La norma incorpora el Enfoque Basado en Riesgos (EBR) al monitoreo de actividades de personas humanas o jurídicas que efectúan remesas de fondos dentro y fuera del territorio nacional y para las empresas prestatarias o concesionarias de servicios postales que realicen operaciones de giros de divisas o de traslado de distintos tipos de moneda o billete (Resolución 1/23). En tanto, la resolución 2/23 fija las obligaciones que los sujetos obligados de transportadoras de caudales deben acatar. Rigen a partir del 1 de marzo de 2024
Resolución 1/23-UIF
Ciudad de Buenos Aires, 12/12/2023
VISTO el Expediente UIF Nº EX-2023-144902534-APN-DGDYD#UIF, las Leyes Nros. 20.539 -texto sustituido por la Ley N° 24.144-, 25.246, y sus respectivas modificatorias, los Decretos Nros. 290 del 27 de marzo de 2007 y sus modificatorios, 652 y 653 ambos del 22 de septiembre de 2022, las Resoluciones UIF Nros. 23 del 19 de enero de 2011, 70 del 24 de mayo de 2011, 66 del 19 de abril de 2012, y sus respectivas modificatorias, y
CONSIDERANDO:
Que conforme a lo dispuesto por los artículos 5° y 6° de la Ley N° 25.246 y sus modificatorias, la UNIDAD DE INFORMACIÓN FINANCIERA (UIF) es un organismo que funciona con autonomía y autarquía financiera en jurisdicción del MINISTERIO DE JUSTICIA y tiene a su cargo el análisis, tratamiento y transmisión de información a los efectos de prevenir e impedir el Lavado de Activos (LA) y la Financiación del Terrorismo (FT).
Que el artículo 20 de la citada Ley establece y enumera los Sujetos Obligados a informar ante esta UNIDAD DE INFORMACIÓN FINANCIERA, en los términos de los artículos 21 y 21 bis del mismo cuerpo legal, mientras que el artículo 20 bis define el contenido del deber de informar.
Que los incisos 2° y 11 del referido artículo 20, establecen como Sujetos Obligados a informar, a las personas humanas o jurídicas autorizadas por el BANCO CENTRAL DE LA REPUBLICA ARGENTINA (BCRA) para operar en la transmisión de fondos dentro y fuera del territorio nacional, y a las empresas prestatarias o concesionarias de servicios postales que realicen operaciones de giros de divisas o de traslado de distintos tipos de moneda o billete respectivamente.
Que el artículo 4° inciso g) de la Ley N° 20.539, texto sustituido por la Ley N° 24.144 y sus modificatorias, faculta al BANCO CENTRAL DE LA REPÚBLICA ARGENTINA a regular, entre otros y en la medida de sus facultades, a las remesadoras de fondos.
Que la UNIDAD DE INFORMACIÓN FINANCIERA ha emitido, en uso de las facultades establecidas por el inciso 10 del artículo 14 de la Ley N° 25.246, directivas, instrucciones y resoluciones respecto de las medidas que deben aplicar los Sujetos Obligados para, entre otras obligaciones, identificar y conocer a sus clientes.
Que mediante las Resoluciones UIF Nros. 23/11 y 66/12 se establecieron los lineamientos para la gestión de los riesgos de LA/FT y de cumplimiento mínimo que las empresas prestatarias o concesionarias de servicios postales que realicen operaciones de giros de divisas o de traslado de distintos tipos de moneda o billete y las remesadoras de fondos, respectivamente, deben adoptar y aplicar para gestionar, de acuerdo con sus políticas, procedimientos y controles, el riesgo de ser utilizadas con objetivos criminales de LA/FT.
Que el artículo 6º de la Resolución N° 70/11 y sus modificatorias establece que las personas humanas o jurídicas alcanzadas por la regulación del BCRA para operar como remesadoras de fondos dentro y fuera del territorio nacional (artículo 20 inciso 2 in fine de la Ley Nº 25.246 y sus modificatorias) y las empresas prestatarias o concesionarias de servicios postales que realicen operaciones de giros de divisas o de traslado de distintos tipos de moneda o billete (artículo 20 inciso 11 de la Ley Nº 25.246 y sus modificatorias) deberán informar hasta el día QUINCE (15) de cada mes las operaciones que sus clientes hayan realizado en el mes calendario inmediato anterior que superen la suma de UN (1) SALARIO MÍNIMO, VITAL Y MÓVIL, sea en un sola operación o por la sumatoria de las operaciones que hubieran realizado.
Que por otra parte, la República Argentina es miembro pleno del GRUPO DE ACCIÓN FINANCIERA INTERNACIONAL (GAFI) desde el año 2000, organismo intergubernamental cuyo propósito es el desarrollo y la promoción de estándares internacionales para combatir el Lavado de Activos, la Financiación del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva (LA/FT/FP), y como tal debe ajustar sus normas legales y regulatorias a sus recomendaciones.
Que en 2012 los estándares de GAFI fueron revisados y como consecuencia de ello se modificaron los criterios para la prevención del LA/FT, pasando así de un enfoque de cumplimiento normativo formalista a un enfoque basado en riesgo.
Que de conformidad con la Recomendación 1 del GAFI, mediante dicho enfoque, las autoridades competentes, Instituciones Financieras y Actividades y Profesiones No Financieras Designadas (APNFD) deben ser capaces de asegurar que las medidas dirigidas a prevenir o mitigar el LA/FT tengan correspondencia con los riesgos identificados, permitiendo tomar decisiones sobre cómo asignar sus propios recursos de manera más eficiente.
Que de conformidad con la Recomendación 14 del GAFI, entre otras cuestiones, se establece que los proveedores de servicios de transferencia de dinero o valores (STDV) deben contar con licencia o encontrarse registradas, estar sujetos a monitoreo en materia de cumplimiento ALA/CFT y cumplir con las Recomendaciones del GAFI.
Que de conformidad con el enfoque basado en riesgos las empresas prestatarias o concesionarias de servicios postales que realicen operaciones de giros de divisas o de traslado de distintos tipos de moneda o billete y las remesadoras de fondos, deben entender la probabilidad de que los riesgos de LA y FT ocurran y el impacto que puedan tener en cada una de las entidades del sector y posiblemente en la economía nacional a gran escala, en caso de materializarse.
Que se ha tenido en consideración el informe de GAFI “Guidance for a Risk-Based Approach for Money or Value Transfer Services”, publicado en febrero de 2016, en el cual se establecen los diferentes elementos que los países y los proveedores de servicios de transferencia de dinero o valores pueden tener en cuenta a la hora de diseñar e implementar un enfoque basado en riesgos.
Que a los efectos de dar fiel cumplimiento a las competencias que han sido asignadas a esta UNIDAD DE INFORMACIÓN FINANCIERA en su ley de creación, corresponde modificar el marco regulatorio vigente emitido respecto de las empresas prestatarias o concesionarias de servicios postales que realicen operaciones de giros de divisas o de traslado de distintos tipos de moneda o billete y las remesadoras de fondos, con el objeto de establecer y/o adecuar las obligaciones que las mismas deberán cumplir para administrar y mitigar los riesgos de LA/FT, en concordancia con los estándares, las buenas prácticas, guías y pautas internacionales actualmente vigentes, conforme las Recomendaciones emitidas por el GAFI.
Que, asimismo, desde la entrada en vigencia de la normativa señalada se supervisó la labor de los Sujetos Obligados, y como resultado de ello se han advertido oportunidades de mejora en función de la información recabada, la operatividad del sector y la práctica observada.
Que, asimismo, en el proceso de elaboración de la presente, se consultó a representantes del sector, cuyas opiniones fueron evaluadas y tenidas en consideración para la formulación de esta norma.
Que en la norma propuesta se han tenido en cuenta los resultados de las Evaluaciones Nacionales de Riesgos de LA y FT/FP efectuadas durante el año pasado y aprobadas por los Decretos Nros. 653/22 y 652/22, respectivamente.
Que del informe publicado por esta UNIDAD DE INFORMACIÓN FINANCIERA titulado “Análisis y Evaluación de los Reportes de Operaciones Sospechosas de los Sujetos Obligados” (2022) surge la necesidad de mejorar algunos aspectos vinculados a las temáticas referidas.
Que la UNIDAD DE INFORMACIÓN FINANCIERA debe velar de manera permanente por adoptar las buenas prácticas y los cambios en los estándares internacionales vigentes del GAFI para cumplir con el interés público comprometido de prevenir y combatir los delitos de LA y FT.
Que, en lo sustancial, a partir de la identificación de supuestos considerados de riesgo alto, se considera conveniente que los Sujetos Obligados realicen en tales casos una Debida Diligencia Reforzada.
Que adicionalmente, se incorporan señales de alerta orientativas a fin de que a partir de su análisis los Sujetos Obligados puedan determinar si corresponde efectuar un Reporte de Operación Sospechosa y se reformulan los regímenes informativos vigentes.
Que se simplifica y allana el lenguaje de redacción de la norma con el objetivo de lograr un mayor entendimiento de la misma para su eficaz implementación por parte de los Sujetos Obligados.
Que, en miras a dicho cometido, se proyecta su entrada en vigencia de modo diferido para que los Sujetos Obligados puedan readecuar y/o ajustar sus Sistemas de Prevención de LA/FT y sus políticas, procedimientos y controles internos.
Que se ha realizado la consulta al BANCO CENTRAL DE LA REPÚBLICA ARGENTINA conforme el artículo 14 inciso 10 de la Ley N° 25.246 y sus modificatorias.
Que la Dirección de Asuntos Jurídicos de esta UNIDAD DE INFORMACIÓN FINANCIERA ha tomado la intervención que le compete.
Que el Consejo Asesor ha tomado intervención en los términos del artículo 16 de la Ley N° 25.246 y sus modificatorias.
Que la presente se dicta en ejercicio de las facultades conferidas por la Ley N° 25.246 y sus modificatorias y el Decreto N° 290/07 y sus modificatorios.
Por ello,
EL PRESIDENTE DE LA UNIDAD DE INFORMACIÓN FINANCIERA
RESUELVE:
CAPÍTULO I. OBJETO Y DEFINICIONES
ARTÍCULO 1°.- Objeto.
La presente resolución tiene por objeto establecer los requisitos mínimos para la identificación, evaluación, monitoreo, administración y mitigación de los riesgos de lavado de activos y financiación del terrorismo (LA/FT) que los Sujetos Obligados incluidos en el artículo 20 incisos 2 y 11 de la Ley N° 25.246, con el alcance que se define en el artículo siguiente, deberán adoptar y aplicar, de acuerdo con sus políticas, procedimientos y controles, a los fines de evitar el riesgo de ser utilizados por terceros con objetivos criminales de LA/FT.
ARTÍCULO 2°.- Definiciones.
A los efectos de la presente resolución se entenderá por:
a) Agente: cualquier persona humana o jurídica que efectúa remesa de fondos en nombre de un Sujeto Obligado, ya sea por contrato con éste o bajo su dirección. La responsabilidad sobre el debido cumplimiento de las normas en materia de LA/FT permanecerán en el Sujeto Obligado
b) Autoevaluación de riesgos: al ejercicio de evaluación interna de riesgos de LA/FT realizado por el Sujeto Obligado para cada una de sus líneas de negocio, a fin de identificar y determinar su riesgo inherente y evaluar la efectividad de las políticas, procedimientos y controles implementados para administrar y mitigar los riesgos identificados en relación, como mínimo, a sus clientes, productos y/o servicios, canales de distribución y zonas geográficas.
c) Beneficiario de la remesa: a la persona humana, jurídica o estructura jurídica que es identificada por el ordenante como el receptor de la remesa solicitada.
d) Beneficiario Final: a la/las persona/s humana/s comprendidas en la Resolución de la Unidad de Información Financiera (UIF) vigente en la materia.
e) Cliente: a toda persona humana, jurídica o estructura jurídica -nacional o extranjera- con la que se establece, de manera ocasional o permanente, una relación de carácter financiero, económico o comercial. Los meros proveedores de bienes y/o servicios no serán calificados como Cliente, salvo que mantengan con el Sujeto Obligado relaciones de negocio ordinarias diferentes de la mera proveeduría.
f) Contra reembolsista: Cliente que cobra un giro o transferencia contra la entrega de una encomienda postal. El cliente contra reembolsista recibirá idéntico tratamiento que un cliente ordenante.
g) Debida Diligencia: a los procedimientos de conocimiento aplicables a todos los clientes, los que se llevarán a cabo teniendo en cuenta los niveles de riesgo asignados a cada uno de ellos.
h) Enfoque basado en riesgo: a la regulación y aplicación de medidas para prevenir o mitigar el LA/FT proporcionales a los riesgos identificados, que incluye a los procesos para su identificación, evaluación, monitoreo, administración y mitigación a los fines de focalizar los esfuerzos y aplicar los recursos de manera más efectiva.
i) Efectividad del Sistema de Prevención de LA/FT: a la capacidad del Sujeto Obligado de identificar, evaluar, monitorear, administrar y mitigar los riesgos de LA/FT de modo eficiente y eficaz, a los fines de evitar ser utilizados por terceros con objetivos criminales de LA/FT.
j) Grupo: a DOS (2) o más Sujetos Obligados incluidos en el artículo 20 de la Ley N° 25.246 y sus modificatorias, vinculados entre sí por una relación de control o pertenecientes a una misma organización económica y/o societaria.
k) Manual de prevención de LA/FT: al documento que contiene todas las políticas, procedimientos y controles que integran el Sistema de Prevención de LA/FT del Sujeto Obligado.
l) Operaciones Inusuales: a las operaciones tentadas o realizadas en forma aislada o reiterada, con independencia del monto, que carecen de justificación económica y/o jurídica, y/o no guardan relación con el nivel de riesgo del cliente o su perfil transaccional, y/o que, por su frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras características particulares, se desvían de los usos y costumbres en las prácticas de mercado.
m) Operaciones Sospechosas: a las operaciones tentadas o realizadas, independientemente de su monto, que ocasionan sospecha de que los fondos o activos involucrados provienen o están vinculados con el lavado de activos o están relacionados con la financiación del terrorismo, o que habiéndose identificado previamente como inusuales, luego del análisis realizado por el Sujeto Obligado no permitan justificar la inusualidad.
n) Ordenante: al titular de la cuenta, quien permite la remesa desde esa cuenta o, cuando no existe una cuenta, la persona humana, jurídica o estructura jurídica que hace la orden en el Sujeto Obligado para que se proceda a la remesa.
ñ) Personas Expuestas Políticamente (PEP): a las personas comprendidas en la Resolución UIF vigente en la materia.
o) Políticas, procedimientos y controles: se entiende por políticas a las pautas o directrices de carácter general que rigen la actuación del Sujeto Obligado en materia específica de prevención de LA/FT; por procedimientos a los métodos operativos de ejecución de las políticas en materia específica de prevención de LA/FT; y por controles a los mecanismos de comprobación de funcionamiento e implementación adecuada de los procedimientos en materia específica de prevención de LA/FT.
p) Reportes Sistemáticos: a la información que obligatoriamente deberá remitir cada Sujeto Obligado a la UIF, a través de los mecanismos informativos establecidos.
q) Riesgo de LA/FT: a la posibilidad de que una operación ejecutada o tentada por el cliente sea utilizada para el lavado de activos y/o la financiación del terrorismo.
r) Salario Mínimo, Vital y Móvil: al fijado por el Consejo Nacional del Empleo, la Productividad y el Salario Mínimo, Vital y Móvil, vigente al 31 de diciembre del año calendario anterior y al 30 de junio del año calendario corriente, según corresponda.
s) Sujetos Obligados: las personas humanas o jurídicas que efectúan remesas de fondos dentro y fuera del territorio nacional y las empresas prestatarias o concesionarias de servicios postales que realicen operaciones de giros de divisas o de traslado de distintos tipos de moneda o billete.
t) Tolerancia al riesgo de LA/FT: al nivel de riesgo de LA/FT que el órgano de administración o máxima autoridad del Sujeto Obligado está dispuesto a asumir, decidido con carácter previo a su real exposición y de acuerdo con su capacidad de administración y mitigación de riesgos, con la finalidad de alcanzar sus objetivos estratégicos y su plan de negocios.
CAPÍTULO II. SISTEMA DE PREVENCIÓN DE LA/FT DEL SUJETO OBLIGADO.
ARTÍCULO 3°.- Sistema de Prevención de LA/FT.
El Sujeto Obligado deberá implementar un Sistema de Prevención de LA/FT, con un enfoque basado en riesgo, que contendrá todas las políticas, procedimientos y controles a los fines de identificar, evaluar, monitorear, administrar y mitigar eficazmente los riesgos de LA/FT a los que se encuentra expuesto y cumplir con las obligaciones exigidas por la normativa vigente.
Dicho Sistema deberá tener en cuenta las Evaluaciones Nacionales de Riesgos de LA/FT/FP, sus actualizaciones, otros documentos publicados o diseminados por autoridades públicas competentes en los que se identifiquen riesgos vinculados con el sector y aquellos riesgos identificados por el propio Sujeto Obligado.
PARTE I. Riesgos.
ARTÍCULO 4°.- Factores de Riesgo de LA/FT.
A los fines de la identificación, evaluación, monitoreo, administración y mitigación de los riesgos de LA/FT, como así también para la confección del informe técnico de autoevaluación de riesgos, el Sujeto Obligado deberá considerar, como mínimo, los siguientes factores:
a) Clientes: los riesgos de LA/FT asociados a los clientes, los cuales se relacionan con sus antecedentes, actividades, comportamiento, volumen o materialidad de su/s operación/es, al inicio y durante toda la relación comercial. El análisis asociado a este factor deberá incorporar, entre otros, los siguientes elementos: el propósito y la naturaleza esperada de la relación comercial, la regularidad y/o duración de la relación comercial, la residencia, la nacionalidad, el nivel de ingresos o patrimonio, la actividad que realiza, el carácter de persona humana o jurídica, la condición de PEP, el carácter público o privado y su participación en mercados de capitales o asimilables.
b) Productos y/o servicios: los riesgos de LA/FT asociados a los productos y/o servicios que ofrece el Sujeto Obligado, tanto durante la etapa de diseño o desarrollo, así como a lo largo de toda su vigencia.
c) Canales de distribución: los riesgos de LA/FT asociados a los diferentes modelos de distribución (presencial, por Internet, telefónica, entre otros).
d) Zona geográfica: los riesgos de LA/FT asociados a las zonas geográficas en las que ofrece sus productos y/o servicios, tanto a nivel nacional como internacional, tomando en cuenta sus índices de criminalidad, características económico financieras y socio-demográficas y las disposiciones y guías que las autoridades competentes, o el Grupo de Acción Financiera Internacional (GAFI), emitan con respecto a dichas jurisdicciones. El análisis asociado a este factor de riesgo de LA/FT comprende las zonas en las que opera el Sujeto Obligado, así como aquellas vinculadas al proceso de la operación.
El Sujeto Obligado podrá incorporar factores de riesgo adicionales a los requeridos por la presente, de acuerdo con las características de sus clientes y la complejidad de sus operaciones, productos y/o servicios, canales de distribución y zonas geográficas, precisando el fundamento y la metodología de su incorporación.
El Sujeto Obligado debe realizar un análisis de riesgo de LA/FT que considere, como mínimo, los CUATRO (4) factores indicados en los incisos a) a d), de manera previa al lanzamiento e implementación de nuevos productos, prácticas o tecnologías.
ARTÍCULO 5°.- Informe técnico de autoevaluación de riesgos.
El Sujeto Obligado deberá identificar, evaluar y comprender los riesgos de LA/FT a los que se encuentra expuesto, a fin de adoptar medidas apropiadas y eficaces de administración y mitigación. A esos efectos, deberá elaborar un informe técnico de autoevaluación de riesgos de LA/FT, con una metodología de identificación, evaluación y comprensión de riesgos acorde con la naturaleza y dimensión de su actividad comercial, la que podrá ser revisada por la UIF.
Dicho informe debe cumplir, como mínimo, con los siguientes requerimientos:
a) Considerar los factores de riesgo previstos en el artículo 4° de la presente resolución, en cada una de sus líneas de negocio, el nivel de riesgo inherente, el nivel y tipo apropiados de administración y mitigación a aplicar.
b) Tener en consideración e incorporar la información suministrada por la UIF u otras autoridades competentes acerca de los riesgos de LA/FT, los resultados de las Evaluaciones Nacionales de Riesgo de LA/FT/FP y sus actualizaciones, como así también otros documentos en los que se identifiquen riesgos vinculados con el sector, tipologías y/o guías elaboradas por organismos nacionales e internacionales.
c) Ser autosuficiente, estar documentado y conservarse junto con la metodología, la documentación, los datos estadísticos y la información que lo sustente, en el domicilio registrado ante la UIF.
d) Ser actualizado anualmente. No obstante ello, deberá actualizarse antes del plazo anual previsto si se produce una modificación en el nivel de riesgo del Sujeto Obligado.
e) Ser enviado a la UIF, junto con la metodología, una vez aprobado, antes del 30 de abril de cada año calendario, y cuando se produzca una modificación en el nivel de riesgo del Sujeto Obligado.
En aquellos supuestos en los que el Sujeto Obligado realice más de una actividad alcanzada por la Ley N° 25.246 y la reglamentación aplicable, deberá desarrollar un informe técnico de autoevaluación para cada una de ellas. En caso de que lo considere conveniente, podrá elaborar un único informe técnico, en un documento consolidado, que necesariamente deberá reflejar las particularidades de cada una de las actividades comerciales, así como también sus riesgos y mitigantes en materia de prevención de LA/FT.
En aquellos supuestos en que el Sujeto Obligado se encuentre iniciando actividades, deberá realizar el informe técnico de autoevaluación de forma previa a iniciar sus operaciones. Para ello, deberá contemplarse el plan de negocios proyectado y aquellas situaciones relevantes que pudieran impactar en el riesgo de LA/FT.
La UIF podrá revisar, en el ejercicio de su competencia, la lógica, coherencia y razonabilidad de la metodología implementada y el informe técnico resultante de la misma, y podrá plantear objeciones o exigir modificaciones al informe técnico de autoevaluación de riesgos. La presentación del informe técnico de autoevaluación ante la UIF no podrá considerarse una aceptación y/o aprobación tácita de su contenido.
El resultado del informe técnico de autoevaluación de riesgos deberá ser tenido en cuenta a efectos de mejorar, ajustar y retroalimentar el Sistema de Prevención de LA/FT del Sujeto Obligado, a fin de que se encuentre en concordancia con la declaración de tolerancia al riesgo.
ARTÍCULO 6°.- Declaración de tolerancia al riesgo.
El Sujeto Obligado deberá realizar una declaración de tolerancia al riesgo, debidamente fundada y aprobada por el órgano de administración o la máxima autoridad. Dicha declaración debe identificar el margen de riesgo de LA/FT que el órgano de administración o máxima autoridad del Sujeto Obligado está dispuesto a asumir, decidido con carácter previo a su real exposición y de acuerdo con su capacidad de administración y mitigación de riesgos, con la finalidad de alcanzar sus objetivos estratégicos y su plan de negocios.
La declaración de tolerancia al riesgo deberá ser enviada a la UIF, una vez aprobada, junto con el informe técnico de autoevaluación y la metodología, antes del 30 de abril.
ARTÍCULO 7°.- Mitigación de riesgos.
Una vez identificados y evaluados los riesgos de LA/FT, el Sujeto Obligado deberá establecer políticas, procedimientos y controles adecuados y eficaces para mitigarlos y monitorear su implementación, reforzándolos en caso de ser necesario.
Conforme lo establecido en la presente Resolución, en situaciones identificadas como de riesgo alto, el Sujeto Obligado deberá adoptar medidas reforzadas para mitigarlos; en los demás casos podrá diferenciar el alcance de las medidas de mitigación, dependiendo del nivel de riesgo detectado, pudiendo adoptar medidas simplificadas en casos de bajo riesgo constatado, entendiendo por esto último, que el Sujeto Obligado está en condiciones de aportar tablas, bases estadísticas, documentación analítica u otros soportes que acrediten la no concurrencia de factores de riesgo o su carácter meramente marginal, de acaecimiento remoto o circunstancial.
Las políticas, procedimientos y controles adoptados para garantizar razonablemente que los riesgos identificados y evaluados se mantengan dentro de los niveles y características decididas por el órgano de administración o máxima autoridad del Sujeto Obligado, deberán ser implementados en el marco de su Sistema de Prevención de LA/FT, que deberá ser objeto de tantas actualizaciones como resulten necesarias.
Las políticas, procedimientos y controles deberán tener como objetivo mitigar los riesgos evaluando cada factor de riesgo de manera específica; contar con un plazo para su implementación; y ser documentados a fin de poder evidenciar sus resultados.
PARTE II. Cumplimiento.
ARTÍCULO 8°.- Políticas, procedimientos y controles de cumplimiento mínimo.
El Sujeto Obligado deberá adoptar, como mínimo, políticas, procedimientos y controles a los efectos de:
a) Asegurar que los clientes y beneficiarios finales no se encuentren incluidos en el Registro Público de Personas y Entidades vinculadas a actos de Terrorismo y su Financiamiento (RePET), previsto en el Decreto N° 918/12 y/o aquellos que lo modifiquen, complementen o sustituyan, antes de iniciar la relación comercial.
b) Controlar en forma permanente el Registro Público de Personas y Entidades vinculadas a actos de Terrorismo y su Financiamiento (RePET) previsto en el Decreto N° 918/12 y/o aquellos que lo modifiquen, complementen o sustituyan, y adoptar sin demora, las medidas requeridas por la Resolución UIF N° 29/13 o aquellas que la modifiquen, complementen o sustituyan.
c) Aplicar la normativa vigente en materia de PEP y/o aquellas que la modifiquen, complementen o sustituyan, en relación a sus clientes y beneficiarios finales.
d) Realizar una Debida Diligencia de todos sus clientes.
e) Identificar, verificar y conocer en forma continua a los beneficiarios finales de sus clientes.
f) Calificar y segmentar a todos sus clientes, de acuerdo con los factores de riesgo.
g) Realizar una Debida Diligencia Continuada de todos sus clientes y mantener actualizados sus legajos.
h) Aceptar o rechazar a los clientes de alto riesgo, incluyendo las razones que fundamentan tal decisión.
i) Aceptar o rechazar a los clientes PEP extranjeros, incluyendo las razones que fundamentan tal decisión.
j) Determinar cuándo rechazar o suspender una remesa de fondos que carezca de la información requerida, así como la acción de seguimiento apropiada.
k) Establecer alertas y monitorear todas las operaciones y/o transacciones con un enfoque basado en riesgos.
l) Analizar y registrar todas las Operaciones Inusuales.
m) Detectar y reportar a la UIF todas las Operaciones Sospechosas de LA/FT.
n) Formular los Reportes Sistemáticos a la UIF.
ñ) Colaborar con las autoridades competentes.
o) No aceptar o desvincular a los clientes, incluyendo las razones que fundamentan tal decisión.
p) Asignar funciones y establecer plazos para el cumplimiento de las normas de prevención de LA/FT.
q) Desarrollar un plan de capacitación en materia de prevención de LA/FT.
r) Designar un Oficial de Cumplimiento titular y un Oficial de Cumplimiento suplente ante la UIF y establecer sus funciones.
s) Registrar, archivar y conservar la información y documentación de clientes, beneficiarios finales, operaciones, transacciones, y otros documentos requeridos.
t) Evaluar la efectividad de su Sistema de Prevención de LA/FT a través de la auditoría interna y de la revisión externa independiente.
u) Garantizar estándares adecuados en la selección y contratación de directivos, gerentes, empleados y colaboradores, y controlar su cumplimiento durante toda la relación con el Sujeto Obligado.
v) Establecer un Código de Conducta.
w) Tener en consideración en sus análisis de riesgo a los países que se encuentran identificados por el GAFI en la lista de Jurisdicciones bajo monitoreo intensificado o las que en el futuro la sustituyan o modifiquen, por presentar deficiencias estratégicas en sus regímenes de prevención de LA/FT.
x) Aplicar medidas de Debida Diligencia Reforzada en forma eficaz y proporcional a los riesgos identificados, a todas las relaciones comerciales y transacciones con personas humanas y jurídicas de las Jurisdicciones identificadas por el GAFI como de alto riesgo, sujetas a un llamado a la acción en la respectiva lista o la que en el futuro la sustituyan o modifiquen.
Las políticas, procedimientos y controles que se utilicen para administrar y mitigar los riesgos de LA/FT deben ser consistentes con el informe técnico de autoevaluación de riesgos del Sujeto Obligado, y deben ser actualizadas y revisadas regularmente.
ARTÍCULO 9°.- Manual de prevención de LA/FT.
El manual de prevención de LA/FT deberá contener, como mínimo, las políticas, procedimientos y controles previstos en el artículo 8°, incluidos aquellos adicionales que el Sujeto Obligado decida adoptar.
La metodología de determinación de reglas y parámetros de monitoreo deberá estar debidamente referenciada de forma genérica en el manual. Deberá precisarse en el Manual de Prevención de LA/FT qué aspectos han sido desarrollados en otros documentos internos y confidenciales, los cuales deberán encontrarse a disposición de la UIF.
El manual de prevención de LA/FT deberá ser revisado anualmente, sin perjuicio del deber de mantenerlo siempre actualizado en concordancia con la regulación vigente en la materia, y estar disponible para los directivos, gerentes, empleados y colaboradores del Sujeto Obligado. Cada Sujeto Obligado deberá dejar constancia, a través de un medio de registración establecido al efecto, del conocimiento que hayan tomado las personas anteriormente mencionadas sobre el manual de prevención de LA/FT, su contenido, sus actualizaciones y su compromiso a cumplirlo en el ejercicio de sus tareas y/o funciones.
El manual de prevención de LA/FT deberá encontrarse a disposición de la UIF en todo momento.
ARTÍCULO 10.- Obligaciones del órgano de administración o máxima autoridad en relación al Sistema de Prevención de LA/FT.
El órgano de administración o máxima autoridad del Sujeto Obligado será el responsable de:
a) Designar a un Oficial de Cumplimiento titular y un suplente, con las características, responsabilidades y atribuciones que establece la normativa vigente.
b) Aprobar el informe técnico de autoevaluación de riesgos, su metodología y sus actualizaciones.
c) Entender y tomar en cuenta los riesgos de LA/FT al establecer sus objetivos comerciales.
d) Aprobar y revisar las políticas, procedimientos y controles para la identificación, evaluación, monitoreo, administración y mitigación de los riesgos de LA/FT.
e) Aprobar el manual de prevención de LA/FT y el Código de Conducta, así como sus actualizaciones.
f) Considerar el tamaño del Sujeto Obligado y la complejidad de sus operaciones y/o productos y/o servicios, a los fines de proveer los recursos humanos, tecnológicos, de infraestructura y otros, necesarios para el adecuado cumplimiento de las funciones y responsabilidades del Oficial de Cumplimiento.
g) Aprobar el plan anual de trabajo y los informes de gestión del Oficial de Cumplimiento.
h) Aprobar el plan de capacitación propuesto por el Oficial de Cumplimiento y sus actualizaciones.
i) Aprobar el plan de regularización de todas las debilidades o deficiencias identificadas en los informes de evaluación del Sistema de Prevención de LA/FT, efectuados por la auditoría interna y por el revisor externo independiente.
j) Revisar de manera continua el funcionamiento del Sistema de Prevención de LA/FT, asignando los recursos necesarios para su correcto funcionamiento.
k) Aprobar la dependencia de terceros (Sujetos Obligados en los términos enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias).
l) Aprobar los acuerdos de reciprocidad celebrados entre Sujetos Obligados, en los términos enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias, que integren un mismo grupo, que le permitan compartir legajos de clientes.
m) Aprobar la creación del Comité de Prevención de LA/FT, en caso de optar por su constitución.
ARTÍCULO 11.- Oficial de Cumplimiento titular y suplente.
Los Sujetos Obligados deberán designar un Oficial de Cumplimiento titular y un Oficial de Cumplimiento suplente, quienes deberán registrarse ante la UIF conforme lo dispuesto en la Ley N° 25.246, sus modificatorias y resoluciones de la UIF aplicables a la materia. Los oficiales de cumplimiento deberán contar con capacitación y/o experiencia en materia de prevención de LA/FT.
Los Oficiales de Cumplimiento titular y suplente deberán constituir domicilio en el país donde serán válidas todas las notificaciones efectuadas por esta UIF. Una vez que hayan cesado en el cargo, deberán denunciar el domicilio real, que deberá mantenerse actualizado durante el plazo de CINCO (5) años contados desde el cese.
Los Sujetos Obligados deberán asegurarse de contar en todo momento con un Oficial de Cumplimiento en funciones. El Oficial de Cumplimiento suplente deberá contar con los requisitos correspondientes al titular al momento del ejercicio del cargo y actuará únicamente en caso de ausencia temporal, impedimento, licencia, remoción, o cuando por cualquier otra razón el titular no pueda ejercer sus funciones. Dicha circunstancia, los motivos que la justifican y el plazo durante el cual el Oficial de Cumplimiento suplente desempeñará el cargo, deberá ser comunicado por el Sujeto Obligado a la UIF dentro del plazo de VEINTICUATRO (24) horas de producida la misma, mediante correo electrónico dirigido a la siguiente dirección: [email protected], o aquel procedimiento que en el futuro lo sustituya.
La remoción del Oficial de Cumplimiento deberá ser aprobada por el órgano competente para designarlo, y comunicada fehacientemente a la UIF, indicando los motivos que la justifican, designando el Oficial de Cumplimiento Titular y Suplente elegido, dentro del plazo de QUINCE (15) días de producida la misma a la dirección de correo electrónico: [email protected], o aquel procedimiento que en el futuro lo sustituya.
El Oficial de Cumplimiento deberá gozar de autonomía e independencia en el ejercicio de sus funciones y contar con acceso irrestricto a toda la información que requiera en el cumplimiento de sus obligaciones, para lo cual podrá tener un equipo de soporte con dedicación exclusiva para la ejecución de sus tareas.
ARTÍCULO 12.- Obligaciones del Oficial de Cumplimiento.
El Oficial de Cumplimiento tendrá las obligaciones que se enumeran a continuación:
a) Proponer al órgano de administración o máxima autoridad del Sujeto Obligado las políticas, procedimientos y controles para administrar y mitigar los riesgos de LA/FT.
b) Elaborar y revisar el informe técnico de autoevaluación de riesgos y su metodología.
c) Elaborar el manual de prevención de LA/FT y coordinar los trámites para su debida aprobación.
d) Implementar las políticas, procedimientos y controles dispuestos en el Sistema de Prevención de LA/FT para su correcto funcionamiento, las medidas de Debida Diligencia del cliente, las medidas de Debida Diligencia Continuada del cliente, las alertas, el sistema de monitoreo, el procedimiento establecido para la gestión eficiente de las inusualidades y la remisión de los Reportes de Operaciones Sospechosas a la UIF, como también para asegurar la adecuada administración y mitigación de riesgos de LA/FT.
e) Aprobar el inicio de las relaciones comerciales con los clientes de alto riesgo y con las PEPs extranjeras, manteniendo un registro de cada una de estas categorías de clientes.
f) Aprobar la continuidad de la relación comercial con los clientes existentes que sean recalificados como de alto riesgo o como PEPs extranjera.
g) Atender los requerimientos de información solicitados por la UIF y otras autoridades competentes en materia de prevención de LA/FT.
h) Revisar de forma permanente el correo electrónico registrado ante la UIF.
i) Tener en consideración las directivas, instrucciones, comunicaciones y diseminaciones efectuadas por las autoridades competentes respecto de las jurisdicciones bajo monitoreo intensificado o jurisdicciones identificadas como de alto riesgo sujetas a un llamado a la acción del GAFI.
j) Tener en consideración las guías, mejores prácticas, documentos de retroalimentación y capacitaciones comunicadas por la UIF.
k) Elaborar, implementar y actualizar el plan de capacitación; y llevar un registro de control acerca del nivel de cumplimiento del plan de capacitación impartido.
l) Informar a todos los directores, gerentes, empleados y colaboradores del Sujeto Obligado sobre los cambios en la normativa regulatoria de prevención de LA/FT.
m) Controlar de forma permanente el Registro Público de Personas y Entidades vinculadas a actos de Terrorismo y su Financiamiento (RePET) previsto en el Decreto N° 918/12 y/o aquellos que lo modifiquen, complementen o sustituyan, en relación a sus candidatos a clientes, clientes, beneficiarios finales y destinatarios de remesas internacionales y adoptar, sin demora, las medidas requeridas por la Resolución UIF N° 29/13 o aquellas que la modifiquen, complementen o sustituyan.
n) Analizar y registrar todas las Operaciones Inusuales. Llevar un registro de aquellas Operaciones Inusuales que, luego del análisis respectivo documentado, no hayan sido determinadas como Operaciones Sospechosas.
ñ) Evaluar las operaciones y, en su caso, calificarlas como Sospechosas y reportarlas a la UIF, manteniendo el deber de reserva.
o) Proponer su plan anual de trabajo y realizar informes sobre su gestión; presentándolos al órgano de administración o máxima autoridad del Sujeto Obligado.
p) Conservar adecuadamente los documentos relacionados al Sistema de Prevención de LA/FT.
q) Actuar como interlocutor del Sujeto Obligado ante la UIF y otras autoridades regulatorias en los temas relacionados a su función.
r) Formular los Reportes Sistemáticos correspondientes.
s) Notificar debidamente al órgano de administración o máxima autoridad del Sujeto Obligado sobre los resultados de la evaluación de efectividad del Sistema de Prevención de LA/FT, efectuada por el revisor externo independiente y la auditoría interna.
t) Proponer un plan de regularización debidamente documentado y fundado, al órgano de administración o máxima autoridad del Sujeto Obligado, en relación a todas las debilidades o deficiencias identificadas en los informes respecto de la evaluación del Sistema de Prevención de LA/FT, efectuados por la auditoría interna y por el revisor externo independiente. Una vez aprobado el plan mencionado deberá implementarlo.
u) Mantener informado al órgano de administración o máxima autoridad en relación al cumplimiento en término del plan de regularización al que se refiere el inciso anterior.
ARTÍCULO 13.- Grupo.
Cada grupo podrá designar un único Oficial de Cumplimiento para todos los Sujetos Obligados que, en los términos enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias, lo integran, en la medida en que las herramientas de administración y monitoreo de las operaciones le permitan acceder a toda la información necesaria en tiempo y forma. En tal caso, también deberá designar un Oficial de Cumplimiento suplente.
El Oficial de Cumplimiento designado por el grupo se encuentra alcanzado por las mismas disposiciones que rigen para el Oficial de Cumplimiento y deberá formar parte del órgano de administración o máxima autoridad de todos los Sujetos Obligados que lo integran.
Los Sujetos Obligados de un mismo grupo podrán celebrar acuerdos de reciprocidad que les permitan compartir legajos de clientes, debiendo contar para ello con la autorización expresa de los clientes para tales fines, asegurando la protección de los datos personales y el deber de guardar secreto, de conformidad con la normativa específica aplicable. Asimismo, deberán asegurar que los legajos de sus clientes posean la documentación pertinente, según los requerimientos establecidos en la presente y que los mismos sean puestos a disposición de las autoridades competentes en los modos y plazos requeridos.
Lo expresado precedentemente implica que los Sujetos Obligados de un mismo grupo puedan compartir información y/o legajos de clientes con otros integrantes del grupo siempre que sean Sujetos Obligados.
ARTÍCULO 14.- Comité de Prevención de LA/FT.
Cada Sujeto Obligado podrá constituir un Comité de Prevención de LA/FT con la finalidad de brindar apoyo al Oficial de Cumplimiento en la adopción y el cumplimiento de políticas y procedimientos necesarios para el adecuado funcionamiento del Sistema de Prevención de LA/FT.
El referido Comité deberá contar con un reglamento que contenga las disposiciones y procedimientos necesarios para el cumplimiento de sus funciones, en concordancia con las normas sobre la gestión integral de riesgos.
El Comité será presidido por el Oficial de Cumplimiento y deberá contar con la participación de funcionarios del primer nivel gerencial cuyas funciones se encuentren relacionadas con riesgos de LA/FT.
Cada Grupo podrá designar un único Comité de Prevención de LA/FT Corporativo, en la medida en que la gestión del riesgo de LA/FT se realice de manera integrada, con evidencias de ello en forma debidamente documentada. En el caso de constituirse un Comité de Prevención de LA/FT Corporativo, éste deberá estar compuesto por un miembro del órgano de administración y/o funcionario de primer nivel gerencial de cada integrante del Grupo.
Los temas tratados en las reuniones de Comité y las conclusiones adoptadas por éste, constarán en una minuta, que quedará a disposición de las autoridades competentes. Del mismo modo, en los casos que se implemente un Comité de Prevención de LA/FT Corporativo, deberá constar en la minuta el tratamiento de los temas de cada Sujeto Obligado del Grupo de manera diferenciada.
ARTÍCULO 15.- Sujetos Obligados o grupos con sucursales, filiales y/o subsidiarias (en el país y/o en el extranjero).
Cada Sujeto Obligado o grupo establecerá las reglas que resulten necesarias para garantizar la implementación eficaz del Sistema de Prevención de LA/FT en todas sus sucursales, filiales y/o subsidiarias de propiedad mayoritaria, incluyendo aquellas radicadas en el extranjero, garantizando el adecuado flujo de información inter- grupo.
En el caso de operaciones en el extranjero, se deberá aplicar el principio de mayor rigor (entre la normativa argentina y la extranjera), en la medida que lo permitan las leyes y normas de la jurisdicción extranjera.
Deberá constar, en caso de corresponder, un análisis actualizado y suficientemente detallado que identifique las diferencias entre las distintas legislaciones y regulaciones aplicables. Este documento será el fundamento de las políticas particulares que sean establecidas para gestionar tales diferencias, incluyendo la obligatoriedad de comunicar las mismas a la UIF.
ARTÍCULO 16.- Dependencia de terceros (Sujetos Obligados en los términos enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias).
Los Sujetos Obligados pueden depender de otros Sujetos Obligados de los enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias, para la ejecución de las medidas de Debida Diligencia del cliente, únicamente, respecto de:
a) La identificación y verificación del cliente y del beneficiario final, conforme los artículos 22 y siguientes.
b) La comprensión del propósito y carácter de la relación comercial.
Para poder depender de terceros, los Sujetos Obligados deberán cumplir con los siguientes requisitos: (i) obtener de manera inmediata la información necesaria a que se refieren los puntos a) y b) precedentes; (ii) adoptar medidas adecuadas para asegurarse de que el tercero suministrará, cuando se le solicite y sin demora, copias de los datos de identificación y demás documentación pertinente; (iii) asegurarse de que el tercero esté regulado y supervisado, en cuanto a los requisitos de debida diligencia y al mantenimiento de registros, y de que cuenta con medidas establecidas para el cumplimiento de estas obligaciones; (iv) documentar dicha dependencia; y (v) establecer todas las medidas necesarias para asegurar la protección de los datos personales y el deber de guardar secreto, de conformidad con la normativa específica aplicable.
La responsabilidad por el cumplimiento de las medidas de debida diligencia mencionadas permanecerá en el Sujeto Obligado que dependa del tercero.
ARTÍCULO 17.- Conservación de la documentación.
Los Sujetos Obligados deberán cumplir con las siguientes reglas de conservación de documentación:
a) Conservarán todos los documentos de las operaciones, tanto nacionales como internacionales, realizadas por sus clientes durante un plazo no inferior a DIEZ (10) años, contados desde la fecha de la operación. Tales documentos deberán estar protegidos de accesos no autorizados y deberán ser suficientes para permitir la reconstrucción de las operaciones individuales (incluyendo los montos y tipos de monedas utilizados, en caso de corresponder) para brindar, de ser necesario, elementos de prueba para la persecución de actividades vinculadas con delitos.
b) Conservarán toda la documentación de los clientes y beneficiarios finales, recabada y generada a través de los procesos y medidas de Debida Diligencia, documentos contables y correspondencia comercial, incluyendo los resultados obtenidos en la realización del análisis correspondiente, por un plazo no inferior a DIEZ (10) años, contados desde la fecha de desvinculación del cliente o desde la fecha de la realización de la última transacción, considerando lo que ocurra en último término.
c) Desarrollarán e implementarán mecanismos de atención a los requerimientos que realicen las autoridades competentes con relación al Sistema de Prevención de LA/FT que permita la entrega de la documentación y/o información solicitada en los plazos requeridos.
Todos los documentos mencionados en el presente artículo, deberán conservarse en soportes digitales, protegidos especialmente contra accesos no autorizados, como también deberán estar debidamente respaldados con una copia en el mismo tipo de soporte.
ARTÍCULO 18.- Capacitación.
Los Sujetos Obligados deberán contar con un plan de capacitación anual, que tenga por finalidad instruir a su personal sobre las normas regulatorias de LA/FT vigentes, así como respecto a las políticas, procedimientos y controles del Sistema de Prevención de LA/FT y su adecuada implementación a los fines de administrar y mitigar eficazmente los riesgos identificados.
Todos los directores, gerentes, empleados, colaboradores y agentes del Sujeto Obligado serán incluidos en dicho plan de capacitación, considerando la exposición a los riesgos de LA/FT, de acuerdo a sus funciones y/o tareas.
La capacitación en materia de prevención de LA/FT deberá ser continua, actualizada y complementarse con la información relevante que transmita la UIF.
Los empleados del Sujeto Obligado, tengan o no contacto directo con los clientes, deberán recibir formación genérica y formación específica en materia de prevención de LA/FT en relación a sus funciones y/o tareas desarrolladas, y a la adecuada implementación de las políticas, procedimientos y controles del Sistema de Prevención de LA/FT.
El Oficial de Cumplimiento titular y suplente, así como también los empleados y colaboradores del área a su cargo, deberán ser objeto de una formación de mayor profundidad y con contenidos especialmente ajustados a sus funciones y/o tareas.
Los directores, gerentes y empleados que se incorporen al Sujeto Obligado deberán recibir una capacitación sobre los alcances del Sistema de Prevención de LA/FT que se encuentra en marcha, de acuerdo con las funciones que les correspondan, en un plazo máximo de SEIS (6) meses a contar desde la fecha de su ingreso, excepto para el personal de atención a clientes (primera línea) que deberá encontrarse capacitado previo a desempeñar sus tareas.
Cada Sujeto Obligado deberá reservar la constancia de las capacitaciones recibidas y llevadas a cabo, y de las evaluaciones efectuadas al efecto, que deberán encontrarse a disposición de la UIF.
El plan de capacitación deberá comprender, como mínimo, los siguientes temas:
a) Definición de los delitos de LA/FT.
b) Normativa nacional y estándares internacionales vigentes sobre prevención de LA/FT.
c) Políticas, procedimientos y controles del Sistema de Prevención de LA/FT del Sujeto Obligado, su adecuada implementación a los fines de la administración y mitigación de los riesgos de LA/FT, enfatizando en temas específicos tales como la Debida Diligencia.
d) Riesgos de LA/FT a los que se encuentra expuesto el Sujeto Obligado, conforme el propio informe técnico de autoevaluación de riesgos, las Evaluaciones Nacionales de Riesgos de LA/FT/FP, sus actualizaciones y otros documentos en los que se identifiquen riesgos vinculados con el sector que resulten pertinentes.
e) Tipologías o tendencias de LA/FT detectadas por el Sujeto Obligado, y las difundidas por la UIF, el GAFI o el Grupo de Acción Financiera de Latinoamérica (GAFILAT).
f) Alertas y controles para detectar Operaciones Inusuales, y los procedimientos de determinación y comunicación de Operaciones Sospechosas, enfatizando en el deber de confidencialidad del reporte.
g) Roles y responsabilidades del personal en materia de prevención de LA/FT del Sujeto Obligado.
ARTÍCULO 19.- Evaluación del Sistema de Prevención de LA/FT.
La evaluación del Sistema de Prevención de LA/FT se llevará a cabo en DOS (2) niveles, a saber:
a) Revisión externa independiente: se encontrará a cargo de un revisor externo independiente designado de conformidad con la Resolución UIF vigente en la materia, quien deberá emitir un informe anual en el que se pronuncie sobre la calidad y efectividad del Sistema de Prevención de LA/FT del Sujeto Obligado, y comunicar los resultados en forma electrónica a la UIF dentro de los CIENTO VEINTE (120) días corridos contados desde el vencimiento del plazo establecido para el envío de la autoevaluación.
b) Auditoría interna: la auditoría interna del Sujeto Obligado deberá incluir en sus programas anuales las áreas relacionadas con el Sistema de Prevención de LA/FT, sin perjuicio de las revisiones externas que correspondan. El Oficial de Cumplimiento tomará conocimiento de los mismos, sin poder participar en las decisiones sobre el alcance y las características de dichos programas anuales.
Los resultados obtenidos de las revisiones indicadas en los incisos a) y b) anteriores, deberán incluir la identificación de deficiencias, la descripción de mejoras a aplicar y los plazos para su implementación y serán puestos en conocimiento del Oficial de Cumplimiento, quien deberá notificar debidamente de ello al órgano de administración o máxima autoridad del Sujeto Obligado.
ARTÍCULO 20.- Código de Conducta.
El Código de Conducta estará destinado a asegurar, entre otros objetivos, el adecuado funcionamiento e implementación de las políticas, procedimientos y controles del Sistema de Prevención de LA/FT y establecer medidas para garantizar el deber de reserva y confidencialidad de la información relacionada a éste.
Deberá contener, como mínimo, los principios rectores y valores de integridad y de adecuada capacidad o conocimiento técnico, así como el carácter obligatorio de las políticas, los procedimientos y los controles que integran el Sistema de Prevención de LA/FT y su adecuada implementación, de acuerdo con la normativa vigente sobre la materia, debiendo ser cumplido por los directores, gerentes, empleados, colaboradores y agentes del Sujeto Obligado.
Cualquier incumplimiento a las políticas, procedimientos y controles del Sistema de Prevención de LA/FT deberá ser contemplado como una falta interna en el Código de Conducta, debiendo establecer su gravedad y la aplicación de las sanciones según correspondan al tipo de falta, de acuerdo con las disposiciones y los procedimientos internos aprobados por el Sujeto Obligado.
Cada Sujeto Obligado deberá tener una constancia fehaciente del conocimiento que han tomado los directores, gerentes, empleados, colaboradores y agentes sobre el Código de Conducta y el compromiso a cumplirlo en el ejercicio de sus funciones, así como de mantener el deber de reserva de la información relacionada al Sistema de Prevención de LA/FT, sobre la que hayan tomado conocimiento durante su permanencia en el Sujeto Obligado.
Las sanciones internas que imponga el Sujeto Obligado y las constancias previamente señaladas, deberán ser registradas por éste a través de algún mecanismo idóneo establecido al efecto.
La elaboración del Código de Conducta deberá incluir reglas específicas de control de las operaciones que a través del propio Sujeto Obligado o Grupo, de acuerdo con las oportunas graduaciones de riesgo, sean ejecutadas por directivos, gerentes, empleados, colaboradores o agentes.
CAPÍTULO III. DEBIDA DILIGENCIA.
POLÍTICA DE IDENTIFICACIÓN, VERIFICACIÓN Y CONOCIMIENTO DEL CLIENTE
ARTÍCULO 21.- Reglas generales de identificación, verificación y conocimiento del cliente.
El Sujeto Obligado deberá contar con políticas, procedimientos y controles que le permitan adquirir conocimiento suficiente, oportuno y actualizado de todos los clientes, verificar la información presentada por éstos, entender el propósito y carácter de la relación comercial, recabando la información que corresponda, realizar una Debida Diligencia Continua de dicha relación y un adecuado y continuo monitoreo de las operaciones, para asegurarse que éstas sean consistentes con el conocimiento que posee sobre su cliente, su actividad comercial y su nivel de riesgo asociado. Sin perjuicio de ello, las medidas de Debida Diligencia de cada uno de los clientes se llevarán a cabo teniendo en cuenta los niveles de riesgo asignados a cada cliente.
Las técnicas de identificación y verificación de identidad establecidas en el presente Capítulo deberán ejecutarse al iniciarlas relaciones comerciales, y aplicarse en forma periódica, con la finalidad de mantener actualizados los datos, registros y/o copias de la base de clientes del Sujeto Obligado.
El Sujeto Obligado deberá considerar los criterios de materialidad en relación a la actividad, el nivel y tipo de operatoria del cliente.
El Sujeto Obligado debe adoptar las medidas pertinentes de Debida Diligencia tanto antes como durante el establecimiento de la relación comercial y al conducir transacciones ocasionales con los clientes. La ausencia o imposibilidad de identificación en los términos del presente Capítulo deberá entenderse como impedimento para el inicio de las relaciones comerciales, o de ya existir éstas, para continuarlas. Asimismo, deberá realizar un análisis adicional para decidir si, en base a sus políticas de administración y mitigación de riesgos de LA/FT, corresponde emitir un Reporte de Operación Sospechosa.
Los Sujetos Obligados no podrán realizar operaciones anónimas o bajo nombres falsos/supuestos.
ARTÍCULO 22.- Reglas de identificación y verificación de clientes personas humanas.
Cada Sujeto Obligado deberá contemplar como requisitos mínimos de identificación de sus clientes personas humanas, los siguientes:
a) Nombre y apellido completo, tipo y número de documento que acredite identidad.
La identidad del cliente deberá ser verificada utilizando documentos, datos o información de registros públicos y/u otras fuentes confiables; con resguardo de la evidencia correspondiente de tal proceso. A tales fines se aceptarán como documentos válidos para acreditar la identidad, entre otros, el documento nacional de identidad (DNI) emitido por autoridad competente nacional, y la Cédula de Identidad o el Pasaporte otorgados por autoridad competente de los respectivos países emisores.
b) Nacionalidad, fecha y lugar de nacimiento.
c) Estado Civil.
d) Código único de identificación laboral (CUIL), Clave única de identificación tributaria (CUIT), Clave de identificación (CDI), o la clave de identificación que en el futuro sea creada por la Administración Federal de Ingresos Públicos (AFIP), o su equivalente para personas extranjeras, en caso de corresponder.
e) Domicilio real (calle, número, localidad, provincia, país y código postal).
f) Número de teléfono y dirección de correo electrónico.
g) Actividad laboral o profesional principal.
h) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a PEP vigente en la materia.
i) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a prevención de financiación del terrorismo.
Los requisitos previstos en el presente artículo resultarán de aplicación, en caso de existir, al apoderado, tutor, curador, representante, garante, y al autorizado, quienes deberán aportar, además de la información y documentación contemplada en el presente artículo a fin de identificarlos y verificar su identidad, el documento que acredite tal relación o vínculo jurídico para verificar que la persona que dice actuar en nombre del cliente esté autorizada para hacerlo.
ARTÍCULO 23.- Reglas de identificación y verificación de clientes personas jurídicas.
Cada Sujeto Obligado deberá identificar a los clientes personas jurídicas y verificar su identidad a través de los documentos acreditativos de su constitución y personería, obteniendo los siguientes datos:
a) Denominación o razón social.
b) Fecha y número de inscripción registral.
c) CUIT, CDI, o Clave de Inversores del Exterior (CIE), o la clave de identificación que en el futuro fuera creada por la AFIP, o su equivalente para personas extranjeras, en caso de corresponder.
d) Copias del instrumento de constitución y/o estatuto social actualizado, a través del cual se deberá verificar la identificación del cliente persona jurídica, utilizando documentos, datos o información de fuentes confiables; con resguardo de la evidencia correspondiente de tal proceso.
e) Domicilio legal (calle, número, localidad, provincia, país y código postal).
f) Número de teléfono y dirección de correo electrónico.
g) Actividad principal realizada.
h) Identificación de los representantes legales y/o apoderados, conforme las reglas para la identificación de personas humanas previstas en la presente resolución.
i) Nómina de los integrantes del órgano de administración u órgano equivalente.
j) Titularidad del capital social. En los casos en los cuales la titularidad del capital social presente un alto nivel de atomización por las características propias, se tendrá por cumplido este requisito mediante la identificación de los integrantes del consejo de administración o equivalente y/o aquellos que ejerzan el control efectivo de la persona jurídica.
k) Identificación y verificación de la identidad de los beneficiarios finales, de conformidad con la normativa vigente.
Cuando el cliente sea una sociedad que realiza oferta pública de sus valores negociables, listados en un mercado local o internacional autorizado y la misma esté sujeta a requisitos sobre transparencia y/o revelación de información, no deberán cumplirse los requisitos de los incisos j) y k), debiendo acreditar tal circunstancia.
l) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a PEP vigente en la materia, en relación a los beneficiarios finales.
m) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a prevención de financiación del terrorismo vigente, en relación a los beneficiarios finales.
ARTÍCULO 24.- Reglas de identificación y verificación de otros tipos de clientes.
En el caso de otros tipos de clientes se deberán seguir las siguientes reglas de identificación y verificación de la identidad de los clientes y/o beneficiarios finales:
a) Órganos, entes y demás estructuras jurídicas que conforman el Sector Público Nacional, Provincial y Municipal: se identificará exclusivamente a la persona humana que operará la cuenta, conforme las reglas generales para las personas humanas, y se deberá obtener copia fiel del instrumento en el que conste la asignación de la competencia para ejecutar dichos actos, ya sea que lo aporte el cliente, o bien, lo obtenga el Sujeto Obligado a través de las publicaciones en los Boletines Oficiales correspondientes.
b) Fideicomisos: se deberá identificar al cliente mediante la denominación y prueba de su existencia (por ejemplo mediante el contrato de fideicomiso). Se identificará al fiduciario, fiduciantes y, si estuvieren determinados los beneficiarios y/o fideicomisarios, como así también se deberá identificar al administrador o cualquier otra persona de características similares, conforme a las reglas generales previstas para las personas humanas y/o jurídicas según corresponda. Asimismo, se deberá identificar a los beneficiarios finales del fideicomiso, de conformidad con la normativa vigente. En los casos de Fideicomisos Financieros, cuyos fiduciarios y colocadores son Sujetos Obligados, de acuerdo a lo previsto en la Resolución UIF N° 78/23 o la que la reemplace o modifique en el futuro, solo deberá identificarse a los Fiduciarios.
c) Fondos Comunes de Inversión: se identificará a la sociedad gerente y a la sociedad depositaria, en los términos dispuestos por las reglas generales previstas para las personas jurídicas.
d) Las sociedades y sus filiales y subsidiarias, que listan en Mercados locales o internacionales autorizados y estén sujetas a requisitos sobre transparencia y/o revelación de información, podrán abrir un legajo y dar inicio a la relación comercial sin otro trámite que: (I) la identificación en los términos del artículo 22 de la persona humana que operará la cuenta, y (II) la entrega de copia del instrumento por el que dicha persona humana haya sido designada a tales efectos.
e) Otras estructuras jurídicas: se identificarán conforme a las reglas generales para las personas jurídicas, en lo que corresponda.
ARTÍCULO 25.- Reglas de identificación, verificación y aceptación de clientes no presenciales.
La identificación, verificación y aceptación de clientes podrá ser realizada de forma no presencial, mediante el empleo de medios electrónicos sustitutivos de la presencia física, con uso de técnicas rigurosas, almacenables, auditables y no manipulables.
Estos medios electrónicos deberán contar con protección frente a fraudes por ataques físicos y digitales, y ser empleados a efectos de verificar la autenticidad de la información proporcionada, y los documentos o datos recabados.
La identificación y verificación de clientes no presenciales deberá ajustarse a lo estipulado en los artículos 22, 23 y 24, incluyendo la exhibición de la documentación requerida, en caso de corresponder.
Será responsabilidad del Sujeto Obligado verificar la autenticidad de la información y documentación proporcionada, la cual podrá ser remitida de forma electrónica o digital por el cliente.
La verificación deberá ser realizada al momento de la identificación, o su caso, en forma previa a que el cliente comience a operar.
El Sujeto Obligado podrá establecer mecanismos de verificación automatizados, siempre que exista evidencia de que su desempeño en la confirmación de la correspondencia y la inalterabilidad de la información o documentación proporcionada sea igual o superior al que efectúe un humano.
El Sujeto Obligado debe realizar un análisis de riesgo del procedimiento de identificación no presencial a implementar, el cual deberá ser gestionado por personal debidamente capacitado a tales efectos y revisado periódicamente.
El proceso de identificación, verificación y aceptación de clientes no presenciales deberá conservarse, con constancia de fecha y hora, de conformidad con lo dispuesto en el artículo 17.
Los procedimientos específicos de identificación no presencial que cada Sujeto Obligado implemente no requerirán de autorización particular por parte de la UIF, sin perjuicio de que se pueda proceder a su control en ejercicio de las potestades de supervisión.
El informe del revisor externo independiente deberá pronunciarse expresamente sobre la razonabilidad de la adecuación y eficacia operativa del procedimiento no presencial implementado.
ARTÍCULO 26.- Calificación y segmentación de clientes en base al riesgo.
El Sujeto Obligado deberá calificar y segmentar a sus clientes e incluirlos en alguna de las siguientes categorías: cliente de riesgo alto, cliente de riesgo medio y cliente de riesgo bajo.
Para ello deberá considerar el modelo de riesgo implementado, valorando especialmente los riesgos relacionados al Cliente, tales como, el tipo de Cliente (persona humana, jurídica u otras estructuras jurídicas), actividad económica, origen de fondos, volumen transaccional real y/o estimado de operaciones, nacionalidad, residencia, zona geográfica donde opera, productos o servicios con los que opera y canales de distribución que utiliza.
A los fines expuestos en el párrafo anterior, el Sujeto Obligado deberá considerar los siguientes supuestos que implicarán un mayor riesgo de LA/FT:
a) personas o estructuras jurídicas que sean vehículos de tenencia de activos personales;
b) actividades comerciales con uso intensivo de dinero en efectivo cuando ello no resulte ajustado a la actividad que desarrolla el cliente;
c) cuando la cadena de titularidad de la estructura jurídica parezca ser excesivamente compleja dado el carácter de la actividad que desarrolla.
d) respecto de las relaciones comerciales con personas humanas, jurídicas u otras estructuras jurídicas, procedentes de países, jurisdicciones, o territorios respecto de los cuales la República Argentina haya expresado su preocupación por las debilidades de sus sistemas LA/FT y dispuesto medidas específicas de mitigación de riesgos en función de un mayor riesgo;
e) respecto de las relaciones comerciales con personas humanas, jurídicas u otras estructuras jurídicas, procedentes de países identificados, por fuentes verosímiles, como proveedores de financiamiento o apoyo a actividades terroristas, o que tienen a organizaciones terroristas designadas operando dentro de su país;
f) respecto de las relaciones comerciales con personas humanas, jurídicas u otras estructuras jurídicas, procedentes de países, jurisdicciones, o territorios sujetos a sanciones, embargos o medidas de naturaleza similar aplicada por organismos internacionales como, por ejemplo, la Organización de Naciones Unidas.
g) respecto de las relaciones comerciales y operaciones relacionadas con personas humanas, jurídicas u otras estructuras, procedentes de países, de jurisdicciones bajo monitoreo intensificado conforme lo establecido por el GAFI.
h) personas o estructuras jurídicas que operan con fondos de terceros, salvo que revistan la condición de Sujeto Obligado.
i) las Sociedades por Acciones Simplificadas (SAS).
La asignación de un riesgo alto obligará al Sujeto Obligado a aplicar medidas de Debida Diligencia Reforzada, el nivel de riesgo medio resultará en la aplicación de las medidas de Debida Diligencia Media, y la existencia de un riesgo bajo habilitará la posibilidad de aplicar las medidas de Debida Diligencia Simplificada.
ARTÍCULO 27.- Debida Diligencia Simplificada (clientes de bajo riesgo).
En los casos de clientes de riesgo bajo y siempre que no exista sospecha de LA/FT, el Sujeto Obligado cumplirá con la debida diligencia simplificada mínima al identificar y verificar la identidad de sus clientes, de conformidad con lo establecido en los artículos 21, 22, 23, 24 y 25 de la presente.
Para todos los clientes calificados de riesgo bajo, en caso de estimarlo necesario, el Sujeto Obligado podrá obtener información y/o requerir documentación relacionada con la actividad económica del cliente y el origen de sus ingresos.
La solicitud, participación o ejecución en una operación con sospecha de LA/FT, obligará a aplicar de forma inmediata las medidas previstas en la normativa vigente y las reglas de Debida Diligencia Reforzada. Asimismo, se deberá reportar la Operación como Sospechosa, sin perjuicio de la resolución de la relación comercial que, en su caso, pudiere adoptar el Sujeto Obligado.
ARTÍCULO 28.- Debida Diligencia Media (clientes de riesgo medio).
En los casos de clientes de riesgo medio, el Sujeto Obligado deberá obtener, además de lo establecido en los artículos 21, 22, 23, 24 y 25 de la presente, la documentación respaldatoria en relación con la actividad económica del cliente y el origen de los ingresos, fondos y/o patrimonio del mismo.
El Sujeto Obligado podrá solicitar información y/o documentación adicional que le permita entender, administrar y mitigar adecuadamente el riesgo de este tipo de clientes.
ARTÍCULO 29.- Debida Diligencia Reforzada (clientes de riesgo alto).
En los casos de clientes de riesgo alto, el Sujeto Obligado deberá obtener, además de lo establecido en los artículos 21, 22, 23, 24, 25 y 28 de la presente, la documentación respaldatoria que acredite la justificación del origen de los ingresos, fondos y patrimonio.
El Sujeto Obligado deberá solicitar otros documentos que le permitan conocer, entender, administrar y mitigar adecuadamente el riesgo de este tipo de clientes, como así también solicitar información adicional sobre el propósito que se le pretende dar a la relación comercial y sobre las razones de las operaciones intentadas o realizadas.
Se deberán adoptar medidas conducentes a fin de constatar posibles antecedentes relacionados con LA/FT y sanciones aplicadas por la UIF y/u otra autoridad competente en la materia.
El Sujeto Obligado deberá intensificar el monitoreo que realiza, incrementando tanto su grado como naturaleza, durante toda la relación comercial con estos clientes.
Serán considerados clientes de alto riesgo: a) PEP extranjeras y b) las personas humanas, jurídicas u otras estructuras jurídicas, que tengan relaciones comerciales u operaciones relacionadas con países, jurisdicciones, o territorios incluidos en los listados identificadas como de alto riesgo sujetas a un llamado a la acción conforme lo establecido por el GAFI.
ARTÍCULO 30.- Debida Diligencia Continuada.
Todos los clientes deberán ser objeto de Debida Diligencia Continuada para asegurar que las operatorias que realicen se correspondan y sean consistentes con el conocimiento que el Sujeto Obligado tiene de aquellos, su actividad comercial, su perfil y nivel de riesgo asociado, incluido, cuando corresponda, el origen de fondos y/o patrimonio. En este sentido, todos los clientes del Sujeto Obligado deberán ser objeto de este seguimiento continuo con la finalidad de identificar, sin retrasos, la necesidad de modificar su perfil y nivel de riesgo asociado.
Los legajos de los clientes deberán ser actualizados según el nivel de riesgo asignado. Para aquellos a los que se hubiera asignado un nivel de riesgo alto, la periodicidad de actualización de legajos no podrá ser superior a UN (1) año, para aquellos de riesgo medio a TRES (3) años, y para los de riesgo bajo a CINCO (5) años. En los casos de Clientes a los cuales se les hubiera asignado un nivel de Riesgo Medio o Bajo, los Sujetos Obligados podrán evaluar si existe, o no, la necesidad de actualizar el legajo del Cliente en el plazo estipulado, aplicando para ello un enfoque basado en riesgo y criterios de materialidad en relación a la actividad transaccional operada y el riesgo que ésta pudiera conllevar para la misma.
A los fines de la actualización de los legajos de Clientes calificados como de Riesgo Bajo, el Sujeto Obligado podrá basarse sólo en información, y en el caso de Clientes de Riesgo Medio en información y documentación, ya sea que la misma hubiere sido suministrada por el Cliente o que la hubiera podido obtener el propio Sujeto Obligado, debiendo conservarse las evidencias correspondientes. En el caso de Clientes a los que se les hubiera asignado un nivel de Riesgo Alto, la actualización de legajos deberá basarse solo en documentación provista por el Cliente o bien obtenida por el Sujeto Obligado por sus propios medios, debiendo conservar las evidencias correspondientes en el legajo del Cliente. En todos los casos, el Sujeto Obligado deberá asegurarse que la información y/o documentación recabada proceda de fuentes confiables.
La falta de actualización de los legajos de clientes, con causa en la ausencia de colaboración o reticencia por parte de éstos para la entrega de datos o documentos actualizados requeridos, impondrá la necesidad de efectuar un análisis en orden a evaluar la continuidad o no de la relación con el mismo y la de reportar las operaciones del cliente como sospechosas, en caso de corresponder. La falta de documentación no configurará por sí misma la existencia de una Operación Sospechosa, debiendo el Sujeto Obligado evaluar dicha circunstancia en relación con la operatoria del cliente y los factores de riesgo asociados.
ARTÍCULO 31.- Operaciones de clientes que sean Sujetos Obligados.
Las siguientes reglas deberán aplicarse sobre las operaciones de clientes, que sean Sujetos Obligados enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias:
a) Cada Sujeto Obligado será responsable del control del buen uso de los productos y servicios que oferta, no así de los productos y servicios que ofertan sus clientes a terceros ajenos a la relación comercial directa con el Sujeto Obligado.
b) Cada Sujeto Obligado deberá solicitar al cliente la acreditación del registro ante la UIF; debiendo, en caso de corresponder, informarle al referido Organismo, de acuerdo con la normativa vigente en la materia. El Sujeto Obligado no podrá dar inicio a la relación comercial cuando su cliente no se encuentre inscripto ante la UIF.
c) Cada Sujeto Obligado deberá realizar un monitoreo y seguimiento de las operaciones durante el transcurso de la relación con su cliente. De considerarlo necesario, a efectos de comprender los riesgos de LA/FT involucrados en las operaciones podrán solicitar a este tipo de clientes: (i) la realización de visitas pactadas de análisis y conocimiento del negocio, (ii) requerir copia del manual de prevención de LA/FT, (iii) mantener contacto con el Oficial de Cumplimiento, con el fin de evacuar dudas o solicitar la ampliación de informaciones o documentos, y (iv) en los casos en los que resulte apropiado, por formar parte de un proceso periódico de revisión o por la existencia de inusualidades vinculadas a desvíos en las características de la operatoria, la identificación de los clientes, aplicando el principio del cliente del cliente.
Las anteriores reglas no resultarán de aplicación en caso de ausencia de colaboración o reticencia injustificada del cliente, ni en caso de sospechas de LA/FT. En tales casos se procederá a aplicar medidas de Debida Diligencia Reforzadas con la obligación de realizar un análisis especial de la cuenta y si así lo confirma el análisis, emitir el reporte correspondiente.
ARTÍCULO 32.- Agentes
Los agentes quedan exceptuados de cumplir con la presente resolución. No obstante, al momento de efectuar una remesa, deberán identificar a los Clientes conforme las pautas contenidas en la presente resolución. En ningún caso habrá delegación de responsabilidad del Sujeto Obligado hacia los agentes.
Deberán ser capacitados por el Sujeto Obligado en el cumplimiento de las tareas de identificación, verificación y conocimiento de los clientes, contempladas en este Capítulo, de conformidad con lo dispuesto en el artículo 18 de esta resolución.
Cada Sujeto Obligado deberá incluir en los procesos de auditoría interna y revisiones externas independientes (artículo 19), las tareas y responsabilidades que poseen los agentes conforme lo dispuesto por la presente resolución.
ARTÍCULO 33.- No aceptación o desvinculación de clientes.
En los supuestos en los cuales el Sujeto Obligado no pudiera cumplir con la Debida Diligencia del cliente, no deberá iniciar, o en su caso, continuar la relación comercial debiendo evaluar la formulación de un Reporte de Operación Sospechosa.
Cuando el Sujeto Obligado tenga sospecha acerca de la existencia de LA/FT, y considere razonablemente que si realiza la Debida Diligencia se alertará al cliente, podrá no realizar el proceso de Debida Diligencia referido, siempre y cuando efectúe el reporte.
CAPÍTULO IV. MONITOREO, ANÁLISIS Y REPORTE
ARTÍCULO 34.- Perfil Transaccional.
La información y documentación solicitadas deberán permitir la confección de un perfil transaccional prospectivo, sin perjuicio de las calibraciones y ajustes posteriores, de acuerdo con las operaciones efectivamente realizadas. Dicho perfil estará basado en el entendimiento del propósito y la naturaleza esperada de la relación comercial, la información transaccional y la documentación relativa a la situación económica, patrimonial, financiera y tributaria que hubiera proporcionado el cliente o que hubiera podido obtener el Sujeto Obligado, conforme los procesos de Debida Diligencia que corresponda aplicar en cada caso.
Dicho perfil será determinado en base al análisis de riesgo del Sujeto Obligado de modo tal que permita la detección oportuna de Operaciones Inusuales y Operaciones Sospechosas realizadas por el cliente.
ARTÍCULO 35.- Monitoreo de la operatoria.
El Sujeto Obligado deberá realizar un monitoreo continuo de la operatoria del cliente y asegurar que sus transacciones sean consistentes con el conocimiento que se tiene del cliente, su perfil y su nivel de riesgo asociado, teniendo en cuenta lo siguiente:
a) Se establecerán reglas de control de operaciones y alertas automatizadas, de tal forma que el Sujeto Obligado pueda monitorear apropiadamente y en forma oportuna la ejecución de operaciones y su adecuación al perfil de sus clientes y su nivel de riesgo asociado.
b) Para el establecimiento de alertas y controles se tomarán en consideración tanto la propia experiencia de negocio, como las tipologías y pautas de orientación que difunda la UIF y/u otros organismos internacionales de los que forme parte la República Argentina relacionados con la prevención de LA/FT, entre ellos deberán valorarse especialmente, las siguientes circunstancias que se describen a mero título enunciativo:
i. La realización de operaciones secuenciales o remesas electrónicas simultáneas entre distintas jurisdicciones, sin razón aparente.
ii. La realización de operaciones o transacciones de los clientes que por su magnitud, habitualidad o periodicidad excedan las prácticas usuales.
iii. Los montos, tipos, frecuencia y naturaleza de las operaciones que realicen los clientes que no guarden relación con los antecedentes y la actividad económica de ellos.
iv. Los montos inusualmente elevados, la complejidad y las modalidades no habituales de las operaciones que realicen los clientes.
v. Cuando transacciones de similar naturaleza, cuantía, modalidad o simultaneidad, hagan presumir que se trata de una operación fraccionada a los efectos de evitar la aplicación de los controles de monitoreo y/o alerta.
vi. Cuando los clientes se nieguen a proporcionar información, datos o documentos requeridos por el Sujeto Obligado, con constancia fehaciente de su pedido, o bien cuando se detecte que la información suministrada por los mismos se encuentre alterada o sea o pueda ser apócrifa.
vii. Cuando los clientes intenten realizar operaciones con dinero falso.
viii. Situaciones en las cuales los clientes presionen e insistan en que una determinada operación se realice con extrema rapidez, evitando los trámites predefinidos y sin justificar el motivo de su apremio.
ix. Situaciones en las cuales se detecte que una persona suplantare, se apoderare o intentare suplantar la identidad de una persona humana sin su consentimiento, utilizando los datos de identificación de ésta.
x. Toma de conocimiento que indiquen que un cliente está siendo investigado o procesado por delitos de lavado de activos y financiamiento del terrorismo, u otros relacionados.
xi. Situaciones en las que una persona humana figura como firma autorizada de diferentes personas o empresas, sin que exista justificación aparente.
xii. Triangulación de fondos del cliente, con sus familiares, sociedades y terceros relacionados sin justificación económica aparente.
xiii. Operaciones de volumen elevado situadas en la Zona de Seguridad de Fronteras establecidas por el Decreto N° 253/18, que no guarden relación con las prácticas usuales.
xiv. Cuando existiera el mismo domicilio en cabeza de distintas personas o estructuras jurídicas, sin razón económica o legal para ello.
xv. Cuando existieran operaciones inconsistentes con las prácticas habituales, teniendo en especial consideración si su actividad principal está vinculada con la operatoria “off shore” y/o con países determinados como de baja o nula tributación por las autoridades competentes.
xvi. Cuando se tome conocimiento de que el cliente opera o su actividad principal está relacionada con activos virtuales.
xvii. Cuando se realizan operaciones en efectivo con billetes de baja denominación.
xviii. Cuando se tome conocimiento de que el cliente opera con fondos de terceros.
xix. Cuando un cliente envíe/reciba fondos a/de si mismo, sin motivo aparente.
xx. Situaciones de las que, mediante la combinación parcial de algunas pautas establecidas en los incisos precedentes u otros indicios, pudiera presumirse la configuración de conductas que excedan los parámetros normales y habituales de la actividad considerada.
c) Los parámetros aplicados a los sistemas de monitoreo implementados tendrán carácter de confidencial excepto para quienes actúen en el proceso de monitoreo, control, revisión, diseño y programación de los mismos y aquellas personas que los asistan en el cumplimiento de sus funciones. La metodología de determinación de reglas y de parámetros de monitoreo deberá estar documentada.
d) Los organismos nacionales, provinciales, municipales, entes autárquicos y toda otra persona jurídica de carácter público, no se encuentran exentos del monitoreo por parte del Sujeto Obligado, el cual se realizará en función del riesgo que éstos y sus operaciones presenten, con foco especial en el destino de los fondos. En tal sentido, se deberá prestar especial atención a aquellas operaciones cuyo destinatario no sea también un Organismo o Ente de carácter público, o impliquen retiros de dinero en efectivo significativos o que los retiros se efectúen de manera fraccionada con el aparente propósito de evitar los controles de monitoreo y/o alerta.
Serán objeto de análisis todas las Operaciones Inusuales. El Sujeto Obligado deberá profundizar el análisis de Operaciones Inusuales con el fin de obtener información adicional, en caso de ser necesario, que corrobore o revierta la/s inusualidad/es detectadas, procediendo, en caso de corresponder, a la actualización de la información del cliente y de su perfil.
ARTÍCULO 36.- Registro de Operaciones Inusuales.
El Sujeto Obligado deberá llevar un Registro de todas las Operaciones Inusuales, el que deberá incluir aquéllas que se determinen como sospechosas, en el que constará como mínimo, los siguientes datos:
a) Denominación y nivel de riesgo asociado al cliente.
b) Perfil transaccional del cliente.
c) Identificación de la operación y/o transacción (producto y monto operado).
d) Fecha, hora y procedencia de la alerta u otro sistema de identificación de la operación y/o transacción a analizar.
e) Tipo de inusualidad (descripción).
f) Analista encargado del estudio.
g) Medidas llevadas a cabo para la resolución de la alerta.
h) Fecha y decisión final motivada.
Se deberá conservar el soporte documental de tal registro, de conformidad con las reglas previstas en la presente.
ARTÍCULO 37.- Reportes de Operaciones Sospechosas.
Cada Sujeto Obligado deberá reportar las Operaciones Sospechosas a la UIF. Los reportes deberán:
a) Incluir el detalle de todos los datos y documentos que permitan a la UIF utilizar apropiadamente dicha información. Los reportes serán realizados en las condiciones técnicas previstas en la resolución UIF vigente en la materia; con entrega o puesta a disposición del referido Organismo de todos los documentos o informaciones de soporte que justifiquen la decisión de reporte.
b) Estar fundados y contener una descripción de las razones y/o inusualidades por las cuales el Sujeto Obligado considera que la/s operación/es presenta/n tal carácter.
c) Enviarse a la UIF, una vez analizada la/s operación/es, con la mayor prontitud posible, contando con:
i. un plazo de QUINCE (15) días corridos, computados a partir de la fecha en que el Sujeto Obligado concluya que la operación reviste tal carácter. Asimismo, la fecha de reporte no podrá superar los CIENTO CINCUENTA (150) días corridos contados desde la fecha en que la Operación Sospechosa de Lavado de Activos (LA) fue realizada o tentada.
ii. un plazo de CUARENTA Y OCHO (48) horas, computados a partir de la fecha de la operación realizada o tentada en los casos de Financiación de Terrorismo (FT).
d) Ser confidenciales, por lo que no podrán ser exhibidos a los revisores externos independientes ni a los organismos de control de la actividad.
Sin perjuicio de ello, los revisores externos independientes, podrán acceder a la información necesaria para evaluar el funcionamiento del sistema de monitoreo y alertas, y los procedimientos de análisis de Operaciones Inusuales y Operaciones Sospechosas. La información proporcionada deberá omitir todo contenido que posibilite identificar a los involucrados en las operaciones.
CAPÍTULO V. OTRAS REGLAS
ARTÍCULO 38.- Remesas.
En las remesas, ya sean dentro del país o desde o hacia el exterior, los Sujetos Obligados deberán recabar información precisa del ordenante y destinatario de la operación y de los mensajes relacionados. La información deberá permanecer con la remesa, a través de la cadena de pagos.
El Sujeto Obligado deberá cumplimentar los requisitos de identificación y verificación del cliente y del beneficiario final, establecidos en la presente norma.
CAPÍTULO VI. REGÍMENES INFORMATIVOS
ARTÍCULO 39.- Reportes sistemáticos
El Sujeto Obligado, a través del sitio https://www.argentina.gob.ar/uif o el mecanismo que lo sustituya en un futuro, deberá realizar de forma sistemática los siguientes reportes:
a) Reporte Mensual de Transacciones (RMT): el Sujeto Obligado deberá informar, de manera sistemática, todas las operaciones y/o transacciones realizadas en moneda local o extranjera que sus clientes hayan realizado en el mes calendario inmediato anterior que superen la suma de UN (1) SALARIO MÍNIMO, VITAL Y MÓVIL, sea en una sola operación o por la sumatoria de las operaciones que hubieran realizado. El reporte contendrá la siguiente información:
i) Datos identificatorios del o de los cliente/s, en el que deberá especificarse si es ordenante o beneficiario, y de la contraparte involucrada en la remesa.
ii) El tipo de transacción y/u operación de ingreso o egreso de fondos.
iii) La fecha, el monto de la operación y/o transacción en pesos o su equivalente y la moneda de origen.
iv) País de origen y destino de la remesa.
v) Datos identificatorios de la entidad bancaria de origen y de la entidad bancaria de destino, si los hubiera.
vi) Datos identificatorios de las personas titulares del producto al cual y desde el cual se destinan los fondos, si los hubiera;
vii) Datos identificatorios de las personas adicionales vinculadas al producto al cual ingresan los fondos en Argentina, si los hubiera.
viii) Datos identificatorios de las personas adicionales vinculadas al producto desde el cual se destinan los fondos desde Argentina, si los hubiera.
ix) Asignar a la operación un número único de individualización que permita su trazabilidad cuando no sea posible informar los puntos v al viii precedentes.
b) Reporte Sistemático Anual (RSA): el Sujeto Obligado deberá remitir, anualmente, un reporte conteniendo la siguiente información:
i) Información general (razón social, domicilio, actividad, Oficial de Cumplimiento).
ii) Información societaria/estructura.
iii) Información contable (ingresos/patrimonio).
iv) Información de negocios (productos/servicios/canales de distribución/zona geográfica).
v) Información sobre tipos y cantidad de clientes.
Los reportes establecidos en el inciso a) deberán ser remitidos entre el día 1 al 15 inclusive de cada mes, y referir a las operaciones realizadas en el mes calendario anterior.
Por su parte, el reporte contemplado en el inciso b) del presente artículo deberá ser remitido entre el día 2 de enero y el 15 de marzo inclusive de cada año, respecto del año calendario anterior.
CAPÍTULO VII. SANCIONES
ARTÍCULO 40.- Sanciones.
El incumplimiento de las obligaciones y deberes establecidos en la presente resolución será pasible de sanción conforme con lo previsto en el Capítulo IV de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan.
CAPÍTULO VIII – DISPOSICIONES TRANSITORIAS
ARTÍCULO 41.- Entrada en vigencia y derogaciones.
La presente resolución comenzará a regir a partir del 1° de Marzo de 2024, fecha en la cual quedarán derogadas las Resoluciones UIF Nros. 23/11 y 66/12, y el artículo 6° de la Resolución UIF N° 70/2011 y sus modificatorias.
No obstante ello, las obligaciones contenidas en los artículos 5°, 6°, 19 inciso a) y 39 inciso b) serán exigibles de conformidad al siguiente esquema:
i) Los Sujetos Obligados deberán presentar el primer informe de autoevaluación y la metodología aplicada, antes del 30 de abril de 2025 (artículos 5° y 6° de la presente). Dicha autoevaluación deberá contemplar el análisis del período 2024.
ii) Los Sujetos Obligados deberán presentar el primer informe del revisor externo independiente (artículo 19 inciso a) de la presente) antes del 31 de agosto de 2025. Dicho informe deberá contemplar el período 2024.
iii) Los Sujetos Obligados deberán presentar el primer informe sistemático anual (artículo 39 inciso b) de la presente) entre el 2 de enero y el 15 de marzo de 2025 y deberá contener la información solicitada respecto del año 2024.
En lo sucesivo, las obligaciones contenidas en los artículos indicados en el anterior párrafo, serán cumplidas con la periodicidad y en la oportunidad que en cada caso se indica.
ARTÍCULO 42.- Aplicación temporal.
Para los procedimientos sumariales que se encuentren en trámite a la fecha de entrada en vigencia de la presente, o bien, para el análisis y supervisión de hechos, circunstancias y cumplimientos ocurridos con anterioridad a dicha fecha, se aplicará la Resolución UIF N° 23/11 o 66/12, según corresponda, y lo que establecía el artículo 6° de la Resolución UIF N° 70/2011 previo a la derogación dispuesta en el artículo anterior.
ARTÍCULO 43.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Juan Carlos Otero
Resolución 2/23
Ciudad de Buenos Aires, 12/12/2023
VISTO el Expediente Nº EX-2023-145070387-APN-DGDYD#UIF del registro de esta UNIDAD DE INFORMACIÓN FINANCIERA, las Leyes Nros. 20.539 -texto sustituido por la Ley N° 24.144-, 25.246, y sus respectivas modificatorias, los Decretos Nros. 1570 del 1 de diciembre de 2001 y sus modificatorios, 290 del 27 de marzo de 2007 y sus modificatorios, 415 del 7 de mayo de 2018, 652 y 653 ambos del 22 de septiembre de 2022, la Resoluciones Generales AFIP N° 9 del 4 de febrero de 2002, Nros. 2704 y 2705, ambas del 5 de noviembre de 2009, las Resoluciones UIF Nros. 24 del 19 de enero de 2011, 70 del 24 de mayo de 2011, y sus respectivas modificatorias, y
CONSIDERANDO:
Que conforme a lo dispuesto por los artículos 5° y 6° de la Ley N° 25.246 y sus modificatorias, la UNIDAD DE INFORMACIÓN FINANCIERA (UIF) es un organismo que funciona con autonomía y autarquía financiera en jurisdicción del MINISTERIO DE JUSTICIA y tiene a su cargo el análisis, tratamiento y transmisión de información a los efectos de prevenir e impedir el Lavado de Activos (LA) y la Financiación del Terrorismo (FT).
Que el artículo 20 de la citada Ley establece y enumera los Sujetos Obligados a informar ante esta UNIDAD DE INFORMACIÓN FINANCIERA, en los términos de los artículos 21 y 21 bis del mismo cuerpo legal, mientras que el artículo 20 bis define el contenido del deber de informar.
Que el artículo 20 antes mencionado, en el inciso 10) establece como Sujetos Obligados a informar, a las empresas dedicadas al transporte de caudales.
Que el artículo 4° inciso g) de la Ley N° 20.539, texto sustituido por la Ley N° 24.144 y sus modificatorias, faculta al BANCO CENTRAL DE LA REPUBLICA ARGENTINA (BCRA) a regular, entre otras y en el ámbito de su competencia, a las empresas transportadoras de caudales.
Que mediante el Decreto N° 415/18 se precisa que el transporte de dinero, que comprende a los billetes y monedas de toda denominación, a los billetes y monedas extranjeros y al oro, efectuado por las entidades financieras comprendidas en el régimen de la Ley N° 21.526 y sus modificatorias, se ajustará a las disposiciones que establezca el BANCO CENTRAL DE LA REPUBLICA ARGENTINA en el ejercicio de sus facultades propias.
Que a tales efectos, la citada entidad emite normas sobre “TRANSPORTADORAS DE VALORES” de cumplimiento obligatorio para las personas jurídicas que desempeñan la actividad de transporte terrestre de valores, que comprenden a las Prestadoras de Servicios de Transporte de Valores (PSTV) y a las Transportadoras de Valores Propias de las entidades financieras (TVP).
Que la UNIDAD DE INFORMACIÓN FINANCIERA ha emitido, en uso de las facultades establecidas por el inciso 10 del artículo 14 de la Ley mencionada, directivas, instrucciones y resoluciones respecto de las medidas que deben aplicar los Sujetos Obligados para, entre otras obligaciones, identificar y conocer a sus clientes.
Que mediante la Resolución UIF N° 24/11 se establecieron los lineamientos para la gestión de los riesgos de LA/FT y de cumplimiento mínimo que las empresas de transporte de caudales deben adoptar y aplicar para gestionar, de acuerdo con sus políticas, procedimientos y controles, el riesgo de ser utilizadas con objetivos criminales de LA/FT.
Que el artículo 8º de la Resolución N° 70/11 establece que las empresas dedicadas al transporte de caudales definidas como Sujetos Obligados en la Resolución UIF Nº 24/2011, deberán informar hasta el día QUINCE (15) de cada mes los servicios contratados por personas físicas realizadas en el mes calendario inmediato anterior.
Que la República Argentina es miembro pleno del GRUPO DE ACCIÓN FINANCIERA INTERNACIONAL (GAFI) desde el año 2000, organismo intergubernamental cuyo propósito es el desarrollo y la promoción de estándares internacionales para combatir el Lavado de Activos, la Financiación del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva (LA/FT/FP), y como tal debe ajustar sus normas legales y regulatorias a sus Recomendaciones.
Que en 2012 los estándares de GAFI fueron revisados y como consecuencia de ello se modificaron los criterios para la prevención del LA/FT, pasando así de un enfoque de cumplimiento normativo formalista a un enfoque basado en riesgo.
Que de conformidad con la Recomendación 1 del GAFI, mediante dicho enfoque, las autoridades competentes, Instituciones Financieras y Actividades y Profesiones No Financieras Designadas (APNFD) deben ser capaces de asegurar que las medidas dirigidas a prevenir o mitigar el LA/FT tengan correspondencia con los riesgos identificados, permitiendo tomar decisiones sobre cómo asignar sus propios recursos de manera más eficiente.
Que de conformidad con el enfoque basado en riesgo las empresas dedicadas al transporte de caudales deben entender la probabilidad de que los riesgos de LA y FT ocurran y el impacto que puedan tener en cada una de las entidades del sector y posiblemente en la economía nacional a gran escala, en caso de materializarse.
Que, en otro orden, de acuerdo con la Recomendación 32 del GAFI, los países pueden optar por un sistema de declaración, un sistema de revelación o alguna combinación de ambos para llevar a cabo un control del dinero en efectivo y títulos de valor que se transportan a través de sus fronteras, puertos aéreos y marítimos, y deben asegurar que sus autoridades competentes cuenten con la autoridad legal para detener o restringir moneda sobre la que se sospecha una relación con el financiamiento del terrorismo, el lavado de activos o delitos determinantes, o que son declarados o revelados falsamente.
Que, a tales efectos, la metodología aplicable a dicha Recomendación señala que el umbral al cual están sujetos los viajeros será de DÓLARES ESTADOUNIDENSES o EUROS QUINCE MIL (US$ 15.000 o E15.000); no obstante, los países están en libertad de imponer un umbral menor del establecido en la Recomendación en caso de que así lo determinen.
Que en esa línea, el artículo 7° del Decreto N° 1570/01 y sus modificatorios prohíbe la exportación de billetes y monedas extranjeras y metales preciosos amonedados, salvo que se realice a través de entidades sujetas a la Superintendencia de Entidades Financieras y Cambiarias del BCRA y en concordancia con las disposiciones reglamentarias dictadas por ese Ente, o sea inferior a DÓLARES ESTADOUNIDENSES DIEZ MIL (US$ 10.000) o su equivalente en otras monedas, al tipo de cambio vendedor del Banco de la Nación Argentina (BNA).
Que, asimismo, en virtud de lo establecido en la Resolución General N° 2704/09, la ADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS (AFIP) debe suministrar a la UIF la información registrada en el Sistema Ingreso y Egreso de Valores de las declaraciones ante el servicio aduanero, efectuadas por los viajeros de cualquier categoría y los tripulantes que introduzcan al territorio argentino, en calidad de equipaje o pacotilla, dinero en efectivo y/o instrumentos monetarios, en moneda extranjera o nacional de curso legal, por un valor igual o superior al equivalente a DÓLARES ESTADOUNIDENSES DIEZ MIL (U$S 10.000).
Que, por su parte, mediante la Resolución General N° 2705/09 de la AFIP, se establece la misma obligación respecto de las declaraciones vinculadas al egreso de dinero en efectivo y cheques de viajero en moneda extranjera y de metales preciosos amonedados del territorio argentino, mediante los regímenes de equipaje y pacotilla, cuando su valor es inferior a DÓLARES ESTADOUNIDENSES DIEZ MIL (U$S 10.000) o su equivalente en otras monedas, dado que en los casos que se iguala o supera dicho umbral, los viajeros de cualquier categoría y los tripulantes sólo podrán realizar su egreso del territorio argentino a través de entidades sujetas a la Superintendencia de Entidades Financieras y Cambiarias y con previa autorización del BCRA, de corresponder.
Que a los efectos de dar fiel cumplimiento a las competencias que han sido asignadas a esta UNIDAD DE INFORMACIÓN FINANCIERA en su ley de creación, corresponde modificar el marco regulatorio vigente emitido respecto de las empresas dedicadas al transporte de caudales, con el objeto de establecer y/o adecuar las obligaciones que las mismas deberán cumplir para administrar y mitigar los riesgos de LA/FT, en concordancia con los estándares, las buenas prácticas, guías y pautas internacionales actualmente vigentes, conforme las Recomendaciones emitidas por el GAFI.
Que, asimismo, desde la entrada en vigencia de la normativa señalada se supervisó la labor de las empresas de transporte de caudales y como resultado de ello se han advertido oportunidades de mejora en función de la información recabada, la operatividad del sector y la práctica observada.
Que, asimismo, en el proceso de elaboración de la presente, se consultó a representantes del sector, cuyas opiniones fueron evaluadas y tenidas en consideración para la formulación de esta norma.
Que en la norma propuesta se han tenido en cuenta los resultados de las Evaluaciones Nacionales de Riesgos de LA y FT/FP efectuadas durante el año pasado y aprobadas por los Decretos Nros. 653/22 y 652/22, respectivamente.
Que a los efectos de mejorar la efectividad del Sistema de Prevención de LA/FT de la República Argentina y actualizar la normativa de aplicación al sector, se considera necesario utilizar como parámetro el Salario Mínimo, Vital y Móvil (SMVM).
Que la UNIDAD DE INFORMACIÓN FINANCIERA debe velar de manera permanente por adoptar las buenas prácticas y los cambios en los estándares internacionales vigentes del GAFI para cumplir con el interés público comprometido de prevenir y combatir los delitos de LA y FT.
Que, en lo sustancial, a partir de la identificación de supuestos considerados de riesgo alto, se considera conveniente que los Sujetos Obligados realicen en tales casos una Debida Diligencia Reforzada.
Que adicionalmente, se enuncian señales de alerta orientativas a fin de que a partir de su análisis los Sujetos Obligados puedan determinar si corresponde efectuar un Reporte de Operación Sospechosa y se reformulan los regímenes informativos vigentes.
Que, se proyecta su entrada en vigencia de modo diferido para que los Sujetos Obligados puedan readecuar y/o ajustar sus Sistemas de Prevención de LA/FT y sus políticas, procedimientos y controles internos.
Que se ha realizado la consulta al BANCO CENTRAL DE LA REPÚBLICA ARGENTINA conforme el artículo 14 inciso 10 de la Ley N° 25.246 y sus modificatorias.
Que la Dirección de Asuntos Jurídicos de esta UNIDAD DE INFORMACIÓN FINANCIERA ha tomado la intervención que le compete.
Que el Consejo Asesor ha tomado intervención en los términos del artículo 16 de la Ley N° 25.246 y sus modificatorias.
Que la presente se dicta en ejercicio de las facultades conferidas por la Ley N° 25.246 y sus modificatorias y el Decreto N° 290/07 y sus modificatorios.
Por ello,
EL PRESIDENTE DE LA UNIDAD DE INFORMACIÓN FINANCIERA
RESUELVE:
CAPÍTULO I. OBJETO Y DEFINICIONES
ARTÍCULO 1°.- Objeto.
La presente resolución tiene por objeto establecer los requisitos mínimos para la identificación, evaluación, monitoreo, administración y mitigación de los riesgos de lavado de activos y financiación del terrorismo (LA/FT) que los Sujetos Obligados incluidos en el artículo 20 inciso 10 de la Ley N° 25.246 deberán adoptar y aplicar, de acuerdo con sus políticas, procedimientos y controles, a los fines de evitar el riesgo de ser utilizados por terceros con objetivos criminales de LA/FT.
ARTÍCULO 2°.- Definiciones.
A los efectos de la presente resolución se entenderá por:
a) Autoevaluación de riesgos: al ejercicio de evaluación interna de riesgos de LA/FT realizado por el Sujeto Obligado para cada una de sus líneas de negocio, a fin de identificar y determinar su riesgo inherente y evaluar la efectividad de las políticas, procedimientos y controles implementados para administrar y mitigar los riesgos identificados en relación, como mínimo, a sus clientes, productos y/o servicios, canales de distribución y zonas geográficas.
b) Beneficiario Final: a la/las persona/s humana/s comprendidas en la Resolución de la Unidad de Información Financiera (UIF) vigente en la materia.
c) Cliente: a toda persona humana, jurídica o estructura jurídica -nacional o extranjera- con la que se establece, de manera ocasional o permanente, una relación de carácter financiero, económico o comercial. Los meros proveedores de bienes y/o servicios no serán calificados como Cliente, salvo que mantengan con el Sujeto Obligado relaciones de negocio ordinarias diferentes de la mera proveeduría.
d) Debida Diligencia: a los procedimientos de conocimiento aplicables a todos los clientes, los que se llevarán a cabo teniendo en cuenta los niveles de riesgo asignados a cada uno de ellos.
e) Enfoque basado en riesgo: a la regulación y aplicación de medidas para prevenir o mitigar el LA/FT proporcionales a los riesgos identificados, que incluye a los procesos para su identificación, evaluación, monitoreo, administración y mitigación a los fines de focalizar los esfuerzos y aplicar los recursos de manera más efectiva.
f) Efectividad del Sistema de Prevención de LA/FT: a la capacidad del Sujeto Obligado de identificar, evaluar, monitorear, administrar y mitigar los riesgos de LA/FT de modo eficiente y eficaz, a los fines de evitar ser utilizados por terceros con objetivos criminales de LA/FT.
g) Empresa dedicada al Transporte de Caudales: a la persona jurídica cuya actividad consista en el traslado físico de valores, prestado por si y/o través de la subcontratación.
h) Grupo: a DOS (2) o más Sujetos Obligados incluidos en el artículo 20 de la Ley N° 25.246 y sus modificatorias, vinculados entre sí por una relación de control o pertenecientes a una misma organización económica y/o societaria.
i) Manual de prevención de LA/FT: al documento que contiene todas las políticas, procedimientos y controles que integran el Sistema de Prevención de LA/FT del Sujeto Obligado.
j) Operaciones Inusuales: a las operaciones tentadas o realizadas en forma aislada o reiterada, con independencia del monto, que carecen de justificación económica y/o jurídica, y/o no guardan relación con el nivel de riesgo del cliente o su perfil transaccional, y/o que, por su frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras características particulares, se desvían de los usos y costumbres en las prácticas de mercado.
k) Operaciones Sospechosas: a las operaciones tentadas o realizadas, independientemente de su monto, que ocasionan sospecha de que los fondos o activos involucrados provienen o están vinculados con el lavado de activos o están relacionados con la financiación del terrorismo, o que habiéndose identificado previamente como inusuales, luego del análisis realizado por el Sujeto Obligado no permitan justificar la inusualidad.
l) Personas Expuestas Políticamente (PEP): a las personas comprendidas en la Resolución UIF vigente en la materia.
m) Políticas, procedimientos y controles: se entiende por políticas a las pautas o directrices de carácter general que rigen la actuación del Sujeto Obligado en materia específica de prevención de LA/FT; por procedimientos a los métodos operativos de ejecución de las políticas en materia específica de prevención de LA/FT; y por controles a los mecanismos de comprobación de funcionamiento e implementación adecuada de los procedimientos en materia específica de prevención de LA/FT.
n) Reportes Sistemáticos: a la información que obligatoriamente deberá remitir cada Sujeto Obligado a la UIF, a través de los mecanismos informativos establecidos.
ñ) Riesgo de LA/FT: a la posibilidad de que una operación ejecutada o tentada por el cliente sea utilizada para el lavado de activos y/o la financiación del terrorismo.
o) Salario Mínimo, Vital y Móvil: al fijado por el Consejo Nacional del Empleo, la Productividad y el Salario Mínimo, Vital y Móvil, vigente al 31 de diciembre del año calendario anterior y al 30 de junio del año calendario corriente, según corresponda.
p) Sujetos Obligados: a las empresas dedicadas al transporte de caudales.
q) Tolerancia al riesgo de LA/FT: al nivel de riesgo de LA/FT que el órgano de administración o máxima autoridad del Sujeto Obligado está dispuesto a asumir, decidido con carácter previo a su real exposición y de acuerdo con su capacidad de administración y mitigación de riesgos, con la finalidad de alcanzar sus objetivos estratégicos y su plan de negocios.
r) Valores, fondos o caudales: al dinero –billetes y monedas de curso legal, y billetes y monedas extranjeros– y al oro.
CAPÍTULO II. SISTEMA DE PREVENCIÓN DE LA/FT DEL SUJETO OBLIGADO.
ARTÍCULO 3°.- Sistema de Prevención de LA/FT.
El Sujeto Obligado deberá implementar un Sistema de Prevención de LA/FT, con un enfoque basado en riesgo, que contendrá todas las políticas, procedimientos y controles a los fines de identificar, evaluar, monitorear, administrar y mitigar eficazmente los riesgos de LA/FT a los que se encuentra expuesto y cumplir con las obligaciones exigidas por la normativa vigente.
Dicho Sistema deberá tener en cuenta las Evaluaciones Nacionales de Riesgos de LA/FT/FP, sus actualizaciones, otros documentos publicados o diseminados por autoridades públicas competentes en los que se identifiquen riesgos vinculados con el sector y aquellos riesgos identificados por el propio Sujeto Obligado.
PARTE I. Riesgos.
ARTÍCULO 4°.- Factores de Riesgo de LA/FT.
A los fines de la identificación, evaluación, monitoreo, administración y mitigación de los riesgos de LA/FT, como así también para la confección del informe técnico de autoevaluación de riesgos, el Sujeto Obligado deberá considerar, como mínimo, los siguientes factores:
a) Clientes: los riesgos de LA/FT asociados a los clientes, los cuales se relacionan con sus antecedentes, actividades, comportamiento, volumen o materialidad de su/s operación/es, al inicio y durante toda la relación comercial. El análisis asociado a este factor deberá incorporar, entre otros, los siguientes elementos: el propósito y la naturaleza esperada de la relación comercial, la regularidad y/o duración de la relación comercial, la residencia, la nacionalidad, el nivel de ingresos o patrimonio, la actividad que realiza, el carácter de persona humana o jurídica, la condición de PEP, el carácter público o privado y su participación en mercados de capitales o asimilables.
b) Productos y/o servicios: los riesgos de LA/FT asociados a los productos y/o servicios que ofrece el Sujeto Obligado, tanto durante la etapa de diseño o desarrollo, así como a lo largo de toda su vigencia.
c) Canales de distribución: los riesgos de LA/FT asociados a los diferentes modelos de distribución (presencial, por Internet, telefónica, terrestre, marítima, fluvial o aérea, entre otros).
d) Zona geográfica: los riesgos de LA/FT asociados a las zonas geográficas en las que ofrecen sus productos y/o servicios, tanto a nivel nacional como internacional, tomando en cuenta sus índices de criminalidad, características económico financieras y socio-demográficas y las disposiciones y guías que las autoridades competentes, o el Grupo de Acción Financiera Internacional, emitan con respecto a dichas jurisdicciones. El análisis asociado a este factor de riesgo de LA/FT comprende las zonas en las que opera el Sujeto Obligado, así como aquellas vinculadas al proceso de la operación.
El Sujeto Obligado podrá incorporar factores de riesgo adicionales a los requeridos por la presente, de acuerdo a las características de sus clientes y la complejidad de sus operaciones, productos y/o servicios, canales de distribución y zonas geográficas, precisando el fundamento y la metodología de su incorporación.
El Sujeto Obligado debe realizar un análisis de riesgo de LA/FT que considere, como mínimo, los cuatro factores indicados en los incisos a) a d), de manera previa al lanzamiento e implementación de nuevos productos, prácticas o tecnologías.
ARTÍCULO 5°.- Informe técnico de autoevaluación de riesgos.
El Sujeto Obligado deberá identificar, evaluar y comprender los riesgos de LA/FT a los que se encuentra expuesto, a fin de adoptar medidas apropiadas y eficaces de administración y mitigación. A esos efectos, deberá elaborar un informe técnico de autoevaluación de riesgos de LA/FT, con una metodología de identificación, evaluación y comprensión de riesgos acorde con la naturaleza y dimensión de su actividad comercial, la que podrá ser revisada por la UIF.
Dicho informe debe cumplir, como mínimo, con los siguientes requerimientos:
a) Considerar los factores de riesgo previstos en el artículo 4° de la presente resolución, en cada una de sus líneas de negocio, el nivel de riesgo inherente, el nivel y tipo apropiados de administración y mitigación a aplicar.
b) Tener en consideración e incorporar la información suministrada por la UIF u otras autoridades competentes acerca de los riesgos de LA/FT, los resultados de las Evaluaciones Nacionales de Riesgo de LA/FT/FP y sus actualizaciones, como así también otros documentos en los que se identifiquen riesgos vinculados con el sector, tipologías y/o guías elaboradas por organismos nacionales e internacionales.
c) Ser autosuficiente, estar documentado y conservarse junto con la metodología, la documentación, los datos estadísticos y la información que lo sustente, en el domicilio registrado ante la UIF.
d) Ser actualizado cada DOS (2) años. No obstante ello, deberá actualizarse antes del plazo previsto si se produce una modificación en el nivel de riesgo del Sujeto Obligado.
e) Ser enviado a la UIF, junto con la metodología, una vez aprobado, antes del 30 de abril del año calendario en el que corresponda la presentación, y cuando se produzca una modificación en el nivel de riesgo del Sujeto Obligado.
En aquellos supuestos en los que el Sujeto Obligado realice más de una actividad alcanzada por la Ley N° 25.246 y la reglamentación aplicable, deberá desarrollar un informe técnico de autoevaluación para cada una de ellas. En caso de que lo considere conveniente, podrá elaborar un único informe técnico, en un documento consolidado, que necesariamente deberá reflejar las particularidades de cada una de las actividades comerciales, así como también sus riesgos y mitigantes en materia de prevención de LA/FT.
En aquellos supuestos en que el Sujeto Obligado se encuentre iniciando actividades, deberá realizar el informe técnico de autoevaluación de forma previa a iniciar sus operaciones. Para ello, deberá contemplarse el plan de negocios proyectado y aquellas situaciones relevantes que pudieran impactar en el riesgo de LA/FT.
La autoevaluación deberá contemplar el análisis de los DOS (2) períodos anuales comprendidos en ella.
La UIF podrá revisar, en el ejercicio de su competencia, la lógica, coherencia y razonabilidad de la metodología implementada y el informe técnico resultante de la misma, y podrá plantear objeciones o exigir modificaciones al informe técnico de autoevaluación de riesgos. La presentación del informe técnico de autoevaluación ante la UIF no podrá considerarse una aceptación y/o aprobación tácita de su contenido.
El resultado del informe técnico de autoevaluación de riesgos deberá ser tenido en cuenta a efectos de mejorar, ajustar y retroalimentar el Sistema de Prevención de LA/FT del Sujeto Obligado, a fin de que se encuentre en concordancia con la declaración de tolerancia al riesgo.
ARTÍCULO 6°.- Declaración de tolerancia al riesgo.
El Sujeto Obligado deberá realizar una declaración de tolerancia al riesgo, debidamente fundada y aprobada por el órgano de administración o la máxima autoridad. Dicha declaración debe identificar el margen de riesgo de LA/FT que el órgano de administración o máxima autoridad del Sujeto Obligado está dispuesto a asumir, decidido con carácter previo a su real exposición y de acuerdo con su capacidad de administración y mitigación de riesgos, con la finalidad de alcanzar sus objetivos estratégicos y su plan de negocios.
La declaración de tolerancia al riesgo deberá ser enviada a la UIF, una vez aprobada, junto con el informe técnico de autoevaluación y la metodología, antes del 30 de abril del año calendario que corresponda efectuar la presentación. La misma será actualizada en forma bienal. Ello no obsta que, ante la identificación de un nuevo riesgo o modificación relevante de uno existente, se proceda oportunamente con su actualización.
ARTÍCULO 7°.- Mitigación de riesgos.
Una vez identificados y evaluados los riesgos de LA/FT, el Sujeto Obligado deberá establecer políticas, procedimientos y controles adecuados y eficaces para mitigarlos y monitorear su implementación, reforzándolos en caso de ser necesario.
Conforme lo establecido en la presente Resolución, en situaciones identificadas como de riesgo alto, el Sujeto Obligado deberá adoptar medidas reforzadas para mitigarlos; en los demás casos podrá diferenciar el alcance de las medidas de mitigación, dependiendo del nivel de riesgo detectado, pudiendo adoptar medidas simplificadas en casos de bajo riesgo constatado, entendiendo por esto último, que el Sujeto Obligado está en condiciones de aportar tablas, bases estadísticas, documentación analítica u otros soportes que acrediten la no concurrencia de factores de riesgo o su carácter meramente marginal, de acaecimiento remoto o circunstancial.
Las políticas, procedimientos y controles adoptados para garantizar razonablemente que los riesgos identificados y evaluados se mantengan dentro de los niveles y características decididas por el órgano de administración o máxima autoridad del Sujeto Obligado, deberán ser implementados en el marco de su Sistema de Prevención de LA/FT, que deberá ser objeto de tantas actualizaciones como resulten necesarias.
Las políticas, procedimientos y controles deberán tener como objetivo mitigar los riesgos evaluando cada factor de riesgo de manera específica; contar con un plazo para su implementación; y ser documentados a fin de poder evidenciar sus resultados.
PARTE II. Cumplimiento.
ARTÍCULO 8°.- Políticas, procedimientos y controles de cumplimiento mínimo.
El Sujeto Obligado deberá adoptar, como mínimo, políticas, procedimientos y controles a los efectos de:
a) Asegurar que los clientes y beneficiarios finales no se encuentren incluidos en el Registro Público de Personas y Entidades vinculadas a actos de Terrorismo y su Financiamiento (RePET), previsto en el Decreto N° 918/12 y/o aquellos que lo modifiquen, complementen o sustituyan, antes de iniciar la relación comercial.
b) Controlar en forma permanente el Registro Público de Personas y Entidades vinculadas a actos de Terrorismo y su Financiamiento (RePET) previsto en el Decreto N° 918/12 y/o aquellos que lo modifiquen, complementen o sustituyan, y adoptar sin demora, las medidas requeridas por la Resolución UIF N° 29/13 o aquellas que la modifiquen, complementen o sustituyan.
c) Aplicar la normativa vigente en materia de PEP y/o aquellas que la modifiquen, complementen o sustituyan, en relación a sus clientes y beneficiarios finales.
d) Realizar una Debida Diligencia de todos sus clientes.
e) Identificar, verificar y conocer en forma continua a los beneficiarios finales de sus clientes.
f) Calificar y segmentar a todos sus clientes, de acuerdo con los factores de riesgo.
g) Realizar una Debida Diligencia Continuada de todos sus clientes y mantener actualizados sus legajos.
h) Aceptar o rechazar a los clientes de alto riesgo, incluyendo las razones que fundamentan tal decisión.
i) Aceptar o rechazar a los clientes PEP extranjeros, incluyendo las razones que fundamentan tal decisión.
j) Establecer alertas y monitorear todas las operaciones y/o transacciones con un enfoque basado en riesgos.
k) Analizar y registrar todas las Operaciones Inusuales.
l) Detectar y reportar a la UIF todas las Operaciones Sospechosas de LA/FT.
m) Formular los Reportes Sistemáticos a la UIF.
n) Colaborar con las autoridades competentes.
ñ) No aceptar o desvincular a los clientes, incluyendo las razones que fundamentan tal decisión.
o) Asignar funciones y establecer plazos para el cumplimiento de las normas de prevención de LA/FT.
p) Desarrollar un plan de capacitación en materia de prevención de LA/FT.
q) Designar un Oficial de Cumplimiento titular, y un Oficial de Cumplimiento suplente que actúe ante la UIF en ausencia de aquel, y establecer sus funciones.
r) Registrar, archivar y conservar la información y documentación de clientes, beneficiarios finales, operaciones, transacciones, y otros documentos requeridos.
s) Evaluar la efectividad de su Sistema de Prevención de LA/FT a través de la auditoría interna y de la revisión externa independiente.
t) Garantizar estándares adecuados en la selección y contratación de directivos, gerentes, empleados y colaboradores, y controlar su cumplimiento durante toda la relación con el Sujeto Obligado.
u) Establecer un Código de Conducta.
v) Tener en consideración en sus análisis de riesgo a los países que se encuentran identificados por el GAFI en la lista de Jurisdicciones bajo monitoreo intensificado o las que en el futuro la sustituyan o modifiquen, por presentar deficiencias estratégicas en sus regímenes de prevención de LA/FT.
w) Aplicar medidas de Debida Diligencia Reforzada en forma eficaz y proporcional a los riesgos identificados, a todas las relaciones comerciales y transacciones con personas humanas y jurídicas de las Jurisdicciones identificadas por el GAFI como de alto riesgo, sujetas a un llamado a la acción en la respectiva lista o la que en el futuro la sustituyan o modifiquen.
Las políticas, procedimientos y controles que se utilicen para administrar y mitigar los riesgos de LA/FT deben ser consistentes con el informe técnico de autoevaluación de riesgos del Sujeto Obligado, y deben ser actualizadas y revisadas regularmente.
ARTÍCULO 9°.- Manual de prevención de LA/FT.
El manual de prevención de LA/FT deberá contener, como mínimo, las políticas, procedimientos y controles previstos en el artículo 8°, incluidos aquellos adicionales que el Sujeto Obligado decida adoptar.
La metodología de determinación de reglas y parámetros de monitoreo deberá estar debidamente referenciada de forma genérica en el manual. Deberá precisarse en el Manual de Prevención de LA/FT qué aspectos han sido desarrollados en otros documentos internos y confidenciales, los cuales deberán encontrarse a disposición de la UIF.
El manual de prevención de LA/FT deberá ser revisado anualmente, sin perjuicio del deber de mantenerlo siempre actualizado en concordancia con la regulación vigente en la materia, y estar disponible para los directivos, gerentes, empleados y colaboradores del Sujeto Obligado. Cada Sujeto Obligado deberá dejar constancia, a través de un medio de registración fehaciente establecido al efecto, del conocimiento que hayan tomado las personas anteriormente mencionadas sobre el manual de prevención de LA/FT, su contenido, sus actualizaciones y su compromiso a cumplirlo en el ejercicio de sus tareas y/o funciones.
El manual de prevención de LA/FT deberá encontrarse a disposición de la UIF en todo momento.
ARTÍCULO 10.- Obligaciones del órgano de administración o máxima autoridad en relación al Sistema de Prevención de LA/FT.
El órgano de administración o máxima autoridad del Sujeto Obligado será el responsable de:
a) Designar al Oficial de Cumplimiento titular y suplente, con las características, responsabilidades y atribuciones que establece la normativa vigente.
b) Aprobar el informe técnico de autoevaluación de riesgos, su metodología y sus actualizaciones.
c) Entender y tomar en cuenta los riesgos de LA/FT al establecer sus objetivos comerciales.
d) Aprobar y revisar las políticas, procedimientos y controles para la identificación, evaluación, monitoreo, administración y mitigación de los riesgos de LA/FT.
e) Aprobar el manual de prevención de LA/FT y el Código de Conducta, así como sus actualizaciones.
f) Considerar el tamaño del Sujeto Obligado y la complejidad de sus operaciones y/o productos y/o servicios, a los fines de proveer los recursos humanos, tecnológicos, de infraestructura y otros, necesarios para el adecuado cumplimiento de las funciones y responsabilidades del Oficial de Cumplimiento.
g) Aprobar el plan anual de trabajo y los informes de gestión del Oficial de Cumplimiento.
h) Aprobar el plan de capacitación propuesto por el Oficial de Cumplimiento y sus actualizaciones.
i) Aprobar el plan de regularización de todas las debilidades o deficiencias identificadas en los informes de evaluación del Sistema de Prevención de LA/FT, efectuados por la auditoría interna y por el revisor externo independiente.
j) Revisar de manera continua el funcionamiento del Sistema de Prevención de LA/FT, asignando los recursos necesarios para su correcto funcionamiento.
k) Aprobar la dependencia de terceros (Sujetos Obligados en los términos enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias).
l) Aprobar los acuerdos de reciprocidad celebrados entre Sujetos Obligados, en los términos enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias, que integren un mismo grupo, que le permitan compartir legajos de clientes.
m) Aprobar la creación del Comité de Prevención de LA/FT, en caso de optar por su constitución.
ARTÍCULO 11.- Oficial de Cumplimiento titular y suplente.
Los Sujetos Obligados deberán designar un Oficial de Cumplimiento titular y un Oficial de Cumplimiento suplente, quienes deberán registrarse ante la UIF conforme lo dispuesto en la Ley N° 25.246, sus modificatorias y resoluciones de la UIF aplicables a la materia. Los oficiales de cumplimiento deberán contar con capacitación y/o experiencia en materia de prevención de LA/FT.
Los Oficiales de Cumplimiento titular y suplente deberán constituir domicilio en el país donde serán válidas todas las notificaciones efectuadas por esta UIF. Una vez que hayan cesado en el cargo, deberán denunciar el domicilio real, que deberá mantenerse actualizado durante el plazo de CINCO (5) años contados desde el cese.
Los Sujetos Obligados deberán asegurarse de contar en todo momento con un Oficial de Cumplimiento en funciones. El Oficial de Cumplimiento suplente deberá contar con los requisitos correspondientes al titular al momento del ejercicio del cargo y actuará únicamente en caso de ausencia temporal, impedimento, licencia, remoción, o cuando por cualquier otra razón el titular no pueda ejercer sus funciones. Dicha circunstancia, los motivos que la justifican y el plazo durante el cual el Oficial de Cumplimiento suplente desempeñará el cargo, deberá ser comunicado por el Sujeto Obligado a la UIF dentro del plazo de VEINTICUATRO (24) horas de producida la misma, mediante correo electrónico dirigido a la siguiente dirección: [email protected], o aquel procedimiento que en el futuro lo sustituya.
La remoción del Oficial de Cumplimiento deberá ser aprobada por el órgano competente para designarlo, y comunicada fehacientemente a la UIF, indicando los motivos que la justifican, designando el Oficial de Cumplimiento Titular y Suplente elegido, dentro del plazo de QUINCE (15) días de producida la misma a la dirección de correo electrónico: [email protected], o aquel procedimiento que en el futuro lo sustituya.
El Oficial de Cumplimiento deberá gozar de autonomía e independencia en el ejercicio de sus funciones y contar con acceso irrestricto a toda la información que requiera en el cumplimiento de sus obligaciones, para lo cual podrá tener un equipo de soporte con dedicación exclusiva para la ejecución de sus tareas.
ARTÍCULO 12.- Obligaciones del Oficial de Cumplimiento.
El Oficial de Cumplimiento tendrá las obligaciones que se enumeran a continuación:
a) Proponer al órgano de administración o máxima autoridad del Sujeto Obligado las políticas, procedimientos y controles para administrar y mitigar los riesgos de LA/FT.
b) Elaborar y revisar el informe técnico de autoevaluación de riesgos y su metodología.
c) Elaborar el manual de prevención de LA/FT y coordinar los trámites para su debida aprobación.
d) Implementar las políticas, procedimientos y controles dispuestos en el Sistema de Prevención de LA/FT para su correcto funcionamiento, las medidas de Debida Diligencia del cliente, las medidas de Debida Diligencia Continuada del cliente, las alertas, el sistema de monitoreo, el procedimiento establecido para la gestión eficiente de las inusualidades y la remisión de los Reportes de Operaciones Sospechosas a la UIF, como también para asegurar la adecuada administración y mitigación de riesgos de LA/FT.
e) Aprobar el inicio de las relaciones comerciales con los clientes de alto riesgo y con las PEPs extranjeras, manteniendo un registro de cada una de estas categorías de clientes.
f) Aprobar la continuidad de la relación comercial con los clientes existentes que sean recalificados como de alto riesgo o como PEPs extranjera.
g) Atender los requerimientos de información solicitados por la UIF, el BCRA, y otras autoridades competentes en materia de prevención de LA/FT.
h) Revisar de forma permanente el correo electrónico registrado ante la UIF.
i) Tener en consideración las directivas, instrucciones, comunicaciones y diseminaciones efectuadas por las autoridades competentes respecto de las jurisdicciones bajo monitoreo intensificado o jurisdicciones identificadas como de alto riesgo sujetas a un llamado a la acción del GAFI.
j) Tener en consideración las guías, mejores prácticas, documentos de retroalimentación y capacitaciones comunicadas por la UIF.
k) Elaborar, implementar y actualizar el plan de capacitación; y llevar un registro de control acerca del nivel de cumplimiento del plan de capacitación impartido.
l) Informar a todos los directores, gerentes, empleados y colaboradores del Sujeto Obligado sobre los cambios en la normativa regulatoria de prevención de LA/FT.
m) Controlar de forma permanente el Registro Público de Personas y Entidades vinculadas a actos de Terrorismo y su Financiamiento (RePET) previsto en el Decreto N° 918/12 y/o aquellos que lo modifiquen, complementen o sustituyan, en relación a sus candidatos a clientes, clientes, beneficiarios finales y destinatarios de transferencias internacionales y adoptar, sin demora, las medidas requeridas por la Resolución UIF N° 29/13 o aquellas que la modifiquen, complementen o sustituyan.
n) Analizar y registrar todas las Operaciones Inusuales. Llevar un registro de aquellas Operaciones Inusuales que, luego del análisis respectivo documentado, no hayan sido determinadas como Operaciones Sospechosas.
ñ) Evaluar las operaciones y, en su caso, calificarlas como Sospechosas y reportarlas a la UIF, manteniendo el deber de reserva.
o) Proponer su plan anual de trabajo y realizar informes sobre su gestión; presentándolos al órgano de administración o máxima autoridad del Sujeto Obligado.
p) Conservar adecuadamente los documentos relacionados al Sistema de Prevención de LA/FT.
q) Actuar como interlocutor del Sujeto Obligado ante la UIF y otras autoridades regulatorias en los temas relacionados a su función.
r) Formular los Reportes Sistemáticos correspondientes.
s) Notificar debidamente al órgano de administración o máxima autoridad del Sujeto Obligado sobre los resultados de la evaluación de efectividad del Sistema de Prevención de LA/FT, efectuada por el revisor externo independiente y la auditoría interna.
t) Proponer un plan de regularización debidamente documentado y fundado, al órgano de administración o máxima autoridad del Sujeto Obligado, en relación a todas las debilidades o deficiencias identificadas en los informes respecto de la evaluación del Sistema de Prevención de LA/FT, efectuados por la auditoría interna y por el revisor externo independiente. Una vez aprobado el plan mencionado deberá implementarlo.
u) Mantener informado al órgano de administración o máxima autoridad en relación al cumplimiento en término del plan de regularización al que se refiere el inciso anterior.
ARTÍCULO 13.- Grupo.
Cada grupo podrá designar un único Oficial de Cumplimiento para todos los Sujetos Obligados que, en los términos enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias, lo integran, en la medida en que las herramientas de administración y monitoreo de las operaciones le permitan acceder a toda la información necesaria en tiempo y forma. En tal caso, también deberá designar un Oficial de Cumplimiento suplente.
El Oficial de Cumplimiento designado por el grupo se encuentra alcanzado por las mismas disposiciones que rigen para el Oficial de Cumplimiento y deberá formar parte del órgano de administración o máxima autoridad de todos los Sujetos Obligados que lo integran.
Los Sujetos Obligados de un mismo grupo podrán celebrar acuerdos de reciprocidad que les permitan compartir legajos de clientes, debiendo contar para ello con la autorización expresa de los clientes para tales fines, asegurando la protección de los datos personales y el deber de guardar secreto, de conformidad con la normativa específica aplicable. Asimismo, deberán asegurar que los legajos de sus clientes posean la documentación pertinente, según los requerimientos establecidos en la presente y que los mismos sean puestos a disposición de las autoridades competentes en los modos y plazos requeridos.
Lo expresado precedentemente no implica que los Sujetos Obligados de un mismo grupo puedan compartir información y/o legajos de clientes con otros integrantes del grupo que no sean Sujetos Obligados.
ARTÍCULO 14.- Comité de Prevención de LA/FT.
Cada Sujeto Obligado podrá constituir un Comité de Prevención de LA/FT con la finalidad de brindar apoyo al Oficial de Cumplimiento en la adopción y el cumplimiento de políticas y procedimientos necesarios para el adecuado funcionamiento del Sistema de Prevención de LA/FT.
El referido Comité deberá contar con un reglamento que contenga las disposiciones y procedimientos necesarios para el cumplimiento de sus funciones.
El Comité será presidido por el Oficial de Cumplimiento y deberá contar con la participación de funcionarios del primer nivel gerencial cuyas funciones se encuentren relacionadas con riesgos de LA/FT.
Cada Grupo podrá designar un único Comité de Prevención de LA/FT Corporativo, en la medida en que la gestión del riesgo de LA/FT se realice de manera integrada, con evidencias de ello en forma debidamente documentada. En el caso de constituirse un Comité de Prevención de LA/FT Corporativo, éste deberá estar compuesto por un miembro del órgano de administración y/o funcionario de primer nivel gerencial de cada integrante del Grupo.
Los temas tratados en las reuniones de Comité y las conclusiones adoptadas por éste, constarán en una minuta, que quedará a disposición de las autoridades competentes. Del mismo modo, en los casos que se implemente un Comité de Prevención de LA/FT Corporativo, deberá constar en la minuta el tratamiento de los temas de cada Sujeto Obligado del Grupo de manera diferenciada.
ARTÍCULO 15.- Sujetos Obligados o grupos con sucursales, filiales y/o subsidiarias (en el país y/o en el extranjero).
Cada Sujeto Obligado o grupo establecerá las reglas que resulten necesarias para garantizar la implementación eficaz del Sistema de Prevención de LA/FT en todas sus sucursales, filiales y/o subsidiarias de propiedad mayoritaria, incluyendo aquellas radicadas en el extranjero, garantizando el adecuado flujo de información inter- grupo.
En el caso de operaciones en el extranjero, se deberá aplicar el principio de mayor rigor (entre la normativa argentina y la extranjera), en la medida que lo permitan las leyes y normas de la jurisdicción extranjera.
Deberá constar, en caso de corresponder, un análisis actualizado y suficientemente detallado que identifique las diferencias entre las distintas legislaciones y regulaciones aplicables. Este documento será el fundamento de las políticas particulares que sean establecidas para gestionar tales diferencias, incluyendo la obligatoriedad de comunicar las mismas a la UIF.
ARTÍCULO 16.- Dependencia de terceros (Sujetos Obligados en los términos enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias).
Los Sujetos Obligados pueden depender de otros Sujetos Obligados de los enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias, para la ejecución de las medidas de Debida Diligencia del cliente, únicamente, respecto de:
a) La identificación y verificación del cliente y del beneficiario final, conforme los artículos 22 y siguientes.
b) La comprensión del propósito y carácter de la relación comercial.
Para poder depender de terceros, los Sujetos Obligados deberán cumplir con los siguientes requisitos: (i) obtener de manera inmediata la información necesaria a que se refieren los puntos a) y b) precedentes; (ii) adoptar medidas adecuadas para asegurarse de que el tercero suministrará, cuando se le solicite y sin demora, copias de los datos de identificación y demás documentación pertinente; (iii) asegurarse de que el tercero esté regulado y supervisado, en cuanto a los requisitos de debida diligencia y al mantenimiento de registros, y de que cuenta con medidas establecidas para el cumplimiento de estas obligaciones; (iv) documentar dicha dependencia; y (v) establecer todas las medidas necesarias para asegurar la protección de los datos personales y el deber de guardar secreto, de conformidad con la normativa específica aplicable.
La responsabilidad por el cumplimiento de las medidas de debida diligencia mencionadas permanecerá en el Sujeto Obligado que dependa del tercero.
La dependencia de terceros será incluida en los planes de auditoría interna, pudiendo los auditores acceder a todos los datos, bases de datos, documentos, registros, u otros, relacionados con la decisión de avanzar con esa dependencia.
ARTÍCULO 17.- Conservación de la documentación.
Los Sujetos Obligados deberán cumplir con las siguientes reglas de conservación de documentación:
a) Conservarán todos los documentos de las operaciones, tanto nacionales como internacionales, realizadas por sus clientes durante un plazo no inferior a DIEZ (10) años, contados desde la fecha de la operación. Tales documentos deberán estar protegidos de accesos no autorizados y deberán ser suficientes para permitir la reconstrucción de las operaciones individuales (incluyendo los montos y tipos de monedas utilizados, en caso de corresponder) para brindar, de ser necesario, elementos de prueba para la persecución de actividades vinculadas con delitos.
b) Conservarán toda la documentación de los clientes y beneficiarios finales, recabada y generada a través de los procesos y medidas de Debida Diligencia, documentos contables y correspondencia comercial, incluyendo los resultados obtenidos en la realización del análisis correspondiente, por un plazo no inferior a DIEZ (10) años, contados desde la fecha de desvinculación del cliente o desde la fecha de la realización de la última transacción, considerando lo que ocurra en último término.
c) Desarrollarán e implementarán mecanismos de atención a los requerimientos que realicen las autoridades competentes con relación al Sistema de Prevención de LA/FT que permita la entrega de la documentación y/o información solicitada en los plazos requeridos.
Todos los documentos mencionados en el presente artículo, deberán digitalizarse en caso de requerimiento.
ARTÍCULO 18.- Capacitación.
Los Sujetos Obligados deberán contar con un plan de capacitación anual, que tenga por finalidad instruir a su personal sobre las normas regulatorias de LA/FT vigentes, así como respecto a las políticas, procedimientos y controles del Sistema de Prevención de LA/FT y su adecuada implementación a los fines de administrar y mitigar eficazmente los riesgos identificados.
Todos los directores, gerentes, empleados y colaboradores del Sujeto Obligado serán incluidos en dicho plan de capacitación, considerando la exposición a los riesgos de LA/FT, de acuerdo a sus funciones y/o tareas.
La capacitación en materia de prevención de LA/FT deberá ser continua, actualizada y complementarse con la información relevante que transmita la UIF.
Los empleados del Sujeto Obligado, tengan o no contacto directo con los clientes, deberán recibir formación genérica y formación específica en materia de prevención de LA/FT en relación a sus funciones y/o tareas desarrolladas, y a la adecuada implementación de las políticas, procedimientos y controles del Sistema de Prevención de LA/FT.
El Oficial de Cumplimiento titular y suplente, así como también los empleados y colaboradores del área a su cargo, deberán ser objeto de una formación de mayor profundidad y con contenidos especialmente ajustados a sus funciones y/o tareas.
Los directores, gerentes y empleados que se incorporen al Sujeto Obligado deberán recibir una capacitación sobre los alcances del Sistema de Prevención de LA/FT que se encuentra en marcha, de acuerdo con las funciones que les correspondan, en un plazo máximo de SESENTA (60) días hábiles a contar desde la fecha de su ingreso.
Cada Sujeto Obligado deberá reservar la constancia de las capacitaciones recibidas y llevadas a cabo, y de las evaluaciones efectuadas al efecto si las hubiera, que deberán encontrarse a disposición de la UIF.
El plan de capacitación deberá comprender, como mínimo, los siguientes temas:
a) Definición de los delitos de LA/FT.
b) Normativa nacional y estándares internacionales vigentes sobre prevención de LA/FT.
c) Políticas, procedimientos y controles del Sistema de Prevención de LA/FT del Sujeto Obligado, su adecuada implementación a los fines de la administración y mitigación de los riesgos de LA/FT, enfatizando en temas específicos tales como la Debida Diligencia.
d) Riesgos de LA/FT a los que se encuentra expuesto el Sujeto Obligado, conforme el propio informe técnico de autoevaluación de riesgos, las Evaluaciones Nacionales de Riesgos de LA/FT/FP, sus actualizaciones y otros documentos en los que se identifiquen riesgos vinculados con el sector que resulten pertinentes.
e) Tipologías o tendencias de LA/FT detectadas por el Sujeto Obligado, y las difundidas por la UIF, el GAFI o el Grupo de Acción Financiera de Latinoamérica (GAFILAT).
f) Alertas y controles para detectar Operaciones Inusuales, y los procedimientos de determinación y comunicación de Operaciones Sospechosas, enfatizando en el deber de confidencialidad del reporte.
g) Roles y responsabilidades del personal en materia de prevención de LA/FT del Sujeto Obligado.
ARTÍCULO 19.- Evaluación del Sistema de Prevención de LA/FT.
La evaluación del Sistema de Prevención de LA/FT se llevará a cabo en dos niveles, a saber:
a) Revisión externa independiente: se encontrará a cargo de un revisor externo independiente designado de conformidad con la Resolución UIF vigente en la materia, quien deberá emitir un informe bienal en el que se pronuncie sobre la calidad y efectividad del Sistema de Prevención de LA/FT del Sujeto Obligado, y comunicar los resultados en forma electrónica a la UIF dentro de los CIENTO VEINTE (120) días corridos contados desde el vencimiento del plazo establecido para el envío de la autoevaluación. La revisión externa independiente deberá contemplar el análisis de los DOS (2) períodos anuales comprendidos en ella.
b) Auditoría interna: la auditoría interna del Sujeto Obligado deberá incluir en sus programas anuales las áreas relacionadas con el Sistema de Prevención de LA/FT, sin perjuicio de las revisiones externas que correspondan. El Oficial de Cumplimiento tomará conocimiento de los mismos, sin poder participar en las decisiones sobre el alcance y las características de dichos programas anuales.
Los resultados obtenidos de las revisiones indicadas en los incisos a) y b) anteriores, deberán incluir la identificación de deficiencias, la descripción de mejoras a aplicar y los plazos para su implementación y serán puestos en conocimiento del Oficial de Cumplimiento, quien deberá notificar debidamente de ello al órgano de administración o máxima autoridad del Sujeto Obligado.
ARTÍCULO 20.- Código de Conducta.
El Código de Conducta estará destinado a asegurar, entre otros objetivos, el adecuado funcionamiento e implementación de las políticas, procedimientos y controles del Sistema de Prevención de LA/FT y establecer medidas para garantizar el deber de reserva y confidencialidad de la información relacionada a éste.
Deberá contener, como mínimo, los principios rectores y valores de integridad y de adecuada capacidad o conocimiento técnico, así como el carácter obligatorio de las políticas, los procedimientos y los controles que integran el Sistema de Prevención de LA/FT y su adecuada implementación, de acuerdo con la normativa vigente sobre la materia, debiendo ser cumplido por los directores, gerentes, empleados y colaboradores del Sujeto Obligado.
Cualquier incumplimiento a las políticas, procedimientos y controles del Sistema de Prevención de LA/FT deberá ser contemplado como una falta interna en el Código de Conducta, debiendo establecer su gravedad y la aplicación de las sanciones según correspondan al tipo de falta, de acuerdo con las disposiciones y los procedimientos internos aprobados por el Sujeto Obligado.
Cada Sujeto Obligado deberá tener una constancia fehaciente del conocimiento que han tomado los directores, gerentes, empleados y colaboradores sobre el Código de Conducta y el compromiso a cumplirlo en el ejercicio de sus funciones, así como de mantener el deber de reserva de la información relacionada al Sistema de Prevención de LA/FT, sobre la que hayan tomado conocimiento durante su permanencia en el Sujeto Obligado.
Las sanciones internas que imponga el Sujeto Obligado y las constancias previamente señaladas deberán ser registradas por éste a través de algún mecanismo idóneo establecido al efecto.
La elaboración del Código de Conducta deberá incluir reglas específicas de control de las operaciones que a través del propio Sujeto Obligado o grupo, de acuerdo con las oportunas graduaciones de riesgo, sean ejecutadas por directivos, gerentes, empleados o colaboradores.
CAPÍTULO III. DEBIDA DILIGENCIA.
POLÍTICA DE IDENTIFICACIÓN, VERIFICACIÓN Y CONOCIMIENTO DEL CLIENTE
ARTÍCULO 21.- Reglas generales de identificación, verificación y conocimiento del cliente.
El Sujeto Obligado deberá contar con políticas, procedimientos y controles que le permitan adquirir conocimiento suficiente, oportuno y actualizado de todos los clientes, verificar la información presentada por éstos, entender el propósito y carácter de la relación comercial, recabando la información que corresponda, realizar una Debida Diligencia Continua de dicha relación y un adecuado y continuo monitoreo de las operaciones, para asegurarse que éstas sean consistentes con el conocimiento que posee sobre su cliente, su actividad comercial y su nivel de riesgo asociado. Sin perjuicio de ello, las medidas de Debida Diligencia de cada uno de los clientes se llevará a cabo teniendo en cuenta los niveles de riesgo asignados a cada cliente.
Las técnicas de identificación y verificación de identidad establecidas en el presente Capítulo deberán ejecutarse antes del inicio de las relaciones comerciales, y aplicarse en forma periódica, con la finalidad de mantener actualizados los datos, registros y/o copias de la base de clientes del Sujeto Obligado.
El Sujeto Obligado deberá considerar los criterios de materialidad en relación a la actividad, el nivel y tipo de operatoria del cliente.
El Sujeto Obligado debe adoptar las medidas pertinentes de Debida Diligencia tanto antes como durante el desarrollo de la relación comercial y al conducir transacciones ocasionales con los clientes. La ausencia o imposibilidad de identificación en los términos del presente Capítulo deberá entenderse como impedimento para el inicio de las relaciones comerciales, o de ya existir éstas, para continuarlas. Asimismo, deberá realizar un análisis adicional para decidir si, en base a sus políticas de administración y mitigación de riesgos de LA/FT, corresponde emitir un Reporte de Operación Sospechosa.
Los Sujetos Obligados no podrán mantener productos de manera anónima o bajo nombres falsos/supuestos.
ARTÍCULO 22.- Reglas de identificación y verificación de clientes personas humanas.
Cada Sujeto Obligado deberá contemplar como requisitos mínimos de identificación de sus clientes personas humanas, los siguientes:
a) Nombre y apellido completo, tipo y número de documento que acredite identidad.
La identidad del cliente deberá ser verificada utilizando documentos, datos o información de registros públicos y/u otras fuentes confiables; con resguardo de la evidencia correspondiente de tal proceso y de la copia del documento que acredite la identidad acompañado por la persona humana. A tales fines se aceptarán como documentos válidos para acreditar la identidad, el documento nacional de identidad (DNI) emitido por autoridad competente nacional, y la Cédula de Identidad o el Pasaporte otorgados por autoridad competente de los respectivos países emisores.
b) Nacionalidad, fecha y lugar de nacimiento.
c) Estado Civil.
d) Código único de identificación laboral (CUIL), Clave única de identificación tributaria (CUIT), Clave de identificación (CDI), o la clave de identificación que en el futuro sea creada por la Administración Federal de Ingresos Públicos (AFIP), o su equivalente para personas extranjeras, en caso de corresponder.
e) Domicilio real (calle, número, localidad, provincia, país y código postal).
f) Número de teléfono y dirección de correo electrónico.
g) Actividad laboral o profesional principal.
h) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a PEP vigente en la materia.
i) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a prevención de financiación del terrorismo.
Los requisitos previstos en el presente artículo resultarán de aplicación, en caso de existir, al apoderado, tutor, curador, representante, garante, y al autorizado, quienes deberán aportar, además de la información y documentación contemplada en el presente artículo a fin de identificarlos y verificar su identidad, el documento que acredite tal relación o vínculo jurídico para verificar que la persona que dice actuar en nombre del cliente esté autorizada para hacerlo.
ARTÍCULO 23.- Reglas de identificación y verificación de clientes personas jurídicas.
Cada Sujeto Obligado deberá identificar a los clientes personas jurídicas y verificar su identidad a través de los documentos acreditativos de su constitución y personería, obteniendo los siguientes datos:
a) Denominación o razón social.
b) Fecha y número de inscripción registral.
c) CUIT, CDI, o Clave de Inversores del Exterior (CIE), o la clave de identificación que en el futuro fuera creada por la AFIP, o su equivalente para personas extranjeras, en caso de corresponder.
d) Copias del instrumento de constitución y/o estatuto social actualizado, a través del cual se deberá verificar la identificación del cliente persona jurídica, utilizando documentos, datos o información de fuentes confiables; con resguardo de la evidencia correspondiente de tal proceso.
e) Domicilio legal (calle, número, localidad, provincia, país y código postal).
f) Número de teléfono y dirección de correo electrónico.
g) Actividad principal realizada.
h) Identificación de los representantes legales y/o apoderados, conforme las reglas para la identificación de personas humanas previstas en la presente resolución.
i) Nómina de los integrantes del órgano de administración u órgano equivalente.
j) Titularidad del capital social. En los casos en los cuales la titularidad del capital social presente un alto nivel de atomización por las características propias, se tendrá por cumplido este requisito mediante la identificación de los integrantes del consejo de administración o equivalente y/o aquellos que ejerzan el control efectivo de la persona jurídica.
k) Identificación de beneficiarios finales y verificación de la identidad de los beneficiarios finales, de conformidad con la normativa vigente.
Cuando el cliente sea una sociedad que realiza oferta pública de sus valores negociables, listados en un mercado local o internacional autorizado y la misma esté sujeta a requisitos sobre transparencia y/o revelación de información, no deberán cumplirse los requisitos de los incisos j) y k), debiendo acreditar tal circunstancia.
l) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a PEP vigente en la materia, en relación a los beneficiarios finales.
m) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a prevención de financiación del terrorismo vigente, en relación a los beneficiarios finales.
ARTÍCULO 24.- Reglas de identificación y verificación de otros tipos de clientes.
En el caso de otros tipos de clientes se deberán seguir las siguientes reglas de identificación y verificación de la identidad de los clientes y/o beneficiarios finales:
a) Órganos, entes y demás estructuras jurídicas que conforman el Sector Público Nacional, Provincial y Municipal: se identificará exclusivamente a la persona humana que operará con el Sujeto Obligado, conforme las reglas generales para las personas humanas, y se deberá obtener copia fiel del instrumento en el que conste la asignación de la competencia para ejecutar dichos actos, ya sea que lo aporte el cliente, o bien, lo obtenga el Sujeto Obligado a través de las publicaciones en los Boletines Oficiales correspondientes.
b) Fideicomisos: se deberá identificar al cliente mediante la denominación y prueba de su existencia (por ejemplo mediante el contrato de fideicomiso). Se identificará al fiduciario, fiduciantes y, si estuvieren determinados los beneficiarios y/o fideicomisarios, como así también se deberá identificar al administrador o cualquier otra persona de características similares, conforme a las reglas generales previstas para las personas humanas y/o jurídicas según corresponda. Asimismo, se deberá identificar a los beneficiarios finales del fideicomiso, de conformidad con la normativa vigente. En los casos de Fideicomisos Financieros, cuyos fiduciarios y colocadores son Sujetos Obligados, de acuerdo a lo previsto en la Resolución UIF N° 78/23 o la que la reemplace o modifique en el futuro, solo deberá identificarse a los Fiduciarios.
c) Fondos Comunes de Inversión: se identificará a la sociedad gerente y a la sociedad depositaria, en los términos dispuestos por las reglas generales previstas para las personas jurídicas.
d) Las sociedades y sus filiales y subsidiarias, que listan en Mercados locales o internacionales autorizados y estén sujetas a requisitos sobre transparencia y/o revelación de información, podrán abrir una cuenta y dar inicio a la relación comercial sin otro trámite que: (I) la identificación en los términos del artículo 22 de la persona humana que operará la cuenta, y (II) la entrega de copia del instrumento por el que dicha persona humana haya sido designada a tales efectos.
e) Otras estructuras jurídicas: se identificarán conforme a las reglas generales para las personas jurídicas, en lo que corresponda.
ARTÍCULO 25.- Reglas de identificación, verificación y aceptación de clientes no presenciales.
La identificación, verificación y aceptación de clientes podrá ser realizada de forma no presencial, mediante el empleo de medios electrónicos sustitutivos de la presencia física, con uso de técnicas biométricas rigurosas, almacenables, auditables y no manipulables.
Estos medios electrónicos deberán contar con protección frente a fraudes por ataques físicos y digitales, y ser empleados a efectos de verificar la autenticidad de la información proporcionada, y los documentos o datos biométricos recabados.
La identificación y verificación de clientes no presenciales deberá ajustarse a lo estipulado en los artículos 22, 23 y 24, incluyendo la exhibición de la documentación requerida. Los factores de autenticación biométricos del cliente deberán ser obtenidos de un ser humano genuino que se encuentre presente al momento de la identificación.
Será responsabilidad del Sujeto Obligado verificar la autenticidad de la información y documentación proporcionada, la cual podrá ser remitida de forma electrónica o digital por el cliente.
La verificación deberá ser realizada al momento de la identificación, o su caso, en forma previa a que el cliente comience a operar.
El Sujeto Obligado podrá establecer mecanismos de verificación automatizados, siempre que exista evidencia de que su desempeño en la confirmación de la correspondencia y la inalterabilidad de la información o documentación proporcionada sea igual o superior al que efectúe un agente humano.
El Sujeto Obligado debe realizar un análisis de riesgo del procedimiento de identificación no presencial a implementar, el cual deberá ser gestionado por personal debidamente capacitado a tales efectos y revisado periódicamente.
El proceso de identificación, verificación y aceptación de clientes no presenciales deberá conservarse, con constancia de fecha y hora, de conformidad con lo dispuesto en el artículo 17.
Los procedimientos específicos de identificación no presencial que cada Sujeto Obligado implemente no requerirán de autorización particular por parte de la UIF, sin perjuicio de que se pueda proceder a su control en ejercicio de las potestades de supervisión.
El informe del revisor externo independiente deberá pronunciarse expresamente sobre la razonabilidad de la adecuación y eficacia operativa del procedimiento no presencial implementado.
ARTÍCULO 26.- Calificación y segmentación de clientes en base al riesgo.
El Sujeto Obligado deberá calificar y segmentar a sus clientes e incluirlos en alguna de las siguientes categorías: cliente de riesgo alto, cliente de riesgo medio y cliente de riesgo bajo.
Para ello deberá considerar el modelo de riesgo implementado, valorando especialmente los riesgos relacionados al Cliente, tales como, el tipo de Cliente (persona humana, jurídica u otras estructuras jurídicas), actividad económica, origen de fondos, volumen transaccional real y/o estimado de operaciones, nacionalidad, residencia, zona geográfica donde opera, productos o servicios con los que opera y canales de distribución que utiliza.
A los fines expuestos en el párrafo anterior, el Sujeto Obligado deberá considerar los siguientes supuestos, que implicarán un mayor riesgo de LA/FT:
a) clientes no residentes en el país;
b) personas o estructuras jurídicas que sean vehículos de tenencia de activos personales;
c) actividades comerciales con uso intensivo de dinero en efectivo cuando ello no resulte ajustado a la actividad que desarrolla el cliente;
d) cuando la cadena de titularidad de la estructura jurídica parezca ser excesivamente compleja dado el carácter de la actividad que desarrolla.
e) respecto de las relaciones comerciales con personas humanas, jurídicas u otras estructuras jurídicas procedentes de países, jurisdicciones, o territorios respecto de los cuales la República Argentina haya expresado su preocupación por las debilidades de sus sistemas LA/FT y dispuesto medidas específicas de mitigación de riesgos en función de un mayor riesgo;
f) respecto de las relaciones comerciales con personas humanas, jurídicas u otras estructuras jurídicas procedentes de países identificados, por fuentes verosímiles, como proveedores de financiamiento o apoyo a actividades terroristas, o que tienen a organizaciones terroristas designadas operando dentro de su país;
g) respecto de las relaciones comerciales con personas humanas, jurídicas u otras estructuras jurídicas procedentes de países, jurisdicciones, o territorios sujetos a sanciones, embargos o medidas de naturaleza similar aplicada por organismos internacionales como, por ejemplo, la Organización de Naciones Unidas.
h) respecto de las relaciones comerciales y operaciones relacionadas con personas humanas, jurídicas u otras estructuras, procedentes de países, de jurisdicciones bajo monitoreo intensificado conforme lo establecido por el GAFI.
i) personas o estructuras jurídicas que operan con fondos de terceros.
j) las Sociedades por Acciones Simplificadas (SAS).
La asignación de un riesgo alto obligará al Sujeto Obligado a aplicar medidas de Debida Diligencia Reforzada, el nivel de riesgo medio resultará en la aplicación de las medidas de Debida Diligencia Media, y la existencia de un riesgo bajo habilitará la posibilidad de aplicar las medidas de Debida Diligencia Simplificada.
ARTÍCULO 27.- Debida Diligencia Simplificada (clientes de bajo riesgo).
En los casos de clientes de riesgo bajo y siempre que no exista sospecha de LA/FT, el Sujeto Obligado cumplirá con la debida diligencia simplificada mínima al identificar y verificar la identidad de sus clientes, de conformidad con lo establecido en los artículos 21, 22, 23, 24 y 25 de la presente.
Para todos los clientes calificados de riesgo bajo, en caso de estimarlo necesario, el Sujeto Obligado podrá requerir documentación relacionada con la actividad económica del cliente y el origen de sus ingresos.
La solicitud, participación o ejecución en una operación con sospecha de LA/FT, obligará a aplicar de forma inmediata las medidas previstas en la normativa vigente y las reglas de Debida Diligencia Reforzada. Asimismo, se deberá reportar la Operación como Sospechosa, sin perjuicio de la resolución de la relación comercial que, en su caso, pudiere adoptar el Sujeto Obligado.
ARTÍCULO 28.- Debida Diligencia Media (clientes de riesgo medio).
En los casos de clientes de riesgo medio, el Sujeto Obligado deberá obtener, además de lo establecido en los artículos 21, 22, 23, 24 y 25 de la presente, la documentación respaldatoria en relación con la actividad económica del cliente y el origen de los ingresos, fondos y/o patrimonio del mismo.
El Sujeto Obligado podrá solicitar información y/o documentación adicional que le permita entender, administrar y mitigar adecuadamente el riesgo de este tipo de clientes.
ARTÍCULO 29.- Debida Diligencia Reforzada (clientes de riesgo alto).
En los casos de clientes de riesgo alto, el Sujeto Obligado deberá obtener, además de lo establecido en los artículos 21, 22, 23, 24, 25 y 28 de la presente, la documentación respaldatoria que acredite la justificación del origen de los ingresos, fondos y patrimonio.
El Sujeto Obligado deberá solicitar otros documentos que le permitan conocer, entender, administrar y mitigar adecuadamente el riesgo de este tipo de clientes, como así también solicitar información adicional sobre el propósito que se le pretende dar a la relación comercial y sobre las razones de las operaciones intentadas o realizadas.
Se deberán adoptar medidas conducentes a fin de constatar posibles antecedentes relacionados con LA/FT y sanciones aplicadas por la UIF y/u otra autoridad competente en la materia.
El Sujeto Obligado deberá intensificar el monitoreo que realiza, incrementando tanto su grado como naturaleza, durante toda la relación comercial con estos clientes.
Serán considerados clientes de alto riesgo: a) PEP extranjeras y b) las personas humanas, jurídicas u otras estructuras jurídicas que tengan relaciones comerciales u operaciones relacionadas con países, jurisdicciones, o territorios incluidos en los listados identificadas como de alto riesgo sujetas a un llamado a la acción conforme lo establecido por el GAFI.
ARTÍCULO 30.- Debida Diligencia Continuada.
Todos los clientes deberán ser objeto de Debida Diligencia Continuada para asegurar que las operatorias que realicen se correspondan y sean consistentes con el conocimiento que el Sujeto Obligado tiene del cliente, su actividad comercial, su perfil y nivel de riesgo asociado, incluido, cuando corresponda, el origen de fondos y/o patrimonio. En este sentido, todos los clientes del Sujeto Obligado deberán ser objeto de éste seguimiento continuo con la finalidad de identificar, sin retrasos, la necesidad de modificar su perfil y nivel de riesgo asociado.
Los legajos de los clientes deberán ser actualizados según el nivel de riesgo asignado. Para aquellos clientes a los que se hubiera asignado un nivel de riesgo alto, la periodicidad de actualización de legajos no podrá ser superior a UN (1) año, para aquellos de riesgo medio a TRES (3) años, y para los clientes de riesgo bajo a CINCO (5) años.
A los fines de la actualización de los legajos de Clientes calificados como de Riesgo Bajo, el Sujeto Obligado podrá basarse sólo en información, y en el caso de Clientes de Riesgo Medio en información y documentación, ya sea que la misma hubiere sido suministrada por el Cliente o que la hubiera podido obtener el propio Sujeto Obligado, debiendo conservarse las evidencias correspondientes. En el caso de Clientes a los que se les hubiera asignado un nivel de Riesgo Alto, la actualización de legajos deberá basarse solo en documentación provista por el Cliente o bien obtenida por el Sujeto Obligado por sus propios medios, debiendo conservar las evidencias correspondientes en el legajo del Cliente. En todos los casos, el Sujeto Obligado deberá asegurarse que la información y/o documentación recabada proceda de fuentes confiables.
La falta de actualización de los legajos de clientes, con causa en la ausencia de colaboración o reticencia por parte de éstos para la entrega de datos o documentos actualizados requeridos, impondrá la necesidad de efectuar un análisis en orden a evaluar la continuidad o no de la relación con el mismo y la de reportar las operaciones del cliente como sospechosas, en caso de corresponder. La falta de documentación no configurará por sí misma la existencia de una Operación Sospechosa, debiendo el Sujeto Obligado evaluar dicha circunstancia en relación con la operatoria del cliente y los factores de riesgo asociados.
ARTÍCULO 31.- Operaciones de clientes que sean Sujetos Obligados.
Las siguientes reglas deberán aplicarse sobre las operaciones de clientes que sean Sujetos Obligados enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias:
a) Cada Sujeto Obligado será responsable del control del buen uso de los productos y servicios que oferta, no así de los productos y servicios que ofertan sus clientes a terceros ajenos a la relación comercial directa con el Sujeto Obligado.
b) Cada Sujeto Obligado deberá solicitar al cliente la acreditación del registro ante la UIF; debiendo, en caso de corresponder, informarle al referido Organismo, de acuerdo con la normativa vigente en la materia. El Sujeto Obligado no podrá dar inicio a la relación comercial cuando su cliente no se encuentre inscripto ante la UIF.
c) Cada Sujeto Obligado deberá realizar un monitoreo y seguimiento de las operaciones durante el transcurso de la relación con su cliente. De considerarlo necesario, a efectos de comprender los riesgos de LA/FT involucrados en las operaciones podrán solicitar a este tipo de clientes: (i) la realización de visitas pactadas de análisis y conocimiento del negocio, (ii) requerir copia del manual de prevención de LA/FT, (iii) mantener contacto con el Oficial de Cumplimiento, con el fin de evacuar dudas o solicitar la ampliación de informaciones o documentos, y (iv) en los casos en los que resulte apropiado, por formar parte de un proceso periódico de revisión o por la existencia de inusualidades vinculadas a desvíos en las características de la operatoria, la identificación de los clientes, aplicando el principio del cliente del cliente.
Las anteriores reglas no resultarán de aplicación en caso de ausencia de colaboración o reticencia injustificada del cliente, ni en caso de sospechas de LA/FT. En tales casos se procederá a aplicar medidas de Debida Diligencia Reforzadas con la obligación de realizar un análisis especial de la cuenta y si así lo confirma el análisis, emitir el reporte correspondiente.
ARTÍCULO 32.- No aceptación o desvinculación de clientes.
En los supuestos en los cuales el Sujeto Obligado no pudiera cumplir con la Debida Diligencia del cliente, no deberá iniciar, o en su caso, continuar la relación comercial debiendo evaluar la formulación de un Reporte de Operación Sospechosa.
Cuando el Sujeto Obligado tenga sospecha acerca de la existencia de LA/FT, y considere razonablemente que si realiza la Debida Diligencia se alertará al cliente, podrá no realizar el proceso de Debida Diligencia referido, siempre y cuando efectúe el reporte.
CAPÍTULO IV. MONITOREO, ANÁLISIS Y REPORTE
ARTÍCULO 33.- Perfil Transaccional.
La información y documentación solicitadas deberán permitir la confección de un perfil transaccional prospectivo (ex ante), sin perjuicio de las calibraciones y ajustes posteriores, de acuerdo con las operaciones efectivamente realizadas. Dicho perfil estará basado en el entendimiento del propósito y la naturaleza esperada de la relación comercial, la información transaccional y la documentación relativa a la situación económica, patrimonial, financiera y tributaria que hubiera proporcionado el cliente o que hubiera podido obtener el Sujeto Obligado, conforme los procesos de Debida Diligencia que corresponda aplicar en cada caso.
Dicho perfil será determinado en base al análisis de riesgo del Sujeto Obligado de modo tal que permita la detección oportuna de Operaciones Inusuales y Operaciones Sospechosas realizadas por el cliente.
ARTÍCULO 34.- Monitoreo de la operatoria.
El Sujeto Obligado deberá realizar un monitoreo continuo de la operatoria del cliente y asegurar que sus transacciones sean consistentes con el conocimiento que se tiene del cliente, su perfil y su nivel de riesgo asociado, teniendo en cuenta lo siguiente:
a) Se establecerán reglas de control de operaciones y alertas automatizadas, de tal forma que el Sujeto Obligado pueda monitorear apropiadamente y en forma oportuna la ejecución de operaciones y su adecuación al perfil de sus clientes y su nivel de riesgo asociado.
b) Para el establecimiento de alertas y controles se tomarán en consideración tanto la propia experiencia de negocio, como las tipologías y pautas de orientación que difunda la UIF y/u otros organismos internacionales de los que forme parte la República Argentina relacionados con la prevención de LA/FT, entre ellos deberán valorarse especialmente, las siguientes circunstancias que se describen a mero título enunciativo:
i. La realización de operaciones o transacciones de los clientes que por su magnitud, habitualidad o periodicidad excedan las prácticas usuales;
ii. Los montos, tipos, frecuencia y naturaleza de las operaciones que realicen los clientes que no guarden relación con los antecedentes y la actividad económica de ellos;
iii. Contratación de servicios, por parte de clientes que no revelan poseer condiciones financieras para la operatoria a efectuar, cuando la naturaleza o el volumen de las operaciones de los clientes no se corresponde con su actividad o antecedentes operativos;
iv. Los montos inusualmente elevados, la complejidad y las modalidades no habituales de las operaciones que realicen los clientes;
v. Cuando transacciones de similar naturaleza, cuantía, modalidad o simultaneidad, hagan presumir que se trata de una operación fraccionada a los efectos de evitar la aplicación de los controles de monitoreo y/o alerta;
vi. Cuando los clientes se nieguen a proporcionar información, datos o documentos requeridos por el Sujeto Obligado, con constancia fehaciente de su pedido, o bien cuando se detecte que la información suministrada por los mismos se encuentre alterada o pueda ser apócrifa;
vii. Cuando los clientes intenten realizar operaciones con dinero falso;
viii. Situaciones en las cuales los clientes presionen e insistan en que una determinada operación se realice con extrema rapidez, evitando los trámites predefinidos y sin justificar el motivo de su apremio;
ix. Situaciones en las cuales se detecte que una persona suplantare, se apoderare o intentare suplantar la identidad de una persona humana sin su consentimiento, utilizando los datos de identificación de ésta;
x. Toma de conocimiento que indiquen que un cliente está siendo investigado o procesado por delitos de lavado de activos y financiamiento del terrorismo, u otros relacionados;
xi. Operaciones de volumen elevado situadas en la Zona de Seguridad de Fronteras establecidas por el Decreto N° 253/18, que no guarden relación con las prácticas usuales.
xii. Cuando existiera el mismo domicilio en cabeza de distintas personas o estructuras jurídicas, sin razón económica o legal para ello;
xiii. Cuando existieran operaciones inconsistentes con las prácticas habituales, teniendo en especial consideración si su actividad principal está vinculada con la operatoria “off shore” y/o con países determinados como de baja o nula tributación por las autoridades competentes.
xiv. Cuando se tome conocimiento de que el cliente opera con fondos de terceros.
xv. Operaciones en las que el cliente no aparenta poseer condiciones financieras para su concreción, configurando la posibilidad de tratarse de un testaferro o persona que presta su nombre a alguien que intenta ocultar su identidad;
xvi. El cliente demuestra curiosidad poco común sobre las políticas y procedimientos de control interno del Sujeto Obligado y/o cuando los clientes intenten evitar dar cumplimiento a la presente normativa u otras normas legales de aplicación a la materia;
xvii. Transporte de caudales, donde resulte que los instrumentos transportados son de dudosa autenticidad y/o cuando el volumen, cantidad o calidad de los transportado no coincide con lo declarado por el cliente;
xviii. Cuando se opera un cambio repentino en el domicilio de destino de los caudales objeto del transporte, sin causa aparente;
xix. Contratación o propuesta de contratación del servicio de transporte de caudales, con destino a marinas, puertos, aeródromos, aeropuertos o lugares fronterizos, cuando se sospeche que podrían estar siendo retirados de forma ilegal del país o cuando tal servicio no se encuentre justificado por la actividad del cliente;
xx. Propuesta de contratación de servicios a precios que no guardan relación con los usuales en mercado;
xxi. Transporte de dinero que consista en grandes sumas de baja denominación, sin justificación;
xxii. Situaciones de las que, mediante la combinación parcial de algunas pautas establecidas en los incisos precedentes u otros indicios, pudiera presumirse la configuración de conductas que excedan los parámetros normales y habituales de la actividad considerada
c) Los parámetros aplicados a los sistemas de monitoreo implementados tendrán carácter de confidencial excepto para quienes actúen en el proceso de monitoreo, control, revisión, diseño y programación de los mismos y aquellas personas que los asistan en el cumplimiento de sus funciones. La metodología de determinación de reglas y de parámetros de monitoreo deberá estar documentada.
d) Los organismos nacionales, provinciales, municipales, entes autárquicos y toda otra persona jurídica de carácter público, no se encuentran exentos del monitoreo por parte del Sujeto Obligado, el cual se realizará en función del riesgo que éstos y sus operaciones presenten, con foco especial en el destino de los fondos. En tal sentido, se deberá prestar especial atención a aquellas operaciones cuyo destinatario no sea también un Organismo o Ente de carácter público, o impliquen retiros de dinero en efectivo significativos o que los retiros se efectúen de manera fraccionada con el aparente propósito de evitar los controles de monitoreo y/o alerta.
Serán objeto de análisis todas las Operaciones Inusuales. El Sujeto Obligado deberá profundizar el análisis de Operaciones Inusuales con el fin de obtener información adicional, en caso de ser necesario, que corrobore o revierta la/s inusualidad/es detectadas, procediendo, en caso de corresponder, a la actualización de la información del cliente y de su perfil.
ARTÍCULO 35.- Registro de Operaciones Inusuales.
El Sujeto Obligado deberá llevar un Registro de todas las Operaciones Inusuales, el que deberá incluir aquéllas que se determinen como sospechosas, en el que constará como mínimo, los siguientes datos:
a) Denominación y nivel de riesgo asociado al cliente.
b) Perfil del cliente.
c) Identificación de la operación y/o transacción (producto y monto operado).
d) Fecha, hora y procedencia de la alerta u otro sistema de identificación de la operación y/o transacción a analizar.
e) Tipo de inusualidad (descripción).
f) Analista encargado del estudio.
g) Medidas llevadas a cabo para la resolución de la alerta.
h) Fecha y decisión final motivada.
Se deberá conservar el soporte documental de tal registro, de conformidad con las reglas previstas en la presente.
ARTÍCULO 36.- Reportes de Operaciones Sospechosas.
Cada Sujeto Obligado deberá reportar las Operaciones Sospechosas a la UIF. Los reportes deberán:
a) Incluir el detalle de todos los datos y documentos que permitan a la UIF utilizar apropiadamente dicha información. Los reportes serán realizados en las condiciones técnicas previstas en la resolución UIF vigente en la materia; con entrega o puesta a disposición del referido Organismo de todos los documentos o informaciones de soporte que justifiquen la decisión de reporte.
b) Estar fundados y contener una descripción de las razones y/o inusualidades por las cuales el Sujeto Obligado considera que la/s operación/es presenta/n tal carácter.
c) Enviarse a la UIF, una vez analizada la/s operación/es, con la mayor prontitud posible, contando con:
i. un plazo de QUINCE (15) días corridos, computados a partir de la fecha en que el Sujeto Obligado concluya que la operación reviste tal carácter. Asimismo, la fecha de reporte no podrá superar los CIENTO CINCUENTA (150) días corridos contados desde la fecha en que la Operación Sospechosa de Lavado de Activos (LA) fue realizada o tentada.
ii. un plazo de CUARENTA Y OCHO (48) horas, computados a partir de la fecha de la operación realizada o tentada en los casos de Financiación de Terrorismo (FT).
d) Ser confidenciales, por lo que no podrán ser exhibidos a los revisores externos independientes ni a los organismos de control de la actividad.
Sin perjuicio de ello, los revisores externos independientes, podrán acceder a la información necesaria para evaluar el funcionamiento del sistema de monitoreo y alertas, y los procedimientos de análisis de Operaciones Inusuales y Operaciones Sospechosas. La información proporcionada deberá omitir todo contenido que posibilite identificar a los involucrados en las operaciones.
ARTÍCULO 37.- Transporte transfronterizo de valores, fondos o caudales.
Los Sujetos Obligados que en el marco de la normativa aplicable realicen transporte desde o hacia el exterior de valores, fondos o caudales, deberán conservar a disposición de la UIF, en los términos del artículo 17 de la presente, todas las declaraciones presentadas ante el servicio aduanero y demás documentación vinculada con las operaciones de importación o exportación en que intervengan.
CAPÍTULO V. REGÍMENES INFORMATIVOS
ARTÍCULO 38.- Reportes sistemáticos
El Sujeto Obligado, a través del sitio https://www.argentina.gob.ar/uif o el mecanismo que lo sustituya en un futuro, deberá realizar de forma sistemática los siguientes reportes:
a) Reporte Mensual de Operaciones (RMO): el Sujeto Obligado deberá informar, de manera sistemática, todos los transportes realizados durante el segundo mes calendario inmediato anterior. El reporte contendrá la siguiente información:
i) Datos identificatorios del o de los cliente/s, si el transporte es realizado a cuenta y nombre de terceros; en su defecto, se entenderá que la operación es realizada a nombre propio del Sujeto Obligado
ii) Tipo de moneda y monto de la operación.
b) Reporte Sistemático Anual (RSA): el Sujeto Obligado deberá remitir, anualmente, un reporte conteniendo la siguiente información:
i) Información general (razón social, domicilio, actividad, Oficial de Cumplimiento).
ii) Información societaria/estructura.
iii) Información contable (ingresos/patrimonio).
iv) Información de negocios (productos/servicios/canales de distribución/zona geográfica).
v) Información sobre tipos y cantidad de clientes.
Los reportes establecidos en el inciso a) deberán ser remitidos entre el día 1 al 15 inclusive de cada mes, y referir a las operaciones realizadas en el segundo mes calendario inmediato anterior.
Por su parte, el reporte contemplado en el inciso b) del presente artículo deberá ser remitido entre el día 2 de enero y el 15 de marzo inclusive de cada año, respecto del año calendario anterior.
CAPÍTULO VI. SANCIONES
ARTÍCULO 39.- Sanciones.
El incumplimiento de las obligaciones y deberes establecidos en la presente resolución será pasible de sanción conforme con lo previsto en el Capítulo IV de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan.
CAPÍTULO VII – DISPOSICIONES TRANSITORIAS
ARTÍCULO 40.- Entrada en vigencia y derogación.
La presente resolución comenzará a regir a partir del 1° de Marzo del 2024, fecha en la cual quedará derogada la Resolución UIF N° 24/11 y el artículo 8° de la Resolución UIF N° 70/11 y sus modificatorias.
No obstante ello, las obligaciones contenidas en los artículos 5°, 6°, 19 inciso a) y 38 inciso b) serán exigibles de conformidad al siguiente esquema:
i) Los Sujetos Obligados deberán presentar el primer informe de autoevaluación y la metodología aplicada, antes del 30 de abril de 2026 (artículos 5° y 6° de la presente). Dicha autoevaluación deberá contemplar el análisis de los períodos 2024 y 2025.
ii) Los Sujetos Obligados deberán presentar el primer informe del revisor externo independiente (artículo 19 inciso a) de la presente) antes del 31 de agosto de 2026. Dicho informe deberá contemplar los períodos 2024 y 2025.
iii) Los Sujetos Obligados deberán presentar el primer informe sistemático anual (artículo 38 inciso b) de la presente) entre el 2 de enero y el 15 de marzo de 2025 y deberá contener la información solicitada respecto del año 2024.
En lo sucesivo, las obligaciones contenidas en los artículos indicados en el anterior párrafo, serán cumplidas con la periodicidad y en la oportunidad que en cada caso se indica.
ARTÍCULO 41.- Aplicación temporal.
Para los procedimientos sumariales que se encuentren en trámite a la fecha de entrada en vigencia de la presente, o bien, para el análisis y supervisión de hechos, circunstancias y cumplimientos ocurridos con anterioridad a dicha fecha, se aplicará la Resolución UIF N° 24/11 y lo que establecía el artículo 8° de la Resolución UIF N° 70/11 previo a la derogación dispuesta en el artículo anterior.
ARTÍCULO 42.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.
Juan Carlos Otero
N. de R.- Publicada en el Boletín Oficial de la Nación N° 35.336 del 8 de enero de 2023.