obligaciones
exigidas por la normativa vigente.
Dicho Sistema deberá tener en cuenta las Evaluaciones Nacionales de
Riesgos de LA/FT/FP, sus actualizaciones, otros documentos publicados o
diseminados por autoridades públicas competentes en los que se
identifiquen riesgos vinculados con el sector y aquellos riesgos
identificados por el propio Sujeto Obligado.
PARTE I. Riesgos.
ARTÍCULO 4°.- Factores de Riesgo de LA/FT.
A los fines de la identificación, evaluación, monitoreo, administración
y mitigación de los riesgos de LA/FT, como así también para la
confección del informe técnico de autoevaluación de riesgos, el Sujeto
Obligado deberá considerar, como mínimo, los siguientes factores:
a. Clientes: los riesgos de LA/FT asociados a los clientes, los cuales
se relacionan con sus antecedentes, actividades, comportamiento,
volumen o materialidad de su/s operación/es, al inicio y durante toda
la relación comercial. El análisis asociado a este factor deberá
incorporar, entre otros, los siguientes elementos: el propósito y la
naturaleza esperada de la relación comercial, la regularidad y/o
duración de la relación comercial, la residencia, la nacionalidad, el
nivel de ingresos o patrimonio, la actividad que realiza, el carácter
de persona humana o jurídica, la condición de PEP, el carácter público
o privado y su participación en mercados de capitales o asimilables.
b. Productos y/o servicios: los riesgos de LA/FT asociados a los
productos y/o servicios que ofrece el Sujeto Obligado, tanto durante la
etapa de diseño o desarrollo, así como a lo largo de toda su vigencia.
c. Canales de distribución: los riesgos de LA/FT asociados a los
diferentes modelos de distribución (presencial, por internet,
telefónica, entre otros).
d. Zona geográfica: los riesgos de LA/FT asociados a las zonas
geográficas en las que ofrecen sus productos y/o servicios, tanto a
nivel nacional como internacional, tomando en cuenta sus índices de
criminalidad, características económico-financieras y
socio-demográficas y las disposiciones y guías que las autoridades
competentes o el GAFI emitan con respecto a dichas jurisdicciones. El
análisis asociado a este factor de riesgo de LA/FT comprende las zonas
en las que opera el Sujeto Obligado, así como aquellas vinculadas al
proceso de la operación.
El Sujeto Obligado podrá incorporar factores de riesgo adicionales a
los requeridos por la presente, de acuerdo a las características de sus
clientes y la complejidad de sus operaciones, y/o productos y/o
servicios, canales de distribución y zonas geográficas, precisando el
fundamento y la metodología de su incorporación.
El Sujeto Obligado debe realizar un análisis de riesgo de LA/FT que
considere, como mínimo, los cuatro factores indicados en los incisos a)
a d), de manera previa al lanzamiento e implementación de nuevos
productos, prácticas o tecnologías.
ARTÍCULO 5°.- Informe técnico de autoevaluación de riesgos.
El Sujeto Obligado deberá identificar, evaluar y comprender los riesgos
de LA/FT a los que se encuentra expuesto, a fin de adoptar medidas
apropiadas y eficaces de administración y mitigación. A esos efectos,
deberá elaborar un informe técnico de autoevaluación de riesgos de
LA/FT, con una metodología de identificación, evaluación y comprensión
de riesgos acorde con la naturaleza y dimensión de su actividad
económica, de los servicios sociales prestados y de la operatoria
crediticia realizada, que tome en cuenta los distintos factores de
riesgo en cada una de sus líneas de servicios; la que podrá ser
revisada por la UIF.
Dicho informe debe cumplir, como mínimo, con los siguientes requerimientos:
a. Considerar los factores de riesgo previstos en el artículo 4° de la
presente resolución, en cada una de sus líneas de negocio, el nivel de
riesgo inherente, el nivel y tipo apropiados de administración y
mitigación a aplicar.
b. Tener en consideración e incorporar la información suministrada por
la UIF u otras autoridades competentes acerca de los riesgos de LA/FT,
los resultados de las Evaluaciones Nacionales de Riesgo de LA/FT/FP y
sus actualizaciones, como así también otros documentos en los que se
identifiquen riesgos vinculados con el sector, tipologías y/o guías
elaboradas por organismos nacionales e internacionales.
c. Ser autosuficiente, estar documentado y conservarse junto con la
metodología, la documentación, los datos estadísticos y la información
que lo sustente, en el domicilio registrado ante la UIF.
d. Ser actualizado anualmente. No obstante ello, deberá actualizarse
antes del plazo anual previsto si se produce una modificación en el
nivel de riesgo del Sujeto Obligado.
e. Ser enviado a la UIF y al INAES, junto con la metodología, una vez
aprobado, antes del 30 de abril de cada año calendario, y cuando se
produzca una modificación en el nivel de riesgo del Sujeto Obligado.
En aquellos supuestos en los que el Sujeto Obligado realice más de una
actividad alcanzada por la Ley N° 25.246 y la reglamentación aplicable,
deberá desarrollar un informe técnico de autoevaluación para cada una
de ellas. En caso que lo considere conveniente, podrá elaborar un único
informe técnico, en un documento consolidado, que necesariamente deberá
reflejar las particularidades de cada una de las actividades
comerciales, así como también sus riesgos y mitigantes en materia de
prevención de LA/FT.
En aquellos supuestos en que el Sujeto Obligado se encuentre iniciando
actividades, deberá realizar el informe técnico de autoevaluación de
forma previa a iniciar sus operaciones. Para ello, deberá contemplarse
el plan de negocios proyectado y aquellas situaciones relevantes que
pudieran impactar en el riesgo de LA/FT.
En el caso de las asociaciones mutuales y cooperativas de crédito que
realizan únicamente el servicio de gestión de préstamos o que otorgan
préstamos personales mediante fondos provenientes de recursos propios y
de cobro por deducción o recibo de haberes, el informe técnico de
autoevaluación y su metodología podrán ser confeccionados cada DOS (2)
años. Ello no obsta que, ante la identificación de un nuevo riesgo o
modificación relevante de uno existente, se proceda oportunamente con
su actualización. En caso de optarse por la presentación bienal, tanto
la autoevaluación como la revisión externa independiente deberán
contemplar el análisis de los DOS (2) períodos anuales comprendidos en
ellos. Asimismo, en dichos casos, deberá informarse la opción de
presentación bienal en el informe técnico remitido a la UIF y al INAES.
La UIF podrá revisar, en el ejercicio de su competencia, la lógica,
coherencia y razonabilidad de la metodología implementada y el informe
técnico resultante de la misma, y podrá plantear objeciones o exigir
modificaciones al informe técnico de autoevaluación de riesgos. La
presentación del informe técnico de autoevaluación ante la UIF no podrá
considerarse una aceptación y/o aprobación tácita de su contenido.
El resultado del informe técnico de autoevaluación de riesgos deberá
ser tenido en cuenta a efectos de mejorar, ajustar y retroalimentar el
Sistema de Prevención LA/FT del Sujeto Obligado, a fin de que se
encuentre en concordancia con la declaración de tolerancia al riesgo.
ARTÍCULO 6°.- Declaración de tolerancia al riesgo.
El Sujeto Obligado deberá realizar una declaración de tolerancia al
riesgo, debidamente fundada y aprobada por el consejo de administración
u órgano directivo. Dicha declaración debe identificar el margen de
riesgo de LA/FT que el consejo de administración u órgano directivo del
Sujeto Obligado está dispuesto a asumir, decidido con carácter previo a
su real exposición y de acuerdo con su capacidad de administración y
mitigación de riesgos, con la finalidad de alcanzar sus objetivos
estratégicos y su plan de negocios.
En el caso de las asociaciones mutuales y cooperativas de crédito que
realizan únicamente el servicio de gestión de préstamos o que otorgan
préstamos personales mediante fondos provenientes de recursos propios y
de cobro por deducción o recibo de haberes, la declaración de
tolerancia al riesgo podrá realizarse cada DOS (2) años. Ello no obsta
que, ante la identificación de un nuevo riesgo o modificación relevante
de uno existente, se proceda oportunamente con su actualización.
La declaración de tolerancia al riesgo deberá ser enviada a la UIF y al
INAES, una vez aprobada, junto con el informe técnico de autoevaluación
y la metodología, antes del 30 de abril del año calendario en que
corresponda efectuar la presentación.
ARTÍCULO 7°.- Mitigación de riesgos.
Una vez identificados y evaluados los riesgos de LA/FT, el Sujeto
Obligado deberá establecer políticas, procedimientos y controles
adecuados y eficaces para mitigarlos y monitorear su implementación,
reforzándolos en caso de ser necesario.
Conforme lo establecido en la presente Resolución, en situaciones
identificadas como de riesgo alto, el Sujeto Obligado deberá adoptar
medidas reforzadas para mitigarlos; en los demás casos podrá
diferenciar el alcance de las medidas de mitigación, dependiendo del
nivel de riesgo detectado, pudiendo adoptar medidas simplificadas en
casos de bajo riesgo constatado, entendiendo por esto último, que el
Sujeto Obligado está en condiciones de aportar tablas, bases
estadísticas, documentación analítica u otros soportes que acrediten la
no concurrencia de factores de riesgo o su carácter meramente marginal,
de acaecimiento remoto o circunstancial.
Las políticas, procedimientos y controles adoptados para garantizar
razonablemente que los riesgos identificados y evaluados se mantengan
dentro de los niveles y características decididas por el consejo de
administración u órgano directivo del Sujeto Obligado, deberán ser
implementados en el marco de su Sistema de Prevención de LA/FT, que
deberá ser objeto de tantas actualizaciones como resulten necesarias.
Las políticas, procedimientos y controles deberán tener como objetivo
mitigar los riesgos evaluando cada factor de riesgo de manera
específica; contar con un plazo para su implementación; y ser
documentados a fin de poder evidenciar sus resultados.
PARTE II. Cumplimiento.
ARTÍCULO 8°.- Políticas, procedimientos y controles de cumplimiento mínimo.
El Sujeto Obligado deberá adoptar, como mínimo, políticas, procedimientos y controles a los efectos de:
a) Asegurar que los clientes y beneficiarios finales no se encuentren
incluidos en el Registro Público de Personas y Entidades vinculadas a
actos de Terrorismo y su Financiamiento (RePET), previsto en el Decreto
N° 918/12 y/o aquellos que lo modifiquen, complementen o sustituyan,
antes de iniciar la relación comercial.
b) Controlar en forma permanente el Registro Público de Personas y
Entidades vinculadas a actos de Terrorismo y su Financiamiento (RePET)
previsto en el Decreto N° 918/12 y/o aquellos que lo modifiquen,
complementen o sustituyan, y adoptar sin demora, las medidas requeridas
por la Resolución UIF N° 29/13 o aquellas que la modifiquen,
complementen o sustituyan .
c) Aplicar la normativa vigente en materia de PEP y/o aquellas que la
modifiquen, complementen o sustituyan, en relación a sus clientes y
beneficiarios finales.
d) Realizar una Debida Diligencia de todos sus clientes.
e) Identificar, verificar y conocer en forma continua a los beneficiarios finales de sus clientes.
f) Calificar y segmentar a todos sus clientes, de acuerdo con los factores de riesgo.
g) Realizar una Debida Diligencia Continuada de todos sus clientes y mantener actualizados sus legajos.
h) Aceptar o rechazar a los clientes de alto riesgo, incluyendo las razones que fundamentan tal decisión.
i) Aceptar o rechazar a los clientes PEP extranjeros, incluyendo las razones que fundamentan tal decisión.
j) Determinar cuándo ejecutar o rechazar una transferencia electrónica
de fondos que carezca de la información requerida, así como la acción
de seguimiento apropiada.
k) Establecer alertas y monitorear todas las operaciones y/o transacciones con un enfoque basado en riesgos.
l) Analizar y registrar todas las Operaciones Inusuales.
m) Detectar y reportar a la UIF todas las Operaciones Sospechosas de LA/FT.
n) Formular los Reportes Sistemáticos a la UIF.
ñ) Colaborar con las autoridades competentes.
o) No aceptar o desvincular a los clientes, incluyendo las razones que fundamentan tal decisión.
p) Asignar funciones y establecer plazos para el cumplimiento de las normas de prevención de LA/FT.
q) Desarrollar un plan de capacitación en materia de prevención de LA/FT.
r) Designar un Oficial de Cumplimiento titular y un Oficial de Cumplimiento suplente ante la UIF y establecer sus funciones.
s) Registrar, archivar y conservar la información y documentación de
clientes, beneficiarios finales, operaciones, transacciones, y otros
documentos requeridos.
t) Evaluar la efectividad de su Sistema de Prevención de LA/FT a través
de la auditoría interna y de la revisión externa independiente.
u) Garantizar estándares adecuados en la selección y contratación de
personal directivo y administrativo y colaboradores, y controlar su
cumplimiento durante toda la relación con el Sujeto Obligado.
v) Establecer un Código de Conducta.
w) Tener en consideración en sus análisis de riesgo a los países que se
encuentran identificados por el GAFI en la lista de Jurisdicciones bajo
monitoreo intensificado o las que en el futuro la sustituyan o
modifiquen, por presentar deficiencias estratégicas en sus regímenes de
prevención de LA/FT.
x) Aplicar medidas de Debida Diligencia Reforzada en forma eficaz y
proporcional a los riesgos identificados, a todas las relaciones
comerciales y transacciones con personas humanas y jurídicas de las
Jurisdicciones identificadas por el GAFI como de alto riesgo sujetas a
un llamado a la acción, en la respectiva lista o la que en el futuro la
sustituya o modifique.
Las políticas, procedimientos y controles que se utilicen para
administrar y mitigar los riesgos de LA/FT deben ser consistentes con
el informe técnico de autoevaluación de riesgos del Sujeto Obligado, y
deben ser actualizadas y revisadas regularmente.
ARTÍCULO 9°.- Manual de prevención de LA/FT.
El manual de prevención de LA/FT deberá contener, como mínimo, las
políticas, procedimientos y controles previstos en el artículo 8°,
incluidos aquellos adicionales que el Sujeto Obligado decida adoptar.
La metodología de determinación de reglas y parámetros de monitoreo
deberá estar debidamente referenciada de forma genérica en el manual.
Deberá precisarse en el Manual de Prevención de LA/FT qué aspectos han
sido desarrollados en otros documentos internos y confidenciales, los
cuales deberán encontrarse a disposición de la UIF y el INAES.
El manual de prevención de LA/FT deberá ser revisado anualmente, sin
perjuicio del deber de mantenerlo siempre actualizado en concordancia
con la regulación vigente en la materia, y estar disponible para el
personal directivo, administrativo y colaboradores del Sujeto Obligado.
Cada Sujeto Obligado deberá dejar constancia, a través de un medio de
registración fehaciente establecido al efecto, del conocimiento que
hayan tomado las personas anteriormente mencionadas sobre el manual de
prevención de LA/FT, su contenido, sus actualizaciones y su compromiso
a cumplirlo en el ejercicio de sus tareas y/o funciones.
El manual de prevención de LA/FT deberá encontrarse a disposición de la UIF y del INAES en todo momento.
ARTÍCULO 10.- Obligaciones del consejo de administración u órgano directivo en relación al Sistema de Prevención de LA/FT.
El consejo de administración u órgano directivo del Sujeto Obligado será el responsable de:
a) Designar a un Oficial de Cumplimiento titular y un suplente, con las
características, responsabilidades y atribuciones que establece la
normativa vigente.
b) Aprobar el informe técnico de autoevaluación de riesgos, su metodología y sus actualizaciones.
c) Entender y tomar en cuenta los riesgos de LA/FT al establecer sus objetivos comerciales.
d) Aprobar y revisar las políticas, procedimientos y controles para la
identificación, evaluación, monitoreo, administración y mitigación de
los riesgos de LA/FT.
e) Aprobar el manual de prevención de LA/FT y el Código de Conducta, así como sus actualizaciones.
f) Considerar el tamaño del Sujeto Obligado y la complejidad de sus
operaciones y/o productos y/o servicios, a los fines de proveer los
recursos humanos, tecnológicos, de infraestructura y otros necesarios
para el adecuado cumplimiento de las funciones y responsabilidades del
Oficial de Cumplimiento.
g) Aprobar el plan anual de trabajo y los informes de gestión del Oficial de Cumplimiento.
h) Aprobar el plan de capacitación propuesto por el Oficial de Cumplimiento y sus actualizaciones.
i) Aprobar el plan de regularización de todas las debilidades o
deficiencias identificadas en los informes de evaluación del Sistema de
Prevención de LA/FT, efectuados por la auditoría interna y por el
revisor externo independiente.
j) Revisar de manera continua el funcionamiento del Sistema de
Prevención de LA/FT, asignando los recursos necesarios para su correcto
funcionamiento.
k) Aprobar la dependencia de terceros (Sujetos Obligados en los
términos enumerados en el artículo 20 de la Ley N° 25.246 y sus
modificatorias).
l) Aprobar los acuerdos de reciprocidad celebrados entre Sujetos
Obligados, en los términos enumerados en el artículo 20 de la Ley N°
25.246 y sus modificatorias, que integren un mismo grupo, que le
permitan compartir legajos de clientes.
m) Aprobar la creación del Comité de Prevención de LA/FT, en caso de optar por su constitución.
ARTÍCULO 11.- Oficial de Cumplimiento titular y suplente.
Los Sujetos Obligados deberán designar un Oficial de Cumplimiento
titular y un Oficial de Cumplimiento suplente, quienes deberán
registrarse ante la UIF conforme lo dispuesto en la Ley N° 25.246, sus
modificatorias y resoluciones de la UIF aplicables a la materia. Los
oficiales de cumplimiento deberán contar con capacitación y/o
experiencia en materia de prevención de LA/FT.
Los Oficiales de Cumplimiento titular y suplente deberán constituir
domicilio en el país donde serán válidas todas las notificaciones
efectuadas por esta UIF. Una vez que hayan cesado en el cargo, deberán
denunciar el domicilio real, que deberá mantenerse actualizado durante
el plazo de CINCO (5) años contados desde el cese.
Los Sujetos Obligados deberán asegurarse de contar en todo momento con
un Oficial de Cumplimiento en funciones. El Oficial de Cumplimiento
suplente deberá contar con los requisitos correspondientes al titular
al momento del ejercicio del cargo y actuará únicamente en caso de
ausencia temporal, impedimento, licencia, remoción o cuando, por
cualquier otra razón, el titular no pueda ejercer sus funciones. Dicha
circunstancia, los motivos que la justifican y el plazo durante el cual
el Oficial de Cumplimiento suplente desempeñará el cargo, deberán ser
comunicados por el Sujeto Obligado a la UIF dentro del plazo de
VEINTICUATRO (24) horas de producida la misma, mediante correo
electrónico dirigido a la siguiente dirección:
sujetosobligados@uif.gob.ar, o aquél procedimiento que en el futuro lo
sustituya.
La remoción del Oficial de Cumplimiento deberá ser aprobada por el
órgano competente para designarlo, y comunicada fehacientemente a la
UIF, indicando los motivos que la justifican, designando el Oficial de
Cumplimiento Titular y Suplente elegido, dentro del plazo de QUINCE
(15) días de producida la misma a la dirección de correo electrónico:
sujetosobligados@uif.gob.ar, o aquél procedimiento que en el futuro lo
sustituya.
El Oficial de Cumplimiento deberá gozar de autonomía e independencia en
el ejercicio de sus funciones y contar con acceso irrestricto a toda la
información que requiera en el cumplimiento de sus obligaciones, para
lo cual podrá tener un equipo de soporte con dedicación exclusiva para
la ejecución de sus tareas.
ARTÍCULO 12.- Obligaciones del Oficial de Cumplimiento.
El Oficial de Cumplimiento tendrá las obligaciones que se enumeran a continuación:
a) Proponer al consejo de administración u órgano directivo del Sujeto
Obligado las políticas, procedimientos y controles para administrar y
mitigar los riesgos de LA/FT.
b) Elaborar y revisar el informe técnico de autoevaluación de riesgos y su metodología.
c) Elaborar el manual de prevención de LA/FT y coordinar los trámites para su debida aprobación.
d) Implementar las políticas, procedimientos y controles dispuestos en
el Sistema de Prevención de LA/FT para su correcto funcionamiento, las
medidas de Debida Diligencia del cliente, las medidas de Debida
Diligencia Continuada del cliente, las alertas, el sistema de
monitoreo, el procedimiento establecido para la gestión eficiente de
las inusualidades y la remisión de los Reportes de Operaciones
Sospechosas a la UIF, como también para asegurar la adecuada
administración y mitigación de riesgos de LA/FT.
e) Aprobar el inicio de las relaciones comerciales con los clientes de
alto riesgo y con las PEPs extranjeras, manteniendo un registro de cada
una de estas categorías de clientes.
f) Aprobar o rechazar la continuidad de la relación comercial con los
clientes existentes que sean recalificados como de alto riesgo o como
PEPs extranjera.
g) Atender los requerimientos de información solicitados por la UIF, el
INAES y otras autoridades competentes en materia de prevención de LA/FT.
h) Revisar de forma permanente el correo electrónico registrado ante la UIF.
i) Tener en consideración las directivas, instrucciones, comunicaciones
y diseminaciones efectuadas por las autoridades competentes respecto de
las jurisdicciones bajo monitoreo intensificado o jurisdicciones
identificadas como de alto riesgo sujetas a un llamado a la acción del
GAFI.
j) Tener en consideración las guías, mejores prácticas, documentos de retroalimentación y capacitaciones comunicadas por la UIF.
k) Elaborar, implementar y actualizar el plan de capacitación; y llevar
un registro de control acerca del nivel de cumplimiento del plan de
capacitación impartido.
l) Informar a todo el personal directivo, administrativo y
colaboradores del Sujeto Obligado sobre los cambios en la normativa
regulatoria de prevención de LA/FT.
m) Controlar de forma permanente el Registro Público de Personas y
Entidades vinculadas a actos de Terrorismo y su Financiamiento (RePET)
previsto en el Decreto N° 918/12 y/o aquellos que lo modifiquen,
complementen o sustituyan, en relación a sus candidatos a clientes,
clientes, beneficiarios finales y destinatarios de transferencias
internacionales y adoptar, sin demora, las medidas requeridas por la
Resolución UIF N° 29/13 o aquellas que la modifiquen, complementen o
sustituyan.
n) Analizar y registrar todas las Operaciones Inusuales. Llevar un
registro de aquellas Operaciones Inusuales que, luego del análisis
respectivo documentado, no hayan sido determinadas como Operaciones
Sospechosas.
ñ) Evaluar las operaciones y, en su caso, calificarlas como Sospechosas y reportarlas a la UIF, manteniendo el deber de reserva.
o) Proponer su plan anual de trabajo y realizar informes sobre su
gestión; presentándolos al consejo de administración u órgano directivo
del Sujeto Obligado.
p) Conservar adecuadamente los documentos relacionados al Sistema de Prevención de LA/FT.
q) Actuar como interlocutor del Sujeto Obligado ante la UIF y otras
autoridades regulatorias en los temas relacionados a su función.
r) Formular los Reportes Sistemáticos correspondientes.
s) Notificar debidamente al consejo de administración u órgano
directivo del Sujeto Obligado sobre los resultados de la evaluación de
efectividad del Sistema de Prevención de LA/FT, efectuada por el
revisor externo independiente y la auditoría interna.
t) Proponer un plan de regularización debidamente documentado y
fundado, al consejo de administración u órgano directivo del Sujeto
Obligado, en relación a todas las debilidades o deficiencias
identificadas en los informes respecto de la evaluación del Sistema de
Prevención de LA/FT, efectuados por la auditoría interna y por el
revisor externo independiente. Una vez aprobado el plan mencionado
deberá implementarlo.
u) Mantener informado al consejo de administración u órgano directivo
en relación al cumplimiento en término del plan de regularización al
que se refiere el inciso anterior.
ARTÍCULO 13.- Grupo.
Cada grupo podrá designar un único Oficial de Cumplimiento para todos
los Sujetos Obligados que, en los términos enumerados en el artículo 20
de la Ley N° 25.246 y sus modificatorias, lo integran, en la medida en
que las herramientas de administración y monitoreo de las operaciones
le permitan acceder a toda la información necesaria en tiempo y forma.
En tal caso, también deberá designar un Oficial de Cumplimiento
suplente.
El Oficial de Cumplimiento designado por el grupo se encuentra
alcanzado por las mismas disposiciones que rigen para el Oficial de
Cumplimiento y deberá formar parte del consejo de administración u
órgano directivo de todos los Sujetos Obligados que lo integran.
Los Sujetos Obligados de un mismo grupo podrán celebrar acuerdos de
reciprocidad que les permitan compartir legajos de clientes, debiendo
contar para ello con la autorización expresa de los clientes para tales
fines, asegurando la protección de los datos personales y el deber de
guardar secreto, de conformidad con la normativa específica aplicable.
Asimismo, deberán asegurar que los legajos de sus clientes posean la
documentación pertinente, según los requerimientos establecidos en la
presente y que los mismos sean puestos a disposición de las autoridades
competentes en los modos y plazos requeridos.
Lo expresado precedentemente no implica que los Sujetos Obligados de un
mismo grupo puedan compartir información y/o legajos de clientes con
otros integrantes del grupo que no sean Sujetos Obligados.
ARTÍCULO 14.- Comité de Prevención de LA/FT.
Cada Sujeto Obligado podrá constituir un Comité de Prevención de LA/FT
con la finalidad de brindar apoyo al Oficial de Cumplimiento en la
adopción y el cumplimiento de políticas y procedimientos necesarios
para el adecuado funcionamiento del Sistema de Prevención de LA/FT.
El referido Comité deberá contar con un reglamento que contenga las
disposiciones y procedimientos necesarios para el cumplimiento de sus
funciones, en concordancia con las normas sobre la gestión integral de
riesgos. El Comité será presidido por el Oficial de Cumplimiento y
deberá contar con la participación de otras autoridades de primer nivel
cuyas funciones se encuentren relacionadas con riesgos de LA/FT.
Cada Grupo podrá designar un único Comité de Prevención de LA/FT
Corporativo, en la medida en que la gestión del riesgo de LA/FT se
realice de manera integrada, con evidencias de ello en forma
debidamente documentada. En el caso de constituirse un Comité de
Prevención de LA/FT Corporativo, éste deberá estar compuesto por un
miembro del órgano de administración y/o funcionario de primer nivel
gerencial de cada integrante del Grupo.
Los temas tratados en las reuniones de Comité y las conclusiones
adoptadas por éste, constarán en una minuta que quedará a disposición
de las autoridades competentes. Del mismo modo, en los casos que se
implemente un Comité de Prevención de LA/FT Corporativo, deberá constar
en la minuta el tratamiento de los temas de cada Sujeto Obligado del
Grupo de manera diferenciada.
ARTÍCULO 15.- Sujetos Obligados o grupos con sucursales, filiales y/o subsidiarias (en el país y/o en el extranjero).
Cada Sujeto Obligado o grupo establecerá las reglas que resulten
necesarias para garantizar la implementación eficaz del Sistema de
Prevención de LA/FT en todas sus sucursales, filiales y/o subsidiarias
de propiedad mayoritaria, incluyendo aquellas radicadas en el
extranjero, garantizando el adecuado flujo de información intergrupo.
En el caso de operaciones en el extranjero, se deberá aplicar el
principio de mayor rigor (entre la normativa argentina y la
extranjera), en la medida que lo permitan las leyes y normas de la
jurisdicción extranjera.
Deberá constar, en caso de corresponder, un análisis actualizado y
suficientemente detallado que identifique las diferencias entre las
distintas legislaciones y regulaciones aplicables. Este documento será
el fundamento de las políticas particulares que sean establecidas para
gestionar tales diferencias, incluyendo la obligatoriedad de comunicar
las mismas a la UIF.
ARTÍCULO 16.- Dependencia de terceros (Sujetos Obligados en los
términos enumerados en el artículo 20 de la Ley N° 25.246 y sus
modificatorias).
Los Sujetos Obligados pueden depender de otros Sujetos Obligados de los
enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias,
para la ejecución de las medidas de Debida Diligencia del cliente,
únicamente, respecto de:
a) La identificación y verificación del cliente y del beneficiario final, conforme los artículos 22 y siguientes.
b) La comprensión del propósito y carácter de la relación comercial.
Para poder depender de terceros, los Sujetos Obligados deberán cumplir
con los siguientes requisitos: (i) obtener de manera inmediata la
información necesaria a que se refieren los puntos a) y b) precedentes;
(ii) adoptar medidas adecuadas para asegurarse de que el tercero
suministrará, cuando se le solicite y sin demora, copias de los datos
de identificación y demás documentación pertinente, (iii) asegurarse de
que el tercero esté regulado y supervisado, en cuanto a los requisitos
de debida diligencia y al mantenimiento de registros, y de que cuenta
con medidas establecidas para el cumplimiento de estas obligaciones;
(iv) documentar dicha dependencia; y (v) establecer todas las medidas
necesarias para asegurar la protección de los datos personales y el
deber de guardar secreto, de conformidad con la normativa específica
aplicable.
La responsabilidad por el cumplimiento de las medidas de debida
diligencia mencionadas permanecerá en el Sujeto Obligado que dependa
del tercero.
ARTÍCULO 17.- Conservación de la documentación.
Los Sujetos Obligados deberán cumplir con las siguientes reglas de conservación de documentación:
a) Conservarán todos los documentos de las operaciones, tanto
nacionales como internacionales, realizadas por sus clientes durante un
plazo no inferior a DIEZ (10) años, contados desde la fecha de la
operación. Tales documentos deberán estar protegidos de accesos no
autorizados y deberán ser suficientes para permitir la reconstrucción
de las operaciones individuales (incluyendo los montos y tipos de
monedas utilizados, en caso de corresponder) para brindar, de ser
necesario, elementos de prueba para la persecución de actividades
vinculadas con delitos.
b) Conservarán toda la documentación de los clientes y beneficiarios
finales, recabada y generada a través de los procesos y medidas de
Debida Diligencia, documentos contables y correspondencia comercial,
incluyendo los resultados obtenidos en la realización del análisis
correspondiente, por un plazo no inferior a DIEZ (10) años, contados
desde la fecha de desvinculación del cliente o desde la fecha de la
realización de la última transacción, considerando lo que ocurra en
último término.
c) Desarrollarán e implementarán mecanismos de atención a los
requerimientos que realicen las autoridades competentes con relación al
Sistema de Prevención de LA/FT que permita la entrega de la
documentación y/o información solicitada en los plazos requeridos.
Todos los documentos mencionados en el presente artículo, que se
requieran a partir de la entrada en vigencia de la presente, deberán
conservarse en soportes digitales, protegidos especialmente contra
accesos no autorizados, como también deberán estar debidamente
respaldados con una copia en el mismo tipo de soporte. Los documentos
solicitados con anterioridad a la entrada en vigencia de la presente
sólo serán digitalizados y conservados en las condiciones que se
establecen en este artículo en la eventualidad que les sean requeridos
por la UIF o el INAES.
ARTÍCULO 18.- Capacitación.
Los Sujetos Obligados deberán contar con un plan de capacitación anual,
que tenga por finalidad instruir a su personal sobre las normas
regulatorias de LA/FT vigentes, así como respecto a las políticas,
procedimientos y controles del Sistema de Prevención de LA/FT y su
adecuada implementación a los fines de administrar y mitigar
eficazmente los riesgos identificados.
Todo el personal directivo, administrativo y colaboradores del Sujeto
Obligado serán incluidos en dicho plan de capacitación, considerando la
exposición a los riesgos de LA/FT, de acuerdo a sus funciones y/o
tareas.
La capacitación en materia de prevención de LA/FT deberá ser continua,
actualizada y complementarse con la información relevante que transmita
la UIF.
El personal del Sujeto Obligado, tenga o no contacto directo con los
clientes, deberán recibir formación genérica y formación específica en
materia de prevención de LA/FT en relación a sus funciones y/o tareas
desarrolladas, y a la adecuada implementación de las políticas,
procedimientos y controles del Sistema de Prevención de LA/FT.
El Oficial de Cumplimiento titular y suplente, así como también el
personal y colaboradores del área a su cargo, deberán ser objeto de una
formación de mayor profundidad y con contenidos especialmente ajustados
a sus funciones y/o tareas.
El personal directivo, administrativo y colaboradores que se incorporen
al Sujeto Obligado deberán recibir una capacitación sobre los alcances
del Sistema de Prevención de LA/FT que se encuentra en marcha, de
acuerdo con las funciones que les correspondan, en un plazo máximo de
SESENTA (60) días hábiles a contar desde la fecha de su ingreso.
Cada Sujeto Obligado deberá reservar la constancia de las
capacitaciones recibidas y llevadas a cabo, y de las evaluaciones
efectuadas al efecto, que deberán encontrarse a disposición de la UIF y
del INAES.
El plan de capacitación deberá comprender, como mínimo, los siguientes temas:
a) Definición de los delitos de LA/FT.
b) Normativa nacional y estándares internacionales vigentes sobre prevención de LA/FT.
c) Políticas, procedimientos y controles del Sistema de Prevención de
LA/FT del Sujeto Obligado, su adecuada implementación a los fines de la
administración y mitigación de los riesgos de LA/FT, enfatizando en
temas específicos tales como la Debida Diligencia.
d) Riesgos de LA/FT a los que se encuentra expuesto el Sujeto Obligado,
conforme el propio informe técnico de autoevaluación de riesgos, las
Evaluaciones Nacionales de Riesgos de LA/FT/FP, sus actualizaciones y
otros documentos en los que se identifiquen riesgos vinculados con el
sector que resulten pertinentes.
e) Tipologías o tendencias de LA/FT detectadas por el Sujeto Obligado,
y las difundidas por la UIF, el GAFI o el Grupo de Acción Financiera de
Latinoamérica (GAFILAT).
f) Alertas y controles para detectar Operaciones Inusuales, y los
procedimientos de determinación y comunicación de Operaciones
Sospechosas, enfatizando en el deber de confidencialidad del reporte.
g) Roles y responsabilidades del personal en materia de prevención de LA/FT del Sujeto Obligado.
ARTÍCULO 19.- Evaluación del Sistema de Prevención de LA/FT.
La evaluación del Sistema de Prevención de LA/FT se llevará a cabo en dos niveles, a saber:
a) Revisión externa independiente: se encontrará a cargo de un revisor
externo independiente designado de conformidad con la Resolución UIF
vigente en la materia, quien deberá emitir un informe anual en el que
se pronuncie sobre la calidad y efectividad del Sistema de Prevención
de LA/FT del Sujeto Obligado, y comunicar los resultados en forma
electrónica a la UIF dentro de los CIENTO VEINTE (120) días corridos
contados desde el vencimiento del plazo establecido para el envío de la
autoevaluación.
En el caso de las asociaciones mutuales y cooperativas de crédito que
realizan únicamente el servicio de gestión de préstamos o que otorgan
préstamos personales mediante fondos provenientes de recursos propios y
de cobro por deducción o recibo de haberes, la revisión podrá ser
realizada cada DOS (2) años. Ello no obsta que, ante la identificación
de un nuevo riesgo o modificación relevante de uno existente, se
proceda oportunamente con su actualización.
b) Auditoría interna: la auditoría interna del Sujeto Obligado deberá
incluir en sus programas anuales calendario las áreas relacionadas con
el Sistema de Prevención de LA/FT, sin perjuicio de las revisiones
externas que correspondan. El Oficial de Cumplimiento tomará
conocimiento de los mismos, sin poder participar en las decisiones
sobre el alcance y las características de dichos programas anuales.
Los resultados obtenidos de las revisiones indicadas en los incisos a)
y b) anteriores, deberán incluir la identificación de deficiencias, la
descripción de mejoras a aplicar y los plazos para su implementación y
serán puestos en conocimiento del Oficial de Cumplimiento, quien deberá
notificar debidamente de ello al consejo de administración u órgano
directivo del Sujeto Obligado.
ARTÍCULO 20.- Código de Conducta.
El Código de Conducta estará destinado a asegurar, entre otros
objetivos, el adecuado funcionamiento e implementación de las
políticas, procedimientos y controles del Sistema de Prevención de
LA/FT y establecer medidas para garantizar el deber de reserva y
confidencialidad de la información relacionada a éste.
Deberá contener, como mínimo, los principios rectores y valores de
integridad y de adecuada capacidad o conocimiento técnico, así como el
carácter obligatorio de las políticas, los procedimientos y los
controles que integran su Sistema de Prevención de LA/FT y su adecuada
implementación, de acuerdo con la normativa vigente sobre la materia,
debiendo ser cumplido por personal directivo, administrativo y
colaboradores del Sujeto Obligado.
Cualquier incumplimiento a las políticas, procedimientos y controles
del Sistema de Prevención de LA/FT deberá ser contemplado como una
falta interna en el Código de Conducta, debiendo establecer su gravedad
y la aplicación de las sanciones según correspondan al tipo de falta,
de acuerdo con las disposiciones y los procedimientos internos
aprobados por el Sujeto Obligado.
Cada Sujeto Obligado deberá tener una constancia fehaciente del
conocimiento que han tomado el personal directivo, administrativo y
colaboradores sobre el Código de Conducta y el compromiso a cumplirlo
en el ejercicio de sus funciones, así como de mantener el deber de
reserva de la información relacionada al Sistema de Prevención de
LA/FT, sobre la que hayan tomado conocimiento durante su permanencia en
el Sujeto Obligado.
Las sanciones internas que imponga el Sujeto Obligado y las constancias
previamente señaladas, deberán ser registradas por éste a través de
algún mecanismo idóneo establecido al efecto.
La elaboración del Código de Conducta deberá incluir reglas específicas
de control de las operaciones que a través del propio Sujeto Obligado o
grupo, de acuerdo con las oportunas graduaciones de riesgo, sean
ejecutadas por personal directivo, administrativo y colaboradores.
CAPÍTULO III. DEBIDA DILIGENCIA. POLÍTICA DE IDENTIFICACIÓN, VERIFICACIÓN Y CONOCIMIENTO DEL CLIENTE.
ARTÍCULO 21.- Reglas generales de identificación, verificación y conocimiento del cliente.
El Sujeto Obligado deberá contar con políticas, procedimientos y
controles que le permitan adquirir conocimiento suficiente, oportuno y
actualizado de todos los clientes, verificar la información presentada
por éstos, entender el propósito y carácter de la relación comercial,
recabando la información que corresponda, y realizar una Debida
Diligencia Continua de dicha relación y un adecuado y continuo
monitoreo de las operaciones, para asegurarse que éstas sean
consistentes con el conocimiento que posee sobre su cliente, su
actividad comercial y su nivel de riesgo asociado. Sin perjuicio de
ello, las medidas de Debida Diligencia de cada uno de los clientes se
llevará a cabo teniendo en cuenta los niveles de riesgo asignados a
cada cliente.
Las técnicas de identificación y verificación de identidad establecidas
en el presente Capítulo deberán ejecutarse antes del inicio de las
relaciones comerciales y aplicarse en forma periódica, con la finalidad
de mantener actualizados los datos, registros y/o copias de la base de
clientes del Sujeto Obligado.
El Sujeto Obligado deberá considerar los criterios de materialidad en
relación a la actividad, el nivel y tipo de operatoria del cliente.
El Sujeto Obligado debe adoptar las medidas pertinentes de Debida
Diligencia tanto antes como durante el establecimiento de la relación
comercial y al conducir transacciones ocasionales con los clientes. La
ausencia o imposibilidad de identificación en los términos del presente
Capítulo deberá entenderse como impedimento para el inicio de las
relaciones comerciales, o de ya existir éstas, para continuarlas.
Asimismo, deberá realizar un análisis adicional para decidir si, en
base a sus políticas de administración y mitigación de riesgos de
LA/FT, corresponde emitir un Reporte de Operación Sospechosa.
Los Sujetos Obligados no podrán realizar operaciones anónimas o bajo nombres falsos/supuestos.
ARTÍCULO 22.- Reglas de identificación y verificación de clientes personas humanas.
Cada Sujeto Obligado deberá contemplar como requisitos mínimos de
identificación de sus clientes personas humanas, los siguientes:
a) Nombre y apellido completo, tipo y número de documento que acredite identidad.
La identidad del cliente deberá ser verificada utilizando documentos,
datos o información de registros públicos y/u otras fuentes confiables;
con resguardo de la evidencia correspondiente de tal proceso y de la
copia del documento que acredite la identidad acompañado por la persona
humana. A tales fines se aceptarán como documentos válidos para
acreditar la identidad, el documento nacional de identidad (DNI)
emitido por autoridad competente nacional, y la Cédula de Identidad o
el Pasaporte otorgados por autoridad competente de los respectivos
países emisores.
b) Nacionalidad, fecha y lugar de nacimiento.
c) Estado Civil.
d) Código único de identificación laboral (CUIL), Clave única de
identificación tributaria (CUIT), Clave de identificación (CDI), o la
clave de identificación que en el futuro sea creada por la
Administración Federal de Ingresos Públicos (AFIP), o su equivalente
para personas extranjeras, en caso de corresponder.
e) Domicilio real (calle, número, localidad, provincia, país y código postal).
f) Número de teléfono y dirección de correo electrónico.
g) Actividad laboral o profesional principal.
h) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a PEP vigente en la materia.
i) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a prevención de financiación del terrorismo.
Los requisitos previstos en el presente artículo resultarán de
aplicación, en caso de existir, al apoderado, tutor, curador,
representante, garante, y al autorizado, quienes deberán aportar,
además de la información y documentación contemplada en el presente
artículo a fin de identificarlos y verificar su identidad, el documento
que acredite tal relación o vínculo jurídico para verificar que la
persona que dice actuar en nombre del cliente esté autorizada para
hacerlo.
ARTÍCULO 23.- Reglas de identificación y verificación de clientes personas jurídicas.
Cada Sujeto Obligado deberá identificar a los clientes personas
jurídicas y verificar su identidad a través de los documentos
acreditativos de su constitución y personería, obteniendo los
siguientes datos:
a) Denominación o razón social.
b) Fecha y número de inscripción registral.
c) CUIT, CDI, o Clave de Inversores del Exterior (CIE), o la clave de
identificación que en el futuro fuera creada por la AFIP, o su
equivalente para personas extranjeras, en caso de corresponder.
d) Copias del instrumento de constitución y/o estatuto social
actualizado, a través del cual se deberá verificar la identificación
del cliente persona jurídica, utilizando documentos, datos o
información de fuentes confiables; con resguardo de la evidencia
correspondiente de tal proceso.
e) Domicilio legal (calle, número, localidad, provincia, país y código postal).
f) Número de teléfono y dirección de correo electrónico.
g) Actividad principal realizada.
h) Identificación de los representantes legales y/o apoderados,
conforme las reglas para la identificación de personas humanas
previstas en la presente resolución.
i) Nómina de los integrantes del órgano de administración u órgano equivalente.
j) Titularidad del capital social. En los casos en los cuales la
titularidad del capital social presente un alto nivel de atomización
por las características propias, se tendrá por cumplido este requisito
mediante la identificación de los integrantes del consejo de
administración o equivalente y/o aquellos que ejerzan el control
efectivo de la persona jurídica.
k) Identificación de beneficiarios finales y verificación de la
identidad de los beneficiarios finales, de conformidad con la normativa
vigente.
Cuando el cliente sea una sociedad que realiza oferta pública de sus
valores negociables, listados en un mercado local o internacional
autorizado y la misma esté sujeta a requisitos sobre transparencia y/o
revelación de información, no deberán cumplirse los requisitos de los
incisos j) y k), debiendo acreditar tal circunstancia.
l) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a PEP
vigente en la materia, en relación a los beneficiarios finales.
m) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a
prevención de financiación del terrorismo vigente, en relación a los
beneficiarios finales.
ARTÍCULO 24.- Reglas de identificación y verificación de otros tipos de clientes.
En el caso de otros tipos de clientes se deberán seguir las siguientes
reglas de identificación y verificación de la identidad de los clientes
y/o beneficiarios finales:
a) Órganos, entes y demás estructuras jurídicas que conforman el Sector
Público Nacional, Provincial y Municipal: se identificará
exclusivamente a la persona humana que operará la cuenta, conforme las
reglas generales para las personas humanas, y se deberá obtener copia
fiel del instrumento en el que conste la asignación de la competencia
para ejecutar dichos actos, ya sea que lo aporte el cliente, o bien, lo
obtenga el Sujeto Obligado a través de las publicaciones en los
Boletines Oficiales correspondientes.
b) Fideicomisos: se deberá identificar al cliente mediante la
denominación y prueba de su existencia (por ejemplo mediante el
contrato de fideicomiso). Se identificará al fiduciario, fiduciantes y,
si estuvieren determinados los beneficiarios y/o fideicomisarios, como
así también se deberá identificar al administrador o cualquier otra
persona de características similares, conforme a las reglas generales
previstas para las personas humanas y/o jurídicas según corresponda.
Asimismo, se deberá identificar a los beneficiarios finales del
fideicomiso, de conformidad con la normativa vigente. En los casos de
Fideicomisos Financieros, cuyos fiduciarios y colocadores son Sujetos
Obligados, de acuerdo a lo previsto en la Resolución UIF N° 21/18 o la
que la reemplace o modifique en el futuro, solo deberá identificarse a
los Fiduciarios.
c) Fondos Comunes de Inversión: se identificará a la sociedad gerente,
a la sociedad depositaria y a cualquier otra persona, humana o
jurídica, que participe en la constitución y organización del fondo
común de inversión, en los términos dispuestos por las reglas generales
previstas para las personas humanas y/o jurídicas según corresponda.
d) Las sociedades y sus filiales y subsidiarias, que listan en Mercados
locales o internacionales autorizados y estén sujetas a requisitos
sobre transparencia y/o revelación de información, podrán abrir una
cuenta y dar inicio a la relación comercial sin otro trámite que: (I)
la identificación en los términos del artículo 22 de la persona humana
que operará la cuenta, y (II) la entrega de copia del instrumento por
el que dicha persona humana haya sido designada a tales efectos.
e) Otras estructuras jurídicas: se identificarán conforme a las reglas
generales para las personas jurídicas, en lo que corresponda.
ARTÍCULO 25.- Reglas de identificación, verificación y aceptación de clientes no presenciales.
La identificación, verificación y aceptación de clientes podrá ser
realizada de forma no presencial, mediante el empleo de medios
electrónicos sustitutivos de la presencia física, con uso de técnicas
biométricas rigurosas, almacenables, auditables y no manipulables.
Estos medios electrónicos deberán contar con protección frente a
fraudes por ataques físicos y digitales, y ser empleados a efectos de
verificar la autenticidad de la información proporcionada, y los
documentos o datos biométricos recabados.
La identificación y verificación de clientes no presenciales deberá
ajustarse a lo estipulado en los artículos 22, 23 y 24, incluyendo la
exhibición de la documentación requerida. Los factores de autenticación
biométricos del cliente deberán ser obtenidos de un ser humano genuino
que se encuentre presente al momento de la identificación.
Será responsabilidad del Sujeto Obligado verificar la autenticidad de
la información o documentación proporcionada, la cual podrá ser
remitida de forma electrónica o digital por el cliente.
La verificación deberá ser realizada al momento de la identificación, o
su caso, en forma previa a que el cliente comience a operar.
El Sujeto Obligado podrá establecer mecanismos de verificación
automatizados, siempre que exista evidencia de que su desempeño en la
confirmación de la correspondencia y la inalterabilidad de la
información o documentación proporcionada sea igual o superior al que
efectúe un agente humano.
El Sujeto Obligado debe realizar un análisis de riesgo del
procedimiento de identificación no presencial a implementar, el cual
deberá ser gestionado por personal debidamente capacitado a tales
efectos y revisado periódicamente.
El proceso de identificación, verificación y aceptación de clientes no
presenciales deberá conservarse, con constancia de fecha y hora, de
conformidad con lo dispuesto en el artículo 17.
Los procedimientos específicos de identificación no presencial que cada
Sujeto Obligado implemente no requerirán de autorización particular por
parte de la UIF, sin perjuicio de que se pueda proceder a su control en
ejercicio de las potestades de supervisión.
El informe del revisor externo independiente deberá pronunciarse
expresamente sobre la adecuación y eficacia operativa del procedimiento
no presencial implementado.
ARTÍCULO 26.- Calificación y segmentación de clientes en base al riesgo.
El Sujeto Obligado deberá calificar y segmentar a sus clientes e
incluirlos en alguna de las siguientes categorías: cliente de riesgo
alto, cliente de riesgo medio y cliente de riesgo bajo.
Para ello deberá considerar el modelo de riesgo implementado, valorando
especialmente los riesgos relacionados al Cliente, tales como, el tipo
de Cliente (persona humana, jurídica u otras estructuras jurídicas),
actividad económica, origen de fondos, volumen transaccional real y/o
estimado de operaciones, nacionalidad, residencia, zona geográfica
donde opera, productos o servicios con los que opera y canales de
distribución que utiliza.
La asignación de un riesgo alto obligará al Sujeto Obligado a aplicar
medidas de Debida Diligencia Reforzada, el nivel de riesgo medio
resultará en la aplicación de las medidas de Debida Diligencia Media, y
la existencia de un riesgo bajo habilitará la posibilidad de aplicar
las medidas de Debida Diligencia Simplificada.
A los fines expuestos en el párrafo anterior, el Sujeto Obligado deberá
considerar los siguientes supuestos, que implicarán un mayor riesgo de
LA/FT:
a) Clientes no residentes en el país;
b) Personas o estructuras jurídicas que sean vehículos de tenencia de activos personales;
c) Actividades comerciales con uso intensivo de dinero en efectivo
cuando ello no resulte ajustado a la actividad que desarrolla el
cliente;
d) Cuando la cadena de titularidad de la estructura jurídica parezca
ser excesivamente compleja dado el carácter de la actividad que
desarrolla.
e) Respecto de las relaciones comerciales con personas humanas,
jurídicas u otras estructuras jurídicas, e instituciones financieras
procedentes de países, jurisdicciones, o territorios respecto de los
cuales la República Argentina haya expresado su preocupación por las
debilidades de sus sistemas LA/FT y dispuesto medidas específicas de
mitigación de riesgos en función de un mayor riesgo;
f) Respecto de las relaciones comerciales con personas humanas,
jurídicas u otras estructuras jurídicas, e instituciones financieras
procedentes de países identificados, por fuentes verosímiles, como
proveedores de financiamiento o apoyo a actividades terroristas, o que
tienen a organizaciones terroristas designadas operando dentro de su
país;
g) Respecto de las relaciones comerciales con personas humanas,
jurídicas u otras estructuras jurídicas, e instituciones financieras
procedentes de países, jurisdicciones, o territorios sujetos a
sanciones, embargos o medidas de naturaleza similar aplicada por
organismos internacionales como, por ejemplo, la Organización de
Naciones Unidas.
h) Respecto de las relaciones comerciales y operaciones relacionadas
con personas humanas, jurídicas u otras estructuras, e instituciones
financieras procedentes de países, de jurisdicciones bajo monitoreo
intensificado conforme lo establecido por el GAFI.
i) Personas o estructuras jurídicas que operan con fondos de terceros.
j) Las Sociedades por Acciones Simplificadas (SAS).
ARTÍCULO 27.- Debida Diligencia Simplificada (clientes de bajo riesgo).
En los casos de clientes de riesgo bajo y siempre que no exista
sospecha de LA/FT, el Sujeto Obligado cumplirá con la debida diligencia
simplificada mínima al identificar y verificar la identidad de sus
clientes, de conformidad con lo establecido en los artículos 21, 22,
23, 24 y 25 de la presente.
Para todos los clientes calificados de riesgo bajo, en caso de
estimarlo necesario, el Sujeto Obligado podrá requerir documentación
relacionada con la actividad económica del cliente y el origen de sus
ingresos. La solicitud, participación o ejecución en una operación con
sospecha de LA/FT, obligará a aplicar de forma inmediata las medidas
previstas en la normativa vigente y las reglas de Debida Diligencia
Reforzada. Asimismo, se deberá reportar la Operación como Sospechosa,
sin perjuicio de la resolución de la relación comercial que, en su
caso, pudiere adoptar el Sujeto Obligado.
ARTÍCULO 28.- Debida Diligencia Media (clientes de riesgo medio).
En los casos de clientes de riesgo medio, el Sujeto Obligado deberá
obtener, además de lo establecido en los artículos 21, 22, 23, 24 y 25
de la presente, la documentación respaldatoria en relación con la
actividad económica del cliente y el origen de los ingresos, fondos y/o
patrimonio del mismo.
El Sujeto Obligado podrá solicitar información y/o documentación
adicional que le permita entender, administrar y mitigar adecuadamente
el riesgo de este tipo de clientes.
ARTÍCULO 29.- Debida Diligencia Reforzada (clientes de riesgo alto).
En los casos de clientes de riesgo alto, el Sujeto Obligado deberá
obtener, además de lo establecido en los artículos 21, 22, 23, 24, 25 y
28 de la presente, la documentación respaldatoria que acredite la
justificación del origen de los ingresos, fondos y patrimonio.
El Sujeto Obligado deberá solicitar otros documentos que le permitan
conocer, entender, administrar y mitigar adecuadamente el riesgo de
este tipo de clientes, como así también solicitar información adicional
sobre el propósito que le pretende dar a la relación comercial y sobre
las razones de las operaciones intentadas o realizadas.
Se deberán adoptar medidas conducentes a fin de constatar posibles
antecedentes relacionados con LA/FT y sanciones aplicadas por la UIF
y/u otra autoridad competente en la materia.
El Sujeto Obligado deberá intensificar el monitoreo que realiza,
incrementando tanto su grado como naturaleza, durante toda la relación
comercial con estos clientes.
Serán considerados clientes de alto riesgo: a) PEP extranjeras, y b)
las personas humanas, jurídicas u otras estructuras jurídicas, e
instituciones financieras que tengan relaciones comerciales u
operaciones relacionadas con países, jurisdicciones o territorios
incluidos en los listados identificados como de alto riesgo sujetas a
un llamado a la acción conforme lo establecido por el GAFI.
ARTÍCULO 30.- Debida Diligencia Continuada.
Todos los clientes deberán ser objeto de Debida Diligencia Continuada
para asegurar que las operatorias que realicen se correspondan y sean
consistentes con el conocimiento que el Sujeto Obligado tiene del
cliente, su actividad comercial, su perfil y nivel de riesgo asociado,
incluido, cuando corresponda, el origen de fondos y/o patrimonio. En
este sentido, todos los clientes del Sujeto Obligado deberán ser objeto
de éste seguimiento continuo con la finalidad de identificar, sin
retrasos, la necesidad de modificar su perfil y su nivel de riesgo
asociado.
Los legajos de los clientes deberán ser actualizados según el nivel de
riesgo asignado. Para aquellos clientes a los que se hubiera asignado
un nivel de riesgo alto, la periodicidad de actualización de legajos no
podrá ser superior a UN (1) año, para aquellos de riesgo medio a TRES
(3) años, y para los clientes de riesgo bajo a CINCO (5) años.
En los casos de Clientes a los cuales se les hubiera asignado un nivel
de Riesgo Medio o Bajo, los Sujetos Obligados podrán evaluar si existe,
o no, la necesidad de actualizar el legajo del Cliente en el plazo
estipulado, aplicando para ello un enfoque basado en riesgo y criterios
de materialidad en relación a la actividad transaccional operada y el
riesgo que ésta pudiera conllevar para la misma.
A los fines de la actualización de los legajos de Clientes calificados
como de Riesgo Bajo, el Sujeto Obligado podrá basarse sólo en
información, y en el caso de Clientes de Riesgo Medio en información y
documentación, ya sea que la misma hubiere sido suministrada por el
Cliente o que la hubiera podido obtener el propio Sujeto Obligado,
debiendo conservarse las evidencias correspondientes. En el caso de
Clientes a los que se les hubiera asignado un nivel de Riesgo Alto, la
actualización de legajos deberá basarse solo en documentación provista
por el Cliente o bien obtenida por el Sujeto Obligado por sus propios
medios, debiendo conservar las evidencias correspondientes en el legajo
del Cliente. En todos los casos, el Sujeto Obligado deberá asegurarse
que la información y/o documentación recabada proceda de fuentes
confiables.
La falta de actualización de los legajos de clientes, con causa en la
ausencia de colaboración o reticencia por parte de éstos para la
entrega de datos o documentos actualizados requeridos, impondrá la
necesidad de efectuar un análisis en orden a evaluar la continuidad o
no de la relación con el mismo y la de reportar las operaciones del
cliente como sospechosas, en caso de corresponder. La falta de
documentación no configurará -por sí misma- la existencia de una
Operación Sospechosa, debiendo el Sujeto Obligado evaluar dicha
circunstancia en relación con la operatoria del cliente y los factores
de riesgo asociados.
ARTÍCULO 31.- Cuentas/Operaciones de clientes que sean Sujetos Obligados.
Las siguientes reglas deberán aplicarse sobre las operaciones de
clientes, que sean Sujetos Obligados enumerados en el artículo 20 de la
Ley N° 25.246 y sus modificatorias:
a) Cada Sujeto Obligado será responsable del control del buen uso de
los productos y servicios que oferta, no así de los productos y
servicios que ofertan sus clientes a terceros ajenos a la relación
comercial directa con el Sujeto Obligado.
b) Cada Sujeto Obligado deberá solicitar al cliente la acreditación del
registro ante la UIF; debiendo, en caso de corresponder, informarle al
referido Organismo, de acuerdo con la normativa vigente en la materia.
El Sujeto Obligado no podrá dar inicio a la relación comercial cuando
su cliente no se encuentre inscripto ante la UIF.
c) Cada Sujeto Obligado deberá realizar un monitoreo y seguimiento de
las operaciones durante el transcurso de la relación con su cliente. De
considerarlo necesario, a efectos de comprender los riesgos de LA/FT
involucrados en las operaciones podrán solicitar a este tipo de
clientes: (i) la realización de visitas pactadas de análisis y
conocimiento del negocio, (ii) requerir copia del manual de prevención
de LA/FT, (iii) mantener contacto con el Oficial de Cumplimiento, con
el fin de evacuar dudas o solicitar la ampliación de informaciones o
documentos, y (iv) en los casos en los que resulte apropiado, por
formar parte de un proceso periódico de revisión o por la existencia de
inusualidades vinculadas a desvíos en las características de la
operatoria, la identificación de los clientes, aplicando el principio
del cliente del cliente.
Las anteriores reglas no resultarán de aplicación en caso de ausencia
de colaboración o reticencia injustificada del cliente, ni en caso de
sospechas de LA/FT. En tales casos se procederá a aplicar medidas de
Debida Diligencia Reforzadas con la obligación de realizar un análisis
especial de la cuenta/operación y si así lo confirma el análisis,
emitir el reporte correspondiente.
ARTÍCULO 32.- No aceptación o desvinculación de clientes.
En los supuestos en los cuales el Sujeto Obligado no pudiera cumplir
con la Debida Diligencia del cliente, no deberá iniciar, o en su caso,
continuar la relación comercial debiendo evaluar la formulación de un
Reporte de Operación Sospechosa.
Cuando el Sujeto Obligado tenga sospecha acerca de la existencia de
LA/FT, y considere razonablemente que si realiza la Debida Diligencia
se alertará al cliente, podrá no realizar el proceso de Debida
Diligencia referido, siempre y cuando efectúe el reporte.
CAPÍTULO IV. MONITOREO, ANÁLISIS Y REPORTE.
ARTÍCULO 33.- Perfil Transaccional.
La información y documentación solicitadas deberán permitir la
confección de un perfil transaccional prospectivo (ex ante), sin
perjuicio de las calibraciones y ajustes posteriores, de acuerdo con
las operaciones efectivamente realizadas. Dicho perfil estará basado en
el entendimiento del propósito y la naturaleza esperada de la relación
comercial, la información transaccional y la documentación relativa a
la situación económica, patrimonial, financiera y tributaria que
hubiera proporcionado el cliente o que hubiera podido obtener el Sujeto
Obligado, conforme los procesos de Debida Diligencia que corresponda
aplicar en cada caso.
Dicho perfil será determinado en base al análisis de riesgo del Sujeto
Obligado de modo tal que permita la detección oportuna de Operaciones
Inusuales y Operaciones Sospechosas realizadas por el cliente.
ARTÍCULO 34.- Monitoreo de la operatoria.
El Sujeto Obligado deberá realizar un monitoreo continuo de la
operatoria del cliente y asegurar que sus transacciones sean
consistentes con el conocimiento que se tiene del cliente, su perfil y
su nivel de riesgo asociado, teniendo en cuenta lo siguiente:
a. Se establecerán reglas de control de operaciones y alertas
automatizadas, de tal forma que el Sujeto Obligado pueda monitorear
apropiadamente y en forma oportuna la ejecución de operaciones y su
adecuación al perfil de sus clientes y su nivel de riesgo asociado.
b. Para el establecimiento de alertas y controles se tomarán en
consideración tanto la propia experiencia de negocio, como las
tipologías y pautas de orientación que difunda la UIF y/u otros
organismos internacionales de los que forme parte la República
Argentina relacionados con la prevención de LA/FT, entre ellos deberán
valorarse especialmente, las siguientes circunstancias que se describen
a mero título enunciativo:
i. La realización de operaciones o transacciones de los clientes que
por su magnitud, habitualidad o periodicidad excedan las prácticas
usuales.
ii. Los montos, tipos, frecuencia y naturaleza de las operaciones que
realicen los clientes que no guarden relación con los antecedentes y la
actividad económica de ellos.
iii. Los montos inusualmente elevados, la complejidad y las modalidades
no habituales de las operaciones que realicen los clientes.
iv. Cuando transacciones de similar naturaleza, cuantía, modalidad o
simultaneidad, hagan presumir que se trata de una operación fraccionada
a los efectos de evitar la aplicación de los controles de monitoreo y/o
alerta.
v. Cuando los clientes se nieguen a proporcionar información, datos o
documentos requeridos por el Sujeto Obligado, con constancia fehaciente
de su pedido, o bien cuando se detecte que la información suministrada
por los mismos se encuentre alterada o sea o pueda ser apócrifa.
vi. Cuando los clientes intentan realizar operaciones con dinero falso.
vii. Situaciones en las cuales los clientes presionen e insistan en que
una determinada operación se realice con extrema rapidez, evitando los
trámites predefinidos y sin justificar el motivo de su apremio.
viii. Situaciones en las cuales se detecte que una persona suplantare,
se apoderare o intentare suplantar la identidad de una persona humana
sin su consentimiento, utilizando los datos de identificación de ésta.
ix. Toma de conocimiento que indiquen que un cliente está siendo
investigado o procesado por delitos de lavado de activos y
financiamiento del terrorismo, u otros relacionados.
x. Situaciones en las que una persona humana figura como firma
autorizada para el manejo de numerosas cuentas a la vez, pertenecientes
a diferentes personas o empresas, sin que exista justificación aparente.
xi. Triangulación de fondos entre cuentas del cliente, sus familiares,
sociedades y terceros relacionados sin justificación económica aparente.
xii. Operaciones de volumen elevado situadas en la Zona de Seguridad de
Fronteras establecidas por el Decreto N° 253/18, que no guarden
relación con las prácticas usuales.
xiii. Cuando existiera el mismo domicilio en cabeza de distintas
personas o estructuras jurídicas, sin razón económica o legal para ello.
xiv. Cuando existieren operaciones de distintas cuentas asociadas o
vinculadas con un mismo dispositivo electrónico o cuando existiera una
cuenta asociada a varios dispositivos electrónicos, sin justificación
aparente.
xv. Cuando existieran operaciones inconsistentes con las prácticas
habituales, teniendo en especial consideración si su actividad
principal está vinculada con la operatoria “off shore” y/o con países
determinados como de baja o nula tributación por las autoridades
competentes.
xvi. Cuando se tome conocimiento de que el cliente opera o su actividad principal está relacionada con activos virtuales.
xvii. Cuando se tome conocimiento de que el cliente opera con fondos de terceros.
xviii. Realización de depósitos en efectivo con billetes de baja denominación.
xix. Cancelación anticipada de préstamos sin que este justifique debidamente el origen de los fondos.
xx. Presentación de documentaciones visiblemente adulteradas, o de
contenido cuya veracidad no puede ser debidamente corroborada.
xxi. Realización de transacciones de similar naturaleza, cuantía,
modalidad o simultaneidad, que hagan presumir que se trata de una
operación fraccionada a los efectos de evitar la aplicación de los
procedimientos de detección y/o reporte de las operaciones.
xxii. Ganancias o pérdidas continuas en operaciones realizadas repetidamente entre las mismas partes.
xxiii. Cuando se presenten indicios sobre el origen, manejo o destino
ilegal de los fondos utilizados en las operaciones, respecto de los
cuales el Sujeto Obligado no cuente con una explicación.
xxiv. Cuando el cliente exhibe una inusual despreocupación respecto de
los riesgos que asume y/o costos de las transacciones incompatible con
el perfil económico del mismo.
xxv. Integraciones de capital social ó depósitos de ahorros por montos
significativos sin contar con documentación respaldatoria sobre el
origen de los fondos.
xxvi. Depósitos y saldos mensuales obrantes en las cuentas de
titularidad de los asociados, en moneda nacional o extranjera, por
importes significativos que resultan inconsistentes con la
documentación de respaldo.
xxvii. Recepción de cheques para ser empleados en operaciones de
préstamo que provienen de actividades disímiles a su actividad
declarada y/u objeto social.
xxviii. Aportes de los asociados o depósitos de cheques, en las cuentas
bancarias del Sujeto Obligado, cuyos firmantes son explotaciones
agropecuarias o provienen de actividades disímiles a su actividad
declarada y/u objeto social.
xxix. Solicitudes de préstamos garantizados por un aval emitido por una
entidad financiera extranjera o por cheques de terceros que provienen
de actividades disímiles a su actividad declarada y/u objeto social.
xxx. Pagos de préstamos por parte de los asociados utilizando cheques
de terceros que provienen de actividades disímiles a su actividad
declarada y/u objeto social.
xxxi. Importantes movimientos de fondos depositados en cuentas de
terceras personas vinculadas, a fin de transferir, adquirir y/o
cancelar productos financieros con el objeto de dificultar la
identificación y seguimiento del fondo u otros activos.
xxxii. Liquidación de operaciones de venta de cereales, otros productos
agropecuarios u otros bienes en general, por montos elevados a
asociados de la entidad, cuyo perfil no se corresponde con los montos
liquidados (por ejemplo, por revestir la calidad de adherido al
“régimen impositivo simplificado monotributo”).
xxxiii. Cualquier otra operación que por sus características, monto y/o
forma de realización puedan configurar indicios de LA/FT.
xxxiv. Representantes y/o empleados del Sujeto Obligado que presenten
un crecimiento repentino y/o inusual de sus operatorias de depósitos o
préstamos otorgados en condiciones más favorables o ventajosas que el
resto de los asociados.
xxxv. Cuentas consideradas inactivas, pero que repentinamente presentan
un depósito significativo, o que se utilizan esporádicamente para su
recepción.
xxxvi. Cuentas que registran movimientos financieros que no guardan relación con el giro usual o el perfil del titular.
xxxvii. Asociados que mantienen un elevado número de cuentas
operativas, sin que sus actividades personales o comerciales lo
justifiquen y/o que mantienen cuentas con saldos importantes que se
mantienen inactivas por un largo período de tiempo.
xxxviii. Cuentas cuyos titulares se encuentran implicados en procesos
judiciales por hechos relacionados a lavado de activo, financiamiento
del terrorismo y/o hechos punibles conexos
xxxix. Operaciones de estructuración en la salida de fondos de las
cuentas corrientes bancarias, de titularidad del Sujeto Obligado.
xl. Situaciones de las que, mediante la combinación parcial de algunas
pautas establecidas en los incisos precedentes u otros indicios,
pudiera presumirse la configuración de conductas que excedan los
parámetros normales y habituales de la actividad considerada.
c. Los parámetros aplicados a los sistemas de monitoreo implementados
tendrán carácter de confidencial excepto para quienes actúen en el
proceso de monitoreo, control, revisión, diseño y programación de los
mismos y aquellas personas que los asistan en el cumplimiento de sus
funciones. La metodología de determinación de reglas y de parámetros de
monitoreo deberá estar documentada.
d. Los organismos nacionales, provinciales, municipales, entes
autárquicos y toda otra persona jurídica de carácter público, no se
encuentran exentos del monitoreo por parte del Sujeto Obligado, el cual
se realizará en función del riesgo que éstos y sus operaciones
presenten, con foco especial en el destino de los fondos. En tal
sentido, se deberá prestar especial atención a aquellas operaciones
cuyo destinatario no sea también un Organismo o Ente de carácter
público, o impliquen retiros de dinero en efectivo significativos o que
los retiros se efectúen de manera fraccionada con el aparente propósito
de evitar los controles de monitoreo y/o alerta.
Serán objeto de análisis todas las Operaciones Inusuales. El Sujeto
Obligado deberá profundizar el análisis de Operaciones Inusuales con el
fin de obtener información adicional, en caso de ser necesario, que
corrobore o revierta la/s inusualidad/es detectadas, procediendo, en
caso de corresponder, a la actualización de la información del cliente
y de su perfil.
ARTÍCULO 35.- Registro de Operaciones Inusuales.
El Sujeto Obligado deberá llevar un Registro de todas las Operaciones
Inusuales, el que deberá incluir aquéllas que se determinen como
sospechosas, en el que constará como mínimo, los siguientes datos:
a. Denominación y nivel de riesgo asociado al cliente.
b. Perfil del cliente.
c. Identificación de la operación y/o transacción (producto y monto operado).
d. Fecha, hora y procedencia de la alerta u otro sistema de identificación de la operación y/o transacción a analizar.
e. Tipo de inusualidad (descripción).
f. Analista encargado del estudio.
g. Medidas llevadas a cabo para la resolución de la alerta.
h. Fecha y decisión final motivada.
Se deberá conservar el soporte documental de tal registro, de conformidad con las reglas previstas en la presente.
ARTÍCULO 36.- Reportes de Operaciones Sospechosas.
Cada Sujeto Obligado deberá reportar las Operaciones Sospechosas a la UIF. Los reportes deberán:
a. Incluir el detalle de todos los datos y documentos que permitan a la
UIF utilizar apropiadamente dicha información. Los reportes serán
realizados en las condiciones técnicas previstas en la resolución UIF
vigente en la materia; con entrega o puesta a disposición del referido
Organismo de todos los documentos o informaciones de soporte que
justifiquen la decisión de reporte.
b. Estar fundados y contener una descripción de las razones y/o
inusualidades por las cuales el Sujeto Obligado considera que la/s
operación/es presenta/n tal carácter.
c. Enviarse a la UIF, una vez analizada/s la/s operación/es, con la mayor prontitud posible, contando con:
i. Un plazo de QUINCE (15) días corridos, computados a partir de la
fecha en que el Sujeto Obligado concluya que la operación reviste tal
carácter. Asimismo, la fecha de reporte no podrá superar los CIENTO
CINCUENTA (150) días corridos contados desde la fecha en que la
Operación Sospechosa de Lavado de Activos (LA) fue realizada o tentada.
ii. Un plazo de CUARENTA Y OCHO (48) horas, computados a partir de la
fecha de la operación realizada o tentada en los casos de Financiación
de Terrorismo (FT).
d. Ser confidenciales, por lo que no podrán ser exhibidos a los
revisores externos independientes ni a los organismos de control de la
actividad, excepto en los casos en que el INAES actúe en algún
procedimiento de supervisión in situ, en el marco de la colaboración
que ese organismo de contralor específico preste a esta UIF. En tales
circunstancias, tanto el Sujeto Obligado como el INAES deberán
garantizar la confidencialidad de la información y su cadena de
custodia.
Sin perjuicio de ello, los revisores externos independientes, podrán
acceder a la información necesaria para evaluar el funcionamiento del
sistema de monitoreo y alertas, y los procedimientos de análisis de
Operaciones Inusuales y Operaciones Sospechosas. La información
proporcionada deberá omitir todo contenido que posibilite identificar a
los sujetos involucrados en las operaciones.
CAPÍTULO V. OTRAS REGLAS.
ARTÍCULO 37.- Transferencias electrónicas.
En las transferencias electrónicas, ya sean dentro del país o desde o
hacia el exterior, los Sujetos Obligados deberán recabar información
precisa del ordenante y destinatario de la operación y de los mensajes
relacionados.
La información deberá permanecer con la transferencia, a través de la cadena de pagos.
El Sujeto Obligado deberá cumplimentar los requisitos de identificación
y verificación del cliente, establecidos en la presente norma.
Las transferencias electrónicas, ya sean dentro del país o desde o
hacia el exterior, deberán ajustarse a la normativa emitida por el BCRA
en esa materia.
ARTÍCULO 38.- Depósitos en efectivo o mediante la entrega de valores (cheques).
Cada Sujeto Obligado deberá establecer un seguimiento reforzado sobre
los depósitos que se realicen en efectivo o mediante la entrega de
valores (cheques).
En tal sentido, en aquellos depósitos por importes mensuales iguales o
superiores a DOCE (12) Salarios Mínimos, Vitales y Móviles, los Sujetos
Obligados deberán identificar a la persona que efectúe la operación, en
los términos establecidos en la presente Resolución, requiriéndole
información y dejando constancia de ello, si es realizada por sí o por
cuenta de un tercero, en cuyo caso, se procederá a recabar el nombre
completo y/o denominación social de este último, y el número de
documento o clave de identificación fiscal (CUIT, CUIL o CDI), según
corresponda.
Aquellas operaciones que se realicen utilizando algún medio de
identificación con clave provisto previamente por el Sujeto Obligado al
depositante, tales como tarjetas magnéticas, o los efectuados en
cuentas recaudadoras, quedarán exceptuados del procedimiento de
identificación de la persona que lo efectúa, debiendo no obstante
registrarse por cuenta de quién es efectuada la transacción.
Cada Sujeto Obligado deberá tomar medidas tendientes a mitigar los
riesgos de LA/FT de aquellas actividades que operen altos volúmenes de
dinero en efectivo a fin de aplicar medidas de Debida Diligencia
Reforzada en caso que el Sujeto Obligado lo estime necesario en base a
su análisis de riesgo.
CAPÍTULO VI. REGÍMENES INFORMATIVOS.
ARTÍCULO 39.- Reportes sistemáticos
El Sujeto Obligado, a través del sitio https://www.argentina.gob.ar/uif
o el mecanismo que lo sustituya en un futuro, deberá realizar de forma
sistemática los siguientes reportes:
a) Reporte Mensual de Transacciones (RMT): el Sujeto Obligado deberá
informar, de manera sistemática, todas las operaciones y/o
transacciones realizadas en moneda local o extranjera durante el
segundo mes calendario inmediato anterior por un valor igual o superior
a DOCE (12) Salarios Mínimos, Vitales y Móviles. No regirá dicho umbral
respecto de aquellas que se realicen en efectivo por parte de clientes
no residentes. El reporte contendrá la siguiente información:
i) Datos identificatorios del o los clientes.
ii) El tipo de transacción y/u operación de que se trata.
iii) La fecha, el monto de la operación y/o transacción en pesos o su equivalente y la moneda de origen.
b) Reporte Sistemático Anual (RSA): el Sujeto Obligado deberá remitir,
anualmente, un reporte conteniendo la siguiente información:
i. Información general (razón social, domicilio, actividad, Oficial de Cumplimiento).
ii. Información de la estructura social de la entidad.
iii. Información contable (ingresos/patrimonio).
iv. Información de negocios (productos/servicios/canales de distribución/zona geográfica).
v. Información sobre tipos y cantidad de clientes.
En el caso de las asociaciones mutuales y cooperativas de crédito que
realizan únicamente el servicio de gestión de préstamos o que otorgan
préstamos personales mediante fondos provenientes de recursos propios y
de cobro por deducción o recibo de haberes, este reporte sistemático
podrá remitirse cada DOS (2) años. Ello no obsta que, ante la
identificación de un nuevo riesgo o modificación relevante de uno
existente, se proceda oportunamente con su actualización.
Los reportes establecidos en el inciso a) deberán ser remitidos entre
el día 1 al 15 inclusive de cada mes, y referir a las operaciones
realizadas en el segundo mes calendario anterior.
Por su parte, el reporte contemplado en el primer párrafo del inciso b)
del presente artículo deberá ser remitido entre el día 2 de enero y el
15 de marzo inclusive de cada año, respecto del año calendario
anterior, y el del segundo párrafo del inciso b), entre las mismas
fechas del año que corresponda, respecto de los dos últimos años
calendarios anteriores.
CAPÍTULO VII. SANCIONES.
ARTÍCULO 40 - Sanciones.
El incumplimiento de cualquiera de las obligaciones y deberes
establecidos en la presente resolución será pasible de sanción conforme
con lo previsto en el Capítulo IV de la Ley N° 25.246 o aquellas que la
modifiquen, complementen o sustituyan.
CAPITULO VIII - DISPOSICIONES TRANSITORIAS
ARTÍCULO 41.- Entrada en vigencia y derogación.
La presente resolución comenzará a regir a partir del 1° de agosto de
2023, fecha en la cual quedará derogada la Resolución UIF N° 11/12.
No obstante ello, las obligaciones de cumplimiento mensual, anual o
bianual contenidas en los artículos 5°, 6°,19 y 39 serán exigibles a
partir del ejercicio 2024.
ARTÍCULO 42.- Aplicación temporal
Para los procedimientos sumariales que se encuentren en trámite a la
fecha de entrada en vigencia de la presente, o bien, para el análisis y
supervisión de hechos, circunstancias y cumplimientos ocurridos con
anterioridad a dicha fecha, se aplicará la Resolución UIF N° 11/12.
ARTÍCULO 43.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Juan Carlos Otero
e. 16/06/2023 N° 45817/23 v. 16/06/2023
