INTRODUCCIÓN
El propósito de estas Directrices para la prevención del blanqueo de capitales (AML), la lucha contra la financiación del terrorismo (CFT) y las sanciones es garantizar que: ESVOE Inc. (Empresa) tenga directrices internas para evitar el uso de su negocio para el blanqueo de capitales y la financiación del terrorismo y lineamientos internos para la implementación de sanciones internacionales.
Estos Lineamientos han sido adoptados para asegurar que la Compañía cumpla con las reglas y regulaciones establecidas en el Código Penal y la Ley de Activos del Crimen (Lavado de Dinero) y Financiamiento del Terrorismo (PCMLTA) (Ley) y otra legislación aplicable.
Estas Directrices están sujetas a una revisión por parte del Consejo de Administración al menos una vez al año. La propuesta de revisión y la revisión de estos Lineamientos pueden programarse con mayor frecuencia por decisión del Oficial de Informes de Lavado de Dinero (MLRO) de la Compañía.
Estos Lineamientos serán aceptados y aprobados por resolución del Consejo de Administración de la Sociedad.
DEFINICIONES
Titular real significa una persona física que, aprovechándose de su influencia, realiza una transacción, acto, acción, operación o paso o ejerce control de otra manera sobre una transacción, acto, acción, operación o paso o sobre otra persona y en cuyo interés o en beneficio de quién o por cuenta de quién se hace una transacción o acto, acción, operación o paso. En el caso de una persona jurídica, el beneficiario final es una persona física cuya participación directa o indirecta, o la suma de todas las participaciones directas e indirectas en la persona jurídica, supera el 25 por ciento, incluidas las participaciones en forma de acciones u otras formas de portador.
Por relación de negocios se entenderá una relación empresarial, profesional o comercial entre un cliente y las instituciones financieras u otras entidades obligadas que estén relacionadas con sus actividades profesionales y que se espera, en el momento en que se establezca el contacto, que tenga un elemento de duración.
Empresa significa entidad legal con los siguientes datos:
• nombre de la empresa: ESVOE Inc;
• país de registro: EE.UU.;
• número de registro: 7326442;
• dirección: 651 N Broad St, Suite 201 Middletown, DE 19709;
• correo electrónico: pago@esvoe.com
Monedero de moneda virtual del custodio significa Dirección(es) de moneda virtual generada con la clave pública para almacenar y administrar Monedas virtuales confiadas a la Compañía pero que siguen siendo de su propiedad.
Cliente significa una persona física o jurídica que tiene una Relación comercial con la Compañía o una persona física o jurídica con la que la Compañía realiza la Transacción ocasional.
Empleado significa el empleado de la Compañía y cualquier otra persona que esté involucrada en la aplicación de estas Directrices en la Compañía.
Directrices: este documento incluye todos los anexos que se proporcionan anteriormente. Las Directrices incluyen, entre otras cosas, el procedimiento de control interno de la Compañía con respecto a las Directrices y la política de evaluación de riesgos de la Compañía con respecto al enfoque basado en riesgos para los riesgos de LA/FT.
Consejo de Administración significa el consejo de administración de la Compañía. Si la Empresa no tiene un consejo de administración, el gerente de la Empresa será considerado miembro del Consejo de Administración y será responsable de las funciones del Consejo de Administración en el contexto de las Directrices.
MLRO significa Oficial de Informes de Lavado de Dinero, quien es designado por la Compañía como una persona responsable de recibir divulgaciones internas y hacer informes a FINTRAC y otras funciones como se describe anteriormente.
Operación Monetaria significa cualquier pago, transferencia o recibo de dinero.
El Lavado de Activos (LA) significa el ocultamiento del origen de fondos ilícitos a través de su introducción al sistema económico legal y transacciones que parecen ser legítimas. Hay tres etapas reconocidas en el proceso de lavado de dinero:
• colocación, que implica colocar el producto del delito en el sistema financiero;
• estratificación, que implica convertir el producto del delito en otra forma y crear capas complejas de transacciones financieras para disfrazar la pista de auditoría y el origen y la propiedad de los fondos;
• integración, que consiste en devolver los ingresos lavados a la economía para crear la percepción de legitimidad.
Transacción Ocasional significa la transacción realizada por la Compañía en el curso de actividades económicas o profesionales con el propósito de prestar un servicio o vender bienes o distribuirlos de otra manera al Cliente fuera del curso de una Relación Comercial establecida.
PEP significa una persona natural que desempeña o ha desempeñado funciones públicas destacadas y respecto de la cual subsisten riesgos relacionados.
Las sanciones significan una herramienta esencial de la política exterior destinada a apoyar el mantenimiento o la restauración de la paz, la seguridad internacional, la democracia y el estado de derecho, respetando los derechos humanos y el derecho internacional o logrando otros objetivos de la Carta de las Naciones Unidas o la Política Exterior y de Seguridad Común. de la Unión Europea. Las sanciones incluyen:
• Sanciones internacionales que se imponen con respecto a un estado, territorio, unidad territorial, régimen, organización, asociación, grupo o persona por una resolución del Consejo de Seguridad de las Naciones Unidas, una decisión del Consejo de la Unión Europea o cualquier otra legislación que imponga obligaciones de Canadá;
• Sanciones del Gobierno de Canadá que es una herramienta de política exterior que puede imponerse además de los objetivos especificados en la cláusula anterior para proteger la seguridad o los intereses de Canadá.
Las Sanciones Internacionales pueden prohibir la entrada de un sujeto de una Sanción internacional en el estado, restringir el comercio internacional y las transacciones internacionales, e imponer otras prohibiciones u obligaciones.
El sujeto de las Sanciones es cualquier persona física o jurídica, entidad u organismo, designado en el acto jurídico que impone o ejecuta las Sanciones, con respecto al cual se aplican las Sanciones.
Financiamiento del Terrorismo (FT) significa el financiamiento y apoyo de un acto de terrorismo y su comisión, así como el financiamiento y apoyo de viajes con fines de terrorismo en el sentido de la legislación aplicable.
Tercer país equivalente es un país que no es un Estado miembro del Espacio Económico Europeo pero que aplica un régimen equivalente al marco correspondiente (AML) de la UE y el Reino Unido y es consistente con FINTRAC.
Moneda virtual significa un valor representado en forma digital, que es digitalmente transferible, conservable o negociable y que las personas físicas o jurídicas aceptan como instrumento de pago, pero que no es la moneda de curso legal de ningún país o fondos a los efectos de los ingresos de Ley de Canadá sobre Delitos (Lavado de Dinero) y Financiamiento del Terrorismo (S.C. 2000, c. 17); Artículo 4, apartado 25, de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo relativa a los servicios de pago en el mercado interior, por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010, y por la que se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, págs. 35 a 127) o una operación de pago a efectos del artículo 3, letras k) y l), del la misma Directiva.
Dirección de Moneda Virtual significa dirección/cuenta generada a partir de letras, números y/o símbolos en la cadena de bloques, mediante la cual la cadena de bloques asigna la Moneda Virtual al propietario o destinatario.
FINTRAC significa Centro de Análisis de Informes y Transacciones Financieras de Canadá.
MEDIDAS DE DEBIDA DILIGENCIA DEL CLIENTE
Las medidas de diligencia debida del cliente (CDD) son necesarias para verificar la identidad de un Cliente nuevo o existente como un monitoreo continuo basado en el riesgo de buen desempeño de la Relación comercial con el Cliente. Las medidas de DDC constan de 2 niveles, que incluyen medidas de debida diligencia estándar y mejorada, como se especifica a continuación.
Principios principales
Las medidas de DDC se toman y ejecutan en la medida necesaria considerando el perfil de riesgo del Cliente y otras circunstancias en los siguientes casos:
• al establecerse la Relación Comercial y durante el seguimiento continuo de la Relación Comercial;
• al ejecutar o mediar Transacciones Ocasionales fuera de la Relación Comercial;
• al verificar la información recopilada al aplicar medidas de debida diligencia o en caso de dudas sobre la suficiencia o veracidad de los documentos o datos recopilados anteriormente al actualizar los datos relevantes;
• por sospecha de Blanqueo de Capitales o Financiamiento del Terrorismo, independientemente de las derogaciones, excepciones o límites previstos en estas Directrices y la legislación aplicable.
La Compañía no establece ni mantiene la Relación Comercial y no realiza la transacción si:
• la Compañía no puede tomar ni realizar ninguna de las medidas de DDC requeridas;
• la Compañía tiene sospechas de que los servicios o transacciones de la Compañía se utilizarán para el lavado de dinero o el financiamiento del terrorismo;
• el nivel de riesgo del Cliente o de la transacción no cumple con el apetito de riesgo de la Compañía.
En el caso de recibir información en idiomas extranjeros en el marco de la implementación de DDC, la Compañía podrá solicitar la traducción de los documentos a otro idioma aplicable para la Compañía. Se debe evitar el uso de traducciones en situaciones en las que los documentos originales se preparan en un idioma aplicable para la Compañía.
Lograr la DDC es un proceso que comienza con la implementación de medidas de DDC. Una vez finalizado dicho proceso, se asigna al Cliente un nivel de riesgo individual documentado que constituirá la base de las medidas de seguimiento, y que es objeto de seguimiento y actualización cuando sea necesario.
La Compañía ha aplicado medidas de DDC adecuadamente si la Compañía tiene la convicción interna de que ha cumplido con la obligación de aplicar medidas de debida diligencia. El principio de razonabilidad se observa en la consideración de la convicción interior.
Esto significa que la Compañía debe, al aplicar las medidas de DDC, adquirir el conocimiento, entendimiento y afirmación de que ha recopilado suficiente información sobre el Cliente, las actividades del Cliente, el propósito de la Relación Comercial y de las transacciones realizadas dentro del alcance de la Relación Comercial, el origen de los fondos, etc., para que comprendan al Cliente y las actividades (comerciales) del Cliente, teniendo en cuenta así el nivel de riesgo del Cliente, el riesgo asociado a la Relación Comercial y la naturaleza de dicha relación . Tal nivel de afirmación debe permitir identificar transacciones y patrones de transacciones complicados, de alto valor e inusuales que no tienen un propósito económico o legítimo razonable u obvio o que no son característicos de las características específicas del negocio en cuestión.
Los servicios prestados
La principal actividad económica de la Compañía es la prestación de servicios cambiarios. Por esta razón, la Compañía ofrece a sus Clientes los siguientes tipos de transacciones:
· proporcionar el servicio de cambio de moneda virtual, que permite al Cliente cambiar moneda virtual por otra;
· proporcionar un servicio de cambio, que permite al Cliente cambiar moneda virtual por moneda fiduciaria; y
· proporcionar un servicio de cambio, que permite al Cliente cambiar moneda fiduciaria por moneda virtual.
La Compañía también brinda un servicio de almacenamiento de criptomonedas (Crypto Wallet).
La Compañía brinda los servicios antes mencionados que incluyen, entre otros, monedas virtuales: BTC; USDT (ERC20); USDT (TRC20); TRX; ETH; DUX; LTC.
La Verificación de la Información utilizada para la Identificación del Cliente
La verificación de la información para la identificación del Cliente significa utilizar datos de una fuente confiable e independiente para confirmar que los datos son ciertos y correctos, confirmando también, si es necesario, que los datos directamente relacionados con el Cliente son verdaderos y correctos. Esto, entre otras cosas, significa que el propósito de la verificación de la información es obtener la seguridad de que el Cliente, que desea establecer la Relación Comercial, es la persona que dice ser.
La fuente confiable e independiente (debe existir acumulativamente) es la verificación de la información obtenida en el curso de la identificación:
• que se origina en dos fuentes diferentes;
• que ha sido emitido por (documentos de identidad) o recibido de un tercero o un lugar que no tiene ningún interés o conexión con el Cliente o la Compañía, es decir, que es neutral (por ejemplo, la información obtenida de Internet no es tal información, como a menudo se origina en el propio Cliente o no se puede verificar su confiabilidad e independencia);
• cuya confiabilidad e independencia se pueden determinar sin obstáculos objetivos y la confiabilidad e independencia también son comprensibles para un tercero no involucrado en la Relación comercial; y
• los datos incluidos en los cuales u obtenidos a través de los cuales están actualizados y son relevantes y la Compañía puede obtener garantías al respecto (y en ciertos casos también puede obtener garantías sobre la base de las dos cláusulas anteriores).
Aplicación de Medidas Estándar de Debida Diligencia (nivel 1)
Las medidas de diligencia debida estándar (SDD) se aplican a todos los Clientes en los que se deben aplicar medidas de DDC de acuerdo con las Directrices.
Las medidas de SDD no deben llevarse a cabo en las circunstancias en las que deben llevarse a cabo medidas de diligencia debida reforzada (como se describe a continuación).
Cuando, en el curso de la realización de un seguimiento continuo de las Relaciones Comerciales del Cliente, se establezca que el riesgo de LA y/o FT ya no es bajo, la Compañía debe aplicar el nivel pertinente de medidas de DDC.
Al aplicar las medidas de SDD, la Empresa debe obtener los siguientes datos del Cliente que es una persona física:
• Nombre y apellido;
• Fecha de nacimiento;
• Correo electrónico;
• País de Nacionalidad;
• Número de Identificación del Contribuyente;
• Dirección de residencia ;
• Tipo de documento de identidad;
• Número de documento de identidad, fecha de emisión y vencimiento;
• Foto del documento de identidad;
• Selfies con el documento correspondiente;
• Documento que acredite la dirección de residencia del Cliente (recibo de luz, recibo de teléfono de casa, recibo de internet, contrato de arrendamiento de propiedad, multas y documentos judiciales, extracto bancario).
Las medidas estándar de diligencia debida son obligatorias para las entidades de verificación de personas jurídicas independientemente del monto de la transacción para la cual la Compañía debe obtener los siguientes datos del Cliente:
• Nombre del director y/o persona autorizada;
• Nombre de entidad legal;
• Número de registro;
• Fecha de incorporación;
• País de constitución;
• Dirección Legal;
• Correo electrónico;
• Página Web de la compañía.
El Cliente también está obligado a cargar en el sistema:
• Certificado de incorporación (o tarjeta de registro del registro correspondiente o documento equivalente a los documentos mencionados anteriormente o documentos relevantes de establecimiento del Cliente);
• Licencia de la persona jurídica (si corresponde);
• Documento que acredite la identidad del(los) representante(s) autorizado(s), director(es), accionista(s) y UBO(s) de la Sociedad;
• Selfies con el documento correspondiente;
• Documento que acredite la dirección de residencia del(los) representante(s) autorizado(s), director(es), accionista(s) y UBO(s) de la Compañía;
• Documento que acredite la relación (autorización) del representante de la empresa con la persona jurídica;
• Documento que acredite el origen de los fondos de la persona jurídica;
• Documento que acredite el domicilio real de la persona jurídica.
Deben aplicarse las siguientes medidas estándar de diligencia debida:
• identificación del Cliente y verificación de la información enviada con base en información obtenida de una fuente confiable e independiente;
• identificación y verificación de un representante del Cliente y su derecho de representación;
• identificación del Beneficiario Efectivo y, con el fin de verificar su identidad, tomar medidas en la medida que permitan a la Compañía asegurarse de que sabe quién es el Beneficiario Efectivo y comprende la estructura de propiedad y control del Cliente;
• comprensión de la relación comercial, transacción u operación y, cuando corresponda, recopilación de información al respecto;
• recopilar información sobre si el Cliente es PEP, su familiar o una persona conocida como colaborador cercano;
• Seguimiento de la Relación Comercial.
Las medidas de DDC especificadas anteriormente deben aplicarse antes de establecer la Relación Comercial o realizar la transacción. Las instrucciones exactas para la aplicación de las medidas estándar de diligencia debida se proporcionan en las Directrices.
Aplicación de Medidas de Debida Diligencia Reforzada (nivel 2)
Además de las medidas de diligencia debida estándar, la Compañía aplica medidas de diligencia debida mejorada (EDD) para administrar y mitigar un riesgo establecido de lavado de dinero y financiamiento del terrorismo en el caso en que se establezca que el riesgo es más alto de lo habitual.
La Compañía siempre aplica medidas de EDD, cuando:
• el perfil de riesgo del Cliente indica un alto nivel de riesgo de LA/FT;
• una sola transacción de una persona física o varias transacciones por un monto igual o superior a 10.000 CAD (las transacciones pueden realizarse en cualquier moneda, cuyo monto equivalente sea igual o superior a 10.000 CAD);
• en la identificación del Cliente o verificación de la información enviada, existen dudas sobre la veracidad de los datos enviados, la autenticidad de los documentos o la identificación del Beneficiario Final;
• el Cliente es de dicho país o territorio o su lugar de residencia o sede o la sede del proveedor de servicios de pago del beneficiario se encuentra en un país o territorio que, según fuentes fidedignas como evaluaciones mutuas, informes o seguimiento publicado informes, no ha establecido sistemas ALD/CFT efectivos que estén de acuerdo con las recomendaciones del GAFI.
Antes de aplicar las medidas de EDD, el Empleado de la Compañía se asegura de que la Relación comercial o transacción tenga un alto riesgo y que se pueda atribuir una tasa de alto riesgo a dicha Relación comercial o transacción. Sobre todo, el Empleado evalúa antes de aplicar las medidas EDD si las características descritas anteriormente están presentes y las aplica como motivos independientes (es decir, cada uno de los factores identificados permite la aplicación de medidas EDD con respecto al Cliente).
Cuando se apliquen medidas de EDD en una sola transacción de una persona física o varias transacciones por un monto igual o superior a CAD 10,000, la Compañía debe aplicar las siguientes medidas:
• obtener información sobre el origen de los fondos y el origen de la riqueza del Cliente;
• realizar un seguimiento continuo de la Relación comercial con el Cliente aumentando el número y el momento de los controles aplicados y seleccionando patrones de transacciones que necesitan un examen más detenido;
Al aplicar medidas EDD cuando el Cliente es de dicho país o territorio o su lugar de residencia o sede o la sede del proveedor de servicios de pago del beneficiario se encuentra en un país o territorio que, según fuentes fidedignas tales como evaluaciones mutuas, informes o publicado informes de seguimiento, no ha establecido sistemas ALD/CFT efectivos y acordes con las recomendaciones de FINTRAC, la Empresa debe aplicar las siguientes medidas:
• obtener la aprobación del miembro del Consejo de Administración para establecer Relaciones Comerciales con el Cliente o continuar Relaciones Comerciales con ellos;
• obtener información sobre el origen de los fondos y el origen de la riqueza del Cliente y su Beneficiario real;
• realizar un seguimiento continuo de la relación comercial con el cliente aumentando el número y el momento de los controles aplicados y seleccionando patrones de transacciones que necesitan un examen más detenido.
En cualquier otro caso en que se deban aplicar medidas de EDD, la cantidad de medidas de EDD y el alcance serán determinados por el Empleado que aplica dichas medidas. Se podrán seguir las siguientes medidas adicionales y pertinentes de diligencia debida:
• verificación de la información presentada adicionalmente al momento de la identificación del Cliente en base a documentos, datos o información adicionales que se originen de una fuente creíble e independiente;
• recopilar información adicional sobre el propósito y la naturaleza de la relación comercial o transacción y verificar la información presentada con base en documentos, datos o información adicional que se origine en una fuente confiable e independiente;
• recopilar información y documentos adicionales sobre la ejecución real de las transacciones realizadas en la Relación Comercial a fin de descartar la ostensibilidad de las transacciones;
• recopilar información y documentos adicionales con el fin de identificar la fuente y el origen de los fondos utilizados en una transacción realizada en la Relación Comercial para descartar la ostensibilidad de las transacciones;
• la realización del primer pago relacionado con una transacción a través de una cuenta que ha sido abierta a nombre del Cliente que participa en la transacción en una institución de crédito registrada o que tiene su domicilio comercial en un estado contratante del Espacio Económico Europeo o en un país en el que estén en vigor requisitos iguales a los de la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo;
• recopilar información adicional sobre el Cliente y su Beneficiario real, incluida la identificación de todos los propietarios del Cliente, incl. aquellos cuya participación accionaria sea inferior al 25%;
• recopilar información sobre el origen de los fondos y la riqueza del Cliente y su Beneficiario Efectivo;
• mejorar el seguimiento de la Relación Comercial aumentando el número y la frecuencia de las medidas de control aplicadas y eligiendo indicadores de transacción o patrones de transacción que sean verificados adicionalmente;
• obtener la aprobación del miembro del Consejo de Administración para realizar transacciones o establecer relaciones comerciales con Clientes nuevos y existentes.
En el caso de aplicación de medidas EDD, la Compañía reevalúa el perfil de riesgo del Cliente a más tardar cada seis meses.
La identificación del representante del Cliente y su derecho de representación
El representante del Cliente se identificará como el Cliente, que es una persona física de conformidad con estas Directrices. La Empresa también deberá identificar y verificar la naturaleza y alcance del derecho de representación del Cliente. El nombre, la fecha de emisión y el nombre del emisor del documento que sirve de base al derecho de representación deberá ser determinado y conservado, salvo en el caso en que el derecho de representación haya sido verificado con información proveniente del registro respectivo.
La Compañía debe observar las condiciones del derecho de representación otorgado a los representantes de la persona jurídica y prestar servicios solo en el ámbito del derecho de representación.
En caso de que el derecho de representación del Cliente (persona jurídica) sea evidente del extracto del registro, estatutos o documentos equivalentes que acrediten la identidad del Cliente (persona jurídica), se debe presentar un documento de autorización por separado (por ejemplo, un poder notarial). no ser requerido.
Requisitos de los documentos a presentar por el cliente
Todos los documentos proporcionados por el cliente deben ser verificados para el cumplimiento de los siguientes criterios:
• El documento es válido;
• El documento se proporciona en forma ampliada;
• Todos los caracteres son legibles;
• Las esquinas no están cortadas;
• Proporcionó todas las páginas del documento (por ejemplo, en el caso de una tarjeta de identificación o un permiso de residencia, se deben cargar ambos lados del documento);
• Un documento que acredite la dirección de residencia no deberá tener una antigüedad mayor a 3 meses.
Al cargar una selfie con un documento de identidad, el Cliente debe asegurarse de que la foto del documento cargado y el documento de la selfie coincidan; la foto no está borrosa, la cara del usuario en la foto y en el documento es claramente visible y coincide; todos los caracteres del documento de identidad en la selfie son legibles; el documento es completamente visible en la foto, los bordes no están recortados.
La Compañía verificará y actualizará periódicamente los documentos, datos e información recopilados en el curso de la implementación de las medidas de DDC y actualizará el perfil de riesgo del Cliente. La periodicidad de las comprobaciones y actualizaciones debe basarse en el perfil de riesgo del Cliente y las comprobaciones deben realizarse al menos:
· una vez semestral para el Cliente de perfil de alto riesgo;
· una vez al año para el Cliente de perfil de riesgo medio;
· una vez cada dos años para el Cliente de perfil de riesgo bajo.
Los documentos, datos e información recopilados también deben verificarse si ha ocurrido un evento que indique la necesidad de actualizar los documentos, datos e información recopilados.
MONITOREO DE ACTIVIDADES Y TRANSACCIONES SOSPECHOSAS
La Compañía monitoreará la Actividad del Cliente para determinar las actividades o hechos que indiquen actividades delictivas, Lavado de Dinero o Financiamiento del Terrorismo o cuya relación con el Lavado de Dinero o Financiamiento del Terrorismo sea probable, incl. transacciones complicadas, de alto valor e inusuales y patrones de transacciones que no tienen ningún propósito económico o legítimo razonable u obvio o que no son característicos de las características específicas del negocio en cuestión. En el curso del seguimiento de las actividades del Cliente, la Compañía evaluará constantemente los cambios en las actividades del Cliente y evaluará si estos cambios pueden aumentar el nivel de riesgo asociado con el Cliente, dando lugar a la necesidad de aplicar medidas EDD.
En el marco del seguimiento continuo de las Operaciones Sospechosas, la Compañía aplica las siguientes medidas:
• detección, es decir, seguimiento de las transacciones en tiempo real;
• monitorear, es decir, analizar las transacciones más tarde.
El objetivo de la detección es identificar transacciones sospechosas e inusuales y patrones de transacciones.
La verificación de las transacciones se realiza automáticamente e incluye las siguientes medidas (incluidas, entre otras):
• la puntuación de monederos de Moneda Virtual donde la Moneda Virtual se enviará de acuerdo con el pedido del Cliente;
• la puntuación de las billeteras de moneda virtual de las que se recibe la moneda virtual.
Si el Cliente realiza una solicitud de transacción a la billetera de moneda virtual con puntaje de alto riesgo (por ejemplo, billeteras relacionadas con fraude, crimen, etc.), la transacción deberá ser aprobada manualmente por el Empleado, quien evaluará, antes de la aprobación, la necesidad para aplicar cualquier medida DDC adicional (p. ej., aplicar medidas EDD, preguntar la fuente y el origen de los fondos o pedir información adicional sobre la transacción).
Al monitorear las transacciones, el Empleado evaluará la transacción con el fin de detectar actividades y transacciones que:
• desviarse de lo que hay motivos para esperar en función de las medidas de DDC realizadas, los servicios prestados, la información proporcionada por el Cliente y otras circunstancias (por ejemplo, el envío de Moneda virtual cada vez a una nueva billetera de Moneda virtual, volumen de transacciones que excede el límite);
• sin desviarse de lo dispuesto en la cláusula anterior, podrá ser asumida como parte de un Lavado de Activos o Financiamiento del Terrorismo;
• puede afectar la puntuación del perfil de riesgo del Cliente.
En el caso de que se detecte el hecho antes mencionado, el Oficial ALD pospondrá cualquier transacción del Cliente hasta una nueva revisión y decisión al respecto.
Además de lo mencionado anteriormente, el Empleado deberá revisar las transacciones de la Compañía regularmente (al menos una vez por semana) para asegurarse de que no haya transacciones ni patrones de transacciones que sean complicados, de alto valor e inusuales y que no tengan un propósito económico o legítimo razonable o obvio. o no son característicos de las características específicas.
La Compañía identifica la fuente y el origen de los fondos utilizados en la(s) transacción(es) si es necesario. La necesidad de identificar la fuente y el origen de los fondos depende de las actividades previas del Cliente, así como de otra información conocida. De esta manera, la identificación de la fuente y origen de los fondos utilizados en la transacción se realizará en los siguientes casos:
• dicho control está previsto en esta Directriz;
• las transacciones no corresponden a la información previamente conocida sobre el Cliente;
• la Compañía quiere o debe razonablemente considerar necesario evaluar si las transacciones corresponden a la información previamente conocida sobre el Cliente;
• la Compañía sospecha que las transacciones indican actividades delictivas, Lavado de Dinero o Financiamiento del Terrorismo o que la relación de las transacciones con el Lavado de Dinero o Financiamiento del Terrorismo es probable, incl. Transacciones complicadas, de alto valor e inusuales y patrones de transacciones que no tienen ningún propósito económico o legítimo razonable u obvio o que no son característicos de las características específicas del negocio en cuestión.
Banderas rojas
La Compañía monitoreará la Actividad del Cliente en busca de tamaño, volumen, patrón o tipo de transacciones inusuales, teniendo en cuenta los factores de riesgo y las señales de alerta que sean apropiadas para nuestro negocio. Las señales de alerta que señalan un posible lavado de dinero o financiamiento del terrorismo incluyen, pero no se limitan a:
Señales de alerta potenciales en la diligencia debida del cliente y las interacciones con los clientes
· El Cliente proporciona a la empresa documentos de identificación inusuales o sospechosos que no pueden verificarse fácilmente o que son inconsistentes con otras declaraciones o documentos que el Cliente ha proporcionado. O bien, el Cliente proporciona información que no es coherente con otra información disponible sobre el Cliente. Este indicador puede aplicarse a la apertura de cuentas ya la interacción posterior a la apertura de cuentas.
· El Cliente es reacio o se niega a proporcionar a la empresa la información completa de diligencia debida del cliente, según se requiera, que puede incluir información sobre la naturaleza y el propósito del negocio del Cliente, relaciones financieras previas, actividad anticipada de la cuenta, ubicación comercial y, si corresponde, el funcionarios y directores de la entidad.
· El Cliente se niega a identificar una fuente legítima de fondos o la información es falsa, engañosa o sustancialmente incorrecta.
· El Cliente está domiciliado, hace negocios o realiza transacciones regulares con contrapartes en una jurisdicción conocida como paraíso del secreto bancario, refugio fiscal, ubicación geográfica de alto riesgo (por ejemplo, conocida como jurisdicción productora de narcóticos, conocida por tener ALD ineficaz /Combatir los sistemas de financiación del terrorismo) o zona de conflicto, incluidas aquellas con una amenaza establecida de terrorismo.
· El Cliente tiene dificultad para describir la naturaleza de su negocio o carece de conocimientos generales de su industria.
· El Cliente no tiene una razón perceptible para usar el servicio de la empresa o la ubicación de la empresa (por ejemplo, el cliente carece de raíces en la comunidad local o se ha esforzado por usar la empresa).
· El Cliente haya sido rechazado o haya terminado su relación como cliente por parte de otras empresas de servicios financieros.
· La dirección postal o legal del Cliente está asociada con muchas otras cuentas o empresas que no parecen estar relacionadas.
· El Cliente parece estar actuando como agente de un principal no revelado, pero se muestra reacio a proporcionar información.
· El Cliente es conocido públicamente o la empresa sabe que tiene procedimientos penales, civiles o reglamentarios en su contra por delitos, corrupción o uso indebido de fondos públicos, o se sabe que se asocia con dichas personas. Las fuentes de esta información pueden incluir noticias, Internet o búsquedas en bases de datos comerciales.
· Los antecedentes del Cliente son cuestionables o difieren de las expectativas basadas en las actividades comerciales.
· El Cliente mantiene múltiples cuentas, o mantiene cuentas a nombre de miembros de la familia o entidades corporativas, sin aparente negocio u otro propósito.
Posibles señales de alerta en los movimientos de dinero
· El Cliente “estructura” depósitos o compras de instrumentos monetarios por debajo de una cierta cantidad para evitar los requisitos de información o mantenimiento de registros, y puede declarar directamente que está tratando de evitar la activación de una obligación de información o para evadir a las autoridades fiscales.
· El Cliente aparentemente divide las transferencias de fondos en transferencias más pequeñas para evitar llamar la atención sobre una transferencia de fondos más grande. Las transferencias de fondos más pequeñas no parecen estar basadas en ciclos de nómina, necesidades de jubilación u otras estrategias regulares legítimas de depósito y retiro.
· La cuenta del Cliente muestra numerosas transacciones en moneda, giros postales (particularmente giros postales numerados secuencialmente) o transacciones de cheques de caja que se suman a sumas significativas sin ningún propósito comercial o legal aparente.
· El Cliente realiza un depósito de fondos seguido de una solicitud inmediata de que el dinero sea girado o transferido a un tercero, oa otra empresa, sin ningún propósito comercial aparente.
· Las transferencias electrónicas se realizan en cantidades pequeñas en un aparente esfuerzo por evitar la activación de los requisitos de identificación o presentación de informes.
· Hay actividad de transferencias electrónicas que no tiene explicación, es repetitiva, inusualmente grande, muestra patrones inusuales o no tiene un propósito comercial aparente.
· El Cliente utiliza una cuenta personal/individual con fines comerciales o viceversa.
· Hay transacciones frecuentes que implican cantidades redondas o enteras que supuestamente implican pagos por bienes o servicios.
· Previa solicitud, un Cliente no puede o no quiere presentar la documentación adecuada para respaldar una transacción, o la documentación parece manipulada o falsa.
· Una cuenta inactiva se activa repentinamente sin una explicación plausible (por ejemplo, grandes depósitos que se transfieren repentinamente).
· La actividad de transferencias electrónicas, cuando se observa durante un período de tiempo, revela patrones sospechosos o inusuales, que podrían incluir transacciones repetitivas o movimientos de dinero tortuosos.
Otras posibles señales de alerta
· El Cliente es reacio a proporcionar la información necesaria para presentar informes para proceder con la transacción.
· El cliente muestra una preocupación inusual con el cumplimiento de la empresa con los requisitos de información del gobierno y las políticas AML de la empresa.
· El Cliente trata de persuadir a un empleado para que no presente los informes requeridos o no mantenga los registros requeridos.
· La policía ha emitido citaciones o cartas de congelamiento con respecto a un Cliente o cuenta en la casa de bolsa.
· El Cliente realiza transacciones de alto valor que no se corresponden con los ingresos o recursos financieros conocidos del Cliente.
· El negocio, la ocupación o los recursos financieros declarados del Cliente no son proporcionales al tipo o nivel de actividad del Cliente.
· El Cliente no muestra preocupación por el costo de la transacción o las tarifas (por ejemplo, tarifas de rescate o comisiones más altas de lo necesario).
Tras la detección de cualquier señal de alerta u otra actividad que pueda ser sospechosa, el oficial de AML determinará si investigará más a fondo el asunto y cómo lo hará. Esto puede incluir la recopilación de información adicional internamente o de fuentes de terceros, contactar al gobierno, congelar la cuenta y/o presentar un informe apropiado a FINTRAC.
IMPLEMENTACIÓN DE SANCIONES
A la entrada en vigor, modificación o terminación de las Sanciones, la Compañía deberá verificar si el Cliente, su Beneficiario Efectivo o una persona que esté planeando tener la Relación Comercial o transacción con ellos es sujeto de Sanciones. Si la Compañía identifica a una persona que es objeto de Sanciones o que la transacción prevista o realizada por ellos infringe las Sanciones, la Compañía aplicará Sanciones e informará a FINTRAC
Procedimiento para identificar el sujeto de las Sanciones y una transacción que viola las Sanciones
La Compañía utilizará al menos las siguientes fuentes (bases de datos) para verificar la relación del Cliente con las Sanciones:
• Una lista consolidada de sanciones de la UE;
• Una lista consolidada de sanciones de las Naciones Unidas;
• Una Lista de Sanciones Autónomas Canadienses consolidada (Ley de Medidas Económicas Especiales (SEMA) y Ley de Justicia para las Víctimas de Funcionarios Extranjeros Corruptos (JVCFOA).
Además de las fuentes antes mencionadas, la Compañía podrá utilizar cualquier otra fuente por decisión del Empleado que esté aplicando las medidas de DDC.
Para verificar que los nombres de las personas resultantes de la consulta sean los mismos que las personas que figuran en una notificación que contenga Sanción(es), se utilizarán sus datos personales, cuyas principales características son, para una persona jurídica, su nombre o marca. , código de registro o fecha de registro, y para una persona física, su nombre e identificación personal o fecha de nacimiento.
Con el fin de establecer que la identidad de las personas especificadas en el acto o aviso legal correspondiente sea la misma que la identificada como resultado de la consulta a las bases de datos, la Compañía deberá analizar los nombres de las personas encontradas como resultado de la consulta basada en el posible efecto de factores que distorsionan los datos personales (p. ej., transcripción de nombres extranjeros, diferente orden de las palabras, sustitución de diacríticos o letras dobles, etc.).
La Compañía realizará la verificación antes mencionada de forma continua en el curso de una Relación comercial establecida. La frecuencia de las verificaciones en curso depende del perfil de riesgo del Cliente:
• una vez por semana para el Cliente de perfil de alto riesgo;
• una vez al mes para el Cliente de perfil de riesgo medio;
• una vez por trimestre para el Cliente de perfil de riesgo bajo.
Si el Empleado tiene dudas de que una persona sea objeto de Sanciones, el Empleado deberá notificarlo inmediatamente al miembro de la Junta Directiva. En este caso, el miembro de la Junta Directiva decidirá si solicita o adquiere datos adicionales de la persona o notifica inmediatamente a FINTRAC su sospecha.
La Compañía adquirirá principalmente información adicional por cuenta propia sobre la persona que tenga Relación de Negocios o esté realizando una transacción con ellos, así como de la persona que pretenda establecer la Relación de Negocios, realizar una transacción o un acto con ellos, prefiriendo información de una fuente creíble e independiente. Si por alguna razón dicha información no está disponible, la Compañía deberá solicitar a la persona que tiene la Relación de Negocios o está realizando una transacción o un acto con ellos, así como a la persona que pretende establecer una Relación de Negocios, realice una transacción o un acto con ellos, si la información es de una fuente creíble e independiente y evaluar la respuesta.
Acciones al identificar el sujeto de las Sanciones o una transacción que viola las Sanciones
Si el Empleado de la Compañía toma conocimiento de que el Cliente que está en una Relación Comercial o está realizando una transacción con la Compañía, así como una persona que tiene la intención de establecer la Relación Comercial o realizar una transacción con la Compañía, es sujeto de Sanciones , el Empleado deberá notificar inmediatamente al miembro de la Junta Directiva, acerca de la identificación del objeto de las Sanciones, de la duda de las mismas y de las medidas tomadas.
El miembro de la Junta Directiva se negará a celebrar una transacción o procedimiento, tomará las medidas previstas en el acto sobre la imposición o ejecución de las Sanciones y notificará inmediatamente a FINTRAC sus dudas y las medidas tomadas.
Al identificar al sujeto de las Sanciones, es necesario identificar las medidas que se toman para Sancionar a esta persona. Estas medidas se describen en el acto legal que implementa las Sanciones, por lo tanto, es necesario identificar la sanción exacta que se implementa contra la persona para garantizar la aplicación legal y adecuada de las medidas.
NEGATIVA A LA TRANSACCIÓN O RELACIÓN COMERCIAL Y SU TERMINACIÓN
La Compañía tiene prohibido establecer una relación comercial y la relación comercial o transacción establecida se dará por terminada (a menos que sea objetivamente imposible hacerlo) en caso de que:
• la Empresa sospecha de Lavado de Dinero o Financiamiento del Terrorismo;
• es imposible que la Compañía aplique las medidas de DDC, porque el Cliente no envía los datos relevantes o se niega a enviarlos o los datos enviados no dan motivos para garantizar que los datos recopilados sean adecuados;
• el Cliente que es una persona física detrás de la cual se encuentra otra persona, efectivamente beneficiaria, quiere establecer la Relación Comercial (sospecha de que se utiliza una persona que actúa como fachada);
• el perfil de riesgo del Cliente se ha vuelto inapropiado con el apetito de riesgo de la Compañía (es decir, el nivel del perfil de riesgo del Cliente está "prohibido")
• el Cliente una persona física o persona(s) autorizada(s), UBO(s), director(es) y/o accionista(s) (si el Cliente es una entidad legal) es/son residente de países Prohibidos (enumere a continuación ) u otros Estados donde los servicios de esta Compañía no puedan prestarse de acuerdo con los requisitos legales nacionales.
• el Cliente - entidades legales, lleva a cabo actividades comerciales que son inaceptables para la Compañía (enumere a continuación)
Actividades comerciales prohibidas
1. Juegos de azar (incluido el pago de fichas de casino, servicios de juegos de azar, sitios de casino en Internet, Bingo) y servicios de apuestas (apuestas).
2. Loterías.
3. Prostitución, venta de contenidos de Internet de carácter erótico y pornográfico, bienes y servicios íntimos.
4. Venta de bienes/servicios falsos y/o falsificados.
5. Venta de metales preciosos y tierras raras y sus productos.
6. Venta de armas, municiones, equipo militar, repuestos, componentes y dispositivos para los mismos, explosivos, agentes de voladura, pólvora, todo tipo de combustible para cohetes, así como materiales especiales y equipo especial para su producción, equipo especial para el personal de organizaciones paramilitares y productos normativos y técnicos para su producción y funcionamiento.
7. La venta de sistemas cohete-espaciales, sistemas militares de comunicación y control y documentación técnico-normativa para su producción y operación.
8. Venta de agentes de guerra química, medios de protección contra los mismos y documentación técnico-normativa para su producción y uso.
9. Venta de uranio, otras materias fisionables y sus productos.
10. Venta de equipos, instrumentos y equipos de rayos x que utilicen sustancias radiactivas e isótopos.
11. Venta de los resultados de trabajos de investigación y desarrollo y diseño, así como investigaciones exploratorias fundamentales para la creación de armas y equipo militar.
12. Venta de venenos, estupefacientes y sustancias psicotrópicas.
13. Venta de residuos de materiales radiactivos.
14. Venta de residuos explosivos.
15. Venta de residuos que contengan metales preciosos, tierras raras y piedras preciosas.
16. Venta de medios técnicos especiales y otros destinados (desarrollados, adaptados, programados) a la obtención subrepticia de información, documentación normativa y técnica para su producción y uso.
17. Venta de medios radioelectrónicos (dispositivos de alta frecuencia, consistentes en uno o más transmisores de radio y (o) sus combinaciones y equipos auxiliares, diseñados para la transmisión y recepción de ondas de radio en frecuencias superiores a 9 kHz): estaciones de radio, radioteléfonos , sistemas de radionavegación, radioidentificación, radiolocalización, radiovigilancia, radiointercepción, radiosupresión, radiogoniometría y televisión por cable; equipos auxiliares diseñados para la transmisión y recepción de ondas de radio.
18. Venta de bases de datos que contengan datos personales.
19. Venta de otros bienes/servicios, cuya libre venta: esté prohibida o restringida por la legislación de Estonia; podría tener un efecto negativo en la reputación empresarial.
Países prohibidos
Los países o territorios no admitidos son Afganistán, Albania, Angola, Bahamas, Barbados, Bielorrusia, Botswana, Burundi, Camboya, República Centroafricana, República Democrática del Congo, Costa de Marfil, Crimea (territorio ucraniano ocupado), Cuba, República Popular Democrática de Corea (RPDC), región de Donetsk (territorio de Ucrania ocupado), Eritrea, Franja de Gaza, Ghana, Guinea Bissau, Jamaica, República Islámica de Irán, Iraq, Líbano, Liberia, Libia, región de Lugansk (territorio de Ucrania, Ocupado), Malí, Mauricio, Mongolia, Myanmar, Nicaragua, Corea del Norte, Pakistán, Panamá, Federación Rusa, Sierra Leona, Somalia, Sudán del Sur, Sudán, Siria, Trinidad y Tobago, Uganda, Vanuatu, Venezuela, Cisjordania (Territorio Palestino , Ocupado), Yemen y Zimbabue.
Transacciones Prohibidas
La Transacción puede llevarse a cabo solo con el consentimiento del MB si:
• El Cliente no tiene suficientes autorizaciones para realizar la Transacción, o las autorizaciones son poco claras,
• La necesidad del Cliente de realizar la Transacción no ha sido razonablemente justificada,
• La estructura de gestión, propiedad y control del Cliente al ser una persona jurídica no está clara y/o está estructurada de una manera irrazonablemente complicada desde el punto de vista económico, o ha cambiado frecuentemente sin justificación,
• Las actividades económicas de una persona jurídica o sus prácticas contables o de pago no son transparentes, el Cliente puede ser una empresa ficticia o una persona ficticia,
• No se puede establecer que el Beneficiario real del Cliente sea una persona jurídica,
• El Cliente, que es una persona jurídica, utiliza un agente u otra persona jurídica como su representante sin autorizaciones claras (es decir, durante las negociaciones previas al contrato),
• El Cliente o el representante del Cliente se niega a proporcionar información con el fin de establecer el fondo de las Transacciones y la evaluación de los riesgos,
• El Cliente no ha presentado datos o documentos suficientes para acreditar el origen lícito de los bienes y fondos, después de habérselo solicitado,
• El Cliente, el Beneficiario de un Cliente que sea una persona jurídica, u otra persona asociada con el Cliente está o ha estado vinculado con el crimen organizado, LA o FT,
• El Cliente, el Beneficiario real de un Cliente que sea una persona jurídica, u otra persona asociada con el Cliente está o ha estado vinculado con fuentes tradicionales de ingresos del crimen organizado,
• Se están aplicando Sanciones Internacionales contra el Cliente, siendo el Beneficiario Final de un Cliente una persona jurídica, u otra persona asociada con el Cliente,
• El Cliente tiene accionistas nominales o acciones al portador.
OBLIGACIÓN DE INFORMAR
La Compañía deberá suspender la operación sin importar el monto de la misma (salvo en los casos en que esto sea objetivamente imposible por la naturaleza de la Operación Monetaria o transacción, la forma de ejecución de la misma u otras circunstancias) y a través de su MLRO deberá informar a la FINTRAC sobre la actividad o las circunstancias que identifiquen en el ejercicio de sus actividades económicas y por las cuales:
• la Compañía ha establecido que el Cliente está realizando una transacción sospechosa;
• la Compañía sabe o sospecha que los activos de cualquier valor se obtienen directa o indirectamente de una actividad delictiva o de la participación en dicha actividad.
Las características mínimas de las operaciones sospechosas están previstas en los lineamientos elaborados por FINTRAC.
Los informes especificados anteriormente deben realizarse antes de la finalización de la transacción si la Compañía sospecha o sabe que se están cometiendo Lavado de Activos o Financiamiento del Terrorismo o delitos relacionados y si dichas circunstancias se identifican antes de la finalización de la transacción.
Si surgiera la necesidad del informe antes mencionado, el Empleado a quien se le conoció dicha necesidad debe notificarlo inmediatamente a la Junta Directiva y al MLRO.
Informe de transacciones sospechosas
El MLRO está obligado a presentar Informes de transacciones sospechosas (STR) cuando tenga motivos razonables para sospechar que una transacción está relacionada con la comisión o intento de comisión de un delito de LA/FT.
De conformidad con la subsección 9(2) de las Regulaciones de Reporte de Transacciones Sospechosas de Activos del Delito (Lavado de Dinero) y Financiamiento del Terrorismo, el MLRO "deberá enviar el informe al Centro tan pronto como sea posible después de que hayan tomado medidas que les permitan establecer que no existen motivos razonables para sospechar que la transacción o intento de transacción está relacionado con la comisión de un delito de lavado de dinero o un delito de financiamiento de actividades terroristas”.
Las medidas mencionadas en el punto 9.2. incluir:
• detección e identificación de transacciones sospechosas;
• evaluar los hechos y el contexto que rodean la transacción sospechosa;
• vincular los indicadores de LA/FT a su evaluación de los hechos y el contexto; y
• explicando sus motivos de sospecha en un ROS, donde articula cómo los hechos, el contexto y los indicadores de LA/FT le permitieron llegar a sus motivos de sospecha
Tan pronto como sea posible se interpreta que significa que MLRO ha completado las medidas que le han permitido determinar que se ha alcanzado el umbral de RGS y, como tal, el desarrollo y la presentación de ese STR deben tratarse como una prioridad.
Un formulario de STR en papel se envía a FINTRAC de dos maneras:
• Por fax: 1-866-226-2346;
• Por correo: Centro de Análisis de Informes y Transacciones Financieras de Canadá (FINTRAC)
Todas las denuncias descritas en este capítulo se enviarán de acuerdo con las pautas de denuncia de la Compañía a través de un canal seguro que garantice la total confidencialidad.
La Compañía, una unidad estructural de la Compañía, un miembro de la Junta Directiva, MLRO y el Empleado tienen prohibido informar a una persona, su beneficiario final, representante o tercero sobre un informe presentado sobre ellos a FINTRAC, un plan para presentar dicho denuncia o la ocurrencia de la denuncia, así como sobre un precepto dictado por la FINTRAC o sobre el inicio de un proceso penal.
Informes de grandes transacciones en moneda virtual
Los requisitos de informes de grandes transacciones de moneda virtual en virtud de la Ley de Activos del Crimen (lavado de dinero) y Financiamiento del Terrorismo (PCMLFTA) y las Regulaciones asociadas son aplicables a todos los sectores de entidades informantes. El MLRO es responsable de cumplir con los informes de transacciones de moneda virtual grandes.
La empresa envía LVCTR a FINTRAC cuando recibe moneda virtual equivalente a 10 000 CAD o más por transacción.
En el caso de transacciones múltiples realizadas dentro de 24 horas consecutivas que sumen 10.000 CAD o más, que cumplan una de las siguientes condiciones: Realizadas por la misma persona física o jurídica; Realizado en nombre de la misma persona física o jurídica; Destinado al mismo beneficiario, Comopany envía LVCTR a FINTRAC dentro de las próximas 24 horas.
Para determinar si una transacción es reportable, MLRO primero debe determinar cuándo la Compañía recibe moneda virtual y luego determinar si la cantidad de moneda virtual recibida cumple con el umbral de reporte de 10,000 CAD.
Dado que el Banco de Canadá no publica tipos de cambio para la moneda virtual, la Empresa debe utilizar el tipo establecido en el curso normal de las operaciones para determinar si se ha alcanzado el monto del umbral de notificación.
El informe LVCTR deberá ser enviado a FINTRAC dentro de los cinco días hábiles siguientes a la fecha de recepción del monto. La Compañía conservará una copia de la LVCTR enviada.
El formulario LVCTR en papel se envía a FINTRAC de dos maneras:
• Por fax: 1-866-226-2346;
• Por correo: Centro de Análisis de Informes y Transacciones Financieras de Canadá (FINTRAC) Sección A, 234 Laurier Avenue West, piso 24 Ottawa, ON K1P 1H7 CANADÁ.
OBLIGACIÓN DE FORMACIÓN
La Compañía se asegura de que su MLRO y Empleado(s) tengan las calificaciones pertinentes para sus tareas de trabajo. Cuando se contrata o contrata a un Empleado, se verifican sus calificaciones como parte del proceso de contratación/designación mediante verificaciones de antecedentes.
De acuerdo con los requisitos aplicables a la Sociedad para asegurar la idoneidad de los Empleados, la Sociedad se asegura de que dichas personas reciban de forma continuada la formación e información adecuadas para poder cumplir con las obligaciones de la Sociedad en cumplimiento de la legislación aplicable. Se asegura a través de la capacitación que dichas personas tengan conocimientos en el área de ALD/CFT en la medida adecuada considerando las tareas y funciones de la persona. Para los nuevos Empleados, la capacitación comprende una revisión del contenido de las normas y reglamentos aplicables, la política de evaluación de riesgos de la Compañía, estas Directrices y otros procedimientos relevantes.
La capacitación para MRLO y Empleado (s) debe proporcionar, ante todo, información sobre todos los métodos más contemporáneos de lavado de dinero y financiamiento del terrorismo y los riesgos derivados de los mismos. Hace referencia a partes relevantes del contenido de las normas y reglamentos aplicables, la evaluación de riesgos de la Compañía, las Directrices y procedimientos de la Compañía y la información que debe facilitar a dicho MRLO y Empleado(s) la detección de sospechas de Lavado de Dinero y Financiamiento del Terrorismo. La formación se estructura en base a los riesgos identificados a través de la política de evaluación de riesgos.
Por lo tanto, este programa de capacitación debe incluir, como mínimo:
(1) cómo identificar señales de alerta y señales de lavado de dinero que surjan durante el ejercicio de las funciones de los empleados;
(2) qué hacer una vez que se identifica el riesgo (incluido cómo, cuándo ya quién escalar la actividad inusual del cliente u otras señales de alerta para su análisis y, cuando corresponda, la presentación de FINTRAC);
(3) cuáles son los roles de los empleados en los esfuerzos de cumplimiento de la empresa y cómo desempeñarlos;
(4) la política de retención de registros de la empresa; y
(5) las consecuencias disciplinarias (incluidas sanciones civiles y penales) por el incumplimiento de la ley aplicable.
La capacitación se realizará al menos una vez al año. El contenido y la frecuencia de la capacitación se adaptan a las funciones y tareas de la persona en temas relacionados con las medidas ALD/CFT. Si las Directrices se actualizan o modifican de alguna manera, el contenido y la frecuencia de la capacitación se ajustan adecuadamente.
La Empresa desarrolla capacitaciones en nuestra firma, o contrata para ello. La entrega de la capacitación puede incluir folletos educativos, videos, sistemas de intranet, conferencias en persona y memorandos explicativos.
La formación realizada debe documentarse electrónicamente y confirmarse con la firma. Esta documentación debe incluir el contenido de la capacitación, los nombres de los participantes y la fecha de la capacitación.
RECOPILACIÓN Y ALMACENAMIENTO DE DATOS, LIBROS DE BITÁCORA
La Empresa, automáticamente o a través de la persona (incluidos los empleados, los miembros del Consejo de Administración y el MLRO) que primero reciba la información o los documentos pertinentes, deberá registrar y conservar los siguientes datos:
• todos los datos recopilados dentro de la implementación de medidas de DDC;
• información sobre las circunstancias de rechazo del establecimiento de la Relación Comercial por parte de la Empresa;
• las circunstancias de la negativa a establecer una Relación Comercial por iniciativa del Cliente si la negativa está relacionada con la aplicación de medidas de DDC por parte de la Compañía;
• información sobre todas las operaciones realizadas para identificar a la persona que participa en la transacción o al Beneficiario del Cliente;
• información si es imposible realizar las medidas de DDC;
• información sobre las circunstancias de terminación de la Relación Comercial en relación con la imposibilidad de aplicación de las medidas de DDC;
• la fecha o el período de cada transacción y una descripción del contenido de la transacción, incluido el monto de la transacción, la moneda y el número de cuenta u otro identificador (incluido el hash de transacciones en moneda virtual y monederos de moneda virtual relacionados con la transacción);
• información que sirva de base para las obligaciones de presentación de informes especificadas en las Directrices;
• datos de transacciones o circunstancias sospechosas o inusuales de las cuales FINTRAC no fue notificado (por ejemplo, transacciones complejas o inusualmente grandes, transacciones realizadas en un patrón inusual y transacciones que no tienen un propósito económico o lícito aparente, Relaciones Comerciales u Operaciones Monetarias con clientes de Terceros Países donde las medidas para prevenir el Blanqueo de Capitales y/o la Financiación del Terrorismo son insuficientes o no cumplen con los estándares internacionales según información publicada oficialmente por organizaciones intergubernamentales internacionales).
Los datos especificados anteriormente se conservarán durante 5 años.
Los documentos y datos deberán ser conservados de manera que permitan dar una respuesta exhaustiva e inmediata a las consultas realizadas por la FINTRAC o, de conformidad con la legislación, otras autoridades de control, de investigación o judiciales.
La Empresa implementa todas las normas de protección de datos personales previa aplicación de los requisitos derivados de la legislación aplicable. La Compañía puede procesar datos personales recopilados en la implementación de CDD solo con el fin de prevenir el lavado de dinero y el financiamiento del terrorismo y los datos no deben procesarse adicionalmente de una manera que no cumpla con el propósito, por ejemplo, con fines de marketing.
La Empresa borra los datos conservados una vez transcurrido el plazo, salvo que la legislación que regule el ámbito correspondiente establezca un procedimiento diferente. En base a un precepto de la autoridad de control competente, los datos de importancia para la prevención, detección o investigación del Blanqueo de Capitales o Financiamiento del Terrorismo podrán ser retenidos por un período mayor, pero no por más de dos años después del vencimiento del primer período de tiempo .
El almacenamiento de los datos de registro debe completarse y mantenerse en un medio electrónico por el miembro de la Junta Directiva, si está en un viaje de negocios o no está disponible por otras razones válidas, otro Empleado, como se indica en la orden especial de la consejero, exponiendo el alcance de las funciones y responsabilidades atribuidas a una persona que actúe como suplente.
Los Empleados de la Compañía tendrán prohibido informar, o de otro modo dejar saber, a cualquier Cliente u otras personas que la información sobre las Operaciones Monetarias que se están realizando, o las transacciones realizadas por un Cliente, o la investigación resultante, se comunica a la FINTRAC.
CONTROL INTERNO DE EJECUCIÓN DE LAS DIRECTRICES
El desempeño de las Directrices será controlado internamente por el miembro del Consejo de Administración, el MRLO o el Empleado designado por el MRLO o el Consejo de Administración para desempeñar funciones relevantes (en adelante en este capítulo - Oficial de Control Interno). El Oficial de Control Interno debe contar con las competencias, herramientas y acceso a la información relevante en todas las unidades estructurales de la Compañía.
El Oficial de Control Interno desempeñará funciones de control interno al menos en los siguientes campos:
• el cumplimiento de la Compañía con la política de evaluación de riesgos y el apetito de riesgo establecidos;
• Implementación de medidas de DDC;
• implementación de Sanciones;
• la obligación de la Compañía de rechazar la transacción o relación comercial y su terminación;
• la obligación de informar de la Compañía al FINTRAC;
• la obligación de capacitación de la Compañía con respecto a los requisitos ALD/CFT;
• la obligación de la Compañía de recolectar y conservar los datos.
Las medidas exactas para realizar el control interno serán determinadas por el Oficial de Control Interno y deberán corresponder al tamaño de la Empresa y a la naturaleza, alcance y nivel de complejidad de las actividades y servicios que preste. Las Oficinas de Control Interno deberán considerar al menos los campos de examen especificados anteriormente. Las medidas de control interno se realizarán en la oportunidad que determine el Oficial de Control Interno con la frecuencia que éste fije, por lo menos una vez al año, si la naturaleza de la medida no dispone expresamente lo contrario.
Los resultados de la implementación de medidas de control interno (en adelante, en este capítulo, los Datos de control interno) se guardarán por separado de otros datos y se conservarán dentro de los 3 años. Solo los miembros de la Junta Directiva y el Oficial de Control Interno pueden tener acceso a los Datos de Control Interno. El Oficial de Control Interno puede proporcionar acceso a los Datos de Control Interno a otros Empleados o terceros (por ejemplo, asesores, auditores, etc.) solo con el consentimiento previo de la Junta Directiva. Las personas que tengan acceso a los Datos de Control Interno no deben revelarlos a nadie sin el consentimiento previo del Consejo de Administración.
El Consejo de Administración y el MRLO revisarán el informe de control interno presentado y resolverán al respecto. El Encargado de Control Interno será notificado de lo esencial de dicha resolución en formato reproducible por escrito. Por ello, la Junta Directiva y el MRLO están obligados a:
• analizar los resultados del control interno realizado;
• implementar acciones para eliminar las deficiencias ocurridas.
La Sociedad deberá revisar y, en su caso, actualizar el procedimiento de control interno al menos una vez al año y en los siguientes casos:
• tras la publicación por parte de la Comisión Europea de los resultados de una evaluación del riesgo de blanqueo de capitales y financiación del terrorismo en toda la UE (disponible en el sitio web de la Comisión Europea http://ec.europa.eu);
• después de la publicación de los resultados de la Evaluación Nacional de Riesgos de Lavado de Activos y Financiamiento del Terrorismo;
• al recibir una instrucción de FINTRAC para fortalecer los procedimientos de control interno aplicables;
• en el caso de eventos significativos o cambios en la gestión y operaciones del operador de dinero de moneda virtual de depósito y el operador de cambio de moneda virtual.