Autor: Ricardo Quijano
El nuevo Instructivo para la Prevención, Detección y Control del Lavado de Dinero y de Activos, Financiación del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva, el cual fue aprobado por mediante Acuerdo No. 380, emitido por el Fiscal General de la República el 22 de octubre de 2021 y publicado en el Diario Oficial No. 205, Tomo 433 de fecha 27 de octubre del 2021, entrando en vigencia 30 días después del día siguiente a su publicación en el Diario Oficial, es decir que entrará en vigencia a partir del 26 de noviembre de 2021, tiene por objetivo el desarrollar las obligaciones de los sujetos obligados a los que se hace referencia en el artículo 2 de la Ley contra el Lavado de Dinero y de Activos (LCLDA) y el artículo 37 de la Ley Especial contra actos de Terrorismo (LECAT), para la detección de operaciones inusuales y reporte de operaciones sospechosas que puedan estar vinculadas al lavado de dinero y de activos, la financiación del terrorismo y de la proliferación de armas de destrucción masiva (en adelante LDA/FT/FPADM), así como para el control y reporte de operaciones sospechosas a la Unidad de Investigación Financiera (UIF).
Dentro de las principales disposiciones contenidas en el instructivo y que son de cumplimiento obligatorio para los Sujetos Obligados comprendidos en el Artículo 2 de la LCLDA y específicamente para aquellos sujetos no regulados por la Superintendencia del Sistema Financiero (SSF),se encuentran las siguientes:
1. REGISTRO DE LOS SUJETOS OBLIGADOS EN LA UIF.
Todos los sujetos obligados sin excepción deben registrarse ante la UIF en la plataforma diseñada para tales efectos y están obligados a mantener la información actualizada en todo momento. En el caso que hubiere cambios en la información requerida, deben actualizar su registro en la plataforma en un plazo de 15 días hábiles.
Adicionalmente, se establece la obligación de suministrar información de su composición accionaria y los beneficiarios finales, considerando como tales, en resumen a los siguientes:
a) La persona natural por cuya cuenta se pretenda establecer una relación contractual o intervenir en cualquier operación.
b) La persona natural que en último término posea o controle directa o indirectamente un porcentaje igual o superior al 10% del capital o de los derechos de voto de una persona jurídica, o que por otros medios ejerzan el control directo o indirecto, de la gestión de una persona jurídica.
2. APLICACIÓN DEL ENFOQUE BASADO EN RIESGO Y DEL PRINCIPIO DE PROPORCIONALIDAD.
Se instruye a los sujetos obligados a aplicar un enfoque basado en riesgo (EBR); que consiste en identificar, evaluar y entender sus riesgos de LDA/FT/FPADM y aplicar recursos encaminados a asegurar que éstos se mitiguen eficazmente, así como que las medidas adoptadas sean proporcionales a los riesgos identificados.
En ese sentido, el EBR requiere al sujeto obligado que, cuando existan riesgos mayores, ejecuten medidas intensificadas para administrar y mitigar los riesgos; y que, por su parte, cuando los riesgos sean menores, pueden aplicarse medidas simplificadas. Al evaluar el riesgo, los sujetos obligados deben considerar todos los factores relevantes al mismo antes de determinar cuál es el nivel de riesgo general y el nivel apropiado de mitigación a aplicar.
3. OBLIGACIÓN DE ADOPTAR POLÍTICAS DE PREVENCIÓN, CONTROL Y DETECCIÓN.
Los sujetos obligados deben adoptar políticas que orienten la actuación de sus directivos, empleados, subcontratados y demás colaboradores, en todas las actividades que desarrolle, para que, con su aplicación se fortalezca la cultura de prevención del LDA/FT/FPADM, que permita el control, detección de operaciones inusuales y reporte de operaciones sospechosas, a través de la aplicación del enfoque basado en riesgos, de acuerdo con las mejores prácticas y estándares internacionales.
Siguiendo esa línea, el instructivo establece obligaciones específicas a los órganos de administración social, atribuyendo al órgano de gobierno de mayor jerarquía, es decir la Junta General de Accionistas, la obligación de aprobar, impulsar e implementar la política para la prevención, control y detección de operaciones inusuales relacionadas con el LDA/FT/FPADM, las cuales deberán cumplir con requisitos mínimos dentro de los que se encuentran:
a) La implantación de una cultura de gestión de riesgos para la prevención de LDA/FT/FPADM y el control, detección de operaciones inusuales y reporte de operaciones sospechosas con un enfoque basado en riesgos,
b) Señalar la responsabilidad de los órganos de administración, de control y del encargado de cumplimiento, así como de todos los empleados y colaboradores, para asegurar el cumplimiento de los reglamentos internos y demás disposiciones relacionadas con la prevención, control y detección de operaciones inusuales y reporte de operaciones sospechosas.
c) Aprobar las políticas de aceptación de clientes y contrapartes, así como procesos de administración, actualización de información, y consecuencias para los clientes o contrapartes de no proporcionarla.
d) Elaborar políticas para la prevención, control y detección de operaciones inusuales con respecto a sus clientes y usuarios, las cuales deben cubrir y desarrollar los siguientes aspectos:
1. Realizar la debida diligencia.
2. Control de operaciones.
3. Gestión de riesgos asociados a los delitos de LDA/FT/FPADM. Estas políticas deben permitir al sujeto obligado la identificación plena y confiable de los clientes y usuarios.
4. CREACIÓN DE CÓDIGO DE ÉTICA INSTITUCIONAL
Una de las novedades que incorpora este instructivo es que todos los sujetos obligados deben contar con un código de ética institucional, con el fin de crear un ecosistema de valores, y poner en práctica medidas encaminadas a aumentar la sensibilidad y concientización a todo el personal mediante el establecimiento de criterios que permitan anteponer los principios éticos al logro de beneficios o utilidades y los intereses personales y comerciales, así como también se exige adoptar medidas de debida diligencia para la selección y contratación de sus empleados y colaboradores y vigilar la conducta de sus empleados (“política conoce a tu empleado”).
5. SISTEMA DE CONTROL INTERNO.
Los sujetos obligados deben establecer una serie de órganos e instancias responsables de efectuar una evaluación del cumplimiento de los controles aplicables para la prevención del LDA/FT/FPADM, acorde con sus actividades comerciales de conformidad con el enfoque basado en riesgo y para la detección de operaciones inusuales y el reporte de operaciones sospechosas, a fin de que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes.
El control interno debe comprender un plan de organización y el conjunto de métodos, políticas y procedimientos que aseguren que los controles implementados sean apropiados y suficientes, y la auditoría interna, o quien ejecute sus veces, deber evaluar por lo menos una vez al año el cumplimiento de la efectividad de las mismas, para lo cual debe definirse un plan anual de verificación.
6. AUDITORÍA EXTERNA.
Los auditores externos de los sujetos obligados deben evaluar y emitir un informe sobre el cumplimiento de las normas e instructivos y de las políticas y procedimientos para la prevención del LDA/FT/FPADM, con un enfoque basado en riesgos.
7. DETERMINACIÓN DEL RIESGO INHERENTE AL LDA/FT/FPADM DE CLIENTE O CONTRAPARTES.
Todo sujeto obligado debe determinar el nivel de riesgo inherente de los clientes o contrapartes (incluyendo a los proveedores y usuarios), mediante la ponderación de calificaciones de riesgo, basados en criterios de actividad económica, productos, canales, áreas geográficas y jurisdicciones, inclusión en las listas de cautela emitidas por organismos internacionales o autoridades locales.
Cuando del resultado de la determinación del nivel de riesgo un cliente o contraparte sea calificado con riesgo inherente alto de LDA/FT/FPADM, se deberán aplicar las medidas de debida diligencia intensificada, acorde con las actividades, naturaleza, tamaño, operaciones y nivel de riesgos del sujeto obligado.
Asimismo, el instructivo establece la obligación de contar con políticas y procedimientos para actualizar la información de los clientes y contrapartes, información que puede ser requerida en la dirección física, correo electrónico declarado por el cliente o contraparte, o a través de llamada telefónica, siempre que la misma sea grabada, y, en caso que no hayan cambios en la información deberá así declararlo el cliente o contraparte.
Se recomienda que la actualización de información sea por lo menos una vez año y en el caso de clientes o contrapartes que cambien de categoría de riesgo, la actualización deberá realizarse dentro de los 60 días siguientes al cambio de categorización.
Se habilita a los sujetos obligados para que opten a la terminación de las relaciones contractuales, abstenerse de iniciarlas, realizar la transacción o prestar el servicio, en los casos en que la contraparte, cliente o usuario no proporcione la información requerida para la evaluación del riesgo y la actualización de información.
8. MEDIDAS DE DEBIDA DILIGENCIA
En consideración a la clasificación del riesgo de los clientes y contrapartes, una vez realizada la evaluación, se deben implementar medidas razonables de debida diligencia, las cuales, de acuerdo al instructivo, pueden ser: estándar, simplificada e intensificada.
Las medidas estándar comprenden procedimientos mínimos de debida diligencia acorde con las actividades, naturaleza, tamaño, operaciones y nivel de riesgo del sujeto obligado y deberían implementarse para todos los clientes y contraparte; mientras que las medidas de debida diligencia simplificada, serán aplicadas cuando se concluya de la evaluación realizada que el nivel de riesgo es bajo; y por el contrario las medidas de debida diligencia intensificada deberán implementarse en la medida que el riesgo de LDA/FT/FPADM sea mayor.
9. IDENTIFICACIÓN DEL RIESGO DE NUEVAS TECNOLOGÍAS.
El instructivo señala la obligación de identificar y evaluar los riesgos que pudieran surgir con respecto al desarrollo de nuevos productos y nuevas prácticas comerciales que incluyan el uso de nuevas tecnologías o en desarrollo; debiendo realizar el análisis del riesgo antes del lanzamiento de los mismos.
10. OBLIGACIÓN DE NOMBRAR A UN ENCARGADO DE CUMPLIMIENTO.
Todos los sujetos obligados que no sean regulados por la Superintendencia del Sistema Financiero (SSF), deben nombrar a un encargado de cumplimiento y su suplente, nombramientos que deben realizarse por Junta General de Accionistas u órgano de dirección equivalente y dependerá jerárquicamente de éste órgano social y en lo administrativo del director presidente, presidente ejecutivo, gerente general o su equivalente, reportando a la primera línea de reporte directo de éste, debiendo ostentar el mayor rango jerárquico de sus contrapartes de reporte directo a tal funcionario administrativo.
El encargado de cumplimiento deberá residir en El Salvador y cumplir con requisitos de capacitación en materia de LDA/FT/FPADM, registrarse ante la UIF y no podrá ser despedido, sancionado o removido por cumplir con las atribuciones inherentes a sus funciones.
Las funciones principales del encargado de cumplimiento se asocian al seguimiento rutinario de las políticas y procedimientos para la prevención del LDA/FT/FPADM y deberán ser compatibles con el ejercicio de otras funciones administrativas, excepto con el cargo de contador o auditor interno, extensivo para el personal que labora en dichas áreas. La labor del encargado de cumplimiento no es compatible con subcontrataciones.
Se contempla la posibilidad de nombrar el mismo Encargado de Cumplimiento para un grupo empresarial, cuando sea el caso.
11. REPORTE DE OPERACIONES INUSUALES Y SOSPECHOSAS Y TENTATIVA DE LAS MISMAS.
Los sujetos obligados deben contar con procedimientos para la identificación de señales de alerta para la detección de operaciones inusuales y sospechosas, tomando en cuenta las siguientes aspectos:
a) Al identificar operaciones inusuales de clientes o contrapartes deberá determinarse si existen suficientes elementos de juicio para considerarlas operaciones sospechosas, conforme a hechos objetivos observados y establecidos por el sujeto obligado en dicho análisis, y deberán reportarse a la UIF.
b) El Encargado de Cumplimiento contará con un plazo de 15 días hábiles para determinar si es o no una operación sospechosa. Dicho plazo es prorrogable por otros 15 días adicionales siempre y cuando se notifique por medio electrónico o físico a la UIF.
c) Las operaciones sospechosas deben reportarse a la UIF dentro del plazo de 5 días hábiles contados a partir del siguiente de la calificación como sospechosa.
d) Dentro del mismo plazo de 5 días hábiles, deberá reportarse la tentativa de operaciones sospechosas, a contados a partir de la determinación como tentativa de operación sospechosa para informar a la UIF.
12. INSTRUCCIONES PARA EL REPORTE DE OPERACIONES EN EFECTIVO U OTRO MEDIO.
El instructivo, desarrolla la disposición contenida en el artículo 9 de la Ley Contra el Lavado de Dinero y de Activos respecto de la obligación de reportar las operaciones en efectivo y otros medios:
A. Operaciones en efectivo:
1. Operaciones Individuales: todas aquellas realizadas en una sola transacción o evento se supere la cantidad de US$10,000.00, en cuyo caso se contará con un plazo de 5 días hábiles para remitir el reporte a la UIF.
2. Operaciones Múltiples: todas aquellas realizadas en varias operaciones durante un mes calendario que acumuladas superen US$10,000.00, en cuyo caso se contará con un plazo de 5 días hábiles para enviar el respectivo reporte a la UIF.
B. Operaciones por otros medios:
1. Operaciones Individuales: todas aquellas realizadas en una sola transacción o evento se supere la cantidad de US$25,000.00, en cuyo caso se contará con un plazo de 5 días hábiles para remitir el reporte a la UIF.
2. Operaciones Múltiples: todas aquellas operaciones realizadas durante un mes calendario que acumuladas superen US$25,000.00, en cuyo caso se contará con un plazo de 5 días hábiles para enviar el respectivo reporte a la UIF.
También se considerarán transacciones múltiples en otro medio, todas las operaciones que estén conformadas por otro medio y efectivo, siempre y cuando las operaciones en otro medio sean iguales o inferiores a U$25,000.00, o su equivalente en moneda extranjera y que de forma acumulada durante el mes calendario superen los US$25,000.00. El reporte solo debe incluir el monto total de la transacción y el valor en otro medio, según formato diseñado para dicho propósito. Estas transacciones deberán reportarse a la UIF en un plazo de 5 días hábiles con posterioridad al mes calendario.
13. PLAN DE FORMACIÓN ANUAL E INDUCCIÓN A EMPLEADOS.
El instructivo mandata que el Encargado de Cumplimiento deberá elaborar anualmente, un plan de formación de conformidad a la detección de necesidades de capacitación (DNC), el cual deberá ser presentado para su aprobación al órgano de gobierno, a más tardar el 31 de diciembre de cada año para su aplicación al año inmediato siguiente de su aprobación para todos los empleados, directivos, gerentes y subcontratados.
Asimismo, el área de recursos humanos del sujeto obligado deberá programar la inducción a los empleados y personal subcontratado sobre generalidades y consecuencias de los delitos de LDA/FT/FPADM, conocimiento de las políticas y procedimientos para la prevención, control, detección, control y detección de operaciones inusuales y realizar examen de valoración de conocimiento de las mismas.
14. OBLIGACIÓN DE RESGUARDO DE LA INFORMACIÓN
Los sujetos obligados deberán mantener a través de medios impresos, digitales o electrónicos, toda la documentación e información que ampara la apertura de cuentas o relaciones contractuales, copia de documentos de identificación y transacciones, los cuales se conservarán por un periodo no menor a 15 años.
15. INFRAESTRUCTURA TECNOLÓGICA
Los sujetos obligados deben contar con la tecnología y los sistemas necesarios para garantizar la adecuada prevención del riesgo de LDA/FT/FPADM, debiendo contar con un soporte tecnológico acorde con sus actividades, naturaleza, tamaño, operaciones y nivel de riesgo.
16. ACTIVIDADES Y PROFESIONES NO FINANCIERAS DESIGNADAS (APNFD)
El instructivo incorpora como una novedad, instrucciones especiales para las actividades y profesionales no financieras designadas (APNFD) dentro de los que se encuentran los abogados, notarios contadores y auditores externos, quienes tendrán la obligación de informar a la UIF las transacciones que hagan o realicen ante sus oficios, mayores de $10,000.00 y aplicar medidas para la prevención y detección de LDA/FT/FPADM en transacciones para sus clientes sobre las actividades siguientes:
a. Compra y venta de bienes inmobiliarios,
b. Administración del dinero, valores u otros activos del cliente,
c. Administración de las cuentas bancarias, de ahorros o valores,
d. Organización de contribuciones para la creación, operación o administración de empresas,
e. Creación, operación o administración de personas jurídicas, otras estructuras jurídicas y compra y venta de las mismas
La obligación de informar a la UIF, que se les atribuye a los profesionales antes mencionados respecto de las transacciones realizadas para sus clientes, constituye otra vía de control para los propósitos de prevención y detección de LDA/FT/FPADM, siendo importante que como clientes estén informados que las operaciones que cumplan con los presupuestos señalados por el instructivo y en los que intervenga LatinAlliance, serán hechos del conocimiento de la UIF para propósito de cumplimiento normativo.