La Unidad de Información Financiera dictó la resolución 21/2018, modificando las normas que regulan la prevención del Lavado de Activos y la Financiación del Terrorismo en el mercado de capitales.



Image

Para comenzar, podemos destacar que en los considerandos de la mencionada Resolución, la autoridad de aplicación menciona que se “…pretende que estos sujetos obligados identifiquen, evalúen  y entiendan sus riesgos…” con el fin de mitigar los mismos”, haciendo hincapié principalmente en un enfoque basado en el riesgo, adecuando las normas que regulan este sector a las 40 Recomendaciones del GAFI actualizadas en el año 2012.

Entre las modificaciones más importantes, que se pueden nombrar:

1. Sujetos obligados: 

-Agentes y Sociedades de Bolsa enmarcados en las categorías de Agentes de Negociación o Agentes de Liquidación y Compensación.

-Agentes de Administración de Productos de Inversión Colectiva, clasificados en  sociedades gerentes de fondos comunes de inversión y a los fiduciarios financieros,

-Fideicomisos financieros con oferta pública que son regulados por la Comisión Nacional de Valores.

 

 2. Sistema de prevención:

Los sujetos deben implementar un sistema de prevención de LA/FT que debe contener todas las políticas, procedimientos y controles acordes a las normas aplicables.

 

3. Autoevaluación

La gestión de riesgos se efectúa mediante la autoevaluación que es definida como la determinación del perfil de riesgo y la efectividad de los controles para fiscalizar la mitigación de los riesgos.

A este fin, el sujeto obligado debe desarrollar una metodología de identificación y evaluación de riesgos acorde con la naturaleza y dimensión de su actividad comercial, que tome en cuenta los distintos factores de riesgo en cada una de sus líneas de negocios. 

Esta metodología, según indica la norma, debe ser aprobada por los órganos de administración del sujeto obligado. Se debe confeccionar un Informe que será conservado y actualizado anualmente, además de ser remitido a la UIF antes del 30/04 de cada año.

Asimismo, con el objetivo de mitigar los riesgos, los sujetos obligados deberán implementar medidas que garanticen que los riesgos son identificados y evaluados de acuerdo a la metodología establecida por la entidad.

 

4. Categorías de riesgos. Debido conocimiento del cliente

Entre las definiciones implementadas en la presente norma, los clientes son identificados según su perfil de riesgo alto, medio y bajo.

Se establecen 3 categorías de debida diligencia del cliente, según el nivel de riesgo de estipulado para cada uno de ellos.

Para el caso de riesgo medio, se prevé en el art. 27, la “debida diligencia del cliente”. El sujeto debe obtener la información de identificación prevista en los arts 23 y 24 de la misma resolución, con el soporte documental relativo a sus actividad económica, origen de ingresos, etc.

La “debida diligencia simplificada”, está estipulada para un nivel bajo de riesgo, se encuentra regulada en el art 29 y se deben cumplir requisitos mínimos de acreditación de identidad tanto en el caso de personas físicas como jurídicas solicitando la presentación de la documentación detallada en los arts. 23 y 24.

La “debida diligencia reforzada” aplicable a clientes de riesgo alto, se encuentra regulada en el art. 28. Además de la documentación del art. 23 y 24 se prevé la presentación de antecedentes financieros, comerciales, económicos y judiciales.

También se puede destacar, la previsión de la “debida diligencia continuada” del perfil transaccional y de su nivel de riesgo, que implica que deberá actualizarse cada legajo en forma constante. 

En este sentido, el art. 30 establece los períodos de actualización, en los siguientes términos “…en ningún caso se podrá dejar de actualizar los legajos de clientes por un período de 5 años. Para aquellos clientes a los que se le hubiera asignado un nivel de riesgo alto, la periodicidad de actualización de Legajos no podrá ser superior a 1 año, y para aquellos de riesgos medios a los 2 años.”

Por último, se estipulan los elementos de cumplimiento que deberán contener las políticas y procedimientos aplicados, pudiéndose señalar entre otros, los siguientes, identificación de riesgos, aceptación y conocimiento continuado de clientes, políticas y procedimientos para el establecimiento de alertas.

-Tareas de debida diligencia realizadas por sujetos supervisados:

Las tareas de debida diligencia realizadas por sujetos obligados supervisados por BCRA, CNV y SSN podrán ser utilizadas por los sujetos obligados cuando exista un acuerdo por escrito, cuando no haya delegación de responsabilidad, y cuando sean objetos de revisión por el responsable de control interno del sujeto obligado  (art. 31).

En cuanto a las políticas de conocimiento del cliente entre otras medidas, se autoriza que los sujetos obligados de un mismo Grupo desarrollen actividades que se encuentren alcanzadas por distintas normas emanadas de la UIF, celebren acuerdos de reciprocidad para compartir legajos de clientes, contando con la expresa autorización de éstos. Dichos acuerdos deben ser aprobados por los órganos de administración de la entidad.

(art 22)

 

Continuando con la descripción de los métodos de identificación del cliente, el art. 23 establece los requisitos para identificar a las personas humanas, entre ellos datos filiatorios, documento nacional de identidad, CUIL o CUIT o CDI, domicilio real, actividad laboral o profesional y declaración de PEP, etc. 

A su vez, el art. 24 rige la identificación de clientes personas jurídicas, quienes deberán presentar sus datos, fecha y número de inscripción registral, CUIT, contrato de constitución, estatuto social actualizado, domicilio actualizado, titularidad del capital social, datos de los apoderados.

Identificación no presencial:

Se implementa la identificación no presencial, autorizando la utilización de medios electrónicos con uso de técnicas biométricas o métodos alternativos de igual rigurosidad.

A los clientes identificados en forma no presencial, se deberá realizar también un análisis de riesgos, y el procedimiento de identificación deberá ser evaluado expresamente por el revisor externo.

 

5. Oficial de cumplimiento

Con relación al Oficial de Cumplimiento, además de establecer la obligatoriedad de su designación, se estipulan sus deberes y obligaciones, para nombrar algunos, se pueden citar: proponer las estrategias para prevenir y gestionar los riesgos de LA/FT, elaborar el Manual de Prevención, implementar el Plan de Capacitación para los empleados del sujeto obligado, llevar registro de las operaciones inusuales, tareas de debida diligencia Se establecen también obligaciones relativas al dictado del Manual de Prevención, etc. (art. 12)

-Autorización:

Se podrá nombrar un oficial de Cumplimiento por Grupo Corporativo en la medida “que las herramientas de administración y control le permitan acceder diariamente a la información necesaria”

Se establecen mecanismos de capacitación especializada para el Oficial de Cumplimiento y sus colaboradores y de capacitación anual para los empleados del sujeto obligado.

 

6. Tercerización de tareas:

La nueva norma regulatoria de prevención de LA/FT para el mercado de capitales permite externalizar la función de tareas administrativas, siempre y cuando exista un acuerdo por escrito y no haya delegación de facultades que se encuentren en cabeza de la máxima autoridad de la organización y se excluya la debida diligencia continuada (art. 16).

 

7. Revisor externo

En el art. 19 se estipula una nueva obligación para la evaluación del sistema de prevención LA/FT que implementa la revisión externa independiente de un experto que deberá elaborar un informe anual evaluando la calidad y efectividad del sistema de prevención de LA/FT. Ello, sin perjuicio, del control interno que deberá efectuar el responsable a través de los programas anuales de cumplimiento de normas de prevención de LA/FT.

 

8. Código de conducta

Los sujetos obligados deben redactar un Código de Conducta y ponerlo en práctica entre los directivos y empleados de la entidad, con el objetivo de asegurar el adecuado funcionamiento del sistema de prevención.

Entre otros principios, este Código deberá velar por el cumplimiento obligatorio de los procedimientos que integran el sistema de Prevención LA/FT y su adecuada implementación. El mismo debe ser notificado y conocido por los directivos y empleados de la entidad para cumplimentar con las reglas específicas de control de las operaciones del propio sujeto obligado.